Jak pozbyć się złośliwego oprogramowania? Poradnik.

12 lut 2016, 23:31
SkyThane

SkyThane

Aktywny Gracz 287 posty 122 pkt.

Jak pozbyć się złośliwego oprogramowania? Poradnik.

12 lut 2016, 23:31
Komputer jest zainfekowany? Postaram się z tym pomóc :D
Poradnik będzie nie tylko o tym jak usunąć złośliwe oprogramowanie z naszych komputerów, ale też jak wyczyścić cały ten bałagan, pozostawiony przez malware i wirusy:)
Dzięki niemu powinniśmy być stanie usunąć większość infekcji na Windows'ie
No to jedziemy, postaram się przedstawić narzędzia i materiały potrzebne do wyczyszczenia naszego sytemu.

1. Wstęp
Jest bardzo dużo różnych symptomów infekcji malware. Czasami te symptomy mogą być nie łatwe do wykrycia. Poniżej lista, które z nich można spotkać kiedy dopadnie nas malware:
Komputer wyświetla dziwne błędy(errory) albo jakieś wyskakujące okna.
Komputer dłużej się włącza i jest wolniejszy niż zwykle.
Komputer się zacina lub zawiesza w nieokreślonych momentach.
Strona główna w naszej przeglądarce zmieniła się na inną.
Dziwne paski narzędzi pojawiły się w naszej przeglądarce.
Wyniki wyszukiwania są przekierowywane.
Kończymy na witrynach, na które nie mieliśmy zamiary wchodzić.
Nie możemy dostać się do stron związanych z bezpieczeństwem.
Nowe ikony, programy pojawiają się na pulpicie, bez naszej wiedzy.
Tło pulpitu zmieniło się bez naszej wiedzy.
Nasze programy przestały się uruchamiać.
Ochrona bezpieczeństwa została wyłączona bez powodu.
Nie możemy połączyć się z Internetem albo działa bardzo wolno.
Nasze programy i pliki nagle znikają, zniknęły.
Komputer uznał, że nie potrzebuje pilota i usamodzielnia się :D Znaczy, że robi dziwne rzeczy bez naszej interakcji.

A i żeby nie było jest to poradnik jak usunąć malware o charakterze informacyjnym, nie jest to jakiś profesjonalny poradnik, ale myślę, że wielu osobom pomoże. I używacie porad w nim zawartych na własne ryzyko ;)
Na początek, zanim zaczniemy pozbywać się diabelskiego oprogramowania, najlepiej będzie jak zrobimy sobie backup'a(kopię) wszystkich ważnych plików. Wtedy, jeśli coś pójdzie nie tak, zawsze będzie można przywrócić nasze pliki. Tylko skopiować sobie tylko ważne pliki, nie robić tego z plikami systemowymi, instalatorami(.exe) czy pliki screensaver(.scr) ponieważ mogą być one zainfekowane.
Jak stworzyć kopie naszych plików?

Uwaga
Niektóre czynności będzie trzeba powtórzyć kilka lub kilkanaście razy, żeby pozbyć się wszystkich zagrożeń
W niektórych przypadkach, jedynym sposobem na usunięcie infekcji będzie kompletny format i instalacja systemu na nowo.

2. Przygotowania do operacji :D
2.1 Reset Ustawień Proxy(Problemy z połączeniem)
Część infekcji zaingeruje nam w ustawienia proxy, co może powstrzymać nas przed dostępem do Internetu albo pobrania narzędzi potrzebnych do unicestwienia problemu. Może też być przyczyną przekierowań.
Jak zresetować ustawienia Proxy?
Przechodzimy do Start, potem Panel Sterowania, następnie Opcje Internetowe(Lub polecenie "inetcpl.cpl" w Start/Uruchom). Wchodzimy w Połączenia i LAN. Odznaczamy pierwszy checkbox pod "Serwer Proxy" i klikamy OK.

3. Proces usuwania
Jeśli mamy do czynienia z oprogramowaniem, które blokuje dostęp do Internetu, jakby odłącza pulpit albo nie pozwala uruchomić się naszym programom, musimy włączyć nasz sprzęt w Trybie Awaryjnym. Niektóre infekcje nie uruchomią się w tym trybie, co ułatwi wykrycie i pozbycie się ich.
Większość z Was pewni wie jak się dostać do trybu awaryjnego, ale i tak napiszę: Przy uruchamianiu komputera klikamy F8. Ukaże się nam czarny ekran z różnymi opcjami do wyboru. Wybieramy "Tryb Awaryjny z dostępem do sieci".
Jeśli z jakiegoś powodu tryb ten jest niedostępny lub nie możemy go włączyć, napisałem o tym w punkcie niżej(6)

3.1 Krok 1 - Wstępne automatyczne skanowanie w poszukiwaniu rootkit'ów
Przed użyciem innych programów anty-malware, powinniśmy najpierw przeprowadzić skan pod kątem rootkit'ów.

TDSSKiller jest narzędziem stworzonym specjalnie, żeby usuwać malware, które należy do rodziny rootkit'ów "Rootkit.Win32.TDSS. Ta diabelska rodzina potrafi pobrać i uruchomić złośliwe oprogramowanie, wyświetlać reklamy na naszym sprzęcie, a nawet blokować uruchamianie programów. Przekierowuje nasze wyniki wyszukiwania w Google i blokuje dostęp do stron związanych z bezpieczeństwem. TDSSKiller jest prostym narzędziem i nie wymaga instalacji.

TDSSKiller - Pobierz tutaj
Po pobraniu, otwieramy program i klikamy "Start Scan". Skanuje się szybko(ok. minuty). Jeżeli skan nic nie wykryje to wychodzimy. Jeżeli jednak znajdzie coś złośliwego, akcją będzie "Cure", a gdy to będzie tylko podejrzane - "Skip". Kontynuujemy. TDSSKiller może wymagać ponownego uruchomienia sprzętu dla dokładnej "dezynfekcji".
Jeżeli TDSSKiller nie działa, to można spróbować zmienić nazwę pliku na jakąkolwiek, tylko musi kończyć się na .com(np. 123xyz.com) i spróbować jeszcze raz.
Jeśli nie pomaga to można spróbować FixTDSS - Pobierz tutaj.
Jeżeli FixTDSS również nie chce działać, to będziemy musieli użyć RKill - Pobierz tutaj - do wyeliminowania złośliwych procesów.

3.2 Krok 2 - Skanowanie i czyszczenie (Skany na żądanie :D)
Istnieje wiele narzędzi, które znajdują i czyszczą nasz sprzęt ze złośliwego oprogramowania, infekcji. Niestety, żadne z nich nie wykryje ani nie usunie malware w 100% . Ważne jest aby użyć więcej niż jednego takiego narzędzia, z nadzieją, że kilka z nich połączonych razem wystarczy do znalezienia problemu.
Niżej podam trzy polecane skanery. Robią wyśmienitą robotę w wykrywaniu i usuwaniu zagrożeń.

Uwaga
Zanim zaczniemy skanować, upewnijmy się, że nasze narzędzia są zaktualizowane.
Po pobraniu i zaktualizowaniu skanerów, odłączmy internet. Dzięki temu więcej złośliwego oprogramowania nie dostanie się do naszego systemu.
Nie używajmy komputera, najlepiej wcale, do momentu, aż skanowanie się zakończy.
Z niektórymi z tych skanów może zejść z godzinę albo i więcej
Nie uruchamiajmy więcej niż jeden skan na raz.
Istnieje możliwość, że będzie trzeba ponownie uruchomić komputer
Jeżeli żaden z poniższych skanerów nie chce się włączyć, RKill zmierza na ratunek po raz kolejny :)

Pobieramy i instalujemy Malwarebytes'a - Pobierz tutaj
Otwieramy Malwerabytes'a i włączamy szybkie skanowanie. Opcjonalnie możemy użyć pełnego skanowania.
Po zakończeniu, usuwamy wszystkie znalezione infekcje.
Malwarebytes działa najlepiej w normalnym trybie Windows. Jeżeli nie działa, to trzeba go będzie uruchomić w trybie awaryjnym. Jednak, kiedy system zacznie działać lepiej, powinno się powtórzyć skanowanie w normalnym trybie.
Jeżeli Malwarebytes nie chce się zainstalować, po prostu trzeba zmienić nazwę plku(mabam-setup.exe) na "iexplorer.exe" albo "winlogon.exe". Po zmianie nazwy powinno ruszyć. Jeśli tak się jednak nie stanie to pomóc nam może SuperAntiSpyware. Po skanowaniu tym narzędziem, ponownie spróbujmy zainstalować Malwarebytes'a.

SuperAntiSpyware - Pobierz tutaj
Wersja portable nie wymaga instalacji, i automatycznie daje nam losową nazwę pliku, więc malware nie może zablokować go przed uruchomieniem :)
Powinniśmy wybrać "Complete Scan", a następnie kliknąć na "Scan Your Computer" czy tam odwrotnie :P

Pobieramy Hitman Pro - Pobierz tutaj
Hitman Pro wymaga połączenia z internetem, żeby wykryć malware.
Po uruchomieniu po prostu klikamy "Next" potem znowu "Next" i "Next" :D
Skanowanie powinno trwać kilka minut, potem wyświetlić listę zagrożeń. Klikamy "Next" żeby usunąć je wszystkie.
TDSSKIller, SuperAntiSpyware i Hitman Pro są programami portable(przenośnymi), co oznacza, że można je uruchamiać bezpośrednio z pamięci USB. Możemy je zabrać ze sobą gdzie chcemy i uruchomić na jakimkolwiek komputerze :)

3.3 Krok 3 - Pełne skanowanie antywirusem
Jeżeli powyższe skany zawiodą, nie znajdą nic albo znajdą malware, które postanowiło, że nie podda się nam tak łatwo i dalej będzie sobie rezydować w naszym systemie, to czas na pełne skanowanie antywirusem :D
Jeżeli mamy oprogramowanie antywirusowe zainstalowane na naszym komputerze, powinniśmy się upewnić, że jest ono aktualne, a następnie uruchomić pełne skanowanie. Należy usunąć lub poddać kwarantannie wszystko co się znajdzie.
Zanim jednak usuniemy, dla pewności polecam sprawdzić czy antywirus nie uznał, żeby nam usunąć oprogramowanie, które nie jest złośliwe i nie zidentyfikował go jako wirusa. Innymi słowy, sprawdźmy czy antywirus nie popełnił błędu. Jeżeli podejrzewamy, że tak się właśnie stało, polecam przeskanować plik na VirusTotalalbo Jotti.
Jeżeli nie nie posiadamy żadnego antywirusa, to jak najprędzej trzeba to zmienić i jakiegoś zainstalować. Tutaj jest temat, wybierzcie sobie, ja jednak polecam COMODO. Powinniśmy mieć tylko jeden program antywirusowy na komputerze.

4. Po procesie usuwania
4.1 Przywracanie sytemu? Niestety, nic z tego.
Nasze "punkty przywracania" mogą zawierać złośliwe oprogramowanie. Jedynym sposobem aby się go pozbyć jest usunięcie tych punktów. Możemy do tego użyć narzędzia "Oczyszczanie dysku". Jak to zrobić? Tutaj albo Tu

4.2 Zmiana wszystkich haseł
Niektóre infekcje potrafią wykraść nasze prywatne data, takie jak hasła, maile i dane bankowe. Należy natychmiast zmienić wszystkie hasła, tym bardziej jeśli używamy komputera do operacji bankowych, co pewnie robi większość z nas.
Tu można sprawdzić jak silne jest nasze hasło: http://www.passwordmeter.com/

4.3 Usunięcie plików tymczasowych
Pozbycie się tychże plików usunie pozostałe złośliwe pliki z folderu tymczasowego. Ale również ta czynność zwolni trochę przestrzeni na dysku, co powinno się przełożyć na szybkość działania systemu.
Jeżeli napotkamy takie problemy jak brakujące pliki czy foldery, to zapraszam do kroku 5.
Pobieramy TFC(Temp File Cleaner) - Pobierz Tutaj
Otwieramy TFC. TFC zamknie wszystkie uruchomione programy, także powinniśmy się najpierw upewnić czy wszystko co robiliśmy wcześniej jest zapisane. Klikamy "Start". Po zakończeniu procesu, nasz komputer zostanie ponownie uruchomiony. Jeżeli nie zostanie, trzeba to zrobić ręcznie.

5. Naprawa Problemów po "dezynfekcji"
Kiedy już usunęliśmy infekcję z naszego komputera, możemy napotkać pewne denerwujące problemy. Na szczęście, można je łatwo naprawić.

5.1 Programy(.exe) nie uruchamiają się
Problem ten występuje kiedy powiązania naszych plików.exe ulegną uszkodzeniu. Jest to zwykle spowodowane złośliwym oprogramowaniem, które zmienia domyślne powiązania w Windows'ie. Aby to naprawić, robimy tak:
Pobieramy exeHelper'a - Pobierz tutaj
Uruchamiamy exeHelper'a czekamy, po zakończeniu klikamy jakiś klawisz.
Jeżeli exeHelper nie działa, cóż, trzeba założyć temat z zapytaniem na TechZone :D Razem coś znajdziemy :P
PS: Znacie może jakąś alternatywę exeHelpera?

5.2 Przekierowuje nas na losowe strony.
Jeżeli mamy problem z przekierowywaniem, nasz plik hosta może być uszkodzony. Aby to naprawić musimy najpierw przywrócić domyślny plik hosta. Aby to zrobić automatycznie, wystarczy przejść do "Jak przywrócić domyślny plik hosta". Wszystko tam się znajduje na ten temat.
Jeżeli po powyższej czynności dalej nas przekierowuje, można spróbować GooredFix'a. GooredFix naprawia problemy z przekierowaniami w Firefox'ie. Tylko w Firefox'ie.
Pobieramy GooredFix'a - [url]jpshortstuff.247fixes.com/GooredFix.exe[/url], zapisujemy go na pulpicie. Zamykamy najpierw Mozille, potem włączamy narzędzie. Klikamy "Yes". Po zakończeniu, pojawi się log, zamykamy go. Sprawdzamy czy problem nadal występuje.
Jeżeli dalej to samo, nasz router mógł ulec złośliwemu oprogramowaniu. Aby to naprawić, należy zresetować router do domyślnych ustawień.

5.3 Naprawa ustawień systemowych
SuperAntiSpyware zawiera opcję, która umożliwia naprawę lub przywrócenie rożnych ustawień, które często ulegają złośliwemu oprogramowaniu. Narzędzie to może naprawić nie działające połączenie internetowe, edycję rejestru, menedżera zadań itd. Po uruchomieniu narzędzia klikamy "Repairs".

5.4 Przeglądarka przeszła na ciemną stronę mocy :D
Malware zwykle próbuje dorwać się do naszej przeglądarki i przekierować ją. Nasza strona domowa oraz domyślna wyszukiwarka może się zmienić na jakąś inną. Otwieramy opcje naszej przeglądarki i poprawiamy tak jak powinno być. Jeżeli z jakiegoś powodu się nie da tego zrobić to zakładamy nowy temat na TechZone o tytule np. "Oddajcie mi Google chytrusy" czy coś :P I rozwiązujemy wspólnie problem :D

5.5 Uwidocznienie wszystkich plików
Część infekcji malware potrafi ukryć przed nami chytrze nasze pliki i nie możemy ich dostrzec. Aby stawić temu czoła i ujrzeć pliki, pobieramy Unhide - Pobierz tutaj - na pulpit.
Uruchamiamy Unhide. Usunie on atrybut, który nakazuje plikom się przed nami ukrywać ale też powinien przywrócić narzędzia z Menu Start, jeśli je też gdzieś wywiało :D
Możemy użyć też Re-Enable - Pobierz tutaj - potrafi cofnąć wiele zmian poczynionych przez infekcje.

6. Dla pewności, wskazane jest poradzenie się innych :)
Jeżeli chcemy być 100% pewni, że nasz komputer w całości został wyczyszczony albo po prostu chcemy usłyszeć opinię, tworzymy wątek na TechZone z prośbą o pomoc, opisem o co chodzi, wspominając, że postępowaliśmy według tego poradnika :)
No i wiadomo, odpowiedź może nie będzie błyskawiczna, ale warto poczekać :)

6.1 Nie możemy uruchomić Windowsa, nawet w trybie awaryjnym?
Jeżeli infekcja jest już całkiem "z piekła rodem", znaczy aż tak silna, że nie możemy uruchomić Windowsa, to możemy użyć Rescue CD. Jest to boot'owalna płytka która umożliwia przeskanowanie systemu w poszukiwaniu malware bez wchodzenia do niego. Wiele antywirusów dostarcza za darmo pliki do dysków RescueCD. Są one niezwykle efektowne w usuwaniu malware.
Poniżej lista popularnych RescueCD:
Avira AntiVir Rescue System (230 MB) - Pobierz tutaj
Kaspersky Rescue Disk (197 MB) - Pobierz tutaj
Dr.Web LiveCD (170 MB) - Pobierz tutaj
Wypalamy Obraz ISO na płytce CD.
Umieszczamy płytkę w naszym zainfekowanym komputerze.
Wchodzimy do BIOS'u, ustawiamy boot'a na CD, uruchamiamy ponownie.
Skanujemy komputer dzięki naszemu RescueCD
Jeżeli wszystko co napisałem zawodzi, pozostał tylko całkowity format i ponowna instalacja systemu.

7. Wreszcie wolni
Po wykonaniu tych wszystkich kroków, nasz komputer powinien być całkowicie wyczyszczony z ciemnej strony mocy.

7. Dodatkowo
7.1 Skanowanie online pod kątem Malware
Możemy jeszcze profilaktycznie przeskanować online nasz komputer. Na przykład ESET czy F-Secure umożliwiają taką opcję.
ESET Online Scanner
F-Secure Online Scanner

7.2 Dodatkowe wylrywanie Malware / Narzędzia do usuwania
Kilka tych narzędzi jest zaawansowanych, także należy zachować ostrożność, jeśli zdecydujemy się na ich użycie.

Kaspersky Virus Removal Tool (AVPTool): Usuwa wszystkie typy infekcji - Pobierz Tutaj

Microsoft Safety Scanner: Narzędzie, które pozwalana skanowanie i pomaga usunąć wirusy, spyware i inne złośliwe oprogramowanie - Pobierz tutaj

aswMBR: Skaner Rootkit'ów, skanuje w poszukiwaniu TDL4/3, MBRoot itp. - Pobierz tutaj

SARDU: Łączy wszystkie boot'owalne obrazy ISO i przeistacza je w jeden z boot menu. - Pobierz tutaj

TaskManager.xls: Prosty menedżer zadań zaimplementowany do Excel'a. Może zrobić listę procesów, zakończyć je, zatrzymać, lub wznowić wybrane procesy. Może przydać się podczas walki ze złośliwym oprogramowaniem, które nie pozwala nam na uruchomienie Menedżera zadań - Pobierz tutaj

Re: Jak pozbyć się złośliwego opragramowania? Poradnik.

13 lut 2016, 01:41
paryz17

paryz17

Młody Klikacz 72 posty 53 pkt.

Re: Jak pozbyć się złośliwego opragramowania? Poradnik.

13 lut 2016, 01:41
Za taki poradnik to z 5 denarów się należy :D Super, idealne dla kogoś kto mniej ogarnia swojego kompa lub kogoś kto dostał czyjegoś kompa do wyczyszczenia ;)

Re: Jak pozbyć się złośliwego opragramowania? Poradnik.

13 lut 2016, 01:47
SkyThane

SkyThane

Aktywny Gracz 287 posty 122 pkt.

Re: Jak pozbyć się złośliwego opragramowania? Poradnik.

13 lut 2016, 01:47
Dzięki, trochę mi się z tym zeszło :P

Re: Jak pozbyć się złośliwego oprogramowania? Poradnik.

21 mar 2016, 04:58
GrabaGra

GrabaGra

Początkujący User 9 posty 0 pkt.

Re: Jak pozbyć się złośliwego oprogramowania? Poradnik.

21 mar 2016, 04:58
Swego czasu używałem programu ComboFix - załatwiał wszystkie problemy :)

Re: Jak pozbyć się złośliwego oprogramowania? Poradnik.

21 mar 2016, 14:06
Górski

Górski

Początkujący User 58 posty 1 pkt.

Re: Jak pozbyć się złośliwego oprogramowania? Poradnik.

21 mar 2016, 14:06
Też używałem ten program, ale niestety nie działa on z Windows 10.
  • Brak nieprzeczytanych postów
  • Nieprzeczytane posty
  • Wątek zablokowany
  • Wątek przeniesiony
widget instagram lenovo
widget twitter lenovo
widget facebook lenovo
widget youtube lenovo
Panel administratora