Komplet guide til fjernelse og forebyggelse af Windows Malware

Lad os indse det: Malware er skadeligt, irriterende og ret ofte farligt. Hvis du har pirret rundt på internetforbundne computere i et stykke tid, er der en meget god chance for at du har fået mindst en af ​​hundrederne af millioner af malware flyder rundt. Dette er endnu mere sandt, hvis du er en Windows-bruger. Windows-operativsystemer kører på over 90 procent af alle computere, der i øjeblikket er i brug, hvilket gør dem til et større mål for cyberkriminelle og kederede internetoprørere.


OS-opdeling

Du har sandsynligvis også hørt (sandsynligvis fra en smarmy Mac-bruger), at Mac'er ikke får vira. Det er simpelthen ikke sandt. Hvert operativsystem er følsomt over for vira. Som Bitdefender-CEO Bogden Botezatu forklarede i en artikel om 2015 over Trends:

Mac OS X-software har mere sårbarheder med høj risiko end alle Windows-versioner sammensat. Apple markedsfører disse produkter som virusfri. De siger, at du ikke har brug for en antivirus, fordi de ved, at folk hader antivirussoftware. Disse værktøjer bremser ofte din computer ned, så de ikke ønsker at markedsføre dem.

Av. Så meget for den myte.

Hvad er malware?

“Malware,” (forkortelse af ondsindet software) er den bredere betegnelse for ethvert ondsindet program, der potentielt kan rod med din computer. Malware er stort set overalt. Du kan få malware fra software, du downloader, selv fra tilsyneladende sikre og hæderlige websteder. Du kan hente det fra mistænkelige links i e-mails. Annoncer på websider er ikke engang sikre. Du kan endda hente det fra USB-flashdrev, som du finder på fortovet (ok, det kan være et oplagt). Kort sagt, malware er næsten lige så udbredt som almindelig software, med næsten 600 millioner kendte malware der eksisterede i 2016.

Malware-statistik

Mens antallet af ny malware-programmer, der kommer ind på markedet faldt i 2016, er der ingen grund til at tro, at malware helt vil forsvinde når som helst snart, hvis nogensinde. Hvis noget, kan det samlede antal producerede malware falde, mens de, der oprettes bliver stadig mere sofistikerede og vanskelige at ødelægge.

Malware-tendenser

Dette fører os til det åbenlyse spørgsmål: Hvad er den bedste måde at fjerne malware? Du kan investere i et godt realtid antivirusprogram. Bemærk dog de data, vi har nævnt ovenfor, om det store antal malware derude, og om hvor mange nye der tilføjes hvert år. Real-time antivirussoftware simpelthen ikke klippe det, når det kommer til at stoppe og fjerne al malware. Så når du ender med at få en virus - ingen virus shaming her, sker det med de bedste af os - dit næste bedste træk er en on-demand malware fjernelse.

Foretrukket Rootkit-fjernelsesværktøj: Malwarebytes Anti-Rootkit

Malwarebytes anti-rodkit

Vi testede to rootkit-fjernelsesværktøjer, den populære TDSSKiller og beta-versionen af ​​Anti-Rootkit-værktøjet fra Malwarebytes. Selvom værktøjet fra Malwarebytes tog meget længere tid at søge i filsystemet, gjorde det et langt bedre job med faktisk at finde ondsindede rodkits end TDSSKiller.

Foretrukket onlinesoftware malware scanner: Zemana AntiMalware

Zemana logo

Selvom Zemana gik glip af et par af test malware, fandt det alle af den rigtige malware, vi downloadede til testen. Grænsefladen er ren og effektiv, og den fuldt udstyrede antivirus-pakke er ekstremt effektiv til ikke bare at fjerne grim malware og adware, men faktisk forhindrer dig i at downloade dem i første omgang.

Vi testede også on-demand scannere fra følgende udbydere:

HitmanPro
AVG (Anti-Malware)
Windows Defender
Malwarebytes (Anti-Malware)
Bitdefender (værktøj til fjernelse af adware)

Vi fandt varierende succes med hver af disse, inklusive den samlede fordel, de giver ud over on-demand malware scanning.

Kend tegn på en infektion

Ikke alle malware vil gøre sig kendt meget let. Faktisk er mange, såsom keyloggers, designet til at maskere deres tilstedeværelse. Anden malware vil gøre sig kendte uden forskelsbehandling. Ransomware er et perfekt eksempel på dette, selvom mange måske ikke er designet til at stjæle noget fra dig, men til at ødelægge dit system, så det er helt ubrugelig.

Almindelige tegn på en malware-infektion inkluderer:

  • Din internetbrowser-hjemmeside er ofte ændret til et websted, der ikke er kendt
  • Lagring eller frysning på dit system eller webbrowsere
  • Du kan ikke oprette forbindelse til nogle websteder på trods af en fungerende internetforbindelse
  • Visse funktioner inden for forskellige programmer holder op med at fungere
  • Nogle programmer indlæses simpelthen ikke
  • Popups vises på din computer uden advarsel
  • Din computer genstarter af sig selv
  • Din computer genstarter ikke, og din adgang til din Start-knap er begrænset
  • Ukendte værktøjslinjer vises øverst i din webbrowser
  • Du kan ikke få adgang til vigtige funktioner, såsom kontrolpanelet, task manager, registry editor eller kommandoprompten

De fleste vira er designet til at forhindre dig i at slippe af med dem. Til tider kan det være som at spille et spil kat og mus, kun musen bærer en usynlighedskappe. Hvis dine sædvanlige forsøg på at finde ud af, om du faktisk har en virus, bliver aktivt afværget, er det bedst at antage, at du faktisk har en.

Nogle hardwareproblemer kan forårsage symptomer, der meget ligner malware. For eksempel kan et hængende eller langsommere system være forårsaget af en død fan i stedet for et stykke ondsindet software, der trækker din computers ressourcer ned. Ikke desto mindre er det bedst at antage, at du har en form for malware i stedet for at ignorere tegnene.

Første mulighed: Kør en virusscanning med din real-time antivirussoftware

Hvis du har et antivirusprogram i realtid, har det sandsynligvis en inkluderet virusscanner. Dit første skridt er at udnytte de ressourcer, du har til rådighed, og køre virusscanningen. Vi foreslår, at du kører den dybeste scanning, der er tilgængelig gennem dit program. Nogle programmer indeholder scanningsindstillinger, der spænder fra en hurtig scanning af kun en håndfuld filmapper til en holistisk scanning, der dækker hver enkelt fil på din computer. Vælg den større scanning. Det vil tage længere tid (ofte opad en halv time eller mere), men det kan være det værd.

Du finder et af tre resultater her:

  • Dit virtuelle virtuelle program opdager problemet (r) og giver dig mulighed for enten at slette det eller sætte det i karantæne
  • Dit virtuelle virtuelle program i realtid opdager ikke en skadelig virus af enhver art
  • Dit virtuelle virtuelle program er blokeret fra at udføre scanningen overhovedet

Dette kan faktisk være et godt tidspunkt at diskutere forskellen mellem karantæne og udgår filer. De fleste malware eller virus fjernelse programmer vil karantæne malware først, og derefter give dig den mulighed for at slette dem. Karantæne filer forbliver på dit system, men er i virkeligheden afskåret helt fra resten af ​​din computer. Dette kan være foruroligende for nogle brugere, især hvis virussen var særlig skadelig og farlig.

Det er dog vigtigt at bemærke, at filsystemer ofte er forbundet. Nogle vira arbejder sig ind i dit system og gør sig vanskelige at slette fuldstændigt uden at påvirke hele dit filsystem. En fil i karantæne har sin adgang afskåret, men du kan opdage, at dine virussoftwarekartanterfiler, der skulle have været i fred.

Hvis du finder din computer i karantæne med en masse filer, skal du kontrollere filerne, før du sletter dem. Fjern kun karantæne-filer, hvis du er sikker på, at de ikke er malware, og slet dem kun, hvis du er sikker på, at sletningen ikke ødelægger dit system på en eller anden måde. Når det er sagt, er det godt at huske, at du altid kan geninstallere et alvorligt inficeret program. I mange tilfælde leveres din antivirus-software muligheden for reparere filer, der er beskadiget af malware. Dette hjælper med at sikre, at du ikke behøver at slette nogle programmer engros og geninstallere. Der kan stadig være tidspunkter, hvor du er nødt til at ty til det.

Anden mulighed: Sikkerhedskopiér dine filer, og udfør en systemgendannelse

Microsoft inkluderer faktisk en funktion til at gendanne din computer til en tidligere tilstand. I nogle tilfælde vil dette fjerne visse malware, der har inficeret din registreringsdatabase. Mens systemgendannelse primært gendanner din registreringsdatabase til en tidligere tilstand, selv til det punkt at slette nogle filer, kan dette muligvis ikke påvirke nogle af dine inficerede filer. Dette betyder, at malware stadig kan være der efter gendannelsen. Faktisk kan du faktisk opleve, at dette forværrer problemet med noget malware (en situation, jeg har oplevet). Der er dog malware, der specifikt er målrettet mod din registreringsdatabase, der kan få deres arbejde fortrydt gennem denne metode.

Vi anbefaler ikke dette som din end-all-metode, men som en potentiel mulighed til at blive brugt med on-demand malware scannere eller andre virusfjernelsesmetoder. Jeg vil sige, at jeg selv har brugt denne metode effektivt, men ikke isoleret til andre metoder. Du kan bruge dette som et middel til at bekæmpe en virus, der har foretaget ændringer i dit register ved at vende dit register tilbage til en tidligere tilstand, før skaden opstod, men virussen har muligvis allerede eksisteret dine gendannelsespunkter. Mange malware har indstillet betingelser, som de aktiveres, og fungerer meget som nogle virkelige vira, der ikke viser nogen symptomer i lang tid, før de begynder at gøre deres beskidte arbejde på dit system.

Igen, før du udfører en Systemgendannelse, sikkerhedskopier først dine filer. Brug det backup-program, du har, eller sikkerhedskopi til en ekstern harddisk. Derudover, før du fortsætter, Hvis din computer ikke var konfigureret til allerede at oprette gendannelsespunkter, fungerer dette ikke for dig på dette tidspunkt. Bemærk også, at du muligvis ikke ønsker at tage backup af hele dit system, kun dine vigtige dokumenter og filer. Når alt kommer til alt, hvis din computer er inficeret, kan en hel systembackup muligvis tage backup af den ondsindede software.

Gør følgende for at udføre en Windows Systemgendannelse:

Åben Kontrolpanel

Kontrolpanel

Åben System og sikkerhed

System og sikkerhed

Åben System

Sikkerhed

Klik på venstre side Avancerede systemindstillinger

Klik på fanen Systembeskyttelse

Systemavancerede indstillinger

Klik på Systemgendannelse. Hvis Systemgendannelse er nedtonet, betyder det, at du ikke har gendannelsespunkter, der i øjeblikket er konfigureret. Du vil ikke have nogen at vende tilbage til. Du kan dog ønske at oprette nogle nu, eller senere, hvis du har mistanke om, at du har en virus på dit system. Du kan gøre dette ved at klikke på "Konfigurer" og derefter klikke på "Tænd for systembeskyttelse". Du bliver også nødt til at justere diasbjælken, så din computer kan afsætte noget diskplads til at oprette et gendannelsespunkt.

Systemgendannelse

Under Systemgendannelse sektion, find et gendannelsespunkt, der fungerer for dig. Gendannelsespunkter vises efter dato og oprettes automatisk, når der forekommer større registerændringer (f.eks. Når du installerer nye programmer). Vælg et gendannelsespunkt fra Før det tidspunkt din computer begyndte at udvikle mærkbare problemer.

Systemgendannelsespunkt

Du kan udføre en scanning efter programmer og drivere, der vil blive slettet som et resultat af dit systemgendannelse.

Udfør din systemgendannelse. Du bliver sandsynligvis nødt til at nulstille din computer for at afslutte eventuelle ændringer.

Hvis dette fungerer for dig, fantastisk! Vi foreslår dog stadig, at du kører en af ​​on-demand malware-scannere, der er beskrevet nedenfor, af de grunde, vi har givet tidligere. Dette vil sikre, at du rent faktisk har fjernet rodproblemet og eventuelle andre problemer, der muligvis skjuler sig på dit system. Hvis du har en virkelig avanceret malware på dit system, forhindrede det naturligvis dig overhovedet at udføre denne handling.

Tredje mulighed: Brug en on-demand malware scanner

Hvis dit malware-problem bringer dig hit (forhåbentlig gjorde det ikke), er du virkelig på din sidste ben med malware, der plager dit system. Heldigvis har du stadig et par gode muligheder for at fjerne malware. Nedenfor finder du detaljerne i adskillige on-demand malwarefjerner, vi testede. For at gøre det mere autentisk downloadede vi ægte og test malware. I tilfælde af at du spekulerer på (og vi ved, at du er), tog vi forholdsregler ved at bruge en sandkasse, inden vi udførte alle test.

Efter en vis undersøgelse og test gik vi sammen med Time Freeze for dette. Time Freeze opretter en sandkasse-partition ud af hele dit system og vender ved nulstilling dit system tilbage til det, det var, før du tændte for programmet. Ring til os sikkerhedsmøtrikker, men vi ønskede at sikre, at vi ikke ødelagte vores egen computer i processen, mens vi stadig leverede en autentisk virusfjernelsesproces til vores læsere.

Vi sætter følgende programmer på prøve:

  • Zemana AntiMalware
  • Malwarebytes Anti-Rootkit (Beta)
  • Malwarebytes Anti-Malware
  • HitmanPro
  • Kaspersky TDSSKiller
  • Bitdefender-værktøj til fjernelse af adware
  • AVG-værktøj til fjernelse af malware og adware
  • Windows Defender

Som reference downloadede vi et par gratis testvirus fra EICAR og en række rigtige, der er opført af nictatech-software, malshare.com og Zelster.com. Vi foreslår ikke at bruge virkelige vira til at teste selv, medmindre du først tager de rette forholdsregler. Vi anbefaler også, at du ikke prøver den farligste malware derude. Vi begrænsede vores til malware, der kun ville inficere vores system og ikke forsøge at sprede sig til andre.

Det kan være nødvendigt at du starter i fejlsikret tilstand

Du er velkommen til at springe dette afsnit over, hvis du har adgang til internettet på din inficerede maskine og er i stand til at downloade og køre programmer. Men hvis din malware for det meste eller helt har afskåret din adgang til bestemte programmer, skal du muligvis gøre en af ​​to ting:

  • Genstart computeren i fejlsikret tilstand
  • Genstart computeren i fejlsikret tilstand med netværk

Om du vælger det ene eller det andet afhænger af din situation. Hvis du er bange for, at malware på din computer deler dine oplysninger via en internetforbindelse, skal du bruge fejlsikret tilstand. Hvis dette ikke er et problem, eller din malware har påvirket andre funktioner, men du ikke tror, ​​at den deler oplysninger, skal du bruge Safe Mode med Networking. Safe Mode åbner dit operativsystem med et meget begrænset antal filer og drivere. Der er en god chance for at Safe Mode vil afskære uanset malware, der bugner dit system.

"Kan jeg bare holde det i sikker tilstand hele tiden?"

Ja og nej. Du kan gør dette, men du vil ikke rigtig gerne. Safe Mode er ekstremt begrænset, så selvom det holder din computer kørende og fungerer i Safe Mode uden malware, vil du faktisk ikke kunne gøre meget med det. Safe Mode var hovedsageligt designet til det nøjagtige formål, du ikke bruger det til: at slippe af med malware.

Gør følgende for at åbne Safe Mode i Windows 7 eller 8:

  • Nulstil din computer
  • Umiddelbart efter opstart skal du trykke på F8-tasten i intervaller på et sekund
  • Windows skal nu indlæse indstillingerne "Avanceret opstart".
  • Vælg enten "Sikker tilstand" eller “Safe Mode med netværk”. Da du muligvis ikke har en mus på skærmen, kan du gøre dette ved hjælp af en af ​​funktionstasterne. Dette skal angives på din skærm, men det vil sandsynligvis være F4 for at aktivere Safe Mode og F5 for at aktivere Safe Mode med netværk.

Desværre fjerner Microsoft den lette metode til Windows 10. Derudover har de tilføjet en sikkerhedsfunktion kaldet BitLocker, som kræver, at du indtaster en lang nøgle for faktisk at komme i sikker tilstand. Du ønsker at erhverve din nøgle herfra først, før du forsøger at åbne sikker tilstand i Windows 10.

Gør følgende for at åbne Safe Mode i Windows 10:

Valgmulighed 1: Mens du er logget ind på din computer

Tryk på Windows-logotasten og “i” -knappen på dit tastatur på samme tid. Dette åbner dine "Indstillinger". Du kan også finde indstillinger fra Start-menuen i nederste venstre hjørne.

Vælg Opdatering & sikkerhed, og så Genopretning

Windows 10 sikker tilstand

Til højre, under Avanceret opstart, Vælg Genstart nu

Windows 10 sikker tilstand

Når din computer er genstartet, lander den på "Vælg en mulighed”Skærm. Vælg herfra Fejlfinding  og så Avancerede indstillinger. Endelig skal du vælge Opstartindstillinger  og så Genstart.

Når din computer er genstartet (endnu en gang), får du nu din liste over indstillinger. Vælg 4 eller tryk på F4 for at starte din computer i fejlsikret tilstand. Hvis du har brug for at bruge internettet, vælg 5 eller F5 for Safe Mode med netværk.

Valgmulighed 2: Fra tilmeldingsskærmen

  • Genstart computeren. Når tilmeldingsskærmen indlæses, skal du holde Skift-tast ned og vælg Strømikon (normalt nederst til højre). Vælg nu Genstart. 
  • Når din computer er genstartet, ser du det Vælg en mulighed skærm. Klik på Fejlfinding , derefter på Avancerede indstillinger. Endelig, gå til Opstartindstillinger  og så Genstart.
  • Når din computer er genstartet (endnu en gang), får du nu din liste over indstillinger. Vælg 4 eller tryk på F4 for at starte din computer i fejlsikret tilstand. Hvis du har brug for at bruge internettet, vælg 5 eller F5 for Safe Mode med netværk.

Du ved, at din computer er i fejlsikret tilstand, når du ser ordene "Sikker tilstand" på alle fire hjørner på din skærm. Nogle programmer fungerer ikke i Sikker tilstand. De fleste antivirus- eller anti-malware-programmer vil genkende, at du er i Sikker tilstand og køre en speciel "Sikker tilstand" operation.

Til AVG, scanning ind Sikker tilstand opstår gennem kommandoprompten i stedet for med en grafisk grænseflade. Dette er en bemærkelsesværdig forskel i, hvor meget Windows er pareret, når du er i sikker tilstand. Hvis du går ind i den slags ting, kan du se programcyklussen gennem dine filer i kommandoprompten. Det tager dog et godt stykke tid, selv med muligheden for hurtig scanning.

Som anført andre steder, løb Sikker tilstand hvis malware har overtaget for mange dele af dit system, eller hvis du er bange for, at den sender data andetsteds via din internetforbindelse.

Start med en rootkit-morder for at afsløre skjult malware

Tidligere erklærede vi, at de fleste malware er designet til at gemme sig i dit system. De opnår dette typisk gennem en rootkit. EN rootkit er et separat sæt software, der tillader malware at skjule uopdaget i dit system. Rootkits kan gøre ting, som at stille ændre dine systemprocesser og endda installere drivere, der også forbliver skjult på din computer. Alt dette er at tjene formålet med den malware, den var designet til at hjælpe med at betjene.

En rootkit fungerer ved at finde sårbarheder i dit system og udnytte dem. Specifikt får et rootkit administratorrettigheder over dit system. Dette er grunden til, at det er i stand til at skjule sig fra syne, i nogle tilfælde på grund af det faktum, at det har fået eskalerede administratorbeføjelser, som du måske ikke engang har på din egen computer (eller taget disse privilegier og derefter låst dig ud).

Det er bedst at starte din malware-fjernelsesproces med en rootkit morder, da nogle malware let kan undgå din realtidsvirusbeskyttelsessoftware og enhver on-demand malware scannere, du bruger. Rootkit-mordere kan ikke altid slette eller karantæne hele malware. De kan ikke fortryde al den skade, der er foretaget af et rootkit og dets tilknyttede malware. Deres hovedformål er det bare at afsløre malware for at gøre dem lettere at slippe af med. Microsoft antyder faktisk udslette og geninstallere hele dit system hvis du finder et rodkit.

Vi testede en af ​​de mest populære rootkit-mordere til dette formål, TDSSKiller fra Kaspersky Lab og den mindre kendte, Malwarebytes Anti-Rootkit (Beta-version) værktøj. Vi downloadede et par rigtige malware for at se, hvorvidt begge vil udrydde rootkits.

Kaspersky Lab TDSSKiller

Kaspersky Lab

Kaspersky Lab TDSSKiller er en ekstremt populær og ofte brugt og testet rootkit morder. Mange sikkerhedspersonale henvender sig til denne, når de tester malware-prøver.

Gør følgende for at bruge TDSSkiller:

Gå til downloadsiden for Kaspersky Lab-værktøj.

TDSSKiller download side

Klik til højre for at downloade TDSSKiller.

Installer TDSSKiller, uanset hvor du gemmer dine filer.

TDSSkiller er hurtig - og det er en del af problemet. Det tog under 30 sekunder og fandt intet. Trist. Gennem forskning har vi opdaget, at det har været kendt for at mislykkes med at finde malware.

TDSSKiller mangler faktisk nogen dybde i sin søgning, så vi var ikke for overrasket over, at den ikke fandt noget malware. Vi aktiverede endda den dybere scanning, der var tilgængelig gennem TDSSKiller (hvilket kræver en genstart af systemet). Det scannede lidt flere filer, men stadig ikke dybt nok til at opdage noget på vores system.

2016-11-30 10_55_44- 2016-11-30 15_39_40-

Malwarebytes Anti-Rootkit

Malwarebytes logo

Malwarebytes er et velkendt og respekteret anti-malware-firma. Deres Anti-Rootkit-værktøj er stadig i beta, så det er godt at tage det i skridt.

Gør følgende for at bruge Malwarebytes Anti-Rootkit:

Gå til Malwarebytes Anti-Rootkit download-side


Malwarebytes anti-rodkit


Klik på den meget store download-knap


Installer filen, uanset hvor du sender dine downloadede filer

Dette Malwarebytes-program udføres temmelig hurtigt, når du kommer forbi introduktion og opdateringer. Scanning af systemet er imidlertid langsom. Det tog cirka 20 minutter at scanne hele filsystemet. Det gjorde ikke desto mindre et grundigt job, da det fandt fire malware på mit system i modsætning til nulet fundet af TDSSKiller. Dette er et tilfælde, hvor tålmodighed er en dyd, især hvis du klikker på for at oprette et gendannelsespunkt, før du renser malware. Det tog yderligere 10 minutter. Når alt var sagt og færdig, tilbragte jeg omkring en halv time med Malwarebytes Anti Root-Kit.

I en anden test fandt både Malwarebytes og TDSSKiller ingen malware. Dette kan have været på grund af mangel på rootkits i vores anden runde med malware-test. Ikke desto mindre er det vigtigt at huske, at et rootkit-værktøj har et meget specialiseret formål, så hvis det ikke finder noget, betyder det ikke, at der ikke er noget der. Malware-scannere fandt malware i den anden test, som tilføjer til denne erklæring. Desværre, efter vores første test blev skærmbillederne beskadiget (se figur). Vi tog ekstra forholdsregler under den anden test for at bevare skærmbillederne.

Malwarebytes anti-rootkit-test

Malwarebytes anti-rootkit-test

Malwarebytes anti-rootkit-test
Brug en on-demand Malware-scanner
for at afslutte jobbet

Der er et stort antal af disse på markedet. Vi kiggede på flere af dem. For at sikre, at der ikke er noget overløb, udtørrede vi vores sandkasse efter hver test. Den eneste undtagelse var, da vi testede rootkit-mordere. Vi testede begge indledningsvis uden at fjerne malware, de opdagede. Da det er usandsynligt, at du vil støde på den samme malware to gange, forsøgte vi at variere den forskellige malware, vi installerede, og downloade et tilfældigt udvalg af forskellige malware, der skal forsøges, herunder ransomware og noget adware.

Zemana AntiMalware

Zemana anti malware

Zemana er et betalt program, der tilbyder en 15-dages gratis prøveperiode. I modsætning til mange gratis forsøg låser Zemana ikke nogen funktionalitet i prøveversionen. Hver funktion er brugbar.

Gør følgende for at få Zemana:

Gå til Zemana AntiMalware download-side

Zemana AntiMalware

Klik på START GRATIS PRØV

Filen downloades automatisk. Du kan også finde et downloadlink på siden

Zemana Anti Malware

Installer filen, uanset hvor du gemmer dine downloads

Når det er installeret, kan du straks køre scanninger. Zemana tager et par minutter at scanne i de fleste tilfælde. Dem med særligt store og pakket filsystemer bør dog forvente en lang ish-scanning. Jo mere malware i systemet, jo længere tid tager scanningen.

Zemana AntiMalware 2016-11-30 18_47_21-Zemana AntiMalware (Premium) 2016-11-30 18_50_16-Zemana AntiMalware (Premium)

På vores første test fandt Zemana 19 stykker malware på vores system. Yikes. Softwaren giver dig muligheden for at "Reparere" berørte programmer, "Karantæne" ondsindede programmer eller "Slet" disse programmer. Du kan også ekskludere alle programmer eller filer, før du foretager en oprydning. Alle filer ryddes pænt og blev let i karantæne og derefter fjernet.

Et stykke malware, vi installerede, var et, der ændrede vores startside for webbrowser, en almindelig malware-taktik. Zemana reparerede dette problem hurtigt og nemt. Zemana tilbyder også realtidsovervågning af malware. Det blokerede let for vores forsøg på at downloade malware. Så det fungerede som tilsigtet, selv når du filtrerer. Vi var faktisk nødt til at slå Zemana fra på et tidspunkt, da overvågningen i realtid stoppede os, da vi ville downloade malware med vilje (til videnskab).

Desværre gjorde Zemana det ikke opdag testen EICAR malware, der ligger i en zip-fil. Dette var en vigtig test for at se, om softwaren kunne registrere semi-skjult malware, før den blev pakket ud, en test Zemana ikke bestod.

Hitman Pro

Hitman Pro logo

Hitman Pro tilbyder et gratis værktøj til fjernelse af malware. Baseprogrammet er gratis at downloade, selvom du bliver nødt til at erhverve en gratis engangslicens for at fjerne al malware med den gratis version.

Gør følgende for at få HitmanPro:


Gå til HitmanPro-webstedet, og download den 30-dages gratis prøveperiode

Hitman Pro

Installer HitmanPro, uanset hvor dine downloadede filer lander

Hitman Pro

Accepter din slutbrugeraftale, og vælg engangsskanningsindstillingen på det næste skærmbillede.

Vi fandt ud af, at selvom HitmanPro tog knap 5 minutter at scanne og fandt den nøjagtige malware, vi havde installeret, identificerede scanneren også en belastning af tracker-cookies, som den anså for ondsindet, som vi ikke målrettet havde downloadet. Det skal bemærkes, at tracker-cookies er almindelige, selv fra velrenommerede websteder, og generelt ikke er noget at være for bekymrede over.

Hitman Pro

Når du har fundet din malware, vil HitmanPro tage et par minutter at oprette et gendannelsespunkt. I modsætning til Zemana giver det dig ikke en øjeblikkelig mulighed for at sige nej til dette. For at udslette eller karantæne filerne, skal du have det fulde produkt. Eller du kan få en engangsaktiveringskode, der lader dig rense den op med det samme. I vores tilfælde begyndte malware, som vi downloadede, at bagud med det grimme hoved lige før vi fik en chance for at rense det, så vi måtte gennem processen igen efter en ren aftørring af sandkassen og slette den på et andet forsøg.

Hitman Pro

Dette er et godt tidspunkt at minde vores læsere om, at noget malware forhindrer dig i at slette dem. I disse tilfælde skal du køre din malware-renere fra Safe Mode.

BitDefender-værktøj til fjernelse af adware

Bitdefender-logo

BitDefender-værktøj til fjernelse af adware er designet til irriterende adware, der kunne bugne dit system.

Gør følgende for at bruge Bitdefender Adware Removal Tool:

Gå til downloadsiden af ​​Adware Removal Tool

Bitdefender Adware
Download det gratis værktøj

Installer værktøjet, uanset hvor du gemmer dine downloads

Bitdefender-værktøj til fjernelse af adware kører hurtigt og uden behov for en installation. Vi kørte denne efter at have downloadet et par malware. Den fandt ikke noget. Vi kørte imidlertid AVG umiddelbart bagefter, hvilket dog fandt to adware. Interessant. Det kan være, at AVG simpelthen mærkede disse som “adware”, mens Bitdefender ikke betragtede dem som sådan. Eller det kan være, at Bitdefender simpelthen gik glip af adware. Det er svært at være sikker lige fra testning. Det er dog trøstende at vide, at vi kunne installere og køre Bitdefender hurtigt, uden den lange download og ekstremt lange scanningstid, som vi fandt med AVG. Det tog kun få minutter at køre Bitdefender i sammenligning med de 30 minutter med AVG. Når det er sagt, er hastighed ikke nødvendigvis en god ting, når det gælder fjernelse af virus.

Bitdefender-adware-værktøj
Bitdefender-adware-værktøj

Bitdefender-adware-værktøj
AVG Antivirus

AVG-logo
AVG er et velkendt gratis antivirusprogram, malware scanner og malware fjernelsesværktøj. Det er ikke den bedste antivirus på markedet, selv blandt gratis programmer, men det får jobbet gjort meget af tiden. Det gratis program giver grundlæggende antivirusbeskyttelse, mens det fulde program giver en omfattende mængde anti-malware- og sikkerhedsfunktioner. Den betalte version er tilgængelig med en 30-dages gratis prøveperiode.

AVG er ikke et program, du vil prøve at installere, hvis du har en særlig skadelig malware. Da AVG primært er et realtids antivirus-softwareprogram, er installationsprocessen en smule rettidig, og den bliver nødt til at installere og opdatere sig selv i et stykke tid, før du faktisk kan bruge den. I vores test forhindrede nogle få malware faktisk vores forsøg på at køre antivirusscanningen. En software som AVG vil altid løbe ind i dette problem, da scanningsprocessen kan være langsom, og nogle malware vil simpelthen arbejde hurtigere, end din scanner kan søge i systemet og udrydde dem.

Gør følgende for at bruge AVG AntiVirus:

Gå til download-siden for fjernelse af AVG-virus

AVG-downloadside
Download det gratis værktøj

AVG-download
Installer programmet, uanset hvor du gemmer dine downloads

Det tog omkring 30 minutter at scanne hele filsystemet til AVG AntiVirus. Det lokaliserede otte ondsindede programmer på mit system, inklusive en trojan og et par adware, som Bitdefender gik glip af. AVG giver dig ikke automatisk muligheden for, hvad du skal gøre med den malware, den finder. Du skal gå ind på indstillingerne og justere dette selv. Hvis den finder det, renser den det. Dette er imidlertid ikke tilfældet med dens realtidsovervågning. Mens vi kørte virusscanningen, hentede AVG også 3 trusler, der sandsynligvis var spawned fra malware på systemet og ryddet dem ud. Softwaren fungerer godt til både realtids- og on-demand-funktioner. Du kan også scanne individuelle programmer ved at højreklikke på dem på dit skrivebord, i tilfælde af at du føler, at ethvert program måske bare er lidt mistænkeligt.

AVG-scanner
AVG-scanner
AVG-scanner  AVG-scanner

AVG betragtede ikke EICAR-testviraerne som virkelige vira. Det kan være, at programmet simpelthen er designet til at ignorere falske vira som EICAR, der ikke gør noget. Til sammenligning henter Zemana nogle af EICAR-filerne, selvom det ikke går glip af de couched zip-filer. Dette kan betyde, at AVGs søgemetoder er mere specifikke, mens Zemana kaster et bredt net, mens han mangler nogle.

Et ord på Windows Defender

Windows Defender

Windows 8 og nyere leveres sammen med det, der er kendt som Windows Defender. Dette er Microsofts hjemmevoksede anti-malware-program. Under vores test fandt vi, at Windows Defender faktisk gjorde et ret godt stykke arbejde med at forhindre os i at downloade malware. Faktisk var vi nødt til at slå Windows Defender for at downloade en reel eller endda test malware af, da programmet ville blokere alle vores forsøg med de forskellige malware, vi forsøgte at downloade.

Windows Defender kører realtidsovervågning og systemscanninger. Da det er samlet med Windows, sætter vi det også på prøve ved fjernelse af malware. Det gjorde et overraskende godt stykke arbejde.  

En særlig note om ransomware

Ransomeware

Ransomware er blandt de værste slags malware, du kan få. Under vores test downloadede vi et bestemt stykke ransomware, der fuldstændigt skruede op på vores system. Faktisk så meget, at vi ikke engang kunne afslutte at køre Malwarebytes Anti-Rootkit. Ransomware krypterer alle dine filer og ændrer ofte hele udseendet på din brugergrænseflade og tvinger dig til at sende penge til et link for at dekryptere det. Du har normalt en bestemt tidsperiode til at klikke på linket og sende pengene, før det lukker dit system. Giv ikke efter. Der er muligheder.

Ransomware-fjernelsesværktøjer er designet til dette formål. Disse værktøjer dekrypterer dine filer, der er krypteret af ransomware. Dette slipper ikke ransomware - du har stadig brug for et værktøj til fjernelse af malware til det - men du vil ikke have dine filer låst ned. Du kan læse mere her om fjernelse og forebyggelse af ransomware.

Både AVG og HitmanPro har sådanne værktøjer. Mens vi testede nogle ransomware med rootkits, testede vi ikke på dette tidspunkt for at se, om disse værktøjer effektivt besejrede ransomware..

Undgå at have flere antivirusprogrammer i realtid

Antivirusprogrammer arbejder sig dybt ind i dit system. På en måde at tale, handler mange meget som den malware, de slår ud. Dette gør det væsentligt vanskeligt for to real-time antivirussoftware at køre på din computer på samme tid.

Det kan være fristende at prøve at køre flere programmer i realtid, da intet program fanger alt, men i de fleste tilfælde lader programmerne ikke gøre det. For eksempel giver AVG dig en konfliktfejl, hvis du prøver at installere den, mens du har et andet program, såsom McAfee, også installeret:

AVG-konflikt

Dette gælder, selvom du har andre programmer installeret men ikke overvågning. Når de ikke overvåger, opretholder disse programmer stadig en tilstedeværelse dybt inde i dit system. Sørg for at afinstallere ethvert realtids antivirusprogram, du har installeret, før du prøver at installere et andet. Den eneste undtagelse fra dette er Windows Defender, som vil findes på dit system på trods af en anden realtidsmonitor, selvom den automatisk tændes eller slukkes, afhængigt af om andre realtidsprogrammer også er til eller fra.

Denne note gør det ikke gælder for on-demand malware scannere og removers. Mange af disse programmer er kun kørt. De bliver ikke installeret på dit system, som mange malware forhindrer, og det er det, der giver dem mulighed for at fungere på trods af eksistensen af ​​malware, der er designet til at forhindre antivirusforsøg.

Konklusioner: Tid til at forhindre fremtidige malware / adware-problemer

Selve anden du renser dit system for malware, anbefaler vi, at du tager forebyggende metoder for at sikre, at det ikke sker igen. Et forslag kan virke enkelt nok: Undgå websteder, hvor malware sandsynligvis findes. Der er brug for en lille skelnen på dette, da nogle websteder kan se ud som sketchville, når de i virkeligheden bare er et produkt af dårligt design. I mellemtiden kan nogle websteder se ud som et værk af programmeringskunst, men tænd hurtigt for din computer, når de fylder din computer med de værste slags malware, der kan tænkes.

For det meste skal du kontrollere webstedets sikkerhed. Har den SSL / TLS-kryptering? Du kan lære mere om det gennem vores omfattende SSL-krypteringsstykke. I resuméet for dette stykke fremhæves SSL-kryptering af et låsesymbol på din webbrowsers adresselinje og en "https" i begyndelsen af ​​webadressen. Kun sikre, verificerede websteder kan få sikkert låsesymbol og adgang til https, så det er en god måde at måle, om webstedet er sikkert.

Hvis du har til hensigt at gå til websteder, som du ved, at du ikke burde (vi dømmer ikke), vil du gerne anvende overvågningsmetoder i realtid. En enkel metode er gennem dine egne webbrowserindstillinger. Hver webbrowser har indbyggede sikkerhedsfunktioner, der forhindrer dig i at få adgang til risikable websteder.

For Google Chrome skal du gøre følgende:

Klik på de tre prikker i øverste højre hjørne, og vælg Indstillinger
Google Chrome sikkerhedsindstillinger

Klik på Vis avancerede indstillinger nederst (hvis de ikke allerede er vist)
Google Chrome sikkerhedsindstillinger

Under Privatliv markér afkrydsningsfeltet for at aktivere Beskyt dig og dine enheder mod farlige steder

Google Chrome sikkerhedsindstillinger

Dette vil gøre de fleste forsøg på at gå til malware-lastede sider resultere i dette:

Google Chrome sikkerhedsindstillinger

For Chrome er dette Googles Safe Browser-mekanisme, der gør sit arbejde for at forhindre dig i at gå til det forkerte sted.

For Internet Explorer skal du gøre følgende:

Klik på tandhjulet i øverste højre hjørne (Værktøjer), og vælg derefter Internet muligheder.

Google Chrome sikkerhedsindstillinger

Klik på Sikkerhed fane øverst, og juster derefter bjælken under Sikkerhedsniveau for denne zone for at bestemme, hvor sikker du vil, at din browsing skal være. Det kan også være en god idé at klikke på Aktivér beskyttet tilstand, hvilket tilføjer et ekstra lag af sikkerhed fra ondsindede websteder.

Google Chrome sikkerhedsindstillinger

For Microsoft Edge skal du gøre følgende:

Klik på de tre prikker i øverste højre hjørne. Klik nederst i bunden Indstillinger
Microsoft Edge-sikkerhed

Rul til bunden, og klik på Se avancerede indstillinger
Microsoft Edge-sikkerhed

Rul helt til bunden, og tænd SmartScreen filter

Microsoft Edge-sikkerhed

Microsoft har brugt SmartScreen-filter siden Internet Explorer 8, så du kan også finde SmartScreen i denne browser også.

For FireFox skal du gøre følgende:

Klik på de tre vandrette linjer øverst til højre (Åbn menu)

Firefox-sikkerhed

Klik på gearsymbolet (Valgmuligheder)

Firefox-sikkerhed

Klik på venstre side Sikkerhed

Firefox-sikkerhed

Under Generel, markér alle felterne

Få antivirusbeskyttelse i realtid og sikkerhedskopier dit system

Webbrowser-sikkerhedsmetoder vil ikke løse alle dine problemer. Din bedste løsning til at forhindre malware i at inficere din computer i første omgang er ved at bruge real-time antivirus-software. Brugere af Windows 8+ kan vælge Windows Defender, da det er godt, for så vidt angår gratis muligheder, men du kan også overveje Bitdefender Total Security, hvis du ønsker et højere beskyttelsesniveau.

Bitdefender Total Security er en real-time antivirus-software, der går ud over den type beskyttelse, du finder med nogle af de mere populært kendte og ofte anvendte mærker (McAfee, Symantec). Som med alle antivirus-software i realtid er det ikke Perfekt. Det fanger ikke ethvert potentielt malware. Men det vil fange langt mest; langt mere end Windows Defender og stort set alt stykke gratis software derude.

Endelig, når du har renset dit system, skal du foretage en komplet sikkerhedskopi af systemet og planlægge, at dit system sikkerhedskopieres med regelmæssige intervaller. Du vil også sikre dig, at du bruger automatiseret sikkerhedskopiesoftware, da chancerne er gode, at du sandsynligvis begynder at glemme at manuelt udføre sikkerhedskopier på et tidspunkt. Vi har gennemgået et vist antal online backup-udbydere og er tilbøjelige til at anbefale iDrive cloud-sikkerhedskopi. Som en cloud-backuptjeneste er iDrive imponerende effektiv og tilbyder endda 5 GB gratis sikkerhedskopi, bare hvis du kun har brug for at sikkerhedskopiere en del af dit filsystem.

“Windows malware-meddelelse” af Sumeet Basak licenseret under CC BY 2.0

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

72 − = 70

map