Bagaimana saya bisa menghapus spyware, malware, adware, virus, trojan, atau rootkit berbahaya dari PC saya?


448

Apa yang harus saya lakukan jika komputer Windows saya tampaknya terinfeksi virus atau malware?

  • Apa saja gejala infeksi?
  • Apa yang harus saya lakukan setelah mengetahui adanya infeksi?
  • Apa yang bisa saya lakukan untuk menghilangkannya?
  • bagaimana mencegah infeksi oleh malware?

Pertanyaan ini sering muncul, dan solusi yang disarankan biasanya sama. Wiki komunitas ini adalah upaya untuk melayani sebagai jawaban definitif, terlengkap yang mungkin.

Jangan ragu untuk menambahkan kontribusi Anda melalui pengeditan.


72
Satu hal yang pasti TIDAK dilakukan adalah menginstal salah satu alat "anti-malware" yang Anda desak ketika Anda membuka halaman web yang mengatakan "Komputer Anda terinfeksi oleh virus!" Ini hampir pasti malware itu sendiri. Anda hanya harus menggunakan alat yang diperiksa dengan baik - (mungkin) yang disebutkan di bawah ini atau di situs tepercaya lainnya.
Daniel R Hicks

@Gnoupi Artikel ini mungkin menarik maketecheasier.com/...
Simon

24
Bagi siapa saja yang datang ke pertanyaan ini menginginkan versi tl; dr ... Setelah terinfeksi, tidak ada cara (yah ... tidak ada cara yang tidak melibatkan Anda sudah menjadi insinyur komputer, dan menginvestasikan beberapa tahun dalam hidup Anda) untuk melakukan otopsi digital pada mesin) untuk menghilangkan / pastikan Anda sudah sembuh dari infeksi. Malware dapat bersembunyi di file Anda, program aplikasi Anda, sistem operasi Anda, firmware ... Itulah sebabnya Anda tidak boleh mempercayai komputer yang memiliki infeksi. Vendor AV akan mencoba meyakinkan Anda bahwa produk mereka adalah peluru perak yang akan memperbaiki sistem Anda. Mereka berbohong.
Parthian Shot

@DanielRHicks sebenarnya dalam beberapa kasus mereka mengarah ke produk AV yang sah. Terakhir kali saya melihat ini di android dengan "fitur dukungan iklan bawaan" yang mengganggu (bilah iklan muncul di bagian bawah aplikasi dan halaman web). Misalnya saya baru saja mengetuk "hapus virus!" iklan dan saya mendarat di Google Play Store pada halaman 360 Security - Antivirus Boost apps.
David Balažic

Ketika kami mempertimbangkan kemungkinan Virtual Rootkit dan Firmware Rootkit maka kami dapat mengatakan: Anda bertulang. Kedua jenis Rootkit ini disimpan di area komputer Anda yang tidak dapat Anda bersihkan. Jika Anda ingin menyingkirkannya, Anda perlu membeli komputer baru. Firmware Rootkit jarang dan Virtual Rootkit belum ada tetapi masih ada: Keberadaan kedua Rootkit ini membuktikan bahwa tidak ada 100% solusi satu-semua-semua yang berfungsi yang akan menjaga malware komputer Anda tetap bebas untuk selamanya dan seterusnya. Sebagai orang Jerman, saya akan mengkonversikannya menjadi "Eierlegende Wollmilchsau"
BlueWizard

Jawaban:


274

Begini masalahnya: Malware dalam beberapa tahun terakhir telah menjadi sneakier dan nastier :

Sneakier , bukan hanya karena lebih baik bersembunyi dengan rootkit atau peretasan EEPROM, tetapi juga karena ia bepergian dalam paket. Malware halus dapat bersembunyi di balik infeksi yang lebih jelas. Ada banyak alat bagus yang tercantum dalam jawaban di sini yang dapat menemukan 99% malware, tetapi selalu ada 1% yang belum mereka temukan. Sebagian besar, 1% itu adalah barang yang baru : alat malware tidak dapat menemukannya karena baru saja keluar dan menggunakan beberapa eksploit atau teknik baru untuk menyembunyikan diri yang belum diketahui oleh alat tersebut.

Malware juga memiliki umur simpan yang pendek. Jika Anda terinfeksi, sesuatu dari 1% baru itu kemungkinan besar merupakan salah satu bagian dari infeksi Anda. Ini bukan keseluruhan infeksi: hanya sebagian saja. Alat keamanan akan membantu Anda menemukan dan menghapus malware yang lebih jelas dan terkenal, dan kemungkinan besar menghilangkan semua gejala yang terlihat (karena Anda dapat terus menggali sampai sejauh itu), tetapi mereka dapat meninggalkan bagian-bagian kecil di belakang, seperti keylogger atau rootkit bersembunyi di balik eksploit baru yang alat keamanannya belum tahu cara memeriksanya. Alat anti-malware masih ada di tempatnya, tetapi saya akan membahasnya nanti.

Nastier , karena itu tidak akan hanya menampilkan iklan, menginstal toolbar, atau menggunakan komputer Anda sebagai zombie lagi. Malware modern cenderung tepat untuk informasi perbankan atau kartu kredit. Orang-orang yang membangun barang-barang ini bukan lagi sekadar skrip anak-anak yang mencari ketenaran; mereka sekarang adalah para profesional terorganisir yang dimotivasi oleh laba , dan jika mereka tidak dapat mencuri dari Anda secara langsung, mereka akan mencari sesuatu yang dapat mereka putar dan jual. Ini mungkin memproses atau sumber daya jaringan di komputer Anda, tetapi mungkin juga nomor jaminan sosial Anda atau mengenkripsi file Anda dan menahannya untuk tebusan.

Gabungkan kedua faktor ini, dan tidak ada gunanya lagi bahkan untuk mencoba menghapus malware dari sistem operasi yang diinstal . Dulu saya sangat pandai menghilangkan barang-barang ini, sampai pada titik di mana saya membuat bagian penting dari kehidupan saya seperti itu, dan saya bahkan tidak lagi berusaha. Saya tidak mengatakan itu tidak dapat dilakukan, tetapi saya mengatakan bahwa biaya / manfaat dan hasil analisis risiko telah berubah: itu tidak layak lagi. Terlalu banyak yang dipertaruhkan, dan terlalu mudah untuk mendapatkan hasil yang tampaknya hanya efektif.

Banyak orang akan tidak setuju dengan saya dalam hal ini, tetapi saya menantang mereka tidak cukup mempertimbangkan konsekuensi kegagalan. Apakah Anda bersedia bertaruh tabungan hidup Anda, kredit baik Anda, bahkan identitas Anda, bahwa Anda lebih baik dalam hal ini daripada penjahat yang menghasilkan jutaan melakukannya setiap hari? Jika Anda mencoba untuk menghapus malware dan terus menjalankan sistem lama, itulah yang Anda lakukan.

Saya tahu ada orang di luar sana yang membaca pemikiran ini, "Hei, saya telah menghapus beberapa infeksi dari berbagai mesin dan tidak ada hal buruk yang terjadi." Aku juga, teman. Saya juga. Beberapa hari yang lalu saya telah membersihkan bagian saya dari sistem yang terinfeksi. Namun demikian, saya menyarankan kita sekarang perlu menambahkan "belum" ke akhir pernyataan itu. Anda mungkin 99% efektif, tetapi Anda hanya harus salah satu kali, dan konsekuensi kegagalan jauh lebih tinggi daripada sebelumnya; biaya hanya satu kegagalan dapat dengan mudah melebihi semua keberhasilan lainnya. Anda bahkan mungkin sudah memiliki mesin di luar sana yang masih memiliki bom waktu, hanya menunggu untuk diaktifkan atau untuk mengumpulkan informasi yang benar sebelum melaporkannya kembali. Bahkan jika Anda memiliki proses 100% efektif sekarang, hal ini berubah setiap saat. Ingat: Anda harus sempurna setiap saat;

Ringkasnya, sangat disayangkan, tetapi jika Anda memiliki infeksi malware yang dikonfirmasi, pave ulang komputer sepenuhnya harus menjadi tempat pertama yang Anda gunakan alih-alih yang terakhir.


Inilah cara untuk mencapai itu:

Sebelum Anda terinfeksi , pastikan Anda memiliki cara untuk menginstal ulang perangkat lunak yang dibeli, termasuk sistem operasi, yang tidak bergantung pada apa pun yang tersimpan di hard disk internal Anda. Untuk tujuan ini, itu biasanya hanya berarti menggantung ke CD / DVD atau kunci produk, tetapi sistem operasi mungkin mengharuskan Anda untuk membuat disk pemulihan sendiri. 1 Jangan mengandalkan partisi pemulihan untuk ini. Jika Anda menunggu sampai setelah infeksi untuk memastikan Anda memiliki apa yang perlu Anda instal ulang, Anda mungkin harus membayar lagi untuk perangkat lunak yang sama. Dengan meningkatnya ransomware, juga sangat penting untuk mengambil cadangan data Anda secara berkala (ditambah, Anda tahu, hal-hal yang tidak berbahaya seperti kegagalan hard drive).

Ketika Anda mencurigai Anda memiliki malware , lihat jawaban lain di sini. Ada banyak alat bagus yang disarankan. Satu-satunya masalah saya adalah cara terbaik untuk menggunakannya: Saya hanya mengandalkan mereka untuk deteksi. Instal dan jalankan alat, tetapi segera setelah menemukan bukti infeksi nyata (lebih dari sekadar "melacak cookie") hentikan pemindaian: alat tersebut telah melakukan tugasnya dan mengonfirmasi infeksi Anda. 2

Pada saat infeksi dikonfirmasi, ambil langkah-langkah berikut:

  1. Periksa rekening kredit dan bank Anda. Pada saat Anda mengetahui tentang infeksi, kerusakan nyata mungkin telah dilakukan. Ambil langkah apa pun yang diperlukan untuk mengamankan kartu, rekening bank, dan identitas Anda.
  2. Ubah kata sandi di situs web apa pun yang Anda akses dari komputer yang dikompromikan. Jangan gunakan komputer yang dikompromikan untuk melakukan semua ini.
  3. Ambil cadangan data Anda (bahkan lebih baik jika Anda sudah memilikinya).
  4. Instal ulang sistem operasi menggunakan media asli yang diperoleh langsung dari penerbit OS. Pastikan menginstal ulang menyertakan format ulang lengkap disk Anda; pemulihan sistem atau operasi pemulihan sistem tidak cukup.
  5. Instal ulang aplikasi Anda.
  6. Pastikan sistem operasi dan perangkat lunak Anda telah sepenuhnya ditambal dan mutakhir.
  7. Jalankan pemindaian anti-virus lengkap untuk membersihkan cadangan dari langkah dua.
  8. Kembalikan cadangan.

Jika dilakukan dengan benar, ini mungkin akan memakan waktu antara dua dan enam jam nyata dari waktu Anda, tersebar selama dua hingga tiga hari (atau bahkan lebih lama) saat Anda menunggu hal-hal seperti aplikasi untuk menginstal, pembaruan windows untuk mengunduh, atau file cadangan besar untuk mentransfer ... tetapi lebih baik daripada mencari tahu nanti bahwa penjahat menguras rekening bank Anda. Sayangnya, ini adalah sesuatu yang harus Anda lakukan sendiri, atau memiliki teman teknis untuk Anda. Pada tingkat konsultasi khas sekitar $ 100 / jam, bisa lebih murah untuk membeli mesin baru daripada membayar toko untuk melakukan ini. Jika ada teman yang melakukannya untuk Anda, lakukan sesuatu yang baik untuk menunjukkan penghargaan Anda. Bahkan Geeks yang suka membantu Anda mengatur hal-hal baru atau memperbaiki perangkat keras yang rusak sering membencikebosanan pekerjaan pembersihan. Lebih baik jika Anda mengambil cadangan sendiri ... teman Anda tidak akan tahu di mana Anda meletakkan file apa, atau mana yang benar-benar penting bagi Anda. Anda berada dalam posisi yang lebih baik untuk mengambil cadangan yang baik daripada mereka.

Segera bahkan semua ini mungkin tidak cukup, karena sekarang ada malware yang dapat menginfeksi firmware. Bahkan mengganti hard drive mungkin tidak menghilangkan infeksi, dan membeli komputer baru akan menjadi satu-satunya pilihan. Untungnya, pada saat saya sedang menulis ini, kita belum sampai di titik itu, tetapi sudah pasti di cakrawala dan semakin dekat.


Jika Anda benar-benar bersikeras, di luar semua alasan, bahwa Anda benar-benar ingin membersihkan instalasi yang ada daripada memulai kembali, maka demi kasih Tuhan pastikan metode apa pun yang Anda gunakan melibatkan salah satu dari dua prosedur berikut:

  • Lepaskan hard drive dan sambungkan sebagai disk tamu di komputer (bersih!) Yang berbeda untuk menjalankan pemindaian.

ATAU

  • Boot dari kunci CD / USB dengan seperangkat alatnya sendiri yang menjalankan kernelnya sendiri. Pastikan gambar untuk ini diperoleh dan dibakar di komputer yang bersih. Jika perlu, minta teman membuatkan disk untuk Anda.

Dalam keadaan apa pun Anda tidak boleh mencoba membersihkan sistem operasi yang terinfeksi menggunakan perangkat lunak yang berjalan sebagai proses tamu dari sistem operasi yang dikompromikan. Itu benar-benar bodoh.


Tentu saja, cara terbaik untuk memperbaiki infeksi adalah dengan menghindarinya, dan ada beberapa hal yang dapat Anda lakukan untuk membantu mengatasi itu:

  1. Biarkan sistem Anda ditambal. Pastikan Anda segera menginstal Pembaruan Windows, Pembaruan Adobe, Pembaruan Java, Pembaruan Apple, dll. Ini jauh lebih penting bahkan daripada perangkat lunak anti-virus, dan sebagian besar itu tidak terlalu sulit, selama Anda tetap mengikuti arus. Sebagian besar dari perusahaan-perusahaan itu secara informal telah menyelesaikan semua pelepasan tambalan baru pada hari yang sama setiap bulan, jadi jika Anda tetap mengikuti tambalan itu tidak akan mengganggu Anda sesering itu. Gangguan Pembaruan Windows biasanya hanya terjadi ketika Anda mengabaikannya terlalu lama. Jika ini sering terjadi pada Anda, ada pada Anda untuk mengubah perilaku Anda. Ini penting , dan tidak apa-apa untuk terus menerus hanya memilih opsi "instal nanti", bahkan jika lebih mudah saat ini.
  2. Jangan dijalankan sebagai administrator secara default. Di versi Windows terbaru, sesederhana membiarkan fitur UAC dihidupkan.
  3. Gunakan alat firewall yang bagus. Saat ini firewall default di Windows sebenarnya cukup bagus. Anda mungkin ingin menambah lapisan ini dengan sesuatu seperti WinPatrol yang membantu menghentikan aktivitas jahat di ujung depan. Windows Defender bekerja dalam kapasitas ini sampai batas tertentu juga. Plugin browser Ad-Blocker Dasar juga menjadi semakin berguna pada tingkat ini sebagai alat keamanan.
  4. Tetapkan sebagian besar plug-in browser (terutama Flash dan Java) ke "Ask to Activate".
  5. Jalankan saat ini software anti-virus. Ini jauh dari pilihan lain, karena perangkat lunak A / V tradisional seringkali tidak lagi efektif. Penting juga untuk menekankan "saat ini". Anda dapat memiliki perangkat lunak antivirus terbaik di dunia, tetapi jika tidak mutakhir, Anda dapat menghapusnya.

    Untuk alasan ini, saya saat ini merekomendasikan Microsoft Security Essentials. (Sejak Windows 8, Microsoft Security Essentials adalah bagian dari Windows Defender.) Kemungkinan ada mesin pemindaian yang jauh lebih baik di luar sana, tetapi Security Essentials akan tetap mutakhir, tanpa pernah mempertaruhkan pendaftaran yang sudah kadaluwarsa. AVG dan Avast juga berfungsi dengan baik dengan cara ini. Saya tidak bisa merekomendasikan perangkat lunak anti-virus yang harus Anda bayar, karena terlalu umum langganan yang dibayar akan berakhir dan Anda berakhir dengan definisi yang ketinggalan zaman.

    Penting juga dicatat di sini bahwa pengguna Mac sekarang juga perlu menjalankan perangkat lunak antivirus. Hari-hari ketika mereka bisa pergi tanpa itu sudah lama berlalu. Sebagai tambahan, saya pikir ini lucu Saya sekarang harus merekomendasikan pengguna Mac membeli perangkat lunak anti-virus, tetapi menyarankan pengguna Windows untuk tidak melakukannya.

  6. Hindari situs torrent, warez, perangkat lunak bajakan, dan film / video bajakan. Barang-barang ini sering disuntikkan dengan malware oleh orang yang memecahkan atau mempostingnya - tidak selalu, tetapi cukup sering untuk menghindari seluruh kekacauan. Itu adalah bagian dari mengapa seorang cracker melakukan ini: sering kali mereka akan mendapat untung.
  7. Gunakan kepala Anda saat menjelajahi web. Anda adalah tautan terlemah dalam rantai keamanan. Jika sesuatu terdengar terlalu bagus untuk menjadi kenyataan, mungkin itu benar. Tombol unduhan yang paling jelas jarang yang ingin Anda gunakan lagi ketika mengunduh perangkat lunak baru, jadi pastikan untuk membaca dan memahami segala sesuatu di halaman web sebelum Anda mengklik tautan itu. Jika Anda melihat pop up atau mendengar pesan yang terdengar meminta Anda untuk memanggil Microsoft atau menginstal beberapa alat keamanan, itu palsu.
    Juga, lebih memilih untuk mengunduh perangkat lunak dan pembaruan / peningkatan langsung dari vendor atau pengembang daripada situs web penyedia file pihak ketiga.

1 Microsoft sekarang menerbitkan media instalasi Windows 10 sehingga Anda dapat mengunduh dan menulis secara legal ke flash drive 8GB atau lebih besar secara gratis. Anda masih memerlukan lisensi yang valid, tetapi Anda tidak perlu lagi disk pemulihan untuk sistem operasi dasar.

2 Ini adalah saat yang tepat untuk menunjukkan bahwa saya agak melunakkan pendekatan saya. Saat ini, sebagian besar "infeksi" berada di bawah kategori PUP (Program yang Mungkin Tidak Diinginkan) dan ekstensi browser yang disertakan dengan unduhan lain. Seringkali PUP / ekstensi ini dapat dihapus dengan aman melalui cara tradisional, dan sekarang persentase yang cukup besar dari malware yang dapat saya hentikan pada saat ini dan cukup mencoba fitur Tambah / Hapus Program atau opsi browser normal untuk menghapus ekstensi. Namun, pada tanda pertama dari sesuatu yang lebih dalam - petunjuk apa pun perangkat lunak tidak hanya akan menghapus secara normal - dan itu kembali ke repaving mesin.


5
Ini tampaknya yang paling bijaksana, saat ini, memang. Saya akan menambahkan bahwa ada alasan lain untuk beberapa malware menjadi licik: mereka akan tetap tidak aktif, dan menggunakan komputer Anda untuk kegiatan lain. Bisa jadi proxy, menyimpan hal-hal yang kurang lebih ilegal, atau menjadi bagian dari serangan DDOS.
Gnoupi

2
@ConradFrix Terlalu cepat untuk mengatakan ... Saya belum perlu melakukan ini untuk PC Windows 8 ... tapi saya pesimis karena tidak menghasilkan memformat ulang drive. Windows 8 mencakup beberapa peningkatan keamanan, termasuk menjalankan perangkat lunak antivirus dari waktu 0 sebagai bagian dari OS, sehingga saya berharap tidak perlu melakukan ini untuk Windows 8 sama sekali.
Joel Coehoorn

5
@DanielRHicks membaca kalimat lengkap. Ini adalah dua hingga enam jam dari waktu Anda, tersebar selama satu atau tiga hari di mana Anda efisien dalam menendang sesuatu dan memeriksa kembali nanti. Jika Anda mengasuh semuanya, maka ya: itu akan memakan waktu.
Joel Coehoorn

2
@ JoelCoehoorn Apakah hanya saya, atau malware tingkat lanjut ini juga akan menginfeksi firmware pada semua jenis komponen yang membuat upaya penghapusan sia-sia?
Enis P. Aginić

3
Harap diingat bahwa jika Anda mengambil cadangan SETELAH Anda menemukan infeksi, sangat mungkin bahwa cadangan itu sendiri terinfeksi. Silakan memindai cadangan sebelum mencoba mengembalikan.
Tejas Kale

201

Bagaimana saya bisa tahu jika PC saya terinfeksi?

Gejala umum untuk malware bisa berupa apa saja. Yang biasa adalah:

  • Mesin lebih lambat dari biasanya.
  • Kegagalan acak dan hal-hal terjadi ketika mereka tidak seharusnya (misalnya beberapa virus baru menempatkan pembatasan kebijakan grup pada mesin Anda untuk mencegah pengelola tugas atau program diagnostik lainnya tidak berjalan).
  • Task manager menunjukkan CPU tinggi ketika Anda berpikir mesin Anda harus idle (mis. <5%).
  • Iklan muncul secara acak.
  • Peringatan virus muncul dari antivirus yang Anda tidak ingat menginstalnya (program antivirus itu palsu dan mencoba mengklaim Anda memiliki virus yang menakutkan dengan nama-nama seperti 'bankpasswordstealer.vir'. Anda didorong untuk membayar program ini untuk membersihkannya) ).
  • Munculan / layar biru palsu kematian (BSOD) meminta Anda untuk memanggil nomor untuk memperbaiki infeksi.
  • Halaman Internet diarahkan atau diblokir, misalnya, halaman rumah produk AV atau situs dukungan (www.symantec.com, www.avg.com, www.microsoft.com) dialihkan ke situs yang diisi dengan iklan, atau situs palsu yang mempromosikan palsu anti alat penghapusan virus / "membantu", atau diblokir sama sekali.
  • Peningkatan waktu startup, ketika Anda belum menginstal aplikasi apa pun (atau patch) ... Yang ini canggung.
  • File pribadi Anda dienkripsi dan Anda melihat catatan tebusan.
  • Apapun yang tiba-tiba, jika Anda "tahu" sistem Anda, Anda biasanya tahu ketika ada sesuatu yang sangat salah.

Bagaimana saya menyingkirkan ini?

Menggunakan Live CD

Karena pemindai virus PC yang terinfeksi dapat dikompromikan, mungkin lebih aman untuk memindai drive dari Live CD. CD akan mem-boot sistem operasi khusus di komputer Anda, yang kemudian akan memindai hard drive.

Ada, misalnya, Avira Antivir Rescue System atau ubcd4win . Lebih banyak saran dapat ditemukan di Daftar Unduhan CD Bootable AntiVirus Rescue GRATIS seperti:

  • CD Penyelamatan Kaspersky
  • CD Penyelamatan BitDefender
  • CD Penyelamatan F-Secure
  • Disk Penyelamatan Avira Antivir
  • CD Kit Penyelamatan Trinity
  • AVG Rescue CD

Menghubungkan hard drive ke PC lain

Jika Anda menghubungkan hard drive yang terinfeksi ke sistem yang bersih untuk memindai, pastikan Anda memperbarui definisi virus untuk semua produk yang akan Anda gunakan untuk memindai drive yang terinfeksi. Menunggu satu minggu untuk membiarkan penyedia antivirus merilis definisi virus baru dapat meningkatkan peluang Anda mendeteksi semua virus.

Pastikan sistem Anda yang terinfeksi tetap terputus dari internet segera setelah Anda menemukannya terinfeksi. Ini akan mencegahnya mengunduh edisi baru virus (antara lain).

Mulailah dengan alat yang bagus seperti Spybot Search and Destroy atau Anti-Malware Malwarebytes dan lakukan pemindaian penuh. Coba juga ComboFix , dan SuperAntiSpyware . Tidak ada produk antivirus tunggal yang akan memiliki setiap definisi virus. Menggunakan banyak produk adalah kuncinya ( bukan untuk perlindungan waktu nyata ). Jika hanya satu virus yang tersisa di sistem, ia mungkin dapat mengunduh dan menginstal semua edisi terbaru virus baru dan semua upaya sejauh ini tidak akan menghasilkan apa-apa.

Hapus program mencurigakan dari boot

  1. Mulai dalam mode aman.
  2. Gunakan msconfiguntuk menentukan program dan layanan apa yang mulai saat boot (atau startup di bawah task manager di Windows 8).
  3. Jika ada program / layanan yang mencurigakan, hapus dari boot. Lewati saja menggunakan CD langsung.
  4. Mengulang kembali.
  5. Jika gejalanya tidak hilang dan / atau program menggantikan dirinya saat startup, coba gunakan program yang disebut Autoruns untuk menemukan program, dan hapus dari sana. Jika komputer Anda tidak dapat memulai, Autoruns memiliki fitur di mana ia dapat dijalankan dari PC kedua yang disebut "Analyze offline PC". Berikan perhatian khusus pada tab Logondan Scheduled tasks.
  6. Jika masih belum berhasil menghapus program, dan Anda yakin itu penyebab masalah Anda, boot ke mode biasa, dan instal alat yang disebut Unlocker
  7. Arahkan ke lokasi file yang merupakan virus itu, dan coba gunakan unlocker untuk membunuhnya. Beberapa hal dapat terjadi:
    1. File dihapus, dan tidak muncul kembali saat restart. Ini adalah kasus terbaik.
    2. File dihapus, tetapi segera muncul kembali. Dalam hal ini, gunakan program yang disebut Process Monitor untuk mengetahui program yang menciptakan kembali file. Anda juga perlu menghapus program itu.
    3. File tidak dapat dihapus, unlocker akan meminta Anda untuk menghapusnya saat reboot. Lakukan itu, dan lihat apakah itu muncul kembali. Jika ya, Anda harus memiliki program dalam boot yang menyebabkan hal itu terjadi, dan memeriksa kembali daftar program yang berjalan pada boot.

Apa yang harus dilakukan setelah memulihkan

Sekarang seharusnya aman (semoga) untuk boot ke sistem Anda (sebelumnya) yang terinfeksi. Namun, tetap buka mata Anda untuk tanda-tanda infeksi. Virus dapat meninggalkan perubahan pada komputer yang akan membuatnya lebih mudah menginfeksi kembali bahkan setelah virus telah dihapus.

Misalnya, jika virus mengubah pengaturan DNS atau proxy, komputer Anda akan mengarahkan Anda ke versi palsu dari situs web yang sah, sehingga mengunduh apa yang tampak sebagai program terkenal dan tepercaya sebenarnya bisa mengunduh virus.

Mereka juga bisa mendapatkan kata sandi Anda dengan mengarahkan Anda ke situs rekening bank palsu atau situs email palsu. Pastikan untuk memeriksa pengaturan DNS dan proxy Anda. Dalam kebanyakan kasus, DNS Anda harus disediakan oleh ISP Anda atau secara otomatis diperoleh oleh DHCP. Pengaturan proxy Anda harus dinonaktifkan.

Periksa hostsfile Anda ( \%systemroot%\system32\drivers\etc\hosts) untuk setiap entri yang mencurigakan dan hapus segera. Pastikan juga firewall Anda diaktifkan dan Anda memiliki semua pembaruan Windows terbaru.

Selanjutnya, lindungi sistem Anda dengan antivirus yang baik dan tambahkan dengan produk Anti malware. Microsoft Security Essentials sering direkomendasikan bersama dengan produk lain .

Apa yang harus dilakukan jika semuanya gagal

Perlu dicatat bahwa beberapa malware sangat bagus dalam menghindari pemindai. Mungkin sekali Anda terinfeksi, ia dapat menginstal rootkit atau sejenisnya agar tidak terlihat. Jika semuanya benar-benar buruk, satu-satunya pilihan adalah menghapus disk dan menginstal ulang sistem operasi dari awal. Terkadang pemindaian menggunakan GMER atau TDSS Killer Kaspersky dapat menunjukkan kepada Anda jika Anda memiliki rootkit.

Anda mungkin ingin melakukan beberapa kali pencarian dan Hancurkan Spybot. Jika setelah tiga kali berjalan, infestasi tidak dapat dihapus (dan Anda gagal melakukannya secara manual) pertimbangkan untuk menginstal ulang.

Saran lain: Combofix adalah alat penghapusan yang sangat kuat ketika rootkit mencegah hal-hal lain berjalan atau menginstal.

Menggunakan beberapa mesin pindai tentu dapat membantu menemukan malware yang paling baik disembunyikan, tetapi itu adalah tugas yang rewel dan strategi pencadangan / pengembalian yang baik akan lebih efisien dan aman.


Bonus: Ada seri video yang menarik dimulai dengan, " Memahami dan Memerangi Malware: Virus, Spyware" dengan Mark Russinovich, pencipta Sysinternals ProcessExplorer & Autoruns, tentang pembersihan malware.


74
Menyeka drive sering kali merupakan rute tercepat dan teraman seperti yang disarankan di seluruh situs ini sebagai "jawaban terbaik"
Ivo Flipse

1
Dari pengalaman saya, saya tidak akan percaya spybot sebagai pilihan pertama saya. Avira, Kaspersky Virus Removal Tool & AVG adalah pilihan bebas yang baik menurut AV-komparatif av-comparatives.org & AV-Test.org: blogs.pcmag.com/securitywatch/2009/12/…
fluxtendu

18
Salah satu saran adalah bahwa banyak dari program malware melakukan mencuri password dan data Bank, sehingga itu bukan ide yang buruk untuk memutuskan sambungan dari internet setelah Anda menjadi curiga dari infeksi. Mungkin sangat terlambat, tetapi ada kemungkinan Anda akan membatasi kebocoran data, atau mencegah malware memperbarui sendiri, sampai Anda berhasil membersihkannya.
emgee

4
@emgee Aturan praktis yang baik tentang pengelupasan data: bila ragu, tarik keluar (steker ethernet)
Nate Koppenhaver

6
Combofix.org bukanlah lokasi pengunduhan resmi Combofix, dan tidak diotorisasi atau direkomendasikan oleh penulis Combofix. Unduhan resmi ada di sini .
Andrew Lambert

87

Ada beberapa tips memerangi malware di Jeff Atwood's "Cara Bersihkan Infestasi Spyware Windows" . Inilah proses dasarnya (pastikan membaca posting blog untuk tangkapan layar dan detail lainnya yang ringkasan ini selesaikan):

  1. Hentikan semua spyware yang sedang berjalan. Task Manager bawaan Windows tidak akan memotongnya; dapatkan Sysinternals Process Explorer .
    1. Jalankan Process Explorer.
    2. Sortir daftar proses berdasarkan Nama Perusahaan.
    3. Matikan semua proses yang tidak memiliki Nama Perusahaan (tidak termasuk DPC, Interupsi, Sistem, dan Proses Idle Sistem), atau yang memiliki Nama Perusahaan yang tidak Anda kenal.
  2. Hentikan spyware dari memulai kembali saat sistem di-boot. Sekali lagi, alat bawaan Windows, MSconfig, adalah solusi parsial, tetapi Sysinternals AutoRuns adalah alat untuk digunakan.
    1. Jalankan AutoRuns.
    2. Periksa seluruh daftar. Hapus centang entri yang mencurigakan - entri dengan nama Penerbit kosong atau nama Penerbit yang tidak Anda kenal.
  3. Sekarang reboot.
  4. Setelah reboot, periksa kembali dengan Process Explorer dan AutoRuns. Jika sesuatu "kembali", Anda harus menggali lebih dalam.
    • Dalam contoh Jeff, satu hal yang kembali adalah entri driver yang mencurigakan di AutoRuns. Dia berbicara melalui melacak proses yang memuatnya di Process Explorer, menutup pegangan, dan secara fisik menghapus driver jahat.
    • Dia juga menemukan file DLL aneh yang dinamai menghubungkan ke proses Winlogon, dan menunjukkan menemukan dan membunuh proses thread memuat DLL sehingga AutoRuns akhirnya dapat menghapus entri.

3
Juga, Trend Micro HijackThis adalah utilitas gratis yang menghasilkan laporan mendalam tentang pengaturan registri dan file dari komputer Anda. Saya akan memperingatkan ini menemukan hal-hal baik dan buruk, dan tidak membuat perbedaan, tetapi Google adalah teman kita jika kita curiga.
Umber Ferrule

2
Tautan Proses Explorer Sysinternals Mati. Jawaban ini ada di beberapa temuan teratas Google. Dapatkah seseorang memperbarui ini dengan tautan yang diperbarui? Saya juga mencarinya.
Malavos

Autoruns memang fantastis, tetapi saran untuk mengandalkan Penerbit mungkin tidak berguna. Pertanyaan stackoverflow ini menunjukkan bagaimana informasi versi dapat dengan mudah dimodifikasi (dan karenanya dipalsukan) [ stackoverflow.com/questions/284258/… . Saya mencoba ini pada Java DLL dan Autoruns menunjukkan penerbit salah.
AlainD

tautan autorun systernals Anda rusak
Daniel

50

Cara saya menghapus malware itu efektif dan saya belum pernah melihatnya gagal:

  1. Unduh Autoruns dan jika Anda masih menjalankan 32-bit unduh pemindai rootkit.
  2. Boot ke Safe Mode dan mulai Autoruns jika Anda mampu, kemudian lanjutkan ke langkah 5.
  3. Jika Anda tidak dapat masuk ke Safe Mode, hubungkan disk ke komputer lain.
  4. Mulai Autoruns di komputer itu, buka File -> Analyze Offline System dan isi.
  5. Tunggu pemindaian selesai.
  6. Di menu Opsi, pilih semuanya.
  7. Biarkan memindai lagi dengan menekan F5. Ini akan berjalan cepat karena banyak hal di-cache.
  8. Buka daftar dan hapus centang apa pun yang memiliki alasan atau tidak memiliki perusahaan terverifikasi.
  9. Opsional: Jalankan pemindai rootkit.
  10. Biarkan pemindai virus teratas menghapus semua file yang tersisa.
  11. Opsional: Jalankan pemindai anti-malware dan anti-spyware untuk menyingkirkan sampah.
  12. Opsional: Jalankan alat seperti HijackThis / OTL / ComboFix untuk menyingkirkan sampah.
  13. Mulai ulang dan nikmati sistem bersih Anda.
  14. Opsional: Jalankan lagi pemindai rootkit.
  15. Pastikan komputer Anda terlindungi dengan cukup!

Beberapa komentar:

  • Autoruns ditulis oleh Microsoft dan dengan demikian menunjukkan lokasi apa pun yang secara otomatis memulai ...
  • Setelah perangkat lunak tidak dicentang dari Autoruns, itu tidak akan mulai dan tidak dapat mencegah Anda menghapusnya ...
  • Tidak ada rootkit untuk sistem operasi 64-bit karena harus ditandatangani ...

Ini efektif karena akan menonaktifkan malware / spyware / virus dari mulai,
Anda bebas untuk menjalankan alat opsional untuk membersihkan semua sampah yang tersisa di sistem Anda.


Saya telah menginfeksi 64-bit Windows 7, dengan virus, tidak membiarkan menjalankan antivirus dan utilitas sistem, dan Autoruns masih tidak membantu. Saya melakukan pertanyaan tentang ini. superuser.com/questions/1444463/… . Saya percaya alat to harus dijalankan pada boot sistem untuk mengontrol perilaku OS.
WebComer

45

Ikuti perintah yang diberikan di bawah ini untuk mendisinfeksi PC Anda

  1. Pada PC yang tidak terinfeksi, buat disk AV boot kemudian boot dari disk pada PC yang terinfeksi dan pindai hard drive, hapus infeksi apa pun yang ditemukannya. Saya lebih suka CD / USB boot Windows Defender Offline karena dapat menghapus virus sektor boot, lihat "Catatan" di bawah ini.

    Atau, Anda dapat mencoba beberapa cakram AV Boot lainnya .

  2. Setelah Anda memindai dan menghapus malware menggunakan disk boot, Instal MBAM gratis , jalankan program dan buka tab Perbarui dan perbarui, kemudian buka Tab Scanner dan lakukan pemindaian cepat, pilih dan hapus apa pun yang ditemukannya.

  3. Ketika MBAM selesai menginstal versi gratis SAS , jalankan pemindaian cepat, hapus apa yang dipilih secara otomatis.

  4. Jika file sistem windows terinfeksi Anda mungkin perlu menjalankan SFC untuk mengganti file, Anda mungkin harus melakukan ini secara offline jika tidak mau boot karena penghapusan file sistem yang terinfeksi. Saya sarankan Anda menjalankan SFC setelah penghapusan infeksi dilakukan.

  5. Dalam beberapa kasus, Anda mungkin harus menjalankan perbaikan startup (hanya Windows Vista dan Windows7) untuk membuatnya boot kembali dengan benar. Dalam kasus ekstrim 3 perbaikan startup secara berturut-turut mungkin diperlukan.

MBAM dan SAS bukan perangkat lunak AV seperti Norton, mereka ada pada scanner permintaan yang hanya memindai nasties ketika Anda menjalankan program dan tidak akan mengganggu AV yang Anda instal, ini dapat dijalankan sekali sehari atau seminggu untuk memastikan Anda tidak terinfeksi. Pastikan Anda memperbaruinya sebelum setiap pemindaian harian-mingguan.

Catatan: bahwa produk Windows Defender Offline sangat bagus untuk menghilangkan infeksi MBR persisten yang umum hari ini.

.

Untuk Pengguna Lanjut:

Jika Anda memiliki satu infeksi yang menyatakan dirinya sebagai perangkat lunak, yaitu "Perbaikan Sistem" "Keamanan AV 2012" dll, lihat halaman ini untuk panduan penghapusan spesifik

.


3
Memiliki pc kedua yang didedikasikan untuk pemindaian virus mungkin merupakan solusi terbaik, karena Anda tidak bergantung pada drive yang terinfeksi untuk sistem Anda. Namun, selain perusahaan pendukung komputer, saya ragu banyak orang memiliki solusi yang siap.
Gnoupi

2
Jika tidak ada PC khusus yang tersedia, prosedur serupa dapat dilakukan dengan mem-boot sistem dengan live CD
Ophir Yoktan

@Ophir: Live CD?
fuddin


Sama seperti catatan, Microsoft Standalone System Sweeper hanyalah nama lama dari Windows Defender Offline, seandainya seseorang juga menemukannya.
Scott Chamberlain

37

Jika Anda melihat salah satu gejalanya maka satu hal yang perlu diperiksa adalah pengaturan DNS pada koneksi jaringan Anda.

Jika ini telah diubah baik dari "Dapatkan alamat server DNS secara otomatis" atau ke server yang berbeda dari yang seharusnya, maka itu pertanda baik bahwa Anda memiliki infeksi. Ini akan menjadi penyebab pengalihan dari situs anti-malware, atau kegagalan total untuk mencapai situs sama sekali.

Mungkin ide yang baik untuk mencatat pengaturan DNS Anda sebelum infeksi terjadi sehingga Anda tahu apa yang seharusnya. Juga detailnya akan tersedia di halaman bantuan situs web ISP Anda.

Jika Anda tidak memiliki catatan tentang server DNS dan tidak dapat menemukan informasi di situs ISP Anda, maka menggunakan server DNS Google adalah alternatif yang baik. Mereka dapat ditemukan di 8.8.8.8 dan 8.8.4.4 masing-masing untuk server primer dan sekunder.

Ketika mengatur ulang DNS tidak akan memperbaiki masalah, itu akan memungkinkan Anda untuk a) menjangkau situs-situs anti-malware untuk mendapatkan perangkat lunak yang Anda butuhkan untuk membersihkan PC dan b) menemukan jika infeksi berulang karena pengaturan DNS akan berubah lagi.


33

Ransomware

Bentuk malware yang lebih baru, khususnya mengerikan adalah ransomware . Program semacam ini, biasanya dikirimkan dengan Trojan (misalnya lampiran email) atau eksploit browser, memeriksa file-file komputer Anda, mengenkripsi file-file itu (membuatnya benar-benar tidak dapat dikenali dan tidak dapat digunakan), dan menuntut tebusan untuk mengembalikannya ke yang dapat digunakan. negara.

Ransomware umumnya menggunakan kriptografi kunci asimetrik , yang melibatkan dua kunci: kunci publik dan kunci pribadi . Ketika Anda terkena ransomware, program jahat yang berjalan di komputer Anda terhubung ke server penjahat (perintah-dan-kontrol, atau C&C), yang menghasilkan kedua kunci. Itu hanya mengirim kunci publik ke malware di komputer Anda, karena hanya itu yang diperlukan untuk mengenkripsi file. Sayangnya, file hanya dapat didekripsi dengan kunci privat, yang bahkan tidak pernah masuk ke memori komputer Anda jika ransomware ditulis dengan baik. Orang jahat biasanya menyatakan bahwa mereka akan memberi Anda kunci privat (sehingga memungkinkan Anda mendekripsi file Anda) jika Anda membayar, tetapi tentu saja Anda harus percaya mereka melakukannya.

Apa yang bisa kamu lakukan

Opsi terbaik adalah menginstal ulang OS (untuk menghapus setiap jejak malware) dan mengembalikan file pribadi Anda dari cadangan yang Anda buat sebelumnya. Jika Anda tidak memiliki cadangan sekarang, ini akan lebih menantang. Biasakan mencadangkan file penting.

Membayar mungkin akan memungkinkan Anda memulihkan file Anda, tapi tolong jangan . Melakukannya mendukung model bisnis mereka. Juga, saya katakan "mungkin biarkan Anda pulih" karena saya tahu setidaknya ada dua jenis yang ditulis dengan buruk sehingga mereka tidak dapat memperbaiki file Anda; bahkan program dekripsi yang sesuai tidak benar-benar berfungsi.

Alternatif

Untungnya, ada opsi ketiga. Banyak pengembang ransomware telah melakukan kesalahan yang membuat para profesional keamanan yang baik mengembangkan proses yang merusak. Proses untuk melakukan itu sepenuhnya tergantung pada jenis ransomware, dan daftar itu terus berubah. Beberapa orang hebat telah menyusun daftar besar varian ransomware , termasuk ekstensi yang diterapkan pada file yang terkunci dan nama catatan tebusan, yang dapat membantu Anda mengidentifikasi versi mana yang Anda miliki. Untuk beberapa galur, daftar itu juga memiliki tautan ke dekripsi gratis! Ikuti instruksi yang sesuai (tautan ada di kolom Decryptor) untuk memulihkan file Anda. Sebelum Anda mulai , gunakan jawaban lain untuk pertanyaan ini untuk memastikan program ransomware dihapus dari komputer Anda.

Jika Anda tidak dapat mengidentifikasi apa yang Anda dapatkan hanya dari ekstensi dan nama catatan tebusan, coba cari di Internet untuk beberapa frasa berbeda dari catatan tebusan. Kesalahan ejaan atau tata bahasa biasanya cukup unik, dan Anda mungkin akan menemukan utas forum yang mengidentifikasi ransomware.

Jika versi Anda belum dikenal, atau tidak memiliki cara gratis untuk mendekripsi file, jangan menyerah! Peneliti keamanan sedang mengerjakan pembatalan ransomware dan penegakan hukum sedang mengejar para pengembang. Ada kemungkinan bahwa decryptor pada akhirnya akan muncul. Jika tebusan terbatas waktu, mungkin saja file Anda akan tetap dapat dipulihkan saat perbaikan dikembangkan. Bahkan jika tidak, tolong jangan membayar kecuali Anda benar-benar harus. Saat Anda menunggu, pastikan komputer Anda bebas dari malware, lagi menggunakan jawaban lain untuk pertanyaan ini. Pertimbangkan untuk mencadangkan versi terenkripsi file Anda agar tetap aman sampai perbaikan keluar.

Setelah Anda memulihkan sebanyak mungkin (dan membuat cadangannya ke media eksternal!), Pertimbangkan untuk menginstal OS dari awal. Sekali lagi, itu akan menghilangkan malware apa pun yang bersarang jauh di dalam sistem.

Kiat khusus varian tambahan

Beberapa kiat khusus ransomware-varian yang belum ada dalam spreadsheet besar:

  • Jika alat dekripsi untuk LeChiffre tidak berfungsi, Anda dapat memulihkan semua kecuali 8KB pertama dan terakhir dari setiap file menggunakan hex editor. Lompat ke alamat 0x2000 dan salin semua kecuali byte 0x2000 terakhir. File kecil akan benar-benar hancur, tetapi dengan beberapa mengutak-atik Anda mungkin bisa mendapatkan sesuatu yang bermanfaat dari yang lebih besar.
  • Jika Anda telah terpukul dengan WannaCrypt dan Anda menjalankan Windows XP, belum mem -boot ulang sejak infeksi, dan beruntung, Anda mungkin dapat mengekstrak kunci pribadi dengan Wannakey .
  • Bitdefender memiliki sejumlah alat gratis untuk membantu mengidentifikasi varian dan mendekripsi beberapa varian tertentu.
  • (orang lain akan ditambahkan saat mereka ditemukan)

Kesimpulan

Ransomware itu jahat, dan kenyataan yang menyedihkan adalah bahwa tidak selalu mungkin untuk pulih darinya. Untuk menjaga diri Anda aman di masa depan:

  • Selalu perbarui sistem operasi, browser web, dan antivirus Anda
  • Jangan buka lampiran email yang tidak Anda harapkan, terutama jika Anda tidak tahu pengirimnya
  • Hindari situs web yang samar (yaitu yang menampilkan konten yang ilegal atau meragukan secara etis)
  • Pastikan akun Anda hanya memiliki akses ke dokumen yang secara pribadi perlu Anda tangani
  • Selalu punya cadangan yang berfungsi di media eksternal (tidak terhubung ke komputer Anda)!

Ada beberapa program yang sekarang tersedia yang seharusnya melindungi Anda dari ransomware, misalnya: winpatrol.com/WinAntiRansom (program komersial). Saya tidak pernah menggunakan ini karena saya tidak lagi menggunakan Windows, tetapi produk WinPatrol perusahaan itu adalah yang saya gunakan selama bertahun-tahun dan sering direkomendasikan. Beberapa pengembang antivirus memiliki alat anti-ransomware yang tersedia, terkadang sebagai opsi berbiaya lebih tinggi.
fixer1234

Untuk informasi secara khusus tentang menghapus ransomware Petya, lihat juga pertanyaan dan jawaban ini: superuser.com/questions/1063695/…
fixer1234

2
Saya akan menambahkan hal lain pada daftar saran dalam kesimpulan: Hindari mengunjungi situs yang mempromosikan perilaku ilegal atau amoral, seperti pembajakan media dan perangkat lunak; konten yang dilarang di sebagian besar dunia; dll. Situs-situs ini sering membuat kontrak dengan vendor iklan yang paling tidak memiliki reputasi, yang sama sekali tidak berupaya untuk menyaring konten "iklan" mereka, sehingga memudahkan para penjahat untuk menyuntikkan halaman web Anda dengan konten yang memberikan malware atau upaya untuk mengeksploitasi browser Anda untuk mendapatkan akses ke sistem Anda. Kadang-kadang bahkan seorang adblocker yang baik akan melewatkan hal ini.
allquixotic

@allquicatic Saya menambahkan titik peluru di nada itu. Beri tahu saya jika ada yang bisa diperluas. Terima kasih!
Ben N

31

Ada berbagai macam malware. Beberapa di antaranya sepele untuk ditemukan dan dihapus. Beberapa di antaranya lebih rumit. Beberapa di antaranya sangat sulit ditemukan, dan sangat sulit untuk dihapus.

Tetapi bahkan jika Anda memiliki malware ringan, Anda harus sangat mempertimbangkan untuk memperbarui dan menginstal ulang OS. Ini karena keamanan Anda telah gagal, dan jika gagal karena malware sederhana mungkin Anda sudah terinfeksi malware jahat.

Orang-orang yang bekerja dengan data sensitif atau jaringan di dalam tempat data sensitif disimpan harus sangat mempertimbangkan untuk menghapus dan menginstal ulang. Orang-orang yang waktunya berharga harus sangat mempertimbangkan menghapus dan menginstal ulang (ini adalah metode tercepat dan termudah dan paling pasti). Orang-orang yang tidak nyaman dengan alat canggih harus sangat mempertimbangkan menghapus dan menginstal ulang.

Tetapi orang-orang yang memiliki waktu, dan menikmati makan malam di sekitar, dapat mencoba metode yang tercantum dalam posting lain.


3
Benar. Hal-hal ini dirancang untuk berkeliling keamanan dan pembersihan dan penggunaan OS biasa. Jangan ambil bagian dalam perlombaan senjata. Toleransi nol adalah satu-satunya kebijakan.
XTL

30

Solusi yang mungkin untuk infeksi virus adalah dalam urutan: (1) pemindaian antivirus, (2) perbaikan sistem, (3) instal ulang total.

Pastikan dulu bahwa semua data Anda dicadangkan.

Muat dan instal beberapa antivirus, pastikan mereka mutakhir, dan pindai secara mendalam hard disk Anda. Saya sarankan menggunakan setidaknya Malwarebytes 'Anti-Malware . Saya juga suka Avast.

Jika itu tidak berhasil karena alasan apa pun, Anda dapat menggunakan pemindai virus live-CD penyelamatan: Saya suka Avira AntiVir Rescue System terbaik karena diperbarui beberapa kali sehari sehingga CD unduhan mutakhir. Sebagai CD boot, ini otonom dan tidak berfungsi menggunakan sistem Windows Anda.

Jika tidak ditemukan virus, gunakan "sfc / scannow" untuk memperbaiki file Windows yang penting.
Lihat artikel ini .

Jika itu juga tidak berhasil, Anda harus Melakukan Instalasi Perbaikan .

Jika tidak ada yang berhasil, Anda harus memformat hard disk dan menginstal ulang Windows.


2
Ketika terinfeksi virus / trojan baru-baru ini saya menggunakan Knoppix pada stik USB, menjalankan apt-get wine, menginstal Dr Web Cure-It di sesi anggur saya, dan menjalankannya untuk membersihkan infeksi saya. Saya harus melakukannya dengan cara ini karena laptop saya tidak mau mem-boot beberapa alternatif live-CD lainnya.
PP.

23

Alat lain yang ingin saya tambahkan ke diskusi adalah Microsoft Safety Scanner . Itu baru dirilis beberapa bulan lalu. Ini sedikit seperti Alat Penghapus Perangkat Lunak Berbahaya , tetapi dirancang untuk penggunaan offline. Ini akan memiliki definisi terbaru pada saat Anda mengunduhnya dan hanya akan dapat digunakan selama 10 hari karena akan menganggap file definisinya "terlalu tua untuk digunakan". Unduh dengan komputer lain dan jalankan ini dalam mode aman. Ini bekerja dengan cukup baik.


22

Sedikit teori pertama: harap sadari bahwa tidak ada pengganti untuk pemahaman .

Antivirus utama adalah untuk memahami apa yang Anda lakukan dan umumnya apa yang terjadi dengan sistem Anda, dengan pikiran Anda sendiri dan dalam realitas yang disebut.

Tidak ada jumlah perangkat lunak atau perangkat keras yang akan sepenuhnya melindungi Anda dari diri Anda sendiri dan dari tindakan Anda sendiri yang dalam banyak kasus adalah bagaimana malware masuk ke sistem di tempat pertama.

Malware, adware, dan spyware "tingkat produksi" paling modern mengandalkan berbagai trik "rekayasa sosial" untuk membodohi Anda agar memasang aplikasi "bermanfaat", pengaya, bilah alat browser, 'pemindai virus' atau mengklik Downloadtombol hijau besar yang akan memasang malware di mesin anda.

Bahkan penginstal untuk aplikasi yang seharusnya tepercaya, seperti misalnya uTorrent, akan menginstal secara default adware dan mungkin spyware jika Anda cukup mengklik Nexttombolnya, dan jangan meluangkan waktu untuk membaca apa arti semua kotak centang.

Cara terbaik untuk melawan trik rekayasa sosial yang digunakan peretas adalah rekayasa sosial terbalik - jika Anda menguasai teknik ini, Anda akan berhasil menghindari sebagian besar jenis ancaman dan menjaga sistem Anda tetap bersih dan sehat meskipun tanpa antivirus atau firewall.

Jika Anda telah melihat tanda-tanda bentuk kehidupan berbahaya / tidak diminta yang menghuni sistem Anda, satu-satunya solusi bersih adalah memformat ulang sepenuhnya dan menginstal ulang sistem Anda. Buat cadangan seperti yang dijelaskan dalam jawaban lain di sini, format cepat cakram dan instal ulang sistem Anda, atau, lebih baik lagi, pindahkan data yang berguna ke beberapa penyimpanan eksternal, dan gambar ulang partisi sistem dari tempat penyimpanan bersih yang telah Anda buat sebelumnya.

Beberapa komputer memiliki opsi BIOS untuk mengembalikan sistem ke pengaturan pabrik asli. Bahkan jika ini mungkin tampak sedikit berlebihan, itu tidak akan pernah merugikan dan, yang lebih penting, ini akan menyelesaikan semua masalah akhirnya, apakah Anda menyadarinya atau tidak, tanpa harus menangani setiap masalah satu per satu.

Cara terbaik untuk 'memperbaiki' sistem yang dikompromikan adalah untuk tidak memperbaikinya sama sekali, tetapi sebaliknya kembali ke snapshot 'baik' yang dikenal menggunakan beberapa jenis perangkat lunak pencitraan partisi, seperti Paragon Disk Manager, Paragon HDD Manager, Acronys Disk Manager, atau misalnya ddjika Anda membuat cadangan dari Linux.


12

Dengan Referensi ke William Hilsum "Bagaimana Saya Menghilangkan Ini: Menggunakan CD Langsung" di atas:

Virus tidak akan dapat berjalan di lingkungan CD langsung, sehingga Anda dapat menggunakan komputer Anda untuk sementara waktu tanpa takut akan infeksi lebih lanjut. Yang terbaik dari semuanya, Anda dapat mengakses semua file Anda. Pada 20 Juni 2011 Justin Pot menulis buklet berjudul "50 Penggunaan Keren untuk Live CD". Bagian awal buklet ini menjelaskan cara mem-boot dari CD, Flash Drive atau SD Card, dan halaman 19-20 menjelaskan tentang pemindaian dengan "antimalwares" yang berbeda, beberapa yang telah disebutkan. Saran yang diberikan sangat berharga untuk skenario ini, dan dijelaskan dalam bahasa Inggris yang mudah dimengerti. Tentu saja sisa buklet ini sangat berharga untuk kebutuhan komputasi Anda yang lain. (tautan ke unduhan (dalam format PDF) disediakan dari tautan di bawah ini. Selalu ingat untuk menjadi masuk akal saat menggunakan internet, jangan tergoda untuk menyimpang ke "tempat" di mana malware sangat mungkin bersembunyi, dan Anda harus baik-baik saja. Semua Antivirus, Internet Security Suites dll yang mungkin Anda gunakan harus memiliki pembaruan terbaru, dan OS apa pun yang mungkin Anda gunakan juga harus selalu diperbarui.

http://www.makeuseof.com/tag/download-50-cool-live-cds/

Setelah Anda mengklik atau menyalin dan menempelkan tautan di atas, silakan klik

UNDUH 50 Penggunaan Keren untuk Live CD (ditulis dengan warna biru)

Harap Dicatat Saya mencoba untuk menulis ini di bagian komentar, tetapi tidak cocok. Jadi saya telah memberikannya dalam jawaban resmi, karena itu sangat berharga.


Saya harus tidak setuju: IMHO jika ada virus dalam satu file pada HDD bahkan jika sistem mulai Bersihkan dari livecd selalu mungkin untuk mengeksekusi kode berbahaya ketika Anda menjalankan file yang terinfeksi. Jika tidak terdeteksi atau dihentikan, ia bahkan dapat menyebar pada file atau perangkat lain.
Hastur

9

Dua poin penting:

  1. Jangan terinfeksi sejak awal. Gunakan firewall dan antivirus yang bagus, dan praktikkan "komputasi aman" - tinggal jauh dari situs yang dipertanyakan dan hindari mengunduh hal-hal ketika Anda tidak tahu dari mana asalnya.
  2. Ketahuilah bahwa banyak situs di web akan memberi tahu Anda bahwa Anda "terinfeksi" ketika Anda tidak - mereka ingin menipu Anda agar membeli anti-spyware bermutu rendah mereka, atau, lebih buruk lagi, mereka ingin Anda melakukan hal-hal unduhan yaitu, sebenarnya, spyware menyamar sebagai "aplikasi antispyware gratis". Demikian pula, perlu diketahui bahwa banyak di situs ini, sebagian besar karena kebodohan, akan mendiagnosis kesalahan "aneh", terutama jenis korupsi registri yang terkenal dengan Windows, sebagai tanda-tanda spyware.

8

Seperti yang disarankan sebelumnya dalam topik ini, jika Anda yakin Anda terinfeksi, gunakan live linux linux untuk mem-boot komputer Anda dan segera backup semua data sensitif Anda.

Ini juga merupakan praktik yang baik untuk menyimpan file sensitif Anda dalam hard drive yang berbeda dari drive boot OS Anda. dengan cara ini Anda dapat dengan aman memformat sistem yang terinfeksi dan menjalankan pemindaian komprehensif pada data sensitif Anda hanya untuk berada di sisi yang aman.

Sebenarnya, tidak ada solusi terbaik selain memformat partisi sistem untuk memastikan Anda menjalankan lingkungan bebas virus dan malware. Bahkan jika Anda menjalankan alat yang baik (dan tidak diragukan lagi ada banyak di luar sana), selalu ada sisa yang tertinggal dan sistem Anda mungkin tampak bersih saat ini, tetapi itu pasti menjadi bom waktu yang menunggu untuk meledak nanti.


6

Pada 8 Desember 2012. Remove-Malware merilis tutorial video berjudul "Remove Malware Free 2013 Edition" bersama dengan Panduan pelengkap yang menguraikan cara menghilangkan malware dari PC Anda yang terinfeksi secara gratis.

Mereka menguraikan

  • Cadangkan - Cara mencadangkan dokumen pribadi penting Anda seandainya PC Anda tidak dapat diakses.
  • Mengumpulkan perangkat lunak yang diperlukan untuk panduan ini.
  • Bootable Antivirus - Mengapa antivirus yang dapat di-boot adalah cara terbaik untuk menghapus malware.
  • Bootable Antivirus Disc - Cara membuat disk antivirus yang dapat di-boot.
  • Bootable Antivirus Disc - Cara memindai PC Anda dengan disk antivirus yang dapat di-boot.
  • Pembersihan - Kumpulkan sisa-sisa dan singkirkan.
  • Cegah agar hal itu tidak terjadi lagi

Video Tutorial berdurasi lebih dari 1 jam dan bersama dengan panduan tertulis adalah sumber yang bagus.

Tutorial video: tautan

Panduan Tertulis: tautan

Memperbarui:

Sebuah artikel yang sangat informatif yang ditulis hari ini 1 Februari 2013 oleh J. Brodkin berjudul "Virus, Trojans, dan worm, oh my: Dasar-dasar pada malware Mobile malware mungkin trendi, tetapi malware PC masih menjadi masalah besar." dari arstechnica.com menyoroti masalah malware terus-menerus & berbagai jenis malware dengan penjelasan masing-masing, menyoroti:

  • Backdoors
  • Trojan Akses Jarak Jauh
  • Pencuri informasi
  • Ransomware

Artikel ini juga menyoroti penyebaran malware, operasi botnet, dan bisnis yang sedang diserang.


1

JAWABAN SINGKAT:

  1. Cadangkan semua file Anda.
  2. Format partisi sistem Anda.
  3. Instal ulang Windows.
  4. Instal antivirus.
  5. Perbarui windows Anda.
  6. Pindai cadangan Anda dengan antivirus sebelum mulai menggunakannya.

Hari ini Anda tidak pernah bisa yakin bahwa Anda telah sepenuhnya menghilangkan infestasi, kecuali jika Anda menghapus drive Anda dan memulai kembali.


0

Saya tidak berpikir bahwa program AV seperti MSE, MCAfee, Norton, Kaspersky, dll. Dapat melindungi Anda 100% karena file definisi mereka selalu muncul setelah fakta - setelah malware sudah ada di web dan dapat melakukan banyak hal kerusakan. Dan banyak dari mereka tidak melindungi Anda terhadap PUP dan Adware.

Saya juga tidak berpikir bahwa pemindai seperti Malwarbytes, Superantispyware, pemindai Bitdefender dan lainnya dapat banyak membantu ketika malware telah merusak sistem Anda. Jika Anda memiliki cukup pemindai, Anda akan dapat menghapus malware tetapi Anda tidak akan dapat memperbaiki kerusakan yang telah dilakukan malware ini.

Karena itu saya telah mengembangkan strategi dua lapisan:

  1. Saya membuat gambar mingguan (saya menggunakan Macrium gratis ) dari partisi sistem saya dan partisi data saya ke dua disk eksternal yang hanya terhubung selama pencitraan. Dengan demikian tidak ada malware yang dapat mencapai mereka. Jika sesuatu tidak berfungsi di sistem saya, saya selalu dapat mengembalikan gambar terbaru. Saya biasanya menyimpan setengah lusin gambar seandainya saya harus kembali lebih jauh dari minggu lalu. Selain itu saya mengaktifkan pemulihan sistem di OS saya sehingga saya dapat dengan cepat mengatur kembali jika ada pembaruan yang salah. Tetapi gambar sistem (bayangan) tidak terlalu dapat diandalkan karena mereka dapat menghilang karena berbagai alasan. Mengandalkan gambar sistem saja tidak cukup.

  2. Sebagian besar pekerjaan internet saya saya lakukan dari partisi Linux virtual. Linux sendiri bukan target malware dan Windows malware tidak dapat mempengaruhi Linux. Dengan sistem itu saya lakukan

semua unduhan saya dan mengeceknya dengan Total Virus sebelum saya memindahkannya ke sistem Windows. Total Virus menjalankan file melalui 60 dari program AV yang paling terkenal dan jika keluar bersih, kemungkinan sangat tinggi bahwa itu bersih.

semua akses internet ke situs web di mana saya tidak 100% yakin bahwa mereka bersih - seperti misalnya situs web ini di sini.

semua email saya. Itulah keunggulan Gmail dan AOL. Saya dapat memeriksa email saya dengan browser saya. Di sini saya bisa membuka surat apa pun tanpa takut terkena virus. Dan lampiran saya jalankan melalui Total Virus.

semua perbankan online saya. Linux memberi saya lapisan keamanan ekstra

Dengan pendekatan ini saya belum pernah melihat malware selama bertahun-tahun. Jika Anda ingin mencoba partisi Linux virtual, berikut caranya .


Dengan cara apa ini jawaban untuk "Apa yang harus saya lakukan jika komputer Windows saya tampaknya terinfeksi virus atau malware?"
Andrew Morton

@whs: Andrew Morton benar tentang ini bukan menjadi jawaban untuk pertanyaan ini, tetapi itu adalah jawaban yang bagus untuk pertanyaan yang berbeda, dan itu akan sangat memalukan jika mendapat downvoted karena berada di tempat yang salah. Ajukan pertanyaan baru, seperti, "Bagaimana saya bisa menghindari infeksi malware di luar hanya menjalankan program A / V dan menghindari situs web yang teduh", dan posting jawaban ini di sana.
fixer1234

Saya tahu ini adalah jawaban lama, tetapi saya harus menambahkan 2 sen. Linux tidak kebal terhadap semua malware. en.wikipedia.org/wiki/Linux_malware Juga, terus-menerus membuat cadangan komputer pribadi tidak dalam lingkup 99% dari rata-rata pengguna.
computercarguy

-2

Apa saja gejala infeksi?


bisa jadi tidak ada yang dapat dipahami pengguna dalam hal kinerja atau cara lain apa pun, dalam kasus ini tanpa akurasi 100% dapat melihat sesuatu di task manager berjalan dan dia tidak tahu apa itu, atau bagaimana itu muncul di sana .. tetapi ada kasus-kasus di mana kinerja komputer menjadi buruk, program berjalan lebih lambat, atau tidak sama sekali, atau apa pun ... gejalanya benar-benar bervariasi dan ada kasus-kasus bahwa infeksi dapat menjadi jelas hampir tanpa pikir panjang, ada kasus-kasus yang sangat sulit untuk dipahami bahkan ada yang tidak beres. semua tergantung dari apa Anda terinfeksi (virus, trojan, beri nama sesuai keinginan) dan sebagian besar dari distaster yang disebabkannya.


Apa yang harus saya lakukan setelah mengetahui adanya infeksi? Apa yang bisa saya lakukan untuk menghilangkannya? 1. Pindai komputer Anda dengan Antivirus. (Keamanan internet KAspersky, McAfee, Avast, dll.) Ingatlah bahwa bahkan dengan menggunakan BEST Antivirus mungkin menemukan dari mana Anda terinfeksi, tetapi disinfeksi BUKANDijamin 100%. 2. simpan cadangan file-file Anda (pastikan bahwa mereka tidak terinfeksi juga) dan pastikan untuk menyingkirkan semua file yang terinfeksi di komputer Anda, bahkan jika ini berarti menghapusnya. jika Anda menggunakannya, Anda akan terinfeksi lagi, jadi anggap mereka masih hilang. Anda mungkin ingin mencoba menggunakan program antivirus lain dan itu tidak masalah, tetapi tidak memiliki harapan yang tinggi. 3. cara terbaik / lebih cepat / paling efektif untuk menghilangkan infeksi, adalah memformat drive disk Anda dan melakukan instalasi yang bersih dari sistem operasi Anda. 4. jika Anda akan menggunakan cadangan APAPUN, pastikan untuk memindai ulang dengan program antivirus sebelum mendaftar. mungkin terinfeksi juga sebelum Anda dapat memahami bahwa ada sesuatu yang salah.

bagaimana mencegah infeksi oleh malware?

  1. Menggunakan Antivirus, saat ini sebagian besar program antivirus adalah solusi untuk hampir semua jenis malware / virus dll. Perlu diingat bahwa pencegahan lebih baik daripada mencoba menyelesaikan masalah nanti. Mayoritas mereka sangat membantu. Aplikasi juga seperti SpyHunter, byte Malware, Spybot dll juga bagus untuk perlindungan ekstra. Menggunakan Firewall juga membantu. Ingatlah bahwa meskipun komputer Anda OFFLINE dan tidak memiliki koneksi internet, masih diperlukan antivirus. Alasan? Anda mungkin menggunakan CD, stik USB, DVD, atau file lain yang berasal dari teman / klien dll yang mungkin terinfeksi. masih perlindungan yang ditawarkan antivirus bahkan dalam kasus ini sangat berharga
  2. Mengunduh / menginstal / Menggunakan perangkat lunak dari sumber tepercaya.
  3. Memasuki situs internet tepercaya.
  4. Pastikan Sistem Pengoperasian Anda SELALU HINGGA DATE! pembaruan tidak hanya untuk kinerja terbaik, tetapi juga untuk keamanan.

Pertanyaan ini berumur sembilan tahun dan memiliki 19 jawaban lain. Apa yang Anda tambahkan yang belum dikatakan?
Scott

Selamat datang di Pengguna Super, dan terima kasih telah mencoba berkontribusi di utas ini. Anda mungkin bertanya-tanya mengapa ini menarik downvote. Sebenarnya, jika ini adalah pertanyaan umum, jawaban Anda mungkin berhasil. Sebagai pengguna baru, Anda tidak mengetahui beberapa konteks. Ini adalah salah satu pertanyaan "kanonik" kami. Jika Anda melihat kunjungan dan peningkatan, itu karena kami merujuk sebagian besar orang dengan masalah malware ke diskusi ini. Untuk mendukung penggunaan itu, kami telah mencoba mengatur ini ke dalam mata pelajaran tertentu, dan sebagian besar tulisan telah dikontribusikan oleh beberapa pengguna kami yang paling berpengalaman. (lanjutan)
fixer1234

Postingnya juga sudah sangat halus. Jawaban Anda tidak benar-benar menyumbang apa pun yang belum ditangani dengan lebih baik dalam jawaban lain. Sebagai basis pengetahuan, salah satu tujuan situs adalah bahwa setiap jawaban memberikan sesuatu yang secara substansial berbeda dari apa yang sudah dikontribusikan. Jadi saya mendorong Anda untuk terus membagikan pengetahuan Anda, tetapi pertimbangkan untuk menghapus posting khusus ini.
fixer1234

-14

Masalah dengan pemindaian malware secara eksternal atau dengan live CD adalah bahwa banyak dari perangkat lunak jahat ini terhubung ke proses memori, driver dan banyak lagi. Jika sistem operasi PC tidak dimuat tidak mereka yang membuat proses penghapusan frustasi. SELALU memindai malware ketika OS yang terinfeksi di-boot.

Dengan demikian, muat Windows dengan salinan RKILL pada drive USB. Menjalankan utilitas ini membunuh proses malware apa pun yang bergerak di latar belakang, memungkinkan Anda untuk terus bergerak maju dengan penghapusan. Ini SANGAT efektif. Saya belum mengalami situasi di mana program ini gagal dalam pekerjaannya dan saya terkejut melihat berapa banyak teknologi yang belum pernah mendengarnya.

Selanjutnya saya memilih untuk memindai dengan bytes Malware atau ComboFix. Kegembiraan yang bagus tentang scanner ini adalah daripada menggunakan definisi virus, mereka menemukan malware tanpa henti berdasarkan perilaku - teknik yang sangat efektif. Sebuah kata peringatan sekalipun - mereka juga jauh lebih berbahaya dan BENAR-BENAR dapat merusak beberapa toko serius di OS Anda. Pastikan Anda memiliki cadangan.

90 persen dari waktu proses di atas bekerja untuk saya dan saya menghapus satu ton dari hal-hal ini setiap hari. Jika paranoid ekstra Anda, menjalankan pemindaian dengan sesuatu seperti AVG, SuperAntiSpyware atau Microsoft Security Essentials mungkin bukan ide yang buruk. Meskipun saya belum melihat program-program ini mendeteksi lebih dari cookie pelacak tidak berbahaya, beberapa orang bersumpah dengan mereka. Beri diri Anda ketenangan pikiran dan lakukan jika Anda harus.


10
ALWAYS scan for malware while the infected OS is booted... Itu seperti mengatakan Selalu melawan musuh saat mereka memperhatikan . Jika pemindai malware Anda tidak dapat menemukan kode berbahaya saat diam dalam sebuah file, itu tidak memiliki peluang melawan kode sementara di memori dapat melakukan aksi penyelamatan voodoo itu.
Peniru Twisty

1
Jadi Anda ingin memuat OS, sehingga proses jahat sedang berjalan, dan KEMUDIAN Anda ingin mematikan proses tersebut sehingga Anda dapat menghapusnya? Itu hanya mundur menurut pendapat saya.
svin83
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.