La Guia completa d’eliminació de programari maliciós

Actualment, el programari maliciós és a tot arreu. Només cal esternudar a la cafeteria equivocada i tenir programari maliciós. D’acord, potser no està tan malament. Però a mesura que el món en xarxa s’expandeix, també augmenta el potencial d’infecció.

Aquesta guia MakeUseOf és un enfocament pas a pas per eliminar una quantitat important de programari maliciós. A més, us mostrarem com evitar que el programari maliciós infecti el vostre sistema, per començar. I si no us heu de preocupar del programari maliciós, tindreu més temps per fer les coses més bones de la vida.

---

---

No podem oferir una guia que detalli les instruccions d’eliminació de cada programa maliciós o ransomware que hi hagi. Simplement n’hi ha massa. Tot i això, podem intentar eliminar la majoria d’infeccions de programari maliciós per a una màquina amb Windows 10. A més, moltes de les correccions i mètodes detallats són compatibles amb versions anteriors de Windows.

Eliminar el programari maliciós del vostre sistema és un procés llarg. El malware de gairebé qualsevol varietat és destructiu. A més, als desenvolupadors de programari maliciós no els interessa fer que l'eliminació sigui un procés fàcil, cosa que seria contraproduent. Per tant, per a la gran majoria d’usuaris d’ordinadors, suprimir programari maliciós requereix orientació.

Si creieu que el vostre ordinador està infectat, necessiteu aquesta guia .

1. Com sé que estic infectat?
2. Prepareu el vostre sistema
3. Mode segur i restauració del sistema
4. Eliminació de programari maliciós
5. Després del procés d’eliminació
6. Ransomware
7. Com aturar una altra infecció per malware
8. Llar i Sec

1. Com puc saber que estic infectat?

Com que hi ha moltes varietats diferents de programari maliciós, hi ha molts símptomes diferents. Els símptomes varien des del més evident al més subtil. A continuació es mostra una llista de símptomes comuns de programari maliciós.

• L'ordinador mostra missatges d'error estranys o finestres emergents
• L'ordinador triga més a arrencar i funciona més lentament de l'habitual
• Les congelacions o bloquejos aleatoris afecten l’ordinador
• La pàgina d'inici del navegador web ha canviat
• Al vostre navegador web apareixen barres d’eines estranyes o inesperades
• Els resultats de la cerca s’estan redirigint
• Comenceu a acabar a llocs web als quals no teniu intenció d’anar
• No podeu accedir a llocs web relacionats amb la seguretat
• Apareixen icones i programes nous a l'escriptori que no hi heu posat
• El fons de l’escriptori ha canviat sense el vostre coneixement
• Els vostres programes no s’iniciaran
• La vostra protecció de seguretat s'ha desactivat sense cap motiu aparent
• No us podeu connectar a Internet o funciona molt lentament
• De sobte falten programes i fitxers
• L'ordinador realitza accions per si sol
• Els vostres fitxers estan bloquejats i no s’obriran

Si el vostre sistema mostra un o més d'aquests símptomes, el malware pot ser la causa.

---

---

2. Prepareu el vostre sistema

El primer que cal fer abans de començar amb l’eliminació de programari maliciós és còpia de seguretat dels fitxers a una ubicació segura fora de línia . El procés d’eliminació pot danyar el vostre sistema i altres fitxers importants. Algunes variants de programari maliciós esdevenen extremadament agressives quan perceben que s’està produint el procés d’eliminació i pretenen eliminar els vostres documents privats i importants.

suprimiu les còpies de seguretat de la màquina del temps de la paperera

En aquest cas, us aconsello encaridament l’ús d’un dispositiu d’emmagatzematge extern en lloc d’una solució al núvol i per una bona raó. Abans de restaurar els fitxers privats a l’ordinador que aviat estarà net, hem d’escanejar a fons la vostra còpia de seguretat per detectar traces d’infecció. Si el programari maliciós està present a la còpia de seguretat, copiarà la infecció directament al vostre ordinador i tornareu a la primera posició. (A més, hi ha variants de ransomware que xifren les unitats de núvol; més informació sobre ransomware més endavant.)

---

---

2.1 Com escanejar la vostra unitat USB de còpia de seguretat

Una manera fàcil i ràpida d’estalviar problemes és escanejar la vostra unitat USB abans de connectar-vos. Tinc dues opcions per a tu.

Seguretat del disc USB

La seguretat del disc USB és una útil eina gratuïta que ofereix un nivell raonablement alt de protecció contra les unitats USB infectades. Descarregueu i instal·leu l'eina. Quan estigueu a punt, obriu Seguretat del disc USB i seleccioneu Escaneig USB fitxa. A mesura que deixem de programari maliciós, seleccioneu la versió gran Vacuna USB botó. Quan inseriu la vostra unitat USB de còpia de seguretat, explorarà automàticament les possibles amenaces.

Ninja Pendisk

Ninja Pendisk és una altra eina gratuïta que permet escanejar i immobilitzar ràpidament una unitat USB infectada. L'eina també crearà un especial autorun.inf amb permisos especials per protegir-se de la reinfecció (en cas que el vostre sistema no estigui completament net).

3. Mode segur i restauració del sistema

Comencem el procés d’eliminació. Això pot trigar una mica. A més, l'èxit pot venir de la primera solució que provem. L’eliminació de programari maliciós és, de vegades, un procés molt frustrant.

Moltes variants de programari maliciós intervenen en la vostra connexió a Internet. Algunes variants de programari maliciós creen un servidor intermediari per encaminar tot el trànsit, mentre que d'altres simplement amaguen la vostra connexió de xarxa. Altres us impedeixen accedir a l'escriptori o impedeixen que s'executin determinats programes. En tots els casos, arrencem a Mode segur. El mode segur és un mode d’arrencada limitat s’accedeix a través del menú d’arrencada avançat de Windows.

Per accedir al mode segur des de Windows 10, premeu Tecla de Windows + I . Tipus inici avançat a la barra de cerca del tauler Configuració i seleccioneu la primera opció. Seleccioneu Reiniciar ara sota Posada en marxa avançada . Això reiniciarà immediatament el sistema . Arribareu al Menú Configuració d’inici quan es reiniciï l'ordinador. Seleccioneu Activeu el mode segur amb xarxes de la llista.

Com a alternativa, reinicieu el sistema i premeu F8 durant el procés d’arrencada (però abans de veure el logotip de Windows). A causa de l'arrencada ràpida (i de les velocitats d'arrencada ràpides dels discs SSD), aquest procediment no funcionarà en alguns sistemes més nous.

3.1 Restauració del sistema

Abans de començar, comprovem si teniu un punt de restauració del sistema creat abans de començar els problemes. La restauració del sistema ens permet recuperar tot el sistema fins a un moment anterior. Un punt de restauració es pot alleujar ràpidament alguns formes de programari maliciós.

Tipus Restaura a la barra de cerca del menú Inici i seleccioneu la millor coincidència. Això obrirà el tauler Propietats del sistema. Seleccioneu Restauració del sistema . Si teniu un punt de restauració, comproveu-ne la data de creació. Si creieu que es va crear un punt de restauració abans de la infecció de programari maliciós, seleccioneu-lo a la llista i seleccioneu Pròxim . (Seleccioneu Mostra més punts de restauració mirar més enrere.)

No esteu segur de quina instal·lació va introduir programari maliciós al vostre sistema? Ressalteu un punt de restauració i seleccioneu Busqueu els programes afectats. S'enumeren els programes i els controladors instal·lats des de la creació del punt de restauració.

En aquest cas, el millor és utilitzar la restauració del sistema en mode segur . Algunes variants de programari maliciós bloquegen la restauració del sistema.

3.2 Elimina de programes i funcions

Tipus control Panel a la barra de cerca del menú Inici. Cap a Programes> Programes i funcions . Ordeneu la llista per Instal·lat a . Consulteu la llista. Hi ha alguna cosa que no reconegueu? O amb un nom fosc? Si és així, feu clic amb el botó dret i seleccioneu Desinstal·la .

4. Eliminació de programari maliciós

Hi ha nombroses variants de programari maliciós. Utilitzarem algunes de les millors eines disponibles per atacar tant com sigui possible:

• Rkill
• Kaspersky TDSSKiller
• Malwarebytes Anti-Rootkit BETA
• Malwarebytes 3.x
• Malwarebytes ADWCleaner
• HitmanPro

Sembla molt? El programari maliciós no és fàcil d'eliminar.

4.1 Rkill

En primer lloc, nosaltres utilitzeu Rkill per eliminar qualsevol procés de programari maliciós que han entrat en mode segur. Teòricament, el mode segur evita que s’executin els processos de programari maliciós, però no sempre és així. Rkill ignora i destrueix els processos maliciosos que intenten bloquejar el procés d’eliminació.

Descarregueu Rkill i executeu-lo. És un procés automatitzat. Quan Rkill finalitzi, assegureu-vos de mantenir el sistema engegat o els processos maliciosos començaran de nou quan reinicieu.

4.2 Exploració preliminar del kit de root

Un rootkit és un tipus de programari maliciós que es troba a l'arrel mateixa de l'ordinador. Pren el nom dels comptes d’administració que es troben a les màquines Linux i Unix. Els rootkits s’amaguen amb altres programes i permeten el control remot d’un sistema. Els rootkits actuen com una porta posterior per a altres tipus de programari maliciós.

Per exemple, algú podria escanejar el seu sistema amb un antivirus. L'antivirus recull programari maliciós 'regular' i posa en quarantena les infeccions en conseqüència. L’usuari reinicia l’ordinador creient que ha netejat la infecció. El rootkit, però, permet que el malfactor reinstal·li automàticament el malware eliminat prèviament i l’usuari torni a ser on va començar.

Kits d'arrel ( i la variant bootkit ) són notòriament difícils de detectar ja que resideixen als directoris arrel, que es fixen en processos regulars. Els usuaris de Windows 10 de 64 bits són una mica més segurs que altres versions del sistema operatiu a causa del sistema de controladors signat. No obstant això, els hackers emprenedors van robar certificats digitals legítims per autenticar els seus rootkits. No esteu del tot fora del bosc!

Per sort, hi ha dues eines amb què escanejem el vostre sistema. Dit això, no són 100% exactes.

Kaspersky TDSSKiller

Kaspersky TDSSKiller és un conegut escàner de rootkit ràpid. Es busca i elimina la família de programari maliciós Rootkit.Win32.TDSS . L'enllaç anterior conté la pàgina de descàrrega, així com una llista completa de programes maliciosos que TDSSKiller elimina.

Descarregueu TDSSKiller i executeu el fitxer. Seguiu les instruccions que apareixen a la pantalla, deixeu que l'escaneig es completi i elimineu qualsevol element maliciós. Reinicieu el sistema en mode segur segons les instruccions anteriors.

Malwarebytes Anti-Rootkit BETA

Malwarebytes Anti-Rootkit BETA (MBAR) és la nostra segona eina d'eliminació de rootkit fàcil d'utilitzar. Descarregueu i executeu el programa, extraient-lo al vostre escriptori. MBAR està en versió beta, però fa anys. És només una exempció de responsabilitat que el programa potser no trobar una infecció. Actualitzeu la base de dades i, a continuació, escanegeu el vostre sistema.

Suprimiu les entrades malicioses quan finalitzi l'escaneig. Reinicieu el sistema en mode segur segons les instruccions anteriors.

4.2 Malwarebytes 3.x

Malwarebytes és un pilar fonamental per eliminar programari maliciós . Malwarebytes analitza i posa en quarantena el programari maliciós, cosa que ens permet netejar bé el sistema. Obriu Malwarebytes i actualitzeu les definicions de programari maliciós. A continuació, colpeja Escanejar ara i espereu que finalitzi el procés.

Malwarebytes tendeix a generar una sèrie de falsos positius. Per exemple, algunes aplicacions de mineria de Bitcoin apareixeran com a programari maliciós. Qualsevol cosa que tingui una certificació digital sense signar activarà un advertiment, és clar que la majoria de programari maliciós no està signat.

Consulteu la llista d'elements infectats quan finalitzi l'escaneig. Elements de referència creuada marcats programari maliciós amb el seu nom de fitxer. Podeu fer-ho mitjançant una cerca a Internet mitjançant '[nom del fitxer] Malwarebytes falsos positius'. També podeu fer una cerca a Internet de '[nom del fitxer] de programari maliciós'. Feu quarantena i elimineu qualsevol programa maliciós confirmat.

Jotti i Virus Total

Només faré una paraula aquí sobre els serveis d’exploració de fitxers en línia Jotti i Virus Total. Tots dos serveis us permeten carregar fitxers individuals per escanejar-los contra diversos programes antivirus populars. Els resultats estan catalogats pels serveis i posats a disposició dels desenvolupadors d’antivirus per augmentar la precisió de detecció dels seus productes.

No substitueixen en cap cas els productes antivirus i antimalware. No obstant això, poden determinar ràpidament l’estat del vostre fals positiu.

4.3 Malwarebytes AdwCleaner

Malwarebytes AdwCleaner és el següent a la llista. Un altre producte de Malwarebytes, AdwCleaner, analitza i elimina els segrestadors d’adware i navegador. AdwCleaner pot generar molts resultats en funció del nivell d'infecció del vostre sistema.

L'última versió d'AdwCleaner inclou problemes relacionats amb el programa, serveis de llista, problemes de registre, dreceres malicioses, redireccions de navegador i molt més. Per exemple, si utilitzeu Chrome, tots els problemes relacionats amb el navegador apareixeran en un menú desplegable. Des d'allà podeu posar en quarantena extensions malicioses i molt més.

Una altra característica útil de Malwarebytes AdwCleaner és el restabliment integrat de Winsock. El Winsock defineix com es comuniquen els serveis de xarxa amb Internet més àmplia, amb un enfocament a TCP / IP (protocols d’Internet). Si s’estan segrestant i redirigint les cerques del navegador, restablir Winsock pot alleujar alguns dels problemes.

4.4 HitmanPro

HitmaPro és una potent eina d’eliminació de malware secundari de pagament. No us preocupeu per pagar HitmanPro encara. Podeu baixar i utilitzar la prova gratuïta per eliminar la infecció actual. Seleccioneu No, només vull fer una exploració única, a continuació, seleccioneu Pròxim .

Fins i tot després d’altres esforços per eliminar programari maliciós, HitmanPro pot obtenir més resultats. Per això l’utilitzem per últim: per recollir qualsevol cosa que hagi fet escapar la xarxa. Igual que algunes de les altres eines que hem utilitzat, HitmanPro pot llançar un fals positiu o dos, així que reviseu-lo abans de posar-lo en quarantena.

4.5 Antivirus

En aquest moment, escanejem el sistema amb el vostre antivirus. Si no teniu antivirus instal·lat, suposo que utilitzeu Windows Defender. Windows Defender no és el pitjor producte que hi ha a la llarga (tampoc no és el millor producte gratuït), però sens dubte és millor que res. Consulteu el nostre llista dels millors programes antivirus gratuïts - Us suggereixo Avira o Avast.

la sincronització està desactivada a l'aplicació de correu electrònic

Tornar al negoci. Realitzeu un escaneig complet del sistema per veure què s’amaga. Amb sort, la resposta és res . Si és així, esteu bé per anar a la següent secció.

Si no, tinc algunes notícies una mica dolentes per a vosaltres. Aquí és on els nostres camins se separen. Aquesta guia se centra a oferir eines globals per eliminar programari maliciós. Però, amic, no tot es perd. Teniu dues opcions:

• Torneu a completar la llista, en ordre. Alguns programes maliciosos ofenen altres variants. Tornar a recórrer la llista pot atrapar i eliminar altres desagradables.
• Tingueu en compte els noms específics de famílies de programari maliciós que es detallen als resultats de la vostra exploració antivirus. Completeu una cerca a Internet per obtenir instruccions d'eliminació de '[nom de família / tipus de programari maliciós]'. Trobareu instruccions molt més detallades específicament per al tipus d’infecció.

5. Després del procés d’eliminació

Després d’eliminar el programari maliciós del vostre sistema, hi ha algunes petites tasques de neteja que cal tenir en compte. No triguen, però poden ser la diferència entre tornar a començar operacions regulars i tornar a sucumbir al malware.

5.1 Restauració del sistema

Hem intentat utilitzar la Restauració del sistema per recuperar el sistema. Si això no va funcionar o teniu punts de restauració creats després de la introducció de programari maliciós al vostre sistema, heu de suprimir-los. Ho utilitzarem Neteja de disc per eliminar tots els punts de restauració menys el més recent.

Tipus disc net a la barra de cerca del menú Inici i seleccioneu la millor coincidència. Seleccioneu la unitat que vulgueu netejar; en molts casos, aquest serà C :. Seleccioneu Neteja els fitxers del sistema seguit de la unitat que voleu netejar (la mateixa que es va seleccionar per primera vegada). Seleccioneu el nou Més opcions fitxa. Sota Restauració del sistema i còpies d’ombra seleccioneu Netejar… i procediu amb la supressió.

5.2 Fitxers temporals

A continuació, netegeu els fitxers temporals. L’utilitzarem CCleaner per a aquest procés. Amb l’enllaç, descarregueu la versió gratuïta de CCleaner i instal·leu-la. CCleaner ara té la detecció intel·ligent de cookies, deixant al lloc les vostres galetes més visitades i importants.

Premeu Analitzar i espereu que finalitzi l'escaneig. A continuació, premeu Executa Cleaner .

5.3 Canvieu les contrasenyes

Algunes variants de programari maliciós roben dades privades. Aquestes dades inclouen contrasenyes, informació bancària, correus electrònics i molt més. Aconsellaria encaridament canviar totes les vostres contrasenyes immediatament.

L’ús d’un gestor de contrasenyes és una manera excel·lent de fer un seguiment de la infinitat de comptes en línia. Millor encara, us permet utilitzar una contrasenya extremadament forta en lloc d’altres. Però si el vostre ordinador es troba en perill, heu de canviar la contrasenya mestra per l'administrador que trieu.

5.4 Restableix el navegador

Algunes variants de programari maliciós alteren la configuració del navegador d’Internet. Podem restablir la configuració del navegador per garantir que s’elimini qualsevol element maliciós.

• Chrome : cap a Configuració> Mostra la configuració avançada> Restableix la configuració .
• Firefox : cap a Configuració . Seleccioneu Signe d'interrogació blau per obrir el menú Ajuda. Seleccioneu Informació de resolució de problemes> Restableix Firefox > Restableix el Firefox .
• opera : tancar Opera. Obriu un símbol del sistema elevat prement Tecla de Windows + X i seleccionant Indicador d'ordres (administrador) . Copieu l'ordre següent a la finestra: del% AppData% Opera Opera operaprefs.ini. Premeu Retorn.
• Safari : cap a Configuració> Restableix Safari> Restableix .
• Actualització dels creadors anteriors a la tardor: cap a Configuració> Esborra les dades del navegador. Seleccioneu el menú desplegable i marqueu totes les caselles.
• Actualització dels creadors posteriors a la tardor: premeu Tecla de Windows + I . Obert Aplicacions . Desplaceu-vos cap avall fins a Microsoft Edge i seleccioneu Advanced > Restableix .

5.5 Comproveu la configuració del servidor intermediari

Si s'afegeix al restabliment del navegador, també val la pena comprovar que no hi ha cap servidor intermediari inesperat a l'aguait.

Cap a Tauler de control> Opcions d’Internet> Connexions> Configuració de la LAN . Comprovar Detecta la configuració automàticament i assegurar Utilitzeu un servidor intermediari continua clar. Si hi ha una adreça del servidor intermediari (que no heu inserit), us suggeriria tornar a escanejar l'ordinador.

5.6 Restaurar associacions de fitxers per defecte

De vegades, després d’una infecció de programari maliciós, trobareu que no podeu executar ni obrir cap programa. Aquest problema generalment es relaciona amb associacions de fitxers per defecte trencades.

Utilitzarem un petit programa per solucionar les associacions de fitxers trencades. Utilitzeu aquest enllaç per descarregar exeHelper. Haureu d’acceptar els termes i condicions del fòrum, però no us heu d’inscriure a res. Feu clic amb el botó dret al fitxer descarregat i seleccioneu Executa com administrador . Deixeu completar el procés.

Podeu substituir manualment les associacions de fitxers mitjançant un fitxer d'entrada del registre. Utilitzeu aquest enllaç per descarregar una llista completa de protocols i tipus de fitxers mitjançant TenForums. Un cop descarregat, descomprimiu el fitxer i feu doble clic a qualsevol associació que vulgueu restaurar per defecte.

5.7 Comproveu el fitxer dels vostres amfitrions

Tots els sistemes operatius tenen un fitxer hosts. El fitxer hosts defineix quins noms de domini estan enllaçats a quins llocs web. El fitxer hosts supera la configuració del servidor DNS. En aquest sentit, podeu fer que un fitxer hosts apunti a qualsevol lloc. És per això que algunes variants de programari maliciós afegeixen les seves pròpies redireccions IP: per tornar-vos a un lloc de pesca o a un altre lloc maliciós una i altra vegada.

Cerqueu el fitxer d'amfitrions:

• Windows : C: Windows system32 drivers etc hosts
• Mac i Linux: / etc / hosts

Necessitareu accés administratiu per editar el fitxer hosts. A més, heu d’editar el fitxer hosts mitjançant un editor de text.

Llavors que estàs buscant? Qualsevol cosa que sembli o soni malament. El fitxer d’amfitrions de Windows no hauria de tenir res sense comentari; això vol dir que hi ha línies sense un «#» al davant. Les resolucions per al vostre host local i nom d'amfitrió a 127.0.0.1 són completament normals, no us espanteu si detecteu això.

Suprimiu les entrades ofensives (després de fer una comprovació creuada en línia), deseu les modificacions i sortiu.

5.8 Mostra i torna a activar

Algunes infeccions de programari maliciós amaguen tots els vostres fitxers. Altres inhabiliten l'accés a les aplicacions bàsiques, com ara el tauler de control, l'administrador de tasques o el símbol del sistema. Hi ha dues petites aplicacions que fem servir per revertir aquests problemes.

Per tornar a veure els fitxers, descarregueu-los i executeu-los Mostra .

Per recuperar l'accés al Tauler de control i a altres eines vitals, descarregueu-lo i executeu-lo Torneu a activar-lo .

6. Ransomware

El ransomware és un problema important per als usuaris d’Internet de tot el món. Igual que el malware, hi ha nombroses variants de ransomware cadascuna amb característiques malicioses diferents. Hi ha, però, un parell de característiques clau que diferencien el ransomware del malware.

• Una infecció de ransomware normalment comença en silenci, xifrant els fitxers personals i privats mitjançant una llista predefinida d’extensions de fitxers de destinació.
• Ransomware sol bloquejar el vostre sistema, cosa que us obliga a pagar un rescat per recuperar la clau de desbloqueig.
• Finalment, fins i tot si elimineu la infecció de ransomware, els fitxers no es desxifren màgicament. (A més, els fitxers xifrats prèviament no són segurs, només estan xifrats juntament amb la resta).

L’augment del ransomware és un flagell que provoca una quantitat important de problemes. Potser el millor exemple de ransomware és WannaCry. El ransomware WannaCry, altament virulent, va arrasar arreu del món xifrant milions de sistemes en més de 100 països. L’investigador de seguretat Marcus Hutchins, també conegut com MalwareTechBlog, va aturar la difusió del ransomware registrant un nom de domini que es trobava al codi font del ransomware.

com eliminar onedrive de Windows 8

El ransomware, doncs, requereix un enfocament de dues vessants. Malauradament, la contenció reactiva només funciona si es detecta el ransomware en procés. Eliminació del ransomware i el desxifratge de fitxers no és possible per a moltes variants.

6.1 Descodificació de Ransomware

Com s’acaba d’esmentar, hi ha un gran nombre de variants de ransomware. Utilitzen diferents algoritmes de xifratge per inutilitzar els vostres fitxers privats, tret que els pugueu desxifrar.

Els investigadors de seguretat han trencat amb èxit diversos algorismes de ransomware. Altres desenvolupadors de ransomware han caigut i han donat pistes sobre el parador del desxifrador, mentre que les incursions de les forces de l’ordre han descobert les claus de xifratge privades de les principals variants de ransomware.

Si teniu una infecció de ransomware, haureu d’actuar amb rapidesa.

ID Ransomware

La majoria de variants de ransomware anuncien la seva presència després de xifrar els fitxers, juntament amb el seu nom, mitjançant una nota de rescat. Si això no passa, heu de penjar un fitxer xifrat a ID Ransomware (el lloc també accepta notes de rescat o hipervincles inclosos al rescat). El lloc identificarà ràpidament la infecció.

Cerqueu una eina de desxifratge

Un cop hàgiu sabut a què us enfronteu, podeu intentar trobar una eina per solucionar els danys. Diversos llocs, inclosos nosaltres mateixos, mostren eines de desxifratge.

• El projecte No More Ransom
• Descodificadors de Kaspersky Free Ransomware
• Descodificadors gratuïts Avast Ransomware
• Combatre la llista d'eines de desxifrat de Ransomware - súper llista
• Col·lecció de desxifradors de WatchPoint - súper llista

Si no trobeu l'eina de desxifrat que necessiteu, proveu de fer una cerca a Internet de '[variant de ransomware] + eina de desxifrat'. Tanmateix, no us endinseu en els resultats de la cerca; hi ha llocs de pesca (suplantació d'identitat) i altres llocs maliciosos que simplement insereixen el nom del que esteu cercant per atrapar usuaris no confiats.

No vaig a comentar sobre com utilitzar eines individuals. Simplement n’hi ha massa per oferir consells i instruccions detallades. La majoria aclaparadora ve amb almenys algunes instruccions sobre el seu ús.

7. Com aturar una altra infecció per malware

Ara el sistema no té infecció, és hora d’avaluar com evitar que torni a passar. Hi ha tants antivirus, antimalware, neteja del sistema, bloqueig de seqüències, eines de destrucció de processos que és difícil saber per on començar.

Tranquils. Us mostrarem com es construeixen les millors parets per evitar el programari maliciós.

7.1 Antivirus

Per començar, necessiteu un paquet antivirus. Si ja en teníeu instal·lat, penseu a canviar-lo per alguna cosa millor. Sincerament, aquells que utilitzeu Windows Defender rebeu un nivell bàsic de protecció. Windows Defender és una eina molt millor que en anys anteriors, però no és comparable amb altres opcions de tercers.

Proveu les suites Bitdefender o Trend Micro a un preu excel·lent. Com a alternativa, si esteu satisfet amb una solució gratuïta, proveu Avast.

• Bitdefender Antivirus Plus 2018
• Trend Micro Antivirus + Seguretat
• Antivirus gratuït Avast

7.2 Antimalware

A continuació, necessitem una eina antimalware. El mercat d’eines antimalware té menys eines de confiança que el mercat antivirus, cosa que facilita les nostres seleccions.

• Malwarebytes Anti-Malware - La versió gratuïta està bé, però opteu per Premium si us podeu permetre la despesa anual.
• Zemana AntiMalware - Una vegada més, la versió gratuïta està bé.

7.3 Anti-Ransomware

Estem construint un enfocament multicapa de seguretat informàtica. És cert que tenir múltiples suites antivirus crea un efecte gairebé neutralitzant. Però tenir diversos serveis centrats en diferents vectors d’atac és tot el contrari. Les eines anti-ransomware se centren a evitar que el ransomware entri al vostre sistema en primer lloc.

• Cybereason RansomFree
• Malwarebytes Anti-Ransomware BETA
• Alerta

7.4 Seguretat del navegador

Una vulnerabilitat que s’oblida majoritàriament és el navegador d’Internet. Hi ha un gran nombre de llocs maliciosos que us esperen. A més, les campanyes de publicitat maliciosa us poden infectar sense que us adoneu que res no està bé. Prendre el temps per reforçar el navegador pot aturar un gran nombre d’atacs de malware i ransomware abans de començar.

Les eines de seguretat varien segons el navegador, però hi ha eines similars per a la majoria. Les eines següents són un gran punt de partida per a la seguretat del navegador:

• NoScript : aquesta extensió de Firefox impedeix que s’executin diversos scripts de fons, evitant el registre, el clicjacking i molt més.
• uBlock Origin: aquesta extensió multi-navegador atura una àmplia gamma de seguiment, servidors de publicitat incorrecta, clickjackers i molt més. (A la imatge superior.)
• Desconnecta: us permet visualitzar i bloquejar els nombrosos llocs que segueixen el vostre ús d'Internet.
• Teixó de privadesa: bloqueja els rastrejadors i els servidors de publicitat incorrecta.
• HTTPS a tot arreu: obliga tots els llocs web a utilitzar HTTPS , augmenta la vostra seguretat general, prevé atacs entre els homes.

La combinació d’extensions que utilitzeu depèn dels vostres hàbits de navegació. No obstant això, si no us sentiu còmode amb el seguiment d’Internet, NoScript o uBlock Origin són imprescindibles (o la nostra guia completa per evitar la vigilància d’Internet).

7.5 Eines més útils

No necessiteu totes les eines anteriors. Com he dit, més d’un paquet d’antivirus és l’enfocament incorrecte. Personalment, combino Bitdefender, Malwarebytes Anti-Malware Premium i Cybereason RansomFree.

Tanmateix, hi ha un munt d’eines molt útils que cal tenir en compte.

• Kit d'emergència Emsisoft : el kit d'emergència Emsisoft és una eina portàtil que analitza una àmplia gamma de programari maliciós, virus i molt més. Útil com a part d'un kit de recuperació de la unitat USB.
• SUPERAntiSpyware : la versió gratuïta de SUPERAntiSpyware detecta i elimina una àmplia gamma de programari maliciós, adware i spyware.
• Spybot Search & Destroy : Spybot és una eina anti-spyware de llarga data que repara i neteja una àmplia gamma d'entitats potencialment malicioses.
• Eina anti-ransomware de Kaspersky : l'eina anti-ransomware de Kaspersky bloqueja una àmplia gamma de ransomware

7.6 Linux Live CD / USB

El programari maliciós només és un problema si no esteu preparat. Afegiu un Linux Live CD o USB a la vostra preparació per a la fi del malware , i estareu en bon lloc. Els sistemes operatius Linux Live funcionen sobre la vostra instal·lació existent. Inicieu el sistema operatiu en directe des d'un disc o una unitat USB, donant-vos accés a una potent gamma d'utilitats de reparació, així com al sistema operatiu infectat.

Aquí en teniu cinc que hauríeu de tenir en compte en fa una còpia ara mateix. (La recuperació d’ordinadors infectats no és l’única cosa que serveixen per als CD i les unitats USB en directe).

• CD de rescat del sistema
• Hiren's BootCD
• Knoppix
• CD d'arrencada final
• Trinity Rescue Kit

Un cop hàgiu descarregat un o més dels discs de rescat, el necessitareu per gravar-los als suports preferits .

8. Llar i Sec

Teòricament, el vostre equip ara està completament lliure de programari maliciós. A més, heu instal·lat alguns antivirus, antimalware i una eina anti-ransomware per protegir-vos. També heu instal·lat algunes eines per deixar d'executar scripts no desitjats al navegador d'Internet. I per acabar-ho d’adobar, heu creat una còpia de seguretat Linux Live CD o una unitat USB per guardar la cansalada la propera vegada.

En general, tot el sistema sembla més segur. Però no us complau.

Una de les batalles més grans és l’educació dels usuaris: jo i tu darrere de la pantalla. Passar una petita quantitat de temps preparant el vostre sistema i entenent on apareixen les amenaces és un gran pas endavant.

Bona sort i estigueu segurs.

Compartir Compartir Tweet Correu electrònic 5 consells per sobrecarregar les vostres màquines VirtualBox Linux

Cansat del baix rendiment que ofereixen les màquines virtuals? Això és el que heu de fer per millorar el rendiment del VirtualBox.

Llegiu a continuació Temes relacionats

• Seguretat
• Anti-malware
• Ransomware
• Seguretat informàtica
• Guia de forma llarga
• antivirus

Sobre l'autor Gavin Phillips(945 articles publicats)

Gavin és l'editor júnior de Windows and Technology Explained, col·laborador habitual del Podcast Really Useful i revisor de productes habitual. Té un BA (Hons) Contemporary Writing with Digital Art Practices saquejat des dels turons de Devon, així com més d’una dècada d’experiència en escriptura professional. Li agrada una gran quantitat de te, jocs de taula i futbol.

Més de Gavin Phillips

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us