Como Retirar Malware do Seu Computador
Introdução, Qual é Malware?
- Malware é qualquer parte maliciosa do software que pode residir no equipamento eletrônico. Algo que está correndo no seu computador que você não instalou de modo disposto pode considerar-se malware. Um exemplo de um caso sério de malware é:
- Malware é um termo de grupo de algo malicioso que pode correr no seu computador, tal como vírus, spyware, adware, cavalos troianos, e rootkits.
- Vírus: um programa que se copia, e se duplica para outras máquinas, sem a sua permissão.
- Spyware: um programa que segue a pista do que você faz no seu computador e a web
- e faz coisas sem o seu conhecimento sobre o seu computador e a web, às vezes com a sua informação pessoal.
- Adware: o Software que joga anúncios sobre o seu computador.
- Cavalo troiano: uma aplicação que o diz fará uma coisa, mas de fato faz algo muito diferente.
- Rootkit: Esconde coisas que são instaladas no seu sistema, e esconde atividades de outras aplicações no seu sistema, permitindo aquelas aplicações fazer muitas coisas sem o seu conhecimento.
Como Me tornei Infeccionado?
- Infelizmente, não é muito difícil ser infeccionado com malware. Simplesmente visitar um site web infeccionado pode pousar mealheiros de criaturas maliciosas para a sua máquina. Contudo, há algumas coisas específicas que o farão mais provavelmente para ser infeccionadas.
- Carregar: Carregar de programas quando você não está seguro o que eles são ou o que eles fazem provavelmente levará a uma infecção malware. Isto também incluiria LimeWire ou qualquer outro Par para Perscrutar ilegal carregar; aqueles arquivos são não sempre o que eles dizem que eles são.
- Não gerência de software de antivírus: mesmo se você tem extremamente cuidado, os vírus ainda podem decair para o seu computador. Não a gerência de software de antivírus parece-se com a gerência em volta na neve sem roupa em.
- Visita de sítios de pornografia: os sítios de pornografia são notórios por ter malware extremamente letal.
Evitação de Produtos de Velhaco Anti-Malware
- É muito importante que você evite produtos anti-malware que são na Lista de Suspeito de Velhaco de Produtos Anti-Spyware. Alguns destes produtos somente não estão bem em livrar-se de malware; conhece-se que outros acrescentam de fato malware à sua máquina.
- Um bom modo de assegurar que você nunca emperra com um produto de velhaco é investigar o produto em Google e ver o que as pessoas estão dizendo sobre ele.
Remoção de Malware de Mac
- É possível adquirir malware em um computador de Mac, apesar do que algumas pessoas dizem. Em questão? Aqui está um pouco de grande utilidade que você pode usar. Concerned? Here are some great utilities you can use.
Software de Remoção de Mac Malware gratuito
- ClamXav: ClamXav é um cliente de antivírus de fonte gratuito, aberto.
- Caçador de Rootkit: o Caçador troiano é uma utilidade excelente que procurará e retirará rootkits.
Pague Software de Remoção Malware
- Norton Antivirus: o cliente de Norton Antivirus popular está disponível para compra e uso em Mac OS X.
- Exame de Vírus de McAfee: o software de Exame de Vírus de McAfee popular está também disponível para o uso em Mac.
- Antivírus de Sophos: um cliente de antivírus de Sophos que é suposto descobrir um número de variantes malware diferentes de Mac OS X.
- Deste ponto neste guia concentra-se no Windows Malware de Microsoft.
Passo 1: Use Scanners em Tempo real para Encontrar Malware
- Por favor observe que as instruções deste ponto em não trabalharão para Mac OS X. Estas instruções são só para a gerência de computador o Windows de Microsoft.
- Usar um scanner em tempo real (RTS) é um grande caminho a rapidamente e facilmente encontrar que malware está no seu sistema. Estes scanners em tempo real também retiram todo o malware que eles encontram, que os faz um recurso inestimável retirando malware.
SUPERAntiSpyware Edição Gratuita
- SUPERAntiSpyware Edição Gratuita sobressai na remoção malware no seu sistema. Precisa-se de aproximadamente 30 minutos para esquadrinhar totalmente. Por favor veja abaixo para instruções sobre como usar este programa muito valioso.
- Carregue da Edição Gratuita SUPERAntiSpyware daqui.
- Salve o arquivo ao seu desktop do acesso fácil.
- Clique duas vezes no arquivo SUPERAntiSpyware.exe para lançar o instalador.
- Clique Depois.
- Ponha um ponto ao lado de Aceito o Acordo de Licença.
- Clique Depois.
- Datilografe o seu nome e clique Depois.
Dirigir um exame de sistema completo (Foto por Josh) - Clique ao Lado da licença o caminho de instalação à revelia que é C:\Program Files\SUPERAntiSpyware.
- Clique ao Lado de instalam SUPERAntiSpyware.
- Por favor esteja paciente como ele instala ao seu sistema.
- Depois que é feito instalando, clique o Fim.
- Clique Sim à pergunta surgir se você quiser verificar as últimas atualizações de definição.
- Por favor esteja paciente como ele carrega das atualizações.
- No seguinte surgem a janela, clicam Depois.
- Clique Depois até que você veja a palavra Fim, e logo clique o Fim.
- Clique em Protegem a Home page (recomendada).
- Quando a janela de controle de programa principal sobe, clique no Exame O seu Computador.
- Ponha um cheque ao lado de Executam um Exame de Sistema Completo e clicam Depois.
- Ele esquadrinhará agora o seu sistema de malware.
- Quando SUPERAntiSpyware termina, retire tudo que é considerado.
"Uma" Edição Gratuita quadrada
- "Uma" Edição Gratuita quadrada é um malware excelente remoção de aplicação. Ele oferece uma versão de paga que tem a monitorização em tempo real, mas é desnecessário para retirar malware. "Uma" Edição Gratuita quadrada retirará todo o malware que encontra e é também fácil usar. Este exame tomará aproximadamente 45 minutos.
- Carregamento "uma" Edição Gratuita quadrada daqui.
- Por favor salve o arquivo ao seu desktop do acesso fácil.
- Clique duas vezes no arquivo a2FreeSetup.exe.
- Clique OKAY para selecionar o inglês como a língua de instalação.
- Clique Depois.
- Ponha um ponto ao lado de Aceito o Acordo.
- Clique Depois.
- Guarde o caminho de instalação à revelia, que é: C:\Program Files\a-quadrado Gratuito, e clique Depois.
Selecionar um Exame Profundo (Foto por Josh) - Clique Depois até que você veja um botão Install, e logo clique o botão Install.
- Depois que é feito instalando, clique o Fim. Isto lançará "uma" Edição Gratuita quadrada.
- Quando ele pergunta se você quer dirigir uma atualização online, clique Sim.
- Ele carregará das atualizações. Por favor esteja paciente.
- Quando ele diz que "uma" Edição Gratuita quadrada tem de ser reiniciada, por favor clique Sim.
- Quando o programa reinicia, clique o PC de Exame na coluna esquerda.
- Ponha um ponto ao lado do Exame Profundo; isto lhe dirá esquadrinhar completamente a sua unidade de disco rígido de malware.
- Por favor esteja paciente como "uma" Edição Gratuita quadrada esquadrinha o seu computador de malware.
- Deixe-o retirar o que ele encontra.
Passo 2: Use Scanners Online para Encontrar Malware
- Um scanner online esquadrinhará o seu sistema e informará qualquer malware que ele encontra no seu sistema. O problema principal com estes Scanners Online é eles não retirarão nenhum dos malware que eles encontram. Contudo, é muito fácil retirar o malware você mesmo
- ver o seguinte passo de instruções.
- Por favor não use o seu computador executando estes exames online como mexerá no processo de exploração.
Panda Nanoscan
- Nanoscan de Panda é um dos scanners online mais rápidos, completos que você encontrará. A troca é não é tão eficaz como gerência de um scanner online mais longo, mais completo. Contudo, ele realmente dá-lhe uma idéia geral do que está no seu sistema. Este exame tomará aproximadamente 5-10 minutos.
- Por favor vá ao sítio Nanoscan e clique NanoScan O meu PC.
- Ele o incitará a instalar um controle de ActiveX. Por favor permita-lhe fazer assim.
- Depois que você termina de instalar o controle de ActiveX, ele começará a carregar o scanner. Por favor esteja paciente.
- Depois que ele carrega o scanner, por favor permita-lhe dirigir o controle de ActiveX.
- Clique NanoScan O meu PC.
- Ele começará a esquadrinhar o seu PC. Por favor não feche a janela ou parará o exame e você terá de começar.
- Quando é feito, ele lhe dará um relatório e enumerará que malware, se algum houver, você tem no seu PC.
- Se ele descobrir algo, por favor escreva os caminhos da infecção, que deve estar em um formato como C:\Documents e Settings\.
- Se ele informar que você não tem nenhum malware, e você pensa que você podia, por favor continue com a Panda Activescan.
Panda Activescan
- A Panda Activescan é um scanner online muito completo. Ele descobrirá a maioria do malware que está infeccionando atualmente computadores. Você precisará do Explorador de Internet para usar este scanner online. Este exame tomará aproximadamente 60 minutos.
- Por favor vá ao sítio Activescan e clique o Exame o seu botão de PC.
- Uma nova janela deve abrir-se.
- Introduza o seu País.
- Introduza o seu estado/Província.
- Introduza o seu endereço de e-mail e clique enviam.
- Selecione Usuário de Casa ou Companhia.
- Clique o grande botão Scan Now.
- Ele perguntará se você quer instalar um controle de ActiveX. Por favor permita que ele faça assim.
- Ele começará agora a carregar de todos os arquivos necessários para ele para trabalhar propriamente. Deixe-o atualizar. Isto pode tomar alguns minutos dependendo da sua velocidade de conexão.
- Depois que é feito atualizando, por favor clique no Meu Computador para começar o exame.
- Depois que o exame é completo, por favor clique no botão See Report.
- Escreva todos os caminhos de infecções que foram consideradas ou salvam o relatório ao seu computador.
Kaspersky Webscanner
- O Kaspersky Webscanner é um dos exames mais profundos, mais completos disponíveis na Internet. Ele tem uma alta tarifa de detenção e dá-lhe um relatório detalhado sobre se o seu sistema contém malware. A troca é ele tem um tempo de exame longo. Este exame tomará aproximadamente 1.5-2 horas. Você precisará do Explorador de Internet para usar este scanner online.
- Por favor vá Aqui e Exame de clique Agora.
- Surgir com o acordo de licença vai se abrir agora. Por favor clique Aceitam.
- Você será incitado instalar um controle de ActiveX. Por favor faça assim.
- O Kaspersky Webscanner carregará agora e instalará as definições malware atualizadas. Por favor esteja paciente.
- Depois que é terminado carregando e instalando as atualizações, por favor clique Depois.
- Agora clique no Meu Computador. Deve ser a terceira opção no "Por favor selecione um cardápio” de área de objetivo de exame.
- Ele começará agora a esquadrinhar o seu computador. Por favor deixe o fim de exame. Ele pode levar tempo. Por favor não feche a janela.
- Quando o exame termina, por favor assegure-se que você clica Salvam o Relatório Como … portanto você pode referir-se a ele depois. Por favor salve este arquivo ao seu desktop.
Passo 3: Elimine e Extermine Malware
- Agora que você encontrou os arquivos maliciosos, você está pronto para eliminar o malware.
CCleaner
- CCleaner é um grande instrumento para retirar as más entradas e arquivos que são deixados pelo malware que esteve no seu computador. Por favor veja abaixo para instruções.
- Por favor carregue de CCleaner.
- Por favor salve o arquivo ao seu desktop.
- Por favor clique duas vezes no arquivo ccsetup202.exe.
- Clique OKAY para selecionar a língua inglesa como default.
Usar CCleaner para limpar (a Foto por Josh) - Clique Depois.
- Clique Aceito aceitar o acordo de licença.
- Clique Depois.
- Clique o botão Install.
- CCleaner instalará agora para o seu computador.
- Depois que é feito instalando, clique o Fim.
- Clique duas vezes no arquivo CCleaner no seu desktop.
- Clique o botão Analyze para esquadrinhar. Pode precisar-se de alguns minutos.
- Depois que é feito esquadrinhando, clique o Limpador de Corrida para eliminar todos os arquivos que ele encontrou.
- No aviso surgem, clicam OKAY e retirará os arquivos.
- Clique OKAY a qualquer outra mensagem que você vem.
- Agora clique o botão de registro à esquerda.
- Clique o Exame de Questões e logo clique o Embaraço selecionou questões.
- Clique Sim para suportar o registro. Salve-o a uma posição conveniente.
- Agora clique o Embaraço todas as questões selecionadas e deixe-o fixar as questões. Pode precisar-se de alguns minutos. Por favor esteja paciente.
- Perto CCleaner.
Killbox de Bolso
- Killbox de Bolso é um muito fácil para usar o instrumento para eliminar arquivos e arquivo.
- Por favor carregue de Killbox de Bolso.
- Salve o arquivo ao seu desktop.
- Por favor clique duas vezes no arquivo Killbox.
Janela Killbox de Bolso (Foto por Josh) - Clique Eliminar no botão Reboot, e logo clique no botão All Files.
- Por favor escreva todos os caminhos a máquina do seu malware em um arquivo de Bloco de anotações
- No Bloco de anotações, o clique Edita.
- Selecione Escolhido Todos.
- Clique certo e Cópia escolhida.
- Volte a Killbox de Bolso, e logo clique no Arquivo e escolha a Pasta da Prancheta.
- Clique o botão Delete File vermelho-e-branco.
- Clique Sim em Eliminar na Reiniciação pronta. Isto eliminará todos os arquivos que você tinha escrito a máquina no arquivo de Bloco de anotações.
- O seu computador reiniciará agora e os arquivos serão idos.
LSPFix
- LSPFix é uma aplicação muito útil que restaurará a sua conexão de Internet se malware o impressionar. É também bastante pequeno para ajustar-se em um passeio frouxo ou qualquer outro armazenamento de computador periférico (tal como um CD, Passeio de Relâmpago, DVD, etc.).
- Por favor carregue de LSPFix daqui.
- Por favor salve-o ao seu desktop.
- Ponha um checkmark ao lado do sei o que estou fazendo (ou goste de re-instalar o meu sistema operacional) checkbox.
- Tenha muito cuidado; não mova nenhum dos arquivos na seção Guardar à área Retirar.
- SÓ mova as entradas para a seção Retirar clicando duas flechas esquerdas (<<).
- Depois que você é feito, fecha o programa e reinicia o seu computador e vê se você pode unir-se à Internet.
Passo 4: Use HijackThis para Retirar Malware
- Por favor esteja sabendo que as instruções deste ponto em são para usuários de computador experimentados, que os seguem no seu próprio risco.
- O programa da escolha de removedores malware promovidos é HijackThis. HijackThis é gerente de sistema muito poderoso. É também perigoso nas mãos incorretas; usado incorretamente ele pode causar muitas modificações perigosas ou letais ao seu sistema. Para usar HijackThis, por favor siga os passos abaixo:
- Carregue de HijackThis desta posição.
- Salve este arquivo ao seu desktop do acesso fácil.
- Clique duas vezes o arquivo HJTInstall.exe.
- Guarde o diretório de instalação à revelia, que é C:\Program Files\TrendMicro\HijackThis.
- Clique o botão Install.
- Clique Aceito depois de rever o acordo de licença.
- HijackThis é instalado agora no seu sistema.
- Você pode fechar agora o Programa ou clique Fazem um exame e salvam um arquivo de log.
- O arquivo de log vai se abrir no Bloco de anotações da leitura fácil.
Detenções de HijackThis de Mostra (Foto por Josh)
- Dê uma olhada nisto acima de screenshot. Quantos de estes fazem você pensa são malware? Surpresa! Eles são todo o bem. Por isso você tem de fazer a pesquisa antes que você elimine algo. Siga ao seguinte passo de instruções e dicas na investigação do seu malware.
Passo 5: Investigação das Suas Detenções
- Agora que você tem uma listagem completa de entradas fornecidas por HijackThis, você está pronto para começar a investigar. Não é nunca uma boa idéia de começar à toa a fixar entradas. Um bom lugar de começar é com o Seminário HijackThis. Este seminário explicará completamente cada entrada no arquivo de log com que você é apresentado.
- Se você não quiser atravessar o análise você mesmo então omite esta seção e vai à Utilização de Seqüestro auto-analisador.
- Abaixo são alguns exemplos do que você pode ver quando você faz um exame com HijackThis.
Exemplo de entrada de arquivo de log de HijackThis 1
- O2 - BHO: (nenhum nome) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (nenhum arquivo)
- O que ele significa?
- O2: Isto diz-lhe a seção desta determinada entrada. O meio de O2 é um Objeto de Ajudante de Browser
- em outras palavras, algo que aparecerá na sua janela de browser de Internet.
- BHO: (nenhum nome): Isto dá o nome do item que HijackThis está descobrindo. Neste caso, é um BHO que não tem nenhum nome para ele. This gives the name of the item that HijackThis is detecting. In this case, it’s a BHO which has no name to it.
- {7E853D72-626A-48EC-A868-BA8D5E23E045}: Isto é a parte mais importante desta entrada. É chamado um CLSID. Isto é tanto o nome de como o identificador da determinada entrada. Você colaria as cartas e números dentro dos suportes de forma triangular em Castlecops.
- (nenhum arquivo): Isto significa que o arquivo que esteve presente nesta entrada não existe mais. Esta entrada é somente uma entrada de sobra no seu sistema.
Exemplo de entrada de arquivo de log de HijackThis 2
- O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
- O que ele significa?
- O4: os Itens na seção O4 são entradas de lançamento automáticas.
- HKLM\..\Run: Isto indica como o programa é instalado no seu sistema. Não é uma parte extremamente importante da remoção malware.
- [igfxhkcmd]: Isto é o nome da entrada, ou como se refere a se. É uma das partes mais importantes do arquivo de log. Investigue-o em Castlecops. This is the entry’s name, or how it refers to itself. It’s one of the most important parts of the logfile. Research it on Castlecops.
- C:\WINDOWS\system32\hkcmd.exe: Isto é o caminho do arquivo isto HijackThis descoberto. A única parte importante é o nome do arquivo de fim, que é hkcmd.exe; você pode investigá-lo no site web Castlecops.
Como a Banco de dados de Use Castlecops Malware
- Vá ao número de seção apropriado no site web Castlecops. O número de seção é o primeiro número (aquele que começa com O) na sua entrada. As conexões, bem como uma explicação de cada item, são:
- O2/O3: o ajudante de browser objeta e barras de ferramentas
- O4: entradas de lançamento automáticas
- O9: os extra botões Explorer de Internet (estes podem ser acrescentados por malware e são muitas vezes difíceis de retirar por outros scanners)
- O10: arquivos de conexão de Internet
-
- não fixe nenhuma destas entradas ou você destruirá a sua conexão de Internet!
- O16: Ativo X controles instalados por Explorador de Internet
- O18: seqüestradores de protocolo (muito raro)
- O20: itens de lançamento de Windows
- O21: Entradas com um tempo de carregamento atrasado
- O22: Entradas com tarefas marcadas
- O23: Serviços que correm no seu computador
-
- não fixe antes da investigação
- Introduza o nome da entrada na caixa de pesquisa e bata na pesquisa.
- Ver o diagrama de referência abaixo para ver se a sua determinada entrada é malware relacionado. Na coluna Status você encontrará:
- “Y” - Normalmente partem para correr no lançamento
- “N” - Não necessitado - tarefas tipicamente infreqüentemente usadas que podem ser começadas manualmente se necessário
- “U” - A escolha de Usuário - depende se um usuário o considera necessário
- “X” - Definitivamente não necessitado - tipicamente vírus, spyware, adware e “cerdos de recurso”
- “?” - Desconhecido
- O recurso mais importante que você pode usar para o conselho de remoção malware, além de Castlecops, é Google. Tudo que você tem de fazer é cópia e colar o caminho completo da entrada na Pesquisa de clique e Google.
Utilização HijackThis auto-analisador
- Você pode mandar auto-analisar um relatório de HijackThis para você assim você não tem de fazer toda a pesquisa você mesmo para compreender se certa entrada for maliciosa.
- Por favor clique duas vezes no arquivo HijackThis no seu desktop.
- O Clique Faz um Exame de Sistema e Salva um Arquivo de log.
- O bloco de anotações deve abrir-se com o arquivo de log resultante.
- Copie o arquivo de log do Bloco de anotações.
- Vá aqui e cole o log do Bloco de anotações.
- Agora clique o botão Parse, e analisará o seu arquivo de log.
- Por favor assegure-se que você investiga qualquer entrada que as bandeiras de auto-analisador para assegurar-se que a entrada é realmente maliciosa.
Passo 6: Funde um Arquivo de Anfitrião
- Fundar um Arquivo de Anfitriões é um dos modos mais fáceis e mais eficazes de evitar sítios de carregamento de malware.
- Por favor observe que o em baixo de instruções não são para Microsoft Windows Vista. Para instruções de Windows Vista, por favor ver Aqui.
- Por favor vá Aqui e carregue do arquivo de Anfitrião de MVPS.
- Por favor salve este arquivo de Código postal ao seu desktop do acesso fácil.
- Por favor clique duas vezes no arquivo Hosts.zip no seu desktop.
- Agora clique em Arquivos de Extrato e siga o mago que você é apresentado com clicando Depois e finalmente Fim.
Clicar duas vezes em MVPS.bat (Foto por Josh) - Os seus arquivos foram extraídos agora ao seu desktop.
- Na janela resultante, por favor clique duas vezes no Arquivo de Lote de MS-DOS mvps.
- Na ordem resultante janela pronta, por favor clique Entram no seu teclado.
- O arquivo de anfitrião é instalado agora no seu sistema e bloqueará a maior parte de sites web perigosos.
- Para testar para assegurar-se ele trabalha, por favor vá a http://www.doubleclick.com. Ele lhe dará uma mensagem incorreta dizendo que ele não pode unir-se ao site web ou que o seu browser não pode expor a página.
- O arquivo de anfitrião foi instalado em C:\Windows\System32\Drivers\etc\hosts.
Recursos para Como Retirar Malware do Seu Computador
- TrendSecure: HijackThis
- ClamXav: Home page de ClamXav
- Symantec: Norton Antivirus de Macs
- McAfee: McAfee Virex de Mac
- Sophos: Antivírus de Sophos de Macs
- Superantispyware: Home page de Superantispyware
- Software de Emsi: "uma" Edição Gratuita quadrada
- Nanoscan: Panda Nanoscan
- Segurança de Panda: Panda Activescan
- Kaspersky: Kaspersky Webscanner
- Killbox.net: Killbox de Bolso
- CCleaner: Home page de CCleaner
- Cexx.org: LSPFix
- MVPS.org: Arquivo de Anfitrião de MVPS
Malware Remoção de Software
- Você é gratuito de instalar tanto ou tão poucos destes programas de remoção malware como você deseja. Todos eles trabalham grandes e como eles são supostos a.
- SuperAntiSpyware
- "Uma" Edição Gratuita quadrada
- AVG Anti-Spyware Edição Gratuita
- Pesquisa de Spybot e Destory
Software de Limpeza
- Você pode instalar algum e todos de estes que você deseja, especialmente se você sentir que o seu computador tem de ser limpado um pouco.
Software de Antivírus Gratuito
- Por favor assegure-se que você só instala UM sistema de Antivírus. De outra maneira você causará problemas de sistema severos e pode até destruir o seu sistema operacional. Alguma das sugestões abaixo fornece o grande software de Antivírus.
