Verificare il proprio PC alla ricerca di virus e spyware


Segni che il tuo PC potrebbe essere infettato da malware

  • Browser si blocca, si blocca, pop-up, o reindirizzamenti.
  • Il sistema operativo si blocca, si blocca o si riavvia.
  • Appare messaggi da errore sconosciuto o emergente.
  • Si verificano BSOD o schermi blu della morte.
  • Nuovi processi sconosciuti emergono nel task manager.
  • Task Manager, Prompt dei comandi, o altri servizi sono disabilitati.
  • I nuovi programmi sconosciuti elencati in Add/Remove Programs o altrove.
  • Superiore a consumo di energia del solito della CPU.
  • PC funziona molto più lento del solito.
  • Il firewall in entrata o in uscita registered cercando di contattare gli indirizzi IP sospetti.
  • I file sono mancanti o danneggiati.
  • Il tuo conto online è stato tagliato.

Verifica PC

Si consiglia di pulire il vostro PC o laptop regolarmente - forse una volta alla settimana, e test di malware (un termine generico di virus, spyware, rootkit, etc.). Il modo per farlo è:

In primo luogo fare un backup di tutte le cose importanti. È possibile eseguire il backup su CD, DVD, o mettere sul vostro flash drive e dischi rigidi esterni. Fondamentalmente questo è qualcosa che è presente nella cartella Documenti, per la maggior parte degli utenti (quelli che usano Windows comunque). È inoltre possibile utilizzare i servizi di cloud storage come pure, ma si consiglia di non collegarsi a Internet durante la pulizia e la sperimentazione, se infettato, e soprattutto non accedere a qualsiasi online banking o social networking, web personale o altrove, che questo è un potenziale infezione. Se proprio necessario, fare un sistema pulito o un dispositivo, se si ha accesso a uno. Si consiglia di modificare le password di questi siti da un sistema pulito o un dispositivo anche.

In alcuni casi gravi, potrebbe essere necessario scaricare i programmi che vengono eseguiti da un drive USB e permettono di eseguire un tipo di ambiente in modo sicuro in modo da poter fare un backup dei vostri dati. Alcuni scanner di malware eseguito anche da un drive USB, piuttosto che sul disco rigido, come colpevole il malware potrebbe tentare di bloccare i programmi antivirus installati. Alcuni programmi utilizzano un CD o un DVD in massa, invece. Questo è il caso di alcuni prodotti antivirus commerciali.

Quindi, è necessario disattivare Ripristino configurazione di sistema. Questo elimina tutti i punti che possono o non possono avere effettivo recupero infezioni. Dovrete riavviare. Perché vuoi fare questo è quello di garantire che, dopo aver terminato la pulizia non ripristina uno di questi punti di ripristino del sistema e il rischio di re-infettare il PC, dopo tutto il lungo, duro lavoro dettagliato di seguito.

Quindi controllare il firewall per qualcosa di sospetto. Prova registri firewall e registra il programma. Guarda le autorizzazioni per i programmi - ciò che è stato rilevato nel sistema, e ciò che è stato dato accesso al web. Attenzione di avere programmi assegnati automaticamente permesso internet. Piuttosto aggiungere cose manualmente. Ad esempio, con segni di spunta nelle colonne di server Internet di ZoneAlarm (firewall hanno più esperienza con) la porta si aprirà, e non vogliono avere questo - almeno non in modo permanente. I programmi devono essere accessibili a controllare gli aggiornamenti, e il gioco è fatto. Se ci sono più i tentativi in ​​entrata e in uscita o l'indirizzo IP è costantemente registrato, può essere infettato da un Trojan o altre specie di malware. Inserire l'indirizzo IP e la ricerca on-line. A volte gli indirizzi IP che si trovano all'interno di un sito web "intervallo IP" finali appartenenti a imprese legittime e talvolta no.




Dopo di che è libero di Add/Remove Programs (o Programmi e funzionalità in versioni successive), che viene fornito con Windows. Scopri i programmi installati e rimuovere tutto ciò che non si ricorda l'installazione. Lo spyware è spesso installato o installare errore e aprire qui. Essi tendono inoltre a rimuovere le barre degli strumenti che sono un po '"troppo curiosi o comportamento dimostra che non mi piace - anche se non viene raccolto l'analisi di virus o spyware elencato come Spyware include anche il software legittimo oggi ..

Eseguire Disk Cleaner (o disco di pulizia a seconda della versione di Windows), che viene fornito con Windows. Controllare tutti gli elementi tranne "Compressione file obsoleti" e nulla a che fare con Microsoft Office. Tutto il resto deve essere schiarendo - questo è principalmente file Internet temporanei e file di sistema, temporanei, con una capacità di inattività (non installato) malware. Potete anche provare CCleaner, più o meno la stessa, ed è possibile anche specificare cosa dovrebbe essere analizzato e pulita, e cosa lasciare da solo. Di solito, le impostazioni di default che vengono con CCleaner dovrebbe andare bene.

È inoltre possibile controllare i processi di avvio all'interno CCleaner qualcosa di sospetto, ma caratteristica principale di CCleaner è un pulitore di registro. Essere cura la pulizia del registro in quanto ciò può causare danni eccessivi. Le voci che sono legati al software che è stato eliminato di recente possono essere rimossi in tutta sicurezza, ma dovrebbero almeno il backup del registro prima di armeggiare. Ci sono più potenti editor del Registro di tutto, però, come Eusing. Alcuni hanno anche i metodi di protezione anti-virus, ma questi saranno più probabile che le versioni a pagamento.

È anche possibile eseguire un programma per modificare il Registro di Windows 'o qualcosa del genere, ma essere attenti a cancellare nulla - è necessario sapere come stanno le cose. Io principalmente solo guardare ma non toccare fino a quando ho qualche chiarimento. Potrebbe anche essere necessario fare questo per pulire dopo una infezione da malware visto che ci sono ancora "sangue sui muri" - e che di solito si trova nel Registro di sistema.

Eseguire il task manager con la combinazione di tasti Alt + Ctrl + (e selezionando Task Manager nelle successive edizioni di Windows), e guardare i processi in esecuzione, ma non uccidere qualsiasi processo, a meno che non si sa quello che stai facendo. Provare qualcosa di sbagliato qui. Il task manager non può elencare tutti i processi, però, o appartenenza. In questo caso, potrebbe essere una buona idea di utilizzare un'applicazione di terze parti. Ci sono alcuni programmi là fuori, come Spyware Terminator per compilare un database di tutti i programmi e processi che sono nel vostro PC, consentendo di whitelist e blacklist questi processi, anche. Non vorrei raccomandare Spyware Terminator per più di questo, però.

"Si può anche bisogno di fare questo per pulire dopo una infezione da malware visto che ci sono ancora" sangue sulle pareti. "- E che di solito è nel"

Poi è il momento di correre residenti antivirus, e fare una scansione completa del sistema di rootkit, virus, spyware; il lotto. Questo richiederà un certo tempo, ma renderà il processo più veloce aver pulito il sistema un po '"in anticipo. Quindi, se si dispone di alcuni programmi anti-spyware (si dice che di solito può eseguire uno o due accanto programma AV, fino a quando la protezione in tempo reale non è disponibile o è disattivata), eseguito alcune scansioni con quelli, anche. Malware Bytes Anti-Malware, Anti-Spyware Super forse Spybot S & D sono considerati un po ' dei migliori là fuori, e ci sono versioni gratuite di questi anche, fate bene.

Si può fare un passo avanti ed eseguire il programma per avviare uno scanner on-line come TrendMicro Housecall o ESET Online Scanner, e li fanno un'analisi troppo. Anche in questo caso, è possibile avere molti di questi programmi sul PC. Operano dalla nube (può essere fatto solo on-line) e non hanno alcuna protezione in tempo reale, in grado di interferire con il programma AV residente. Avranno bisogno di scaricare e installare gli aggiornamenti, proprio come il vostro programma AV o internet security suite, prima di avviare la scansione.

Oltre alla scansione del disco rigido, è possibile anche la scansione unità flash, CD, DVD, etc. per worm e l'esecuzione automatica simili. Ma questo richiederà tempo. Se si vuole fare tutto questo, si può avere per trascorrere un pomeriggio o una serata solo pulito e testare il PC. Quindi, se sei un lavoratore dipendente, fare il fine settimana.

A questo punto, siete stati abbastanza approfondita. Ma se si vuole, si può fare un passo avanti, ed eseguire altri esami che compilano i record. Potrai trovare raccomandato come OTL e aswMBR (Avast) programmi che esegue una scansione del sistema, trovare rootkit e altre cose che potrebbero essere ancora nascosti. E ci sono alcuni altri strumenti potenti là fuori che sono solo per essere usato come ultima risorsa, e non senza qualche aiuto. ComboFix è uno di questi. Anche se il suo sviluppo è segreto, che viene scaricato ed eseguito - ma essere molto attenti in modo che i programmi di sicurezza Internet, in particolare quelli con qualsiasi tipo di protezione in tempo reale, disabili. ComboFix può essere abbastanza scoraggiante, come avrebbe anche causato più problemi per alcuni utenti PC. Eseguire sempre il backup dei dati, costantemente.

È possibile guardare attraverso le registrazioni di questi programmi generano, ma necessario presentare un esperto di qualche tipo, anche on-line, e sarà analizzarlo, e forse non ricontrollato da un'altra persona o due. Ma gli strumenti come questi non sono raccomandati per uso regolare, specialmente se senza supervisione. Questo può danneggiare il sistema irrimediabilmente se ti ostini a fare.

Utilizzando strumenti come stai sono detto di essere l'ultima risorsa prima di rinunciare e formattare il disco rigido e reinstallare il sistema operativo. ComboFix anche la scansione e la rimozione di malware, di patch anche alcune perdite che potrebbero portare a infezioni del sistema, ma io non sono autorizzato a dire di cosa si tratta.

Poi, dopo aver fatto tutto questo (con o senza l'opzione), si disinstalla ComboFix se avete usato. Poi vai al ripristino del sistema, accenderlo, e creare un sistema di punti che probabilmente è pulita dopo tutto quello che hai fatto il restauro. Poi si può ottenere la conferma sugli articoli che sono stati messi in quarantena dal software anti-virus, che cercano articoli su Google o un virus un'enciclopedia. E 'virus più pulito di tutti i tempi - non ripristinare gli elementi.

Alcuni esperti sono del parere che la ricerca di rootkit, soprattutto dal desktop non è la strada da percorrere. Essi sostengono che l'unico modo per farlo è quello di avviare, durante l'utilizzo di un CD di ripristino o chiavetta USB (che ho parlato in precedenza), che può venire con software anti-virus, o può essere scaricato gratuitamente dal web. Potrebbe essere la via da seguire per il rootkit durante l'utilizzo di questi strumenti, sia per essere al sicuro.

Dopo il ritorno alle cose normali che si fanno per un'altra settimana prima di passare attraverso alcuni, la maggior parte, o tutto questo ancora una volta! Ma è un piccolo prezzo da pagare per la pace della mente. Sono sicuro che non si può essere sicuri che il sistema è pulito al 100%, ma si può almeno cercare di mantenere il più pulito possibile. Molti allarmista e disfattista là fuori vi dirà che tutto è inutile, se si vuole entrare, che verrà, ma non ascoltare .. Seguendo la procedura sopra il rischio di infezione è ridotta, anche sensibilmente - ma non elimina la possibilità di completamente l'infezione. Posso essere d'accordo con.

It s 'come dire che i preservativi non gli impediscono di ottenere una malattia a trasmissione sessuale, ma ha dimostrato di ridurre il rischio di infezione. Preferisci andare non protetti, e avere l'opportunità quasi garantito di infezione, o di raggiungere un qualche tipo di protezione in modo che almeno una possibilità di essere infettati?

Ad un certo punto, in futuro, avrà anche un elemento o due a quello che si può fare per migliorare la sicurezza del sistema. Fino ad allora, stare al sicuro là fuori.

(0)
(0)

Commenti - 0

Non ci sono commenti

Aggiungi un commento

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caratteri rimanenti: 3000
captcha