Как определить вредоносные программы или вирусы на зараженных системах и восстановить

  1. Содержание:
  2. Какая поддержка может быть оказана для проблем, вызванных вредоносным ПО или вирусной инфекцией?
  3. В чем разница между вредоносным ПО и вирусами?
  4. Каковы наиболее распространенные симптомы вредоносного ПО или вирусной инфекции?
  5. Обнаружение вредоносного ПО / оценка юзабилити системы
  6. Общие инструкции по удалению
  7. Программное обеспечение сканирования
  8. Удаление инфекции
  9. Предотвратить повторное заражение
  10. Другие варианты удаления
  11. Ссылки на статьи из базы знаний Dell

Следующая статья содержит информацию о работе с вредоносными программами или вирус-инфицированными системами.

Содержание:

  1. Какая поддержка может быть оказана для проблем, вызванных вредоносным ПО или вирусной инфекцией?
  2. В чем разница между вредоносным ПО и вирусами?
  3. Каковы наиболее распространенные симптомы вредоносного ПО или вирусной инфекции?
  4. Обнаружение вредоносного ПО / оценка юзабилити системы
  5. Общие инструкции по удалению
  6. Программное обеспечение сканирования
  7. Удаление инфекции
  8. Предотвратить повторное заражение
  9. Другие варианты удаления

Какая поддержка может быть оказана для проблем, вызванных вредоносным ПО или вирусной инфекцией?

Стандартная практика Dell всегда заключалась в том, чтобы рекомендовать выполнять полную переустановку операционной системы ( ОС ) сразу после обнаружения вредоносного ПО или вируса. Это решит проблему заражения в 100% случаев.

В рамках службы технической поддержки наша служба технической поддержки всегда должна проверять и идентифицировать наличие инфекции. Вам следует попытаться привести систему в рабочее состояние, чтобы выполнить сканирование на вирусы или определить, требуется ли переустановка из-за степени заражения системы.

Примечание : некоторые инфекции не являются серьезными и могут быть удалены с помощью правильных инструментов. Эта информация предоставляется в ознакомительных и образовательных целях. Корпорация Dell не может нести ответственность за потерю данных в вашей системе, и вы делаете это на свой страх и риск.


Вернуться к началу

В чем разница между вредоносным ПО и вирусами?

Вредоносное или вредоносное программное обеспечение стало общим термином для различных типов заражения. Некоторые устанавливают себя и обманывают вас в заражении, повреждении или сбое оборудования, и обманным путем заставляют вас покупать их продукт для решения проблем. Этот тип инфекции известен как вымогателей , программ- шпионов или вредоносных программ . Существуют вредоносные инфекции, которые просто направляют ваш браузер на сайты, выбранные программистом, или на сайт, который платит им в зависимости от количества кликов, полученных этим сайтом. В некоторых случаях эти инфекции могут скрыть весь корневой каталог, включая все подкаталоги, или захватить вашу личную информацию и информацию и отправить ее программисту заражения.

Вирус, который теперь стал подмножеством вредоносных программ, - это настоящая программа, которая реплицируется и прикрепляется к определенным службам или приложениям. Часто вредоносное ПО содержит вирусный файл, такой как Например, троянец или червь, чтобы помочь инфекции закрепиться. Вирусы были когда-то исключительной формой заражения, но теперь они были объединены в пакеты заражения вредоносным ПО. Многие пакеты вредоносных программ включают в себя руткиты для встраивания на уровне ядра операционной системы, что делает их чрезвычайно трудными для обнаружения и труднее удалить.

Многие элементы часто ошибочно принимаются за системную инфекцию. Это может включать в себя отслеживание файлов cookie, поисковых хуков или вспомогательных объектов браузера ( BHO ). Хотя наличие таких элементов может указывать на заражение, для подтверждения заражения также должен быть связан файл загрузчика ( EXE ) или драйвер режима ядра.


Вернуться к началу

Каковы наиболее распространенные симптомы вредоносного ПО или вирусной инфекции?

Хотя сегодняшнее вредоносное ПО может содержать несколько компонентов, вот некоторые из распространенных признаков заражения:


Вернуться к началу

Обнаружение вредоносного ПО / оценка юзабилити системы

Вот несколько шагов для подтверждения инфекции:

  1. Задайте себе следующий вопрос. "Были ли всплывающие окна, перенаправления или сообщения на рабочем столе или в системном трее?"

  2. Был ли недавно проведен поиск вирусов или вредоносных программ? Если антивирусные или вредоносные программы не запускаются, это является положительным признаком того, что система может быть заражена.

  3. Если Интернет или система не работают из-за заражения, запустите в безопасном режиме с поддержкой сети . (Только с локальной сетью). Для тестирования вы можете использовать программы Process Explorer или Autorun. Большинство вредоносных программ легко обнаруживаются с помощью этих инструментов при запуске в режиме « Запуск от имени администратора» в Windows Vista или Windows 7. Windows XP всегда работает в профиле администратора в режиме ядра .

Пример Process Explorer:

Автоматически запускает пример заражения вредоносным ПО

  1. Эти программы или любые другие инструменты удаления вредоносных программ не откроются, если расширение реестра для exe s заблокировано в реестре. Щелкните правой кнопкой мыши файл .exe и назовите расширение .com . Попробуйте запустить инструмент. Если он по-прежнему не открывается, запустите систему в безопасном режиме и попробуйте снова запустить инструмент.

  2. Если у вас есть активная подписка на антивирусную программу, вы можете попробовать снять блокировку с помощью антивирусной программы. Вы можете перезапустить exe- файлы, удалив вредоносные записи из автозапуска с последующей перезагрузкой, чтобы вы могли обновить антивирусную программу и затем сканировать компьютер с ними. Иногда в диспетчере устройств устанавливается драйвер режима ядра для блокировки антивирусной программы. Обычно он указывается в разделе «Устройства Plug and Play», и вы должны настроить «Диспетчер устройств» на отображение скрытых устройств .

Если вредоносная программа может быть идентифицирована положительно, теперь вы можете выполнить следующие действия. Помните, что в случае неудачи эксперимента мы можем помочь вам решить проблему путем переустановки операционной системы.


Вернуться к началу

Общие инструкции по удалению

Отключите компьютер от Интернета и не используйте его, пока не будете готовы удалить вредоносную программу.

Думайте об этом, как будто вы отключили все коммуникации или оцепенели пациента.

Запустите вашу систему в безопасном режиме. В этом режиме загружаются только минимально необходимые программы и сервисы. Если вредоносное ПО настроено на загрузку при запуске Windows, загрузка в безопасном режиме должна предотвратить это.

Для загрузки Windows в безопасном режиме, пожалуйста, следуйте инструкциям для вашей операционной системы ( ОС ), перечисленным ниже. Откроется меню «Дополнительные параметры запуска». Выберите безопасный режим с сетью и нажмите Enter .

Вы обнаружите, что ваш компьютер загружается быстрее в безопасном режиме. Если это так, это может быть признаком того, что ваша система заражена вредоносным ПО или что у вас есть много законных программ, которые обычно запускаются с Windows.

Перед началом любых дальнейших шагов, сначала удалите ваши временные файлы. Это может ускорить процесс сканирования. Он также удаляет загруженные файлы вирусов и уменьшает количество файлов, которые сканер должен проверить. Вы можете сделать это, используя утилиту очистки диска или Свойства обозревателя.

Примечание . Если вы используете Windows 10 и вместо экрана безопасного режима система предлагает вам ввести код продукта для Windows 10, нажмите ссылку ниже, чтобы исправить черные экраны в Windows 10.

Следующая ссылка приведет вас к общим шагам для удаления наиболее распространенных типов вредоносных программ:


Вернуться к началу

Программное обеспечение сканирования

В некоторых случаях достаточно запустить сканер, чтобы удалить большинство вредоносных программ. Скорее всего, на вашем компьютере установлена ​​активная антивирусная программа. Вам нужно использовать другой сканер для сканирования.

Если ваша текущая антивирусная программа не смогла остановить заражение, вы не можете ожидать, что она покажет проблему сейчас . Поэтому мы рекомендуем попробовать это сейчас с другой программой .

Примечание . Ни одна антивирусная программа не может обнаружить 100 процентов миллионов типов и вариантов вредоносных программ.

Существует два основных типа антивирусных программ.

Антивирусные программы в режиме реального времени

Они постоянно ищут вредоносные программы.

По требованию сканера

Если вы откроете программу вручную и выполните сканирование, она ищет вредоносные программы.

Примечание. Одновременно на компьютере можно запускать только антивирусные программы реального времени. Тем не менее, вы могли сохранить несколько сканеров по требованию для запуска сканирования с несколькими программами.

Лучше всего сначала использовать сканер по требованию, а затем выполнить полное сканирование с помощью антивирусной программы в реальном времени. Есть несколько бесплатных и эффективных сканеров по требованию. Вы найдете список наиболее распространенных программ в последней раздел этой статьи.


Вернуться к началу

Удаление инфекции

В этом руководстве я использую Malwarebytes. Я использую это программное обеспечение, потому что я наиболее знаком с ним и потому что оно доступно бесплатно. Вы можете выбрать другую программу для выполнения этой задачи Раздел 9 Используйте ниже, если вы предпочитаете. Если вы будете следовать этим инструкциям, скачайте программу Malwarebytes вниз и установите его. Для этого необходимо повторно подключиться к Интернету. После завершения загрузки отключитесь от Интернета. Если у вас нет доступа к Интернету или вы не можете загрузить Malwarebytes на свой ПК, загрузите его в другую систему, сохраните на USB-накопителе или CD / DVD и перенесите на зараженный компьютер. ,

Запустите программу установки и следуйте инструкциям на экране мастера InstallShield. Malwarebytes проверяет наличие обновлений, а затем запускает пользовательский интерфейс .

Примечание . Если появляется сообщение о том, что база данных устарела, выберите « Да», чтобы загрузить обновления, а затем нажмите « ОК» в ответ на запрос об успешной установке обновлений.

Оставьте настройку Quickscan по умолчанию без изменений и нажмите кнопку « Сканировать» .

Эта программа предлагает опцию полного сканирования, но рекомендуется сначала выполнить быстрый просмотр. В зависимости от характеристик вашего ПК, быстрая проверка может занять от 5 до 20 минут, но полное сканирование может занять 60 минут или даже больше. Вы можете увидеть, сколько файлов или объектов уже просканировано программным обеспечением, и сколько из этих файлов обнаружило его как вредоносное ПО или как зараженное вредоносным ПО.

Если вредоносные байты исчезают после начала сканирования и не могут быть повторно открыты, заражение может быть более серьезным и помешать работе сканера. Если вы знаете, какой тип инфекции имеет место, есть способы обойти это. Однако может быть лучше переустановить Windows после резервного копирования файлов, поскольку это может быть быстрее, проще и гарантированно излечит инфекцию.

Если Malwarebytes Quick Scan не сообщает о заражениях, он отображает текстовый файл, содержащий результаты сканирования. Если вы по-прежнему считаете, что ваша система может быть заражена вредоносным ПО, вам следует рассмотреть возможность полного сканирования с использованием вредоносных байт. Вы также можете сделать это с другими сканерами - такие. Например, попробуйте одну из других программ выше . Когда Malwarebytes находит инфекции, он отображает текстовое поле с предупреждением. Чтобы просмотреть подозрительные файлы, нажмите кнопку « Результаты сканирования» . Программа автоматически выбирает опасные результаты для удаления. Если вы также хотите удалить другие обнаруженные элементы, выберите их. Нажмите кнопку « Удалить выделение» , чтобы удалить выбранные файлы.

После удаления заражений Malwarebytes открывает файл журнала, содержащий результаты процесса сканирования и удаления. Просмотрите файл и убедитесь, что антивирусная программа успешно удалила каждый элемент. Malwarebytes может попросить вас перезагрузить компьютер, чтобы завершить процесс удаления, что вы обязательно должны сделать.

Если ваши проблемы сохраняются после запуска Quickscan при поиске и удалении нежелательных файлов, следуйте приведенным выше советам и выполните полное сканирование с использованием Malwarebytes и других уже упомянутых сканеров. Если вредоносное ПО исчезло, выполните полную проверку с помощью антивирусной программы в реальном времени, чтобы подтвердить результат.

Если вы не можете удалить вредоносную программу или Windows не работает должным образом, вам может потребоваться переустановить Windows. Пожалуйста, прочитайте соответствующую ссылку ниже для руководства к вашей конкретной ситуации.


Вернуться к началу

Предотвратить повторное заражение

Чтобы свести к минимуму риск повторного заражения, соблюдайте следующие шаги:

  1. Поддерживайте свою операционную систему и приложения в курсе последних обновлений безопасности. В Центре обновления Windows эти обновления будут помечены как важные для безопасности.

  2. При чтении ваших писем не открывайте сообщения или вложения неизвестных отправителей. Если вы не уверены, лучше очистить его, чем переустановить систему.

  3. Убедитесь, что на вашем компьютере установлена ​​антивирусная программа в реальном времени, и регулярно обновляйте ее. Если вы не хотите тратить деньги на платные услуги, вы можете установить одну из доступных бесплатных программ.

  4. Сканируйте все съемные носители перед их использованием. К ним относятся дискеты, компакт-диски, DVD-диски, флэш-USB и внешние жесткие диски .

  5. Не загружайте неизвестное программное обеспечение из Интернета. Вероятность заражения неизвестным источником слишком велика.

  6. Сканируйте все входящие вложения электронной почты и любые другие файлы, которые вы загружаете, прежде чем использовать их.

  7. Не открывайте никакие файлы по электронной почте или общайтесь в полученных файлах со следующими расширениями .exe, .pif, .com и .src

  8. Помимо установки традиционного антивирусного программного обеспечения, вы можете прочитать нижеприведенные инструкции, чтобы узнать некоторые основные правила безопасной навигации в Интернете.

Перепроверьте все учетные записи онлайн, такие как онлайн-банкинг, веб-почта, электронная почта и сайты социальных сетей. Ищите подозрительную активность и меняйте свои пароли, так как она не может определить, какую информацию вредоносная программа уже передала.

Если вы выполняете автоматическое резервное копирование своих файлов, вам также следует проверить резервные копии данных на наличие вирусов, чтобы предотвратить сохранение инфекции в файлах. Если невозможно выполнить сканирование на наличие вирусов, например резервное копирование в онлайн-хранилище, следует удалить старые резервные копии и сохранить новую версию.

Постоянно обновляйте программное обеспечение. Регулярно обновляйте его. Если вы видите сообщения, в подлинности которых вы не уверены, всегда обращайтесь в компанию, чтобы уточнить это.


Вернуться к началу

Другие варианты удаления

Как только вирус обнаружен, вам нужно принять решение о следующем шаге.

Есть несколько вариантов решения:

  1. Мы предоставляем Dell Solution Station для профессионала, который выполнит эту работу за вас, но эта услуга будет приобретена, когда возникнет такая необходимость .

  2. Мы также можем переустановить операционную систему в любое время.

  3. Если инфекция очевидна и ее легко обнаружить, вы можете попытаться удалить ее.

Если вы можете работать в Интернете или использовать другую систему с Интернетом, проверьте следующие статьи и инструменты для получения дополнительной информации:

Ссылки на статьи из базы знаний Dell
Ссылка на онлайн-инструмент от Microsoft
Ссылки на программы безопасности удаляют инструменты разных производителей из одного источника
Полезные ссылки на экспертные знания по различным программам безопасности, поставляемым с ПК Dell

Publisher список сканирования, очистки и других утилит

Примечание . Это инструменты сторонних производителей, которые не поддерживаются корпорацией Dell. Мы не несем ответственности за последствия использования этих инструментов. Служба поддержки Dell не может оставаться на связи, чтобы помочь вам использовать эти инструменты в системе. Вы используете эти инструменты на свой страх и риск.


Вернуться к началу


Получите общую информацию и рекомендации по безопасности вашей системы / данных на нашем Безопасность и антивирус стр.

Содержимое кратких советов публикуется специалистами службы поддержки Dell, которые отвечают за ответы на все технические вопросы в области обслуживания. Чтобы обеспечить быструю публикацию, Быстрые советы могут содержать только предложения или первые шаги инструкций, которые еще находятся на стадии разработки, или определить, могут ли они успешно решить проблему. Поэтому быстрые советы не рассматриваются, не утверждаются и не утверждаются корпорацией Dell и должны использоваться с оговорками. Корпорация Dell не может нести ответственность за любые убытки (включая, помимо прочего, потерю данных, потерю прибыли или потерю дохода), которые могут возникнуть при применении процедур или рекомендаций Quick Tips.

В чем разница между вредоносным ПО и вирусами?
Каковы наиболее распространенные симптомы вредоносного ПО или вирусной инфекции?
В чем разница между вредоносным ПО и вирусами?
Каковы наиболее распространенные симптомы вредоносного ПО или вирусной инфекции?
Quot;Были ли всплывающие окна, перенаправления или сообщения на рабочем столе или в системном трее?