Ostatnio zauważyłeś, że Twój komputer zachowuje się nieco dziwnie: czasami wydaje się działać idealnie, podczas gdy innym wydaje się zwariować i angażować się w nieoczekiwane zachowania, takie jak pozornie niemotywowane spowolnienia lub intensywne korzystanie z sieci.
Twoje podejrzenia padły oczywiście na infekcję wirusową, jednak obawiasz się, że programy antywirusowe, które znasz, nie usuną skutecznie zagrożenia, więc szukasz informacji na temat jak ręcznie usunąć wirusy bez polegania na jakimkolwiek innym typie oprogramowania. Cóż, jest to właściwy przewodnik, z którego warto skorzystać: poniżej przedstawię dokładne instrukcje dotyczące kroków, które należy podjąć, aby pozbyć się aktywnych zagrożeń zarówno na komputerze, jak i na urządzeniach mobilnych, a mianowicie smartfonach i tabletach.
Zanim jednak przejdę dalej, muszę podać ważną przesłankę: ręczna eliminacja złożonych wirusów może przekształcić się w plik długa, nieprzewidywalna i ryzykowna procedura. Przeczytaj bardzo uważnie sekcję „Informacje wstępne” w tym przewodniku, zanim wykonasz jakąkolwiek operację ręczną: Jestem pewien, że kiedy już wyjaśnisz swoje pomysły na ten temat, będziesz w stanie doskonale podjąć właściwą decyzję i działać w całości świadomość tego, co masz zamiar zrobić.
przewodnik tematyczny.
Gdy to zrobisz, możesz przystąpić do rozpoznawania i lokalizacji pożaru zawierającego aktywny wirus: w pierwszej kolejności zacznij Zarządzanie aktywnością naciskając kombinację klawiszy Ctrl + Shift + Esc; alternatywnie możesz użyć kombinacji klawiszy Ctrl + Alt + Del i wybierz element Zarządzanie zadaniami / Rozpocznij zarządzanie zadaniami z proponowanego ekranu.
W tym momencie, jeśli to konieczne, kliknij element Więcej szczegółów umieszczony na dolnej krawędzi okna, które pojawia się na ekranie i naciska na kartę Procesy: uważnie przeczytaj nazwę każdego działającego procesu, a jeśli jest coś, co Cię nie przekonuje, zapisz jego nazwę i przeprowadź szybkie wyszukiwanie Google (na przykład. co to jest [ProcessName]), aby zrozumieć, czy jest to wirus, czy nie.
Jeśli pojawi się pozytywna odpowiedź, zrób to kliknij prawym przyciskiem myszy w sprawie nazwy procesu, o którym mowa w ciągu Zarządzanie aktywnością i wybierz element Otwórz ścieżkę do pliku z proponowanego menu kontekstowego, aby otworzyć okno Eksploratora plików w folderze, w którym znajduje się domniemany wirus. Gdy to zrobisz, połącz się z witryną VirusTotal e przeciągnij myszą podejrzany plik z folderu Eksploratora plików do odpowiedniego pola znajdującego się na stronie internetowej (oznaczonego ikoną arkusza z odciskiem palca).
Po kilku sekundach VirusTotal powinien pokazać pełną analizę skanowania: jeśli plik jest rzeczywiście zainfekowany, należy go jak najszybciej usunąć, wykonując kroki, które wskazałem poniżej.
- Aby natychmiast „dezaktywować” zagrożenie, przejdź do zakładki Procesy okna Zarządzanie aktywnością, zrobić kliknij prawym przyciskiem myszy na podejrzanej nazwie pliku wybierz wpis Drzewo zakończenia procesu / drzewo zakończenia czynności z proponowanego menu kontekstowego i potwierdza chęć kontynuacji klikając na przycisk tak.
- Jeśli należy do znanego programu, iść do Start> Ustawienia> Aplikacje jeśli staniesz Windows 10lub w Start> Panel sterowania> Programy i funkcje> Odinstaluj program jeśli korzystasz z poprzedniej wersji systemu operacyjnego Microsoft, zidentyfikuj podejrzany program na liście, zaznacz go kliknięciem i naciśnij przycisk Odinstaluj. Następnie postępuj zgodnie z procedurą proponowaną na ekranie, aby usunąć program.
- Jeśli to rozwiązanie nie jest dla Ciebie odpowiednie, musisz usuń „nieprzetworzone” zainfekowany plik: należy pamiętać, że ta operacja może wpłynąć na system operacyjny i / lub pozostawić „następstwa” wirusów, które nie są widoczne. Jeśli mimo wszystko masz zamiar kontynuować, zrób to kliknij prawym przyciskiem myszy na pliku i przytrzymując klawisz Zmianakliknij element Kasować umieszczone w menu kontekstowym. Następnie naciśnij przycisk tak i wykonuje tę samą operację na wszystkich plikach lub folderach podłączonych do wirusa. Jeszcze raz: zachowaj szczególną ostrożność, ponieważ może to nieodwracalnie zagrozić stabilności systemu operacyjnego.
Jeśli wykonałeś „brutalne” usunięcie pliku, musisz sprawdzić programy uruchamiane podczas uruchamiania Windows, aby ewentualnie usunąć go z listy (unikając w ten sposób błędów uruchamiania lub automatycznego odtwarzania wirusa): jeśli jesteś na Windows 10, wspomina Zarządzanie aktywnością jak pokazałem wcześniej, kliknij kartę Początek a po zidentyfikowaniu nazwy pliku, który Cię interesuje, zrób to kliknij prawym przyciskiem myszy na nim i wybierz element Wyłączyć z menu kontekstowego.
W górę System Windows 7 lub wcześniej, jednak procedura do wykonania jest nieco inna: naciśnij kombinację klawiszy na klawiaturze Wygraj + R.. wpisz polecenie msconfig w panelu, który pojawi się na ekranie, naciśnij przycisk Wchodzić i kliknij zakładkę Początek umieszczony w nowym oknie, które zostanie otwarte. Po zidentyfikowaniu podejrzanego programu usuń odpowiedni znacznik wyboru jego nazwy, naciśnij przycisk dobrze a następnie na przycisku Uruchom ponownie wykonać natychmiastowe ponowne uruchomienie komputera.
W ostateczności polecam sprawdzenie rozszerzenia przeglądarek zainstalowanych na Twoim komputerze i ewentualnie usunąć te podejrzane lub bezpośrednio związane z właśnie usuniętym złośliwym oprogramowaniem, uzyskując dostęp do odpowiedniej sekcji ustawień wybranego programu nawigacyjnego.
- Chrom - kliknij na przycisk (⋮) znajduje się w prawym górnym rogu, przejdź do menu Inne narzędzia> Rozszerzenia.
- Firefox - naciśnij przycisk ☰ znajdujący się w prawym górnym rogu, a następnie na ikonie Dodatkowe komponenty w oknie, które się otworzy, i wybierz element Rozszerzenia z lewego paska bocznego.
- Microsoft Edge - naciska przycisk (…) obecny w rogu znajduje się w prawym górnym rogu i kliknij element Rozszerzenia z menu, które zostanie otwarte.
Uwaga: jeśli trudno jest wyłączyć wirusa lub usunąć powiązany plik, z komunikatami o błędach, takimi jak Brak dostępu lub Nie można zakończyć wykonania, możesz spróbować zastosować w praktyce procedurę opisaną, wpisując Tryb bezpieczny w sieci Windows. Powiedziałem ci, jak uzyskać do niego dostęp w moim przewodniku dotyczącym uruchamiania systemu Windows w trybie awaryjnym.
Pamiętaj, kiedy pozbędziesz się niepożądanego gościa, zastosuj się do kilku drobnych środków ostrożności, które pozwolą zapobiec powtórzeniu się takich sytuacji: poniżej wymienisz najważniejsze z nich.
- Nie uruchamiaj programów pobranych z witryn o niezweryfikowanej niezawodności, pirackich programów lub załączników otrzymanych z wiadomości e-mail, sieci społecznościowych lub innych podejrzanych kanałów komunikacji, zwłaszcza jeśli jest to nieoczekiwane.
- Zawsze aktualizuj swój system operacyjny.
- Zainstaluj dobre rozwiązanie antywirusowe (tutaj wskazałem najlepsze) i zawsze aktualizuj jego bazę danych.
- Nigdy nie wyłączaj systemu operacyjnego ani zabezpieczeń antywirusowych, chyba że ich potrzebujesz i nie jesteś w pełni świadomy tego, co robisz.
Postępowałeś zgodnie z procedurami, które ci szczegółowo wyjaśniłem, ale komputer nadal zachowuje się dziwnie? Czy wirus nadal istnieje? Wtedy ręczne usuwanie może być znacznie bardziej skomplikowane niż oczekiwano i wymagać interwencji w Rejestr lub inne niezwykle wrażliwe części systemu Windows.
Zdecydowanie radzę nie postępować w tym sensie, ponieważ możesz poważnie uniemożliwić korzystanie z komputera: w tym momencie chciałbym Cię zaprosić do wybrania programu antywirusowego, który może wykonać tę pracę za Ciebie i zrobić to w całości bezpieczeństwo. Jeśli zamierzasz zastosować się do tej rady, możesz przyjąć jedno z rozwiązań, które wskazałem w moim przewodniku jak oczyścić komputer z wirusów.
inne podejrzane czynniki) lub zdarzyło ci się ominąć te zabezpieczenia (na przykład instalując program pobrany z podejrzanej witryny lub pirackiego programu), pierwszą rzeczą, którą musisz zrobić, jest sprawdzenie całego aktualnie uruchomionego oprogramowania za pomocą narzędzia Monitorowanie aktywności przez Mac.
W jaki sposób? Bardzo proste: gdy jesteś w systemie operacyjnym, kliknij menu Idź> Narzędzia Znajdź i uruchom narzędzie Monitorowanie aktywności. Jeśli chcesz, możesz użyć zakładek CPU, pamięć, sieć jest Dysk aby sprawdzić w czasie rzeczywistym, które programy wykorzystują najwięcej zasobów. Na tym etapie uważnie obserwuj listę uruchomionych procesów i ewentualnie zidentyfikuj podejrzaną nazwę: aby upewnić się, że jest to zagrożenie, a nie „nieszkodliwy” plik, wyszukaj Google informacje o tym samym.
W przypadku dopasowania pozytywny, wróć do okna Monitorowanie aktywności i, aby natychmiast zatrzymać szkodliwą aktywność wirusa, kliknij Imię procesu, a następnie na małym przycisku (the) umieszczony u góry i na koniec dwukrotnie na guziku Wychodzić.
W tym momencie przejdź do folderu Aplikacje Mac, zidentyfikuj „obraźliwy” program kliknij prawym przyciskiem myszy w odpowiednim pliku i wybierz element Przenieś do kosza z proponowanego menu kontekstowego. Po zakończeniu tej operacji wynieś śmieci Mac przy użyciu „zwykłej” procedury (kliknij prawym przyciskiem myszy na ikonie kosza przy pasku Dok > Opróżnij kosz> Tak).
Ostatnim środkiem ostrożności w tym momencie jest wyeliminowanie podejrzanych rozszerzeń z plików Safari, jeśli jest obecny: uruchom przeglądarkę, przejdź do menu Safari> Preferencje ...przejdź do zakładki Rozszerzenia w oknie, które się otworzy, jednym kliknięciem myszki wybierz rozszerzenie „obraźliwe” i naciśnij przycisk Odinstaluj pozbyć się tego. Jeśli chodzi o dezaktywację rozszerzeń w Google Chrome i Firefox, zapraszam do zapoznania się z instrukcjami, które przekazałem w poprzednim rozdziale samouczka.
Uwaga: jeśli nie można usunąć programu i / lub rozszerzeń przeglądarki zgodnie z podanymi instrukcjami, możesz spróbować powtórzyć operację za pomocą Tryb bezpieczeństwa na komputerze Mac. Aby uzyskać do niego dostęp, uruchom lub uruchom ponownie komputer, naciśnij i przytrzymaj klawisz Zmiana aż pojawi się logo Apple, a kiedy zobaczysz okno logowania, zwolnij klawisz Shift i zaloguj się jak zwykle. Gdy skończysz, uruchom ponownie komputer Mac w zwykły sposób, aby wyjść z trybu awaryjnego.
Teraz, gdy w końcu udało ci się pozbyć wirusa, radzę sprawdzić, czy zabezpieczenia macOS są aktywne, aby uniknąć ponownego napotkania podobnych i niepożądanych niespodzianek: dlatego najpierw otwórz Preferencje systemu komputera Mac, klikając ikonę w kształcie koło zębate przymocowany do paska Dokwybierz element Bezpieczeństwo i prywatność i kliknij zakładkę Generał w oknie, które się otworzy.
Gdy to zrobisz, sprawdź to Portier (tj. narzędzie, które zapobiega instalowaniu programów od niecertyfikowanych programistów) jest aktywne, zaznaczając to obok elementu Zidentyfikowano App Store i deweloperów jest znacznik wyboru. Jeśli nie, kliknij kłódka znajduje się na dole, wpisz hasło swojego konta i zaznacz pole wyboru w odpowiednim polu.
Na koniec zalecam również aktywację aktualizacji bazy danych Xprotect, L 'antymalware zintegrowany z macOS, który automatycznie blokuje wykonywanie złośliwego oprogramowania: aby to zrobić, ponownie uzyskaj dostęp Preferencje systemu, idź w górę Sklep z aplikacjami i upewnij się, że obok pozycji znajduje się znacznik wyboru Zainstaluj pliki danych systemowych i aktualizacje zabezpieczeń. Jeśli nie, możesz to ustawić samodzielnie (musisz jednak odblokować zmiany, klikając kłódka i wstawianie, na żądanie, pliku hasło komputera Mac).
Jak powiesz? Czy skrupulatnie postępowałeś zgodnie z instrukcjami, które do tej pory ci przekazałem, ale Twój Mac nadal zachowuje się dziwnie i nieprzewidywalnie? Mogę tylko doradzić, aby wyczyścić komputer Mac za pomocą określonego programu antymalware, jak wyjaśniłem ci w moim poradnik poświęcony temu tematowi.
root lub jailbreak), instalować aplikacje z witryn lub sklepów innych firm lub, co gorsza, uruchamiać pliki i załączniki wątpliwego pochodzenia. Tak czy inaczej, jeśli uważasz, że Twoje urządzenie zachowuje się dziwnie i chcesz dowiedzieć się, jak to zrobić usuń wirusy ręcznie z tego samego możesz postępować zgodnie z instrukcjami, które dam ci poniżej.
jak usunąć wirusa z Androida.
jailbreak i / lub instaluj aplikacje z niebezpiecznych źródeł), ryzyko ataku na wirusy jest bardzo niskie. Jeśli dobrze pamiętasz, wspomniałem już o tym w moim przewodniku, jak usunąć wirusy z telefonów komórkowych.
Tak więc, jeśli ominąłeś środki bezpieczeństwa nałożone przez Apple, zauważysz dziwne lub nieoczekiwane zachowanie terminala i podejrzewasz, że wina leży w złej aplikacji, pierwszą rzeczą do zrobienia jest usuń jailbreak aby natychmiast zabezpieczyć iPhone'a i iPada: jeśli nie wiesz, jak to zrobić, możesz skorzystać z tego przewodnika, napisanego specjalnie w celu omówienia tego tematu.
Powinieneś również wiedzieć, że niektóre złośliwe aplikacje mogą wykorzystywać profile konfiguracyjne VPN (to samo, którego używają doskonale bezpieczne aplikacje, takie jak Tunnelbear) do szpiegowania danych i działań: dlatego jako dodatkowy środek zalecam sprawdzenie tych profili, przechodząc do Ustawienia> Ogólne> VPN i eliminując tych, których sam nie stworzyłeś.
Jeśli z jakiegoś powodu tego nie zrobisz, polecam Zresetuj ustawienia sieciowe idąc do Ustawienia> Ogólne> Resetuj i wybierając odpowiednią pozycję. Pamiętaj, że spowoduje to przywrócenie ustawienia sieciowe w stanie fabrycznym, usuwając wszystkie profile VPN zainstalowane na urządzeniu i hasła do sieci Wi-Fi.
Na koniec pamiętaj, aby zawsze aktualizować oprogramowanie iOS (Ustawienia> Ogólne> Aktualizacja oprogramowania), a przede wszystkim nie instaluj programu antywirusowego dla iPhone'a: jak wyjaśniłem na początku, system operacyjny Apple nie potrzebuje takiego oprogramowania, a wszystkie aplikacje obiecujące wykonanie operacji czyszczenia na iPhonie i iPadzie są absolutnie fałszywe. Jedyne „autentyczne” aplikacje, noszące nazwę znanych sygnatur bezpieczeństwa (na przykład Avira lub Avast, żeby wymienić tylko kilka), nie wykonują funkcji antywirusowych, ale są to aplikacje z funkcjami antykradzieżowymi lub zabezpieczającymi dane.
Jeśli potrzebujesz pomocy w zakresie procedur, które opisałem w tej sekcji, proponuję zapoznać się z moim przewodnikiem jak usunąć wirusa iPhone'a, w którym wszystko ci szczegółowo wyjaśniłem.