Eksiksiz Kötü Amaçlı Yazılım Temizleme Kılavuzu

Kötü amaçlı yazılım bu günlerde her yerde. Sadece yanlış kafede hapşırmanız gerekiyor ve kötü amaçlı yazılımınız var. Tamam, belki o kadar da kötü değil. Ancak ağ bağlantılı dünya genişledikçe enfeksiyon potansiyeli de artıyor.

Bu MakeUseOf kılavuzu, önemli miktarda kötü amaçlı yazılımın kaldırılmasına yönelik adım adım bir yaklaşımdır. Ayrıca, başlangıçta, kötü amaçlı yazılımların sisteminize bulaşmasını nasıl durduracağınızı göstereceğiz. Kötü amaçlı yazılımlar hakkında endişelenmenize gerek yoksa, hayattaki daha güzel şeyler için daha fazla zamanınız olacak.

---

---

Dışarıdaki her kötü amaçlı yazılım veya fidye yazılımı için kaldırma talimatlarını ayrıntılı olarak açıklayan bir kılavuz sunamıyoruz. Sadece çok fazla var. Ancak, bir Windows 10 makinesi için çoğu kötü amaçlı yazılım bulaşmasını kaldırmayı hedefleyebiliriz. Ayrıca, ayrıntıları verilen düzeltmelerin ve yöntemlerin çoğu, eski Windows sürümleriyle uyumludur.

Kötü amaçlı yazılımları sisteminizden silmek uzun bir süreçtir. Hemen hemen her türden kötü amaçlı yazılım yıkıcıdır. Ayrıca, kötü amaçlı yazılım geliştiricileri, kaldırma işlemini kolay bir süreç haline getirmekle ilgilenmezler - bu ters tepebilir. Bu nedenle, bilgisayar kullanıcılarının büyük çoğunluğu için kötü amaçlı yazılımın kaldırılması rehberlik gerektirir.

Bilgisayarınıza virüs bulaştığını düşünüyorsanız, bu kılavuza ihtiyacın var .

1. Enfekte Olduğumu Nasıl Anlarım?
2. Sisteminizi Hazırlayın
3. Güvenli Mod ve Sistem Geri Yükleme
4. Kötü amaçlı yazılımdan arındırma
5. Kaldırma İşleminden Sonra
6. Fidye yazılımı
7. Başka Bir Kötü Amaçlı Yazılım Enfeksiyonu Nasıl Durdurulur
8. Ev ve Kuru

1. Enfekte Olduğumu Nasıl Anlarım?

Birçok farklı kötü amaçlı yazılım türü olduğundan, birçok farklı kötü amaçlı yazılım belirtisi vardır. Semptomlar son derece açıktan son derece ince olana kadar değişir. Aşağıda yaygın kötü amaçlı yazılım belirtilerinin bir listesi bulunmaktadır.

• Bilgisayarınız garip hata mesajları veya açılır pencereler gösteriyor
• Bilgisayarınızın başlaması daha uzun sürüyor ve normalden daha yavaş çalışıyor
• Donmalar veya rastgele çökmeler bilgisayarınızı etkiler
• Web tarayıcınızın ana sayfası değişti
• Web tarayıcınızda garip veya beklenmedik araç çubukları görünüyor
• Arama sonuçlarınız yönlendiriliyor
• Gitmeyi düşünmediğiniz web sitelerine gitmeye başlarsınız
• Güvenlikle ilgili web sitelerine erişemezsiniz
• Masaüstünde, oraya koymadığınız yeni simgeler ve programlar görünür
• Masaüstü arka planı bilginiz dışında değişti
• Programlarınız başlamıyor
• Güvenlik korumanız görünürde bir sebep olmadan devre dışı bırakıldı
• İnternete bağlanamıyorsunuz veya çok yavaş çalışıyor
• Programlar ve dosyalar aniden kayboluyor
• Bilgisayarınız eylemleri kendi başına gerçekleştiriyor
• Dosyalarınız kilitli ve açılmıyor

Sisteminiz bu belirtilerden bir veya daha fazlasını gösteriyorsa, bunun nedeni kötü amaçlı yazılım olabilir.

---

---

2. Sisteminizi Hazırlayın

Kötü amaçlı yazılımların kaldırılmasına başlamadan önce yapılacak ilk şey, dosyalarınızı güvenli bir çevrimdışı konuma yedekleyin . Kaldırma işlemi, sisteminize ve diğer önemli dosyalara potansiyel olarak zarar verebilir. Bazı kötü amaçlı yazılım türleri, kaldırma işleminin gerçekleştiğini hissettiklerinde son derece agresif hale gelir ve bununla birlikte önemli ve özel belgelerinizi kaldırmayı amaçlar.

Chrome'da açılır pencere engelleyici nasıl devre dışı bırakılır

Bu durumda, bulut çözümü yerine harici bir depolama cihazı kullanmanızı şiddetle tavsiye ediyorum ve bunun iyi bir nedeni var. Özel dosyalarınızı yakında temizlenecek bilgisayarınıza geri yüklemeden önce, enfeksiyon izleri için yedeğinizi baştan sona taramalıyız. Kötü amaçlı yazılım yedeklemenizde mevcutsa, enfeksiyonu doğrudan bilgisayarınıza kopyalarsınız ve ilk kareye geri dönersiniz. (Ayrıca, bulut sürücülerini şifreleyen fidye yazılımı çeşitleri vardır - daha sonra fidye yazılımları hakkında.)

---

---

2.1 Yedek USB Sürücünüzü Nasıl Tararsınız

Sorundan kurtulmanın kolay ve hızlı bir yolu, bağlamadan önce USB sürücünüzü taramaktır. Senin için iki seçeneğim var.

USB disk Güvenliği

USB Disk Security, virüslü USB sürücülere karşı oldukça yüksek düzeyde koruma sağlayan kullanışlı ve ücretsiz bir araçtır. Aracı indirin ve yükleyin. Hazır olduğunuzda, USB Disk Güvenliği'ni açın ve USB Tarama sekme. Kötü amaçlı yazılımları durdururken, büyük USB Aşısı buton. Yedek USB sürücünüzü taktığınızda, olası tehditleri otomatik olarak tarar.

Ninja Pendisk

Ninja Pendisk, virüslü bir USB sürücüsünü hızla tarayan ve hareketsiz hale getiren başka bir ücretsiz araçtır. Araç ayrıca özel bir otomatik çalıştırma.inf yeniden bulaşmaya karşı koruma sağlamak için özel izinlerle (sisteminizin tamamen temiz olmaması durumunda).

3. Güvenli Mod ve Sistem Geri Yükleme

Kaldırma işlemine başlayalım. Bu biraz zaman alabilir. Ayrıca, denediğimiz ilk düzeltmeden başarı gelebilir. Kötü amaçlı yazılımların kaldırılması bazen çok sinir bozucu bir süreçtir.

Birçok kötü amaçlı yazılım türü internet bağlantınıza müdahale eder. Bazı kötü amaçlı yazılım türleri, tüm trafiğinizi yönlendirmek için bir proxy oluştururken, diğerleri yalnızca ağ bağlantınızı gizler. Diğerleri, masaüstünüze erişmenizi veya belirli programların çalışmasını engeller. Her durumda, önyükleme yaparız Güvenli mod. Güvenli Mod, sınırlı bir önyükleme modudur Windows'un Gelişmiş Önyükleme Menüsü aracılığıyla erişilir.

Windows 10 içinden Güvenli Mod'a erişmek için Windows Tuşu + Ben . Tip gelişmiş başlangıç Ayarlar paneli arama çubuğunda ve ilk seçeneği seçin. Seçme Şimdi yeniden başlat altında Gelişmiş başlatma . Bu, sisteminizi hemen yeniden başlatır . şuraya varacaksın Başlangıç ​​Ayarları Menüsü bilgisayarınız yeniden başlatıldığında. Seçme Ağ ile Güvenli Modu Etkinleştir listeden.

Alternatif olarak, sisteminizi yeniden başlatın ve F8 önyükleme işlemi sırasında (ancak Windows logosunu görmeden önce). Hızlı önyükleme (ve SSD'lerin hızlı önyükleme hızları) nedeniyle bu prosedür bazı yeni sistemlerde çalışmayacaktır.

3.1 Sistem Geri Yükleme

Başlamadan önce, sorunlarınız başlamadan önce oluşturulmuş bir Sistem Geri Yükleme noktanız olup olmadığını kontrol edelim. Sistem Geri Yükleme, tüm sistemi zamanda önceki bir noktaya geri döndürmemizi sağlar. Bir Geri Yükleme Noktası hızlı bir şekilde hafifletebilir biraz kötü amaçlı yazılım biçimleri.

Tip Onarmak Başlat menüsü arama çubuğunda ve en iyi eşleşmeyi seçin. Bu, Sistem Özellikleri panelini açacaktır. Seçme Sistem Geri Yükleme . Bir geri yükleme noktanız varsa, oluşturulma tarihini kontrol edin. Kötü amaçlı yazılım bulaşmasından önce bir geri yükleme noktası oluşturulduğunu düşünüyorsanız, onu listeden seçin ve Sonraki . (Seçme Daha fazla geri yükleme noktası göster daha geriye bakmak için.)

Hangi yüklemenin sisteminize kötü amaçlı yazılım getirdiğinden emin değil misiniz? Bir geri yükleme noktasını vurgulayın ve Etkilenmiş programlar için tarama. Bu, geri yükleme noktasının oluşturulmasından bu yana yüklenen programları ve sürücüleri listeler.

Bu durumda, Sistem Geri Yükleme'yi Güvenli Modda kullanmak en iyisidir . Bazı kötü amaçlı yazılım türevleri Sistem Geri Yükleme'yi engeller.

3.2 Programlardan ve Özelliklerden Kaldırma

Tip Kontrol Paneli Başlat menüsü arama çubuğuna. Başlamak Programlar > Programlar ve Özellikler . Listeyi sıralamaya göre Yüklenmiş . Listeye bakın. Tanımadığın bir şey var mı? Yoksa belirsiz bir isimle mi? Öyleyse, sağ tıklayın ve seçin Kaldır .

4. Kötü Amaçlı Yazılım Temizleme

Çok sayıda kötü amaçlı yazılım çeşidi vardır. Mümkün olduğunca saldırmak için mevcut en iyi araçlardan bazılarını kullanacağız:

• öldür
• Kaspersky TDSSKiller
• Malwarebytes Anti-Rootkit BETA
• Malwarebytes 3.x
• Malwarebytes ADWCleaner
• HitmanPro

Çok gibi görünüyor? Kötü amaçlı yazılımları yok etmek kolay değildir.

4.1 öldür

İlk önce, biz kötü amaçlı yazılım işlemlerini öldürmek için Rkill'i kullanın Güvenli Mod'a girenler. Teorik olarak, Güvenli Mod çalışan tüm kötü amaçlı yazılım işlemlerini durdurur, ancak bu her zaman böyle değildir. Rkill, kaldırma işlemini engellemeye çalışan kötü amaçlı işlemleri atlar ve yok eder.

Rkill'i indirin ve çalıştırın. Otomatik bir süreçtir. Rkill tamamlandığında, sisteminizi açık tuttuğunuzdan emin olun, aksi takdirde yeniden başlattığınızda kötü amaçlı işlemler yeniden başlayacaktır.

4.2 Ön Rootkit Taraması

Rootkit, bilgisayarın kök dizinine yerleşen bir tür kötü amaçlı yazılımdır. Adını Linux ve Unix makinelerinde bulunan Yönetici hesaplarından alır. Rootkit'ler kendilerini diğer yazılımlarla gizler ve bir sistem üzerinde uzaktan kontrole izin verir. Rootkit'ler, diğer kötü amaçlı yazılım türleri için bir arka kapı görevi görür.

Örneğin, birisi sistemlerini bir antivirüs ile tarayabilir. Antivirüs, 'normal' kötü amaçlı yazılımları alır ve buna göre enfeksiyonları karantinaya alır. Kullanıcı, enfeksiyonu temizlediğine inanarak bilgisayarını yeniden başlatır. Ancak rootkit, kötü niyetli kişinin önceden silinmiş kötü amaçlı yazılımı otomatik olarak yeniden yüklemesine izin verir ve kullanıcı başladığı yere geri döner.

Rootkit'ler ( ve bootkit varyantı ), kök dizinlerde bulundukları ve düzenli işlemlere bağlı oldukları için tespit edilmeleri çok zordur. 64-bit Windows 10 kullanıcıları, imzalı sürücü sistemi sayesinde işletim sisteminin diğer sürümlerine göre biraz daha güvenlidir. Ancak girişimci bilgisayar korsanları, rootkit'lerinin kimliğini doğrulamak için yasal dijital sertifikaları çaldı. Tamamen ormandan çıkmış değilsin!

Neyse ki, sisteminizi taradığımız iki araç var. Bu,% 100 doğru olmadıklarını söyledi.

Kaspersky TDSSKiller

Kaspersky TDSSKiller, iyi bilinen bir hızlı rootkit tarayıcıdır. Kötü amaçlı yazılım ailesini tarar ve kaldırır Rootkit.Win32.TDSS . Yukarıdaki bağlantı, indirme sayfasını ve TDSSKiller'in kaldırdığı kötü amaçlı programların tam listesini içerir.

TDSSKiller'ı indirin ve dosyayı çalıştırın. Ekrandaki talimatları izleyin, taramanın tamamlanmasına izin verin ve kötü amaçlı her şeyi kaldırın. Sisteminizi önceki talimatlara göre Güvenli Modda yeniden başlatın.

Malwarebytes Anti-Rootkit BETA

Malwarebytes Anti-Rootkit BETA (MBAR), ikinci kullanımı kolay rootkit temizleme aracımızdır. Programı indirin ve çalıştırın, Masaüstünüze çıkarın. MBAR beta sürümünde ancak yıllardır var. Bu sadece bir sorumluluk reddidir. olmayabilir enfeksiyon bul. Veritabanını güncelleyin, ardından sisteminizi tarayın.

Tarama tamamlandığında tüm kötü amaçlı girişleri silin. Sisteminizi önceki talimatlara göre Güvenli Modda yeniden başlatın.

4.2 Malwarebytes 3.x

Malwarebytes (şimdiki değeri) kötü amaçlı yazılım temizleme dayanak noktası . Malwarebytes, kötü amaçlı yazılımları tarar ve karantinaya alarak sistemi tamamen temizlememize olanak tanır. Malwarebytes'i açın ve kötü amaçlı yazılım tanımlarınızı güncelleyin. sonra vur Şimdi Tara ve işlemin tamamlanmasını bekleyin.

Malwarebytes, bir dizi yanlış pozitif sonuç verme eğilimindedir. Örneğin, belirli Bitcoin madenciliği uygulamaları kötü amaçlı yazılım olarak görünecektir. İmzasız dijital sertifikaya sahip herhangi bir şey bir uyarıyı tetikleyecektir - çoğu kötü amaçlı yazılım elbette imzasız olduğu için anlaşılabilir bir şekilde.

Tarama tamamlandığında, virüslü öğeler listesini kontrol edin. İşaretli çapraz referans öğeleri kötü amaçlı yazılım onların dosya adı ile. Bunu, '[dosya adı] Malwarebytes yanlış pozitif'i kullanarak bir internet aramasını tamamlayarak yapabilirsiniz. Alternatif olarak, '[dosya adı] kötü amaçlı yazılım' için bir internet araması yapın. Onaylanmış kötü amaçlı yazılımları karantinaya alın ve kaldırın.

Jotti ve Virüs Total

Burada çevrimiçi dosya tarama hizmetleri Jotti ve Virus Total ile ilgili bir şeyler söyleyeceğim. Her iki hizmet de, bir dizi popüler virüsten koruma programına karşı taramak için tek tek dosyalar yüklemenize olanak tanır. Sonuçlar, hizmetler tarafından kataloglanır ve ürünlerinin algılama doğruluğunu artırmak için virüsten koruma geliştiricilerinin kullanımına sunulur.

Hiçbir şekilde virüsten koruma ve kötü amaçlı yazılımdan koruma ürünlerinin yerini alamazlar. Bununla birlikte, yanlış pozitifinizin durumunu hızlı bir şekilde tespit edebilirler.

4.3 Malwarebytes AdwCleaner

Malwarebytes AdwCleaner listede bir sonraki sırada. Başka bir Malwarebytes ürünü olan AdwCleaner, reklam yazılımlarını ve tarayıcı korsanlarını tarar ve kaldırır. AdwCleaner, sisteminizdeki enfeksiyon düzeyine bağlı olarak birçok sonuç verebilir.

AdwCleaner'ın en son sürümü, programla ilgili sorunları, hizmetleri listeleme, kayıt defteri sorunlarını, kötü amaçlı kısayolları, tarayıcı yönlendirmelerini ve daha fazlasını bir araya getirir. Örneğin, Chrome kullanıyorsanız, tarayıcıyla ilgili sorunların tümü bir açılır menüde listelenir. Oradan kötü amaçlı uzantıları ve daha fazlasını karantinaya alabilirsiniz.

Bir başka kullanışlı Malwarebytes AdwCleaner özelliği, entegre Winsock sıfırlamasıdır. NS Winsock TCP/IP'ye (internet protokolleri) odaklanarak ağ hizmetlerinin daha geniş internet ile nasıl iletişim kurduğunu tanımlar. Tarayıcı aramalarınız kaçırılıyor ve yeniden yönlendiriliyorsa, Winsock'u sıfırlamak bazı sorunları hafifletebilir.

4.4 HitmanPro

HitmaPro, ücretli, güçlü bir ikincil kötü amaçlı yazılım temizleme aracıdır. Henüz HitmanPro için ödeme yapma konusunda endişelenmeyin. Mevcut enfeksiyonunuzu kaldırmak için ücretsiz deneme sürümünü indirebilir ve kullanabilirsiniz. Seçme Hayır, sadece bir kerelik tarama yapmak istiyorum. sonra seç Sonraki .

Diğer kötü amaçlı yazılım temizleme çabalarından sonra bile HitmanPro daha fazla sonuç verebilir. Bu yüzden onu en son kullanıyoruz -- ağdan kayan her şeyi almak için. Kullandığımız diğer araçlardan bazıları gibi, HitmanPro da bir veya iki yanlış pozitif verebilir, bu nedenle karantinaya almadan önce iki kez kontrol edin.

4.5 Antivirüs

Bu noktada antivirüs programınız ile sistemi tarıyoruz. Yüklü bir antivirüsünüz yoksa, Windows Defender kullandığınızı varsayıyorum. Windows Defender, uzun bir arayla piyasadaki en kötü ürün değil - en iyi ücretsiz ürün de değil - ama kesinlikle hiç yoktan iyidir. göz atın etrafındaki en iyi ücretsiz antivirüs programlarının listesi -- Avira veya Avast'ı öneririm.

elma saatim neden bu kadar hızlı ölüyor?

İşe geri dön. Neyin gizlendiğini görmek için tam bir sistem taraması tamamlayın. İnşallah cevaptır Hiçbir şey . Eğer öyleyse, bir sonraki bölüme geçmekte fayda var.

Değilse, size biraz kötü haberlerim var. Yollarımızın ayrıldığı yer burası. Bu kılavuz, kötü amaçlı yazılımların kaldırılması için kapsamlı araçlar sunmaya odaklanmaktadır. Ama dostum, her şey kaybolmaz. İki seçeneğiniz var:

• Listeyi sırayla tekrar tamamlayın. Bazı kötü amaçlı yazılımlar diğer varyantları gizler. Listeyi tekrar gözden geçirmek, daha fazla kötülüğü yakalayabilir ve kaldırabilir.
• Virüsten koruma taramanızın sonuçlarında ayrıntılı olarak açıklanan kötü amaçlı yazılım ailelerinin belirli adlarını not edin. '[Kötü amaçlı yazılım aile adı/türü] kaldırma talimatları' için bir internet araması yapın. Özellikle enfeksiyon türü için çok daha ayrıntılı talimatlar bulacaksınız.

5. Kaldırma İşleminden Sonra

Saldırgan kötü amaçlı yazılımı sisteminizden kaldırdıktan sonra, ilgilenmeniz gereken birkaç küçük temizleme işi vardır. Uzun sürmezler, ancak normal işlemleri yeniden başlatmak ile kötü amaçlı yazılımlara yeniden yenik düşmek arasındaki fark olabilir.

5.1 Sistem Geri Yükleme

Sisteminizi geri almak için Sistem Geri Yükleme'yi kullanmayı denedik. Bu işe yaramadıysa veya kötü amaçlı yazılımın sisteminize girmesinden sonra oluşturulan geri yükleme noktalarınız varsa, bunları silmeniz gerekir. kullanacağız Disk temizleme en son geri yükleme noktası dışındaki tüm noktaları kaldırmak için.

Tip disk temiz Başlat menüsü arama çubuğunda ve en iyi eşleşmeyi seçin. Temizlemek istediğiniz sürücüyü seçin; çoğu durumda, bu C: olacaktır. Seçme Sistem dosyalarını temizleyin ardından temizlemek istediğiniz sürücü (ilk seçilenle aynı). Yeniyi seçin Daha fazla seçenek sekme. Altında Sistem Geri Yükleme ve Gölge Kopyalar Seçme Temizlemek… ve silme işlemine devam edin.

5.2 Geçici Dosyalar

Sırada, geçici dosyalarınızı temizleyin. Kullanacağız CCleaner bu süreç için. Bağlantıyı kullanarak ücretsiz CCleaner sürümünü indirin ve yükleyin. CCleaner artık en çok ziyaret ettiğiniz ve önemli çerezlerinizi yerinde bırakan akıllı çerez algılama özelliğine sahiptir.

basmak analiz et ve taramanın tamamlanmasını bekleyin. sonra basın Temizleyici Çalıştır .

5.3 Parolalarınızı Değiştirin

Bazı kötü amaçlı yazılım türevleri özel verileri çalar. Bu veriler şifreleri, bankacılık bilgilerini, e-postaları ve daha fazlasını içerir. Tüm şifrelerinizi derhal değiştirmenizi şiddetle tavsiye ederim.

Bir şifre yöneticisi kullanmak, sayısız çevrimiçi hesabı takip etmenin mükemmel bir yoludur. Daha da iyisi, diğerlerinin yerine son derece güçlü bir şifre kullanmanıza izin verir. Ancak bilgisayarınızın güvenliği ihlal edilmişse, seçtiğiniz yöneticiniz için ana parolanızı değiştirmelisiniz.

5.4 Tarayıcınızı Sıfırlayın

Bazı kötü amaçlı yazılım türleri, internet tarayıcınızın ayarlarını değiştirir. Kötü amaçlı her şeyin kaldırıldığından emin olmak için tarayıcı ayarlarınızı sıfırlayabiliriz.

• Krom : kafa Ayarlar > Gelişmiş ayarları göster > Ayarları sıfırla .
• Firefox : kafa Ayarlar . Seçme Mavi Soru İşareti Yardım Menüsünü açmak için Seçme Sorun Giderme Bilgileri > Firefox'u Sıfırla > Firefox'u Sıfırla .
• Opera : Opera'yı kapatın. tuşuna basarak Yükseltilmiş Komut İstemi'ni açın. Windows Tuşu + X , ve seçme Komut İstemi (Yönetici) . Aşağıdaki komutu pencereye kopyalayın: del %AppData%OperaOperaoperaprefs.ini. Enter tuşuna basın.
• Safari : kafa Ayarlar > Safari'yi Sıfırla > Sıfırla .
• Edge Güz Öncesi Oluşturucu Güncellemesi: kafa Ayarlar > Tarayıcı Verilerini Temizle. Açılır menüyü seçin ve tüm kutuları işaretleyin.
• Edge Sonbahar Sonrası İçerik Oluşturucu Güncellemesi: basmak Windows Tuşu + Ben . Açık Uygulamalar . Aşağı kaydır Microsoft Kenarı ve seçin ileri > Sıfırla .

5.5 Proxy Ayarlarınızı Kontrol Edin

Tarayıcı sıfırlamasına ek olarak, gizlenen herhangi bir beklenmedik proxy olup olmadığını iki kez kontrol etmeye değer.

Başlamak Denetim Masası > İnternet Seçenekleri > Bağlantılar > LAN Ayarları . Kontrol etmek Otomatik olarak ayarları sapta ve sağlamak Bir proxy sunucusu kullanın net kalır. Bir proxy adresi varsa (sizin eklemediyseniz), bilgisayarınızı yeniden taramanızı öneririm.

5.6 Varsayılan Dosya İlişkilendirmelerini Geri Yükle

Bazen bir kötü amaçlı yazılım bulaşmasından sonra, hiçbir programı çalıştıramayacağınızı veya açamayacağınızı göreceksiniz. Bu sorun genellikle bozuk varsayılan dosya ilişkilendirmeleriyle ilgilidir.

Bozuk dosya ilişkilendirmelerini düzeltmek için küçük bir program kullanacağız. exeHelper'ı indirmek için bu bağlantıyı kullanın. Forum hüküm ve koşullarını kabul etmeniz gerekecek, ancak hiçbir şeye kaydolmanız gerekmeyecek. İndirilen dosyaya sağ tıklayın ve seçin Yönetici olarak çalıştır . İşlemin tamamlanmasına izin verin.

Bir kayıt defteri girdi dosyası kullanarak dosya ilişkilendirmelerini el ile değiştirebilirsiniz. TenForums aracılığıyla kapsamlı bir dosya türleri ve protokoller listesi indirmek için bu bağlantıyı kullanın. İndirdikten sonra dosyayı açın ve varsayılana geri yüklemek istediğiniz herhangi bir ilişkilendirmeye çift tıklayın.

5.7 Host Dosyanızı Kontrol Edin

Her işletim sisteminin bir hosts dosyası vardır. Hosts dosyası, hangi alan adlarının hangi web sitelerine bağlı olduğunu tanımlar. Hosts dosyası, DNS sunucusu ayarlarınızı geride bırakır. Bu anlamda, herhangi bir yerde bir ana bilgisayar dosyası noktası oluşturabilirsiniz. İşte bu yüzden bazı kötü amaçlı yazılım türevleri, sizi tekrar tekrar bir kimlik avı sitesine veya başka bir kötü amaçlı siteye geri getirmek için kendi IP yönlendirmelerini ekler.

Hosts dosyanızı bulun:

• pencereler : C:Windowssystem32driversetchosts
• Mac ve Linux: /etc/hostlar

Hosts dosyasını düzenlemek için yönetici erişimine ihtiyacınız olacak. Ayrıca, bir metin düzenleyici kullanarak hosts dosyasını düzenlemeniz gerekir.

Ne arıyorsunuz? Olumsuz görünen veya kulağa hoş gelmeyen herhangi bir şey. Windows hosts dosyasında yorumlanmamış hiçbir şey olmamalıdır - bu, önünde '#' olmayan satırlar anlamına gelir. Yerel ana makineniz ve ana bilgisayar adınız için 127.0.0.1'e yönelik çözümler tamamen normaldir, bunu fark ederseniz panik yapmayın.

Hatalı girdileri silin (çevrimiçi çapraz kontrolden sonra), düzenlemelerinizi kaydedin ve çıkın.

5.8 Göster ve Yeniden Etkinleştir

Bazı kötü amaçlı yazılım bulaşmaları tüm dosyalarınızı gizler. Diğerleri, Denetim Masası, Görev Yöneticisi veya Komut İstemi gibi temel uygulamalara erişimi devre dışı bırakır. Bu sorunları tersine çevirmek için kullandığımız iki küçük uygulama var.

Dosyalarınızı tekrar görünür hale getirmek için indirin ve çalıştırın Göster .

Denetim Masası'na ve diğer hayati araçlara yeniden erişim sağlamak için indirin ve çalıştırın Yeniden Etkinleştir .

6. Fidye yazılımı

Fidye yazılımı, dünya çapındaki internet kullanıcıları için önemli bir sorundur. Kötü amaçlı yazılım gibi, her biri farklı kötü amaçlı özelliklere sahip çok sayıda fidye yazılımı türü vardır. Ancak fidye yazılımlarını kötü amaçlı yazılımlardan ayıran birkaç temel özellik vardır.

• Bir fidye yazılımı enfeksiyonu genellikle sessizce başlar ve önceden tanımlanmış bir hedef dosya uzantıları listesi kullanarak kişisel ve özel dosyalarınızı şifreler.
• Fidye yazılımları genellikle sisteminizi kilitler ve kilit açma anahtarını almak için sizi fidye ödemeye zorlar.
• Son olarak, fidye yazılımı bulaşmasını kaldırsanız bile dosyalarınızın şifresi sihirli bir şekilde çözülmez. (Buna ek olarak, önceden şifrelenmiş dosyalar güvenli değildir - diğerleriyle birlikte sadece şifrelenirler.)

Fidye yazılımının yükselişi, önemli miktarda soruna neden olan bir beladır. Belki de en iyi fidye yazılımı örneği WannaCry'dir. Son derece öldürücü WannaCry fidye yazılımı, 100'den fazla ülkede milyonlarca sistemi şifreleyerek tüm dünyayı sardı. Güvenlik araştırmacısı Marcus Hutchins, diğer adıyla MalwareTechBlog, fidye yazılımı kaynak kodunda bulunan bir alan adını kaydederek fidye yazılımının yayılmasını durdurdu.

torrent indirme nasıl hızlandırılır

O halde fidye yazılımı iki yönlü bir yaklaşım gerektirir. Ne yazık ki, reaktif koruma yalnızca fidye yazılımını işlem sırasında yakalarsanız çalışır. Fidye yazılımını kaldırma ve dosyaların şifresini çözmek birçok varyant için gerçekleştirilemez.

6.1 Fidye Yazılımının Şifresini Çözme

Daha önce de belirtildiği gibi, orada çok sayıda fidye yazılımı türü var. Özel dosyalarınızı işe yaramaz hale getirmek için farklı şifreleme algoritmaları kullanırlar - eğer şifrelerini çözemezseniz.

Güvenlik araştırmacıları, birkaç fidye yazılımı algoritmasını başarıyla kırdı. Diğer fidye yazılımı geliştiricileri, şifre çözücünün nerede olduğuna dair ipuçları verirken, kolluk kuvvetleri baskınları, büyük fidye yazılımı varyantları için özel şifreleme anahtarları hazinesini ortaya çıkardı.

Bir fidye yazılımı enfeksiyonunuz varsa, hızlı hareket etmeniz gerekir.

Kimlik Fidye Yazılımı

Çoğu fidye yazılımı türü, dosyalarınızı adlarıyla birlikte bir fidye notu aracılığıyla şifreledikten sonra varlıklarını duyurur. Bu olmazsa, ID Ransomware'e şifrelenmiş bir dosya yüklemeniz gerekir (site ayrıca fidye notlarını veya fidyede bulunan köprüleri de kabul eder). Site enfeksiyonu hızlı bir şekilde tanımlayacaktır.

Bir Şifre Çözme Aracı Bulun

Neyle karşı karşıya olduğunuzu öğrendikten sonra, hasarı onarmak için bir araç bulmaya çalışabilirsiniz. Kendimiz de dahil olmak üzere birçok site şifre çözme araçlarını listeler.

• Artık Fidye Yok Projesi
• Kaspersky Ücretsiz Fidye Yazılım Şifre Çözücüleri
• Avast Ücretsiz Fidye Yazılım Şifre Çözücüleri
• Fidye Yazılımıyla Mücadelede Şifre Çözme Araçları Listesi -- süper liste
• WatchPoint Şifre Çözücü Koleksiyonu -- süper liste

İhtiyacınız olan şifre çözme aracını bulamazsanız, '[fidye yazılımı varyantı] + şifre çözme aracı' için bir internet araması yapmayı deneyin. Bununla birlikte, arama sonuçlarının derinlerine inmeyin - şüpheli olmayan kullanıcıları tuzağa düşürmek için aradığınız şeyin adını basitçe ekleyen kimlik avı siteleri ve diğer kötü amaçlı siteler vardır.

Tek tek araçların nasıl kullanılacağı hakkında yorum yapmayacağım. Ayrıntılı tavsiye ve talimatlar sunmak için çok fazla yol var. Ezici çoğunluk, kullanımlarıyla ilgili en azından bazı talimatlarla birlikte gelir.

7. Başka Bir Kötü Amaçlı Yazılım Enfeksiyonu Nasıl Durdurulur

Artık sisteminiz enfeksiyondan temizlendi, bunun tekrar olmasını nasıl durduracağınızı değerlendirmenin zamanı geldi. O kadar çok antivirüs, kötü amaçlı yazılımdan koruma, sistem temizleme, komut dosyası engelleme, işlem yok etme araçları var, nereden başlayacağınızı bilmek zor.

Gerisi kolay. Kötü amaçlı yazılımları dışarıda tutmak için en iyi duvarları nasıl oluşturacağınızı göstereceğiz.

7.1 Antivirüs

Başlamak için bir antivirüs paketine ihtiyacınız var. Zaten bir tane yüklediyseniz, daha iyi bir şeyle değiştirmeyi düşünün. Dürüst olmak gerekirse, Windows Defender kullananlarınız temel düzeyde koruma alıyor. Windows Defender, önceki yıllara göre çok daha iyi bir araçtır, ancak diğer üçüncü taraf seçenekleriyle karşılaştırılamaz.

Mükemmel fiyatlı Bitdefender veya Trend Micro süitlerini deneyin. Alternatif olarak, ücretsiz bir çözümden memnunsanız Avast'ı deneyin.

• Bitdefender Antivirüs Plus 2018
• Trend Micro Antivirus+ Security
• Avast Ücretsiz Antivirüs

7.2 Kötü Amaçlı Yazılımdan Koruma

Sırada bir kötü amaçlı yazılımdan koruma aracına ihtiyacımız var. Kötü amaçlı yazılımdan koruma araçları pazarında, virüsten koruma pazarından daha az güvenilir araç bulunur ve bu da seçimlerimizi kolaylaştırır.

• Malwarebytes Kötü Amaçlı Yazılımdan Koruma -- Ücretsiz sürüm iyidir, ancak yıllık masrafları karşılayabiliyorsanız Premium'a geçin.
• Zemana Kötü Amaçlı Yazılımdan Koruma -- yine, Ücretsiz sürüm iyidir.

7.3 Fidye Yazılımına Karşı Koruma

Bilgisayar güvenliğine çok katmanlı bir yaklaşım geliştiriyoruz. Birden çok antivirüs paketine sahip olmanın neredeyse nötrleştirici bir etki yarattığı doğrudur. Ancak farklı saldırı vektörlerine odaklanan birden fazla hizmete sahip olmak bunun tam tersidir. Fidye yazılımı önleme araçları, ilk etapta fidye yazılımlarının sisteminize girmesini durdurmaya odaklanır.

• Cybereason RansomFree
• Malwarebytes Fidye Yazılımına Karşı BETA
• Uyarı

7.4 Tarayıcı Güvenliği

Büyük ölçüde gözden kaçan bir güvenlik açığı internet tarayıcınızdır. Dışarıda sizi bekleyen çok sayıda kötü amaçlı site var. Buna ek olarak, kötü amaçlı reklam kampanyaları, herhangi bir terslik olduğunun farkına bile varmadan size bulaşabilir. Tarayıcınızı güçlendirmek için zaman ayırmak, çok sayıda kötü amaçlı yazılım ve fidye yazılımı saldırısını başlamadan durdurabilir.

Güvenlik araçları tarayıcıya göre değişir, ancak çoğu için benzer araçlar vardır. Aşağıdaki araçlar, tarayıcı güvenliği için harika bir başlangıç ​​noktasıdır:

• NoScript : Bu Firefox uzantısı, bir dizi arka plan komut dosyasının çalışmasını durdurarak günlüğe kaydetmeyi, tıklamayı ve daha fazlasını engeller.
• uBlock Origin: Bu çoklu tarayıcı uzantısı, çok sayıda izleme, kötü amaçlı reklam sunucusu, tıklama hırsızı ve daha fazlasını durdurur. (Yukarıdaki resimde.)
• Bağlantıyı Kes: İnternet kullanımınızı izleyen çok sayıda siteyi görselleştirmenize ve engellemenize olanak tanır.
• Privacy Badger: izleyicileri ve kötü amaçlı reklam sunucularını engeller.
• Her Yerde HTTPS: tüm web sitelerini HTTPS kullanmaya zorlar , genel güvenliğinizi artırır, ortadaki adam saldırılarını önler.

Kullandığınız uzantıların kombinasyonu, göz atma alışkanlıklarınıza bağlıdır. Bununla birlikte, internet takibinin boyutundan rahatsızsanız, NoScript veya uBlock Origin bir zorunluluktur (veya internet gözetiminden kaçınma konusundaki kapsamlı rehberimiz! ).

7.5 Daha Faydalı Araçlar

Yukarıdaki araçların tümüne ihtiyacınız yoktur. Dediğim gibi, birden fazla antivirüs paketi yanlış bir yaklaşımdır. Şahsen, Bitdefender, Malwarebytes Anti-Malware Premium ve Cybereason RansomFree'yi birleştiriyorum.

Bununla birlikte, göz önünde bulundurmanız için gerçekten yararlı bir dizi araç var.

• Emsisoft Acil Durum Kiti : Emsisoft Acil Durum Kiti, çok çeşitli kötü amaçlı yazılımları, virüsleri ve daha fazlasını tarayan taşınabilir bir araçtır. USB sürücü kurtarma kitinin bir parçası olarak kullanışlıdır.
• SUPERAntiCasus Yazılım : SUPERAntiSpyware'in ücretsiz sürümü, çok çeşitli kötü amaçlı yazılımları, reklam yazılımlarını ve casus yazılımları algılar ve kaldırır.
• Spybot Ara ve Yok Et : Spybot, çok çeşitli potansiyel olarak kötü amaçlı varlıkları onaran ve temizleyen uzun süredir devam eden bir casus yazılım önleme aracıdır.
• Kaspersky Fidye Yazılımına Karşı Koruma Aracı : Kaspersky'nin fidye yazılımı önleme aracı, çok çeşitli fidye yazılımlarını engeller

7.6 Linux Canlı CD/USB

Kötü amaçlı yazılım, yalnızca hazırlıksızsanız bir sorundur. Kötü amaçlı yazılım kıyamet hazırlığınıza bir Linux Live CD veya USB ekleyin , ve iyi durumda olacaksın. Linux Live işletim sistemleri, mevcut kurulumunuz üzerinde çalışır. Canlı işletim sistemini bir diskten veya USB sürücüden başlatırsınız ve kendinize, virüslü işletim sisteminin yanı sıra güçlü bir dizi iyileştirici yardımcı programa erişim hakkı verirsiniz.

İşte dikkate almanız gereken beş şu anda bir kopyasını yapmak. (Canlı CD'lerin ve USB sürücülerin iyi olduğu tek şey virüslü bilgisayarları kurtarmak değildir!)

• Sistem Kurtarma CD'si
• Hiren'in BootCD'si
• Knoppix
• Nihai Önyükleme CD'si
• Trinity Kurtarma Kiti

Bir veya daha fazla kurtarma diskini indirdikten sonra, onları tercih ettiğiniz ortama yakmak için .

8. Evde ve Kuru

Teorik olarak, bilgisayarınız artık kötü amaçlı yazılımlardan tamamen arınmıştır. Ayrıca, sizi güvende tutmak için bazı virüsten koruma, kötü amaçlı yazılımdan koruma ve fidye yazılımına karşı koruma aracı yüklediniz. Ayrıca internet tarayıcınızda istenmeyen komut dosyalarının çalışmasını durdurmak için birkaç araç yüklediniz. Üstüne üstlük, bir dahaki sefere pastırmayı saklamak için yedek bir Linux Live CD veya USB sürücüsü oluşturdunuz.

Genel olarak, tüm sisteminiz daha güvenli görünüyor. Ama kayıtsız olmayın.

En büyük savaşlardan biri kullanıcı eğitimidir - ekranın arkasındaki ben ve sen. Sisteminizi hazırlamak için biraz zaman harcamak ve tehditlerin nerede ortaya çıktığını anlamak ileriye doğru atılmış büyük bir adımdır!

iyi şanslar selametle!

Paylaş Paylaş Cıvıldamak E-posta VirtualBox Linux Makinelerinizi Güçlendirmek için 5 İpucu

Sanal makinelerin sunduğu düşük performanstan bıktınız mı? İşte VirtualBox performansınızı artırmak için yapmanız gerekenler.

Sonrakini Oku İlgili konular

• Güvenlik
• Kötü Amaçlı Yazılımdan Koruma
• Fidye yazılımı
• Bilgisayar Güvenliği
• Uzun Biçimli Kılavuz
• antivirüs

Yazar hakkında Gavin Phillips(945 Makale Yayınlandı)

Gavin, Windows ve Teknoloji Açıklaması için Junior Editör, Gerçekten Faydalı Podcast'e düzenli olarak katkıda bulunan ve düzenli bir ürün incelemecisidir. Devon tepelerinden yağmalanan Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yıldan fazla profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.

Gavin Phillips'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın