Sådan fjernes Spyware manuelt (Windows)

Du har udført alle de traditionelle foranstaltninger, prøvet Ad-Aware og Spybot og HijackThis, og du har stadig spyware på din computer. Hvad nu? Nå, du kan prøve at følge denne vejledning til fjernelse af vejledning. Det er ikke for begyndere, og det kan være mindre besværligt bare at sikkerhedskopiere dine filer, formatere harddisken og geninstallere Windows. For at bruge denne metode skal du have fuld adgang til en ren computer til at reparere din inficerede computer.

trin

Video: Zitech: Brug fornuften og undgå spyware

Billede fjernet manuelt (Windows) Trin 1
1
Luk den inficerede computer ned. Åbn kabinettet og fjern den primære harddisk (som indeholder partitionen med operativsystemet).
  • 2
    Hvis du har en ekstern USB / IEEE1394 harddisk sag, kan du forbinde den inficerede disk til den rene computer gennem den i stedet for at bruge de næste to trin.
  • 3
    Sluk for computeren ren. Åbn sagen og fastgør den inficerede disk.
  • 4
    Tænd computeren ren. Vær helt sikker på at den starter fra det rene operativsystem, ikke fra den inficerede disk! De fleste computere har en opstartsmenu, der kan nås med F11 eller Esc-tasten kort efter, at den er tændt.
  • Video: [Tutorial] Hvordan man fjerner en survey

    Billede fjernet manuelt (Windows) Trin 5
    5
    Sørg for at du kan se alle filerne. Når operativsystemet til ren computer er startet, skal du rense midlertidige filer på den inficerede disk for nem søgning. Men først skal du se alle filer, endda skjulte og systemfiler. Gå til "Kontrolpanel" -> "Mappevalg" og klik på fanen "Vis" øverst i vinduet "Mappevalg". Du skal ændre følgende muligheder:
    • Tjek Vis indholdet af systemmapper
    • Tjek Vis skjulte filer og mapper og mapper
    • Fjern markeringen i Skjul udvidelser for kendte filtyper
    • Fjern markeringen Skjul beskyttede operativsystemfiler (anbefales)
  • Billede fjernet manuelt (Windows) Trin 6
    6
    Skriv ned brevet på den inficerede disk. Det vil sandsynligvis være E: eller F: afhængigt af antallet af harddiske, partitioner og cd / dvd-drev, du har på din rene computer. Lad os overveje at vi har at gøre med disk F: for denne vejledning.
  • Billede fjernet spyware manuelt (Windows) Trin 7

    Video: WinDefender 2009 Infectie verwijdering

    7
    Ryd dine midlertidige filer mapper. Når de midlertidige filmapper er rengjort, bliver færre filer scannet. Dette bør gøre følgende trin mindre trættende. Nogle af følgende mapper eksisterer muligvis ikke, nogle kan være forskellige steder. Det er vigtigt, at du finder og fjerner cachen for alle browsere (IE / retscape / Firefox / Opera) for hver bruger! Tjek de følgende mapper og slet deres indhold, men ikke mapperne.
    • F: TEMP
    • F: Windows TEMP eller F: WINNT Temp (Kun NT4 og Windows 2000 bruger "WinNT")
    • F: WINNT Profiler Brugernavn Lokale indstillinger Temp
    • F: WINNT Profiler Brugernavn Lokale indstillinger Midlertidige internetfiler
    • F: WINNT Profiler Brugernavn Lokale indstillinger Programdata Mozilla Firefox Profiler SomeRandomName.default Cache
    • F: Documents and Settings Brugernavn Lokale indstillinger Temp
    • F: Documents and Settings Brugernavn Lokale indstillinger Midlertidige internetfiler
    • F: Dokumenter og indstillinger Brugernavn Lokale indstillinger Programdata Mozilla Firefox Profiler SomeRandomName.default Cache
  • Billede fjernet manuelt (Windows) Trin 8
    8
    Se om bakken er tom.
  • Billede fjernet manuelt (Windows) Trin 9
    9
    Prøv at sikkerhedskopiere den inficerede disk til en mappe på din rene computer, hvis du har plads. Hvis du kan sikkerhedskopiere hele disken, skal du gøre det. Ellers bør det være tilstrækkeligt at kun sikkerhedskopiere mappen "Dokumenter og indstillinger" og måske nogle af spilmapperne (nogle spilbutikker gemte spil, kort, scoringer osv. I programmappen).
  • Billede fjernet manuelt spyware (Windows) Trin 10
    10
    Få fuld scanning med antivirus- og antispywareprogrammer på din computer. Med held vil dette finde problemer på den inficerede disk F: og fjerne dem.
    • Download og installer Spybot Search og Destroy og Lavasoft Adaware. Det er vigtigt, at du bruger begge programmer, da de normalt møder mere malware, når de bruges sammen.
    • Opdater indstillingsfilerne, når du bliver bedt om det.
    • Scan computeren (dette kan tage et stykke tid).
    • Fjern eventuelle spyware fundet.
    • Sørg for, at du har et antivirusprogram installeret og opdateret. Grundigt scan systemet og fjern eventuelle virus, trojanere og orme fundet.
  • Billede fjernet manuelt (Windows) Trin 11
    11
    Når alle scanninger er færdige, skal du gå til "C: Programmer "(disken på din computer ren) og kopiere hele mapper af Spybot, Ad-Aware og dit antivirusprogram til en ny mappe på den inficerede disk," F :. Rengøring "kopiere også installationsfilerne til denne mappe kan du få brug for dem senere.


  • Billede fjernet manuelt (Windows) Trin 12
    12
    Tryk på WindowsKey + F for at åbne filsøgningsvinduet. Hvis der vises et lille billede af en hund, er det bedst at lukke det, fordi det gør søgeprocessen mere irriterende. Søgeindstillingerne, du skal bruge til de søgninger, du skal udføre, er "Søg i alle mapper og filer" med følgende aktiverede avancerede indstillinger:
      • Søg efter systemmapper
      • Søg efter skjulte filer og mapper
      • Søg undermapper
  • Billede fjernet manuelt (Windows) Trin 13
    13
    Søg kun på disk F: for filnavne, der indeholder "* .exe", og som er blevet ændret i den sidste uge. Skriv "* .exe" og angiv "i den sidste uge". Du kan også prøve at søge i "sidste måned", afhængigt af hvor længe din computer er blevet inficeret.
    • Kør søgningen og vent på, at den er færdig.
    • Undersøg de fundne filer. Du kan muligvis genkende nogle af dem, især hvis du for nylig har installeret nogle programmer. For eksempel, hvis du har installeret eller for nylig opdateret den Lavasoft Ad-Aware, kan du se "F: Program Files Lavasoft Ad-Aware SE Personal Ad-Aware.exe" i denne liste. Ignorer denne filtype. Den type fil du søger er normalt i F: Windows system32, med en størrelse mindre end 100 KB og et mærkeligt navn som "lkaljya.exe"
    • Alle filer, du finder, skal flyttes til en midlertidig mappe, indtil du kan kontrollere, at de er legitime. Du kan f.eks. Oprette en mappe "F: karantæne" og flytte dem til en undermappe "F: karantæne Windows system32" inde.
    • Nogle ondsindede filer kan være gemt i mappen F: Windows system32 drivers, de vil også have underlige navne som "lkaljya.sys".
    • Eventuelle filer fundet skal flyttes til en midlertidig mappe, indtil du kan kontrollere, at de er legitime. For eksempel kan du oprette en mappe "F: karantæne" og flytte dem til en undermappe "F: karantæne Windows system32 drivers" derinde.
    • Hvis du har et antivirusprogram kørende, kan det tyde på, at du har oplevet en trussel, når du vælger den mistænkte fil. Hvis dette sker, skal du ikke spilde tid på at flytte filen til karantænemappen, lad antivirusen slette den.
    • Vær særlig opmærksom på * .exe filer med tilfældige eller prætentiøse navne. Pretense navne forsøger at synes vigtige ved at ligner ægte programnavne. For eksempel er et legitimt program "svchost.exe", mens et mistænkeligt program ville være "scvhost.exe".
    • En anden god måde at differentiere legitime programmer af skadelige programmer er ved at klikke på højre knap på den eksekverbare fil og vælge "Egenskaber" og derefter på "Version" fanen (hvis nogen). Hvis filen digitalt underskrives af en virksomhed, vil det have en ejendom "Firmanavn" på denne fane, såsom "Microsoft Corporation" eller "Apple Computer Inc." eller "Logitech" osv Disse filer er sandsynligvis legitime. Hvis filen er usigneret, skal du fortsætte med at undersøge.
    • Når du er i tvivl, skal du gå til Google og indtaste det fulde navn på den mistænkelige eksekverbare fil: "scvhost.exe", for eksempel. Gennemgå søgeresultaterne. Ofte vil du se links som "scvhost.exe, god eller dårlig?" eller "Hvad gør denne fil?" og du kan se om det er en obligatorisk fil eller ej.
    • Vær særlig opmærksom på eventuelle * .exe-filer, som du finder i F: windows system32 og (især) hvor som helst i F: Documents and Settings. Der bør ikke være mange (eller nogen) eksekverbare i mappen "Dokumenter og indstillinger".
  • Billede fjernet manuelt (Windows) Trin 14
    14
    Gentag det forrige trin, men søg nu efter filnavne med standard "* .dll".
  • Billede fjernet manuelt (Windows) Trin 15
    15
    Gentag det forrige trin, men søg nu efter filnavne med standard "* .sys".
  • Billede fjernet manuelt Spyware (Windows) Trin 16
    16
    Dette sidste trin er mere kompliceret, men kan normalt rydde op selv de hårdeste trusler. Vær opmærksom og gør ikke fejl.
    • Gå til Start-> Kør, skriv "regedit" og tryk på Enter.
    • Læg afsnittet "SOFTWARE" på den inficerede computer og fjern eventuelle forkerte "Run on login" -optegnelser.
      • Vælg HKEY_LOCAL_MACHINE ved at venstre-klikke på den.
      • Gå til menuen Filer og vælg "Indlæs sektion".
      • Naviger til F: Windows System32 Config og vælg filen "SOFTWARE".
      • Du bliver bedt om et nøgle navn. Skriv "INFECTED_SOFTWARE" og tryk på Enter.
      • Klik på plustegnet ved siden af ​​HKEY_LOCAL_MACHINE for at afsløre "INFECTED_SOFTWARE" -tasten.
      • Naviger til HKEY_LOCAL_MACHINE INFECTED_SOFTWARE Microsoft Windows CurrentVersion Run.
      • Lav en sikkerhedskopi! Klik på den højre knap "Kør", vælg "Export data" og gem filen som "INFECTED_SOFTWARE, Run.reg" i karantæne mappen. Bemærk, at hvis du har brug for at gendanne denne sikkerhedskopi senere, da den inficerede computer kører, du bliver nødt til at åbne reg-filen i en teksteditor og lave en lille ændring i den centrale sti. HKEY_LOCAL_MACHINE INFECTED_SOFTWARE skal ændres til HKEY_LOCAL_MACHINE SOFTWARE, for eksempel. Hvis du bare vil straks gendanne reg fil, mens du arbejder på computeren ren, behøver du ikke at redigere det, bare sørge for, at sektionen stadig er belastet, og dobbeltklik på den reg fil til at genindtræde deres værdier i de relevante steder.
      • På den højre fane skal du se en liste over poster. De kan omfatte Java Update, AOL Instant Messenger, MSN Messenger / Windows Live Messenger, ICQ, Trillian, nVidia / ATI-driverne Sound drivere, Tastatur / Mus drivere, antivirus, firewall-software, etc. Brug igen din dom og metoder beskrevet tidligere til at skelne mellem godt og ondt. Hvis du bestemme, at noget er en ameação, får nøglen angivne EXE-fil og placere den i karantænemappen, derefter slette nøglen. Du kan altid gendanne det senere ved at bruge registreringsdatabasen backup.
      • Følg de samme trin i "RunOnce" og "RunOnceEx" ved siden af ​​"Run" -tasten. De kan indeholde poster eller ej.
      • Når du er færdig, er det vigtigt at du klikker på "INFECTED_SOFTWARE", gå til menuen Filer og vælg "Aflæs sektion".
      • Tryk på "DEFAULT" i den inficerede computer (F: Windows System32 Config DEFAULT), og fjern eventuelle dårlige poster "køre på login". Brug de samme trin i afsnittet "SOFTWARE". Bemærk, at afsnittet "FORSIGTIG" ikke har en "Kør" -nøgle. Hvis dette er tilfældet, spring det over. Sørg for at downloade "INFECTED_DEFAULT", når du er færdig.
      • Indlæs sektionen af ​​hver bruger fra den inficerede disk. Du vil finde det afsnit i F: Documents and Settings brugernavn Ntuser.dat - charge det som "INFECTED_NOMEDEUSUARIO" og inspicere dine nøgler "Kør / Run / RunOnceEx". Du kender allerede proceduren, ikke? Husk at aflæse hvert afsnit, når du er færdig.
  • Billede fjernet spyware manuelt (Windows) Trin 17
    17
    Hvis du bruger en ekstern harddiskcase, skal du bruge "Sikker fjernelse af hardware" for at fjerne den fra din computer, slukke for computeren og fjerne den nyrensede disk (eller det håber vi). Ellers skal du lukke computeren og fjerne disken fra kabinettet.
  • Billede fjernet manuelt (Windows) Trin 18
    18
    Geninstaller den rengjorte disk i sin oprindelige sag og tænd computeren.
    • Hvis din computer nægter at starte på dette tidspunkt, har du muligvis ikke andet valg end at formatere disken og geninstallere Windows. Sørg for at sikkerhedskopiere dine filer og installations-cd`er med dine licenser, inden du gør dette.
  • Video: Zitech: ryd op i midlertidige filer med CCleaner

    Billede fjernet manuelt (Windows) Trin 19
    19
    Hvis din computer starter korrekt, skal du straks køre antivirusprogrammerne i mappen "Oprydning". Hvis der stadig er en trussel på din computer, vil det sandsynligvis være i en mere sårbar tilstand og kan fjernes nu. Kør også det antivirusprogram, du har installeret på din computer, eller prøv at køre antivirusprogrammet i mappen "Clean" - det kan eller ikke virker.
  • Billede fjernet manuelt (Windows) Trin 20
    20
    Hvis du er sikker på at du har fjernet alle trusler, kan du fortsætte med at bruge din Windows-installation. Hvis ydeevnen er forringet, har du muligvis ikke andet valg end at geninstallere systemet. Nogle malware er så vedholdende, at det er mere praktisk at starte med et nyt system.
  • tips

    • Hvis du ikke har en anden computer, skal du downloade Malwarebytes Chameleon. Dette program stopper enhver virus, der kører https://malwarebytes.org/downloads/#tools > Malwarebytes Chameleon
    • Når du køber en ny computer, sæt det op med dual dual boot. Det betyder at installere to forskellige operativsystemer på den samme computer. Når Windows er inficeret med en virus, kan du vælge at starte computeren med det andet operativsystem og foretage oprydning. Ubuntu er en af ​​de typer af Linux, der letter denne type installation. https://ubuntu.com
    • En meget lettere metode er at starte den inficerede Windows-computer med en version af Linux på en cd eller en USB-stick. Kør derefter et antivirusprogram til Windows, mens du bruger computeren ved hjælp af et Linux-operativsystem. Mange ældre computere kan nemt køre Linux, som er sikrere og kan udføre de fleste opgaver.
    • Windows 95/98 / ME er nok ikke værd at reparere. Sikkerhedskopier, slet og geninstaller.
    • Undgå fuldstændigt porno sites og piratkopierede filer (medmindre du bruger et Unix-baseret system som Linux eller Solaris) - de er fulde af trusler mod at inficere din computer. Hvis du ikke kan undgå det, skal du bruge Firefox med Adblock og Noscript aktiveret.
    • Windows NT og Windows 2000 bruger en "WINNT" -mappe i stedet for "WINDOWS" -mappen.

    advarsler

    • Du kan blive inficeret med en MBR rootkit. Disse er forholdsvis nemme at reparere, men læringskurven kan være stejl. MBR rootkits ligger i boot-sektoren på din harddisk og kører malware, før Windows starter. De er meget snigende.
    • Download ikke programmer, der annonceres i lyse og blinkende reklamer. Dette vil sandsynligvis inficere din computer.
    • Pas på, når du klikker på filer. Dobbeltklik ikke, du vil ikke inficere din computer! Hvis du har mulighed for at åbne filer med et enkelt klik aktiveret, skal du slukke for det, før du åbner den inficerede disk.
    • Slet ikke filer uden at være sikker på, at de er skadelige. Sæt dem i en særlig karantænemappe, men sørg for, at de ikke kan inficere noget andet, hvis de ikke er så uskyldige. Lad antivirus / antispywareprogrammer karantæne dine filer i stedet for at slette dem personligt.

    Nødvendige materialer

    • En anden computer. Denne proces virker ikke, hvis du ikke kan slette spyware, når den er inaktiv.
    Del på sociale netværk:

    Relaterede
    © 2024 HodTari.com