Зловмисне програмне забезпечення в цей час стає епідемією у всьому світі, і, на жаль, змінився спосіб шкідливого програмного забезпечення, що впливає на комп'ютер. Раніше розпізнавалося зловмисне програмне забезпечення, уповільнюючи роботу ПК, відкриваючи шкідливі спливаючі вікна або рекламні веб-сторінки, а сьогодні, безумовно, є більш дискретними, прихованими та смертельними.
У вас може бути комп’ютер, заражений вірусом, не маючи видимих симптомів.
Крім того, на жаль, часто здається, що єдиний спосіб бути впевненим у наявності чистого комп'ютера - це сканувати ваш комп'ютер за допомогою декількох програм проти зловмисного програмного забезпечення, витрачаючи багато часу.
Щоб знайти остаточне рішення, ви можете дотримуватися цього посібника, в якому перераховано та пояснено функціонування деяких дуже потужних та точних безкоштовних програм, які ви абсолютно завжди повинні мати під рукою, щоб розпізнати та видалити будь-який тип вірусу та зловмисного програмного забезпечення .
Можу запевнити, що жоден зловмисне програмне забезпечення чи вірус, навіть найгірше, не зможуть уникнути цього процесу розпізнавання, який складається з деяких обов'язкових та послідовних кроків.
Якщо один із кроків виявиться зараженим, ви можете перейти безпосередньо до посібника з видалення шкідливих програм .
Якщо підключення до мережі недоступне, їх можна завантажити з іншого ПК та перенести за допомогою USB-накопичувача.
Кожна з перерахованих тут програм дуже ефективна і проста у використанні, і вони є портативними програмами, які не потребують встановлення і не викликають конфлікту на вашому комп’ютері.
Однак майте на увазі, що вірус може змінити конфігурацію проксі, тому, перш за все, важливо видалити будь-який проксі .
Відкрийте Internet Explorer, введіть параметри Інтернету (Iin IE9 з піктограми шестірні вгорі праворуч) і на вкладці "Підключення" натисніть кнопку Налаштування локальної мережі.
Там, де написано проксі-сервер, перевірте, чи квадрат не позначений, і видаліть все, що написано в адресному полі.
Те саме стосується Firefox, коли Chrome покладається на параметри Internet Explorer.
1) Перевірте наявність руткітів .
Rootkits - це не все негативно, драйвери - також руткіти.
Однак це програми, які починаються та закінчуються при включенні комп’ютера, роблячи їх непомітними.
В іншому дописі список найкращих програм для перевірки та усунення вірусів rootkit зі свого ПК .
Якщо з цим нічого не знайдено, вам потрібно завантажити та використати Comodo Cleaning Essentials .
Ця безкоштовна програма доступна у двох версіях для 32-бітних або 64-бітних ПК.
Розпакуйте zip-файл CCE у папку та двічі клацніть на файлі під назвою CCE, щоб відкрити основну програму.
Якщо вона не відкривається, утримуйте клавішу Shift на клавіатурі, двічі клацніть файл CCE та відпустіть Shift лише після завантаження CCE.
Якщо CCE не працює, завантажте та запустіть аналогічну та не менш ефективну програму під назвою RKill .
Ці дві еквівалентні програми виконують ключову функцію в попередньому процесі заздрості та видалення вірусів, оскільки вони здатні розпізнавати шкідливі процеси, що запущені .
Тому вони служать для того, щоб зупинити зловмисне програмне забезпечення та зробити його таким завантажуваним (адже якщо вони активні, Windows не може видалити файли, які використовуються, і навіть антивіруси залишаються неефективними).
Якщо ви використовуєте Comodo Cleaning Essentials, однак, ви повинні звернути увагу на те, що видалити або вимкнути, оскільки можуть бути попередження про потенційні, але неправдиві небезпеки.
За допомогою CCE ви можете зробити інтелектуальне сканування всіх типів шкідливих програм .
Ця програма також перевіряє, які системні зміни, можливо, були викликані шкідливим програмним забезпеченням, і повертає їх до попереднього значення.
Наприклад, якщо піктограми зникли через вірус, це призведе до їх появи.
Після сканування вам буде запропоновано перезавантажити комп'ютер, щоб побачити кінцеві результати.
Ця програма Comodo Cleaning Essential - це відмінна програма, але вона має дефект виявлення багатьох помилкових позитивних результатів.
Тому справа в тому, щоб перевірити результати перед тим, як видалити або вимкнути деякі процеси, і, якщо є сумніви, залишити їх такими, якими вони є.
Однак якщо Comodo виявить проблеми, ПК, ймовірно, заражений, і ви повинні продовжити видалення зловмисного програмного забезпечення, перезавантаживши ПК у безпечному режимі та використовуючи сканер MalwareBytes Anti-Malware (який потрібно встановити після припинення шкідливих процесів з rKill).
2) Використовуйте Killswitch для дослідження запущених процесів
Якщо в попередній процедурі не було виявлено жодної активності від зловмисного програмного забезпечення, відкрийте Comodo Cleaning Essentials ще раз, перейдіть до меню Інструменти та скористайтеся опцією KillSwitch .
Він аналізує всі запущені процеси та визначає безпечні процеси щодо тих, які можуть бути небезпечними.
Багато хто буде називатися FLS.Unknown, тобто невідомий і не обов'язково небезпечний.
Якщо Killswitch показує, що " Немає предметів для відображення ", комп'ютер також пройшов цей тест, інакше нам доведеться дослідити.
клацніть правою кнопкою миші на розглянутому процесі, виберіть «Перейти до папки» та відкрийте папку, в якій знаходиться файл, пов’язаний із процесом.
Щоб дізнатися, чи небезпечний цей файл, ви можете завантажити його в VirusTotal для перевірки разом із 30 антивірусними програмами.
Насправді було б краще, якби з цих сканів нічого не було знайдено, так що, якщо з’являться якісь результати, було б краще видалити кожен виявлений файл, щоб бути дійсно впевненим.
3) Використовуйте Comodo Autoruns, щоб перевірити, чи заражені записи реєстру .
Ще використовуючи Comodo Cleaning Essentials, відкрийте меню "Інструменти" та виберіть опцію " Analyzer Autorun ".
Ця програма аналізує реєстр і відображає файли, пов'язані з кожним елементом.
Практично всі зловмисні програми щось записують у реєстр, щоб ця перевірка могла визначити, чи є на диску інші приховані файли, які є частиною зловмисного програмного забезпечення, навіть якщо вони не запущені.
На жаль, використання цього інструменту - копітка робота, тому що кожен результат потрібно перевіряти вручну аналогічно, як це робиться з KillSwitch.
Якщо Autoruns показує, що " Немає предметів для відображення ", комп'ютер також пройшов цей тест і, безумовно, не містить шкідливих програм або вірусів.
Якщо комп'ютер пройшов усі попередні кроки, але все ще не працює належним чином, кожна проблема пов’язана з помилкою апаратного чи програмного забезпечення, безумовно, не залежною від наявності вірусів.
Якщо, з іншого боку, було виявлено деяке виявлення, завантажувати тисячу різних антивірусів марно, просто видаліть зловмисне програмне забезпечення за допомогою Malware Bytes, дотримуючись процедури, вказаної в посібнику з видалення зловмисних програм .
Основний крок цього посібника - це все на фазі 1, ідентифікація та припинення шкідливих процесів, оскільки це основний початковий крок кожного посібника з видалення.
На додаток до цих інструментів, я також пам’ятаю тримати під рукою інші важливі портативні програми безпеки на USB-накопичувачі, включаючи фантастичний rKill.
