Malware is tegenwoordig overal. Je hoeft alleen maar in het verkeerde café te niezen en je hebt malware. Oké, misschien niet zo slecht. Maar naarmate de genetwerkte wereld uitbreidt, neemt ook het besmettingspotentieel toe.
Deze MakeUseOf-handleiding is een stapsgewijze benadering voor het verwijderen van een aanzienlijke hoeveelheid malware. Bovendien laten we je eerst zien hoe je kunt voorkomen dat malware je systeem infecteert. En als u zich geen zorgen hoeft te maken over malware, heeft u meer tijd voor de fijnere dingen in het leven.
We kunnen geen handleiding leveren met informatie over verwijderingsinstructies voor elk stuk malware of ransomware dat zich daar bevindt. Er zijn gewoon te veel. We kunnen ons echter richten op het verwijderen van de meeste malware-infecties voor een Windows 10-computer. Bovendien zijn veel van de fixes en methoden gedetailleerd compatibel met oudere Windows-versies.
Het uitbannen van malware van uw systeem is een langdurig proces. Malware van bijna elke variëteit is destructief. Bovendien zijn ontwikkelaars van malware niet geïnteresseerd in het eenvoudig maken van de verwijdering - dat zou contraproductief zijn. Voor de overgrote meerderheid van computergebruikers vereist het verwijderen van malware begeleiding.
Als u denkt dat uw computer is geïnfecteerd, hebt u deze handleiding nodig .
- Hoe weet ik dat ik geïnfecteerd ben?
- Bereid je systeem voor
- Veilige modus en systeemherstel
- Malware verwijderen
- Na het verwijderingsproces
- ransomware
- Hoe een andere malware-infectie te stoppen
- Thuis en droog
1. Hoe weet ik dat ik geïnfecteerd ben?
Omdat er veel verschillende soorten malware zijn, zijn er veel verschillende malwareverschijnselen. De symptomen variëren van uiterst voor de hand liggend tot uiterst subtiel. Hieronder is een lijst met veelvoorkomende malwareverschijnselen.
- Uw computer vertoont vreemde foutmeldingen of pop-ups
- Uw computer heeft meer tijd nodig om te starten en werkt trager dan normaal
- Bevriezingen of willekeurige crashes zijn van invloed op uw computer
- De startpagina van uw webbrowser is gewijzigd
- Er verschijnen vreemde of onverwachte werkbalken in uw webbrowser
- Uw zoekresultaten worden omgeleid
- Je komt terecht op websites waar je niet naartoe wilde gaan
- U hebt geen toegang tot beveiligingsgerelateerde websites
- Er verschijnen nieuwe pictogrammen en programma's op het bureaublad die u daar niet hebt geplaatst
- De bureaubladachtergrond is zonder uw medeweten veranderd
- Je programma's zullen niet starten
- Uw beveiligingsbescherming is zonder duidelijke reden uitgeschakeld
- U kunt geen verbinding maken met internet of het werkt heel langzaam
- Programma's en bestanden ontbreken plotseling
- Uw computer voert alleen acties uit
- Uw bestanden zijn vergrendeld en kunnen niet worden geopend
Als uw systeem een of meer van deze symptomen vertoont, kan malware de oorzaak zijn.
2. Bereid uw systeem voor
Het eerste dat u moet doen voordat u begint met het verwijderen van malware, is het maken van een back-up van uw bestanden naar een veilige offline locatie. De Ultieme Windows 10-gids voor gegevensback-up De ultieme Windows 10-gids voor gegevensback-ups We hebben elke optie voor back-up, herstel, herstel en reparatie samengevat. vind op Windows 10. Gebruik onze eenvoudige tips en wanhoop nooit meer over verloren gegevens! Lees verder . Het verwijderingsproces is potentieel schadelijk voor uw systeem en andere belangrijke bestanden. Sommige malwarevarianten worden buitengewoon agressief wanneer ze merken dat het verwijderingsproces plaatsvindt en proberen hiermee uw belangrijke en privédocumenten te verwijderen.
In dit geval raad ik u sterk aan een extern opslagapparaat te gebruiken in plaats van een cloudoplossing. De Windows-gids Back-up maken en herstellen De Windows-gids Back-up maken en herstellen herstellen Er gebeuren rampen. Tenzij u bereid bent om uw gegevens te verliezen, hebt u een goede Windows-back-uproutine nodig. We laten u zien hoe u back-ups maakt en herstelt. Lees meer en om een goede reden. Voordat u uw privébestanden op uw binnenkort te reinigen computer terugzet, moeten we uw back-up grondig scannen op sporen van infectie. Als de malware in uw back-up aanwezig is, kopieert u de infectie meteen naar uw computer - en keert u terug naar de eerste keer. (Verder zijn er ransomwarevarianten die clouddrives coderen Ja, Ransomware kan uw cloudopslag coderen Ja, Ransomware kan uw cloudopslag encrypten Verschillende ransomwarevarianten vallen niet alleen uw hoofdschijf aan, maar ook andere systeemstations, inclusief cloudopslag! is gaan nadenken over hoe u een back-up van uw bestanden maakt en waar u ze kunt bewaren. Meer informatie over later meer over ransomware.)
2.1 Hoe uw back-up USB-schijf te scannen
Een eenvoudige en snelle manier om de problemen op te slaan, is door uw USB-station te scannen voordat u verbinding maakt. Ik heb twee opties voor jou.
USB-schijf beveiliging
USB Disk Security is een handige gratis tool die een redelijk hoog niveau van bescherming biedt tegen geïnfecteerde USB-drives. Download en installeer de tool. Wanneer u klaar bent, opent u USB-schijfbeveiliging en selecteert u het tabblad USB-scannen . Omdat we malware stoppen, selecteert u de grote USB Vaccin- knop. Wanneer u uw USB-back-upstation plaatst, zoekt deze automatisch naar potentiële bedreigingen.
Ninja Pendisk
Ninja Pendisk is een gratis tool waarmee je snel een geïnfecteerde USB-stick kunt scannen en immobiliseren 5 Manieren Je USB-stick kan een beveiligingsrisico vormen 5 Manieren Je USB-stick kan een beveiligingsrisico zijn USB-drives zijn handig voor zoveel verschillende dingen, maar ze kunnen problematisch en gevaarlijk als u niet de juiste voorzorgsmaatregelen neemt. Lees verder . De tool maakt ook een speciale autorun.inf met speciale rechten om te beschermen tegen herinfectie (voor het geval uw systeem niet helemaal schoon is).
3. Veilige modus en systeemherstel
Laten we beginnen met het verwijderingsproces. Dit kan enige tijd duren. Bovendien zou succes kunnen voortkomen uit de eerste oplossing die we proberen. Malware verwijderen is soms een zeer frustrerend proces.
Veel malware-varianten bemoeien zich met uw internetverbinding. Sommige malwarevarianten creëren een proxy voor al het verkeer terwijl anderen uw netwerkverbinding gewoon verbergen. Anderen houden je op de toegang tot je bureaublad of voorkomen dat bepaalde programma's worden uitgevoerd. In alle gevallen starten we op naar Veilige modus. Veilige modus is een beperkte opstartmodus Windows 10 start niet op? Probeer dit! Windows 10 wil niet opstarten? Probeer dit! Een computer die niet kan opstarten, heeft helemaal geen zin - bekijk deze methoden om uw pc weer in actie te krijgen. Meer lezen is toegankelijk via het geavanceerde opstartmenu van Windows.
Om toegang te krijgen tot de Veilige modus vanuit Windows 10, drukt u op Windows-toets + I. Typ geavanceerd starten in de zoekbalk van het deelvenster Instellingen en selecteer de eerste optie. Selecteer Nu opnieuw opstarten onder Geavanceerd opstarten . Dit zal onmiddellijk uw systeem opnieuw opstarten . U komt aan in het Startup Settings Menu wanneer uw computer opnieuw opstart. Selecteer Veilige modus inschakelen met netwerkmogelijkheden in de lijst.
Je kunt ook je systeem opnieuw opstarten en op F8 drukken tijdens het opstartproces (maar voordat je het Windows-logo ziet). Door snelle opstart Deze kleine tweak maakt Windows 10 nog sneller Booter Deze kleine kneep maakt Windows 10 boot nog sneller Hier is een eenvoudige instelling die je op je pc kunt inschakelen en zo de opstarttijd van Windows 10 versnelt. Meer lezen (en de snelle opstartsnelheden van SSD's 101 Gids voor Solid State-schijven 101 Gids voor solid-state schijven Solid State Drives (SSD's) hebben echt stormenderhand de middenmoot van de high-end computingwereld veroverd. Maar wat zijn ze? Lees Meer ) deze procedure werkt niet op sommige nieuwere systemen.
3.1 Systeemherstel
Voordat we beginnen, laten we controleren of je een systeemherstelpunt hebt aangemaakt. Wat te doen wanneer Windows Systeemherstel mislukt Wat te doen wanneer Windows Systeemherstel mislukt Systeemherstel kan Windows terugbrengen naar een vorige staat. We laten u zien hoe u kunt herstellen van een systeemherstelfout en hoe u deze kunt instellen voor succes. Lees meer voordat uw problemen zijn begonnen. Systeemherstel stelt ons in staat om het hele systeem terug te brengen naar een vorig punt in de tijd. Een herstelpunt kan bepaalde vormen van malware snel verlichten.
Typ Restore in de zoekbalk van het menu Start en selecteer de beste overeenkomst. Hierdoor wordt het paneel Systeemeigenschappen geopend. Selecteer Systeemherstel . Als u een herstelpunt hebt, controleer dan de aanmaakdatum. Als u denkt dat er een herstelpunt is gemaakt vóór de malware-infectie, selecteert u het in de lijst en selecteert u Volgende . (Selecteer Meer herstelpunten weergeven om verder terug te kijken.)
Weet u niet zeker welke installatie malware op uw systeem heeft geïntroduceerd? Markeer een herstelpunt en selecteer Zoeken naar getroffen programma's. Hier worden de programma's en stuurprogramma's weergegeven die zijn geïnstalleerd sinds het maken van het herstelpunt.
In dit geval is het het beste om Systeemherstel te gebruiken in Veilige modus 5 Dingen om te controleren wanneer uw systeemherstel niet werkt 5 Dingen om te controleren wanneer uw systeemherstel niet werkt Systeemherstel kan u redden van een pc-ramp. Maar wat als het jou faalde? Controleer de volgende opties voordat u Windows helemaal opnieuw installeert. Lees verder . Sommige malwarevarianten blokkeren Systeemherstel.
3.2 Verwijderen uit programma's en functies
Typ Configuratiescherm in de zoekbalk van het menu Start. Ga naar Programma's> Programma's en functies . Sorteer de lijst met Geïnstalleerd op . Kijk in de lijst. Is er iets dat je niet herkent? Of met een obscure naam? Als dit het geval is, klikt u met de rechtermuisknop en selecteert u Installatie ongedaan maken .
4. Malware verwijderen
Er zijn talloze malwarevarianten. We gaan enkele van de beste beschikbare hulpmiddelen gebruiken om zoveel mogelijk aan te vallen:
- RKill
- Kaspersky TDSSKiller
- Malwarebytes Anti-Rootkit BETA
- Malwarebytes 3.x
- Malwarebytes ADWCleaner
- HitmanPro
Lijkt er veel op? Malware is niet gemakkelijk uit te wissen.
4.1 Rkill
In de eerste plaats gebruiken we Rkill om malwareprocessen te doden Eenvoudig agressieve malware verwijderen met deze 7 tools Verwijder eenvoudig agressieve malware met deze 7 tools Typische gratis antiviruspakketten zullen je alleen maar zover krijgen als het gaat om het blootleggen en verwijderen van malware . Deze zeven hulpprogramma's verwijderen en verwijderen kwaadwillende software voor u. Meer lezen die hun weg hebben gevonden naar de veilige modus. Theoretisch zorgt Safe Mode ervoor dat malware-processen niet worden uitgevoerd, maar dat is niet altijd het geval. Rkill omzeilt en vernietigt schadelijke processen die proberen het verwijderingsproces te blokkeren.
Download Rkill en voer het uit. Het is een geautomatiseerd proces. Wanneer Rkill klaar is, zorg er dan voor dat uw systeem is ingeschakeld of dat de schadelijke processen opnieuw worden gestart wanneer u opnieuw opstart.
4.2 Voorafgaande rootkitscan
Een rootkit is een type malware dat zich in de root van de computer nestelt. Het ontleent zijn naam aan de Admin-accounts op Linux- en Unix-machines. Rootkits hullen zich met andere software en laten afstandsbediening op een systeem toe. Rootkits fungeren als een achterdeur voor andere soorten malware Wat u niet weet over rootkits zal u bang maken Wat u niet weet over rootkits zal u bang maken Als u niets weet over rootkits, is het tijd om dat te veranderen. Wat u niet weet, zal u de stuipen op het lijf jagen en u dwingen uw gegevensveiligheid te heroverwegen. Lees verder .
Iemand kan bijvoorbeeld zijn systeem scannen met een antivirusprogramma. De antivirus pikt 'gewone' malware op en plaatst de infecties overeenkomstig in quarantaine. De gebruiker start zijn computer opnieuw op in de overtuiging dat hij de infectie heeft schoongemaakt. Met de rootkit kan de kwaadwillende gebruiker de eerder verwijderde malware echter automatisch opnieuw installeren en is de gebruiker terug waar hij is gestart.
Rootkits (en de bootkit-variant Wat is een bootkit en is Nemesis een echte bedreiging? Wat is een bootkit en is Nemesis een echte bedreiging? Hackers blijven manieren vinden om uw systeem te onderbreken, zoals de bootkit. Laten we eens kijken naar wat een bootkit is, hoe de Nemesis-variant werkt en overweegt wat je kunt doen om helder te blijven. Lees meer) zijn notoir moeilijk te detecteren omdat ze zich in de root-directory's bevinden, en vastlopen op reguliere processen. 64-bit Windows 10-gebruikers zijn iets veiliger dan andere versies van het besturingssysteem vanwege het ondertekende stuurprogramma. Ondernemende hackers hebben echter legitieme digitale certificaten gestolen om hun rootkits te verifiëren. Je bent niet helemaal uit het bos!
Gelukkig zijn er twee tools waarmee we je systeem scannen. Dat gezegd hebbende, ze zijn niet 100% nauwkeurig.
Kaspersky TDSSKiller
Kaspersky TDSSKiller is een bekende snelle rootkitscanner. Het zoekt naar en verwijdert de malware-familie Rootkit.Win32.TDSS . De bovenstaande link bevat de downloadpagina en een volledige lijst met kwaadaardige programma's die TDSSKiller verwijdert.
Download TDSSKiller en voer het bestand uit. Volg de instructies op het scherm, laat de scan voltooien en verwijder alles wat kwaadaardig is. Start uw systeem opnieuw op in de Veilige modus volgens de eerdere instructies.
Malwarebytes Anti-Rootkit BETA
Malwarebytes Anti-Rootkit BETA (MBAR) is onze tweede eenvoudig te gebruiken tool voor het verwijderen van rootkits. Download en voer het programma uit, uitpakken naar uw bureaublad. MBAR is in bèta maar is dat al jaren. Het is slechts een disclaimer dat het programma mogelijk geen infectie vindt. Werk de database bij en scan vervolgens uw systeem.
Verwijder alle schadelijke gegevens wanneer de scan is voltooid. Start uw systeem opnieuw op in de Veilige modus volgens de eerdere instructies.
4.2 Malwarebytes 3.x
Malwarebytes is een belangrijke ondersteuner voor malware-verwijdering De 10 beste gratis antivirusprogramma's De 10 beste gratis antivirusprogramma's U moet het nu weten: u hebt antivirusbescherming nodig. Macs, Windows en Linux-pc's hebben het allemaal nodig. Je hebt echt geen excuus. Dus pak een van deze tien en begin met het beschermen van je computer! Lees verder . Malwarebytes scant en isoleert malware, waardoor we het systeem grondig kunnen reinigen. Open Malwarebytes en werk uw malwaredefinities bij. Druk vervolgens op Nu scannen en wacht tot het proces is voltooid.
Malwarebytes heeft de neiging om een aantal valse positieven op te werpen. Bepaalde Bitcoin mining-apps zullen bijvoorbeeld als malware verschijnen. Alles met een niet-ondertekende digitale certificering zal een waarschuwing activeren - begrijpelijk, aangezien de meeste malware natuurlijk niet ondertekend is.
Controleer de lijst met geïnfecteerde items wanneer de scan is voltooid. Kruisverwijzing items gemarkeerd malware met hun bestandsnaam. U kunt dit doen door een zoekopdracht op internet uit te voeren met behulp van '[bestandsnaam] Malwarebytes' false positive '. U kunt ook een zoekopdracht op internet naar' [bestandsnaam] 'malware voltooien. Quarantaine en verwijder alle bevestigde malware.
Jotti en Virus Total
Ik ga hier gewoon een woordje in gooien met betrekking tot online bestandsscanservices Jotti en Virus Total. Met beide services kunt u afzonderlijke bestanden uploaden voor het scannen van een aantal populaire antivirusprogramma's. De resultaten worden gecatalogiseerd door de services en beschikbaar gemaakt voor antivirusontwikkelaars om de detectienauwkeurigheid van hun producten te vergroten.
Ze zijn in geen geval vervanging voor antivirus- en antimalwareproducten. Ze kunnen echter snel de status van uw vals positieve vaststellen.
4.3 Malwarebytes AdwCleaner
Malwarebytes AdwCleaner is de volgende in de lijst. Een ander Malwarebytes-product, AdwCleaner, scant en verwijdert adware en browserkapers. AdwCleaner kan veel resultaten opleveren, afhankelijk van de mate van infectie op uw systeem.
De nieuwste versie van AdwCleaner bundelt problemen door het programma, lijstdiensten, registerproblemen, kwaadwillige snelkoppelingen, browseromleidingen en meer. Als u bijvoorbeeld Chrome gebruikt, worden problemen met betrekking tot de browser allemaal weergegeven in een vervolgkeuzemenu. Van daaruit kunt u kwaadaardige extensies in quarantaine plaatsen en meer.
Een andere handige Malwarebytes AdwCleaner-functie is de geïntegreerde Winsock-reset. De Winsock definieert hoe netwerkservices communiceren met het ruimere internet, met een focus op TCP / IP (internetprotocollen). Als uw browserzoekopdrachten worden gehackt en omgeleid, kan het resetten van de Winsock enkele van de problemen verlichten.
4.4 HitmanPro
HitmaPro is een krachtige betaalde tool voor het verwijderen van secundaire malware. Maak je geen zorgen over het betalen voor HitmanPro. U kunt de gratis proefversie downloaden en gebruiken om uw huidige infectie te verwijderen. Selecteer Nee, ik wil alleen een eenmalige scan uitvoeren en vervolgens Volgende selecteren.
Zelfs na andere inspanningen om malware te verwijderen, kan HitmanPro meer resultaten opleveren. Dat is waarom we het als laatste gebruiken - om alles op te pakken dat het net heeft uitgegleden. Net als sommige van de andere tools die we hebben gebruikt, kan HitmanPro een vals positief of twee weggooien, dus controleer het voor het quarantaine.
4.5 Antivirus
Op dit moment scannen we het systeem met uw antivirusprogramma. Als u geen antivirusprogramma hebt geïnstalleerd, neem ik aan dat u Windows Defender gebruikt. Windows Defender is niet het slechtste product op de lange termijn - het is ook niet het beste gratis product - maar het is zeker beter dan niets. Bekijk onze lijst met de beste gratis antivirusprogramma's rond de 10 beste gratis antivirusprogramma's De 10 beste gratis antivirusprogramma's Je moet het nu weten: je hebt antivirusbescherming nodig. Macs, Windows en Linux-pc's hebben het allemaal nodig. Je hebt echt geen excuus. Dus pak een van deze tien en begin met het beschermen van je computer! Meer lezen - Ik raad Avira of Avast aan.
Terug terzake. Voer een volledige systeemscan uit om te zien wat er op de loer ligt. Hopelijk is het antwoord niets . Als dat zo is, is het goed om naar het volgende gedeelte te gaan.
Zo niet, dan heb ik wat slecht nieuws voor je. Dit is waar onze paden gescheiden zijn. Deze gids richt zich op het aanbieden van coverall-tools voor het verwijderen van malware. Maar vriend, alles is niet verloren. Je hebt twee opties:
- Voltooi de lijst opnieuw, in volgorde. Sommige malware verdoezelt andere varianten. Als je de lijst opnieuw doorloopt, kun je andere nasties vangen en verwijderen.
- Let op de specifieke namen van malwarefamilies die worden beschreven in de resultaten van uw antivirusscan. Voltooi een zoekopdracht op internet naar de verwijderingsinstructies voor de [naam van het type malware / achternaam]. U vindt veel gedetailleerdere instructies voor het type infectie.
5. Na het verwijderingsproces
Nadat u de aanstootgevende malware van uw systeem hebt verwijderd, zijn er een paar kleine opschoningsklussen om voor te zorgen. Ze duren niet lang, maar kunnen het verschil betekenen tussen het opnieuw beginnen met reguliere operaties en opnieuw bezwijken voor malware.
5.1 Systeemherstel
We hebben geprobeerd Systeemherstel te gebruiken om uw systeem terug te draaien. Als dat niet werkt of als er herstelpunten zijn gemaakt na de introductie van malware op uw systeem, moet u deze verwijderen. We gebruiken Schijfopruiming om alles behalve het meest recente herstelpunt te verwijderen.
Typ schijf schoon in de zoekbalk van het menu Start en selecteer de beste overeenkomst. Selecteer de schijf die u wilt opschonen; in veel gevallen is dit C :. Selecteer Systeembestanden opschonen gevolgd door het station dat u wilt opschonen (hetzelfde station als het eerst werd geselecteerd). Selecteer het nieuwe tabblad Meer opties . Selecteer onder Systeemherstel en Schaduwkopieën Opruimen ... en ga verder met de verwijdering.
5.2 Tijdelijke bestanden
Maak vervolgens je tijdelijke bestanden schoon. We zullen CCleaner gebruiken voor dit proces. Gebruik de link, download de gratis CCleaner-versie en installeer. CCleaner heeft nu slimme cookiedetectie en laat uw meest bezochte en belangrijke cookies staan.
Druk op Analyseren en wacht tot de scan is voltooid. Druk vervolgens op Run Cleaner .
5.3 Verander uw wachtwoorden
Sommige malware-varianten stelen privégegevens. Die gegevens bevatten wachtwoorden, bankgegevens, e-mails en meer. Ik zou sterk adviseren om al uw wachtwoorden onmiddellijk te wijzigen.
Het gebruik van een wachtwoordbeheerder is een uitstekende manier om de talloze online accounts bij te houden. Sterker nog, hiermee kunt u een extreem sterk wachtwoord gebruiken in plaats van anderen. Maar als uw computer is aangetast, moet u uw hoofdwachtwoord wijzigen voor uw manager naar keuze.
5.4 Reset uw browser
Sommige malwarevarianten veranderen uw internetbrowserinstellingen. We kunnen uw browserinstellingen opnieuw instellen om ervoor te zorgen dat er iets kwaadaardig wordt verwijderd.
- Chrome : ga naar Instellingen> Geavanceerde instellingen tonen> Instellingen resetten .
- Firefox : ga naar Instellingen . Selecteer Blauw vraagteken om het Help-menu te openen. Selecteer Informatie over het oplossen van problemen> Reset Firefox > Reset Firefox .
- Opera : sluit Opera. Open een Verhoogde opdrachtprompt door op Windows-toets + X te drukken en Command prompt (Beheerder) te selecteren . Kopieer de volgende opdracht in het venster: del% AppData% \ Opera \ Opera \ operaprefs.ini. Druk op Enter.
- Safari : ga naar Instellingen> Reset Safari> Resetten .
- Edge pre-Fall Creators Update: ga naar Instellingen> Browsergegevens wissen. Selecteer het vervolgkeuzemenu en vink alle selectievakjes aan.
- Edge post-Fall Creators Update: druk op Windows Key + I. Open apps . Scrol omlaag naar Microsoft Edge en selecteer Geavanceerd > Opnieuw instellen .
5.5 Controleer uw proxy-instellingen
Als u de browser opnieuw instelt, is het ook de moeite waard om te controleren of er geen onverwachte proxies op de loer liggen.
Ga naar Configuratiescherm> Internetopties> Verbindingen> LAN-instellingen . Selecteer Instellingen automatisch detecteren en zorg dat Gebruik een proxyserver blijft leeg. Als er een proxy-adres is (dat je niet hebt ingevoerd), raad ik aan om je computer opnieuw te scannen.
5.6 Herstel standaard bestandskoppelingen
Soms na een malware-infectie, zult u merken dat u helemaal geen programma's kunt uitvoeren of openen. Dit probleem heeft meestal te maken met afgebroken standaard bestandsassociaties.
We zullen een klein programma gebruiken om de verbroken bestandsassociaties te repareren. Gebruik deze link om exeHelper te downloaden. U moet de algemene voorwaarden van het forum accepteren, maar u hoeft zich nergens voor te registreren. Klik met de rechtermuisknop op het gedownloade bestand en selecteer Uitvoeren als beheerder . Laat het proces aflopen.
U kunt bestandskoppelingen handmatig vervangen door een registerinvoerbestand. Gebruik deze link om een uitgebreide lijst met bestandstypes en protocollen te downloaden via TenForums. Download het bestand, pak het uit en dubbelklik op een koppeling die u wilt herstellen.
5.7 Controleer uw Hosts-bestand
Elk besturingssysteem heeft een hosts-bestand. Het hosts-bestand definieert welke domeinnamen gekoppeld zijn aan welke websites. Het hosts-bestand overtreft uw DNS-serverinstellingen. In die zin kunt u een bestandspunt voor hosts overal maken. Dat is precies waarom sommige malware-varianten hun eigen IP-omleidingen toevoegen - om u keer op keer terug te brengen naar een phishingsite of andere kwaadwillende site.
Zoek uw hosts-bestand:
- Windows : C: \ Windows \ system32 \ drivers \ etc \ hosts
- Mac en Linux: / etc / hosts
U hebt beheerdersrechten nodig om het hosts-bestand te bewerken. Verder moet u het hosts-bestand bewerken met behulp van een teksteditor.
Dus waar ben je naar op zoek? Alles dat er slecht uitziet of klinkt. Het Windows-hosts-bestand zou er niets ongecompenseerd in moeten hebben - dat betekent lijnen zonder een "#" ervoor. Resoluties voor je localhost en hostnaam naar 127.0.0.1 is volkomen normaal, geen paniek als je dat ziet.
Verwijder alle ongewenste items (nadat u online een kruiscontrole hebt uitgevoerd), sla uw bewerkingen op en sluit af.
5.8 Zien en opnieuw inschakelen
Sommige malware-infecties verbergen al uw bestanden. Andere schakelen de toegang tot kernapplicaties uit, zoals het Configuratiescherm, Taakbeheer of Opdrachtprompt. Er zijn twee kleine applicaties die we gebruiken om deze problemen om te keren.
Om uw bestanden weer zichtbaar te maken, downloadt en voert u Unhide uit.
Download en voer Re-Enable opnieuw uit om weer toegang te krijgen tot het Configuratiescherm en andere belangrijke hulpmiddelen.
6. Ransomware
Ransomware is een groot probleem voor internetgebruikers over de hele wereld. Net als malware zijn er talloze ransomwarevarianten met elk verschillende kwaadaardige eigenschappen. Er zijn echter een aantal belangrijke kenmerken die ransomware onderscheiden van malware.
- Een ransomware-infectie begint meestal stil en versleutelt uw persoonlijke en privé-bestanden met behulp van een vooraf gedefinieerde lijst met doelbestandsextensies.
- Ransomware vergrendelt meestal uw systeem en dwingt u om een losgeld te betalen om de ontgrendelingssleutel op te halen.
- Ten slotte, zelfs als u de ransomware-infectie verwijdert, worden uw bestanden niet magisch gedecodeerd. (Daaraan toevoegen zijn eerder gecodeerde bestanden niet veilig - ze zijn gewoon gecodeerd, samen met de rest.)
De opkomst van ransomware is een plaag die behoorlijk veel problemen veroorzaakt. Misschien wel het beste voorbeeld van ransomware is WannaCry The Global Ransomware Attack en How to Protect your Data The Global Ransomware Attack and How to Protect your Data Een enorme cyberaanval heeft computers over de hele wereld getroffen. Ben je getroffen door de zeer virulente zelf-replicerende ransomware? Zo nee, hoe kunt u uw gegevens beschermen zonder het losgeld te betalen? Lees verder . De zeer virulente WannaCry-ransomware veegde de hele wereld rond en codeerde miljoenen systemen in meer dan 100 landen. Beveiligingsonderzoeker Marcus Hutchins, ook bekend als MalwareTechBlog, stopte de verspreiding van de ransomware door een domeinnaam te registreren die te vinden was in de broncode van de ransomware.
Ransomware vereist dan een tweeledige aanpak. Helaas werkt reactieve containment alleen als je de ransomware in behandeling neemt. Het verwijderen van de ransomware en het decoderen van bestanden is voor veel varianten niet haalbaar.
6.1 Decodering van Ransomware
Zoals zojuist vermeld, zijn er een groot aantal ransomwarevarianten. Ze gebruiken verschillende coderingsalgoritmen om uw privébestanden onbruikbaar te maken - tenzij u ze kunt ontcijferen.
Beveiligingsonderzoekers hebben met succes verschillende ransomware-algoritmen gekraakt. Andere ransomware-ontwikkelaars zijn uitgegleden en hebben aanwijzingen gegeven over waar de decryptor zich bevond, terwijl razzia's van politie en justitie troost hebben gevonden met privécoderingssleutels voor grote ransomwarevarianten.
Als u een ransomware-infectie heeft, moet u snel handelen.
ID Ransomware
De meeste varianten van ransomware kondigen hun aanwezigheid aan na het coderen van uw bestanden, samen met hun naam, via een losgeldbriefje. Als dat niet gebeurt, moet je een gecodeerd bestand uploaden naar ID Ransomware (de site accepteert ook losgeldbriefjes of hyperlinks die zijn opgenomen in het losgeld). De site zal de infectie snel identificeren.
Zoek een decoderingstool
Als je eenmaal weet waar je voor staat, kun je proberen een hulpmiddel te vinden om de schade op te lossen. Verschillende sites, waaronder onszelf 12 Hulpmiddelen die u kunt gebruiken om te helpen Beat Ransomware 12 Hulpmiddelen die u kunt gebruiken om Ransomware te verslaan Een van de grootste problemen voor computergebruikers is ransomware. En hoewel een ransomware-infectie notoir moeilijk te bestrijden is, is het niet onmogelijk. Bekijk hoe deze hulpmiddelen kunnen helpen. Meer lezen, lijstdecoderingshulpmiddelen.
- Het No More Ransom-project
- Kaspersky Free Ransomware Decryptors
- Avast Free Ransomware Decryptors
- Fight Ransomware Lijst met decryptietools - superlijst
- WatchPoint Decryptors Collection - superlijst
Als u de gewenste ontsleutelingshulpprogramma niet vindt, kunt u een zoekopdracht op internet naar "[ransomware variant] + decoderingstool" uitvoeren. Ga echter niet diep in de zoekresultaten - er zijn phishing-sites en andere kwaadwillende sites die voeg eenvoudig de naam in van waar je naar op zoek bent om nietsvermoedende gebruikers vast te pinnen.
Ik ga geen commentaar geven op het gebruik van individuele hulpmiddelen. Er zijn gewoon veel te veel om gedetailleerd advies en instructies te bieden. De overweldigende meerderheid komt met op zijn minst enige instructies over het gebruik ervan.
7. Hoe een andere malware-infectie te stoppen
Nu uw systeem vrij is van infecties, is het tijd om te bepalen hoe u kunt voorkomen dat dit opnieuw gebeurt. Er zijn zoveel antivirussen, antimalware, systeemreiniging, scriptblokkering en procesvernietigingshulpmiddelen dat het moeilijk is om te weten waar te beginnen.
Rust gemakkelijk. We laten u zien hoe u de beste muren kunt bouwen om malware buiten te houden.
7.1 Antivirus
Om te beginnen heeft u een antivirussuite nodig. Als je er al een had geïnstalleerd, overweeg dan om het naar iets beters te veranderen. Eerlijk gezegd krijgen degenen onder u die Windows Defender gebruiken een basisniveau van bescherming. Windows Defender is een veel beter hulpmiddel dan in voorgaande jaren, maar het is niet vergelijkbaar met andere opties van derden.
Probeer de uitstekend geprijsde Bitdefender- of Trend Micro-suites. Als alternatief, als u tevreden bent met een gratis oplossing, probeer dan Avast.
- Bitdefender Antivirus Plus 2018
- Trend Micro Antivirus + Beveiliging
- Avast gratis antivirus
7.2 Antimalware
Vervolgens hebben we een antimalware-tool nodig. De antimalware-toolmarkt heeft minder vertrouwde tools dan de antivirusmarkt, waardoor onze selecties eenvoudiger worden.
- Malwarebytes Anti-Malware - de gratis versie is prima, maar ga voor Premium als u de jaarlijkse kosten kunt betalen.
- Zemana AntiMalware - nogmaals, de gratis versie is prima.
7.3 Anti-Ransomware
We bouwen een meerlagige benadering van computerbeveiliging. Het is waar dat het hebben van meerdere antivirussuites een bijna neutraliserend effect heeft. Maar het hebben van meerdere services gericht op verschillende aanvalsvectoren is precies het tegenovergestelde. Anti-ransomware tools richten zich op het tegenhouden van ransomware die op de eerste plaats in uw systeem komt.
- Cybereason RansomFree
- Malwarebytes Anti-Ransomware BETA
- alarm
7.4 Browserbeveiliging
Een groot over het hoofd geziene kwetsbaarheid is uw internetbrowser. Er wachten een groot aantal kwaadwillende sites op je. Daar bovenop kunnen malvertisingcampagnes je infecteren zonder dat je je realiseert dat er iets mis is. De tijd nemen om uw browser te verbeteren, kan een groot aantal malware- en ransomware-aanvallen stoppen voordat ze kunnen werken.
Beveiligingshulpmiddelen verschillen per browser, maar voor de meesten zijn er vergelijkbare hulpprogramma's. De onderstaande tools zijn een goed startpunt voor browserbeveiliging:
- NoScript: deze Firefox-extensie stopt met het uitvoeren van een aantal achtergrondscripts, waardoor logboekregistratie, clickjacking en meer worden voorkomen.
- uBlock Origin: deze multi-browser extensie stopt een groot aantal tracking, malvertising servers, clickjackers Clickjacking: What Is It, en How Can You Avoid It? Clickjacking: wat is het en hoe kun je het vermijden? Clickjacking is moeilijk te detecteren en mogelijk verwoestend. Dit is wat u moet weten over clickjacking, inclusief wat het is, waar u het zult zien en hoe u zich ertegen kunt beschermen. Meer lezen en meer. (Hierboven afgebeeld.)
- Verbinding verbreken: hiermee kunt u de vele sites die uw internetgebruik volgen, visualiseren en blokkeren.
- Privacy Badger: blokkeert trackers en malvertising-servers.
- HTTPS Everywhere: dwingt alle websites om HTTPS 4 manieren te gebruiken die u kunt volgen in privé-browsen 4 manieren waarop u kunt worden bijgehouden Privé-browsen is privé in 99% van de gevallen privé, maar er zijn veel manieren waarop het kan worden omzeild, dankzij browser-extensies en hacks. Sommigen hebben zelfs niet zoveel werk nodig. Meer lezen, verbetert uw algemene beveiliging, voorkomt man-in-the-middle-aanvallen.
De combinatie van extensies die u gebruikt, is afhankelijk van uw surfgedrag. Als u zich echter niet op uw gemak voelt met de mate van internettracking, zijn NoScript of uBlock Origin een must (of onze uitgebreide gids over het vermijden van internetbewaking!) Internet Surveillance vermijden: de complete gids Internetbewaking vermijden: de complete gids Internetbewaking blijft bestaan een populair onderwerp, dus we hebben deze uitgebreide informatiebron gemaakt over waarom het zo belangrijk is, wie erachter zit, of u het volledig kunt vermijden en meer. Meer informatie).
7.5 Meer nuttige hulpmiddelen
U hebt niet alle bovenstaande hulpmiddelen nodig. Zoals ik al zei, is meer dan één antivirussuite de verkeerde benadering. Persoonlijk combineer ik Bitdefender, Malwarebytes Anti-Malware Premium en Cybereason RansomFree.
Er zijn echter een hele reeks nuttige hulpmiddelen voor u om te overwegen.
- Emsisoft Emergency Kit: de Emsisoft Emergency Kit is een draagbare tool die scant op een breed scala aan malware, virussen en meer. Handig als onderdeel van een herstelset voor USB-drives.
- SUPERAntiSpyware: de gratis versie van SUPERAntiSpyware detecteert en verwijdert een enorme reeks malware, adware en spyware.
- Spybot Search & Destroy: Spybot is een al lang bestaande anti-spyware tool die een groot aantal potentieel kwaadaardige entiteiten repareert en opruimt.
- Kaspersky Anti-Ransomware Tool: de anti-ransomware-tool van Kaspersky blokkeert een breed scala aan ransomware
7.6 Linux Live CD / USB
Malware is alleen een probleem als u niet voorbereid bent. Voeg een Linux Live CD of USB toe aan je doemdagvoorbereiding van malware De PC Repair Toolkit in je zak: Boot CD op een USB-stick De PC Repair Toolkit in je zak: Boot-CD op een USB-stick In de toolkit van mijn technicus bewaar ik een USB-stick geladen met de meest verbazingwekkende tools ter wereld: mijn pc-reparatie-toolkit. In dit artikel deel ik de inhoud. Lees meer en je zult er goed aan doen. Linux Live-besturingssystemen werken boven uw bestaande installatie. Je start het live besturingssysteem op vanaf een schijf of USB-station en geeft jezelf toegang tot een krachtige reeks herstelprogramma's en het geïnfecteerde besturingssysteem.
Hier zijn er vijf die u in overweging moet nemen. 5 Best Reddingsschijven voor een Windows Systeemherstel 5 Best Reddingsschijven voor een Windows Systeemherstel Elke Windows-gebruiker moet op zijn minst één besparende, gegevensherstellende systeemherstelschijf kennen. Het kan u helpen toegang te krijgen tot uw computer om reparaties en back-ups uit te voeren, zelfs als deze niet zal opstarten. Meer lezen nu een kopie maken. (Herstel van geïnfecteerde computers is niet het enige waar Live-cd's en USB-drives goed voor zijn! De 50 coole gebruiksmogelijkheden voor live-cd's De 50 coole gebruiksmogelijkheden voor Live-cd's Live-cd's zijn misschien wel de handigste tool in elke geek-toolkit. -Overleidingen schetsen Veel toepassingen die live-cd's of dvd's kunnen bieden, van gegevensherstel tot het verbeteren van de privacy Lees meer)
- System Rescue CD
- Hiren's boot cd
- Knoppix
- Ultieme Boot-CD
- Trinity Rescue Kit
Zodra je een of meer van de rescue-disks hebt gedownload, moet je ze op de door jouw gewenste media opslaan. Hoe je eigen opstartbare Linux Live-CD te bouwen Je eigen opstartbare Linux Live-CD bouwen Je kunt gemakkelijk een DIY-opstartbare live-CD maken in Linux, met behulp van tools van derden of officiële Linux-besturingssystemen. Hulp nodig? Volg deze stappen om binnen enkele minuten een Linux Live-cd te maken. Lees verder .
8. Thuis en droog
Theoretisch is uw computer nu volledig vrij van malware. Bovendien hebt u antivirus, antimalware en een anti-ransomware-tool geïnstalleerd om u veilig te houden. U hebt ook een paar hulpprogramma's geïnstalleerd om ongewenste scripts in uw internetbrowser te stoppen. En als klap op de vuurpijl heb je een back-up Linux Live-cd of USB-drive gemaakt om je spek de volgende keer te redden.
Over het algemeen ziet uw hele systeem er veiliger uit. Maar wees niet zelfgenoegzaam.
Een van de grootste veldslagen is gebruikerseducatie - de ik en de jij achter het scherm. Een kleine hoeveelheid tijd besteden aan het voorbereiden van je systeem en begrijpen waar dreigingen verschijnen is een grote stap voorwaarts!
Veel succes en blijf veilig.