Πώς να μάθετε εάν ένα αρχείο είναι κακόβουλο. Όλες οι μέθοδοι ανίχνευσης ιών σε υπολογιστή

Τι πρέπει να κάνει ένας χρήστης εάν ο υπολογιστής του έχει μολυνθεί από ιό; Ορισμένοι κακόβουλοι κωδικοί εξακολουθούν να καταφέρνουν να διεισδύσουν λειτουργικό σύστημακαι πραγματοποιήστε την ενεργοποίησή σας. Στις περισσότερες περιπτώσεις, αυτό συμβαίνει λόγω αμέλειας του ίδιου του χρήστη, όπως επίσκεψη κακόβουλων τοποθεσιών, εγκατάσταση αμφιβόλου λογισμικού ή παραμέληση εγκατάστασης προγράμματος προστασίας από ιούς!

Αφού εισέλθει ένας ιός σε έναν υπολογιστή, αρχίζει να πολλαπλασιάζεται ή να εγχέεται, τις περισσότερες φορές η ενεργοποίηση γίνεται αυτόματα ή κάνοντας κλικ στον χρήστη εκτελέσιμο αρχείο!

Τι πρέπει να κάνετε μετά την ανίχνευση ιού ή ιικής δραστηριότητας;

Κάθε κακόβουλος κώδικαςΠρώτα απ 'όλα, υπάρχει ο κίνδυνος απώλειας προσωπικών πληροφοριών και μόνο τότε έρχεται ο παράγοντας της διακοπής προγράμματα εφαρμογήςή το ίδιο το λειτουργικό σύστημα. Εάν εκτιμάτε την ασφάλεια των αρχείων σας, σας συνιστούμε να αναζητήσετε εξειδικευμένη βοήθεια υπολογιστή. Ή, εάν έχετε αρκετή εμπειρία, προσπαθήστε να λύσετε το πρόβλημα μόνοι σας, ακολουθώντας τις παρακάτω συμβουλές μας:

1. Δεν πρέπει να προσπαθήσετε να βρείτε το εκτελέσιμο αρχείο, καθώς αυτό μπορεί να οδηγήσει σε περαιτέρω διανομή του κώδικα.
2. Απενεργοποιήστε τη σύνδεσή σας στο Διαδίκτυο, συμπεριλαμβανομένης της σύνδεσης στο τοπικό σας δίκτυο.
3. Εάν υπάρχουν συνδεδεμένες μονάδες δίσκου, αφαιρέστε τις και σαρώστε τις για μόλυνση αργότερα.
4. Απενεργοποιήστε τα πάντα προγράμματα τρίτωνενεργό τη στιγμή της μόλυνσης. Αυτό ισχύει ιδιαίτερα για προγράμματα που εμφανίζονται στο δίσκο συστήματος (περιοχή ειδοποιήσεων).
5. Από άλλον υπολογιστή με πρόσβαση στο Διαδίκτυο, πραγματοποιήστε λήψη των πιο πρόσφατων βοηθητικών προγραμμάτων λογισμικού προστασίας από ιούς. Μην χρησιμοποιείτε προγράμματα που είναι τουλάχιστον μία ημέρα ξεπερασμένα!

Λοιπόν, ποια βοηθητικά προγράμματα μπορούν να χρησιμοποιηθούν για τη σάρωση ενός ήδη μολυσμένου υπολογιστή:

Σημείωμα! Εκτόξευση πλήρης έλεγχοςυπολογιστή, δεν περιορίζεται στο γρήγορο! Μην εκτελείτε και τα δύο βοηθητικά προγράμματα ταυτόχρονα, χρησιμοποιήστε τα ένα κάθε φορά Μετά την ολοκλήρωση της διαδικασίας σάρωσης, θα πρέπει να επανεκκινήσετε τον υπολογιστή, τερματίζοντας πρώτα το πρόγραμμα προστασίας από ιούς!

Εάν, μετά την επανεκκίνηση του συστήματος, το πρόβλημα που σχετίζεται με τη μόλυνση δεν έχει εξαλειφθεί, τότε θα πρέπει να επικοινωνήσετε με ειδικούς για περαιτέρω εξέταση και διάγνωση.

Δώρο

Για να σαρώσετε μια μονάδα flash για την παρουσία ιού όπως το autorun, θα πρέπει να κάνετε λήψη και εκτέλεση μικρό πρόγραμμα Antiautorun.
Αυτό το βοηθητικό πρόγραμμα αντιμετωπίζει καλά έναν αριθμό ιών εκκίνησης.

Αμέσως μετά την εκκίνηση, θα εντοπιστεί αυτόματα αφαιρούμενη συσκευήκαι ελεγμένο! Το μόνο που έχετε να κάνετε είναι να παρακολουθήσετε. Μετά από αυτό θα δημιουργηθεί ένας φάκελος προστασίας στη μονάδα flash είναι ένας κανονικός κατάλογος που δημιουργείται στη ρίζα της συσκευής, που ονομάζεται autorun.inf
Σημείωμα! Αυτός ο δημιουργημένος φάκελος δεν μπορεί να διαγραφεί με απλούς τρόπους, δημιουργείται με μοναδικά χαρακτηριστικά που το διατηρούν στο περιεχόμενο. Το μόνο μειονέκτημα αυτού του βοηθητικού προγράμματος είναι η στενή εστίασή του εάν η μονάδα flash έχει μολυνθεί από ιό που δεν προέρχεται από την ομάδα αυτόματου φορτωτή, τότε το πρόγραμμα θα τα χάσει!

Δυστυχώς, είναι αδύνατο να ελέγξετε τον υπολογιστή σας για ιούς χρησιμοποιώντας απλώς έναν ιστότοπο που έχει ανοίξει σε ένα πρόγραμμα περιήγησης. Γεγονός είναι ότι για λόγους ασφαλείας οι υπηρεσίες web δεν έχουν πρόσβαση τοπικά αρχείακαι προγράμματα στον υπολογιστή.

Αλλά υπάρχουν προγράμματα προστασίας από ιούς cloud που μπορούν να σαρώσουν το σύστημα χωρίς πλήρης εγκατάστασηκαι εγγραφή. Για να χρησιμοποιήσετε ένα από αυτά, απλώς κατεβάστε ένα μικρό πρόγραμμα-πελάτη και εκτελέστε το. Μετά από αυτό, μπορείτε να σαρώσετε ολόκληρο τον υπολογιστή σας ή να επιλέξετε διαμερίσματα για μερική σάρωση. Κατά τη διάρκεια της διαδικασίας, το πρόγραμμα θα κατεβάσει τα δεδομένα που χρειάζεται από το cloud. Εάν εντοπιστούν ιοί, η υπηρεσία θα προτείνει να τους αφαιρέσει.

Εάν θέλετε να σαρώσετε τον υπολογιστή σας χρησιμοποιώντας ένα πρόγραμμα προστασίας από ιούς cloud, δοκιμάστε αυτές τις υπηρεσίες. Όλα είναι προϊόντα γνωστών εταιρειών και λειτουργούν με παρόμοιο τρόπο - σύμφωνα με το σχήμα που περιγράφεται παραπάνω. Επομένως, μπορείτε να επιλέξετε οποιοδήποτε από αυτά.

Φυσικά, ένας τέτοιος διαδικτυακός σαρωτής είναι κατάλληλος μόνο για περιοδικούς κατ' απαίτηση ελέγχους και δεν παρέχει μόνιμη προστασίαυπολογιστή από κακόβουλο λογισμικό και επιθέσεις δικτύου. Επομένως, δεν αποτελεί ισοδύναμη αντικατάσταση για ένα επί πληρωμή πρόγραμμα προστασίας από ιούς.

Ισως, παρόμοιες υπηρεσίεςΥπάρχουν και για κινητές συσκευές, αλλά δεν θα τα προτείνω. Άλλωστε ακόμη και Προγραμματιστές Androidλένε ότι οι περισσότεροι χρήστες δεν χρειάζονται antivirus για αυτό το σύστημα: αρκεί να εγκαταστήσετε προγράμματα μόνο από το Google Play και να είστε προσεκτικοί με το . ΕΝΑ σύστημα iOSείναι πολύ κλειστό ώστε οι ιοί να αποτελούν σοβαρή απειλή για το iPad ή το iPhone.

Υπηρεσίες Web για έλεγχο μεμονωμένων αρχείων

Εάν θέλετε να ελέγξετε ένα μικρό αρχείο ή ένα αρχείο αρχείων για ιούς, μπορείτε να το κάνετε εντελώς online, χωρίς να εγκαταστήσετε κανένα πρόγραμμα. Απλώς πρέπει να μεταβείτε σε οποιονδήποτε από τους πόρους που αναφέρονται παρακάτω, να ανεβάσετε ένα ύποπτο αρχείο από τον υπολογιστή σας στον διακομιστή και να κάνετε κλικ στο κουμπί σάρωσης.

Χρησιμοποιώντας τις συμβουλές "Πώς να καθαρίσετε έναν μολυσμένο υπολογιστή" που δίνονται σε αυτό το άρθρο, μπορείτε να αφαιρέσετε οποιοδήποτε είδος κακόβουλου λογισμικού από τον υπολογιστή σας και να το επαναφέρετε σε κατάσταση λειτουργίας

1. Βεβαιωθείτε ότι ο υπολογιστής σας είναι πραγματικά μολυσμένος

Πριν προσπαθήσετε να αφαιρέσετε οποιαδήποτε μόλυνση από τον υπολογιστή σας, πρέπει να βεβαιωθείτε ότι ο υπολογιστής είναι πραγματικά μολυσμένος. Για να το κάνετε αυτό, ανατρέξτε στις συστάσεις που δίνω στο άρθρο "". Εάν αυτό όντως υποδεικνύει ότι ο υπολογιστής σας έχει μολυνθεί, συνεχίστε με τα βήματα στην επόμενη ενότητα. Φροντίστε να τα κάνετε με τη σωστή σειρά.

2. Πώς να καθαρίσετε τον υπολογιστή σας και να βεβαιωθείτε ότι είναι πραγματικά καθαρός

Σημειώστε ότι έμπειρους χρήστεςΕδώ μπορούν απλώς να μεταβούν στο τελευταίο μέρος σχετικά με αυτό και να καθαρίσουν τον υπολογιστή ανάλογα. Αυτή είναι η πιο αποτελεσματική προσέγγιση, αλλά είναι επίσης μια από τις πιο χρονοβόρες. Ωστόσο, εάν είναι απαραίτητο, μπορείτε να μεταβείτε κατευθείαν σε αυτό το τμήμα και στη συνέχεια να επιστρέψετε ξανά στην αρχή εάν η μόλυνση δεν αφαιρέθηκε πλήρως.

2.1 Καθαρισμός του υπολογιστή σας χρησιμοποιώντας CCE και TDSSKiller

Κατεβάστε το Comodo Cleaning Essentials (CCE) από αυτή τη σελίδα. Βεβαιωθείτε ότι έχετε επιλέξει κατάλληλη έκδοσηγια το λειτουργικό σας σύστημα. Εάν δεν είστε βέβαιοι εάν ο υπολογιστής σας εκτελεί λειτουργικό σύστημα 32-bit ή 64-bit, ανατρέξτε στην ενότητα. Επίσης, κατεβάστε το Kaspersky TDSSKiller από αυτή τη σελίδα. Εάν δεν μπορείτε να κάνετε λήψη κάποιου από αυτά τα προγράμματα ή εάν η σύνδεσή σας στο Διαδίκτυο δεν λειτουργεί, θα πρέπει να το κάνετε χρησιμοποιώντας άλλον υπολογιστή και να τον μεταφέρετε στον μολυσμένο χρησιμοποιώντας μια μονάδα flash. Βεβαιωθείτε ότι δεν υπάρχουν άλλα αρχεία στη μονάδα flash. Να είστε προσεκτικοί με τη συσκευή flash καθώς το κακόβουλο λογισμικό μπορεί να τη μολύνει όταν την τοποθετείτε στον υπολογιστή σας. Επομένως, μην το συνδέσετε με άλλους υπολογιστές μετά τη μεταφορά αυτών των προγραμμάτων. Επίσης, θα ήθελα να επισημάνω ότι και τα δύο προγράμματα είναι φορητά. Αυτό σημαίνει ότι μόλις ολοκληρώσετε τη χρήση τους, δεν θα χρειαστεί να τα απεγκαταστήσετε. Απλώς διαγράψτε τους φακέλους τους και θα διαγραφούν.

Αφού κατεβάσετε το CCE, αποσυμπιέστε το αρχείο, ανοίξτε το φάκελο και κάντε διπλό κλικ στο αρχείο με το όνομα "CCE". Θα ανοίξει το κύριο παράθυρο του Comodo Cleaning Essentials. Εάν δεν ανοίξει, πατήστε και κρατήστε πατημένο το πλήκτρο Shift και κάντε διπλό κλικ στο αρχείο με το όνομα "CCE". Μόλις ανοίξει επιτυχώς το CCE, μπορείτε να απελευθερώσετε το πλήκτρο Shift. Ωστόσο, μην το αφήσετε μέχρι να φορτωθεί πλήρως το πρόγραμμα στη μνήμη. Εάν το απελευθερώσετε τουλάχιστον κατά τη διάρκεια της προτροπής UAC, δεν θα μπορεί να ανοίξει σωστά ακόμη και με την αναγκαστική μέθοδο. Κρατώντας το Shift θα το βοηθήσει να ανοίξει ακόμα και σε πολύ μολυσμένους υπολογιστές. Το κάνει αυτό καταστέλλοντας πολλές περιττές διεργασίες που θα μπορούσαν να εμποδίσουν την εκτέλεσή του. Εάν αυτό εξακολουθεί να μην βοηθά στην εκτέλεση, κάντε λήψη και εκτελέστε ένα πρόγραμμα που ονομάζεται RKill. Μπορείτε να το κατεβάσετε από αυτήν τη σελίδα. Αυτό το πρόγραμμα θα σταματήσει γνωστές κακόβουλες διαδικασίες. Έτσι, μόλις ξεκινήσει, το CCE θα πρέπει να ξεκινήσει τέλεια.

Μόλις τεθεί σε λειτουργία, εκτελέστε μια Έξυπνη σάρωση σε CCE ( Έξυπνη σάρωση) και να βάλει σε καραντίνα ό,τι βρει. Αυτό το πρόγραμμα προβάλλει επίσης αλλαγές συστήματος, το οποίο θα μπορούσε να έχει παραχθεί από κακόβουλο λογισμικό. Θα φανούν στα αποτελέσματα. Θα συμβούλευα να επιτρέψετε στο πρόγραμμα να το διορθώσει και αυτό. Κάντε επανεκκίνηση του υπολογιστή σας όταν σας ζητηθεί. Μετά την επανεκκίνηση του υπολογιστή, εκκινήστε το Kaspersky TDSSKiller, σαρώστε και βάλτε σε καραντίνα ό,τι βρεθεί.

Επίσης, εάν η σύνδεσή σας στο Διαδίκτυο δεν λειτουργούσε στο παρελθόν, ελέγξτε αν λειτουργεί τώρα. Θα χρειαστεί μια έγκυρη σύνδεση στο Διαδίκτυο για περαιτέρω βήματα σε αυτήν την ενότητα.

Μόλις ολοκληρωθεί η σάρωση CCE και είστε βέβαιοι ότι η σύνδεσή σας στο διαδίκτυο λειτουργεί, ανοίξτε ξανά το CCE. Ας ελπίσουμε ότι θα ανοίξει αυτή τη φορά, αλλά αν όχι, τότε ανοίξτε το κρατώντας πατημένο το πλήκτρο Shift. Στη συνέχεια, από το μενού "Εργαλεία" στο CCE, ανοίξτε το KillSwitch. Στο KillSwitch, στο μενού "Προβολή", επιλέξτε την επιλογή "Απόκρυψη". ασφαλείς διαδικασίες"("Απόκρυψη ασφαλών διεργασιών"). Στη συνέχεια, κάντε δεξί κλικ σε οποιεσδήποτε διαδικασίες έχουν επισημανθεί ως ύποπτες ή επικίνδυνες και επιλέξτε την κατάργησή τους. Θα πρέπει επίσης να κάνετε δεξί κλικ σε τυχόν άγνωστες διεργασίες που παραμένουν και να επιλέξετε "Τερματισμός διαδικασίας" επιλογή "("Kill Process"). Μην αφαιρείτε διεργασίες που επισημαίνονται ως FLS.Άγνωστο.Στη συνέχεια, στο CCE, από το μενού εργαλείων, εκκινήστε το Autorun Analyzer και επιλέξτε την επιλογή "Απόκρυψη ασφαλών καταχωρήσεων" από το μενού "Προβολή". Στη συνέχεια, απενεργοποιήστε τυχόν στοιχεία που ανήκουν σε αρχεία που έχουν επισημανθεί ως ύποπτα ή επικίνδυνα. Μπορείτε να το κάνετε αυτό καταργώντας την επιλογή των πλαισίων δίπλα στα στοιχεία. Θα πρέπει επίσης να απενεργοποιήσετε τυχόν στοιχεία που έχουν επισημανθεί ως FLS.Άγνωστο που πιστεύετε ότι είναι πιθανό να είναι κακόβουλο λογισμικό. Μην αφαιρείτε κανένα αντικείμενο.

Τώρα επανεκκινήστε τον υπολογιστή σας. Μετά την επανεκκίνηση, ελέγξτε ξανά τον υπολογιστή σας χρησιμοποιώντας τις συμβουλές που δίνω στο άρθρο "". Εάν όλα είναι καλά, τότε μπορείτε να προχωρήσετε στην ενότητα " ". Να θυμάστε ότι οι απενεργοποιημένες καταχωρίσεις μητρώου δεν είναι επικίνδυνες. Επίσης, σημειώστε ότι ακόμα κι αν ο υπολογιστής σας είναι καθαρός από ενεργές λοιμώξεις, ενδέχεται να υπάρχουν ακόμα κομμάτια κακόβουλου λογισμικού σε αυτό. Δεν είναι επικίνδυνα, αλλά μην εκπλαγείτε αν η σάρωση με άλλο πρόγραμμα εξακολουθεί να εντοπίσει κακόβουλο λογισμικό στον υπολογιστή σας. Αυτά είναι τα αδρανοποιημένα απομεινάρια αυτών που μόλις διαγράψατε. Εάν δεν είστε ευχαριστημένοι με την παρουσία αυτών των υπολειμμάτων στον υπολογιστή σας, τότε μπορείτε να αφαιρέσετε τη συντριπτική τους πλειοψηφία σαρώνοντάς τα με τα προγράμματα που αναφέρονται στην επόμενη ενότητα.

Ωστόσο, εάν ο υπολογιστής σας δεν έχει ακόμη εκκαθαριστεί από ενεργές μολύνσεις, αλλά τουλάχιστονένα από τα προγράμματα μπόρεσε να ξεκινήσει, περάστε ξανά τα βήματα που περιγράφονται σε αυτήν την ενότητα και δείτε εάν αυτό αφαιρεί τις μολύνσεις. Αλλά, εάν κανένα από τα προγράμματα δεν ήταν σε θέση να ξεκινήσει, μεταβείτε στο επόμενη ενότητα. Επιπλέον, ακόμα κι αν δεν αρκεί να ακολουθήσετε ξανά τις οδηγίες αυτής της ενότητας για να καθαρίσετε τον υπολογιστή σας, πρέπει να προχωρήσετε στην επόμενη ενότητα.

2.2 Εάν ο υπολογιστής σας εξακολουθεί να μην είναι καθαρός, σαρώστε χρησιμοποιώντας HitmanPro, Malwarebytes και Emsisoft Anti-Malware

Εάν τα παραπάνω βήματα δεν βοήθησαν στην πλήρη εξάλειψη της μόλυνσης, τότε πρέπει να κάνετε λήψη του HitmanPro από αυτήν τη σελίδα. Εγκαταστήστε το πρόγραμμα και εκτελέστε την "Προεπιλεγμένη σάρωση". Εάν δεν εγκατασταθεί, μεταβείτε στην επόμενη παράγραφο και εγκαταστήστε το Malwarebytes. Όταν σας ζητηθεί κατά την εγκατάσταση του HitmanPro, σας συνιστούμε να ορίσετε την επιλογή για εκτέλεση μόνο εφάπαξ έλεγχοηλεκτρονικός υπολογιστής. Αυτό θα πρέπει να ταιριάζει στους περισσότερους χρήστες. Επίσης, εάν το κακόβουλο λογισμικό το εμποδίζει να εκκινήσει σωστά, τότε ανοίξτε το πρόγραμμα κρατώντας πατημένο το πλήκτρο CTRL μέχρι να φορτωθεί στη μνήμη. Σε καραντίνα όποια προσβολή βρει. Λάβετε υπόψη ότι αυτό το πρόγραμμα θα μπορεί να αφαιρέσει μολύνσεις μόνο για 30 ημέρες μετά την εγκατάσταση. Κατά την απεγκατάσταση θα σας ζητηθεί να ενεργοποιήσετε τη δοκιμαστική άδεια χρήσης.

Μόλις το HitmanPro αφαιρέσει όλες τις μολύνσεις που εντοπίστηκαν ή εάν Hitman ProΔεν ήταν δυνατή η εγκατάσταση, πρέπει να κάνετε λήψη δωρεάν έκδοση Malwarebytes από αυτήν τη σελίδα. Σημειώστε ότι διαθέτει τεχνολογία χαμαιλέοντα, η οποία θα το βοηθήσει να εγκατασταθεί ακόμη και σε πολύ μολυσμένους υπολογιστές. Σας συμβουλεύω ότι κατά την εγκατάσταση να καταργήσετε την επιλογή του πλαισίου ελέγχου "Ενεργοποίηση δωρεάν δοκιμής του Malwarebytes Anti-Malware Pro". Βεβαιωθείτε ότι το πρόγραμμα είναι πλήρως ενημερωμένο και στη συνέχεια εκτελέστε γρήγορη σάρωση. Σε καραντίνα οποιαδήποτε μόλυνση βρει. Εάν κάποιο πρόγραμμα σας ζητήσει να επανεκκινήσετε τον υπολογιστή σας, φροντίστε να τον επανεκκινήσετε.

Στη συνέχεια, κατεβάστε το Emsisoft Emergency Kit από αυτήν τη σελίδα. Μόλις ολοκληρωθεί η λήψη, εξαγάγετε τα περιεχόμενα του αρχείου zip. Στη συνέχεια, κάντε διπλό κλικ στο αρχείο με το όνομα "start" και ανοίξτε το "Emergency Kit Scanner". Όταν σας ζητηθεί, αφήστε το πρόγραμμα να ενημερώσει τη βάση δεδομένων. Μόλις ενημερωθεί, επιστρέψτε στο μενού Ασφάλεια. Στη συνέχεια, μεταβείτε στο "Επαλήθευση" και επιλέξτε "Γρήγορη" και μετά κάντε κλικ στο "Επαλήθευση". Μόλις ολοκληρωθεί η σάρωση, βάλτε σε καραντίνα όλα τα αντικείμενα που εντοπίστηκαν. Κάντε επανεκκίνηση του υπολογιστή σας κάθε φορά που χρειάζεται.

Αφού σαρώσετε τον υπολογιστή σας με αυτά τα προγράμματα, πρέπει να τον επανεκκινήσετε. Στη συνέχεια, ελέγξτε ξανά τον υπολογιστή σας χρησιμοποιώντας τις συμβουλές που δίνω στο άρθρο "". Εάν όλα είναι καλά τότε μπορείτε να προχωρήσετε στην ενότητα " ". Να θυμάστε ότι οι απενεργοποιημένες καταχωρίσεις μητρώου δεν είναι επικίνδυνες. Ωστόσο, εάν ο υπολογιστής σας εξακολουθεί να μην είναι καθαρός, ακολουθήστε ξανά τα βήματα αυτής της ενότητας και δείτε εάν βοηθά στην αφαίρεση των μολύνσεων. Εάν τα προγράμματα στην ενότητα 2.1 δεν μπορούσαν προηγουμένως να εκτελεστούν σωστά, τότε θα πρέπει να επιστρέψετε και να δοκιμάσετε να τα εκτελέσετε ξανά. Εάν κανένα από τα παραπάνω προγράμματα δεν ήταν σε θέση να ξεκινήσει, κάντε εκκίνηση Ασφαλής λειτουργίαείναι ενεργοποιημένο το δίκτυο και δοκιμάστε να κάνετε σάρωση από εκεί. Ωστόσο, εάν κατάφεραν να ξεκινήσουν σωστά και οι απειλές εξακολουθούν να παραμένουν ακόμη και αφού ακολουθήσετε ξανά τις συμβουλές σε αυτήν την ενότητα, τότε μπορείτε να προχωρήσετε στην επόμενη ενότητα.

2.3 Εάν είναι απαραίτητο, δοκιμάστε αυτές τις λιγότερο γρήγορες μεθόδους

Εάν τα παραπάνω μέτρα δεν αφαίρεσαν εντελώς τη μόλυνση, τότε πιθανότατα υπάρχει κάποιο κακόβουλο λογισμικό που δεν ανταποκρίνεται στο μηχάνημά σας. Έτσι, οι μέθοδοι που συζητούνται σε αυτήν την ενότητα είναι πολύ πιο ισχυρές, αλλά θα απαιτήσουν περισσότερο χρόνο. Το πρώτο πράγμα που προτείνω να κάνετε είναι να σαρώσετε τον υπολογιστή σας με έναν άλλο σαρωτή anti-rootkit που ονομάζεται GMER. Μπορείτε να το κατεβάσετε από αυτήν τη σελίδα. Αφαιρέστε οτιδήποτε θα είναι σκιασμένο με κόκκινο χρώμα. Φροντίστε να κάνετε κλικ στο κουμπί Σάρωση αμέσως αφού το πρόγραμμα ολοκληρώσει τη γρήγορη ανάλυση του συστήματος. Επιπλέον, εάν εκτελείτε λειτουργικό σύστημα 32-bit, πρέπει να κάνετε λήψη του εργαλείου σάρωσης και αφαίρεσης του rootkit ZeroAccess. Πληροφορίες σχετικά με αυτό το rootkit και έναν σύνδεσμο προς ένα πρόγραμμα για την κατάργησή του από συστήματα 32-bit μπορείτε να βρείτε εδώ. Μπορείτε να κατεβάσετε το AntiZeroAccess από τον σύνδεσμο στη δεύτερη παράγραφο.

Μετά τη σάρωση στα παραπάνω προγράμματα, το επόμενο πράγμα που πρέπει να κάνετε είναι να ανοίξετε το CCE, να μεταβείτε στις ρυθμίσεις και να επιλέξετε την επιλογή «Σάρωση για ύποπτη τροποποίηση MBR». Στη συνέχεια, κάντε κλικ στο "OK". Τώρα στο CCE κάνω πλήρης σάρωση. Κάντε επανεκκίνηση όταν απαιτείται και βάλτε σε καραντίνα οτιδήποτε βρεθεί. Λάβετε υπόψη ότι αυτή η επιλογή μπορεί να είναι σχετικά επικίνδυνη καθώς μπορεί να αποκαλύψει προβλήματα όπου δεν υπάρχουν. Χρησιμοποιήστε το με προσοχή και βεβαιωθείτε ότι όλα τα σημαντικά έχουν ήδη δημιουργηθεί αντίγραφα ασφαλείας. Λάβετε υπόψη ότι σε σπάνιες περιπτώσεις, η σάρωση με αυτές τις επιλογές μπορεί να καταστήσει το σύστημα μη εκκινήσιμο. Αυτό συμβαίνει σπάνια, αλλά ακόμα κι αν συμβεί, μπορεί να διορθωθεί. Εάν ο υπολογιστής σας σταματήσει να εκκινεί μετά την εκτέλεση αυτής της σάρωσης, χρησιμοποιήστε το δίσκο εγκατάστασης των Windows για να πραγματοποιήσετε ανάκτηση συστήματος. Αυτό θα σας βοηθήσει να ενεργοποιήσετε ξανά τον υπολογιστή σας.

Μόλις ολοκληρωθεί τελείως το CCE, ανοίξτε ξανά το CCE κρατώντας το Πλήκτρα SHIFT. Αυτή η ενέργεια θα ολοκληρώσει τα περισσότερα περιττές διαδικασίες, το οποίο μπορεί να σας εμποδίσει να σαρώσετε. Στη συνέχεια, ανοίξτε το KillSwitch, μεταβείτε στο μενού "Προβολή" και επιλέξτε "Απόκρυψη ασφαλών διεργασιών". Τώρα, αφαιρέστε ξανά όλες τις επικίνδυνες διαδικασίες. Στη συνέχεια, θα πρέπει επίσης να κάνετε δεξί κλικ σε όλες τις άγνωστες διεργασίες που παραμένουν και να επιλέξετε "Kill Process". Μην τα διαγράψετε.Θα πρέπει να ακολουθείτε τις συμβουλές αυτής της παραγράφου κάθε φορά που κάνετε επανεκκίνηση του υπολογιστή σας για να βεβαιωθείτε ότι οι επόμενες σαρώσεις είναι όσο το δυνατόν πιο αποτελεσματικές.

Αφού ολοκληρώσετε όλες τις διαδικασίες που δεν θεωρήθηκαν αξιόπιστες, θα πρέπει να ανοίξετε το πρόγραμμα HitmanPro ενώ κρατάτε πλήκτρα CTRL. Στη συνέχεια, εκτελέστε μια "Προεπιλεγμένη σάρωση" και βάλτε σε καραντίνα ό,τι βρει. Στη συνέχεια, εκτελέστε μια πλήρη σάρωση σε Malwarebytes και Emsisoft Emergency Kit. Σε καραντίνα ό,τι βρουν. Μετά από αυτό, κάντε λήψη της δωρεάν έκδοσης του SUPERAntiSpyware από αυτήν τη σελίδα. Να είστε πολύ προσεκτικοί κατά την εγκατάσταση καθώς υπάρχουν και άλλα προγράμματα που περιλαμβάνονται στο πρόγραμμα εγκατάστασης. Στην πρώτη σελίδα, φροντίστε να αποεπιλέξετε και τις δύο επιλογές σχετικά με Εγκαταστάσεις GoogleΧρώμιο. Τώρα επιλέξτε την επιλογή "Προσαρμοσμένη εγκατάσταση". Κατά την διάρκεια προσαρμοσμένη εγκατάστασηΘα πρέπει να αποεπιλέξετε ξανά τα δύο πλαίσια ελέγχου από την επιλογή προσθήκης του Google Chrome.

Εκτός από αυτό, το πρόγραμμα θα εγκατασταθεί τέλεια. Όταν σας ζητηθεί να ξεκινήσετε μια δωρεάν δοκιμή, σας συμβουλεύω να αρνηθείτε. Μόλις φορτωθεί πλήρως το πρόγραμμα, επιλέξτε την επιλογή Ολοκλήρωση σάρωσης και κάντε κλικ στο κουμπί "Σάρωση του υπολογιστή σας...". Στη συνέχεια, κάντε κλικ στο κουμπί "Έναρξη ολοκλήρωσης σάρωσης>". Διαγράψτε τυχόν αρχεία που εντοπίστηκαν και επανεκκινήστε τον υπολογιστή σας όταν απαιτείται.

Αφού ολοκληρώσετε αυτά τα βήματα, πρέπει να επανεκκινήσετε τον υπολογιστή σας. Στη συνέχεια, δοκιμάστε το ξανά χρησιμοποιώντας τις συμβουλές που δίνω στο άρθρο "". Εάν όλα είναι καλά, τότε μπορείτε να προχωρήσετε στην ενότητα " ". Να θυμάστε ότι οι απενεργοποιημένες καταχωρίσεις μητρώου δεν είναι επικίνδυνες. Ωστόσο, εάν ο υπολογιστής σας εξακολουθεί να μην έχει καθαριστεί, ακολουθήστε ξανά τα βήματα που περιγράφονται σε αυτήν την ενότητα και δείτε εάν αυτό βοηθά στην εξάλειψη της μόλυνσης. Εάν όχι, τότε πρέπει να προχωρήσετε στην επόμενη ενότητα.

2.4 Εάν είναι απαραίτητο, κάντε δίσκος εκκίνησης

Εάν οι παραπάνω μέθοδοι δεν εξαλείψουν εντελώς τη μόλυνση ή εάν δεν μπορείτε καν να εκκινήσετε τον υπολογιστή σας, τότε για να καθαρίσετε τον υπολογιστή σας μπορεί να χρειαστείτε ένα εκκινήσιμο CD (ή μονάδα flash), που ονομάζεται επίσης δίσκος εκκίνησης. Ξέρω ότι όλα αυτά μπορεί να φαίνονται σαν πολλή δουλειά, αλλά στην πραγματικότητα δεν είναι τόσο κακό. Απλώς θυμηθείτε ότι πρέπει να δημιουργήσετε αυτόν τον δίσκο σε έναν υπολογιστή που δεν έχει μολυνθεί. Διαφορετικά, τα αρχεία μπορεί να καταστραφούν ή ακόμη και να μολυνθούν.

Δεδομένου ότι πρόκειται για μονάδα εκκίνησης, κανένα κακόβουλο λογισμικό δεν μπορεί να κρυφτεί από αυτήν, να το απενεργοποιήσει ή να παρέμβει στη λειτουργία του με οποιονδήποτε τρόπο. Επομένως, η σάρωση διαφορετικά προγράμματαΑυτό θα σας επιτρέψει να καθαρίσετε σχεδόν οποιοδήποτε μηχάνημα, ανεξάρτητα από το πόσο μολυσμένο μπορεί να είναι. Η μόνη εξαίρεση εδώ είναι εάν το ίδιο το μηχάνημα ήταν μολυσμένο αρχεία συστήματος. Εάν συμβαίνει αυτό, τότε η αφαίρεση της μόλυνσης μπορεί να προκαλέσει βλάβη στο σύστημα. Κυρίως αυτός είναι ο λόγος που κρατήσατε τα πάντα σημαντικά έγγραφαπριν ξεκινήσετε τη διαδικασία καθαρισμού. Ωστόσο, μερικές φορές μπορείτε να το ξεπεράσετε ακολουθώντας τις συμβουλές που δίνω παρακάτω.

Για να το κάνετε αυτό πρέπει να κάνετε λήψη . Αυτό είναι ένα εξαιρετικό πρόγραμμα που θα σας επιτρέψει να δημιουργήσετε έναν ενιαίο δίσκο με δυνατότητα εκκίνησης με πολλά προγράμματα προστασίας από ιούς. Έχει και πολλούς άλλους χρήσιμες λειτουργίες, το οποίο δεν θα συζητήσω σε αυτό το άρθρο. Σε αυτή τη σελίδα μπορείτε να βρείτε πολλά πολύ χρήσιμα εγχειρίδια για το SARDU. Να είστε πολύ προσεκτικοί με τις πρόσθετες προσφορές που περιλαμβάνονται τώρα στο πρόγραμμα εγκατάστασης. Δυστυχώς, αυτό το πρόγραμμα προσπαθεί τώρα να εξαπατήσει ανθρώπους να εγκαταστήσουν πρόσθετα προγράμματα που είναι ως επί το πλείστον περιττά.

Αφού το κατεβάσετε, αποσυμπιέστε τα περιεχόμενα και ανοίξτε το φάκελο SARDU. Στη συνέχεια, εκτελέστε το εκτελέσιμο αρχείο που ταιριάζει με το λειτουργικό σας σύστημα - είτε sardu είτε sardu_x64. Στην καρτέλα Antivirus, κάντε κλικ στις εφαρμογές προστασίας από ιούς που θέλετε να γράψετε στο δίσκο που δημιουργείτε. Μπορείτε να προσθέσετε ό,τι ή λίγο κρίνετε κατάλληλο. Σας συνιστούμε να σαρώσετε τον υπολογιστή σας με τουλάχιστον Dr.Web LiveCD, Avira Rescue System και Kaspersky Rescue Disk. Ένα από τα ωραία πράγματα για το Dr.Web είναι ότι μερικές φορές σας επιτρέπει να αντικαταστήσετε ένα μολυσμένο αρχείο με μια καθαρή έκδοση του, αντί να το διαγράψετε απλώς. Αυτό θα σας βοηθήσει να καθαρίσετε ορισμένους υπολογιστές χωρίς να βλάψετε το σύστημα. Επομένως, συνιστώ ανεπιφύλακτα να συμπεριλάβετε το Dr.Web στη μονάδα εκκίνησης.

Κάνοντας κλικ στα ονόματα των διαφορετικών εφαρμογές προστασίας από ιούςθα σας κατευθύνει συχνά σε μια σελίδα από την οποία μπορείτε να κατεβάσετε μια εικόνα ISO με το κατάλληλο πρόγραμμα προστασίας από ιούς. Μερικές φορές θα σας δοθεί η επιλογή να το κατεβάσετε απευθείας μέσω του SARDU, το οποίο μπορείτε να βρείτε στην καρτέλα Downloader. Εάν σας δίνετε μια επιλογή, επιλέξτε πάντα την επιλογή Λήψεις ISO. Επίσης, μετά τη λήψη αρχείο ISOίσως χρειαστεί να το μετακινήσετε σε φάκελο ISO, που βρίσκεται στον κύριο φάκελο SARDU. Αφού μετακινήσετε τις εικόνες ISO όλων αυτών που χρειάζεστε προϊόντα προστασίας από ιούςστον φάκελο ISO, είστε έτοιμοι να δημιουργήσετε έναν δίσκο εκκίνησης έκτακτης ανάγκης. Για να το κάνετε αυτό, μεταβείτε στην καρτέλα Antivirus και βεβαιωθείτε ότι έχουν επιλεγεί όλα τα antivirus που έχετε επιλέξει. Τώρα κάντε κλικ στο κουμπί για να δημιουργήσετε είτε μια συσκευή USB είτε έναν δίσκο. Οποιαδήποτε από αυτές τις επιλογές θα είναι αποδεκτή. Εξαρτάται απλώς από το πώς θέλετε να εκτελέσετε τον δίσκο διάσωσης - από USB ή από CD.

Μετά τη δημιουργία δίσκος διάσωσηςΠιθανότατα θα χρειαστεί να αλλάξετε τη σειρά εκκίνησης στις ρυθμίσεις του BIOS για να διασφαλίσετε ότι όταν εισάγετε ένα CD με δυνατότητα εκκίνησης ή μια συσκευή flash με δυνατότητα εκκίνησης, ο υπολογιστής θα εκκινήσει σε αυτό και όχι στο λειτουργικό σύστημα ως συνήθως. Για τους σκοπούς μας, θα πρέπει να αναδιατάξετε τη σειρά έτσι ώστε η "Μονάδα CD/DVD Rom" να είναι πρώτη εάν θέλετε να εκκινήσετε από ένα CD ή DVD ή "Αφαιρούμενες συσκευές" εάν θέλετε να εκκινήσετε από μονάδα flash. Μόλις γίνει αυτό, εκκινήστε τον υπολογιστή σας από τον δίσκο διάσωσης.

Μετά την εκκίνηση από το δίσκο, μπορείτε να επιλέξετε με ποιο antivirus θα θέλατε να ξεκινήσετε τη σάρωση του υπολογιστή σας. Όπως ανέφερα προηγουμένως, θα συνιστούσα να ξεκινήσετε με το Dr.Web. Όταν ολοκληρωθεί αυτό το πρόγραμμα και έχετε επαναφέρει ή διαγράψει όλα όσα βρίσκει, θα πρέπει να απενεργοποιήσετε τον υπολογιστή σας. Στη συνέχεια, φροντίστε να εκκινήσετε ξανά από το δίσκο και, στη συνέχεια, συνεχίστε τη σάρωση με άλλα προγράμματα προστασίας από ιούς. Συνεχίστε αυτή τη διαδικασία μέχρι να σαρώσετε τον υπολογιστή σας πλήρως προγράμματα προστασίας από ιούς, το οποίο καταγράψατε στον δίσκο εκκίνησης.

Αφού καθαρίσετε τον υπολογιστή σας στα προγράμματα που έχετε εγγράψει στο δίσκο, πρέπει τώρα να δοκιμάσετε να ξεκινήσετε ξανά τα Windows. Εάν ο υπολογιστής μπορεί να ξεκινήσει με Windows, ελέγξτε τον χρησιμοποιώντας τις οδηγίες που δίνω στο άρθρο "". Εάν όλα είναι καλά, τότε μπορείτε να προχωρήσετε στην ενότητα " ". Να θυμάστε ότι οι απενεργοποιημένες καταχωρίσεις μητρώου δεν μπορούν να αποτελούν κίνδυνο.

Εάν ο υπολογιστής σας δεν έχει καθαριστεί ακόμα, αλλά μπορείτε να κάνετε εκκίνηση από Windows, τότε θα σας συμβούλευα να δοκιμάσετε να τον καθαρίσετε ενώ βρίσκεστε στα Windows, ξεκινώντας με αυτό το άρθρο και ακολουθώντας τις προτεινόμενες μεθόδους. Ωστόσο, εάν ο υπολογιστής σας εξακολουθεί να μην μπορεί να εκκινήσει στα Windows, προσπαθήστε ξανά να τον βάλετε σε τάξη χρησιμοποιώντας το δίσκο εγκατάστασης των Windows. Αυτό θα σας βοηθήσει να ξεκινήσετε ξανά τον υπολογιστή σας. Εάν ακόμη και αυτό δεν σας βοηθήσει να κάνετε εκκίνηση, δοκιμάστε να προσθέσετε περισσότερα προγράμματα προστασίας από ιούς στη δισκέτα εκκίνησης έκτακτης ανάγκης και, στη συνέχεια, σαρώστε ξανά τον υπολογιστή. Αν και πάλι δεν βοηθάει, τότε διαβάστε.

3. Τι να κάνετε εάν οι παραπάνω μέθοδοι δεν βοήθησαν στον καθαρισμό του υπολογιστή σας

Εάν έχετε ακολουθήσει όλα τα παραπάνω βήματα και εξακολουθείτε να μην μπορείτε να καθαρίσετε τον υπολογιστή σας, αλλά είστε πεπεισμένοι ότι το κακόβουλο λογισμικό προκαλεί τα προβλήματα, θα ήμασταν πολύ ευγνώμονες αν αφήσετε ένα σχόλιο και εξηγήσετε τι προσπαθήσατε να κάνετε για τον καθαρισμό τον υπολογιστή σας και τα σημάδια που απομένουν που σας κάνουν να πιστεύετε ότι ο υπολογιστής δεν έχει ακόμη καθαριστεί. Αυτό είναι πολύ σημαντικό για τη βελτίωση αυτού του άρθρου. Ελπίζω πραγματικά να μην φτάσει κανείς ποτέ σε αυτό το τμήμα. Αυτό το άρθρο έχει σκοπό να σας δώσει την ευκαιρία να καθαρίσετε πλήρως τον μολυσμένο υπολογιστή σας.

Μπορείτε επίσης να ζητήσετε συμβουλές από ένα εξειδικευμένο φόρουμ αφιερωμένο στην αφαίρεση κακόβουλου λογισμικού. Ένα πολύ χρήσιμο φόρουμ, που είναι ο συνεργάτης μας -. Ωστόσο, αν ακόμη και μετά την αναζήτηση βοήθειας από ένα φόρουμ κατάργησης κακόβουλου λογισμικού, ο υπολογιστής σας δεν είναι ακόμη απαλλαγμένος από κακόβουλο λογισμικό, ίσως χρειαστεί να μορφοποιήσετε τον υπολογιστή σας και να τον εκτελέσετε με αυτόν τον τρόπο. Αυτό σημαίνει ότι θα χάσετε οτιδήποτε δεν αντιγράψατε εκ των προτέρων. Εάν το κάνετε αυτό, φροντίστε να μορφοποιήσετε πλήρως τον υπολογιστή σας πριν εγκαταστήσετε ξανά τα Windows. Αυτό θα καταστρέψει σχεδόν κάθε τύπο κακόβουλου λογισμικού. Μετά την επανεγκατάσταση των Windows, ακολουθήστε τα βήματα στο .

4. Τι πρέπει να κάνετε αφού εντοπιστεί τελικά όλο το κακόβουλο λογισμικό για κατάργηση

Αφού βεβαιωθείτε ότι ο υπολογιστής σας είναι καθαρός, μπορείτε τώρα να προσπαθήσετε να ανακτήσετε οτιδήποτε έχετε χάσει. Μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα Windows Repair (All In One) - ένα εργαλείο all-in-one που σας επιτρέπει να διορθώσετε μεγάλο αριθμό γνωστά θέματα Windows, συμπεριλαμβανομένων των σφαλμάτων μητρώου, των δικαιωμάτων αρχείων, Internet Explorer, Ενημερώσεις των Windows, Τείχος προστασίας των Windows. Εάν μετά την ολοκλήρωση όλων των διαδικασιών, ο υπολογιστής σας λειτουργεί κανονικά, τότε μπορείτε επίσης να ανοίξετε το Comodo Autorun Analyzer και να επιλέξετε την κατάργηση εκείνων των στοιχείων μητρώου που προηγουμένως απενεργοποιήσατε μόνο. Έτσι, δεν θα υπάρχουν πλέον καθόλου στον υπολογιστή σας.

Αφού αφαιρέσετε με ασφάλεια όλες τις μολύνσεις από τον υπολογιστή σας και εξαλείψετε τυχόν εναπομείνασες καταστροφικές συνέπειες, πρέπει να λάβετε μέτρα για να διασφαλίσετε ότι αυτό δεν θα συμβεί ξανά. Για το λόγο αυτό, έχω γράψει έναν οδηγό, Πώς να παραμείνετε ασφαλείς στο Διαδίκτυο (προσεχώς στην ιστοσελίδα μας). Διαβάστε το στη συνέχεια και εφαρμόστε τις μεθόδους που πιστεύετε ότι ταιριάζουν καλύτερα στις ανάγκες σας.

Αφού ασφαλίσετε τον υπολογιστή σας, μπορείτε πλέον να ανακτήσετε οποιοδήποτε από τα αρχεία που χάθηκαν κατά τη διαδικασία εκκαθάρισης που ήταν προηγουμένως αποθηκευμένα στο αντίγραφο ασφαλείας. Ας ελπίσουμε ότι δεν θα χρειαστεί να κάνετε αυτό το βήμα. Επίσης, πριν τα επαναφέρετε, βεβαιωθείτε ότι ο υπολογιστής σας είναι πολύ καλά προστατευμένος. Εάν δεν προστατεύσετε επαρκώς τον υπολογιστή σας, μπορεί να τον μολύνετε κατά λάθος και, στη συνέχεια, θα πρέπει να τον καθαρίσετε ξανά. Επιπλέον, εάν χρησιμοποιήσατε μια συσκευή USB για να μετακινήσετε τυχόν αρχεία στον μολυσμένο υπολογιστή, μπορείτε τώρα να την εισαγάγετε ξανά στον υπολογιστή και να βεβαιωθείτε ότι δεν υπάρχει κακόβουλο λογισμικό σε αυτήν. Συνιστώ να το κάνετε αυτό διαγράφοντας τυχόν αρχεία που έχουν απομείνει σε αυτό.

Βρήκατε τυπογραφικό λάθος; Πατήστε Ctrl + Enter

Αυτές τις μέρες, το Διαδίκτυο έχει πλημμυρίσει από κακόβουλο λογισμικό. Δεν μπορείτε ποτέ να είστε σίγουροι ότι το αρχείο που κατεβάζετε δεν θα είναι κάποιο είδος κακόβουλου αρχείου που προσποιείται ότι είναι αβλαβές. Στην πραγματικότητα, πολλά από κακόβουλα αρχείασχεδιασμένο να κάνει ακριβώς αυτό. Αυτό το άρθρο θα εξηγήσει πώς να διακρίνετε ένα επικίνδυνο αρχείο από ένα ασφαλές.

Ακόμα κι αν αυτό μπορεί να φαίνεται σαν ένα μνημειώδες έργο, υπόσχομαι ότι δεν θα είναι τόσο δύσκολο. Σήμερα υπάρχουν πολλές πολύ περίπλοκες και απλές διαδικτυακές υπηρεσίες που σας επιτρέπουν να ελέγξετε ένα αρχείο για ασφάλεια. Εάν πιστεύετε ότι ένα αρχείο είναι πιθανώς ασφαλές, βεβαιωθείτε ότι έχετε διαβάσει πριν συνεχίσετε. Αυτό μπορεί να σας εξοικονομήσει πολύ χρόνο.

1. Ελέγξτε εάν το αρχείο είναι στη λίστα επιτρεπόμενων από το Comodo

Εάν πιστεύετε ήδη ότι το εν λόγω αρχείο είναι πιθανώς ασφαλές, τότε μπορεί να μην είναι απαραίτητο να ακολουθήσετε τα περαιτέρω βήματα σε αυτό το άρθρο. Αρχικά, ανεβάστε το αρχείο στο . Αυτή είναι μια δωρεάν υπηρεσία που παρέχεται από την Comodo και επιτρέπει στους χρήστες να ανεβάζουν αρχεία μεγέθους έως 20 MB, τα οποία θα αναλυθούν σχεδόν αμέσως. Αφού κατεβάσετε το αρχείο, κοιτάξτε αριστερά πάνω γωνία. Υπάρχει μια επιγραφή "SHA1". Αντιγράψτε ολόκληρη τη σειρά γραμμάτων και αριθμών που ακολουθεί. Τώρα μεταβείτε στη σελίδα.

Θα χρησιμοποιήσουμε αυτήν την υπηρεσία για να μάθουμε εάν το αρχείο έχει ήδη ελεγχθεί για ασφάλεια στο παρελθόν και αν βρίσκεται στην τεράστια λίστα ασφαλών αρχείων του Komodo. Σε αυτόν τον ιστότοπο, αλλάξτε τη γραμμή αναζήτησης από "Αναζήτηση κατά όνομα αρχείου" σε "Αναζήτηση κατά SHA1". Μετά από αυτό, επικολλήστε το SHA1 από το πρόχειρο και κάντε κλικ στην "Αναζήτηση τώρα". Δείτε τις πληροφορίες που εμφανίστηκαν. Εάν η απάντηση ήταν "Το αρχείο είναι ασφαλές", τότε δείτε αμέσως τα αποτελέσματα του Comodo Valkyrie. Εάν το τελικό αποτέλεσμα από το Comodo Valkyrie αναφέρει ότι το αρχείο είναι ασφαλές ή άγνωστο, τότε μπορείτε να εμπιστευτείτε αυτό το αρχείο. Δεν χρειάζεται να προχωρήσετε στα υπόλοιπα βήματα. Ωστόσο, εάν το Comodo Valkyrie αναφέρει ότι το αρχείο είναι κακόβουλο, τότε μπορεί να θέλετε να μεταβείτε στο για να βεβαιωθείτε ότι το αρχείο είναι όντως ασφαλές. Είναι σχεδόν σίγουρα ακίνδυνο, αλλά δεν θα χρειαστεί πολύς χρόνος για να το ελέγξετε με μερικές ακόμη μεθόδους.

2. Ελέγξτε το αρχείο με το Comodo Valkyrie

Το Comodo Valkyrie είναι μια δωρεάν υπηρεσία web από την Comodo που επιτρέπει στους χρήστες να ανεβάζουν αρχεία έως 20 MB για γρήγορη ανάλυση. Αυτή η υπηρεσία βρίσκεται στο . Απλώς μεταβείτε στον ιστότοπο και βρείτε το αρχείο που θέλετε να βαθμολογήσετε. Τώρα ανεβάστε αυτό το αρχείο εκεί. Τα μεταφορτωμένα αρχεία ελέγχονται χρησιμοποιώντας πολλούς τύπους ελέγχων, συμπεριλαμβανομένης της μεθόδου στατικής ανίχνευσης, της ανάλυσης συμπεριφοράς, του αν εντοπιστούν Comodo antivirusή χρησιμοποιώντας προηγμένα ευρετικά.

Χρησιμοποιώντας αυτούς τους ελέγχους, η υπηρεσία μπορεί να κάνει μια πρόβλεψη ως προς το εάν ένα αρχείο είναι κανονικό, άγνωστο ή κακόβουλο. Η βαθμολογία "Κανονική" σημαίνει ότι το αρχείο είναι ασφαλές. «Κακόβουλος» σημαίνει ότι είναι επικίνδυνος. Εάν η υπηρεσία θεωρεί ότι το αρχείο είναι άγνωστο ("Άγνωστο"), αυτό σημαίνει ότι "δεν είναι σίγουρο".

2.1 Χρησιμοποιήστε το Valkyrie για να μάθετε με βεβαιότητα εάν ένα αρχείο είναι ασφαλές

Επιπλέον, ορισμένα αρχεία ενδέχεται να έχουν ήδη αναλυθεί χειροκίνητα από το προσωπικό της Comodo. Εάν αναλύθηκαν από τους εργαζόμενους, θα έχουν την ιδιότητα του κανονικού, άγνωστου ή κακόβουλου. Εάν βαθμολογήθηκε ως "Άγνωστο" ή "Κακόβουλο", τότε θα σας συμβούλευα να απαλλαγείτε από αυτό το αρχείο. Δεν θα τον εμπιστευόμουν.

Παρεμπιπτόντως, το να αναλύσουν το αρχείο με μη αυτόματο τρόπο είναι ο μόνος τρόπος για να είστε απολύτως σίγουροι ότι το αρχείο είναι ασφαλές. Έτσι, εάν θέλετε να είστε σίγουροι για την αξιοπιστία ενός αρχείου που δεν έχει ακόμη αναλυθεί, μπορείτε να υποβάλετε μόνοι σας το αρχείο στο προσωπικό της Comodo για ανάλυση. Για να το κάνετε αυτό, πρώτα βεβαιωθείτε ότι έχετε λογαριασμό στο Comodo Valkyrie και είστε συνδεδεμένοι. Εάν δεν έχετε ακόμη λογαριασμό, είναι πολύ εύκολο να αποκτήσετε έναν. Απλώς ακολουθήστε τον σύνδεσμο "Εγγραφή", πληκτρολογήστε το νέο σας όνομα χρήστη, δώστε μια γνήσια διεύθυνση e-mailκαι δημιουργήστε έναν κωδικό πρόσβασης. Σας συνιστώ ανεπιφύλακτα να δημιουργήσετε λογαριασμός. Αφού συνδεθείτε, θα δείτε ότι στο επάνω μέρος της σελίδας υπάρχουν φωτογραφίες του προσωπικού αναλυτών που μπορεί να ανατεθεί η ανάλυση του αρχείου. Μπορείτε να επιλέξετε οποιοδήποτε από αυτά. Δεν έχει σημασία ποιον θα επιλέξεις.

Αφού μεταφέρει το αρχείο στον υπάλληλο, θα το αναλύσει χειροκίνητα και θα σας δώσει το αποτέλεσμα. Πιθανές επιλογές αξιολόγησης έχουν ήδη εξηγηθεί παραπάνω. Αυτή η ανάλυση διαρκεί συνήθως λιγότερο από 24 ώρες. Εάν αποφασίσετε να λάβετε τα αποτελέσματα μιας "χειροκίνητης ανάλυσης", τότε δεν πρέπει να ανησυχείτε για καμία από τις άλλες μεθόδους που συζητήθηκαν μέχρι τώρα σε αυτό το άρθρο. Απλώς υποβάλετε το αρχείο και περιμένετε τα αποτελέσματα. Ωστόσο, εάν θέλετε να μάθετε περισσότερα για το αρχείο και δεν θέλετε να περιμένετε αποτελέσματα αυτοφτιαγμένο, τότε το υπόλοιπο αυτού του άρθρου θα πρέπει να είναι πολύ χρήσιμο για εσάς.

2.2 Ερμηνεύστε μόνοι σας τα αποτελέσματα της αυτόματης ανάλυσης

Εάν αποφασίσετε να μην περιμένετε την ανάλυση, τότε μπορείτε επίσης να χρησιμοποιήσετε αυτήν την υπηρεσία για να λάβετε αμέσως περισσότερες πληροφορίες σχετικά με το αρχείο. Μόλις αναλυθεί το αρχείο, οι περισσότεροι σημαντικό σημείοάξια της προσοχής σας είναι τα στοιχεία "Αυτόματο αποτέλεσμα" και "Τελικό αποτέλεσμα". Και τα δύο αποτελέσματα δίνονται στο επάνω μέρος της σελίδας. Το "Auto Result" θα σας δώσει το πλήρες αποτέλεσμα της στατικής σάρωσης. Το "Τελικό αποτέλεσμα" συνδυάζει τα αποτελέσματα όλων των τύπων σαρώσεων, παρέχοντας μια συνολική πρόβλεψη σχετικά με την ασφάλεια του αρχείου. Οι υπηρεσίες Ιστού αναλύονται λεπτομερέστερα παρακάτω. Εάν και οι δύο βαθμολογούν "ok", τότε το αρχείο είναι πιθανότατα ασφαλές. Ωστόσο, προτού δείτε τα συνολικά αποτελέσματα, ελέγξτε τις καρτέλες "Δυναμική ανίχνευση" και "Προηγμένα ευρετικά" για να βεβαιωθείτε ότι έχουν ολοκληρώσει την ανάλυση. Αυτό θα διαρκέσει περισσότερο από τη μέθοδο στατικής ανίχνευσης. Ωστόσο, για να αποκτήσετε ακόμα περισσότερες πληροφορίες σχετικά με το εάν ένα αρχείο είναι πραγματικά αβλαβές, θα πρέπει επίσης να ρίξετε μια πιο προσεκτική ματιά στα αποτελέσματα για κάθε καρτέλα.

Λάβετε υπόψη ότι για ορισμένα αρχεία το αποτέλεσμα θα είναι "No PE File". Αυτό σημαίνει ότι το αρχείο δεν περιέχει αρκετές πληροφορίες για εκτέλεση του Valkyrie. Περισσότερο λεπτομερείς πληροφορίεςμπορεί να βρεθεί στο. Επομένως, εάν λαμβάνετε αυτό το αποτέλεσμα, σας συνιστώ να μεταβείτε στην επόμενη ενότητα και να συνεχίσετε την ανάλυση του αρχείου χρησιμοποιώντας εναλλακτικές μεθόδουςσυζητούνται σε αυτό το άρθρο.

Αφού αναλυθεί το αρχείο, θα εμφανιστούν τρεις καρτέλες πληροφοριών. Το πρώτο ονομάζεται «Στατική ανίχνευση» ( Στατική μέθοδοςανίχνευση). Η καρτέλα δείχνει τη βαθμολογία 17 διαφορετικών ανιχνευτών τεχνητής νοημοσύνης που έλεγξαν το αρχείο. Οι ατομικές αξιολογήσεις αυτών των ανιχνευτών δεν είναι σημαντικές. Το Comodo χρησιμοποιεί πολύ σύνθετος αλγόριθμοςνα γίνει μια τελική αξιολόγηση με βάση την απόδοση καθενός από αυτούς τους ανιχνευτές. Αυτό που είναι σημαντικό είναι το συνολικό αποτέλεσμα που εμφανίζεται στο κάτω μέρος της οθόνης. Η αυτόματη βαθμολογία θα εμφανίζεται στην ενότητα "Συνδυασμός στατικής ετυμηγορίας". Ο βαθμός πιθανότητας θα εμφανίζεται επίσης στην ενότητα "Πιθανότητα στατικής ετυμηγορίας".

Η καρτέλα "Δυναμική ανίχνευση" έχει αποτελέσματα και από τα δύο Comodo Antivirus(CAV) και από την Comodo Instant Malware Analysis - μια ενότητα γνωστή και ως CAMAS. Η ενότητα για το Comodo Antivirus θα σας ενημερώσει εάν ανιχνεύεται κάτι από το Comodo Antivirus και, εάν ναι, τι είδους κακόβουλο λογισμικό έχει εντοπίσει. Το CAMAS, γνωστό και ως CIMA, είναι ένας αναλυτής συμπεριφοράς. Για να μάθετε περισσότερα σχετικά με τον τρόπο κατανόησης των αποτελεσμάτων, ανατρέξτε σε αυτό το άρθρο. Στα αποτελέσματα της Valkyrie, η επιλογή "Διεύθυνση URL αναφοράς" θα σας συνδέσει με τα αποτελέσματα CIMA. Αυτό είναι χρήσιμο γιατί μπορείτε να καταλάβετε ότι, αν μη τι άλλο, έχει διαπιστωθεί κάτι ύποπτο στη συμπεριφορά των αρχείων. Ωστόσο, έχετε υπόψη σας ότι υπάρχει ένα σφάλμα που αν επιλέξετε "Διεύθυνση URL αναφοράς" όταν δεν εντοπίζεται τίποτα στη συμπεριφορά, θα μεταφερθείτε στη σελίδα "Στατική ανίχνευση".

Μια άλλη καρτέλα που θα δούμε ονομάζεται "Προηγμένα Ευρετικά". Εδώ, χρησιμοποιούνται πιο ευαίσθητοι αλγόριθμοι κατά την εξέταση του αρχείου. Αυτό είναι πιο πιθανό να συλλάβουν κακόβουλο λογισμικό, αλλά είναι επίσης πιο πιθανό να αναγνωρίσουν εσφαλμένα το αρχείο ως "Άγνωστο" ή "Κακόβουλο". Λάβετε υπόψη αυτό κατά την ερμηνεία αυτών των αποτελεσμάτων.

3. Ελέγξτε το αρχείο με το VirusTotal

Μπορείτε επίσης να ελέγξετε το αρχείο σε διαφορετικά προγράμματα προστασίας από ιούς. Μία από τις καλύτερες υπηρεσίες web για αυτό είναι . Μπορείτε να το βρείτε σε αυτή τη σελίδα. Αυτή η υπηρεσία θα σαρώσει κάθε αρχείο που ανεβάζετε χρησιμοποιώντας περισσότερα από 40 διαφορετικά προϊόντα προστασίας από ιούς και θα εμφανίζει τα αποτελέσματα ξεχωριστά για καθένα από αυτά. Μπορείτε να ανεβάσετε αρχεία μεγέθους έως 64 MB και η όλη διαδικασία θα διαρκέσει περίπου ένα λεπτό.

Μακράν το πιο δύσκολο μέρος της χρήσης του VirusTotal είναι η ερμηνεία των αποτελεσμάτων. Μερικές φορές μπορεί να είναι δύσκολο να πούμε από τα αποτελέσματα πόσο πιθανό είναι ένα αρχείο να είναι επικίνδυνο. Κυρίως όταν ένας σημαντικός αριθμός σαρωτών εμφανίζει μια προειδοποίηση για τον πιθανό κίνδυνο του. Ωστόσο, ακόμη και αν το εντοπίσουν μόνο λίγοι, αυτό δεν σημαίνει απαραίτητα ότι είναι ασφαλές. Ακολουθούν δείγματα αποτελεσμάτων για δύο αρχεία που είναι πραγματικά κακόβουλα.

Υπάρχουν πολλά μειονεκτήματα στη χρήση του VirusTotal. Ένα από αυτά είναι ότι το κακόβουλο λογισμικό μπορεί φυσικά να είναι τόσο νέο που κανένα antivirus δεν θα το αναγνωρίσει. Προσωπικά το έχω δει πολλές φορές. Επομένως, ακόμα κι αν το VirusTotal δείχνει ότι κανένα από τα προγράμματα προστασίας από ιούς δεν εντοπίζει απειλή, αυτό δεν σημαίνει ότι το αρχείο δεν είναι επικίνδυνο. Ένα σχετικό πρόβλημα είναι ότι το κακόβουλο λογισμικό δημιουργείται τόσο γρήγορα που οι εταιρείες προστασίας από ιούς αναγκάζονται να χρησιμοποιούν ευρετική ανίχνευση και καθολικές υπογραφές σε μια προσπάθεια να συμβαδίσουν με αυτό. Το πρόβλημα με αυτήν την προσέγγιση είναι ότι αυτές οι μέθοδοι ανίχνευσης ενδέχεται να προσδιορίσουν εσφαλμένα ένα αβλαβές αρχείο ως κακόβουλο. Αυτό είναι γνωστό ως ψευδώς θετικό. Αυτοί οι τύποι σφαλμάτων συμβαίνουν και με αυξανόμενη συχνότητα.

Έτσι, εάν μόνο ορισμένα προγράμματα προστασίας από ιούς ανιχνεύουν μια απειλή χρησιμοποιώντας ευρετικά, αλλά άλλα όχι, τότε αυτό μπορεί να είναι ψευδώς θετικό. Ωστόσο, αυτό δεν εγγυάται ότι αυτό συμβαίνει. Αυτός είναι ο λόγος για τον οποίο θα πρέπει πάντα να ελέγχετε το αρχείο χρησιμοποιώντας και τις τρεις μεθόδους που αναφέρονται σε αυτό το άρθρο. Παρακάτω είναι τα αποτελέσματα ως παράδειγμα πλήρων αρχείων που το VirusTotal εσφαλμένα προσδιορίζει ως επικίνδυνα.

Θέλω να καταστήσω σαφές ότι ακόμα κι αν μόνο ένα πρόγραμμα προστασίας από ιούς αναγνώριζε ένα αρχείο ως κακόβουλο ή ακόμη και κανένα από αυτά δεν το αναγνώρισε, το αρχείο θα μπορούσε να είναι επικίνδυνο. Το VirusTotal δεν μπορεί να χρησιμοποιηθεί για να διασφαλιστεί ότι ένα αρχείο είναι ασφαλές. Ωστόσο, εάν ένας πολύ μεγάλος αριθμός προγραμμάτων προστασίας από ιούς καθορίσει ότι το αρχείο είναι κακόβουλο, τότε μάλλον είναι. Αυτή είναι η πραγματική δύναμη του VirusTotal.

4. Ελέγξτε το αρχείο για κακόβουλη συμπεριφορά

Εκτός από τις παραπάνω μεθόδους, μπορεί επίσης να θέλετε να ελέγξετε το αρχείο για κακόβουλη συμπεριφορά. Υπάρχουν πολλές εξαιρετικές υπηρεσίες web που μπορούν να σας βοηθήσουν να το κάνετε αυτό, αλλά διάλεξα δύο που προτείνω ιδιαίτερα. Να το θυμάστε αυτό καλά αρχείαμπορεί να επισημανθούν ως ύποπτα και το κακόβουλο λογισμικό μπορεί επίσης να μην εντοπιστεί. Μάλιστα κάποιοι κακόβουλο λογισμικόμπορεί ακόμη και να ισχυριστεί ότι εκτοξεύονται σε εικονικό περιβάλλον, και έτσι αρνούνται να εργαστούν. Για αυτόν τον λόγο, και πάλι, είναι καλύτερο να χρησιμοποιήσετε και τις τρεις μεθόδους που αναφέρονται σε αυτό το άρθρο για την επαλήθευση του αρχείου.

4.1 Χρησιμοποιήστε την ανάλυση κακόβουλου λογισμικού Instant Comodo

Υπηρεσία Ιστού Comodo Instant Malware Analysis (CIMA) ( Γρήγορος έλεγχοςκακόβουλο λογισμικό από την Comodo) μπορείτε να βρείτε στο . Νομίζω ότι η έκθεση επιθεώρησης αυτής της υπηρεσίας θα είναι σαφής σε όλους τους χρήστες. Μπορείτε να ανεβάσετε αρχεία οποιουδήποτε μεγέθους εκεί και μόλις ολοκληρωθεί η μεταφόρτωση, η επαλήθευση του αρχείου θα ξεκινήσει αμέσως. Η διάρκεια εξαρτάται κυρίως από το μέγεθος του αρχείου και την πολυπλοκότητα της συμπεριφοράς του, ωστόσο στις περισσότερες περιπτώσεις είναι αρκετά γρήγορη. Συνιστώ ανεπιφύλακτα τη χρήση αυτής της υπηρεσίας καθώς είναι πολύ αποτελεσματική στην αναγνώριση ύποπτης συμπεριφοράς. Μόλις ολοκληρωθεί η ανάλυση, τα αποτελέσματα θα δοθούν στο τέλος της έκθεσης.

Η βαθμολογία μπορεί να είναι "Ύποπτο", "Ύποπτο+" ή "Ύποπτο++". Εάν κάποιο από αυτά επιστραφεί, σημαίνει ότι έχει εντοπιστεί πιθανή κακόβουλη συμπεριφορά. Οι λόγοι για τους οποίους το αρχείο επισημάνθηκε ως τέτοιο θα παρατίθενται επίσης ακριβώς κάτω από την αξιολόγηση. Η βαθμολογία "Ύποπτο++" υποδεικνύει την πιο ύποπτη συμπεριφορά.

Αν αντ' αυτού λάβετε μια βαθμολογία "Μη ανιχνεύσιμη" στην ετυμηγορία αυτόματης ανάλυσης, τότε ύποπτες δραστηριότητεςδεν παρατηρήθηκε. Αυτό δεν εγγυάται ότι δεν υπάρχει κίνδυνος, αλλά δείχνει ότι είναι πιο πιθανό. Έτσι, εάν δεν εντοπίστηκε κακόβουλη συμπεριφορά στα παραπάνω βήματα και η CIMA δεν έκανε ποτέ το ίδιο, τότε μπορείτε να είστε σχετικά σίγουροι ότι το αρχείο είναι ασφαλές.

4.2 Χρησιμοποιήστε το Anubis

Οι πιο έμπειροι χρήστες μπορεί επίσης να θέλουν να χρησιμοποιήσουν το Anubis. Αυτή η διαδικτυακή υπηρεσία βρίσκεται εδώ. Αυτή είναι μια άλλη πολύ αποτελεσματική υπηρεσία προσυμπτωματικού ελέγχου συμπεριφοράς. Ωστόσο, η λήψη αρχείων μερικές φορές διαρκεί πολύ και τα αποτελέσματα είναι πιο δύσκολο να ερμηνευτούν. Ωστόσο, αυτή η υπηρεσία παρέχει πολλές πληροφορίες σχετικά με τη συμπεριφορά των αρχείων και θα χρησιμεύσει ως μια εξαιρετική δεύτερη φωνή για να συμπληρώσει το CIMA. Εάν είστε προχωρημένος χρήστης, συνιστώ ανεπιφύλακτα να ελέγξετε τη συμπεριφορά των αρχείων και στο Anubis.

5. Αναφέρετε επικίνδυνα αρχεία στο σωστό μέρος

Εάν η ανάλυσή σας δείχνει ότι ένα συγκεκριμένο αρχείο είναι επικίνδυνο, σας συνιστώ να το υποβάλετε ως πιθανώς επικίνδυνο σε όσους περισσότερους περισσότεροεργαστήρια που ασχολούνται με τον τομέα του λογισμικού προστασίας από ιούς. Ο ευκολότερος τρόπος για να το κάνετε αυτό είναι να ακολουθήσετε τις συμβουλές που δίνω στο άρθρο μου, Πώς να αναφέρετε κακόβουλο λογισμικό ή ψευδώς θετικά σε πολυάριθμους εργαστήρια προστασίας από ιούς" (). Ακολουθώντας τα βήματα που περιγράφονται εδώ, μπορείτε να αποτρέψετε την εξάπλωση αυτού του κακόβουλου λογισμικού.

Βρήκατε τυπογραφικό λάθος; Πατήστε Ctrl + Enter