Handleiding voor verwijdering van malware en hulpmiddelen voor beginners
Windows is het meest populaire besturingssysteem ter wereld en malware-schrijvers willen het doelwit zijn. Dientengevolge worden er veel malware en schadelijke software voor geschreven. Hierdoor reageren mensen ten onrechte op het feit dat Windows niet veilig is; wanneer het feit eigenlijk anders is! Malware kan een virus, adware, spyware, ransomware, scareware, BOT, Backdoor, Exploits Trojan, Rootkit, Dialer, Trojan, Worms, Fileless malware en zelfs Potentieel ongewenste programma's zijn. Je kunt hier meer lezen over de verschillen.
Deze malware verspreidt zich meestal via bijlagen in e-mailberichten of door chatberichten. Je zou het zelfs kunnen vangen tijdens het surfen op gevaarlijke websites of zelfs bekende maar aangetaste websites. U zou het onbewust of zelfs bewust kunnen downloaden naar uw computer - of u zou het kunnen vangen als u het geïnfecteerde USB-station van uw vrienden op uw pc zou aansluiten. Het kunnen grappige afbeeldingen, wenskaarten, audio- en videobestanden zijn of zich verbergen in illegale software, scareware of malafide software.
De typische symptomen van een gecompromitteerde computer zijn talrijk en er zijn manieren om dit te doen vertel of uw computer een virus heeft.
Vanaf Windows Vista heeft Microsoft veel beveiligingsfuncties in het besturingssysteem geïntroduceerd die verder zijn verbeterd in Windows 7 en Windows 8. Mocht uw computer toch geïnfecteerd raken met malware, dan zijn er manieren om malware-infecties te verwijderen en in de meeste gevallen lukt dit ! Maar voordat u iets uitprobeert, maakt u een back-up van al uw belangrijke gegevens op een extern apparaat, omdat u in het geval van een systeemfout in staat bent om op zijn minst die gegevens te gebruiken.
Lezen: Windows-bestanden en -mappen die u kunt uitsluiten van Antivirus-scans.
Malware Removal Guide voor Windows
Zorg ervoor dat uw Windows-besturingssysteem volledig is bijgewerkt met de nieuwste Windows-updates geïnstalleerd.
Voer een uit Rommel opruimer om uw ongewenste rommel en tijdelijke bestanden te verwijderen - inclusief uw Cookies, Flash-cookies en Java Cache-map. CCleaner is een goede freeware! De map met tijdelijke internetbestanden was vroeger een typische plaats voor Trojan Downloaders en andere malware die van het internet werd gedownload. Omdat de Cache nu wordt beschouwd als een virtuele map met de lage rechten - om deze bedreigingen te beperken. Als alle rommel wordt verwijderd, wordt ook de scantijd verkort.
Update uw antivirus en voer een volledige grondige systeemscan uit. EEN veilige modus of een boot-time scan is altijd de voorkeursmanier in het geval van een ernstige malwareaanval. Dus als je anti-virus de mogelijkheid heeft om scans uit te voeren tijdens het booten, doe dat dan best. Anders proberen de scans in de veilige modus uit te voeren. Het is gemakkelijker voor de antivirus om het virus te vangen en te verwijderen in de veilige modus. Om de Veilige modus te activeren, blijft u op de F8-toets drukken wanneer uw computer opstart.
Sommige antivirusprogramma's worden mogelijk niet uitgevoerd in de veilige modus. In een dergelijk geval hebt u geen keus, maar in de normale modus. Verwijder alle gevonden infecties wanneer gevonden. Als uw antivirus het virus of geïnfecteerd bestand niet kan verwijderen, gebruikt u een aantal freeware om het vastgelopen geïnfecteerde bestand bij het opnieuw opstarten te verwijderen. Dit handige hulpprogramma verwijdert het virus bij opnieuw opstarten voordat het de kans krijgt om in het geheugen te laden. Dat moet je misschien doen Toon verborgen bestanden via uw mapopties.
Reboot. U moet dit doen zodat bestanden die zijn vergrendeld om te worden verwijderd na opnieuw opstarten, worden verwijderd. Nu zou je CCleaner opnieuw moeten uitvoeren, om de resterende registersleutels en andere rotzooi op te ruimen.
Deze basis lost meestal de meeste gevallen van virusinfecties op.
Maar als dit niet het geval is, volgen hier nog een paar extra tips voor speciale scenario's.
Online bestandsscanners
Als uw antivirus een bestand niet als een virus detecteert, maar u vermoedt dat dit het geval is, of als u een second opinion wilt over de vraag of een bestand een virus is, stel ik voor dat u dat specifieke bestand gescand krijgt met Online scanners met meerdere antivirusengines zoals Jotti of VirusTotal.
On-demand scanners
Hoewel de meesten van ons wellicht een antivirussoftware op onze Windows-computer hebben geïnstalleerd, kunnen er momenten van twijfel zijn, waarbij u wellicht een second opinion wilt. Terwijl men altijd online antivirusscanners van bekende beveiligingssoftware kan bezoeken om iemands pc te scannen - of om een bepaald bestand gescand te krijgen met een online malwarescanner met behulp van meerdere antivirusprogramma's, geven sommigen de voorkeur aan een op zichzelf staande antivirusscanner op aanvraag die lokaal is geïnstalleerd. Op zulke momenten kunt u deze on-demand antivirusscanners gebruiken.
TIP: Test of Antivirus werkt of niet.
Controleer de identiteit van twijfelachtige bestanden
Malware kan alles worden genoemd, en in feite houden virusscanners er van om ze te vernoemen na een aantal legitieme Microsoft-processen of populaire software. Controleer in welke map het zich bevindt. Als het vertrouwde peilingsproces zich in de System32-map bevindt - waar het zou moeten zijn, zou het de legitieme MS-map kunnen zijn. Maar als het zich in een andere map bevindt, kan het zijn dat malware zichzelf probeert door te geven als een Windows-proces. Dus zoek naar het bestand, klik er met de rechtermuisknop op en controleer de eigenschappen en details.
Internetproblemen oplossen
Sommige varianten van malware schakelen een internet-proxyserver in en kapen Windows DNS-cache, waardoor u geen toegang krijgt tot internet of geen gereedschappen kunt downloaden die nodig zijn voor het verwijderen van malware. Dus download een tool die in staat is om problemen met internet op te lossen. Probeer MiniTool Box.
Reset proxy-instellingen
Schadelijke software kan de proxy-instellingen van Windows Internet Explorer wijzigen en deze wijzigingen kunnen ervoor zorgen dat u geen toegang krijgt tot Windows Update of andere Microsoft-beveiligingssites. Reset de proxy-instellingen terug naar de standaardinstellingen. U kunt ook de IE Troubleshooter gebruiken om alle beveiligingsinstellingen naar de standaardinstellingen te resetten.
Herstel Windows-functies
Als u vindt dat uw belangrijke Windows-functies zoals Taakbeheer, Register-editor, Configuratiescherm, Opdrachtprompt, enz. Zijn uitgeschakeld, kunt u onze freeware FixWin gebruiken om ze in te schakelen. Reset Windows Beveiligingsinstellingen naar standaard. Reset Windows Firewall-instellingen naar standaardwaarden.
Rootkits en verwijdering
Een Rootkit is een vorm van malware die voorkomt dat deze wordt gedetecteerd door detectie- / verwijderingssoftware. Installeer dus een effectieve tool voor het verwijderen van rootkits die gemakkelijk te gebruiken is. Kaspersky TDSSKiller is in dit opzicht betrouwbaar, maar u kunt ook Malwarebytes AntiRootkit Tool proberen. U kunt Sticky Keys Backdoor Scanner gebruiken om Sticky Key Backdoors te detecteren.
Browser Hijacking & removal
Browserkaping vindt plaats wanneer u merkt dat de instellingen van uw webbrowser zijn gewijzigd zonder uw toestemming. Lees hier meer over Browser Hijacking en Free Browser Kaper Removal Tool.
Ransomware verwijdering
Het Ransomware-virus vergrendelt de toegang tot een bestand of uw computer en eist dat losgeld wordt betaald aan de maker voor het verkrijgen van toegang, meestal toegestaan via een anonieme voorafbetaalde geldvoucher of Bitcoin. Dit bericht over het voorkomen van Ransomware zal suggesties bevatten voor te nemen stappen om beschermd te blijven en biedt links naar gratis anti-ransomware-tools. Hier is een lijst met gratis Ransomware Decryptor-hulpprogramma's waarmee u bestanden kunt ontgrendelen. En als je geïnfecteerd raakt, laat dit bericht zien wat je moet doen na een Ransomware-aanval. RanSim Ransomware Simulator zal u vertellen of uw computer beschermd is tegen ransomware.
Macro Virus verwijdering
Als het bestandspictogram voor Word of Excel is gewijzigd of als u een document niet kunt opslaan of als er nieuwe macro's in uw lijst met macro's verschijnen, kunt u veronderstellen dat uw documenten zijn geïnfecteerd met een macrovirus. In een dergelijk geval moet u dringende stappen nemen om het macrovirus te verwijderen.
Kwetsbaarheid & Exploitbeveiliging
Een computer Kwetsbaarheid is een 'gat' in software, besturingssystemen of diensten die door webmisdadigers kunnen worden uitgebuit voor hun eigen voordelen. Exploits volgen "kwetsbaarheden". Als een webmisdadiger een kwetsbaarheid detecteert in een van de producten op internet of elders, kan hij of zij het systeem met de kwetsbaarheid aanvallen om iets te krijgen of om bevoegde gebruikers het gebruik van het product te ontzeggen. Enhanced Mitigation Experience Toolkit, Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Protector Plus Windows Vulnerability Scanner, Malwarebytes Anti-Exploit Tool en ExploitShield zijn enkele van de bekendere gratis tools die beschikbaar zijn voor Windows., Die u bescherming kunnen bieden tegen dergelijke bedreigingen. Als u op zoek bent naar een gratis anti-uitvoerbare beveiligingssoftware om uw Windows-pc te beschermen tegen malware, neem dan een kijkje op VoodooShield.
Rogue-software en verwijdering
Tegenwoordig worden computergebruikers blootgesteld aan veel Rogue-software en Ransomware, die mogelijk door de gebruikers zelf zijn gedownload, zonder het te beseffen. Dus vergeet niet, laat u niet misleiden door het downloaden van alleen maar software - en download altijd software en freeware van websites die u kent en vertrouwt. Vergeet tijdens het installeren nooit blindelings op Next-Next. Vergeet niet om foistware en werkbalken die u niet wilt installeren uit te schakelen.
Rogue Software, ook bekend als Rogues, Scareware, beweren beveiligingssoftware te zijn en valse waarschuwingen uit om je de beveiligingssoftware te laten kopen, waar de piraten van profiteren. De gedownloade software kan zelfs een slechtere vorm van malware bevatten. ransomware versleutelt persoonlijke gebruikersgegevens of blokkeert uw volledige pc. Nadat u het "losgeld" via een anonieme service hebt betaald, wordt uw pc gedeblokkeerd.
Als deze geïnfecteerd is, kunt u dergelijke waarschuwingen in uw systeemvak te zien krijgen:
Waarschuwing! Je computer is geïnfecteerd! Deze computer is geïnfecteerd door spyware en adware
Tijdens het bladeren op internet, als u een bericht ontvangt in een pop-upvenster dat lijkt op een waarschuwing, klik dan niet op iets in het dialoogvenster.
Weet je zeker dat je vanaf deze pagina wilt navigeren? Je computer is geïnfecteerd! Ze kunnen gegevensverlies en bestandscorruptie veroorzaken en moeten zo snel mogelijk worden behandeld. Druk op CANCEL om dit te voorkomen. Keer terug naar systeembeveiliging en download het om uw pc te beveiligen. Druk op OK om door te gaan of Annuleren om op de huidige pagina te blijven
In plaats daarvan, druk op ALT + F4 op uw toetsenbord om het dialoogvenster te sluiten. Als er waarschuwingen blijven verschijnen wanneer u het dialoogvenster probeert te sluiten, is dit een goede indicatie dat het bericht schadelijk is.
Hoewel de meeste antivirussoftware ook Rogues verwijdert, kunt u desgewenst ook het volgende doen: opstarten in Veilige modus met netwerkmogelijkheden en proberen de Rogue-software en Ransomware te verwijderen via Configuratiescherm \ Alle Configuratiescherm Items \ Programma's en functies. Navigeer vervolgens naar de map Systeemprogramma en verwijder alle betrokken mappen. Voer daarna een registerschoonmaker uit. De Rogue is mogelijk gemakkelijker te verwijderen, maar de Ransomware is dat misschien niet!
Gebruik Eset Rogue Applications Remover. Deze gratis tool helpt je malafide software of scareware te verwijderen. HitmanPro.Alert is een gratis Ransomware Protection & Browser Intrusion Detection Tool. CryptoPrevent is een ander handig hulpmiddel dat uw computer beschermt tegen Cryptolocker of enige andere vorm van ransomware. Anvi Rescue Disk voor Windows helpt bij het verwijderen van ransomware. HitmanPro.Kickstart helpt Ransomware verwijderen.
Botnet Removal Tools
We hebben al gezien wat Botnets zijn. Deze botnets worden beheerd door aanvallers op afstand om dergelijke ongeoorloofde taken uit te voeren zoals het verzenden van spam of het aanvallen van andere computers. De methoden voor het detecteren van bots omvatten Statische analyse en Gedragsanalyse. Met Botnet Removal Tools kunt u Botbesmettingen van uw Windows-computer verwijderen. U kunt dit bericht lezen over Hoe weet ik of mijn computer is gehackt.
Gebruik gespecialiseerde hulpprogramma's voor het verwijderen van malware
Malicious Code is steeds complexer geworden en infecties brengen meer systeemelementen met zich mee dan ooit tevoren. Soms, wanneer uw antivirussoftware het virus niet van uw computer kan verwijderen, moet u deze gespecialiseerde zelfstandige gratis hulpmiddelen downloaden en gebruiken die zijn vrijgegeven door bekende beveiligingsbedrijven zoals Symantec, Eset, Kaspersky, enz..
Verwijder persistente malware
Als u hardnekkige of hardnekkige malwarebesmettingen en crimeware moet verwijderen, probeer dan freeware Norton Power Eraser of Emsisoft BlitzBlank. Als uw malware uw antivirussoftware blokkeert tegen installatie of installatie, gebruik dan Malwarebytes Chameleon.
Zodra uw computer schoon is, kunt u het volgende doen:
Bepaalde soorten malware zijn ontworpen met een slecht doel - het stelen van persoonlijke gegevens zoals wachtwoorden, e-mails en bankgegevens. Dus, het is aan te raden verander al uw wachtwoorden, als je eenmaal je computer hebt opgeruimd.
Maak nieuw Systeemherstel punt. Voer Windows Disk Cleanup Tool uit om eerdere herstelpunten te verwijderen.
Microsoft heeft twee hulpprogramma's uitgebracht die mogelijk interessant voor je zijn. Met de Windows Malware Prevention Tool kunt u uw Windows-beveiliging verbeteren, terwijl Windows Windows Security Troubleshooter Windows beveiligingsproblemen oplost.
Onthoud dat voorkomen beter is dan genezen! Het verwijderen van malware kan moeilijk zijn, omdat sommige van zijn varianten bestand zijn tegen sommige verwijderingshulpmiddelen tegen malware. Zorg er dus voor dat u alle nodige voorzorgsmaatregelen neemt om uw Windows-computer te beschermen.
Handige links naar Microsoft-bronnen:
Veelgestelde vragen over Microsoft Safety & Security Center Microsoft KB129972 | Microsoft KB2671662.
Handige links naar beveiligingssoftware:
- Gratis antivirussoftware Firewall-software | Internet Security Suites voor Windows.
- Microsoft Safety Scanner
- Windows Defender offline
- Windows Malicious Software Removal Tool
- Kaspersky Internet Security
- BitDefender Internet Security Suite.
Als alles faalt, is de enige manier om malware te verwijderen, het opnieuw formatteren en opnieuw installeren van Windows. U moet dit echter als laatste redmiddel kiezen wanneer alle andere opties falen.
Als u hulp nodig heeft, kunt u altijd ons Windows Beveiligingsforum bezoeken.