Så här manuellt tar du bort spionprogram på Windows

Du har provat alla traditionella procedurer, du har provat Ad-Aware, Spybot och HijackThis, och trots allt är ditt system fortfarande infekterat med spionprogram. Och nu? Du kan prova den här handboken för att ta bort spionprogram manuellt. Den här guiden är inte för dem som inte gillar att röra sig med din dator, och i själva verket gör du det svårare att säkerhetskopiera dina filer, formatera hårddisken och installera om Windows. För att använda dessa tekniker och städa upp en infekterad dator måste du ha full tillgång till en andra ren dator.

steg

Stäng av den infekterade datorn. Öppna väskan och ta bort huvud hårddisken (den som innehåller operativsystemet) Men först, se avsnittet "Varningar".

Om du använder en extern USB / IEEE1394-hårddisk kan du ansluta hårddisken till den och hoppa över de två följande stegen.

Stäng av den rena datorn. Öppna väskan och montera den infekterade hårddisken.

Slå på ren dator. Se till att datorn startar operativsystemet på den rena hårddisken, inte på den infekterade! De flesta datorer har en startmeny som kan nås genom att trycka på F11 eller Esc-tangenten strax efter att ha tryckt på strömbrytaren.

Bildnamn Ta bort spionprogram manuellt (Windows) Steg 5

Se till att du kan se alla filerna. När det rena operativsystemet har startats måste du ta bort tillfälliga filer från den infekterade hårddisken för att underlätta spionprogramsökning. Men först och främst måste du få listan över alla filer, inklusive de dolda. Gå till "Kontrollpanelen" -> "Mappalternativ" och klicka på fliken "Visa" längst upp i fönstret "Mappalternativ". Ändra följande alternativ:

Sätt markeringen på: Visa innehållet i systemmapparna.

Sätt markeringen på: Visa dolda filer och mappar.

Avmarkera: Dölj tillägg för kända filtyper.

Avmarkera: Dölj skyddade operativsystemfiler (rekommenderas).

Bildnamn Ta bort spionprogram manuellt (Windows) Steg 6

Notera brevet på den infekterade hårddisken. Förmodligen kommer det att vara E: o F: beroende på antalet hårddiskar, partitioner och CD / DVD-spelare som finns på ren dator. I denna artikel antar vi att brevet är F:

Bildnamn Ta bort spionprogram manuellt (Windows) Steg 7

Rensa mappar av temporära filer. När detta är klart kommer färre meningslösa filer att hindra operationer, vilket gör de kommande stegen mindre frustrerande. Några av följande filvägar kan inte existera, medan andra kan vara lite annorlunda. Det viktiga är att du kan hitta och städa cacheminnet för alla dina webbläsare, t.ex. IE / retscape / Firefox / Opera, och att denna operation är klar för varje enskild användare! Hitta följande filer och mappar och ta bort innehållet, men inte mapparna själva.

F: TEMP

F: Windows TEMP eller F: WINNT Temp (endast NT4 och Windows 2000-användning "WinNT")

F: WINNT Profiler Användarnamn Lokala inställningar Temp

F: WINNT Profiler Användarnamn Lokala inställningar Tillfälliga Internetfiler

F: WINNT Profiler Användarnamn Lokala inställningar Programdata Mozilla Firefox Profiler SomeRandomName.default Cache

F: Documents and Settings Användarnamn Lokala inställningar Temp

F: Documents and Settings Användarnamn Lokala inställningar Tillfälliga Internetfiler

F: Documents and Settings Användarnamn Lokala inställningar Programdata Mozilla Firefox Profiler SomeRandomName.default Cache

Bildnamn Ta bort spionprogram manuellt (Windows) Steg 8

Se till att korgen är tom.

Bildnamn Ta bort spionprogram manuellt (Windows) Steg 9

Försök att säkerhetskopiera den infekterade hårddisken i en mapp på den rena datorn om du har plats. Om du har chansen att säkerhetskopiera hela hårddisken gör du det. Om inte, försök endast spara mappen "Dokument och inställningar" ("profiler" på NT4) och kanske mapparna i något videospel, om du har det (så att du inte saknar sparade spel, poster etc.).

Bildnamn Ta bort spionprogram manuellt (Windows) Steg 10

Kör en fullständig genomsökning av din dator med antivirus och anti-spyware, i hopp om att hitta smittade filer på F-enheten: att ta bort dem.

Hämta och installera båda Spybot Sök och förstör och Lavasoft Adaware. Det är viktigt att använda båda dessa verktyg, eftersom de tillsammans kan fungera bättre.

Uppdatera fildefinitioner när det behövs.

Skanna din dator (det kan ta tid).

Ta bort eventuella spionprogram som upptäckts.

Se till att du har ett antivirusprogram installerat och att det är aktuellt. Kör en fullständig systemsökning och ta bort alla virus, trojaner och maskar du hittar.

Bildnamn Ta bort spionprogram manuellt (Windows) Steg 11

När alla scanningar har slutförts, gå upp "C: Programfiler" (På PC ren enhet) och kopiera och klistra in hela mappar av Spybot, Ad-Aware och antivirus i en mapp på hårddisken infekterade, kallad F: Antivirus. Kopiera också installationsfilerna till dessa program, du kan behöva dem senare.

Bildnamn Ta bort spionprogram manuellt (Windows) Steg 12

Tryck på Windows-tangenten + F för att hämta filsökfönstret. Om den animerade hunden blir torr, stäng av den. De sökalternativ som vi behöver använda är "Sök alla filer och mappar" och aktiverar följande "Avancerade alternativ":

Sök efter systemfiler

Sök efter dolda filer och mappar

Sök igenom undermapparna

Bildnamn Ta bort spionprogram manuellt (Windows) Steg 13

Sök bara på F-enheten:. Sök efter "* .exe" -filer som ändrats under den senaste veckan. Skriv bara "* .exe" (asterisk punkt exe) och ange "under den senaste veckan". Du kan också försöka "förra månaden", beroende på den tid du smittades med viruset.

Starta sökningen. Vänta tills sökningen är klar.

Granska de funna filerna. Vissa av dessa kommer lätt att känna igen, särskilt om du nyligen har installerat nya program. Om du till exempel har uppdaterat eller installerat Lavasoft Ad-Aware nyligen kan du se i listan "F: Program Files Lavasoft Ad-Aware SE Personal Ad-Aware.exe". Ignorera den här typen av fil. Den typ av fil du letar efter finns oftast i mappen F: Windows system32, den är mindre än 100 KB och har vanligtvis konstiga namn som "Ikaljya.exe".

Alla filer du hittar bör flyttas till en tillfällig mapp tills du har verifierat sitt förtroende. Du kan till exempel skapa en mapp som heter F: karantän och flytta dem till en undermapp som F: karantän Windows system32 ".

Vissa skadliga filer förekommer också i mappen F: Windows system32 drivers och har konstiga namn som "lkaljya.sys".

Om du har ett antivirusprogram som körs kan det börja varna dig om att det upptäckte en trojan så snart du väljer den misstänkta filen. Om så är fallet, oroa dig inte för att sätta filen i karantän och ta bort den i antivirusprogrammet.

Var särskilt uppmärksam på * .exe-filer med konstiga eller slumpmässiga namn. Vissa virus är förtäckta som en systemfil som "svchost.exe", med namn som "scvhost.exe ".

Ett annat bra sätt att skilja ofarliga från dessa skadliga filer, och göra oss över klick på höger musknapp och välj "Egenskaper", sedan välja scehda "version" (om någon).. Om filen digitalt signerade företag som utvecklat det som "Microsoft Corporation", "Apple Computers Inc.", "Logitech" osv, är filen förmodligen ofarliga. Om filen inte är undertecknad måste du göra ytterligare kontroller.

Om du är i tvivel, gå till Google och skriv in sökfältet fullständigt namn på körbar misstänkt: "scvhost.exe", till exempel. Granska sökresultaten. Ofta ser du länkar som: "scvhost.exe, bra eller dåligt?" Eller "Vad gör den här filen?", Hitta användbar information för att identifiera filen, vare sig det är en trojan eller en ofarlig fil.

Var särskilt uppmärksam på alla * .exe-filer som finns i F: windows system32 och framför allt i F: Documents and Settings. I den här sista mappen borde det inte finnas många * .exe-filer

Bildnamn Ta bort spionprogram manuellt (Windows) Steg 14

Upprepa föregående steg, men leta efter * .dll-filer istället för att söka efter körbara filer

Bildnamn Ta bort spionprogram manuellt (Windows) Steg 15

Upprepa det föregående steget, men istället för att leta efter DLL: erna, leta efter * .sys-filerna

Bildnamn Ta bort spionprogram manuellt (Windows) Steg 16

Det här sista steget är ganska komplicerat, men vanligtvis effektivt för att bli av med de flesta maskar och trojaner. Även det svåraste. Var försiktig och gå inte fel och följ alla steg till brevet.

Gå till Start -> Kör, skriv "regedit" och tryck sedan på Enter.

Ladda upp "SOFTWARE" bikupan på den infekterade datorn och ta bort eventuella felaktiga "run" eller "login" posten.

Välj HKEY_LOCAL_MACHINE med vänster musknapp.

Gå till Arkiv-menyn och välj "Ladda hive"

Navigera till F: Windows System32 Config och välj filen som heter "SOFTWARE".

Du kommer att bli ombedd att ange ett nyckelnamn. Skriv "SOFTWARE_INFETTO" och tryck på Enter.

Klicka på + -tecknet bredvid HKEY_LOCAL_MACHINE för att avslöja nyckeln "SOFTWARE_INFETTO".

Navigera till HKEY_LOCAL_MACHINE SOFTWARE_INFETTO Microsoft Windows CurrentVersion Run.

Gör en säkerhetskopia! Högerklicka på "Kör", välj "Exportera data" och spara filen som "SOFTWARE_INFETTO, Run.reg" i karantänmappen. Observera att om du senare behöver återställa loggfilen, den "infekterade datorn" du kommer att behöva öppna reg-filen i en textredigerare och något ändra placeringen av nyckeln. HKEY_LOCAL_MACHINE SOFTWARE_INFETTO måste ändras till HKEY_LOCAL_MACHINE SOFTWARE. Till exempel: Om du bara vill återställa loggfiler på datorn ren, du kommer inte att behöva redigera filen-bara till att kupan är fortfarande laddad och dubbelklicka på loggfilen för reinserirne nycklar och värden i registret.

I den högra panelen bör du se en lista över poster. Några av dessa inkluderar Java Update, AOL Instant Messenger, MSN Messenger / Windows Live Messenger, ICQ, Trillian, Messenger / Windows Live Messenger, ICQ, Trillian, Nvidia / ATI-drivrutinerna, ljud förare, förare, mus / tangentbord, antivirus, brandvägg, etc. Återigen, använd dom och metoderna ovan för att skilja oskadliga filer från skadliga filer. Om du har identifierat en fil som skadlig, gå till den EXE-fil som nyckeln pekar på i registret, flytta den till karantänmappen och ta bort nyckeln. Du kan alltid återställa det senare med hjälp av registret backup.

Gör samma steg för "RunONce" och "RunONceEx", bredvid "Run" -tangenten. Dessa nycklar kan eller kanske inte ha inmatningar inuti.

När du är klar är det viktigt att du klickar på "SOFTWARE_INFETTO" och gå sedan till Arkiv-menyn och klicka på "Download Hive".

Ladda upp bikupan "DEFAULT" från hårddisken på den infekterade datorn (F: Windows System32 Config DEFAULT) och ta bort eventuella felaktiga uppgifter "run" eller "login". Använd samma steg som används för knappen "SOFTWARE". Notera att "DEFAULT" bikupan kanske inte har "Kör" -knappen inuti den. Om så är fallet, hoppa över det. Var noga med att ladda ner "DEFAULT_INFETTO" bikupa när du är klar.

Ladda upp varje användares bikupa från den infekterade hårddisken. Bikupan finns i F: Documents and Settings UserName NTUSER.DAT - ladda den som "NOMEUTENTE_INFETTO" och bläddra sedan igenom tangenterna i "Run / RunOnce / RunOnceEx" att leta efter felaktiga poster. Nu förstår du hur man gör det, eller hur? Se till att du alltid laddar ner den infekterade bikupan när du är klar.

Bildnamn Ta bort spionprogram manuellt (Windows) Steg 17

Om du använder en extern hårddiskplats, använd "Safe Hardware Removal" för att ta bort den från datorn, stäng av den och ta bort hårddisken som vi hoppas rengöra. Annars måste du stänga av datorn och ta bort hårddisken från väskan, som vi, som nämnts ovan, hoppas kunna städa upp.

Bildnamn Ta bort spionprogram manuellt (Windows) Steg 18

Montera den rena hårddisken i det datorfall som infekterades och sätt på datorn.

Om din dator helt och hållet vägrar att starta, kan det enda valet vara att formatera hårddisken och installera om Windows. Se till att du har säkerhetskopierat alla dina data och haft alla cd-skivor och licenser med sina serienummer till hands nära varandra.

Bildnamn Ta bort spionprogram manuellt (Windows) Steg 19

Om din dator startar ordentligt bör du genast starta antispionprogrammen kopierade till mappen "Cleaners". Om spionprogram upptäckes igen är det förmodligen vid denna punkt att operativsystemet håller på att säga adjö. Dessutom startar du det antivirusprogram som är installerat på datorn eller provar det antivirusprogram som du tidigare kopierat till mappen "Antivirus" - varning: Det kanske inte fungerar.

Bildnamn Ta bort spionprogram manuellt (Windows) Steg 20

Om du är säker på att du har tagit bort alla virus, fortsätt att använda den nuvarande Windows-installationen. Om datorns prestanda inte är acceptabel kan du i alla fall inte ha något annat än att formatera hårddisken och installera om operativsystemet. Vissa virus är så svåra att ta bort att du först måste installera om operativsystemet från början.

tips

En mycket enklare metod är att starta om den virusinfekterade datorn med en Linux-distribution på en CD eller USB-minne. Starta sedan ett antivirusprogram för Windows under Linux. Linux går smidigt på många av de äldre datorerna, är säker och låter dig utföra de flesta operationer.
Windows NT och Windows 2000 använder mappen "WINNT" istället för "WINDOWS" -mappen.
Det undviker helt warez, sprickor och vuxna platser - det här är en vespaio av virus och orsakar problem att inte hamna på datorn. När du surfar på Internet använder du Firefox och aktiverar Adblock och Noscript.
För Windows 95/98 / ME, särskilt Windows 95 och Windows 98, är det förmodligen inte värt alla dessa steg. Gör bara en säkerhetskopia, formatera hårddisken och installera operativsystemet igen.
När du köper en ny dator ställer du in den dubbla uppstarten. Det innebär att du installerar två operativsystem på samma dator. När Windows är infekterat med ett virus kan du välja att starta datorn med det andra operativsystemet och använda den senare för underhåll. Ubuntu är en av de enklaste Linux-distributionerna att använda för ändamål så här. http://ubuntu.com

varningar

VIKTIGT: Innan du tar bort datorns hölje, stänga av strömbrytaren på baksidan, koppla bort datorn från elnätet och dra alla kablar (övervaka etc.) och vara noga med att inte ha honom elektrostatiska laddningar. Du kan använda ett antistatiskt armband för detta ändamål.
Du kan ha blivit smittad med en "MBR rootkit". Dessa virus är relativt lätta att ta bort, men det kan fortfarande vara ganska svårt för nybörjaren. MBR rootkits bor i hårddiskens Master Boot Record och kör den skadliga koden redan innan Windows startar. Detekteringen av dessa virus kan vara svårt.
Ta inte bort filer om du inte är säker på att de är skadliga. Flytta dem till en särskild karantänmapp, men se till att de inte kan infektera andra filer om de verkligen är virus. I stället för att manuellt ta bort filerna, låt antivirusprogramet ta bort dem eller karantänera dem när det är möjligt.
Ladda ner inte programvara som annonseras genom ljusa, glänsande och lekfulla annonser. De innehåller förmodligen virus.
Var försiktig när du klickar på filerna. Dubbelklicka inte, eller riskera att du ens infekterar den rena datorn! Om du har aktiverat möjligheten att öppna filer med ett enda musklick, inaktivera det innan du navigerar genom mapparna på den infekterade hårddisken.

Saker du behöver

En annan dator. Dessa steg fungerar inte om du inte har möjlighet att ta bort spionprogram när den inte är aktiv.

Dela på sociala nätverk:

Relaterade