Komplett guide till borttagning och förebyggande av skadlig programvara i Windows

Låt oss inse det: Malware är skadligt, irriterande och ganska ofta farligt. Om du har tittat på internet-anslutna datorer ett tag, finns det en mycket god chans att du har fått åtminstone en av hundratals miljoner av skadlig programvara som flyter runt. Detta är ännu sant om du är Windows-användare. Windows-operativsystem körs på över 90 procent av alla datorer som för närvarande används, vilket gör dem till ett större mål för cyberbrottslingar och tråkiga internetproblemstillverkare.


OS-uppdelning

Du har förmodligen också hört (troligen från en smarmig Mac-användare) att Mac inte får virus. Det är helt enkelt orätt. Varje operativsystem är mottagligt för virus. Som Bitdefender-vd Bogden Botezatu förklarade i en artikel om digitala trender 2015:

Mac OS X-programvaran har mer riskfyllda sårbarheter än alla Windows-versioner. Apple marknadsför dessa produkter som virusfria. De säger att du inte behöver ett antivirusprogram eftersom de vet att folk hatar antivirusprogram. Dessa verktyg bromsar ofta din dator, så de vill inte marknadsföra dem.

Aj. Så mycket för den myten.

Vad är skadlig programvara?

"Malware," (kort för skadliga program) är den bredare termen för alla skadliga program som potentiellt kan röra med din dator. Malware är ganska mycket överallt. Du kan få skadlig programvara från programvara som du laddar ner, även från till synes säkra och ansedda webbplatser. Du kan få det från misstänkta länkar i e-postmeddelanden. Annonser på webbsidor är inte ens säkra. Du kan till och med hämta det från USB-flashenheter som du hittar på trottoaren (ok, det kan vara uppenbart). Kort sagt, skadlig programvara är nästan lika utbredd som vanlig programvara, med nästan 600 miljoner kända skadlig programvara som finns 2016.

Statistik om skadlig programvara

Medan antalet ny skadeprogram som kommer in på marknaden sjönk 2016, det finns ingen anledning att tro att skadlig programvara kommer att försvinna när som helst snart, om någonsin. Om något kan det totala antalet producerade skadliga program minska medan de som skapas blir allt mer sofistikerade och svåra att förstöra.

Malware-trender

Detta leder oss till den uppenbara frågan: Vad är det bästa sättet att ta bort skadlig programvara? Du kan investera i ett bra antivirusprogram i realtid. Notera dock uppgifterna som vi listade ovan om det stora antalet skadliga program där ute och hur många nya som läggs till varje år. Antidirusprogram i realtid helt enkelt inte klippa det när det gäller att stoppa och ta bort all skadlig programvara. Så när du slutar drabbas av ett virus - inget virus skämmer här, det händer de bästa av oss - ditt nästa bästa drag är en on-demand remover för skadlig programvara.

Föredraget borttagningsverktyg för Rootkit: Malwarebytes Anti-Rootkit

Malwarebytes anti-rootkit

Vi testade två rootkit-borttagningsverktyg, den populära TDSSKiller och beta-versionen av Anti-Rootkit-verktyget från Malwarebytes. Även om verktyget från Malwarebytes tog mycket längre tid att söka i filsystemet gjorde det ett mycket bättre jobb att faktiskt hitta skadliga rootkits än TDSSKiller.

Föredragen on-demand skannare för skadlig programvara: Zemana AntiMalware

Zemana-logotyp

Även om Zemana missade några av test malware, hittade den Allt av den verkliga skadliga programvaran vi laddade ner för testet. Gränssnittet är rent och effektivt, och den fullständiga antivirussviten är extremt effektiv för att inte bara ta bort otäcka skadlig programvara och adware, utan faktiskt hindra dig från att ladda ner dem i första hand.

Vi testade också skannrar på begäran från följande leverantörer:

HitmanPro
AVG (Anti-Malware)
Windows Defender
Malwarebytes (Anti-Malware)
Bitdefender (Adware Removal Tool)

Vi fann olika framgångar med var och en av dessa, inklusive den totala nyttan de ger utöver on-demand skanning av skadlig programvara.

Känn tecken på en infektion

Inte Allt malware kommer att göra sig kända mycket lätt. Faktum är att många, till exempel keyloggers, är utformade för att dölja sin närvaro. Annan skadlig programvara kommer att göra sig själva kända oskärpa. Ransomware är ett perfekt exempel på detta, även om många kanske inte är utformade för att stjäla någonting från dig, utan att föröka ditt system så att det är helt oanvändbart.

Vanliga tecken på en infektion med skadlig kod inkluderar:

  • Din webbläsares hemsida har ändrats, ofta till en webbplats som är okänd
  • Låga eller frysa på ditt system eller webbläsare
  • Du kan inte ansluta till vissa webbplatser, trots en fungerande internetuppkoppling
  • Vissa funktioner inom olika program slutar fungera
  • Vissa program laddas helt enkelt inte
  • Pop-ups visas på din dator utan varning
  • Din dator startar om av sig själv
  • Din dator startar inte om och din åtkomst till Start-knappen har begränsats
  • Okända verktygsfält visas högst upp i din webbläsare
  • Du har inte åtkomst till viktiga funktioner, till exempel kontrollpanelen, uppgiftshanteraren, registerredigeraren eller kommandotolken

De flesta virus är utformade för att förhindra att du blir av med dem. Ibland kan det vara som att spela en omgång katt och mus, bara musen bär en osynlighetskappa. Om dina vanliga försök att ta reda på om du verkligen har ett virus aktivt förhindras är det bäst att anta att du verkligen har ett.

Vissa hårdvaruproblem kan orsaka symtom som mycket liknar skadlig programvara. Exempelvis kan ett efter- eller bromsande system orsakas av ett dött fläkt istället för att en del skadlig programvara drar ner din dators resurser. Ändå är det bäst att anta att du har någon form av skadlig kod i stället för att ignorera tecknen.

Första alternativet: Kör en virusscanning med din realtid antivirusprogram

Om du har ett antivirusprogram i realtid har det troligtvis en inkluderad virusscanner. Ditt första steg är att använda de resurser du har till hands och köra virusscanningen. Vi föreslår att du kör den djupaste nivåskanning som finns tillgängligt genom ditt program. Vissa program erbjuder skanningsalternativ som sträcker sig från en snabb skanning av bara en handfull filmappar till en helhetsskanning som täcker varje enskild fil på din dator. Välj den större skanningen. Det kommer att ta längre tid (ofta uppåt en halvtimme eller mer), men det kan vara värt det.

Du hittar ett av tre resultat här:

  • Ditt realtidsvirusprogram upptäcker problemen och låter dig antingen ta bort det eller karantänera det
  • Ditt virus i realtid misslyckas med att upptäcka ett skadligt virus av något slag
  • Ditt virus i realtid blockeras från att utföra skanningen alls

Detta kan faktiskt vara en bra tid att diskutera skillnaden mellan karantän och raderade filer. De flesta skadliga program eller virusborttagningsprogram kommer att göra det karantän malware först, och ge dig sedan alternativ att ta bort dem. Karantänfiler finns kvar på ditt system, men är i själva verket avskärade helt från resten av din dator. Detta kan vara besvärande för vissa användare, särskilt om viruset var särskilt skadligt och farligt.

Det är dock viktigt att notera att filsystem ofta är sammankopplade. Vissa virus arbetar sig in i ditt system och gör sig själva svåra att ta bort helt utan att påverka hela ditt filsystem. En karantänfil har sin åtkomst avstängd, men du kan upptäcka att dina virusprogramvaror i karantänfiler som borde ha lämnats ensamma.

Om du hittar din dator som karantänar många filer, kontrollera filerna innan du tar bort dem. Ta endast bort karantänfiler om du är säker på att de inte är skadlig och bara ta bort dem om du är säker på att raderingen inte skadar ditt system på något sätt. Som sagt är det bra att komma ihåg att du alltid kan installera om ett allvarligt infekterat program. I många fall kommer ditt antivirusprogram med alternativet att reparera filer skadade av skadlig programvara. Detta hjälper dig att inte behöva ta bort vissa program i grossistledet och installera om. Ändå kan det finnas tillfällen när du behöver ta till dig det.

Andra alternativet: Säkerhetskopiera dina filer och utför en systemåterställning

Microsoft har faktiskt en funktion för att återställa din dator till ett tidigare tillstånd. I vissa fall kommer detta att ta bort vissa skadliga program som har infekterat registret. Medan systemåterställning primärt återställer ditt register till ett tidigare tillstånd, till och med till att ta bort vissa filer, kan det inte faktiskt påverka vissa av dina infekterade filer. Detta innebär att skadlig programvara fortfarande kan finnas där efter återställningen. Du kan faktiskt upptäcka att detta förvärrar problemet med vissa skadliga program (en situation jag har upplevt). Det finns emellertid skadlig programvara som specifikt riktar in sig på ditt register som kan få deras arbete ångras genom den här metoden.

Vi rekommenderar inte detta som din end-all-metod, utan som ett potentiellt alternativ att användas med on-demand skannrar med skadlig kod eller andra virusborttagningsmetoder. Jag kommer att säga att jag har använt den här metoden effektivt själv, men inte isolerat till andra metoder. Du kan använda detta som ett sätt att bekämpa ett virus som har gjort ändringar i ditt register genom att återställa ditt register till ett tidigare tillstånd innan skadan inträffade, men viruset kan verkligen ha existerat dina återställningspunkter. Många skadliga program har ställt in villkor som de aktiverar och fungerar mycket som vissa riktiga virus som inte visar några symptom under lång tid innan de börjar göra sitt smutsiga arbete på ditt system.

Återigen innan du utför en Systemåterställning, säkerhetskopiera först dina filer. Använd vilket backup-program du har, eller säkerhetskopiera till en extern hårddisk. Dessutom innan du fortsätter, Om din dator inte var konfigurerad för att redan skapa återställningspunkter fungerar det inte för dig just nu. Observera också att du kanske inte vill säkerhetskopiera hela systemet, bara dina viktiga dokument och filer. När din dator är infekterad, kan en hel säkerhetskopia mycket väl säkerhetskopiera den skadliga programvaran.

Gör följande för att utföra en Windows System Restore:

Öppen Kontrollpanel

Kontrollpanel

Öppen System och säkerhet

System och säkerhet

Öppen Systemet

säkerhet

Klicka på vänster sida Avancerade systeminställningar

Klicka på fliken Systemskydd

Systemavancerade inställningar

Klicka på Systemåterställning. Om Systemåterställning är grå, betyder det att du inte har återställningspunkter som för närvarande är inställda. Du kommer inte att ha någon att återgå till. Men du kanske vill skapa några nu, eller senare om du misstänker att du har ett virus på ditt system. Du kan göra detta genom att klicka på "Konfigurera" och sedan klicka på "Slå på systemskydd". Du måste också justera skjutfältet så att din dator kan ägna lite diskutrymme för att skapa en återställningspunkt.

Systemåterställning

Under Systemåterställning , hitta en återställningspunkt som fungerar för dig. Återställningspunkter listas efter datum och skapas automatiskt när stora registerändringar inträffar (t.ex. när du installerar nya program). Välj en återställningspunkt från innan den tid datorn började utveckla märkbara problem.

Systemåterställningspunkt

Du kan utföra en sökning efter program och drivrutiner som kommer att raderas till följd av din systemåterställning.

Utför din systemåterställning. Du måste förmodligen återställa datorn för att slutföra eventuella ändringar.

Om detta fungerar för dig, fantastiskt! Vi föreslår dock fortfarande att du kör en av on-demand-skannrarna för skadlig programvara som beskrivs nedan av de skäl som vi gav tidigare. Detta kommer att säkerställa att du faktiskt blev av med rotproblemet och andra problem som kan dölja på ditt system. Naturligtvis, om du har en verkligt avancerad skadlig programvara på ditt system förhindrade det förmodligen dig från att utföra denna åtgärd alls.

Tredje alternativ: Använd en on-demand skannare för skadlig programvara

Om problemet med skadlig kod tar dig hit (förhoppningsvis gjorde det inte), är du verkligen på din sista del med skadlig programvara som plågar ditt system. Tack och lov har du fortfarande några bra alternativ för att ta bort skadlig programvara. Nedan hittar du informationen om flera onlinebehandlare av skadlig programvara som vi testade. För att göra det mer autentiskt laddade vi ner riktigt och testar skadlig programvara. Om du undrar (och vi vet att du är) tog vi försiktighetsåtgärder genom att använda en sandlåda innan vi gjorde alla tester.

Efter en del utredning och tester gick vi med Time Freeze för detta. Time Freeze skapar en sandlådepartition ur hela systemet och återställer ditt system till det där det var innan du startade programmet. Ring oss säkerhetsnötter, men vi ville se till att vi inte förstörde vår egen dator under processen, medan vi fortfarande tillhandahöll en autentisk virusborttagningsprocess för våra läsare.

Vi testar följande program:

  • Zemana AntiMalware
  • Malwarebytes Anti-Rootkit (Beta)
  • Malwarebytes Anti-Malware
  • HitmanPro
  • Kaspersky TDSSKiller
  • Bitdefender borttagningsverktyg för adware
  • AVG Malware och Adware Removal Tool
  • Windows Defender

Som referens laddade vi ner några gratis testvirus från EICAR och en mängd riktiga som listas av nictatech-programvaran, malshare.com och Zelster.com. Vi föreslår inte att du använder riktiga virus för att testa själv om du inte tar lämpliga försiktighetsåtgärder först. Vi föreslår också att du inte testar den farligaste skadliga skadliga programvaran där ute. Vi begränsade vårt till skadlig programvara som bara skulle infektera vårt system och inte försöka sprida till andra.

Du kan behöva starta i säkert läge

Hoppa gärna över det här avsnittet om du har tillgång till internet på din infekterade maskin och kan ladda ner och köra program. Men om din skadlig kod mestadels eller helt har avbrutit din åtkomst till vissa program, kan du behöva göra en av två saker:

  • Starta om datorn i felsäkert läge
  • Starta om datorn i säkert läge med nätverk

Huruvida du väljer det ena eller det andra beror på din situation. Om du är rädd att skadlig programvara på din dator delar din information via en internetanslutning använder du Safe Mode. Om detta inte är ett problem, eller om din skadlig kod har påverkat andra funktioner men du inte tror att den delar information, använd Safe Mode med Networking. Safe Mode öppnar ditt operativsystem med ett mycket begränsat antal filer och drivrutiner. Det finns en god chans att Safe Mode kommer att stänga av allt skadligt program som buggar ditt system.

"Kan jag bara hålla det i säkert läge hela tiden?"

Ja och nej. Du kan gör det här, men du vill inte riktigt. Safe Mode är ytterst begränsad, så även om den håller din dator igång och arbetar i säkert läge utan skadlig programvara kommer du faktiskt inte kunna göra mycket med det. Safe Mode var i huvudsak designat för det exakta syftet du inte använder det för: bli av med skadlig programvara.

Så här öppnar du Safe Mode i Windows 7 eller 8:

  • Återställ datorn
  • Omedelbart när du startar, trycker du på F8-knappen i en sekunders intervall
  • Windows bör nu ladda alternativen "Avancerad start".
  • Välj endera "Säkert läge" eller “Safe Mode with Networking”. Eftersom du kanske inte har en mus på skärmen kan du göra det genom att använda en av funktionstangenterna. Detta bör anges på din skärm, men det kommer troligtvis att vara det F4 för att aktivera Safe Mode och F5 för att aktivera säkert läge med nätverk.

Tyvärr tar Microsoft bort den enkla metoden för Windows 10. Dessutom har de lagt till en säkerhetsfunktion som heter BitLocker som kräver att du anger en lång nyckel för att verkligen gå in i säkert läge. Du kommer att skaffa din nyckel härifrån innan du försöker öppna säkert läge i Windows 10.

Gör följande för att öppna Safe Mode i Windows 10:

Alternativ 1: När du är inloggad på din dator

Tryck på Windows-logotangenten och “i” -knappen på tangentbordet samtidigt. Detta öppnar dina "Inställningar". Du kan också hitta inställningar från Start-menyn i det nedre vänstra hörnet.

Välj Uppdatering & säkerhet, och då Återhämtning

Windows 10 säkert läge

Till höger, under Avancerad start, Välj Starta om nu

Windows 10 säkert läge

När din dator har startat om kommer den att landa på "Välj ett alternativ”Skärm. Härifrån väljer du Felsökning  och då Avancerade alternativ. Välj slutligen Startinställningar  och då Omstart.

När din dator har startat om (ännu en gång) får du nu din lista med alternativ. Välj 4 eller tryck på F4 för att starta datorn i säkert läge. Om du behöver använda Internet, välj 5 eller F5 för säkert läge med nätverk.

Alternativ 2: Från inloggningsskärmen

  • Starta om din dator. Håll knappen i när inloggningsskärmen laddas Skiftnyckel ned och välj Strömikon (vanligtvis längst ner till höger). Välj nu Omstart. 
  • När din dator har startat om ser du det Välj ett alternativ skärm. Klicka på Felsökning , sen på Avancerade alternativ. Slutligen, gå till Startinställningar  och då Omstart.
  • När din dator har startat om (ännu en gång) får du nu din lista med alternativ. Välj 4 eller tryck på F4 för att starta datorn i säkert läge. Om du behöver använda Internet, välj 5 eller F5 för säkert läge med nätverk.

Du vet att din dator är i säkert läge när du ser orden "Säkert läge" på alla fyra hörnen på din skärm. Vissa program fungerar inte i Säkert läge. De flesta antivirusprogram eller anti-malware-program kommer att känna igen att du är i Säkert läge och kör en special "Säkert läge" drift.

För AVG, skanna in Säkert läge inträffar genom kommandotolken istället för med ett grafiskt gränssnitt. Detta är en anmärkningsvärd skillnad i hur mycket Windows paras ner i säkert läge. Om du är intresserad av den typen, kan du titta på programcykeln genom dina filer i kommandotolken. Det tar dock en god stund, även med alternativet för snabb skanning.

Som det sägs någon annanstans, kör Säkert läge om skadlig programvara har tagit över för många delar av ditt system, eller om du är rädd att den skickar ut data någon annanstans via din internetanslutning.

Börja med en rootkit-mördare för att avslöja dold skadlig programvara

Tidigare uppgav vi att de flesta skadliga program är utformade för att dölja i ditt system. De åstadkommer vanligtvis detta genom a rootkit. EN rootkit är en separat uppsättning programvara som låter skadlig programvara dölja oupptäckt i ditt system. Rootkits kan göra saker som att tyst ändra dina systemprocesser och till och med installera drivrutiner som också förblir dolda på din dator. Allt detta är att tjäna syftet med skadlig programvara som den utformades för att hjälpa till att fungera.

En rootkit fungerar genom att hitta sårbarheter i ditt system och utnyttja dem. Speciellt kommer ett rootkit att få administratörsbehörighet över ditt system. Det är därför det kan dölja från sikte, i vissa fall på grund av det faktum att det har fått upptrappade administratörsbefogenheter som du kanske inte ens har på din egen dator (eller tagit dessa privilegier och sedan låst dig ut).

Det är bäst att starta din borttagningsprocess med skadlig programvara med en rootkit-mördare, eftersom vissa skadliga program lätt kan undvika ditt virusskyddsprogram i realtid och alla on-demand-skannrar för skadlig programvara du använder. Rootkit-mördare kanske inte alltid raderar eller karantänerar hela skadlig programvara. De kan inte ångra all skada som har orsakats av en rootkit och dess tillhörande skadlig programvara. Deras huvudsakliga syfte är att bara avslöja skadlig programvara för att göra dem lättare att bli av med. Microsoft föreslår faktiskt torka och installera om hela systemet om du hittar en rootkit.

Vi testade en av de mest populära rootkit-mördarna för detta ändamål, TDSSKiller från Kaspersky Lab och de mindre kända, Malwarebytes Anti-Rootkit (Beta-version) verktyg. Vi laddade ner några riktiga skadliga program för att se om någon av dem skulle rota ut alla rootkits.

Kaspersky Lab TDSSKiller

Kaspersky Lab

Kaspersky Lab TDSSKiller är en extremt populär och ofta använd och testad rootkit mördare. Många säkerhetspersonal vänder sig till den här när de testar skadliga prover.

Så här använder du TDSSkiller:

Gå till nedladdningssidan för Kaspersky Lab.

TDSSKiller nedladdningssida

Klicka till höger för att ladda ner TDSSKiller.

Installera TDSSKiller var du än sparar dina filer.

TDSSkiller är snabb - och det är en del av problemet. Det tog under 30 sekunder och hittade ingenting. Ledsen. Genom forskning har vi upptäckt att det har visat sig misslyckas med att hitta skadlig programvara.

TDSSKiller saknar verkligen ett djup i sin sökning, så vi var inte alltför förvånade över att den inte hittade någon skadlig programvara. Vi aktiverade till och med den djupare nivåskanning som var tillgänglig via TDSSKiller (vilket kräver en omstart av systemet). Det skannade lite fler filer, men fortfarande inte tillräckligt djupt för att upptäcka något på vårt system.

2016-11-30 10_55_44- 2016-11-30 15_39_40-

Malwarebytes Anti-Rootkit

Malwarebytes logotyp

Malwarebytes är ett välkänt och respekterat anti-malware företag. Deras Anti-Rootkit-verktyg finns fortfarande i beta, så det är bra att ta det i steg.

Så här använder du Malwarebytes Anti-Rootkit:

Gå till Malwarebytes Anti-Rootkit nedladdningssida


Malwarebytes anti-rootkit


Klicka på den mycket stora nedladdningsknappen


Installera filen var du än skickar dina nedladdade filer

Detta Malwarebytes-program körs ganska snabbt när du kommer förbi introduktionen och uppdateringarna. Skanning av systemet går dock långsamt. Det tog cirka 20 minuter att skanna hela filsystemet. Det gjorde dock ett grundligt jobb, eftersom det fanns fyra skadliga program på mitt system, i motsats till nollet som TDSSKiller hittade. Detta är ett fall där tålamod är en dygd, särskilt om du klickar för att skapa en återställningspunkt innan du rengör skadlig programvara. Det tog ytterligare 10 minuter. När allt blev sagt, tillbringade jag ungefär en halvtimme med Malwarebytes Anti Root-Kit.

Vid ett andra test hittade både Malwarebytes och TDSSKiller ingen skadlig programvara. Detta kan ha bero på brist på rootkits i vår andra omgång av skadlig testning. Ändå är det viktigt att komma ihåg att ett rootkit-verktyg har ett mycket specialiserat syfte, så om det inte hittar någonting betyder det inte att det inte finns något där. Malware-skannrarna hittade skadlig programvara i det andra testet, vilket lägger till detta uttalande. Tyvärr, efter vårt första test blev skärmdumparna skadade (se figur). Vi tog extra försiktighetsåtgärder under det andra testet för att bevara skärmdumparna.

Malwarebytes anti-rootkit test

Malwarebytes anti-rootkit test

Malwarebytes anti-rootkit test
Använd en on-demand Malware-skanner
för att avsluta jobbet

Det finns ett stort antal av dessa på marknaden. Vi tittade på flera av dem. För att säkerställa ingen övergång torkade vi vår sandlåda efter varje test. Det enda undantaget var när vi testade rootkit-mördarna. Vi testade båda inledningsvis utan att ta bort skadlig programvara som de upptäckte. Eftersom det är osannolikt att du kommer att stöta på samma skadliga program två gånger, försökte vi att variera de olika skadliga programvarorna som vi installerade, ladda ner ett slumpmässigt urval av olika skadliga program för att prova, inklusive en del ransomware och en del adware.

Zemana AntiMalware

Zemana anti malware

Zemana är ett betalt program som erbjuder en 15-dagars gratis provperiod. Till skillnad från många gratis tester, låser Zemana inte någon funktion i provversionen. Varje funktion är användbar.

Gör följande för att få Zemana:

Gå till Zemana AntiMalware nedladdningssida

Zemana AntiMalware

Klicka på START GRATIS TRIAL

Filen laddas ner automatiskt. Du kan också hitta en nedladdningslänk på sidan

Zemana Anti Malware

Installera filen var du än sparar dina nedladdningar

När du har installerat kan du genast köra skanningar. Zemana tar några minuter att skanna i de flesta fall. De med särskilt stora och packade filsystem bör dock förvänta sig en lång ish-skanning. Ju mer skadlig programvara i systemet, desto längre tid tar skanningen.

Zemana AntiMalware 2016-11-30 18_47_21-Zemana AntiMalware (Premium) 2016-11-30 18_50_16-Zemana AntiMalware (Premium)

Vid vårt första test hittade Zemana 19 delar av skadlig kod på vårt system. Usch. Programvaran ger dig möjlighet att "Reparera" berörda program, "Karantän" skadliga program eller "Radera" dessa program. Du kan också utesluta alla program eller filer innan du gör en sanering. Alla filer städades snyggt och kunde lätt karantäneras och tas sedan bort.

En del malware som vi installerade var en som ändrade vår startsida för webbläsare, en vanlig skadlig taktik. Zemana reparerade denna fråga snabbt och enkelt. Zemana erbjuder också realtidsövervakning av skadlig programvara. Det blockerade enkelt våra försök att ladda ner skadlig programvara. Så det fungerade som avsett, även vid filtrering. Vi var faktiskt tvungna att stänga av Zemana vid en tidpunkt, eftersom realtidsövervakningen stoppade oss när vi ville ladda ner skadlig programvara med avsikt (för vetenskap).

Tyvärr gjorde Zemana det inte upptäck testet EICAR skadlig programvara som ligger i en zip-fil. Detta var ett viktigt test för att se om mjukvaran kunde upptäcka halvdold skadlig programvara innan den packades upp, ett test Zemana stod inte.

Hitman Pro

Hitman Pro-logotyp

Hitman Pro erbjuder ett verktyg för borttagning av skadlig programvara som du kan testa gratis. Basprogrammet är gratis att ladda ner, även om du måste skaffa en gratis engångslicens för att ta bort skadlig programvara med den gratis versionen.

Gör följande för att få HitmanPro:


Gå till HitmanPro-webbplatsen och ladda ner den 30-dagars gratisversionen

Hitman Pro

Installera HitmanPro varhelst dina nedladdade filer landar

Hitman Pro

Acceptera ditt slutanvändaravtal och välj engångsskanningsalternativet på nästa skärm.

Vi fann att medan HitmanPro tog knappt 5 minuter att skanna och hittade den exakta skadliga programvaran som vi hade installerat, identifierade skannern också en massa spårningskakor som den ansåg vara skadlig, vilket vi inte avsiktligt har laddat ner. Det bör noteras att spårningskakor är vanliga, även från välrenommerade webbplatser, och är i allmänhet inget att vara för bekymrad över.

Hitman Pro

Efter att ha hittat din skadliga program tar HitmanPro några minuter att skapa en återställningspunkt. Till skillnad från Zemana ger det dig inte ett omedelbart alternativ att säga nej till detta. För att torka eller karantänera filerna måste du ha hela produkten. Eller så kan du få en engångsaktiveringskod som låter dig städa upp den direkt. I vårt fall började skadlig programvara som vi laddade ner backa upp det fula huvudet innan vi fick en chans att rengöra den, så vi var tvungna att gå igenom processen igen efter en ren torka av sandlådan och ta bort den på ett nytt försök.

Hitman Pro

Det här är en bra tid att påminna våra läsare om att vissa skadliga program kommer att förhindra att du tar bort dem. I dessa fall bör du köra din skadlig programvara från Safe Mode.

BitDefender borttagningsverktyg för adware

Bitdefender-logotyp

BitDefender borttagningsverktyg för adware är utformat för irriterande adware som kan fastna i ditt system.

Så här använder du Bitdefender Adware Removal Tool:

Gå till nedladdningssidan för Adware Removal Tool

Bitdefender Adware
Ladda ner gratisverktyget

Installera verktyget var du än sparar dina nedladdningar

Bitdefender Adware Removal Tool körs snabbt och utan installation. Vi körde den här efter att ha laddat ner några skadliga program. Den hittade ingenting. Men vi körde AVG omedelbart därefter, vilket hittade två adware. Intressant. Det kan hända att AVG helt enkelt märkte dessa som ”adware” medan Bitdefender inte betraktade dem som sådana. Eller kan det vara så att Bitdefender helt enkelt missade adware helt. Det är svårt att vara säker bara från att testa. Det är dock tröstande att veta att vi kan installera och köra Bitdefender snabbt, utan den långa nedladdningen och extremt lång skanningstid som vi hittade med AVG. Bitdefender tog bara några minuter att köra, jämfört med 30 minuter med AVG. Som sagt, som vi har noterat tidigare, är hastighet inte nödvändigtvis bra när det gäller virusborttagning.

Bitdefender-adware-verktyg
Bitdefender-adware-verktyg

Bitdefender-adware-verktyg
AVG Antivirus

AVG-logotyp
AVG är ett välkänt gratis antivirusprogram, skadlig skanner och verktyg för borttagning av skadlig programvara. Det är inte det bästa antivirus på marknaden, även bland gratisprogram, men det får jobbet gjort mycket av tiden. Det fria programmet ger grundläggande antivirusskydd, medan hela programmet ger en omfattande mängd anti-malware och säkerhetsfunktioner. Den betalade versionen är tillgänglig med en 30-dagars gratis provperiod.

AVG är inte ett program du vill försöka installera om du har en särskilt skadlig skadlig programvara. Eftersom AVG primärt är ett antivirusprogram i realtid är installationsprocessen lite aktuell och den kommer att behöva installera och uppdatera sig själv ett tag innan du faktiskt kan använda den. I våra tester förhindrade några skadliga program faktiskt våra försök att köra antivirusskanningen. En mjukvara som AVG kommer alltid att stöta på detta problem, eftersom skanningsprocessen kan vara långsam och vissa skadliga program helt enkelt fungerar snabbare än din skanner kan söka i systemet och rota dem ut.

Så här använder du AVG AntiVirus:

Gå till nedladdningssidan för AVG-virusborttagning

AVG nedladdningssida
Ladda ner gratisverktyget

AVG nedladdning
Installera programmet var du än sparar dina nedladdningar

AVG AntiVirus tog cirka 30 minuter att skanna hela mitt filsystem. Den lokaliserade åtta skadliga program på mitt system, inklusive en trojan och några få adware som Bitdefender missade. AVG ger dig inte automatiskt möjligheten att göra med skadlig programvara som den hittar. Du måste gå in i inställningarna och justera det själv. Om den hittar den kommer den att rengöra den. Detta är dock inte fallet med dess övervakning i realtid. Medan vi körde virusscanningen plockade AVG också upp 3 hot som troligen skulle spjälkas från skadlig programvara på systemet och rensade dem. Programvaran fungerar bra för både realtids- och on-demand-funktioner. Du kan också skanna enskilda program genom att högerklicka på dem på skrivbordet, om du känner att något program bara kan vara lite misstänkt.

AVG-skanner
AVG-skanner
AVG-skanner  AVG-skanner

AVG ansåg inte EICAR-testvirus som riktiga virus. Det kan hända att programmet helt enkelt är utformat för att ignorera falska virus som EICAR som inte gör någonting. Som jämförelse hämtar Zemana några av EICAR-filerna, även om de saknar de soffa zip-filerna. Detta kan betyda att AVGs sökmetoder är mer specifika, medan Zemana kastar ett brett nät medan han saknar några.

Ett ord på Windows Defender

Windows Defender

Windows 8 och senare kommer tillsammans med det som kallas Windows Defender. Detta är Microsofts hemodlade program mot skadlig programvara. Under vår testning fann vi att Windows Defender faktiskt gjorde ett ganska bra jobb med att förhindra oss från att ladda ner skadlig programvara. I själva verket, för att ladda ner verkliga eller till och med testa skadlig programvara, var vi tvungna att aktivera Windows Defender av, eftersom programmet skulle blockera alla våra försök med olika skadliga program som vi försökte ladda ner.

Windows Defender kör realtidsövervakning och systemsökningar. Eftersom det ingår i Windows, testar vi det också när vi tar bort skadlig programvara. Det gjorde ett förvånansvärt bra jobb.  

En speciell anmärkning om ransomware

ransomware

Ransomware är en av de värsta typerna av skadlig programvara du kan få. Under vår testning laddade vi ner en viss del av ransomware som helt skruvade upp vårt system. Så mycket så faktiskt att vi inte ens kunde avsluta körningen av Malwarebytes Anti-Rootkit. Ransomware kommer att kryptera alla dina filer och ändrar ofta hela utseendet på ditt användargränssnitt, vilket tvingar dig att skicka pengar till en länk för att dekryptera det. Du har vanligtvis en viss tid att klicka på länken och skicka pengarna innan det stängs av ditt system. Ge inte efter. Det finns alternativ.

Ransomware-borttagningsverktyg är utformade för detta ändamål. Dessa verktyg dekrypterar dina filer som har krypterats av ransomware. Detta kommer inte att bli av med ransomware - du behöver fortfarande ett verktyg för borttagning av skadlig programvara för det - men du kommer inte att ha dina filer låsta. Du kan läsa mer här om borttagning och förebyggande av ransomware.

Både AVG och HitmanPro har sådana verktyg. Medan vi testade några ransomware med rootkits, testade vi inte för tillfället för att se om dessa verktyg effektivt besegrade ransomware..

Undvik att ha flera antivirusprogram i realtid

Antivirusprogram arbetar långt in i ditt system. På ett sätt talar många mycket som den skadliga skadliga programvaran. Detta gör det väsentligt svårt för två antivirusprogram i realtid att köra på din dator samtidigt.

Det kan vara frestande att försöka köra flera program i realtid, eftersom inget program kommer att fånga allt, men i de flesta fall låter inte programmen göra det. Till exempel kommer AVG att ge dig ett konfliktfel om du försöker installera det medan du har ett annat program, t.ex. McAfee, också installerat:

AVG-konflikt

Detta gäller även om du har andra program installerat men inte övervakning. När de inte övervakar behåller dessa program fortfarande en närvaro djupt i ditt system. Se till att avinstallera alla antivirusprogram i realtid som du har installerat innan du försöker installera ett annat. Det enda undantaget från detta är Windows Defender, som kommer att finnas på ditt system trots en annan realtidsmonitor, även om den automatiskt slås på eller av beroende på om andra realtidsprogram också är på eller av.

Den här anteckningen gör det inte gäller för on-demand skannrar och borttagningar av skadlig programvara. Många av dessa program är endast körbara. De installeras inte på ditt system, vilket många skadliga program förhindrar, vilket är det som tillåter dem att fungera trots förekomsten av skadlig programvara utformad för att förhindra antivirusförsök..

Slutsatser: Dags för att förhindra framtida problem med skadlig programvara / adware

Den mycket andra du rengör ditt system för skadlig programvara, vi föreslår att du tar förebyggande metoder för att se till att det inte händer igen. Ett förslag kan verka enkelt: Undvik webbplatser där det troligtvis finns skadlig programvara. En liten bedömning behövs för den här, eftersom vissa webbplatser kan se ut som sketchville, när de i verkligheten bara är en produkt av dålig design. Under tiden kan vissa webbplatser se ut som ett konstverkskonstverk men slå på det snabbt när de fyller din dator med de värsta typerna som kan tänkas vara skadlig.

Kontrollera för det mesta webbplatsens säkerhet. Har den SSL / TLS-kryptering? Du kan lära dig mer om detta genom vår omfattande SSL-krypteringsdel. Sammanfattningsvis för detta stycke markeras SSL-kryptering med en låssymbol i din webbläsares adressfält och en "https" i början av webbadressen. Endast säkra, verifierade webbplatser kan få den säkra låssymbolen och åtkomst till https, så det är ett bra sätt att mäta om webbplatsen är säker.

Om du har för avsikt att gå till webbplatser som du vet att du inte borde göra (vi kommer inte att bedöma) kommer du att vilja använda övervakningsmetoder i realtid. En enkel metod är genom dina egna webbläsarinställningar. Varje webbläsare har inbyggda säkerhetsfunktioner för att förhindra dig från att komma åt riskfyllda webbplatser.

Gör följande för Google Chrome:

Klicka på de tre punkterna i det övre högra hörnet och välj inställningar
Google Chrome säkerhetsinställningar

Klicka på visa avancerade inställningar längst ner (om de inte redan visas)
Google Chrome säkerhetsinställningar

Under Integritet markera rutan för att aktivera Skydda dig och dina enheter från farliga platser

Google Chrome säkerhetsinställningar

Detta gör att de flesta försök att gå till webbplatser som är laddade med skadlig kod resulterar i detta:

Google Chrome säkerhetsinställningar

För Chrome är detta Googles Safe Browser-mekanism som gör sitt jobb för att förhindra att du går till fel plats.

Gör följande för Internet Explorer:

Klicka på kugghjulet i det övre högra hörnet (Verktyg) och välj sedan Internet-alternativ.

Google Chrome säkerhetsinställningar

Klicka på säkerhet fliken högst upp och justera sedan fältet under Säkerhetsnivå för denna zon för att avgöra hur säker du vill att din surfning ska vara. Du kanske också vill klicka Aktivera skyddat läge, vilket lägger till ett extra lager av säkerhet från skadliga webbplatser.

Google Chrome säkerhetsinställningar

Gör följande för Microsoft Edge:

Klicka på de tre punkterna i det övre högra hörnet. Klicka längst ner inställningar
Microsoft Edge-säkerhet

Rulla till botten och klicka på Visa avancerade inställningar
Microsoft Edge-säkerhet

Bläddra ner till botten och slå på Smart skärm filtrera

Microsoft Edge-säkerhet

Microsoft har använt SmartScreen-filter sedan Internet Explorer 8, så du kan också hitta SmartScreen i den webbläsaren också.

För FireFox, gör följande:

Klicka på de tre horisontella linjerna uppe till höger (Öppna menyn)

Firefox-säkerhet

Klicka på växelsymbolen (Alternativ)

Firefox-säkerhet

Klicka på vänster sida säkerhet

Firefox-säkerhet

Under Allmän, markera alla rutorna

Få antivirusskydd i realtid och säkerhetskopiera ditt system

Säkerhetsmetoder för webbläsare kommer inte att lösa alla dina problem. Din bästa lösning för att förhindra skadlig programvara från att infektera din dator i första hand är att använda realtid antivirusprogram. Windows 8+-användare kan välja Windows Defender, eftersom det är bra när det gäller gratisalternativ men du kanske också vill överväga Bitdefender Total Security om du vill ha en högre skyddsnivå.

Bitdefender Total Security är en antivirusprogramvara i realtid som går utöver den typ av skydd du hittar med några av de mer populära och mest använda märkena (McAfee, Symantec). Som med all antivirusprogram i realtid är den inte perfekt. Det kommer inte att fånga alla potentiella skadliga program. Men det kommer att fånga överlägset mest; mycket mer än Windows Defender och ganska mycket varje gratis programvara där ute.

Slutligen, när du har rengjort ditt system, gör du en fullständig säkerhetskopiering och schemalägg att ditt system ska säkerhetskopieras med regelbundna intervall. Du vill också se till att du använder automatiserad säkerhetskopieringsprogramvara, eftersom chanserna är bra att du troligtvis kommer att glömma att manuellt utföra säkerhetskopior någon gång. Vi har granskat ett stort antal online-backupleverantörer och tenderar att rekommendera iDrive moln backup. Som en molnteknisk säkerhetskopieringstjänst är iDrive imponerande effektiv och till och med erbjuder 5 GB gratis säkerhetskopia, i fall du bara behöver säkerhetskopiera en del av ditt filsystem.

“Windows malware-meddelande” av Sumeet Basak licenserat under CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

82 − 78 =