แนะนำ, 2020

ตัวเลือกของบรรณาธิการ

วิธีรับรู้และลบไวรัสและมัลแวร์ทุกประเภท: คู่มือขั้นสุดท้าย

ซอฟต์แวร์ที่เป็นอันตรายวันนี้กำลังกลายเป็นโรคระบาดไปทั่วโลกและน่าเสียดายที่มัลแวร์ได้รับความนิยมจากคอมพิวเตอร์มากขึ้น

มัลแวร์ตัวแรกนั้นสามารถจดจำได้ดีทำให้พีซีช้าลงโดยการเปิดป๊อปอัพหรือหน้าเว็บที่เป็นอันตรายในขณะที่วันนี้มีความรอบคอบมากขึ้นซ่อนและร้ายแรง

คุณอาจมีคอมพิวเตอร์ที่ติดเชื้อไวรัสโดยไม่แสดงอาการใด ๆ

นอกจากนี้น่าเสียดายที่มักจะดูเหมือนว่าหากวิธีเดียวที่จะทำให้แน่ใจว่าคุณมีคอมพิวเตอร์ที่สะอาดคือการสแกนคอมพิวเตอร์ของคุณด้วยโปรแกรมป้องกันมัลแวร์มากกว่าหนึ่งเครื่องเสียเวลามาก

คุณสามารถปฏิบัติตามคู่มือนี้ซึ่งจะอธิบายและอธิบายการทำงานของ โปรแกรมฟรีที่มีประสิทธิภาพและแม่นยำ ซึ่งคุณต้องมีอยู่เสมอ เพื่อให้รู้จักและลบไวรัสและมัลแวร์ทุกประเภท

ฉันสามารถมั่นใจได้ว่า ไม่มีมัลแวร์หรือไวรัส แม้แต่คนเลวร้ายที่สุดสามารถหลบหนี ขั้นตอนการรับรู้นี้ ซึ่งประกอบด้วย ขั้นตอน ที่บังคับและต่อเนื่องบางส่วน

หากขั้นตอนใดขั้นตอนหนึ่งเปิดออกเพื่อให้ติดไวรัสคุณสามารถไป ที่คู่มือการกำจัดมัลแวร์ ได้โดยตรง

หากไม่มีการเชื่อมต่อเครือข่ายสามารถดาวน์โหลดได้จากคอมพิวเตอร์เครื่องอื่นและโอนโดยใช้ USB stick

แต่ละโปรแกรมที่แสดงในที่นี้มีประสิทธิภาพและใช้งานง่ายและเป็นแอพพลิเคชันแบบพกพาที่ไม่จำเป็นต้องติดตั้งและไม่ก่อให้เกิดความขัดแย้งกับคอมพิวเตอร์ของคุณ

โปรดจำไว้ว่าไวรัสสามารถเปลี่ยนการกำหนดค่าพร็อกซีดังนั้นก่อนสิ่งใดสิ่งสำคัญคือต้อง ลบพร็อกซีใด ๆ

เปิด Internet Explorer ป้อนตัวเลือกอินเทอร์เน็ต (Iin IE9 จากไอคอนรูปเฟืองที่ด้านบนขวา) และในแท็บการเชื่อมต่อให้กดปุ่ม LAN Settings

ในกรณีที่มีการเขียน Proxy ของเซิร์ฟเวอร์ตรวจสอบว่าสี่เหลี่ยมจัตุรัสไม่มีการทำเครื่องหมายและลบข้อมูลที่เขียนในฟิลด์ที่อยู่

เช่นเดียวกับ Firefox ในขณะที่ Chrome อาศัยตัวเลือก Internet Explorer

1) ตรวจหา rootkits

rootkits ไม่ใช่สิ่งที่เป็นลบแม้แต่ไดรเวอร์ก็คือ rootkit

อย่างไรก็ตามโปรแกรมเหล่านี้เป็นโปรแกรมที่เริ่มต้นและสิ้นสุดเมื่อคอมพิวเตอร์เปิดอยู่และไม่สามารถมองเห็นได้

ในรายการอื่นรายการของ โปรแกรมที่ดีที่สุดในการตรวจสอบและลบไวรัส rootkit จากพีซี

หากไม่พบสิ่งใดคุณจะต้องดาวน์โหลดและใช้ Comodo Cleaning Essentials

โปรแกรมฟรีนี้มีให้บริการสองรุ่นสำหรับเครื่องพีซีแบบ 32 บิตหรือ 64 บิต

เปิดเครื่องรูด CCE ไฟล์ซิปไปยังโฟลเดอร์และดับเบิลคลิกที่ไฟล์ที่เรียกว่า CCE เพื่อเปิดโปรแกรมหลัก

หากคุณไม่เปิดค้างไว้ให้ กดปุ่ม Shift บนแป้นพิมพ์ของคุณให้ดับเบิลคลิกที่ไฟล์ CCE และปล่อย Shift เฉพาะหลังจากโหลด CCE แล้ว

ถ้า CCE ไม่ทำงานให้ดาวน์โหลดและเรียกใช้โปรแกรมที่มีประสิทธิภาพและเท่าเทียมกันที่มีชื่อว่า RKill

โปรแกรมสองโปรแกรมที่เทียบเท่ากันนี้มีบทบาทสำคัญในขั้นตอนเบื้องต้นในการคัดกรองและกำจัดไวรัสเนื่องจาก สามารถรับรู้กระบวนการที่เป็นอันตรายในการดำเนินการ ได้

พวกเขาจึงทำหน้าที่ หยุดมัลแวร์และทำให้สามารถถอดออกได้ (เนื่องจากหากมีการใช้งาน Windows จะไม่สามารถลบไฟล์ที่ใช้งานได้และโปรแกรมป้องกันไวรัสยังคงไม่ได้ผล)

หากคุณใช้ Comodo Cleaning Essentials แต่คุณต้องใส่ใจกับสิ่งที่จะลบหรือปิดการใช้งานเนื่องจากอาจมีคำเตือนถึงอันตรายที่อาจเกิดขึ้น แต่ไม่เป็นความจริง

ด้วย CCE คุณสามารถสแกนอัจฉริยะสำหรับมัลแวร์ทุกประเภท ได้

โปรแกรมนี้ยังตรวจสอบว่าการเปลี่ยนแปลงระบบใดที่อาจเกิดขึ้นจากมัลแวร์และเรียกคืนค่าเหล่านี้ไปเป็นค่าก่อนหน้านี้

ตัวอย่างเช่นถ้าไอคอนหายไปเนื่องจากไวรัสมันจะทำให้พวกเขาเกิดขึ้นอีกครั้ง

หลังจากการสแกนคุณจะถูกถามให้รีสตาร์ทคอมพิวเตอร์เพื่อดูผลลัพธ์สุดท้าย

Comodo Cleaning Essential เป็นโปรแกรมที่ยอดเยี่ยม แต่มีข้อบกพร่องในการตรวจหาข้อมูลผิดพลาดจำนวนมาก

ดังนั้นจึงเป็นคำถามในการตรวจสอบผลลัพธ์ก่อนที่จะนำออกหรือปิดใช้งานกระบวนการบางอย่างและหากมีข้อสงสัยให้ทิ้งไว้ตามที่เป็นจริง

อย่างไรก็ตามหาก Comodo พบปัญหา PC อาจติดเชื้อและคุณต้องดำเนินการ กำจัดมัลแวร์โดย รีสตาร์ทเครื่องคอมพิวเตอร์ในโหมด ปลอดภัย จากนั้นใช้เครื่องสแกนเนอร์ MalwareBytes Anti-malware (ซึ่งควรติดตั้งหลังจากหยุดกระบวนการที่เป็นอันตรายด้วย rKill)

2) ใช้ Killswitch เพื่อตรวจสอบกระบวนการทำงาน

หากขั้นตอนก่อนหน้าไม่พบมัลแวร์ใด ๆ ให้เปิด Comodo Cleaning Essentials อีกครั้งไปที่เมนู Tools และใช้ตัวเลือก KillSwitch

จะวิเคราะห์กระบวนการทำงานทั้งหมดและระบุกระบวนการที่ปลอดภัยต่อผู้ที่อาจเป็นอันตราย

หลายคนจะเรียกว่า FLS.Unknown ซึ่งเป็นที่รู้จักและไม่ได้กล่าวว่าเป็นอันตราย

หาก Killswitch แสดงให้เห็นว่า " ไม่มีรายการใดที่จะแสดงผล " คอมพิวเตอร์จะผ่านการทดสอบนี้มิฉะนั้นเราจะต้องตรวจสอบ

คลิกขวาที่กระบวนการที่ต้องการเลือก "ไปที่โฟลเดอร์" และเปิดโฟลเดอร์ที่มีไฟล์ที่เกี่ยวข้องกับกระบวนการ

หากต้องการทราบว่าไฟล์ดังกล่าวเป็นอันตราย หรือไม่คุณสามารถอัปโหลดไฟล์ไปยัง VirusTotal เพื่อตรวจสอบกับโปรแกรมป้องกันไวรัสได้ 30 รายการพร้อมกัน

ในความเป็นจริงจะดีกว่าว่าไม่มีการตรวจพบอะไรจากการสแกนเหล่านี้ดังนั้นหากมีผลลัพธ์ใดปรากฏขึ้นอาจเป็นเรื่องที่ดีกว่าในการลบไฟล์ทุกไฟล์ที่ตรวจพบว่าปลอดภัยจริงๆ

3) ใช้ Comodo Autoruns เพื่อ ตรวจสอบว่ารายการรีจิสตรีมีการติดไวรัส หรือไม่

ยังคงใช้ Comodo Cleaning Essentials เปิดเมนู "Tools" และเลือก " Analyzer Autorun " ตัวเลือก

โปรแกรมนี้วิเคราะห์รีจิสทรีและแสดงไฟล์ที่เกี่ยวข้องกับแต่ละรายการ

มัลแวร์เกือบทั้งหมดเขียนข้อมูลใน Registry เพื่อให้การยืนยันนี้สามารถระบุได้ว่ามีไฟล์ที่ซ่อนอยู่อื่น ๆ อยู่ในดิสก์หรือไม่ก็เป็นส่วนหนึ่งของมัลแวร์แม้ว่าจะไม่ได้รันก็ตาม

แต่น่าเสียดายที่การใช้เครื่องมือนี้เป็นงานที่น่าเบื่อเพราะแต่ละผลต้องได้รับการตรวจสอบด้วยตนเองในลักษณะที่คล้ายคลึงกับวิธีการทำ KillSwitch

ถ้าการทำงานอัตโนมัติแสดงให้เห็นว่า " ไม่มีรายการใดที่จะแสดงผล " คอมพิวเตอร์ได้ผ่านการทดสอบแล้วและไม่มีมัลแวร์หรือไวรัสใด ๆ

หากคอมพิวเตอร์ผ่านขั้นตอนก่อนหน้านี้ทั้งหมด แต่ยังไม่ทำงานอย่างถูกต้องปัญหาทุกอย่างเกิดขึ้นเนื่องจาก ข้อผิดพลาดของฮาร์ดแวร์หรือซอฟต์แวร์ บางอย่างไม่ขึ้นอยู่กับการปรากฏตัวของไวรัส

หากมีการตรวจพบก็ไม่มีประโยชน์ที่จะดาวน์โหลดโปรแกรมป้องกันไวรัสอื่น ๆ นับพันรายการเพียง ลบมัลแวร์ออกด้วย Malware Bytes ตามขั้นตอนที่ระบุไว้ใน คู่มือการกำจัดมัลแวร์

ตอนต้นของคู่มือนี้อยู่ในขั้นตอนที่ 1 เพื่อระบุและหยุดกระบวนการที่เป็นอันตรายเนื่องจากเป็นขั้นตอนเบื้องต้นเบื้องต้นของคู่มือการถอดถอนแต่ละตัว
นอกเหนือจากเครื่องมือเหล่านี้อย่าลืมใช้ประโยชน์จาก USB stick ของคุณรวมถึง โปรแกรมรักษาความปลอดภัยแบบพกพาที่สำคัญ อื่น ๆ อีกเช่น rKill อันยอดเยี่ยม

Top