Kuinka selvittää, onko tiedosto haitallinen. Tarkista tietokoneesi virusten varalta ilman virustorjuntaa

Valitettavasti on mahdotonta tarkistaa tietokonettasi virusten varalta käyttämällä vain selaimessa avattua verkkosivustoa. Tosiasia on, että turvallisuussyistä verkkopalveluilla ei ole pääsyä PC:n paikallisiin tiedostoihin ja ohjelmiin.

Mutta on olemassa pilviviruksia, jotka voivat skannata järjestelmän ilman täyttä asennusta ja rekisteröintiä. Jos haluat käyttää jotakin niistä, lataa pieni asiakas ja suorita se. Tämän jälkeen voit skannata koko tietokoneesi tai valita osiot osittaista tarkistusta varten. Prosessin aikana ohjelma lataa tarvitsemansa tiedot pilvestä. Jos viruksia havaitaan, palvelu tarjoaa niiden poistamista.

Jos haluat tarkistaa tietokoneesi pilvivirustorjuntaohjelmistolla, kokeile näitä palveluita. Kaikki ne ovat tunnettujen yritysten tuotteita ja toimivat samalla tavalla - yllä kuvatun järjestelmän mukaisesti. Siksi voit valita minkä tahansa niistä.



Tietenkin tällainen online-skanneri soveltuu vain säännöllisiin on-demand-tarkistuksiin, eikä se tarjoa pysyvää tietokonesuojaa haittaohjelmia ja verkkohyökkäyksiä vastaan. Siksi se ei korvaa maksullista virustorjuntaa.

Ehkä vastaavia palveluita on mobiililaitteille, mutta en suosittele niitä. Loppujen lopuksi jopa Android-kehittäjät sanovat, että useimmat käyttäjät eivät tarvitse virustorjuntaa tähän järjestelmään: riittää, että asennat ohjelmia vain Google Playsta ja ole varovainen . Ja iOS on liian suljettu, jotta virukset voivat aiheuttaa vakavan uhan iPadille tai iPhonelle.

Verkkopalvelut yksittäisten tiedostojen tarkistamiseen

Jos haluat tarkistaa pienen tiedoston tai tiedostoarkiston virusten varalta, voit tehdä tämän kokonaan verkossa ilman ohjelmien asentamista. Sinun tarvitsee vain mennä johonkin alla luetelluista resursseista, ladata epäilyttävä tiedosto tietokoneeltasi palvelimelle ja napsauttaa skannauspainiketta.

Tässä artikkelissa annettujen "tartunnan saaneen tietokoneen puhdistaminen" -vinkkien avulla voit poistaa kaiken tyyppiset haittaohjelmat tietokoneeltasi ja palauttaa sen toimintakuntoon.

1. Varmista, että tietokoneesi on todella saastunut

Ennen kuin yrität poistaa tartunnan tietokoneeltasi, sinun on varmistettava, että tietokone on todella saastunut. Voit tehdä tämän tutustumalla suosituksiin, jotka annoin artikkelissa "". Jos tämä todella osoittaa, että tietokoneesi on saanut tartunnan, jatka seuraavan osan vaiheilla. Varmista, että teet ne oikeassa järjestyksessä.

2. Kuinka puhdistaa tietokoneesi ja varmistaa, että se on todella puhdas

Huomaa, että kokeneet käyttäjät voivat yksinkertaisesti siirtyä viimeiseen osaan ja puhdistaa tietokoneen vastaavasti. Tämä on tehokkain tapa, mutta se on myös yksi aikaavievimmistä. Voit kuitenkin tarvittaessa siirtyä suoraan kyseiseen osioon ja palata sitten takaisin alkuun, jos infektiota ei ole poistettu kokonaan.

2.1 Tietokoneen puhdistaminen CCE:n ja TDSSKillerin avulla

Lataa Comodo Cleaning Essentials (CCE) tältä sivulta. Varmista, että valitset käyttöjärjestelmällesi oikean version. Jos et ole varma, onko tietokoneessasi 32- vai 64-bittinen käyttöjärjestelmä, katso. Lataa myös Kaspersky TDSSKiller tältä sivulta. Jos et pysty lataamaan mitään näistä ohjelmista tai jos Internet-yhteytesi ei toimi, sinun on tehtävä se toisella tietokoneella ja siirrettävä se tartunnan saaneelle tietokoneelle flash-aseman avulla. Varmista, että flash-asemassa ei ole muita tiedostoja. Ole varovainen flash-laitteen kanssa, sillä haittaohjelmat voivat saastuttaa sen, kun asetat sen tietokoneeseen. Älä siksi liitä sitä muihin tietokoneisiin näiden ohjelmien siirtämisen jälkeen. Haluaisin myös huomauttaa, että molemmat ohjelmat ovat kannettavia. Tämä tarkoittaa, että kun olet lopettanut niiden käytön, sinun ei tarvitse poistaa niitä. Poista vain heidän kansiot ja ne poistetaan.

Kun olet ladannut CCE:n, pura tiedosto, avaa kansio ja kaksoisnapsauta tiedostoa nimeltä "CCE". Comodo Cleaning Essentialsin pääikkuna avautuu. Jos se ei avaudu, pidä Shift-näppäintä painettuna ja kaksoisnapsauta tiedostoa nimeltä "CCE". Kun CCE on avattu onnistuneesti, voit vapauttaa Shift-näppäimen. Älä kuitenkaan vapauta sitä ennen kuin ohjelma on ladattu kokonaan muistiin. Jos vapautat sen ainakin UAC-kehotteen aikana, se ei voi avautua oikein edes pakotetulla menetelmällä. Shift-näppäimen pitäminen pohjassa auttaa sitä avautumaan jopa voimakkaasti saastuneilla tietokoneilla. Se tekee tämän estämällä monia tarpeettomia prosesseja, jotka voivat estää sen toiminnan. Jos tämä ei vieläkään auta käynnistämään sitä, lataa ja suorita ohjelma nimeltä RKill. Sen voi ladata tältä sivulta. Tämä ohjelma pysäyttää tunnetut haittaprosessit. Näin ollen, kun se on käynnistetty, CCE: n pitäisi käynnistyä täydellisesti.

Kun se on käynnissä, suorita Smart Scan CCE:ssä ja aseta kaikki löytämäsi karanteeniin. Tämä ohjelma etsii myös haittaohjelmien mahdollisesti aiheuttamia järjestelmämuutoksia. Ne näkyvät tuloksissa. Suosittelen antamaan ohjelman myös korjata tämän. Käynnistä tietokone uudelleen pyydettäessä. Kun olet käynnistänyt tietokoneen uudelleen, käynnistä Kaspersky TDSSKiller, tarkista ja aseta löydetyt karanteeniin.

Jos Internet-yhteytesi ei toiminut aiemmin, tarkista, toimiiko se nyt. Tämän osion lisävaiheita varten tarvitaan kelvollinen Internet-yhteys.

Kun CCE-skannaus on valmis ja olet varma, että Internet-yhteytesi toimii, avaa CCE uudelleen. Toivottavasti se avautuu tällä kertaa, mutta jos ei, avaa se pitämällä Shift-näppäintä painettuna. Avaa sitten CCE:n Työkalut-valikosta KillSwitch. Valitse KillSwitchin Näytä-valikosta Piilota turvalliset prosessit -vaihtoehto. Napsauta sitten hiiren kakkospainikkeella kaikkia prosesseja, jotka on merkitty epäilyttäviksi tai vaarallisiksi, ja valitse vaihtoehto niiden poistamiseksi. Sinun tulee myös napsauttaa hiiren kakkospainikkeella jäljellä olevia tuntemattomia prosesseja ja valita "Kill Process" -vaihtoehto. Älä poista prosesseja, jotka on merkitty FLS.Unknown. Käynnistä sitten CCE:n työkaluvalikosta Autorun Analyzer ja valitse Näytä-valikosta Piilota turvalliset merkinnät. Poista sitten käytöstä kaikki kohteet, jotka kuuluvat epäilyttäviksi tai vaarallisiksi merkittyihin tiedostoihin. Voit tehdä tämän poistamalla valinnan kohteiden vieressä olevista valintaruuduista. Sinun tulee myös poistaa käytöstä kaikki kohteet, jotka on merkitty FLS.Unknown, mutta joiden uskot todennäköisesti olevan haittaohjelmia. Älä poista mitään esineitä.

Käynnistä nyt tietokoneesi uudelleen. Tarkista tietokoneesi uudelleen käynnistämisen jälkeen artikkelissa "". Jos kaikki on kunnossa, voit siirtyä " " -osioon. Muista, että käytöstä poistetut rekisterimerkinnät eivät ole vaarallisia. Huomaa myös, että vaikka tietokoneessasi ei olisi aktiivisia infektioita, siinä voi silti olla haittaohjelmia. Ne eivät ole vaarallisia, mutta älä ihmettele, jos toisella ohjelmalla skannaus löytää edelleen haittaohjelmia tietokoneeltasi. Nämä ovat uinuvia jäänteitä siitä, mitä juuri poistit. Jos et ole tyytyväinen näiden jäämien esiintymiseen tietokoneellasi, voit poistaa suurimman osan niistä skannaamalla seuraavassa osiossa mainituilla ohjelmilla.

Jos tietokonettasi ei kuitenkaan ole vielä puhdistettu aktiivisista tartunnoista, mutta ainakin yksi ohjelmista onnistui käynnistymään, suorita tässä osiossa kuvatut vaiheet uudelleen ja katso, poistaako tämä infektiot. Mutta jos mikään ohjelmista ei käynnistynyt, siirry seuraavaan osaan. Lisäksi, vaikka tämän osan ohjeiden uudelleen noudattaminen ei riitä tietokoneen puhdistamiseen, sinun on siirryttävä seuraavaan osaan.

2.2 Jos tietokoneesi ei ole vieläkään puhdas, skannaa HitmanProlla, Malwarebytesilla ja Emsisoft Anti-Malwarella

Jos yllä olevat vaiheet eivät auttaneet poistamaan tartuntaa kokonaan, sinun on ladattava HitmanPro tältä sivulta. Asenna ohjelma ja suorita "Default Scan". Jos se ei asennu, siirry seuraavaan kappaleeseen ja asenna Malwarebytes. Kun sinua kehotetaan HitmanPro-asennuksen aikana, suosittelen, että valitset vaihtoehdon, joka suorittaa tietokoneesi kertatarkistuksen. Tämän pitäisi sopia useimmille käyttäjille. Lisäksi, jos haittaohjelma estää sitä käynnistymästä oikein, avaa ohjelma pitämällä CTRL-näppäintä painettuna, kunnes se latautuu muistiin. Aseta karanteeniin kaikki hänen löytämänsä tartunnat. Muista, että tämä ohjelma pystyy poistamaan infektiot vain 30 päivän ajan asennuksen jälkeen. Asennuksen poistamisen aikana sinua pyydetään aktivoimaan kokeiluversio.

Kun HitmanPro on poistanut kaikki havaitut infektiot tai jos Hitman Pro ei asennu, sinun on ladattava Malwarebytesin ilmainen versio tältä sivulta. Huomaa, että siinä on kameleonttitekniikka, jonka pitäisi auttaa sen asentamisessa jopa voimakkaasti saastuneisiin tietokoneisiin. Suosittelen, että poistat asennuksen aikana valintaruudun "Ota käyttöön Malwarebytes Anti-Malware Pron ilmainen kokeiluversio" -valintaruudun. Varmista, että ohjelma on päivitetty kokonaan, ja suorita sitten pikatarkistus. Aseta karanteeniin kaikki hänen löytämänsä infektiot. Jos jokin ohjelma pyytää sinua käynnistämään tietokoneen uudelleen, muista käynnistää se uudelleen.

Lataa sitten Emsisoft Emergency Kit tältä sivulta. Kun lataus on valmis, pura zip-tiedoston sisältö. Kaksoisnapsauta sitten tiedostoa nimeltä "start" ja avaa "Emergency Kit Scanner". Anna ohjelman päivittää tietokanta pyydettäessä. Kun se on päivitetty, palaa Suojaus-valikkoon. Siirry sitten kohtaan "Vahvista" ja valitse "Pika" ja napsauta sitten "Vahvista". Kun tarkistus on valmis, aseta kaikki havaitut kohteet karanteeniin. Käynnistä tietokone uudelleen aina, kun se on tarpeen.

Kun olet tarkistanut tietokoneesi näillä ohjelmilla, sinun on käynnistettävä se uudelleen. Tarkista sitten tietokoneesi uudelleen artikkelissa "". Jos kaikki on hyvin, voit siirtyä " " -osioon. Muista, että käytöstä poistetut rekisterimerkinnät eivät ole vaarallisia. Jos tietokoneesi ei kuitenkaan ole vieläkään puhdas, käy läpi tämän osan vaiheet uudelleen ja katso, auttaako se poistamaan tartunnat. Jos osiossa 2.1 mainitut ohjelmat eivät aiemmin pystyneet toimimaan oikein, sinun tulee palata takaisin ja yrittää suorittaa ne uudelleen. Jos mikään yllä olevista ohjelmista ei käynnistynyt, käynnistä vikasietotilaan verkko ja yritä skannata sieltä. Jos ne kuitenkin käynnistyivät oikein ja uhat ovat edelleen olemassa, vaikka tämän osion neuvoja on noudatettu uudelleen, voit siirtyä seuraavaan osioon.

2.3 Kokeile tarvittaessa näitä vähemmän nopeita menetelmiä

Jos yllä olevat toimenpiteet eivät poistaneet tartuntaa kokonaan, koneessasi on luultavasti jokin erittäin reagoimaton haittaohjelma. Siten tässä osiossa käsitellyt menetelmät ovat paljon tehokkaampia, mutta vaativat enemmän aikaa. Ensimmäinen asia, jonka suosittelen tekemään, on skannata tietokoneesi toisella anti-rootkit-skannerilla nimeltä GMER. Sen voi ladata tältä sivulta. Poista kaikki, mikä tulee punaiseksi. Muista napsauttaa Skannaa-painiketta heti, kun ohjelma on suorittanut järjestelmän nopean analyysin. Lisäksi, jos käytät 32-bittistä käyttöjärjestelmää, sinun on ladattava ZeroAccess-rootkit-skanneri ja -poistotyökalu. Tietoja tästä rootkitistä ja linkki ohjelmaan sen poistamiseksi 32-bittisistä järjestelmistä löytyy täältä. AntiZeroAccess voidaan ladata toisessa kappaleessa olevasta linkistä.

Kun olet tarkistanut yllä olevissa ohjelmissa, sinun tulee seuraavaksi avata CCE, siirtyä asetuksiin ja valita vaihtoehto "Etsi epäilyttävä MBR-muutos". Napsauta sitten "OK". Suorita nyt CCE:ssä täysi tarkistus. Käynnistä tarvittaessa uudelleen ja aseta kaikki löydetyt karanteeniin. Huomaa, että tämä vaihtoehto voi olla suhteellisen vaarallinen, koska se voi paljastaa ongelmia siellä, missä niitä ei ole. Käytä sitä varoen ja varmista, että kaikki tärkeä on jo varmuuskopioitu. Huomaa, että joissakin harvoissa tapauksissa skannaus näillä asetuksilla voi tehdä järjestelmän käynnistymättömäksi. Tätä tapahtuu harvoin, mutta vaikka se tapahtuu, se on korjattavissa. Jos tietokone lakkaa käynnistymästä tämän tarkistuksen suorittamisen jälkeen, käytä Windowsin asennuslevyä järjestelmän palauttamiseen. Tämän pitäisi auttaa saamaan tietokoneesi taas toimimaan.

Kun CCE on valmis, avaa CCE uudelleen pitäen samalla SHIFT-näppäintä painettuna. Tämä toiminto lopettaa useimmat tarpeettomat prosessit, jotka saattavat estää sinua skannaamasta. Avaa sitten KillSwitch, siirry "Näytä"-valikkoon ja valitse "Piilota turvalliset prosessit". Poista nyt kaikki vaaralliset prosessit uudelleen. Sitten sinun tulee myös napsauttaa hiiren kakkospainikkeella kaikkia jäljellä olevia tuntemattomia prosesseja ja valita "Kill Process". Älä poista niitä. noudata tämän kappaleen ohjeita aina, kun käynnistät tietokoneen uudelleen, jotta seuraavat tarkistukset ovat mahdollisimman tehokkaita.

Kun olet suorittanut kaikki prosessit, joita ei pidetty luotettavina, avaa HitmanPro-ohjelma pitäen samalla CTRL-näppäintä painettuna. Suorita sitten "oletusskannaus" ja aseta kaikki löytämäsi karanteeniin. Suorita sitten täydellinen tarkistus Malwarebytesissa ja Emsisoft Emergency Kitissä. Karanteeniin mitä he löytävät. Lataa sen jälkeen SUPERAntiSpywaren ilmainen versio tältä sivulta. Ole erittäin varovainen asennuksen aikana, koska asennusohjelman mukana tulee muita ohjelmia. Muista poistaa ensimmäisellä sivulla molempien Google Chromen asennusvaihtoehtojen valinta. Valitse nyt "Mukautettu asennus" -vaihtoehto. Mukautetun asennuksen aikana sinun on jälleen poistettava kahden valintaruudun valinta Google Chromen lisäämisvaihtoehdosta.

Tämän lisäksi ohjelma asentuu täydellisesti. Kun sinua kehotetaan aloittamaan ilmainen kokeilu, suosittelen kieltäytymään. Kun ohjelma on ladattu täyteen, valitse Complete Scan -vaihtoehto ja napsauta "Skannaa tietokoneesi..." -painiketta. Napsauta sitten "Aloita täydellinen tarkistus>" -painiketta. Poista havaitut tiedostot ja käynnistä tietokone tarvittaessa uudelleen.

Kun olet suorittanut nämä vaiheet, sinun on käynnistettävä tietokoneesi uudelleen. Testaa sitten uudelleen käyttämällä neuvoja, jotka annan artikkelissa "". Jos kaikki on hyvin, voit siirtyä " " -osioon. Muista, että käytöstä poistetut rekisterimerkinnät eivät ole vaarallisia. Jos tietokonettasi ei kuitenkaan vieläkään ole puhdistettu, noudata tässä osiossa kuvattuja vaiheita uudelleen ja katso, auttaako tämä poistamaan tartunnan. Jos ei, sinun on siirryttävä seuraavaan osaan.

2.4 Tee tarvittaessa käynnistyslevyke

Jos yllä olevat menetelmät eivät poista tartuntaa kokonaan tai et voi edes käynnistää tietokonettasi, saatat tarvita tietokoneen puhdistamiseen käynnistyslevyn (tai flash-aseman), jota kutsutaan myös käynnistyslevykkeeksi. Tiedän, että tämä kaikki saattaa tuntua suurelta työltä, mutta se ei itse asiassa ole niin paha. Muista vain, että sinun on luotava tämä levy tietokoneeseen, joka ei ole saastunut. Muuten tiedostot voivat vaurioitua tai jopa saada tartunnan.

Koska tämä on käynnistysasema, mikään haittaohjelma ei voi piiloutua siltä, ​​poistaa sitä käytöstä tai häiritä sen toimintaa millään tavalla. Siksi tällä tavalla eri ohjelmissa tapahtuvan skannauksen pitäisi mahdollistaa melkein minkä tahansa koneen puhdistaminen riippumatta siitä, kuinka tartunnan saaneita se on. Ainoa poikkeus tässä on, jos itse järjestelmätiedostot ovat saaneet tartunnan koneessa. Jos näin on, tartunnan poistaminen voi vahingoittaa järjestelmää. Tämä on pääasiassa syy siihen, miksi olet varmuuskopioinut kaikki tärkeät asiakirjasi ennen puhdistusprosessin aloittamista. Joskus voit kuitenkin kiertää tämän noudattamalla alla antamiani neuvoja.

Tätä varten sinun on ladattava . Tämä on erinomainen ohjelma, jonka avulla voit luoda yhden käynnistyslevyn useilla virustorjuntaohjelmilla. Siinä on myös monia muita hyödyllisiä ominaisuuksia, joita en käsittele tässä artikkelissa. Tältä sivulta löytyy useita erittäin hyödyllisiä SARDU-oppikirjoja. Ole erittäin varovainen asennusohjelman lisätarjousten suhteen. Valitettavasti tämä ohjelma yrittää nyt huijata ihmisiä asentamaan lisäohjelmia, jotka ovat enimmäkseen tarpeettomia.

Kun olet ladannut sen, pura sisältö ja avaa SARDU-kansio. Suorita sitten käyttöjärjestelmääsi vastaava suoritettava tiedosto - joko sardu tai sardu_x64. Napsauta Virustentorjunta-välilehdellä virustorjuntasovelluksia, jotka haluat kirjoittaa luotavalle levylle. Voit lisätä niin paljon tai vähän kuin parhaaksi näet. Suosittelen, että skannaat tietokoneesi ainakin Dr.Web LiveCD:llä, Avira Rescue Systemillä ja Kaspersky Rescue Diskillä. Yksi Dr.Webin mukavista asioista on, että se mahdollistaa joskus saastuneen tiedoston korvaamisen sen puhtaalla versiolla sen yksinkertaisesti poistamisen sijaan. Tämä auttaa sinua puhdistamaan joitakin tietokoneita vahingoittamatta järjestelmää. Siksi suosittelen Dr.Webin sisällyttämistä käynnistysasemaasi.

Erilaisten virustorjuntasovellusten nimiä napsauttaminen ohjaa sinut usein sivulle, jolta voit ladata vastaavan virustorjuntaohjelman ISO-kuvan. Joskus sinulle annetaan mahdollisuus ladata se suoraan SARDU:n kautta, joka löytyy Downloader-välilehdeltä. Jos sinulla on mahdollisuus valita, valitse aina ISO-latausvaihtoehto. Lisäksi ISO-tiedoston lataamisen jälkeen saatat joutua siirtämään sen SARDU-pääkansiossa olevaan ISO-kansioon. Kun olet siirtänyt kaikkien tarvitsemiesi virustorjuntatuotteiden ISO-otokset ISO-kansioon, olet valmis luomaan hätäkäynnistyslevyn. Voit tehdä tämän siirtymällä Virustentorjunta-välilehdelle ja varmistamalla, että kaikki valitsemasi virustorjuntaohjelmat on valittu. Napsauta nyt painiketta luodaksesi joko USB-laitteen tai levyn. Mikä tahansa näistä vaihtoehdoista hyväksytään. Se riippuu vain siitä, kuinka haluat käyttää pelastuslevyä - USB:ltä tai CD:ltä.

Kun olet luonut pelastuslevyn, sinun on todennäköisesti muutettava käynnistysjärjestystä BIOS-asetuksissa varmistaaksesi, että kun asetat käynnistettävän CD-levyn tai käynnistettävän flash-laitteen, tietokone käynnistyy siitä käyttöjärjestelmän sijaan tavalliseen tapaan. Meidän tarkoituksiamme varten sinun tulee järjestää järjestys uudelleen siten, että "CD/DVD-ROM-asema" tulee ensin, jos haluat käynnistää CD- tai DVD-levyltä, tai "Removable Devices", jos haluat käynnistää flash-asemalta. Kun tämä on tehty, käynnistä tietokoneesi pelastuslevykkeeltä.

Levyltä käynnistyksen jälkeen voit valita, millä virustorjuntaohjelmalla haluat aloittaa tietokoneesi tarkistuksen. Kuten aiemmin mainitsin, suosittelen aloittamaan Dr.Webistä. Kun tämä ohjelma on valmis ja olet palauttanut tai poistanut kaiken sen löytämän, sinun on sammutettava tietokoneesi. Muista sitten käynnistää uudelleen levyltä ja jatkaa sitten tarkistusta muilla virustorjuntaohjelmilla. Jatka tätä prosessia, kunnes olet tarkistanut tietokoneesi kaikilla käynnistyslevykkeellä olevilla virustorjuntaohjelmilla.

Kun olet puhdistanut tietokoneesi levylle poltetuissa ohjelmissa, sinun on nyt yritettävä käynnistää Windows uudelleen. Jos tietokone voi käynnistyä Windowsissa, tarkista se artikkelissa "". Jos kaikki on kunnossa, voit siirtyä " " -osioon. Muista, että käytöstä poistetut rekisterimerkinnät eivät voi aiheuttaa riskiä.

Jos tietokonettasi ei ole vielä puhdistettu, mutta voit käynnistää sen Windowsista, suosittelen, että yrität puhdistaa se Windowsissa aloittaen tästä artikkelista ja noudattamalla ehdotettuja menetelmiä. Jos tietokoneesi ei kuitenkaan vieläkään voi käynnistyä Windowsiin, yritä saada se uudelleen kuntoon Windowsin asennuslevyn avulla. Tämän pitäisi auttaa käynnistämään tietokoneesi uudelleen. Jos tämäkään ei auta käynnistämään sitä, yritä lisätä virustorjuntaohjelmistoa hätäkäynnistyslevylle ja skannaa sitten tietokone uudelleen. Jos tämä ei vieläkään auta, lue.

3. Mitä tehdä, jos yllä olevat menetelmät eivät auttaneet tietokoneen puhdistamisessa

Jos olet noudattanut kaikkia yllä olevia vaiheita etkä silti pysty puhdistamaan tietokonettasi, mutta olet vakuuttunut siitä, että haittaohjelmat aiheuttavat ongelmat, olisimme erittäin kiitollisia, jos jättäisit kommentin ja selität, mitä yritit tehdä puhdistaaksesi tietokoneellesi ja jäljelle jääneet merkit, jotka saavat sinut ajattelemaan, että tietokonetta ei ole vieläkään puhdistettu. Tämä on erittäin tärkeää tämän artikkelin parantamiseksi. Toivon todella, ettei kukaan koskaan pääse tälle osastolle. Tämän artikkelin tarkoituksena on antaa sinulle mahdollisuus puhdistaa tartunnan saanut tietokoneesi kokonaan.

Voit myös pyytää neuvoja haittaohjelmien poistamiseen erikoistuneelta foorumilta. Erittäin hyödyllinen foorumi, joka on kumppanimme -. Jos tietokoneesi ei kuitenkaan ole vapaa haittaohjelmista huolimatta haittaohjelmien poistofoorumilta hakemisen jälkeen, sinun on ehkä alustettava tietokoneesi ja suoritettava se tällä tavalla. Tämä tarkoittaa, että menetät kaiken, mitä et kopioinut etukäteen. Jos teet tämän, muista alustaa tietokoneesi kokonaan ennen Windowsin uudelleenasentamista. Tämä tuhoaa lähes kaiken tyyppiset haittaohjelmat. Kun Windows on asennettu uudelleen, noudata kohdan ohjeita.

4. Mitä tehdä, kun kaikki haittaohjelmat on lopulta tunnistettu poistettaviksi

Kun olet varmistanut, että tietokoneesi on puhdas, voit nyt yrittää palauttaa kaiken menettämäsi. Voit käyttää Windowsin korjausta (All In One) - all-in-one-työkalua, jonka avulla voit korjata useita tunnettuja Windows-ongelmia, mukaan lukien rekisterivirheet, tiedostojen käyttöoikeudet, Internet Explorer, Windows-päivitykset ja Windowsin palomuuri. Jos tietokoneesi toimii normaalisti kaikkien toimenpiteiden suorittamisen jälkeen, voit myös avata Comodo Autorun Analyzerin ja valita vaihtoehdon poistaa ne rekisterikohteet, jotka olet aiemmin poistanut käytöstä. Näin ollen ne eivät enää ole tietokoneellasi.

Kun olet poistanut turvallisesti kaikki tartunnat tietokoneeltasi ja poistanut kaikki jäljellä olevat tuhoisat vaikutukset, sinun on ryhdyttävä toimiin varmistaaksesi, että tämä ei toistu. Tästä syystä olen kirjoittanut oppaan Kuinka pysyä turvassa verkossa (tulossa pian verkkosivuillemme). Lue se jälkeenpäin ja ota käyttöön menetelmät, jotka mielestäsi sopivat parhaiten tarpeisiisi.

Kun olet suojannut tietokoneesi, voit nyt palauttaa kaikki aiemmin varmuuskopioidut siivousprosessin aikana kadonneet tiedostot. Toivottavasti sinun ei tarvitse tehdä tätä vaihetta. Varmista myös ennen niiden palauttamista, että tietokoneesi on hyvin suojattu. Jos et suojaa tietokonettasi riittävästi, saatat vahingossa saastuttaa sen, jolloin sinun on puhdistettava se uudelleen. Lisäksi, jos siirsit tiedostot tartunnan saaneeseen tietokoneeseen USB-laitteen avulla, voit nyt asettaa sen takaisin tietokoneeseen ja varmistaa, ettei siinä ole haittaohjelmia. Suosittelen tekemään tämän poistamalla kaikki jäljellä olevat tiedostot.

Löysitkö kirjoitusvirheen? Paina Ctrl + Enter

Mitä käyttäjän tulee tehdä, jos hänen tietokoneessaan on virus? Jotkut haitalliset koodit onnistuvat silti tunkeutumaan käyttöjärjestelmään ja aktivoimaan itsensä. Useimmissa tapauksissa tämä johtuu käyttäjän laiminlyönnistä, kuten haitallisilla sivustoilla vierailemisesta, arveluttavien ohjelmistojen asentamisesta tai virustorjuntaohjelman asennuksen laiminlyönnistä!

Kun virus pääsee tietokoneeseen, se alkaa lisääntyä tai pistää itseään, useimmiten aktivointi tapahtuu automaattisesti tai johtuen käyttäjän napsauttamisesta suoritettavaa tiedostoa!

Mitä sinun tulee tehdä viruksen tai virustoiminnan havaitsemisen jälkeen?

Kaikki haitalliset koodit ovat ensisijaisesti vaarana henkilökohtaisten tietojen menettämisestä, ja vasta sitten tulee tekijä, joka häiritsee sovellusohjelmien toimintaa tai itse käyttöjärjestelmää. Jos arvostat tiedostojesi turvallisuutta, suosittelemme, että haet pätevää tietokoneapua. Tai jos sinulla on tarpeeksi kokemusta, yritä ratkaista ongelma itse seuraavien vinkkiemme mukaisesti:

  1. Sinun ei pitäisi yrittää löytää suoritettavaa tiedostoa, koska tämä voi johtaa koodin leviämiseen edelleen.
  2. Poista Internet-yhteytesi, mukaan lukien paikallinen verkkoyhteys, käytöstä.
  3. Jos tietokoneeseen on kytketty asemia, poista ne ja tarkista ne myöhemmin tartunnan varalta.
  4. Poista käytöstä kaikki tartuntahetkellä aktiiviset kolmannen osapuolen ohjelmat. Tämä koskee erityisesti ilmaisinalueella (ilmoitusalueella) näkyviä ohjelmia.
  5. Lataa uusimmat virustorjuntaohjelmistot toisesta tietokoneesta, jossa on Internet-yhteys. Älä käytä ohjelmia, jotka ovat vähintään yhden päivän vanhentuneet!

Joten mitä apuohjelmia voidaan käyttää jo tartunnan saaneen tietokoneen tarkistamiseen:

Huomautus! Suorita tietokoneesi täydellinen tarkistus, ei rajoitu pikatarkistukseen! Älä käytä molempia apuohjelmia yhtä aikaa, vaan käytä niitä yksi kerrallaan.

Jos järjestelmän uudelleenkäynnistyksen jälkeen infektioon liittyvää ongelmaa ei ole poistettu, ota yhteyttä asiantuntijoihin lisätutkimuksia ja diagnoosia varten.

Bonus

Jotta voit tarkistaa flash-aseman viruksen, kuten automaattisen käynnistyksen, esiintymisen varalta, lataa ja suorita pieni ohjelma nimeltä Antiautorun.
Tämä apuohjelma selviytyy hyvin useiden käynnistysvirusten kanssa.

Välittömästi käynnistyksen jälkeen irrotettava laite tunnistetaan ja tarkistetaan automaattisesti! Sinun tarvitsee vain katsella. Tämän jälkeen flash-asemaan luodaan suojauskansio, joka on tavallinen laitteen juureen luotu hakemisto nimeltä autorun.inf
Huomautus! Tätä luotua kansiota ei voi poistaa yksinkertaisilla tavoilla. Se luodaan ainutlaatuisilla määritteillä, jotka säilyttävät sen sisällössä. Tämän apuohjelman ainoa haittapuoli on sen kapea fokus, jos flash-asema on saanut viruksen, joka ei ole peräisin automaattilatausohjelmasta, ohjelma jättää ne huomiotta!


Käännös: Aleksanteri Ryabov

Nykyään Internet on täynnä haittaohjelmia. Et voi koskaan olla varma, ettei lataamasi tiedosto ole vaaratonta teeskentelevä haitallinen tiedosto. Itse asiassa monet haitallisista tiedostoista on suunniteltu tekemään juuri tätä. Tässä artikkelissa kerrotaan, kuinka vaarallinen tiedosto erotetaan turvallisesta.

Vaikka tämä saattaa tuntua valtavalta tehtävältä, lupaan, että se ei ole niin vaikeaa. Nykyään on olemassa monia erittäin monimutkaisia ​​ja yksinkertaisia ​​verkkopalveluita, joiden avulla voit tarkistaa tiedoston turvallisuuden. Jos uskot, että tiedosto on todennäköisesti turvallinen, muista lukea se ennen kuin jatkat. Tämä voi säästää paljon aikaa.

1. Tarkista, onko tiedosto Comodon sallittujen luettelossa

Jos uskot jo, että kyseinen tiedosto on todennäköisesti turvallinen, tämän artikkelin lisäohjeiden noudattaminen ei ehkä ole tarpeen. Lataa ensin tiedosto osoitteeseen . Tämä on Comodon tarjoama ilmainen palvelu, jonka avulla käyttäjät voivat ladata jopa 20 megatavun kokoisia tiedostoja, jotka analysoidaan lähes välittömästi. Kun olet ladannut tiedoston, katso vasemmasta yläkulmasta. Siellä on merkintä "SHA1". Kopioi koko seuraava kirjain- ja numerosarja. Siirry nyt sivulle.

Käytämme tätä palvelua selvittääksemme, onko tiedoston suojaus tarkistettu jo aiemmin ja onko se Komodon valtavalla turvallisten tiedostojen luettelolla. Vaihda tällä sivustolla hakupalkki "Hae tiedostonimen mukaan" kohtaan "Hae SHA1:llä". Liitä sen jälkeen SHA1 leikepöydältä ja napsauta "Hae nyt". Katso ilmestyneitä tietoja. Jos vastaus oli "Tiedosto on turvallinen", katso heti Comodo Valkyrie -tuloksia. Jos Comodo Valkyrien lopputulos ilmoittaa, että tiedosto on turvallinen tai tuntematon, voit luottaa kyseiseen tiedostoon. Sinun ei tarvitse siirtyä muihin vaiheisiin. Jos Comodo Valkyrie kuitenkin ilmoittaa, että tiedosto on haitallinen, sinun kannattaa mennä osoitteeseen varmistaaksesi, että tiedosto on todella turvallinen. Se on melkein varmasti vaaraton, mutta sen tarkistaminen muutamalla muulla menetelmällä ei kestä kauan.

2. Tarkista tiedosto Comodo Valkyrien avulla

Comodo Valkyrie on Comodon ilmainen verkkopalvelu, jonka avulla käyttäjät voivat ladata jopa 20 megatavun kokoisia tiedostoja nopeaa analysointia varten. Tämä palvelu löytyy osoitteesta. Mene vain sivustolle ja etsi tiedosto, jonka haluat arvioida. Lataa nyt tämä tiedosto sinne. Ladatut tiedostot tarkistetaan käyttämällä monenlaisia ​​tarkistuksia, mukaan lukien staattinen havaitseminen, käyttäytymisanalyysi, havaitsevatko ne Comodo-virustorjunta tai kehittyneet heuristiikka.

Näiden tarkistusten avulla palvelu voi tehdä ennusteen siitä, onko tiedosto normaali, tuntematon vai haitallinen. Normaali luokitus tarkoittaa, että tiedosto on turvallinen. "Haitallinen" tarkoittaa, että hän on vaarallinen. Jos palvelu katsoo, että tiedosto on tuntematon ("Tuntematon"), tämä tarkoittaa, että "ei ole varma".

2.1 Käytä Valkyriea selvittääksesi varmasti, onko tiedosto turvallinen

Lisäksi Comodon henkilökunta on saattanut jo analysoida jotkin tiedostot manuaalisesti. Jos työntekijät analysoivat ne, niiden tila on normaali, tuntematon tai haitallinen. Jos sen luokitus on "Tuntematon" tai "Haitallinen", suosittelen poistamaan tästä tiedostosta. En luottaisi häneen.

Muuten, tiedoston manuaalinen analysointi on ainoa tapa olla täysin varma, että tiedosto on turvallinen. Jos siis haluat olla varma sellaisen tiedoston luotettavuudesta, jota ei ole vielä analysoitu, voit lähettää tiedoston itse Comodon henkilökunnalle analysoitavaksi. Varmista ensin, että sinulla on Comodo Valkyrie -tili ja olet kirjautunut sisään. Jos sinulla ei vielä ole tiliä, sen hankkiminen on erittäin helppoa. Seuraa vain "Rekisteröidy" -linkkiä, kirjoita uusi käyttäjätunnuksesi, anna aito sähköpostiosoite ja luo salasana. Suosittelen lämpimästi tilin luomista. Kun kirjaudut sisään, näet, että sivun yläosassa on kuvia analyytikkohenkilöstöstä, joka voidaan määrätä analysoimaan tiedostoa. Voit valita minkä tahansa niistä. Ei ole väliä kenet valitset.

Kun tiedosto on siirretty työntekijälle, hän analysoi sen manuaalisesti ja antaa sinulle tuloksen. Mahdolliset luokitusvaihtoehdot on jo selitetty yllä. Tämä analyysi kestää yleensä alle 24 tuntia. Jos päätät saada "manuaalisen analyysin" tulokset, sinun ei pitäisi huolehtia muista tässä artikkelissa käsitellyistä menetelmistä. Lähetä vain tiedosto ja odota tuloksia. Jos kuitenkin haluat tietää enemmän tiedostosta etkä halua odottaa manuaalisia tuloksia, tämän artikkelin loppuosan pitäisi olla sinulle erittäin hyödyllistä.

2.2 Tulkitse automaattisen analyysin tulokset itse

Jos päätät olla odottamatta analyysiä, voit myös käyttää tätä palvelua saadaksesi lisätietoja tiedostosta heti. Kun tiedosto on analysoitu, tärkeimmät huomiosi ansaitsevat kohdat ovat "Automaattinen tulos" ja "Lopullinen tulos". Molemmat tulokset näkyvät sivun yläosassa. "Automaattinen tulos" antaa sinulle staattisen skannauksen täydellisen tuloksen. "Lopullinen tulos" yhdistää kaikentyyppisten tarkistusten tulokset ja tarjoaa yleisen ennusteen tiedoston turvallisuudesta. Verkkopalveluista kerrotaan tarkemmin alla. Jos molemmat antavat arvosanan "ok", tiedosto on todennäköisesti turvallinen. Ennen kuin tarkastelet yleisiä tuloksia, tarkista "Dynaaminen tunnistus"- ja "Kehittynyt heuristiikka" -välilehdet varmistaaksesi, että ne on analysoitu. Tämä kestää kauemmin kuin staattinen tunnistusmenetelmä. Kuitenkin saadaksesi entistä paremman käsityksen siitä, onko tiedosto todella vaaraton, sinun kannattaa myös tarkastella kunkin välilehden tuloksia tarkemmin.

Huomaa, että joidenkin tiedostojen tulos on "Ei PE-tiedostoa". Tämä tarkoittaa, että tiedosto ei sisällä tarpeeksi tietoa Valkyrien suorittamiseen. Lisätietoja löytyy osoitteesta. Joten jos saat tämän tuloksen, suosittelen, että siirryt seuraavaan osaan ja jatkat tiedoston analysointia tässä artikkelissa käsitellyillä vaihtoehtoisilla menetelmillä.

Kun tiedosto on analysoitu, sinulle näytetään kolme tietovälilehteä. Ensimmäinen on nimeltään "staattinen tunnistus". Välilehti näyttää 17 eri tiedoston tarkistaneen tekoälytunnistimen pisteet. Näiden ilmaisimien yksittäiset arvosanat eivät ole tärkeitä. Comodo käyttää erittäin monimutkaista algoritmia saadakseen lopullisen tuloksen kunkin ilmaisimen suorituskyvyn perusteella. Tärkeintä on näytön alareunassa näkyvä kokonaistulos. Automaattinen tulos näkyy kohdassa "Staattinen tuomioyhdistelmä". Todennäköisyysaste näkyy myös kohdassa "Staattisen tuomion todennäköisyys".

"Dynaaminen tunnistus" -välilehti sisältää sekä Comodo Antivirus (CAV) että Comodo Instant Malware Analysis -moduulin tulokset, jotka tunnetaan myös nimellä CAMAS. Comodo Antivirus -osio kertoo, onko Comodo Antivirus tällä hetkellä havainnut jotain ja jos on, minkä tyyppisiä haittaohjelmia se on havainnut. CAMAS, joka tunnetaan myös nimellä CIMA, on käyttäytymisanalysaattori. Lisätietoja tulosten ymmärtämisestä on tässä artikkelissa. Valkyrie-tuloksissa "Raportoi URL-osoite" -vaihtoehto yhdistää sinut CIMA-tuloksiin. Tämä on hyödyllistä, koska ymmärrät, että tiedostojen toiminnassa on havaittu jotain epäilyttävää. Huomaa kuitenkin, että on olemassa virhe, että jos valitset "Raportoi URL-osoite", kun mitään ei havaita, sinut ohjataan sen sijaan "Staattinen tunnistus" -sivulle.

Toinen välilehti, jota tarkastelemme, on nimeltään "Advanced Heuristics". Tässä käytetään herkempiä algoritmeja tutkittaessa tiedostoa. Tämä on todennäköisempää, että he havaitsevat haittaohjelmia, mutta on myös todennäköisempää, että he tunnistavat tiedoston väärin tuntemattomaksi tai haitalliseksi. Muista tämä, kun tulkitset näitä tuloksia.

3. Tarkista tiedosto VirusTotalilla

Voit myös tarkistaa tiedoston eri virustorjuntaohjelmissa. Yksi parhaista verkkopalveluista tähän on . Se löytyy tältä sivulta. Tämä palvelu skannaa kaikki lataamasi tiedostot käyttämällä yli 40 erilaista virustorjuntatuotetta ja näyttää kunkin niistä tulokset erikseen. Voit ladata enintään 64 megatavun kokoisia tiedostoja, ja koko prosessi kestää noin minuutin.

Ylivoimaisesti vaikein osa VirusTotalin käytössä on tulosten tulkitseminen. Joskus voi olla vaikea päätellä tuloksista, kuinka todennäköisesti tiedosto on vaarallinen. Lähinnä silloin, kun huomattava määrä skannereita näyttää varoituksen sen mahdollisesta vaarasta. Vaikka vain harvat havaitsevat sen, se ei välttämättä tarkoita, että se olisi turvallinen. Alla on esimerkkitulokset kahdelle todella haitalliselle tiedostolle.

VirusTotalin käytössä on useita haittoja. Yksi niistä on, että haittaohjelma voi tietysti olla niin uusi, ettei mikään virustorjunta tunnista sitä. Olen itse nähnyt tämän monta kertaa. Siksi, vaikka VirusTotal osoittaisi, että mikään virustorjunta ei havaitse uhkaa, tämä ei tarkoita, etteikö tiedosto olisi vaarallinen. Tähän liittyvä ongelma on se, että haittaohjelmia syntyy niin nopeasti, että virustorjuntayritykset joutuvat käyttämään heuristista havaitsemista ja yleisiä allekirjoituksia pysyäkseen mukana. Tämän lähestymistavan ongelmana on, että nämä tunnistusmenetelmät voivat tunnistaa vaarattoman tiedoston väärin haitalliseksi. Tämä tunnetaan vääränä positiivisena. Tämän tyyppisiä virheitä esiintyy ja niitä esiintyy yhä useammin.

Näin ollen, jos vain jotkin virustentorjuntaohjelmat havaitsevat uhan heuristiikan avulla, mutta toiset eivät, tämä voi olla väärä positiivinen tulos. Tämä ei kuitenkaan takaa, että näin on. Tästä syystä sinun tulee aina tarkistaa tiedosto kaikilla kolmella tässä artikkelissa käsitellyllä menetelmällä. Alla ovat tulokset esimerkkinä täydellisistä tiedostoista, jotka VirusTotal virheellisesti tunnistaa vaarallisiksi.

Haluan tehdä selväksi, että vaikka vain yksi virustorjunta tunnistaisi tiedoston haitalliseksi tai edes yksikään niistä ei tunnistanut sitä, tiedosto saattaa silti olla vaarallinen. VirusTotalilla ei voida varmistaa tiedoston turvallisuutta. Jos kuitenkin erittäin suuri määrä virustentorjuntaohjelmia toteaa, että tiedosto on haitallinen, se todennäköisesti on sitä. Tämä on VirusTotalin todellinen voima.

4. Tarkista tiedosto haitallisen toiminnan varalta

Yllä olevien menetelmien lisäksi saatat haluta myös tarkistaa tiedoston haitallisen toiminnan varalta. On monia hienoja verkkopalveluita, jotka voivat auttaa sinua tekemään tämän, mutta olen valinnut kaksi niistä, joita suosittelen erityisesti. Huomioi, että niissä olevat hyvät tiedostot voidaan merkitä epäilyttäviksi ja haittaohjelmat voivat myös jäädä huomaamatta. Itse asiassa jotkin haittaohjelmat saattavat jopa väittää toimivansa virtuaaliympäristössä ja kieltäytyä siten käynnistymästä. Tästä syystä on jälleen parasta käyttää kaikkia kolmea tässä artikkelissa käsiteltyä menetelmää tiedoston tarkistamiseen.

4.1 Käytä Comodo Instant Haittaohjelmaanalyysiä

Comodo Instant Malware Analysis (CIMA) -verkkopalvelu löytyy osoitteesta . Uskon, että tämän palvelun tarkastusraportti on selvä kaikille käyttäjille. Voit ladata sinne kaikenkokoisia tiedostoja, ja kun lataus on valmis, tiedostojen vahvistus alkaa välittömästi. Kesto riippuu pääasiassa tiedoston koosta ja sen toiminnan monimutkaisuudesta, mutta useimmissa tapauksissa se on melko nopea. Suosittelen lämpimästi tämän palvelun käyttöä, sillä se tunnistaa erittäin tehokkaasti epäilyttävän käytöksen. Kun analyysi on valmis, tulokset ilmoitetaan raportin lopussa.

Luokitus voi olla "Epäilyttävä", "Epäilyttävä+" tai "Epäilyttävä++". Jos jokin näistä palautetaan, se tarkoittaa, että mahdollisesti haitallista toimintaa on havaittu. Syyt, miksi tiedosto on merkitty sellaiseksi, luetellaan myös suoraan luokituksen alapuolella. Arvosana "Epäilyttävä++" osoittaa epäilyttävimmän käytöksen.

Jos sen sijaan saat automaattisen analyysin tuomiossasi "Tunnistamaton", epäilyttävää toimintaa ei havaittu. Tämä ei takaa, että vaaraa ei ole, mutta se osoittaa, että se on todennäköisempi. Joten jos yllä olevissa vaiheissa ei havaittu haitallista toimintaa, eikä CIMA ole koskaan tehnyt samoin, voit olla suhteellisen varma, että tiedosto on turvallinen.

4.2 Käytä Anubista

Kokeneemmat käyttäjät saattavat myös haluta käyttää Anubista. Tämä verkkopalvelu löytyy täältä. Tämä on toinen erittäin tehokas käyttäytymisen seulontapalvelu. Tiedostojen lataaminen kestää kuitenkin joskus hyvin kauan ja tuloksia on vaikeampi tulkita. Tämä palvelu tarjoaa kuitenkin paljon tietoa tiedostojen käyttäytymisestä ja toimisi erinomaisena toisena äänenä täydentämään CIMAa. Jos olet kokenut käyttäjä, suosittelen myös Anubis-tiedostojen toiminnan tarkistamista.

5. Ilmoita vaarallisista tiedostoista oikeaan paikkaan

Jos analyysisi osoittaa, että tietty tiedosto on vaarallinen, suosittelen, että lähetät sen todennäköisesti vaarallisena mahdollisimman moneenioon. Helpoin tapa tehdä tämä on noudattaa neuvoja, jotka annan artikkelissani Kuinka ilmoittaa haittaohjelmista tai vääristä positiivisista vaikutuksista lukuisille virustorjuntalaboratorioille (). Noudattamalla tässä kuvattuja vaiheita voit auttaa estämään tämän haittaohjelman leviämisen.

Löysitkö kirjoitusvirheen? Paina Ctrl + Enter

Lisää tästä aiheesta:

Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
Etsitään vastaavaa kuvaa Internetistä Etsitään vastaavaa kuvaa Internetistä