Hoe malware te vinden en te verwijderen. Beschermen: gevaarlijke pagina's blokkeren

Als u een onveilige site probeert te openen, Google Chrome zal u hiervoor waarschuwen. Sites die verdacht worden van phishing of het verspreiden van malware worden als onveilig beschouwd.

Hoe u waarschuwingen over gevaarlijke sites kunt inschakelen

Bescherming tegen phishing en malware is standaard ingeschakeld. Als u deze instelling niet heeft gewijzigd, kunnen de volgende waarschuwingen in uw browser verschijnen. Als je er een ziet, sluit dan het tabblad en ga niet naar de gevaarlijke site.

  • Pas op voor malware! De site kan malware op uw computer installeren.
  • Pas op, nepsite! De site wordt verdacht van phishing.
  • De site bevat ongewenste software. De site kan kwaadaardige applicaties installeren die de werking van de browser beïnvloeden.
  • De pagina probeert scripts uit niet-geverifieerde bronnen te laden. Het bezoeken van de site is niet veilig.

Wees voorzichtig bij het downloaden van bestanden! Sommige sites proberen de gebruiker ervan te overtuigen dat er malware op zijn computer staat. Ze bieden aan om programma's te downloaden die zogenaamd zullen helpen er vanaf te komen. Pas op dat je niet in dergelijke trucs trapt.

Hoe u onveilige inhoud kunt bekijken of downloaden

U kunt sites bezoeken en gedownloade bestanden openen, zelfs na een systeemwaarschuwing. Wij raden dit echter sterk af om dit te doen.

Hoe u een onveilige pagina kunt bekijken

  1. Start Chrome op uw computer.
  2. Selecteer op de waarschuwingspagina Meer details.
  3. Klik Ga naar een geïnfecteerde site.
  4. De pagina wordt geladen.

Wanneer u een geïnfecteerde site bezoekt, probeert Chrome onveilige inhoud van de pagina te verwijderen.

Om te openen volledige versie pagina, volg deze stappen:

Als de fout een script vermeldt, kunt u dit negeren door erop te klikken Laad onveilig script.

Hoe een onveilig bestand te downloaden

Wat betekenen waarschuwingen voor gevaarlijke locaties?

  • Valse sites. Het doel van dergelijke sites is phishing en sociale engineering. Ze proberen op frauduleuze wijze toegang te krijgen tot de persoonlijke gegevens en wachtwoorden van gebruikers.
  • Gevaarlijke locaties. Het doel van dergelijke sites is het installeren van kwaadaardige of ongewenste software op het apparaat van de gebruiker, die uw computer kan beschadigen en problemen kan veroorzaken tijdens het surfen op internet. Meer informatie over het verwijderen van malware en het blokkeren van pop-ups in Chrome...
  • Veilig browsen. Google stelt een lijst samen van sites die verdacht worden van phishing en het verspreiden van malware. Bovendien analyseert het systeem alle webpagina's en waarschuwt u als een site een bedreiging vormt. Meer informatie over Veilig surfen...
  • Gebruik je een Chromebook op het werk of op school? Als de antiphishing- en antimalware-instellingen door uw netwerkbeheerder zijn ingesteld, kunt u deze niet wijzigen. Meer details

Vind en verwijder malware mogelijk op drie manieren. Soms helpt de een, soms de ander, maar soms moet je alle drie de methoden gebruiken.

Allereerst downloaden en uitvoeren antivirusscanner, noodzakelijkerwijs anders dan degene die op uw computer is geïnstalleerd. Als u bijvoorbeeld Kaspersky-antivirus hebt geïnstalleerd, gebruikt u . Als dr. Gebruik internet enzovoort.

De volgende methode is het downloaden en uitvoeren van een pc-scan met antispywareprogramma's. Als de antivirusscanner de malware niet vindt, zal in de meeste gevallen een speciaal antispywareprogramma de taak uitvoeren.

De derde manier is om zelf te proberen de malware te vinden met behulp van het AnVir-programma Taakbeheer.

Ik zal proberen deze optie in dit artikel te beschrijven. van de website van de fabrikant. De applicatie is draagbaar, dus u hoeft deze niet te installeren. Pak het uit naar de gewenste map en voer het bestand AnVir.exe uit.

Zoals al meer dan eens is geschreven, registreert malware zichzelf graag bij het opstarten. Daar gaan we haar eerst zoeken.

Belangrijk. Let op de kleuraanduiding van het beveiligingsniveau van het proces of de applicatie. De classificatie is zoals gebruikelijk van groen (goed) naar rood (slecht).

De kwaadaardige toepassing bevindt zich hoogstwaarschijnlijk in de rode zone. Maar haast u in geen geval om alle “rode” applicaties te verwijderen. Voor mij is de software daar in ieder geval, zoals je op de foto kunt zien, redelijk veilig. Dit zal voor jou waarschijnlijk ook het geval zijn. Spionageprogramma niet in mijn systeem, maar het belangrijkste is om het principe van de detectie ervan te begrijpen.

Het venster toont alle opstarttoepassingen, hun locatie en fabrikant. Meer gedetailleerde informatie kan worden verkregen door de muiscursor over de gewenste applicatie te bewegen. Hoewel het misschien handiger is om gewoon het paneel aan te zetten volledige informatie"Bekijken" – "Gedetailleerde informatie".

Het programmavenster ziet er nu zo uit.

Stel je nu voor dat je een verdachte applicatie vindt, maar je weet niet wat het is. Selecteer dit proces, bel klik met de rechtermuisknop contextmenu en klik op de regel "Controleer op de site". Na deze actie wordt de aanvraag ter verificatie naar de dienst Virustotal gestuurd. Deze dienst werkt met vijftig bekende antivirusprogramma's en antispywareprogramma's, zodat u erop kunt vertrouwen. Als de applicatie de verificatie doorstaat, is deze hoogstwaarschijnlijk veilig.

Maar laten we aannemen dat de service niet erg betrouwbaar is. Laten we doorgaan met het controleren van de applicatie. Selecteer opnieuw de applicatie en contextmenu selecteer de regel "Zoeken op internet". In de browser die wordt geopend, ziet u alle zoekresultaten voor deze applicatie.

Nadat u de applicatie op de Virustotal-service heeft gecontroleerd en er informatie over op internet heeft gelezen, weet u precies wat u ermee moet doen.

Laten we zeggen bij het opstarten kwaadaardige toepassing niet gevonden. De volgende stap is het verder zoeken in lopende processen.

Zoals u in dit venster kunt zien, zijn er veel meer actieve processen dan toepassingen vorig tabblad. Wees niet bang, het zoekalgoritme is hetzelfde. Controleer nogmaals eerst de processen in de rode zone. Selecteer het proces en doe hetzelfde als hierboven beschreven.

Belangrijk. Het is verplicht om het proces te voltooien. Lopend proces staat u niet toe de applicatie te verwijderen.

Zodra het proces is voltooid, gaat u naar de locatiemap van dit programma en verwijdert u het.

Natuurlijk is het vinden en verwijderen van malware niet het enige wat AnVir Task Manager kan doen. Ander handige functies Deze manager zal in volgende artikelen worden beschreven.

Potentieel ongewenste toepassingen

Een potentieel ongewenste applicatie (PUA) is een programma dat adware bevat, werkbalken installeert of andere onduidelijke doelstellingen heeft. Er zijn situaties waarin een gebruiker het gevoel kan hebben dat de voordelen van een mogelijk ongewenste toepassing groter zijn dan de risico's.

Om deze reden kent ESET dergelijke toepassingen een categorie met een lager risico toe in vergelijking met andere typen schadelijke software, zoals Trojaanse paarden of wormen. Tijdens het installeren van uw ESET-product kunt u beslissen of u de detectie van PUA's wilt inschakelen, zoals hieronder weergegeven:

Figuur 1-1

U kunt de PUA-configuratie-instellingen op elk moment wijzigen in uw programma-instellingen. Zie het volgende Knowledgebase-artikel voor instructies over het schakelen tussen detectiemodi:

Waarschuwing – Mogelijk ongewenste applicatie gevonden

Wanneer een PUA wordt gedetecteerd, kunt u beslissen welke actie u moet ondernemen:

  • Loskoppelen/reinigen: deze optie beëindigt de actie en voorkomt dat de PUA uw systeem binnendringt.

    Je zult de zien Verbreek de verbinding optie voor PUA-meldingen tijdens het downloaden van een website en de Schoon optie voor meldingen voor een bestand op schijf.

  • Negeren: Met deze optie kan een PUA uw systeem binnendringen.
  • Uitsluiten van detectie: Als u wilt dat het gedetecteerde bestand dat al op de computer staat, in de toekomst zonder onderbreking kan worden uitgevoerd, klikt u op Geavanceerde opties Uitsluiten van detectie en klik Negeren.

Figuur 1-2

  • : Om ervoor te zorgen dat alle bestanden die door een specifieke detectienaam (handtekening) zijn geïdentificeerd, in de toekomst zonder onderbreking op uw computer kunnen worden uitgevoerd (van bestaande bestanden of webdownloads), klikt u op Geavanceerde opties, schakel het selectievakje naast in Handtekening uitsluiten van detectie en klik Negeren.

    Als er onmiddellijk daarna extra detectievensters met een identieke detectienaam worden weergegeven, klikt u op Negeren om ze te sluiten (eventuele extra vensters hebben betrekking op een detectie die plaatsvond voordat u de handtekening van detectie uitsloot).

Figuur 1-3

Potentieel ongewenste applicaties – Softwarewrappers

Een softwarewrapper is een speciaal type applicatieaanpassing dat door sommige websites voor het hosten van bestanden wordt gebruikt. Het is een tool van derden die het programma installeert dat u wilde downloaden, maar aanvullende software toevoegt, zoals werkbalken of adware. De aanvullende software kan ook wijzigingen aanbrengen in de startpagina en zoekinstellingen van uw webbrowser. Websites voor het hosten van bestanden stellen de softwareleverancier of de ontvanger van de download vaak niet op de hoogte van de wijzigingen die zijn aangebracht en verbergen vaak opties om zich af te melden. Om deze redenen classificeert ESET softwarewrappers als een soort PUA, zodat gebruikers de download wel of niet kunnen accepteren.

Potentieel ongewenste toepassingen – Registeropschoonprogramma's

Registeropschoonprogramma's zijn programma's die dit kunnen suggereren de ramen registerdatabase vereist regelmatig onderhoud of opschoning. Met behulp van een register schoner kan enkele risico's voor uw computersysteem met zich meebrengen. Bovendien doen sommige registeropschoonprogramma's ongekwalificeerde, niet-verifieerbare of anderszins niet-ondersteunbare beweringen over hun voordelen en/of genereren ze misleidende rapporten over een computersysteem op basis van de resultaten van een "gratis scan". Deze misleidende beweringen en rapporten proberen u ervan te overtuigen een volledige versie of abonnement aan te schaffen, meestal zonder dat u de registeropschoonprogramma kunt evalueren voordat u betaalt. Om deze redenen classificeert ESET dergelijke programma's als PUA en biedt u de mogelijkheid deze toe te staan ​​of te blokkeren.

Potentieel ongewenste inhoud

Als PUA-detectie is ingeschakeld in uw ESET-product, zullen websites die de reputatie hebben PUA's te promoten of die de reputatie hebben gebruikers te misleiden om acties uit te voeren die negatieve gevolgen kunnen hebben voor hun systeem of surfervaring, worden geblokkeerd als potentieel ongewenste inhoud. Als u een melding ontvangt dat een website die u probeert te bezoeken, is gecategoriseerd als mogelijk ongewenste inhoud, kunt u hierop klikken Ga terug om weg te navigeren van het geblokkeerde webpagina of klik Negeer en ga door zodat de site kan laden.

Aandacht. Yandex.Browser waarschuwt u wanneer u naar een gevaarlijke site gaat, maar is niet volwaardig antivirusproduct. Tegelijkertijd Bescherm technologie beschermt de browser tegen computerbedreigingen die antivirusprogramma's niet blokkeren. Voor volledige bescherming Wij raden aan beide te gebruiken.

  1. Hoe gebeurt het blokkeren?
  2. Interactie met antivirusprogramma's
  3. Bescherming uitschakelen

Waarom Yandex.Browser geïnfecteerde pagina's blokkeert

Aanvallers verspreiden software die de werking van de computer verstoort, informatie steelt, vervormt of verwijdert. Gevaarlijke programma's komen via uw computer binnen verwisselbare media informatie of via internet. De browser beschermt u tegen malware die zich via internet verspreidt.

Als de pagina is geïnfecteerd met malware, zal de browser u hiervoor waarschuwen.

Hoe gebeurt het blokkeren?

Voordat een pagina wordt geopend, vergelijkt Yandex.Browser deze met de lijst met geïnfecteerde pagina's. De adressen van geïnfecteerde pagina's worden opgeslagen in een speciale database, die wordt bijgewerkt door zowel Yandex als onze partners. De gevonden pagina in de database is geblokkeerd.

Als een gevaarlijke pagina niet in de database wordt gedetecteerd, maar de browser deze als een bedreiging ziet, worden de belangrijkste kenmerken van de pagina naar Yandex gestuurd, waar een gedetailleerde controle wordt uitgevoerd met behulp van machine learning-algoritmen. Als een pagina als gevaarlijk wordt beschouwd, wordt deze geblokkeerd en wordt er een waarschuwingspagina weergegeven. U kunt:

  • Pagina sluiten. Klik op de knop Verlaat de pagina.
  • Bekijk een kopie van de pagina vóór infectie. Klik op de knop Veilige kopie.
  • Meer informatie over malware. Volg de link naar een pagina met volledige infectiegegevens.
  • Ga naar de gevaarlijke pagina. Klik op de knop Negeer deze waarschuwing.

Als u een gevaarlijke pagina moet openen

Interactie met antivirusprogramma's

Het beveiligingsmechanisme in Yandex.Browser conflicteert niet met andere beveiligingstoepassingen (antivirussen en firewalls). Als er een antivirusprogramma op het systeem is geïnstalleerd, kan het malware vóór de browser detecteren. In dit geval ziet u een bericht van de antivirus, niet van de browser.

Als Yandex.Browser uw site blokkeert

Als Yandex.Browser uw site als geïnfecteerd heeft geblokkeerd, kwaadaardige code. Tijdens de volgende indexering zal de Yandex-robot uw site uitsluiten van de lijst met gevaarlijke sites.

Om het indexeren te versnellen, kunt u de dienst gebruiken

In deze korte recensie zullen we verschillende toepassingen bekijken die als de beste zijn beschouwd. Met deze hulpprogramma's kunt u malware snel van uw computer detecteren en eenvoudig verwijderen. Windows-besturing 10, 8, 7, XP.

Malware verwijderen

Momenteel is malware wijdverspreid, omdat het een vrij eenvoudige methode gebruikt om de computer van een gebruiker te infiltreren. Dit zijn geen Trojaanse paarden of kwetsbaarheden, maar eenvoudige misleiding. Bijna iedereen van ons heeft het minstens één keer geïnstalleerd gratis applicatie. Het zijn dus meestal dergelijke toepassingen die ervoor zorgen dat malware de computer van de gebruiker kan binnendringen, omdat de malware eenvoudigweg in het installatieprogramma is geïntegreerd. Installeren gratis programma- er is een bonus geïnstalleerd - malware. Maar we moeten hieraan toevoegen dat er gevallen zijn waarin betaalde programma's ook kwaadaardige programma's bevatten, meestal adware.

Ik wil u er ook aan herinneren dat malware een zeer ernstige bedreiging vormt, omdat het grote schade aan uw computer kan toebrengen: bestanden erop beschadigen of versleutelen, een module of extensie in de browser installeren die de instellingen ervan wijzigt of een enorm aantal opdringerige reclame, en wat ook belangrijk is, het kan als spion werken en gedetailleerde informatie over u verzamelen, die later aan derden wordt overgedragen. Daarom is het duidelijk dat de aanwezigheid van malware op uw
Het is ongewenst op uw computer; het moet onmiddellijk worden verwijderd nadat het is gevonden.

De beste hulpprogramma's voor het verwijderen van malware

Niet alle antivirusprogramma's zijn goed in het detecteren en verwijderen van malware, omdat malware zich meestal anders gedraagt ​​dan gewone virussen. Daarom is het erg belangrijk om op uw computer een hulpprogramma te hebben dat speciaal is ontworpen om dit probleem op te lossen. Hier moet u aan toevoegen dat u één antivirusprogramma op uw computer kunt installeren, maar dat u verschillende hulpprogramma's kunt gebruiken om malware te verwijderen. Elk van hen is een uitstekende aanvulling op het beveiligingssysteem van het Windows-besturingssysteem.

AdwCleaner

Vind en verwijder snel malware. Met AdwCleaner kunt u deze twee problemen gemakkelijk oplossen.

Als je een hulpprogramma nodig hebt dat klein van formaat is maar gemakkelijk malware kan vinden en verwijderen, kijk dan eens naar AdwCleaner. Dit is erg handig programma, dat voornamelijk is ontworpen om snel malware te vinden en te verwijderen die webbrowsers infecteert en hun instellingen wijzigt.

Bovendien helpt deze tool u gemakkelijk om zich te ontdoen van adware en mogelijk onnodige toepassingen. Het nadeel van het programma is dat AdwCleaner geen automatische beschermingsmodule bevat en u niet kan beschermen tegen nieuwe malware die uw systeem binnendringt. In alle andere opzichten is dit een zeer effectief hulpmiddel en zou tot het arsenaal moeten behoren van elke gebruiker die actief internet gebruikt.

Zemana Anti-malware

Zemana Anti-malware is een uitstekende aanvulling op uw hoofdantivirus, waarmee u uw computer zoveel mogelijk kunt beschermen tegen nieuwe malware.

Zemana Anti-malware is een andere geweldige optie onder programma's die zijn ontworpen om malware te vinden en te verwijderen verschillende soorten. Als u uw computer zo goed mogelijk wilt beschermen, raden wij u allereerst aan een klassiek antiviruspakket te installeren en als bescherming tegen malware te stoppen bij Zemana-programma Anti-malware.

Dit is een uitstekende applicatie die nog niet zo lang geleden verscheen, maar al respect heeft verdiend onder beveiligingsexperts. Zemana Anti-malware kan analyseren verdachte programma's(heuristische analyse genoemd) om te zien of hun gedrag tekenen vertoont van verschillende typen malware, waaronder adware en programma's die de instellingen van geïnstalleerde webbrowsers wijzigen. Dit betekent dat u beschermd bent tegen de nieuwste malware, inclusief het geval waarin uw computer het eerste slachtoffer is dat wordt getroffen door nieuwe malware en de beschrijving ervan daarom nog niet in de Zemana Anti-malware-database met bekende bedreigingen staat. In ieder geval zal dit kwaadaardige programma snel worden gedetecteerd en veilig van uw computer worden verwijderd persoonlijke computer. Dit alles gebeurt automatisch, op de achtergrond.

We raden u aan alle gedownloade bestanden te scannen met Zemana Anti-malware voordat u ze uitvoert. Hiermee kunt u voorkomen dat uw computer wordt geïnfecteerd met malware, omdat deze vóór de eerste lancering wordt geblokkeerd. En zoals u weet, is het beter om een ​​infectie te voorkomen dan deze later te behandelen.

Zoals eerder vermeld, kunt u, als u al een antivirusprogramma heeft, betaald of gratis, en u er volledig op vertrouwt, bovendien Zemana Anti-malware Free installeren. Dit programma zal geen conflicten veroorzaken en zal werken als een add-on die de veiligheid van uw computer aanzienlijk zal verhogen.

Malwarebytes

Malwarebytes kan uw antivirusprogramma eenvoudig vervangen of ermee samenwerken, waardoor de bescherming van uw besturingssysteem tegen malware aanzienlijk wordt vergroot.

Denkt u erover om uw antivirusprogramma te vervangen? Maak dan kennis met Malwarebytes. Het is breed beroemd programma, oorspronkelijk speciaal gemaakt voor het zoeken en verwijderen van malware. Maar inmiddels is het serieus veranderd en kan het u niet alleen beschermen tegen malware, maar u ook beschermen tegen de penetratie ervan, en gewone virussen vinden en neutraliseren. Bovendien bevat Malwarebytes een module waarmee u uw computer kunt beschermen tegen de gevaarlijkste malware: ransomware-virussen.

Malwarebytes 3.0 - scanresultaten

Ondanks jouw enorme kansen, kan dit programma uw computer zeer snel scannen en beschikt het over een van de snelste scanners van allemaal antivirusprogramma's. Hiermee kunt u het feit vergeten dat het scannen van de hele computer een halve dag of langer kan duren. Elke bedreiging voor uw computer wordt gedetecteerd en in quarantaine geplaatst.

Malwarebytes is niet opdringerig, maar zal u altijd waarschuwen wanneer er pogingen zijn om kwaadaardige programma's te starten of wanneer programma's potentieel gevaarlijke acties op uw systeem proberen uit te voeren. Wat bovendien moet worden toegevoegd, is dat wanneer u het installeert, u alle functies 14 dagen gratis krijgt, waarna u een keuze krijgt. Koop een licentie en gebruik alle functies, of gebruik gratis versie programma's. IN gratis modus de module wordt uitgeschakeld automatische bescherming, maar tegelijkertijd zal Malwarebytes, zonder enige beperking, uw computer op uw verzoek scannen en alle gedetecteerde malware zoals voorheen kunnen verwijderen.

Hulpprogramma voor het verwijderen van Kaspresky-virussen

Kaspreski Virusverwijdering Gereedschap (KVRT) is gratis hulpprogramma, dat is gebaseerd op de kern van Kaspersky-antivirus. Natuurlijk biedt deze applicatie u geen uitgebreide computerbescherming tegen schadelijke software, maar u krijgt deze wel volledige controle dan handmatig scannen.

Kaspresky Virus Removal Tool kan alle soorten kwaadaardige software detecteren, inclusief adware en spyware, evenals een verscheidenheid aan Trojaanse paarden, virussen en rootkits. Zodra malware wordt gedetecteerd, kunt u deze snel en eenvoudig verwijderen.

Als u vermoedt dat een gedownload bestand malware bevat, controleer het dan met de Kaspresky Virus Removal Tool. Dit programma zal het analyseren en op basis van deze analyse aanbevelen of het veilig is of niet om het uit te voeren. Het is heel gemakkelijk en handig, omdat dit programma zeer snel scant en vrijwel geen computerbronnen verbruikt. Dit is vooral handig als u een computer of virtuele machine met beperkte middelen.

Hoewel u het scanproces zelf moet starten, vermindert dit de mogelijkheden van het programma niet. Kaspresky Virus Removal Tool is een geweldig hulpmiddel om uw computer van tijd tot tijd te controleren of op uw pc te laten staan ​​voor het geval malware het systeem binnendringt en dringende behandeling nodig is.

Een ideale tool voor het verwijderen van malware die geen installatie op uw computer vereist en die verschillende nuttige extra hulpprogramma's bevat.

Als uw computer is geïnfecteerd met malware en u wordt geconfronteerd met het feit dat deze erg langzaam werkt, of de installatie van programma's wordt geblokkeerd, of als u een tool nodig heeft die op een flashdrive kan worden opgeslagen, dan is Emsisoft Emergency Kit perfect voor jou. Dit is een applicatie die geen installatie op een computer vereist en kan worden gestart vanaf een gewone flashdrive of een ander extern apparaat.

Emsisoft Emergency Kit heeft al een database met malwarehandtekeningen, maar er is een internetverbinding voor nodig om te updaten. Onmiddellijk na het opstarten scant het programma uw computer op malware en kunt u deze vervolgens in quarantaine plaatsen. Dit blokkeert het vermogen van malware om uw systeem te beschadigen.



GERELATEERDE ARTIKELEN