การลบมัลแวร์ win32 Malware-gen เป็นไวรัสประเภทใด ทำไมมันถึงเป็นอันตราย? จะลบ win32 Malware-gen ได้อย่างไร? ยูทิลิตี้อัตโนมัติสำหรับต่อต้านภัยคุกคามจากไวรัส

ในบทความนี้ เราจะมาดูกันว่ามัลแวร์คืออะไร อันตรายของมัลแวร์คืออะไร และคุณจะต่อสู้กับมันได้อย่างไร ผู้ใช้คอมพิวเตอร์หรือเว็บไซต์สามารถเผชิญกับมัลแวร์ได้ ไม่มีใครรอดพ้นจากการติดมัลแวร์

มัลแวร์เป็นอันตราย ซอฟต์แวร์ซึ่งถูกสร้างขึ้นเพื่อก่อให้เกิดอันตรายต่อคอมพิวเตอร์ซึ่งเป็นโปรแกรมที่สร้างขึ้นด้วยเจตนาร้ายหรือเจตนาร้าย พูดอย่างเคร่งครัด มัลแวร์ก็คือไวรัสตัวเดียวกัน แต่เนื่องจากโปรแกรมนี้มีข้อมูลเฉพาะที่แตกต่างกันเล็กน้อย โปรแกรมป้องกันไวรัสจึงมักมองไม่เห็นและข้ามไป นอกจากนี้เนื่องจากลักษณะเฉพาะโปรแกรมป้องกันไวรัสจำนวนมากจึงไม่พบมัลแวร์เมื่อสแกนคอมพิวเตอร์เพื่อหาไวรัส

ในบรรดาโปรแกรมป้องกันไวรัสทั้งหมดที่ตรวจจับมัลแวร์ได้ดีที่สุด ผมสามารถตั้งชื่อได้ว่า " “แล้วผู้ที่มีอย่างอื่นควรทำอย่างไร โปรแกรมป้องกันไวรัส- ฉันรู้ว่ามีคนจำนวนมากใช้ Malwarebytes Anti-Malware และแนะนำให้กับผู้ใช้รายอื่น แต่สำหรับฉันโปรแกรมนี้ระบุว่าเป็น ซอฟต์แวร์ที่เป็นอันตราย โปรแกรมเว็บมันนี่และพยายามจะลบมันออกไป หลังจากนั้นฉันก็ละทิ้งโปรแกรมนี้ทันที

ฉันชอบที่จะใช้ มัลแวร์นอร์แมนทำความสะอาด โปรแกรมนี้สะดวกมากเพราะไม่ต้องติดตั้งบนคอมพิวเตอร์ของคุณ สามารถบันทึกข้อมูลดังกล่าวลงในแฟลชไดรฟ์หรืออื่นๆ ได้ สื่อที่ถอดออกได้(ใช้พื้นที่ 244 MB) และเรียกใช้ไฟล์ exe จากที่นั่น

ตอนนี้ฉันจะไม่อธิบายว่าไวรัสหรือมัลแวร์เข้าสู่ไซต์ได้อย่างไร แต่มันก็คุ้มค่าที่จะพูดถึงอันตรายที่มัลแวร์สามารถก่อให้เกิดบนเว็บไซต์ได้ ในกรณีส่วนใหญ่ของการติดมัลแวร์ เชลล์ที่ลงทะเบียน iFrame จะเข้าสู่ไซต์

ใน สถานการณ์กรณีที่ดีที่สุดการรับส่งข้อมูลจะถูกเปลี่ยนเส้นทางจากไซต์ของคุณไปยังไซต์ของผู้โจมตี ในกรณีที่เลวร้ายที่สุด ปรากฎว่าไซต์ที่ถูกเปลี่ยนเส้นทางกระจายมัลแวร์และขโมยข้อมูลรับรองผู้ใช้

ในกรณีแรก คุณอาจไม่ทราบเป็นเวลานานว่ามัลแวร์คืออะไรบนไซต์ของคุณ แม้ว่าคุณจะทำงานผ่านทุกส่วนก็ตาม ฐานข้อมูลป้องกันไวรัสอาจไม่แสดงอะไรเลย ในอีกกรณีหนึ่ง คุณจะเริ่มได้รับข้อความจาก Yandex และ Google ในไม่ช้า ส่วนแทรก iFrameซึ่งเชื่อมโยงไปยังไซต์ที่น่าสงสัยหรือโค้ดที่สร้างความสับสน และไซต์ของคุณเป็นอันตรายต่อผู้เข้าชม

ในเครื่องมือค้นหา ไซต์ของคุณจะแสดงพร้อมข้อความว่าไซต์ของคุณอาจก่อให้เกิดอันตรายต่อคอมพิวเตอร์ของผู้ใช้ได้ ฉันไม่คิดว่าจะมีใครต้องอธิบายว่าเรื่องนี้จะจบลงอย่างไรถ้าคุณไม่ลบมัน รหัสที่เป็นอันตรายโดยเร็วที่สุด

เมื่อฉันสร้างเว็บไซต์ส่วนตัวแห่งแรกบน Wordpress (แต่โดยทั่วไปนี่ไม่ใช่เว็บไซต์แรกของฉัน ก่อนหน้านั้นฉันทำงานกับ joomla เป็นหลัก) ฉันเชื่อมั่นว่าไซต์ของฉันสะอาดหมดจด สิ่งนี้ได้รับการยืนยันโดยการรันผ่านฐานข้อมูลต่อต้านไวรัส

แอนตี้ไวรัสทั้งหมดแสดงให้เห็นว่าไซต์ของฉันสะอาด ฉันบังเอิญเจอเว็บไซต์นี้จากอินเทอร์เน็ต http://sitecheck.sucuri.net/ ซึ่งเชี่ยวชาญด้านมัลแวร์โดยเฉพาะ ลองนึกภาพความประหลาดใจของฉันเมื่อหลังจากสแกนไซต์ของฉันแล้ว ฉันพบว่าไซต์ของฉันติดมัลแวร์

ด้านล่างนี้เป็นลิงค์ที่คุณต้องใส่ใจ ด้วยวิธีนี้ คุณสามารถลองค้นหาและลบโค้ดที่เป็นอันตรายออกจากไซต์ของคุณได้ด้วยตัวเอง หากความรู้และทักษะของคุณไม่เพียงพอที่จะลบมัลแวร์ออกจากเว็บไซต์ของคุณ Sucuri ก็เสนอบริการสำหรับทำความสะอาดเว็บไซต์ของคุณจากมัลแวร์ บริการพูดภาษาอังกฤษ แผนภาษีแตกต่าง.

สิ่งนี้อาจดูแพงสำหรับหลายๆ คน ฉันรีบเร่งเพื่อเอาใจคุณ กิน บริการภาษารัสเซียซึ่งจะช่วยให้คุณค้นพบ

ก่อนที่จะใช้มาตรการกำจัด คุณต้องค้นหาว่าเป็นไวรัส win32 Malware Gen ชนิดใดและคืออะไร มันเป็นการติดเชื้อคอมพิวเตอร์ที่เป็นอันตรายที่อยู่ในตระกูลโทรจัน ไวรัสนี้มีลักษณะหลายประการคล้ายกับการติดเชื้ออื่นๆ ในกลุ่มเดียวกัน คุณสมบัติทั่วไปโทรจัน – ก่อให้เกิดปัญหาร้ายแรงไม่เพียงแต่กับคอมพิวเตอร์และระบบปฏิบัติการ แต่ยังรวมถึงข้อมูลผู้ใช้และข้อมูลที่เก็บไว้ในพีซีด้วย นั่นคือพวกเขาสามารถบล็อก เข้ารหัส หรือแม้แต่ขโมยหรือลบมันได้

ควรกล่าวด้วยว่าแม้จะมีไวรัสอยู่ในระบบ แต่ก็สามารถมองไม่เห็นได้อย่างสมบูรณ์และนำไปสู่ผลกระทบและปัญหาร้ายแรง ด้วยเหตุนี้ผู้เชี่ยวชาญและโปรแกรมเมอร์จึงแนะนำให้ให้ความสนใจสูงสุดกับมัลแวร์ win32 เช่นเดียวกับภัยคุกคามอื่นๆ และลบออกจากอุปกรณ์อย่างทันท่วงที เพื่อป้องกันความเป็นไปได้ในการขโมยข้อมูลส่วนบุคคลของคุณ รวมถึงข้อมูลทางการเงิน การลงทะเบียน และรหัสผ่าน

มีการกระจายอย่างไร?

มีหลายวิธีในการติดโทรจัน แต่วิธีที่พบบ่อยที่สุดคือการท่องอินเทอร์เน็ตโดยไม่ระมัดระวังและไม่ปลอดภัย หากคุณเยี่ยมชมไซต์ที่เป็นอันตรายหรือติดไวรัส ให้ดาวน์โหลดโปรแกรมใดๆ จาก ไม่ทราบแหล่งที่มาจากนั้นโทรจันจะสามารถดาวน์โหลดลงคอมพิวเตอร์ของคุณได้อย่างง่ายดาย นั่นคือเหตุผลที่คุณควรใช้สิ่งที่บล็อกหน้าดังกล่าวและป้องกันไวรัสไม่ให้เข้าสู่ระบบ

ตัวเลือกการติดเชื้ออีกอย่างหนึ่งคือ torrents ซึ่งเป็นแพลตฟอร์มขนาดใหญ่สำหรับการกระจายมัลแวร์ อีกด้วย อย่างมีประสิทธิภาพการแพร่กระจายของแรนซัมแวร์และภัยคุกคามประเภทอื่นๆ ถือเป็นอีเมลและสแปมที่น่าสงสัย เมื่อคุณเปิดไฟล์แนบที่ติดไวรัส ไวรัสจะถูกดาวน์โหลดไปยังพีซีของคุณและเริ่มกิจกรรมที่เป็นอันตราย นี่คือเหตุผลที่คุณควรตรวจสอบผู้ส่งอีกครั้งก่อนเปิดไฟล์และลิงก์ในอีเมล มิฉะนั้นอุปกรณ์ของคุณจะตกอยู่ในอันตรายร้ายแรง

ทำไมมันถึงเป็นอันตราย?

หลังจากเข้าแล้ว ระบบวินโดวส์การติดเชื้อมัลแวร์ win32 ไม่ได้แสดงออกมา แต่อย่างใด แต่ยังคงก่อให้เกิดความเสี่ยงอย่างมากต่อคอมพิวเตอร์และข้อมูลที่เก็บไว้ในนั้น มักจะคล้ายกัน มัลแวร์ทำหน้าที่เป็นข้อกำหนดเบื้องต้นสำหรับการแทรกซึมของไวรัสที่เป็นอันตรายและมีไหวพริบมากขึ้น ทันทีหลังจากการเจาะ การติดไวรัสจะสื่อสารกับเซิร์ฟเวอร์และสามารถดำเนินการตามแผนที่เลือกไว้ล่วงหน้าได้อย่างง่ายดาย โดยเปิดโอกาสให้มัลแวร์อื่น ๆ เข้าสู่ระบบได้เช่นกัน

ท้ายที่สุดผู้ใช้ตระหนักได้ว่าแล็ปท็อปของเขาติดไวรัส แต่ก็ค่อนข้างยากที่จะทำอะไรเลยเนื่องจากไวรัสได้ติดไวรัสในระบบอย่างสมบูรณ์และเริ่มทำลายมัน ยิ่งไปกว่านั้น ไม่ใช่ว่าแอนตี้ไวรัสทุกตัวจะสามารถตรวจจับโปรแกรมที่เป็นอันตรายเหล่านี้และกำจัดพวกมันได้

มันสามารถทำให้เกิดปัญหาอะไรได้บ้าง?

มาดูกันว่าไวรัส win32 Malware Gen อันตรายแค่ไหน และมันมีผลอย่างไรกับระบบ แม้ว่าผู้ใช้จะมองไม่เห็น แต่มันก็ทำงานเป็นกระบวนการในเบื้องหลังและเป็นอันตรายจริงๆ ได้รับการออกแบบมาเพื่อให้บุคคลที่สามสามารถเข้าถึงพีซีและสามารถขโมยข้อมูลส่วนบุคคล รวมถึงรหัสผ่าน ข้อมูลที่เกี่ยวข้อง บัตรธนาคาร, บัตรเครดิตและอื่น ๆ นอกจากนี้เขายังสามารถขโมยเงินจากกระเป๋าเงินอิเล็กทรอนิกส์ได้อีกด้วย

นอกเหนือจากที่กล่าวมาข้างต้นยังมีอีกมากมาย ปัญหาร้ายแรงที่เกี่ยวข้องกับการสัมผัส ไวรัสนี้- ประกอบด้วย:

  • ปัญหาคอมพิวเตอร์
  • การเปลี่ยนแปลงรีจิสทรี
  • ความล้มเหลวของระบบ
  • โปรแกรมป้องกันไวรัสทำงานผิดปกติ
  • การเข้าถึงอินเทอร์เน็ตไม่เสถียร
  • มีความเสี่ยงสูงต่อการติดเชื้อจากภัยคุกคามอื่น ๆ
  • การปิดกั้นบางเว็บไซต์

ใช่ การมีอยู่ของไวรัสมัลแวร์ทั่วไปในระบบนั้นไม่เป็นอันตรายอย่างยิ่ง อย่างไรก็ตามแม้ว่าจะไม่มีภัยคุกคามโดยตรง แต่เมื่อถึงจุดหนึ่งการติดเชื้อก็สามารถนำไปสู่ความล้มเหลวและเป็นที่รู้จักกันดี” หน้าจอสีน้ำเงิน- ผลที่ได้คือคุณจะสูญเสียข้อมูล ข้อมูล และไฟล์ที่มีอยู่ทั้งหมด และจากนั้นจะสายเกินไปที่จะดำเนินการใดๆ

คำแนะนำในการกำจัด

วิธีที่ 1: เครื่องมือกำจัดมัลแวร์ Norman

มีหลายอย่าง ตัวเลือกซอฟต์แวร์ซึ่งคุณสามารถลบไวรัส win32 Malware Gen ได้ทันที วิธีที่สะดวกที่สุดคือกำจัดมันโดยใช้โปรแกรม Norman Malware Cleaner

ยูทิลิตี้ที่เราเลือกมีเพียงหนึ่งเดียวเท่านั้น ข้อเสียเปรียบที่สำคัญคือความต้องการดาวน์โหลดอย่างต่อเนื่อง เวอร์ชันใหม่ยูทิลิตี้เนื่องจากไม่มีฟังก์ชั่นอัพเดตโดยไม่ต้องดาวน์โหลดโปรแกรมซ้ำ ในแง่อื่น ๆ มีข้อดีเพียงอย่างเดียว - อินเทอร์เฟซที่เรียบง่ายและฟรีอย่างแน่นอน ความเร็วสูงงาน. สิ่งเดียวที่ขาดหายไปคือภาษารัสเซีย

เพื่อให้สามารถแก้ไขปัญหาคอมพิวเตอร์ของคุณได้อย่างรวดเร็วและไม่มีปัญหาใด ๆ โดยใช้โปรแกรมนี้ คุณต้องปฏิบัติตามคำแนะนำต่อไปนี้:


เพียงเท่านี้ สิ่งที่คุณต้องทำคือรอให้การสแกนเสร็จสิ้น หลังจากนั้นยูทิลิตี้ก็จะทำงาน โหมดอัตโนมัติจะค้นหาและลบมัลแวร์ทั้งหมดออกจากอุปกรณ์ของคุณ


สำคัญ! โปรดทราบว่ายูทิลิตี้นี้จะค้นหาและลบโปรแกรมแคร็กใด ๆ ดังนั้นหากมี คุณควรดูแลความปลอดภัยล่วงหน้า

วิธีที่ 2: ค้นหาและทำลาย Spybot

อีกหนึ่งที่ยอดเยี่ยม โปรแกรมฟรีซึ่งสามารถตรวจจับและกำจัดไวรัสได้เกือบทุกชนิดอย่างรวดเร็ว รวมถึง Win32.Malware-gen มันมีมานานแล้ว มีการอัปเดตเป็นประจำ และได้พิสูจน์ตัวเองแล้วในหมู่ผู้ใช้หลายคน ฟังก์ชันนี้ยังรวมถึงการกักเก็บซึ่งจะช่วยให้คุณสามารถกู้คืนไฟล์ที่ถูกลบโดยไม่ตั้งใจได้

แล้วจะใช้งานยังไง.:


ดังนั้นเราจะรักษาคอมพิวเตอร์หรือแล็ปท็อปของคุณจากมัลแวร์อย่างสมบูรณ์

วิดีโอคำแนะนำเกี่ยวกับวิธีลบภัยคุกคามโดยใช้ยูทิลิตี้ป้องกันมัลแวร์ของ Malwarebytes

มัลแวร์คือซอฟต์แวร์ที่ได้รับ การเข้าถึงโดยไม่ได้รับอนุญาตไปยังทรัพยากรพีซีหรือข้อมูลผู้ใช้ที่จัดเก็บไว้ในนั้น มินิโปรแกรมดังกล่าวเป็นอันตรายเนื่องจากมีการดาวน์โหลดและติดตั้งโดยไม่ได้รับอนุญาต รบกวนการทำงานของแอปพลิเคชัน ทำงานโดยอัตโนมัติ ตรวจสอบกิจกรรมของผู้ใช้ และในบางกรณีก็หยุดการทำงานของโปรแกรมป้องกันไวรัสและไฟร์วอลล์และส่งข้อมูล แต่การเรียกซอฟต์แวร์ที่เป็นอันตรายหรือไวรัส "มัลแวร์" ในความหมายที่สมบูรณ์นั้นไม่ถูกต้อง เนื่องจากเป็นซอฟต์แวร์ขนาดเล็กที่แสวงหาเป้าหมาย "ที่เป็นอันตราย" ของตัวเอง

โปรแกรมดังกล่าวที่แอบเข้าไปในคอมพิวเตอร์มักจะไม่ถูกระบุโดยโปรแกรมป้องกันไวรัสและในบางกรณีถึงกับปิดการใช้งานการทำงานของมัน และเป็นเรื่องยากมากที่จะกำจัดมันออกไป แต่มีความพิเศษ วิธีการซอฟต์แวร์ทำให้คุณสามารถลบมัลแวร์ได้

หรือบนเว็บไซต์ - ปัญหาปัจจุบันซึ่งไม่ใช่เรื่องง่ายที่จะแก้ไข เราจะบอกวิธีลบโฆษณาโดยใช้โปรแกรมใดโปรแกรมหนึ่ง แต่ก่อนที่คุณจะทำตามคำแนะนำของเรา ให้หยุดใช้งานส่วนขยายในเบราว์เซอร์ของคุณ แม้แต่ส่วนขยายที่เชื่อถือได้ และดูผลลัพธ์ คุณอาจไม่ต้องการสาธารณูปโภค และหากวิธีนี้ไม่ได้ผล โปรดอ่านต่อ

เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายของ Microsoft

หากพีซีของคุณทำงานบนระบบปฏิบัติการนั้นเอง เวอร์ชันล่าสุด Microsoft "สิบ" คุณสามารถใช้อันที่นักพัฒนาติดตั้งไว้ล่วงหน้าแล้ว ยูทิลิตี้พิเศษ- โปรแกรมนี้ตรวจสอบระบบโดยอัตโนมัติ แต่ก็สามารถรันได้เช่นกัน ด้วยตนเอง- โปรแกรมอยู่ในระบบ ส่วนที่ซ่อนไว้ C:\Windows\System32\MRT.exe- สมัครจาก ผู้ผลิตอย่างเป็นทางการประสิทธิภาพด้อยกว่าโปรแกรมที่ติดตั้งภายนอก แต่คุณยังสามารถเรียกใช้และตรวจสอบคอมพิวเตอร์ของคุณได้


หลังจากเปิดตัว คุณจะเห็นหน้าต่างวิซาร์ดที่รองรับภาษารัสเซีย สิ่งที่คุณต้องทำในขณะที่ยูทิลิตีกำลังสแกนคือการกดปุ่ม "ดำเนินการต่อ" ให้ทันเวลา กระบวนการระบุซอฟต์แวร์ที่เป็นอันตรายโดยใช้ยูทิลิตี้นี้ค่อนข้างยาว ดังนั้นให้รอจนกว่าจะเสร็จสิ้น


หากติดตั้งบนพีซี Windows ที่ได้รับอนุญาตในวันที่ 10 ยูทิลิตี้สำหรับระบุแอปพลิเคชันที่เป็นอันตรายนั้นเป็นทางการเช่น พัฒนาโดยไมโครซอฟต์เอง ซึ่งหมายความว่าคุณสามารถใช้วิธีนี้ได้อย่างปลอดภัยโดยไม่ต้องกลัวว่าโปรแกรมจะลบ ไฟล์สำคัญ- หากพีซีของคุณไม่มีซอฟต์แวร์ที่ติดตั้งไว้ล่วงหน้า สามารถดาวน์โหลดแยกต่างหากได้ที่หน้านักพัฒนาระบบปฏิบัติการอย่างเป็นทางการ

AdwCleaner

AdwCleaner - มากที่สุด การรักษาที่มีประสิทธิภาพซึ่งจะกำจัดเบราว์เซอร์ของแอดแวร์และทำความสะอาดคอมพิวเตอร์ของแอปพลิเคชันมัลแวร์ที่ไม่จำเป็น หากคุณถูกทรมานโดยแอดแวร์ป๊อปอัป หน้าที่ไม่เกี่ยวข้องเมื่อท่องเว็บและติดตั้งหน้าเริ่มต้นที่ไม่จำเป็นซึ่งไม่สามารถแทนที่ได้ ยูทิลิตี้จาก Xplode จะช่วยคุณจัดการกับปัญหาเหล่านี้ทั้งหมด

ทำไมเราถึงแนะนำ AdwCleaner? โปรแกรมนี้ฟรีอย่างแน่นอน สร้างขึ้นโดยรองรับภาษารัสเซีย ไม่ต้องติดตั้ง ลบแอดแวร์และซอฟต์แวร์มัลแวร์ทุกชนิดได้อย่างมีประสิทธิภาพ มีการปรับปรุงและแจกจ่ายฟรีอย่างต่อเนื่อง คำแนะนำที่เป็นประโยชน์และเคล็ดลับ ใช่ เมื่อขั้นตอนการตรวจสอบและลบซอฟต์แวร์ที่เป็นอันตรายและการโฆษณาเสร็จสิ้น ยูทิลิตี้นี้จะบอกวิธีป้องกันคอมพิวเตอร์ของคุณจากซอฟต์แวร์ไม่พึงประสงค์

แม้แต่ผู้ใช้พีซีที่ไม่ผ่านการฝึกอบรมก็สามารถใช้ยูทิลิตี้นี้ได้ สิ่งที่คุณต้องทำคือเปิดซอฟต์แวร์ คลิก "สแกน" ดูผลการสแกนแล้วลบ โปรแกรมที่ไม่จำเป็น- หากคุณสงสัยว่า "จำเป็น" ของแอปพลิเคชันใดโดยเฉพาะ ให้ยกเลิกการทำเครื่องหมายที่ช่อง


หากโปรแกรมที่คุณต้องการลบออก โดยใช้ AdwCleanerในขณะที่ตรวจสอบการทำงาน คอมพิวเตอร์จะรีบูต

ดาวน์โหลดลงคอมพิวเตอร์ของคุณ ยูทิลิตี้ AdwCleanerเท่านั้นด้วย หน้าอย่างเป็นทางการผู้เขียน. มิฉะนั้น คุณอาจเสี่ยงที่จะได้รับซอฟต์แวร์ที่เป็นอันตรายแบบเดียวกันเฉพาะภายใต้ฝาครอบอื่นเท่านั้น หากคุณดาวน์โหลดซอฟต์แวร์จาก ทรัพยากรที่ไม่เป็นทางการจากนั้นตรวจสอบแบบเรียลไทม์

Malwarebytes ป้องกันมัลแวร์ฟรี

Anti-Malware เป็นยูทิลิตี้ยอดนิยมที่สามารถค้นหาและลบแอดแวร์ไวรัสและ แอปพลิเคชันที่เป็นอันตราย.


โปรแกรมนี้มีให้เลือกสองเวอร์ชัน - แบบมืออาชีพและแบบฟรี และมี รองรับภาษารัสเซีย- หากคุณใช้โปรแกรมก่อนปี 2558 อย่าลืมอัปเดต เนื่องจากเวอร์ชันใหม่ได้รับการปรับปรุงในแง่ของประสิทธิภาพและได้รับการแปลเป็นภาษารัสเซียอย่างมีประสิทธิภาพ รุ่นฟรีการป้องกันมัลแวร์แทบไม่ต่างจากมืออาชีพ มีเพียงบางตัวเลือกเท่านั้นที่ขาดหายไป และถ้าคุณใช้มันจะค้นหาและลบซอฟต์แวร์ที่เป็นอันตรายที่ติดตั้งบนพีซีอย่างมีประสิทธิภาพ


ตามที่ผู้ใช้บางคนระบุว่าบางครั้งโปรแกรมจะข้ามซอฟต์แวร์ที่น่าสงสัย หากคุณพร้อมสำหรับการทดสอบระยะยาวให้วิ่ง โปรแกรมป้องกันมัลแวร์รุ่น "ฟรี"

เซมาน่า แอนตี้มัลแวร์

หากสองโปรแกรมแรกที่เราอธิบายไว้ข้างต้นไม่ได้ลบแอปพลิเคชันและแอดแวร์ที่เป็นอันตรายทั้งหมด ให้ดาวน์โหลดและตรวจสอบคอมพิวเตอร์ของคุณด้วยยูทิลิตี้นี้ เซมาน่า แอนตี้มัลแวร์- โปรแกรมวางตำแหน่งตัวเองเป็น เครื่องสแกนไวรัส- ในงานของเธอเธอใช้เครื่องยนต์จำนวนหนึ่งและ เทคโนโลยีคลาวด์ซึ่งช่วยให้คุณสามารถค้นหาและกำจัดได้อย่างมีประสิทธิภาพ ภัยคุกคามสมัยใหม่โปรแกรมป้องกันไวรัสส่วนใหญ่ตรวจไม่พบ

โปรแกรมรองรับภาษารัสเซียและอินเทอร์เฟซที่ค่อนข้างเรียบง่าย สแกนและค้นหา ส่วนประกอบแต่ละส่วนโปรแกรมที่ใช้เทคโนโลยีคลาวด์ ในขณะเดียวกันก็มีความสามารถในการทำงานแบบเรียลไทม์ ป้องกันมัลแวร์และแอดแวร์ที่เป็นอันตรายไม่ให้เข้าสู่คอมพิวเตอร์


บ่อยครั้งที่ซอฟต์แวร์โฆษณาปรากฏในเบราว์เซอร์ในรูปแบบของโมดูลและส่วนขยาย ยูทิลิตี้ Zemana AntiMalware ต่อสู้กับมัลแวร์ประเภทนี้ได้อย่างมีประสิทธิภาพโดยการค้นหาและลบมัลแวร์เหล่านั้นแบบเรียลไทม์ เพื่อใช้ประโยชน์จากสิ่งนี้ ตัวเลือกที่มีประโยชน์คุณต้องเปิดใช้งานเบราว์เซอร์ของคุณเพื่อตรวจสอบส่วนขยาย เปิดใช้งานตัวเลือกนี้ในการตั้งค่าขั้นสูง


มีข้อเสียเปรียบประการหนึ่งเกี่ยวกับยูทิลิตี้ - จ่ายแล้ว แต่มันช่วยให้คุณสแกนคอมพิวเตอร์ของคุณได้นานถึงครึ่งเดือน โหมดฟรี- นอกจากนี้ สำหรับการเริ่มต้นและการทดสอบเพิ่มเติม คอมพิวเตอร์จะต้องเชื่อมต่อกับเครือข่าย

ฮิตแมนโปร

HitmanPro mini-utility ก็เป็นอีกตัวหนึ่ง โซลูชั่นที่มีประสิทธิภาพเพื่อต่อสู้กับซอฟต์แวร์ที่เป็นอันตรายที่ติดตั้งบนพีซีโดยไม่ได้รับอนุญาต ยูทิลิตี้นี้สามารถตรวจจับภัยคุกคามสมัยใหม่ได้ในจำนวนที่เพียงพอ และจะล้างองค์ประกอบที่พลาดไปเมื่อโปรแกรมอื่นทำงานอยู่ด้วย ข้อได้เปรียบอย่างมากของโปรแกรมนี้คือมันจะสแกนคอมพิวเตอร์ของคุณในเวลาบันทึก และไม่จำเป็นต้องติดตั้ง


พูดแล้วมีข้อเสียอย่างหนึ่งของโปรแกรม - จ่ายแล้ว แต่คุณสามารถซื้อได้หลังจากผ่านไปหนึ่งเดือนเท่านั้น ในช่วงเวลานี้ คุณสามารถล้างระบบปฏิบัติการจากซอฟต์แวร์ที่เป็นอันตรายได้ จะรับมือกับปัญหาการโฆษณาป๊อปอัปในเบราว์เซอร์และการเปลี่ยนใหม่ หน้าแรก- นอกจากนี้ยูทิลิตี้นี้สามารถทำงานควบคู่กันโดยลบโปรแกรมขยะทั้งหมดและองค์ประกอบแต่ละรายการออกจากคอมพิวเตอร์โดยสมบูรณ์

เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายของ Microsoft

ซอฟท์ที่เป็นอันตราย เครื่องมือกำจัด Win เป็นยูทิลิตี้ซอฟต์แวร์ขนาดเล็กที่สร้างโดยนักพัฒนา ระบบปฏิบัติการ- เธอค้นหาและลบ เวิร์มคอมพิวเตอร์ Blaster และ Sasser หนอนจดหมาย Novarg และภัยคุกคามอื่น ๆ อีกมากมายที่กลายเป็นโรคระบาดอย่างแท้จริงในยุคนั้น ยูทิลิตี้นี้ใช้งานได้กับระบบปฏิบัติการ Microsoft ทุกเวอร์ชันและเป็นวิธีการที่นักพัฒนาสนับสนุน หากต้องการใช้ตัวเลือกของโปรแกรม คุณเพียงแค่ต้องเปิดมันขึ้นมาและสแกนคอมพิวเตอร์ของคุณ เมื่อขั้นตอนการสแกนเสร็จสิ้น ยูทิลิตี้ของ Microsoft จะให้ผลลัพธ์ตามที่คุณสามารถตัดสินใจได้ว่าจะลบแอปพลิเคชันหรือส่วนประกอบบางอย่างออกหรือไม่


ยูทิลิตี้นี้ไม่ได้ทำการเปลี่ยนแปลงใด ๆ กับรีจิสทรีหรือระบบปฏิบัติการ ดังนั้นคุณจึงสามารถใช้งานได้อย่างปลอดภัยอย่างน้อยในขั้นตอนแรก

ค้นหาและทำลาย Spybot

ยูทิลิตี้นี้ซึ่งมีตำแหน่งเป็นซอฟต์แวร์ป้องกันมัลแวร์หรือซอฟต์แวร์ป้องกันไวรัสจะไม่เพียงกำจัดซอฟต์แวร์และโฆษณาที่เป็นอันตรายในคอมพิวเตอร์ของคุณอย่างมีประสิทธิภาพ แต่ยังปกป้องคอมพิวเตอร์จากภัยคุกคามใหม่ ๆ อีกด้วย โปรแกรมที่พัฒนาเพื่อรองรับภาษารัสเซียจะไม่เพียงช่วยให้คุณสแกนคอมพิวเตอร์ของคุณเท่านั้น คุณยังสามารถใช้มันได้ ตัวเลือกเสริมมุ่งเป้าไปที่การรับรองความปลอดภัยของคอมพิวเตอร์แบบเรียลไทม์


ทันทีหลังจากเปิดตัว โปรแกรมจะสแกนระบบ ค้นหาซอฟต์แวร์ที่ไม่ต้องการ และลบออกทั้งหมดหรือเฉพาะส่วนประกอบ/องค์ประกอบแต่ละรายการ และหลังจากนั้น คุณจะสามารถปกป้องคอมพิวเตอร์ของคุณจากภัยคุกคามใหม่ๆ ได้ นอกจากนี้ SpyBot-Search และ Destroy ยังสามารถตรวจสอบแอปพลิเคชันที่ติดตั้งไว้แล้วบนคอมพิวเตอร์และหยุดกิจกรรมที่ใช้งานอยู่ ความพยายามในการเปลี่ยนแปลงไฟล์ระบบ แก้ไขรีจิสทรี ฯลฯ


การใช้โปรแกรมจากผู้พัฒนาซอฟต์แวร์ Safer Networking นั้นปลอดภัยเนื่องจากฟังก์ชันการทำงานของมันทำให้คุณสามารถลบการเปลี่ยนแปลงที่ทำไว้ก่อนหน้านี้ทั้งหมดได้ ตัวอย่างเช่นหากยูทิลิตี้ลบบางส่วน ส่วนประกอบที่จำเป็นและสิ่งนี้นำไปสู่การทำงานผิดพลาด โปรแกรมแยกต่างหากหรือระบบปฏิบัติการโดยรวมก็สามารถคืนทุกอย่างกลับคืนมาได้


ในความเห็นของเรา นี่คือยูทิลิตี้ขนาดเล็กที่มีประสิทธิภาพสูงสุดที่ช่วยให้คุณไม่เพียงแต่ลบซอฟต์แวร์ที่เป็นอันตรายและแอดแวร์ที่เป็นอันตรายเท่านั้น แต่ยังช่วยปกป้องคอมพิวเตอร์ของคุณด้วย โหมดออนไลน์จากภัยคุกคามหรือกิจกรรมอื่นๆ อยู่แล้ว แอปพลิเคชันที่ติดตั้ง- หากคุณต้องการทำความสะอาดพีซีของคุณเพียงครั้งเดียว ให้ใช้ ยูทิลิตี้อย่างเป็นทางการ- และถ้าคุณต้องการ การป้องกันถาวร,ติดตั้งโปรแกรมที่มีประสิทธิภาพมากขึ้น

และพวกเขาก็เรียนรู้วิธีจัดการกับมัน ตอนนี้เรามาดูกันดีกว่า ประเภทถัดไปซอฟต์แวร์ที่เป็นอันตรายซึ่งเรียกว่ามัลแวร์และมีอันตรายไม่น้อยไปกว่าไวรัสทั่วไป โชคดีที่การจัดการกับสิ่งนี้นั้นง่ายมาก และนั่นคือสิ่งที่เราจะพูดถึงในวันนี้

เราสามารถพูดได้ว่ามัลแวร์ค่อนข้างคล้ายกับสปายแวร์ ไม่ว่าในกรณีใดไวรัสจะต้องได้รับการต่อสู้กับอย่างใด

มัลแวร์คืออะไรและจะลบมันได้อย่างไร?

เช่นเดียวกับสปายแวร์ สิ่งนี้ก็คือโปรแกรมและเป็นโปรแกรมที่เป็นอันตรายซึ่งสร้างขึ้นโดยมีเจตนาชั่วร้าย

ซอฟต์แวร์ประเภทนี้สามารถข้ามโปรแกรมป้องกันไวรัสของคุณได้อย่างง่ายดายและดำเนินธุรกิจซึ่งก็คือเป็นอันตรายต่อระบบ อย่างไรก็ตาม มัลแวร์ยังสามารถปิดการใช้งานโปรแกรมป้องกันไวรัสและไฟร์วอลล์ได้อีกด้วย

มีสิ่งดีๆ บนอินเทอร์เน็ตที่คุณสามารถอ่านได้ ทุกอย่างมีการอธิบายไว้อย่างละเอียดและชัดเจน และตอนนี้ฉันจะอธิบายวิธีจัดการกับภัยพิบัตินี้

ฉันเลือก Norman Malware Cleaner เป็นโปรแกรมกำจัดมัลแวร์ ก็มีเช่นกัน โปรแกรม Malwarebytes’ ป้องกันมัลแวร์ แต่บางครั้งมันก็อาจโง่ได้ เช่น ลบบางส่วนออก การใช้งานที่สำคัญจากคอมพิวเตอร์

ดังนั้นจึงมีข้อเสียเปรียบเล็กๆ น้อยๆ ประการหนึ่งในโปรแกรม Norman Malware Cleaner นั่นคือหากต้องการอัพเดตฐานข้อมูลและตัวโปรแกรม คุณจะต้องดาวน์โหลดตัวติดตั้งใหม่ทุกครั้ง ดังนั้นจึงฟรีและใช้งานง่าย ข้อเสียเปรียบอีกประการหนึ่งคือการขาดการสนับสนุนภาษารัสเซีย แต่นั่นก็สำหรับทุกคน

ไม่จำเป็นต้องติดตั้ง Norman Malware Cleaner เลย นั่นคือนี่คือเวอร์ชันพกพาที่คุณเพิ่งเปิดตัวและพร้อมใช้งานแล้ว คุณสามารถวางไว้บนแฟลชไดรฟ์และพกพาติดตัวไปได้ตลอดเวลา

ทันทีที่คุณเปิดไอคอนโปรแกรม หน้าต่างจะเปิดขึ้นด้วย ข้อตกลงใบอนุญาต- คลิก ยอมรับ.


หน้าต่างต่อไปนี้จะปรากฏขึ้นพร้อมกับตัวเลือกต่างๆ ไปที่แท็บ ตัวเลือกและทำเครื่องหมายในช่องต่างๆ ดังในภาพหน้าจอ เครื่องหมายถูกตรงข้าม "เปิดใช้งานการทำความสะอาดรูทคิท"เราใส่ไว้แน่นอน จากนั้นเราก็กดปุ่ม นำมาใช้.

ตอนนี้ไปที่แท็บกัน สแกนและที่นั่นเราเลือกตัวเลือก "เต็ม"เพื่อให้เราสามารถสแกนระบบได้อย่างเต็มที่ คลิกที่ปุ่ม "เริ่ม".




รอให้กระบวนการสแกนเสร็จสิ้นและกำจัดเศษที่เป็นอันตราย

นี่คือวิธีที่เราทำความสะอาดคอมพิวเตอร์ของมัลแวร์และขยะอื่นๆ ที่เป็นอันตรายต่อระบบ โปรแกรมนี้ง่ายและสะดวก ไม่จำเป็นต้องติดตั้ง เราใช้มันเพื่อสุขภาพของเรา

มัลแวร์คือซอฟต์แวร์ที่เป็นอันตรายซึ่งสร้างขึ้นโดยเฉพาะเพื่อสร้างความเสียหายให้กับระบบ

คำว่ามัลแวร์หมายถึงมัลแวร์ในฐานะกลุ่มของโปรแกรมที่เป็นอันตรายมากกว่าไวรัสแต่ละตัว มัลแวร์จะถูกจัดประเภทขึ้นอยู่กับว่ามัลแวร์เริ่มต้นอย่างไร ทำงานอย่างไร และแพร่กระจายอย่างไร

มัลแวร์แตกต่างจากไวรัสทั่วไปอย่างไร

กลยุทธ์การดำเนินการของมัลแวร์แตกต่างจากไวรัสตรงที่มัลแวร์ทำให้เกิดพฤติกรรมของระบบที่ไม่ได้มาตรฐานและสามารถไม่ถูกตรวจจับได้เป็นเวลานาน โปรแกรมดังกล่าวสามารถสร้างขึ้นเพื่อจงใจก่อให้เกิดอันตรายต่อระบบตลอดจนสร้างสภาพแวดล้อมที่เหมาะสมสำหรับการทำซ้ำของโปรแกรมอื่น ๆ ไวรัสคอมพิวเตอร์หรือโทรจันที่ขโมยข้อมูลจากคอมพิวเตอร์

การติดเชื้อมัลแวร์เกิดขึ้นได้อย่างไร?

มัลแวร์ควรเริ่มต้น เพื่อให้การเปิดตัวเกิดขึ้น มัลแวร์จะปลอมตัวโดยการเข้าร่วม เนื้อหาที่น่าสนใจตัวอย่างเช่น รูปภาพ วิดีโอ GIF แบบเคลื่อนไหว และมักซ่อนอยู่ในวิดีโอและรูปภาพสำหรับผู้ใหญ่

การป้องกันการติดเชื้อมัลแวร์

มัลแวร์ไม่สามารถเข้าไปในคอมพิวเตอร์ได้หากไม่ได้รับความช่วยเหลือจากเจ้าของ เพื่อที่จะแทรกซึมเข้าไปในระบบ มัลแวร์จะต้องใช้วิธีการใดๆ ก็ตามเพื่อหลอกเหยื่อให้เรียกใช้งานมันบนพีซีของตน

คำแนะนำหลักๆที่รับประกันไม่มากก็น้อย การทำงานที่ปลอดภัยรวมถึงกฎบังคับด้วย การสแกนไวรัสแต่ละไฟล์หรือไฟล์แนบใหม่เข้ามา อีเมลก่อนที่จะเปิดหรือเรียกใช้

บางทีคอมพิวเตอร์ของคุณอาจ "ป่วย" ด้วยมัลแวร์

มัลแวร์เป็นอันตรายอย่างต่อเนื่อง เครือข่ายองค์กร- บน ช่วงเวลาปัจจุบันมัลแวร์แพร่กระจายอย่างรวดเร็วและในรูปแบบต่างๆ ค่อนข้างเป็นไปได้ว่าพีซีของคุณได้รับผลกระทบจากมันเช่นกัน คุณสามารถทำอะไรเกี่ยวกับเรื่องนี้?

หากเกิดขึ้นที่คอมพิวเตอร์ของคุณได้รับซอฟต์แวร์ที่เป็นอันตรายนี้ คุณไม่ควรติดตั้งซอฟต์แวร์ใหม่ เวอร์ชันวินโดวส์- ทางที่ดีควรพยายามกำจัดมัลแวร์ด้วยตัวเองก่อน หรือถ้าคุณไม่มั่นใจในความสามารถของตัวเอง คุณจะต้องมีซอฟต์แวร์ป้องกันไวรัส

มีมัลแวร์บางตัวที่ได้รับการปกป้องอย่างดีจนแทบเป็นไปไม่ได้เลยที่จะลบออกเมื่อพวกมันทำงาน เป็นที่น่าสังเกตว่าบริการป้องกันมัลแวร์จำนวนมากสามารถกำจัด "การติดไวรัส" ได้เพียงครึ่งหนึ่ง ดังนั้นคุณจึงจำเป็นต้องใช้ผลิตภัณฑ์หลายรายการพร้อมกันเพื่อให้แน่ใจว่าเป็นไปได้สูงสุด การทำความสะอาดที่สมบูรณ์ระบบ


ร่องรอยของมัลแวร์ในระบบของคุณ

  1. ไม่สามารถเปลี่ยนการตั้งค่าเบราว์เซอร์ได้เพื่อให้แน่ใจว่าคุณไม่มีโอกาสเปลี่ยนการตั้งค่าเบราว์เซอร์ที่กำหนดโดยโปรแกรมมัลแวร์ บางส่วนจะลบหรือรบกวนความสามารถในการเปลี่ยนการตั้งค่าเบราว์เซอร์ในเมนูเครื่องมือและแผงควบคุมโดยสิ้นเชิง หากคุณพยายามที่จะเปลี่ยนแปลง หน้าแรกเบราว์เซอร์ของคุณ และมันใช้งานไม่ได้สำหรับคุณ เป็นไปได้มากว่านั่นเป็น “เคล็ดลับ” ของมัลแวร์
  2. โปรแกรมป้องกันไวรัสไม่เริ่มทำงาน- เหตุผลเดียวกันนี้ทำให้คุณไม่สามารถเปิดและใช้งานโปรแกรมป้องกันไวรัสหรือบริการอื่น ๆ ที่รับประกันความปลอดภัยของระบบคอมพิวเตอร์ของคุณ
  3. ป๊อปอัปเมื่อไม่มีการเชื่อมต่ออินเทอร์เน็ต- สัญญาณสำคัญอีกประการหนึ่งที่บ่งบอกว่าคุณมีซอฟต์แวร์ที่เป็นอันตรายในคอมพิวเตอร์ของคุณคือป๊อปอัปและโฆษณา แม้ว่าพีซีของคุณจะทำงานแบบออฟไลน์ก็ตาม

วิธีตรวจสอบคอมพิวเตอร์ของคุณว่าติดมัลแวร์ด้วยตนเอง

  1. ค้นหาโปรแกรมที่อยู่อาศัย

โปรแกรมประจำถิ่นคือกระบวนการที่ทำงานและยังคงอยู่ในหน่วยความจำหลังจากดำเนินการแล้ว แบบฟอร์มนี้อนุญาตให้โปรแกรมมัลแวร์มี การเข้าถึงแบบถาวรไปยังข้อมูลและติดตามเหตุการณ์ทั้งหมดที่เกิดขึ้นในระบบโดยไม่ต้องละสายตา

มัลแวร์ในหน่วยความจำปกติจะช่วยคุณตรวจจับ สาธารณูปโภคของระบบเช่นตัวจัดการงาน - ตัวจัดการงานเรียกโดยใช้คีย์ผสม Ctrl+Alt+Del หลังจากเรียกแล้ว กล่องโต้ตอบจะปรากฏขึ้น โดยที่งานที่กำลังทำงานอยู่ทั้งหมดจะแสดงในรูปแบบของรายการ คุณต้องตรวจสอบรายการนี้เพื่อดูว่ามีกระบวนการประจำถิ่นที่มีมัลแวร์แนบอยู่หรือไม่

เสี่ยง การดำเนินการด้วยตนเองการยักย้ายด้วยความไม่รู้นั้นค่อนข้างสูง การปิดโครงการที่อยู่อาศัยที่สำคัญซึ่งส่งผลกระทบร้ายแรง งานที่เป็นระบบยังสามารถทำให้เกิด " หน้าจอสีน้ำเงินตาย" หรือรีบูต ตอบคำถามอย่างแน่ชัดว่าเจาะจงหรือไม่ โปรแกรมการอยู่อาศัยใช้ไม่ได้กับการทำงานของระบบ แม้แต่มืออาชีพและผู้เชี่ยวชาญบางคนก็ไม่สามารถทำได้ คุณสามารถเจาะลึกคู่มือ OS หรือค้นหาโปรแกรมที่ไม่คุ้นเคยจากรายการตัวจัดการงานบนอินเทอร์เน็ต ถ้าตามผลงาน. กิจกรรมการค้นหาหากคุณไม่พบสิ่งใดที่สำคัญหรือมีข้อบ่งชี้ว่านี่เป็นมัลแวร์ที่เป็นอันตราย จะเป็นการดีกว่าที่จะไม่แตะต้องกระบวนการนี้

  1. ชื่อกระบวนการปลอม

มัลแวร์มักจะใช้ชื่อกระบวนการที่คล้ายกับชื่ออย่างมาก กระบวนการมาตรฐาน- ใน ในกรณีนี้เมื่อดูแล้วคุณอาจคิดว่านี่เป็นกระบวนการปกติ แต่จะไม่เป็นเช่นนั้น ตัวอย่างเช่น แทนที่จะเป็นกระบวนการ WSOCK23.dll ซึ่งรับผิดชอบในการประมวลผลฟังก์ชันซ็อกเก็ต คุณอาจเห็นกระบวนการ WSOCK33.dll ปลอม ตัวเลือกอื่นๆ เกี่ยวข้องกับรูปแบบการทดแทนที่คล้ายกัน ซึ่งคล้ายกับที่ใช้ในไซต์ฟิชชิ่ง เมื่อสัญลักษณ์มีความคล้ายคลึงกันและมองไม่เห็นการแทนที่เมื่อมองแวบแรก ตัวอย่างเช่น KERNE132.dll จะเป็นของปลอมจริง ๆ ในขณะที่ใน กระบวนการที่ถูกต้องแทนที่จะเป็น 1 (หนึ่ง) ควรมีตัวอักษร L - KERNEL32.dll ตำแหน่งที่ถูกต้องสำหรับไฟล์นี้อยู่ในโฟลเดอร์ Windows\System32 แต่มัลแวร์บางตัววางไฟล์ไว้ในตำแหน่งอื่น - ในโฟลเดอร์ Windows\System

  1. โปรแกรมปิดค้างอยู่ในหน่วยความจำ

คุณสามารถตรวจสอบเพื่อดูว่ามีการแช่แข็งอยู่ในหน่วยความจำแล้วหรือไม่ โปรแกรมปิดในสถานที่ซึ่งไม่ควรจะมีมานานแล้ว

อาจมีตัวเลือกเมื่อโปรแกรมเก็บสำเนาของตัวเองหลายชุดไว้ในหน่วยความจำแม้ว่าผู้ใช้จะยังไม่ได้เปิดบริการใด ๆ ด้วยชื่อนั้นก็ตาม

ปิดแอปพลิเคชันทั้งหมด และหากหลังจากนั้น ให้ตรวจสอบระดับเสียง หน่วยความจำที่ใช้แล้วคุณจะเห็นว่าบริการบางอย่างใช้ทรัพยากรเกือบทั้งหมด จึงควรตรวจสอบ และสิ่งนี้น่าสงสัยอย่างยิ่งหากไม่สามารถคำนวณกิจกรรมหน่วยความจำของทรัพยากรดังกล่าวได้ในทางใดทางหนึ่ง

มัลแวร์ควบคุมระบบได้อย่างไร

มัลแวร์ต้องการให้ผู้ใช้เปิดใช้งานและนี่เป็นเพียงขั้นตอนแรกเท่านั้น บ่อยครั้งที่มัลแวร์ใช้วิธีการอื่นเพื่อให้การรับประกันที่เป็นไปได้มากที่สุดสำหรับการเปิดตัวอย่างน้อยหนึ่งครั้งในแต่ละเซสชันของระบบ เป็นสิ่งสำคัญอย่างยิ่งที่มัลแวร์จะต้องเปิดตัวตัวเองและอยู่ในหน่วยความจำ และสะดวกที่สุดในการลงทะเบียนมัลแวร์เมื่อคอมพิวเตอร์บูท เช่นเดียวกับเมื่อเริ่มต้นและกำหนดค่าระบบใหม่

แหล่งอาศัยหลักของมัลแวร์คือไฟล์ command.com, autoexec.bat และ config.sys ไฟล์การกำหนดค่าใน ระบบดอสและ Windows เมื่อโหลดตามรูปแบบมาตรฐาน นอกจากนี้มัลแวร์มักถูกซ่อนอยู่ในไฟล์เทมเพลตสำนักงานหลัก แอปพลิเคชันคำและ Excel – Normal.dot และ XLStart

อันตราย: มัลแวร์มาแทนที่คีย์รีจิสทรี

มัลแวร์ใหม่ล่าสุดได้ค้นพบวิธีการที่ซับซ้อนและวิธีการติดตั้งตัวเองเข้าสู่ระบบเพื่อให้มั่นใจว่ามีความเป็นไปได้สูงที่จะเปิดตัว วิธีหนึ่งคือการเพิ่มหรือเปลี่ยนคีย์รีจิสทรี รีจิสทรีเป็นสถานที่ที่สะดวกที่สุดสำหรับมัลแวร์ในการจัดเก็บข้อมูลการกำหนดค่า การตั้งค่าระบบ- ประกอบด้วยรายการลิงก์ไปยังบริการที่ควรเปิดใช้งานเมื่อระบบเริ่มทำงาน

วิธีตรวจสอบรีจิสทรีเพื่อหามัลแวร์ด้วยตนเอง

เรียกดูรีจิสทรีผ่าน "Start" และป้อน "regedit" ด้วยตนเองในช่องค้นหาที่เปิดขึ้น

คำเตือน: เมื่อคุณอยู่ในรายการคีย์รีจิสทรี คุณควรปฏิบัติตนด้วยความระมัดระวังเป็นอย่างยิ่ง การลบหรือการแก้ไขคีย์รีจิสทรีที่ไม่ถูกต้อง เช่น ในกรณีที่คุณตรวจสอบกระบวนการหน่วยความจำ อาจส่งผลให้เกิดปัญหากับระบบได้

คุณจะเห็นรายการโฟลเดอร์คีย์รีจิสทรีที่เปิดอยู่ คุณควรดำเนินการก่อนที่จะดำเนินการใด ๆ กับรีจิสทรี สำเนาสำรองคีย์รีจิสทรี ในการดำเนินการนี้ให้คลิกที่ไฟล์คีย์หรือโฟลเดอร์รีจิสตรีและในรายการที่ปรากฏขึ้น เมนูบริบทเลือกส่งออก

เมื่อคุณสร้างข้อมูลสำรองแล้ว คุณสามารถดำเนินการบางอย่างกับไฟล์รีจิสตรีได้ ค้นหาสาขาที่เก็บคีย์การทำงานอัตโนมัติ:

\HKEY_CURRENT_USER\ซอฟต์แวร์\Microsoft\Windows\CurrentVersion.

เริ่มดูที่ Wonlogon ซึ่งไวรัสมักฝังอยู่ในสตาร์ทอัพ

คุณสามารถตรวจสอบแต่ละโปรแกรมได้ที่นี่ ซึ่งโดยปกติแล้ว ไฟล์ปฏิบัติการและมีนามสกุล .EXE และต้องมีคุณสมบัติสอดคล้องกับไฟล์ดังกล่าว (Files Properties)

หากต้องการตรวจสอบไฟล์ คลิกขวาคลิกเมาส์ที่มันเลือก "คุณสมบัติ" และดูข้อความเนื้อหาในแท็บ "เวอร์ชัน" อย่างละเอียด ในที่นี้ คอลัมน์ "บริษัท" และ "เวอร์ชันผลิตภัณฑ์" มักให้ข้อมูลมากมาย หากทะเบียนไม่มีคำว่า เส้นทางเต็มไปยังไฟล์ต่างๆ ก็สอดคล้องกับไฟล์เหล่านั้นที่อยู่ในนั้น ไดเร็กทอรี Windows, Windows\System32 และ Windows\System

ตรวจสอบไฟล์และโฟลเดอร์ที่ซ่อนอยู่ด้วย

บางครั้งมัลแวร์ก็ซ่อนตัวอยู่ โฟลเดอร์ที่ซ่อนอยู่- ในกรณีนี้ คุณต้องเปิดใช้งานการแสดงไฟล์และโฟลเดอร์ที่ซ่อนอยู่ผ่าน "Start" - "Control Panel" - "Folder Options" และในแท็บ "View" คอลัมน์ " ตัวเลือกเพิ่มเติม"ตรวจสอบ" ไฟล์และโฟลเดอร์ที่ซ่อนอยู่ "-" แสดง ไฟล์ที่ซ่อนอยู่โฟลเดอร์และดิสก์"

โฟลเดอร์อาจมีสตริงแปลก ๆ เช่น ชื่อบริษัทที่สะกดผิด ข้อผิดพลาดด้านไวยากรณ์ ฯลฯ ทั้งหมดนี้ทำให้เกิดการศึกษาโดยละเอียดเกี่ยวกับแอปพลิเคชันดังกล่าว ข้อมูลเกี่ยวกับแต่ละรายการสามารถพบได้บนอินเทอร์เน็ต และหากคุณพบร่องรอยของโปรแกรมที่เป็นอันตราย อย่าลังเลที่จะลบลิงก์ดังกล่าว

มัลแวร์ยังสามารถได้รับการควบคุมระบบเนื่องจากการทดแทนการเชื่อมโยงในการเปิดไฟล์ใดๆ บางโปรแกรมในคีย์รีจิสทรี HKEY_CLASSES_ROOT

วิธีต่อสู้กับมัลแวร์

วิธีการต่อสู้กับมัลแวร์ได้รับการปรับปรุงทุกวัน แต่ผู้พัฒนาซอฟต์แวร์ที่เป็นอันตรายนี้ก็ไม่ได้หลับใหลเช่นกัน พวกมันมีมากขึ้นเรื่อยๆ วิธีที่ชาญฉลาดซึ่งช่วยให้พวกเขาหลีกเลี่ยงระบบความปลอดภัยทั้งหมดและซ่อนจากโปรแกรมป้องกันมัลแวร์ ซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุด 4 อันดับแรกของปี 2559 ดู

คุณต้องเรียนรู้ที่จะเป็นประชากรไซเบอร์สเปซที่เต็มเปี่ยมและได้รับการปกป้องและด้วยเหตุนี้จึงเป็นการดีกว่าที่จะรู้ทุกอย่างเกี่ยวกับศัตรูของคุณ - ซอฟต์แวร์ไวรัส ตอนนี้คุณรู้แล้วว่ามัลแวร์คืออะไร มาพร้อมกับอะไร และจะจัดการกับมันอย่างไร ดูแลคอมพิวเตอร์ของคุณและบอกเราเกี่ยวกับประสบการณ์ของคุณ การกำจัดมัลแวร์ในความคิดเห็นต่อบทความนี้



บทความที่เกี่ยวข้อง