มัลแวร์และโรคของมนุษย์เติบโตได้เมื่ออยู่เงียบๆ และมองไม่เห็น หากเซลล์มะเร็งที่เล็กที่สุดทำให้คุณมีใบหน้าลายจุด คุณจะต้องเข้ารับการรักษาทันที และคุณก็ไม่เป็นไร เพราะผู้บุกรุกที่ชั่วร้ายจะไม่มีวันมีโอกาสแพร่ระบาด
ในทำนองเดียวกัน การติดมัลแวร์จะถูกตรวจจับได้ตั้งแต่เนิ่นๆ ก่อนจึงจะสามารถแพร่กระจายและสร้างความเสียหายร้ายแรงได้ หากมัลแวร์บอกสัญญาณการมาถึงด้วยการตบ คุณโดนมัลแวร์แล้ว! คุณจะต้องดาวน์โหลดเครื่องมือเพื่อสายฟ้าแลบ จากนั้นดำเนินชีวิตต่อไป แต่แฮกเกอร์ไม่ต้องการให้คุณรู้ว่าคุณถูกแฮ็ก
พวกเขาสร้างผู้แอบอ้างแบบเงียบๆ ที่สามารถแฝงตัวอยู่ในระบบของคุณเป็นเวลาหลายปี ขโมยรายละเอียดธนาคาร รหัสผ่าน และข้อมูลสำคัญอื่นๆ ของคุณในขณะที่คุณไม่รู้ตัวอย่างมีความสุข แม้แต่แรนซัมแวร์ก็สามารถแพร่ระบาดอย่างเงียบ ๆ ในพีซีของคุณก่อนที่จะเรียกค่าไถ่บนหน้าจอของคุณ
เราจะเริ่มต้นด้วยการเปิดเผยนักฆ่าเงียบล่าสุดที่อาจซ่อนอยู่ในพีซีของคุณ – หรือโทรศัพท์ แท็บเล็ต และเราเตอร์ของคุณ จากนั้นเราจะแสดงวิธีค้นหาสิ่งเหล่านี้และสิ่งที่น่ารังเกียจที่ซ่อนอยู่อื่นๆ เตรียมพร้อม – อาจมีมากกว่าที่คุณคาดไว้ ข่าวดีก็คือเราจะเสนอวิธีการไล่ออกและป้องกันฆาตกรเงียบ
มัลแวร์ที่แย่ที่สุดตอนนี้ยิ่งแย่ลงไปอีก
บริษัทด้านความปลอดภัยและซอฟต์แวร์ ซึ่งรวมถึง Microsoft ติดอยู่ในเกม 'อะไรก็ได้ที่คุณทำได้ ฉันทำได้ดีกว่า' กับแฮกเกอร์ หาก Microsoft แก้ไขช่องโหว่ด้านความปลอดภัย แฮ็กเกอร์จะพบช่องโหว่ใหม่เพื่อใช้ประโยชน์ในไม่ช้า เมื่อโปรแกรมป้องกันไวรัสของคุณระบุภัยคุกคามใหม่และอัปเดตคำจำกัดความเพื่อขึ้นบัญชีดำผู้กระทำความผิด ผู้กระทำความผิดจะมองหา (หรือบังคับ) วิธีใหม่ในการเข้ามา
มัลแวร์ไม่เคยยอมแพ้ มันกลับไปที่กระดานวาดภาพและเด้งกลับอย่างแข็งแกร่ง ยากต่อการเอาออก และ – กลยุทธ์การเอาชีวิตรอดที่ดีที่สุด – ยากต่อการตรวจพบ
ก่อนที่เราจะแสดงวิธีค้นหาและกำจัดมัลแวร์ที่ซ่อนอยู่ในพีซีของคุณ เราจะนำเสนอตัวอย่างบางส่วนเพื่อนำอันตรายมาใส่ในบริบท ต่อไปนี้คือภัยคุกคามร้ายแรง 7 ประการที่อาจสร้างความเสียหายให้กับคอมพิวเตอร์ของคุณในขณะนี้ ไม่เพียงแต่ซ่อนจากคุณเท่านั้น แต่ยังซ่อนจากระบบปฏิบัติการ (OS) เบราว์เซอร์และแม้แต่โปรแกรมป้องกันไวรัสของคุณด้วย
Antivirus-hijacking โทรจัน
โทรจันเป็นไฟล์ที่เป็นอันตรายซึ่งปลอมแปลงเป็นไฟล์ โปรแกรม หรือการอัปเดตที่ถูกต้อง คำนี้อย่างที่คุณเดามาจากเรื่องราวโบราณของชาวกรีกที่ซ่อนตัวอยู่ในม้าไม้เพื่อแอบเข้าไปในเมืองทรอย สามพันปีต่อมา 'โทรจัน' มีความหมายเหมือนกัน แต่ไม่มีช่างไม้ ตอนนี้อธิบายกลยุทธ์ใดๆ สำหรับการบุกรุกสถานที่ที่ได้รับการคุ้มครอง เช่น ระบบปฏิบัติการ (OS) ของพีซีของคุณ โดยแสร้งทำเป็นว่าไม่เป็นเช่นนั้น
โทรจันที่รู้จักกันดีที่สุดในช่วงไม่กี่ปีที่ผ่านมาคือ Zeus (เรียกอีกอย่างว่า Zbot) ซึ่งตรวจไม่พบในพีซีหลายเครื่องและขโมยรายละเอียดการธนาคารของเหยื่อ มีการแข่งขันครั้งใหม่ที่น่ากลัวในรูปแบบของ Carberp ซึ่งชื่ออาจทำให้เด็กหัวเราะคิกคัก แต่รหัสของเขาสามารถทำลายการป้องกันของพีซีทั้งหมดของคุณ
ซอร์สโค้ดของ Carberp ได้รับการเผยแพร่ออนไลน์ฟรี ซึ่งเป็นโอกาสที่น่ากลัวสำหรับความปลอดภัยของคอมพิวเตอร์ อนุญาตให้แฮ็กเกอร์ทั่วทุกคำเพื่อสร้างเวอร์ชันใหม่ของมอนสเตอร์ตัวนี้ พวกเขาทั้งหมดมีจุดมุ่งหมายหลักของการไม่ถูกตรวจพบในพีซีของคุณตามที่ Kaspersky กล่าว เมื่อไปถึงที่นั่น มันจะขโมยข้อมูลส่วนตัวของคุณอย่างเงียบๆ รวมถึงรหัสผ่านและรายละเอียดธนาคาร การจุติใหม่ของ Carberp ที่น่ากลัวที่สุด (อย่างน้อยที่สุด) สามารถปิดใช้งานและลบโปรแกรมป้องกันไวรัสที่ติดตั้งไว้ได้ ทำให้ตรวจจับและลบได้ยากกว่าแรนซัมแวร์ตัวล่าสุด
อ่านต่อไป : คำแนะนำของเราเกี่ยวกับซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุด 2017
รูทคิทเช็ดพีซี PC
หากโทรจันเป็นมัลแวร์ปลอมตัว รูทคิทคือผู้ลักลอบนำเข้าที่ฝังตัวด้วยมัลแวร์ เมื่อรูทคิตเจาะเข้าไปในพีซีของคุณ บางทีอาจโดยการหลอกให้คุณคลิกลิงก์ฟิชชิ่ง มันจะแฮ็กระบบปฏิบัติการของคุณเพื่อให้แน่ใจว่าสินค้าที่เป็นอันตรายยังคงซ่อนอยู่
ตัวอย่างที่น่ากลัวที่สุดในปัจจุบันคือ Popureb ซึ่งเป็นรูทคิทขนาดเล็กที่มีชื่อเสียงโด่งดังตามรายงานของ Sophos บริษัทรักษาความปลอดภัย ไม่เพียงแต่จะห่อหุ้มสิ่งที่มองไม่เห็นไว้รอบๆ เนื้อหาที่เป็นอันตรายเท่านั้น แต่ยังฝังตัวอยู่ในระบบปฏิบัติการของเหยื่ออย่างลึกซึ้งจนพวกเขาถูกบังคับให้ล้างระบบเพื่อลบออก คำแนะนำของ Microsoft คือควรจัดการกับการติดรูทคิตทั้งหมดโดยทำการติดตั้ง Windows ใหม่ทั้งหมด
ผู้บุกรุกประตูหลัง
แบ็คดอร์ไม่ใช่มัลแวร์ประเภทหนึ่ง แต่เป็นข้อบกพร่องที่ติดตั้งโดยเจตนาในระบบปฏิบัติการของคุณ ซึ่งช่วยให้แฮ็กเกอร์เข้าสู่พีซีของคุณตรวจไม่พบอย่างสมบูรณ์ แบ็คดอร์สามารถติดตั้งได้โดยโทรจัน เวิร์ม และมัลแวร์อื่นๆ เมื่อข้อบกพร่องถูกสร้างขึ้น แฮกเกอร์สามารถใช้เพื่อควบคุมพีซีของคุณจากระยะไกล มันยังคงซ่อนอยู่ ทำให้สามารถสร้างแบ็คดอร์เพิ่มเติมสำหรับการใช้งานในอนาคต
การหลีกเลี่ยงมัลแวร์
แฮกเกอร์กำลังออกแบบมัลแวร์ซึ่งมีจุดประสงค์หลักในการหลบเลี่ยงการตรวจจับ มีการใช้เทคนิคต่างๆ มัลแวร์บางตัว เช่น hoodwinksแอนติไวรัสโปรแกรมโดยการเปลี่ยนเซิร์ฟเวอร์เพื่อไม่ให้ตรงกับบัญชีดำของโปรแกรมป้องกันไวรัสอีกต่อไป เทคนิคการหลีกเลี่ยงอีกประการหนึ่งเกี่ยวข้องกับการตั้งค่าให้มัลแวร์ทำงานในบางช่วงเวลาหรือปฏิบัติตามการกระทำของผู้ใช้ ตัวอย่างเช่น แฮ็กเกอร์สามารถตั้งค่าให้มัลแวร์ทำงานในช่วงเวลาที่มีช่องโหว่ เช่น การเปิดเครื่อง จากนั้นให้อยู่เฉยๆ ตลอดช่วงเวลาที่เหลือ
แรนซัมแวร์ขโมยคำ
ราวกับว่าไม่ได้เลวร้ายพอที่จะพบว่าไฟล์ที่ปลอดภัยที่เห็นได้ชัดคือโทรจัน ผู้เชี่ยวชาญด้านความปลอดภัยได้ค้นพบแรนซัมแวร์ที่ซ่อนอยู่ในไฟล์ Word มาโครของ Office – ไฟล์ขนาดเล็กที่กำหนดค่าได้ซึ่งเรียกใช้ชุดการดำเนินการอัตโนมัติ – ดูเหมือนจะไวต่อการติดมัลแวร์เรียกค่าไถ่มากกว่าเดิม อาจเป็นเพราะผู้ใช้ได้รับแจ้งให้ดาวน์โหลด ในเดือนกุมภาพันธ์ นักวิจัยระบุว่า 'Locky' แรนซัมแวร์ที่มาโครที่เป็นอันตรายในเอกสาร Word
บ็อตเน็ตเราเตอร์
บ็อตเน็ตคือชุดของคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตหรืออุปกรณ์อื่นๆ ที่แฮ็กเกอร์ใช้เพื่อกระจายสแปมหรือมัลแวร์ไปยังพีซีเครื่องอื่น
วิธีแชร์โพสต์ลงสตอรี่ Instagram ของคุณ
หากเราเตอร์ แล็ปท็อป หรือแม้แต่เทอร์โมสแตท 'อัจฉริยะ' ของคุณเป็นส่วนหนึ่งของบ็อตเน็ต คุณแทบจะไม่มีความคิดเกี่ยวกับเรื่องนี้เลย และถ้าคุณไม่รู้เกี่ยวกับมัน คุณจะแก้ไขได้อย่างไร?
แรนซัมแวร์หัวหอม
Tor (เรียกอีกอย่างว่า The Onion Router) เป็นซอฟต์แวร์ฟรีที่ให้คุณเรียกดูและสื่อสารโดยไม่เปิดเผยตัวตน คุณไม่สามารถถูกติดตามโดย ISP, Microsoft หรือใครก็ตาม นักข่าวใช้เพื่อปกป้องแหล่งที่มาของพวกเขา และโดยผู้แจ้งเบาะแสที่รายงานความโหดร้ายของสงคราม
น่าเศร้าที่แฮ็กเกอร์ยังเป็นที่นิยมอย่างมากอีกด้วย ซึ่งใช้ Tor เพื่อพูดคุยและแจกจ่ายมัลแวร์โดยไม่ถูกติดตาม ทอร์ผู้น่าสงสารยังมีชื่อเล่นที่สกปรกโดยอาชญากรที่สร้างแรนซัมแวร์เข้ารหัสที่เรียกว่า 'Onion'
ตัวแปรแรนซัมแวร์ที่เป็นความลับอีกตัวหนึ่งคือ CryptoWall 4 ซึ่งเป็นเวอร์ชันใหม่ของแรนซัมแวร์ที่มีชื่อเสียงซึ่งได้รับการอัปเดตเพื่อหลบเลี่ยงการตรวจจับบนพีซีของเหยื่อ
สแกนพีซีของคุณเพื่อหากระบวนการที่หลบเลี่ยง
มัลแวร์ล่องหนรุ่นใหม่มักไม่มีสัญญาณแจกที่ชัดเจน เช่น ป๊อปอัปแปลก ๆ
โทรจัน Carberp เป็นตัวอย่างที่ดี (ดีเด่น) ของมัลแวร์ที่ถูกสร้างใหม่ซ้ำแล้วซ้ำเล่าเพื่อให้ตรวจจับได้ยากขึ้นมาก ไม่น่าจะปรากฏในเครื่องสแกนมัลแวร์ด้วยตนเองหรือแม้กระทั่งในการสแกนไวรัสแบบเต็ม
ทางเลือกหนึ่งคือการใช้เครื่องมือต่างๆ เช่น Autoruns ตัวจัดการการเริ่มต้นใช้งานฟรี ซึ่งแสดงรายการกระบวนการ บริการ และงานทั้งหมดที่ทำงานอยู่หรือใช้งานอยู่บนพีซีของคุณ ซึ่งรวมถึงกระบวนการที่เป็นอันตราย ส่วนใหญ่จะใช้เพื่อหยุดกระบวนการที่ไม่ต้องการที่ทำงานเมื่อเริ่มต้น แต่ยังเป็นเครื่องมือที่ยอดเยี่ยมสำหรับการติดตามรายการลึกลับที่คุณไม่ได้ติดตั้งและมีบทบาทที่คุณไม่เข้าใจ กระบวนการเหล่านี้ส่วนใหญ่ (โดยเฉพาะมัลแวร์ที่ซ่อนอยู่) จะไม่ปรากฏในตัวจัดการงาน ดังนั้นอย่าไปสนใจที่จะใช้มัน
ข้อเสียเปรียบหลักของ Autoruns คือรายการยาวอย่างน่ากลัว ใช้เมนูตัวเลือกเพื่อจำกัดให้แคบลงทีละบิต ทำเครื่องหมาย ซ่อนตำแหน่งว่าง จากนั้น ซ่อนรายการของ Microsoft และรอให้รายการรีเฟรชเพื่อให้มีเฉพาะรายการของบริษัทอื่นที่ใช้งานอยู่เท่านั้น อ่านตอนนี้แล้ว และถ้าคุณเห็นบางอย่างที่คุณไม่รู้จัก ให้คลิกขวาแล้วคลิก ค้นหาออนไลน์ (หรือกด Ctrl+M) เพื่อเรียกใช้การค้นหาโดย Google ในเบราว์เซอร์ของคุณ
Google จะค้นหาชื่อไฟล์แบบเต็มที่เกี่ยวข้องกับกระบวนการและเสนอลิงก์ไปยังหน้าที่เกี่ยวข้องในไซต์ความปลอดภัย เช่น File.net (www.file.net) ซึ่งจะแสดงว่าไฟล์บางไฟล์ปลอดภัยหรือไม่ ไลบรารีกระบวนการ ซึ่งอธิบายว่ากระบวนการคืออะไรและเหตุใดจึงทำงาน และความยอดเยี่ยม ฉันควรบล็อกมันไหม . Autoruns เวอร์ชันล่าสุด (v13.51) รวมฐานข้อมูลการตรวจสอบไฟล์ VirusTotal และเพิ่มตัวเลือก Check VirusTotal ให้กับเมนูคลิกขวา
สแกนพื้นที่เฉพาะของพีซีของคุณ
สแกนเนอร์ออนไลน์ฟรี จากบริษัทแอนติไวรัส Eset ไม่ได้ออนไลน์เหมือนอย่างที่คิด จริงๆ แล้วไม่ใช่เครื่องมือที่ทำงานบนเบราว์เซอร์ ตอนแรกเรารู้สึกผิดหวังกับเรื่องนั้น เนื่องจากเครื่องมือบนเบราว์เซอร์มักจะเร็วและใช้งานง่ายกว่าซอฟต์แวร์ที่ติดตั้งได้แบบเดิม และแน่นอนว่าไม่ต้องเสียเวลาในกระบวนการติดตั้ง
แต่ Eset Online Scanner นั้นคุ้มค่าแก่การดูเพราะมันให้คุณสแกนหามัลแวร์ที่ซ่อนอยู่และไฟล์ที่หลบเลี่ยงในบางโฟลเดอร์และบางพื้นที่ของพีซีของคุณ – และเร็วกว่าการสแกนแบบเต็มมาก
เมื่อคุณคลิก 'เรียกใช้ Eset Online Scanner' หน้าต่างที่สองจะเปิดขึ้นเพื่อเชิญให้คุณดาวน์โหลด ESET Smart Installer คลิกลิงก์สีน้ำเงิน 'esetsmartinstaller_enu.exe' เปิดแล้วคลิก Run หาก Windows แจ้ง ทำเครื่องหมายที่ช่อง 'ข้อกำหนดการใช้งาน' แล้วคลิกเริ่ม
ระหว่างการกำหนดค่า ให้คลิก 'เปิดใช้งานการตรวจหาแอปพลิเคชันที่อาจไม่ต้องการ' จากนั้นเปิด 'การตั้งค่าขั้นสูง' และทำเครื่องหมายที่ 'สแกนที่เก็บถาวร' และ 'สแกนแอปพลิเคชันที่อาจไม่ปลอดภัย' และปล่อยให้อีกสองช่องทำเครื่องหมาย ที่นี่คุณสามารถเลือกบางโฟลเดอร์ ปลายทางอื่น และแม้แต่ไฟล์เฉพาะ เครื่องมือนี้มีเทคโนโลยีป้องกันการลักลอบในตัว ซึ่งหมายความว่าสามารถตรวจจับและล้างไฟล์ที่ซ่อนอยู่ในโฟลเดอร์ที่คุณไม่รู้ด้วยซ้ำว่าอยู่ที่นั่น
เนื้อวัวหลักของเราที่มี Eset เป็นนิสัยที่ไม่ดี มันระบุเครื่องมือ NirSoft ที่เราโปรดปรานอย่างไม่ถูกต้องว่าเป็นอันตราย และแน่นอนว่าไม่ใช่ ดังนั้นก่อนที่คุณจะโจมตีไฟล์ใด ๆ ที่ถูกตั้งค่าสถานะว่าหลบหลีก ให้เรียกใช้ผ่าน VirusTotal ออนไลน์เพื่อขอความคิดเห็นที่สอง
ค้นพบว่าไฟล์หลบซ่อนอยู่ที่ไหน
เครื่องมือพกพาฟรี Runscanner สแกนไฟล์ระบบเริ่มต้นของพีซี ไดรเวอร์ และการตั้งค่าทั้งหมด มัลแวร์ชอบติดตั้งไฟล์เริ่มต้นและทิ้งไว้เบื้องหลัง ดังนั้นมันจึงทำงานอย่างต่อเนื่องตั้งแต่วินาทีที่คุณบูตเครื่องพีซี
หลังจากการสแกน เครื่องมือจะเผยให้เห็นว่าไฟล์ใดไม่ทำงานตามที่ควรจะเป็น โดยดึงข้อมูลจากฐานข้อมูลของไฟล์ระบบมากกว่า 900,000 ไฟล์ รวมถึงไฟล์ EXE, DLL และ SYS ซึ่งเป็นประเภทไฟล์ที่มัลแวร์ชอบสร้าง ติดไวรัส และ/หรือเสียหายอย่างแม่นยำ แล้วทิ้งไว้ข้างหลัง
ในการรับโปรแกรม ให้คลิก ดาวน์โหลด ในแถบเมนูด้านบน จากนั้นคลิก ดาวน์โหลดฟรีแวร์ แล้วบันทึกและเรียกใช้ไฟล์ ในหน้าต่างโปรแกรมขนาดเล็ก คุณสามารถเลือกได้ว่าจะใช้ 'โหมดเริ่มต้น' หรือ 'โหมดผู้เชี่ยวชาญ' - โหมดหลังช่วยให้คุณสามารถเปลี่ยนแปลงไฟล์ Windows ที่ทำงานผิดปกติได้ ในขณะที่โหมดเริ่มต้นไม่สามารถทำได้
สแกนเราเตอร์ของคุณเพื่อหาไฮแจ็คเกอร์
คุณอาจไม่คิดว่าเราเตอร์ของคุณเป็นส่วนหนึ่งของคอมพิวเตอร์ แต่เป็นส่วนสำคัญของการตั้งค่าพีซีของคุณ – และเป็นเป้าหมายหลักสำหรับการโจมตีของบ็อตเน็ต ยิ่งไปกว่านั้น คุณไม่น่าจะตรวจสอบเราเตอร์ของคุณเพื่อหาจุดบกพร่องหรือปัญหา เว้นแต่ว่าอินเทอร์เน็ตของคุณจะเริ่มเล่น ดังนั้นจึงอาจเป็นส่วนหนึ่งของบ็อตเน็ตที่เป็นอันตรายเป็นเวลาหลายเดือนหรือหลายปีก่อนที่คุณจะมีความคิดเกี่ยวกับเรื่องนี้
ข่าวดีก็คือการตรวจสอบเราเตอร์ของคุณสำหรับกิจกรรมบ็อตเน็ตนั้นง่ายมาก และไม่เกี่ยวข้องกับการดาวน์โหลดหรือติดตั้งซอฟต์แวร์ใดๆ คลิก 'เริ่มเลย' บนตัวตรวจสอบเราเตอร์ออนไลน์ฟรีของ F-Secure และรอสักครู่ในขณะที่เครื่องมือค้นหากิจกรรมที่เป็นอันตราย เช่น คำขอ DNS ที่ไม่ได้จบลงที่ที่ควรไป หากตรวจพบกิจกรรมที่น่าสงสัย คุณจะได้รับคำแนะนำเกี่ยวกับสิ่งที่ต้องทำต่อไป
รูทคิทที่โปรแกรมป้องกันไวรัสของคุณมองไม่เห็น
Kaspersky Internet Security 2017 เป็นหนึ่งในผลิตภัณฑ์แอนตี้ไวรัสที่ทรงพลังและแม่นยำที่สุดที่เงินสามารถซื้อได้ แต่สิ่งหนึ่งที่ไม่สามารถทำได้คือรูทคิท พวกลักลอบขนของล่องหนที่แฮ็กระบบปฏิบัติการของคุณเพื่อให้แน่ใจว่ายังคงถูกซ่อนอยู่ ดังนั้นเราจึงรู้สึกยินดีและโล่งใจที่ได้ยินเกี่ยวกับ Kaspersky TDSSKiller ซึ่งกำหนดเป้าหมายไปที่รูทคิทโดยเฉพาะและจะไม่ขัดแย้งกับ Kaspersky Internet Security หรือตัวเลือกอื่น ๆ ของโปรแกรมป้องกันไวรัสที่ติดตั้งไว้ (คุณควรติดตั้งโปรแกรมป้องกันไวรัสที่ทำงานอยู่เบื้องหลังไว้เพียงตัวเดียวเท่านั้น มิฉะนั้น โปรแกรมเหล่านี้จะยกเลิกแต่ละรายการอย่างมีประสิทธิภาพ อื่นๆ ออกไป)
TDSSKiller เป็นโอเพ่นซอร์สฟรีและมาในเวอร์ชันที่ติดตั้งได้และพกพาได้ ก่อนอื่นเราพยายามดาวน์โหลดแบบพกพาจากเว็บไซต์ PortableApps.com แต่นี่หมายถึงต้องติดตั้งแพลตฟอร์ม PortableApps ก่อน
เพื่อหลีกเลี่ยงความยุ่งยากนี้ ดาวน์โหลด 'เวอร์ชัน ZIP' จากไซต์มิเรอร์ดาวน์โหลดที่ปลอดภัย download หลับคอมพิวเตอร์ ซึ่งยังโฮสต์เครื่องมือกำจัดขยะที่เราชื่นชอบอีกด้วย AdwCleaner .
วิธีถอดรหัสไฟล์ windows 10
BleepingComputer กล่าวว่า TDSSKiller ใช้งานได้ใน Windows 8 และรุ่นก่อนหน้าเท่านั้น แต่ใช้งานได้ดีบนพีซี Windows 10 ของเรา ดาวน์โหลดและแตกไฟล์ ZIP จากนั้นเรียกใช้ไฟล์โปรแกรม จะใช้เวลาสักครู่ในการอัปเดตคำจำกัดความของไวรัสก่อน คลิก 'เริ่มสแกน' เพื่อค้นหาและลบรูทคิทและ 'bootkits' ที่ซ่อนอยู่ในพีซีของคุณ
คาดหวังที่เลวร้ายที่สุด
มีโอกาสค่อนข้างดีที่จะมีมัลแวร์ในพีซีของคุณ Kaspersky Security Bulletin ประจำปีล่าสุดระบุว่า 34.2% ของคอมพิวเตอร์ถูกโจมตีโดยมัลแวร์อย่างน้อยหนึ่งครั้งในปีที่แล้ว แต่เราสงสัยว่าตัวเลขที่แท้จริงนั้นสูงขึ้นบ้าง
แบบสำรวจครอบคลุมเฉพาะผู้ใช้ที่ใช้งานโปรแกรมป้องกันไวรัส Kaspersky เท่านั้น นอกจาก Norton Security แล้ว Kaspersky ยังเป็นผู้นำการทดสอบแอนตี้ไวรัสของเราที่ดำเนินการโดยทีมรักษาความปลอดภัยของเราที่ Dennis Technology Labs (ดีทีแอล). ดังนั้นอุบัติการณ์ของมัลแวร์ในคอมพิวเตอร์ของผู้ใช้เหล่านั้นจึงน่าจะต่ำกว่าคอมพิวเตอร์ที่ใช้ซอฟต์แวร์ที่มีประสิทธิภาพน้อยกว่าหรือไม่มีโปรแกรมป้องกันไวรัสเลย
อ่านต่อไป : คำแนะนำของเราเกี่ยวกับซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุด 2017
ยิ่งไปกว่านั้น รายงานยังรวมเฉพาะมัลแวร์ที่ถูกตรวจพบเท่านั้น โดยคำจำกัดความแล้วมัลแวร์ที่ตรวจไม่พบจะถูกรวมเข้าไปด้วย เพื่อให้แน่ใจว่าฉันไม่ได้เป็นคนหวาดระแวง ฉันถาม DTL ว่าพวกเขาคิดว่ามีมัลแวร์ในพีซีของเราหรือไม่ ฉันคาดหวังคำตอบที่ซับซ้อนซึ่งอาจหมายความว่าอาจจะ แต่คำตอบนั้นชัดเจนแน่นอน
ระวังสัญญาณเริ่มต้น
หากคุณจะยกโทษให้เรา เราจะใช้การเปรียบเทียบโรคนี้อีกครั้ง เมื่อถึงเวลาที่คุณป่วยหนักเกินกว่าจะลุกจากเตียงได้ อาจมีบางอย่างผิดปกติอย่างมาก และรักษาได้ยาก สัญญาณก่อนหน้าของการติดเชื้อนั้นบอบบางกว่ามาก พวกเขาอาจมองเห็นได้ไม่ยาก แต่ยากที่จะจดจำสิ่งที่พวกเขาเป็น
ในทำนองเดียวกัน เมื่อความต้องการแรนซัมแวร์ถูกฉาบบนหน้าจอของคุณหรือซอฟต์แวร์ของคุณปฏิเสธที่จะทำงาน มัลแวร์ได้เข้าควบคุมระบบของคุณอย่างชัดเจนและจะรูทออกได้ยาก มันอาจจะเป็นไปไม่ได้ เว้นแต่คุณจะทำการติดตั้งใหม่ทั้งหมดที่น่ากลัว ดังนั้นจึงคุ้มค่าที่จะเรียนรู้สัญญาณที่ไม่ชัดเจน
อย่าโทษเบราว์เซอร์ที่ช้าของคุณบนอินเทอร์เน็ต
หากจู่ๆ เบราว์เซอร์ของคุณก็ทำงานช้าลงอย่างน่าปวดหัวและเกิดความผิดพลาดได้ง่าย สัญชาตญาณแรกของคุณอาจเป็นการหยิบโทรศัพท์ไปที่ ISP ของคุณและให้ความคิดของคุณกับพวกเขา ระงับความโกรธของคุณ อย่างน้อยก็จนกว่าคุณจะได้ตรวจสอบแล้วว่าการขับช้าๆ ไม่ได้เกิดจากสิ่งเลวร้ายกว่านี้
ผู้ร้ายที่มีแนวโน้มมากที่สุดคือแถบเครื่องมือของบุคคลที่สามและ PUP อื่น ๆ ('โปรแกรมที่อาจไม่ต้องการ' - วลีที่สุภาพเกินไป) ที่เพิ่มการยกขึ้นบนพีซีของคุณเมื่อคุณติดตั้งซอฟต์แวร์ฟรี พวกเขาแสร้งทำเป็นสิ่งที่พวกเขาไม่ใช่ (เช่น เสิร์ชเอ็นจิ้นที่มีประโยชน์) หรือไม่เปิดเผยบางสิ่งที่พวกเขาจะทำอย่างเต็มที่ (เช่น ติดตามกิจกรรมการท่องเว็บของคุณ) พวกมันยังดูดพลังงานของโปรเซสเซอร์ ป้องกันไม่ให้โปรแกรมอื่นทำงานอย่างถูกต้อง และอาจเป็นสิ่งที่น่ากลัวอย่างยิ่ง
Kaspersky และบริษัทแอนตี้ไวรัสอื่นๆ บางแห่งไม่ได้จัดประเภท PUP เป็นมัลแวร์ แต่นั่นก็กำลังเริ่มที่จะเปลี่ยนแปลง – ค่อนข้างถูกต้อง AVG ตัวอย่างเช่น เปิดใช้งานการป้องกัน PUP และสปายแวร์โดยค่าเริ่มต้น เราหวังว่าจะเห็นนโยบายที่คล้ายคลึงกันโดยบริษัท AV ทั้งหมด
ปัญหาสำคัญอย่างหนึ่งของเบราว์เซอร์-hogs ที่ซ่อนอยู่เหล่านี้คือถ้าคุณลบออก พวกมันมักจะสร้างใหม่ เนื่องจากพวกเราหลายคนใช้เครื่องมือการซิงค์เพื่อเก็บบุ๊กมาร์กและส่วนขยายเดิมไว้บนคอมพิวเตอร์ แล็ปท็อป และอุปกรณ์อื่นๆ ตัวอย่างเช่น เมื่อไฟล์ PUP ซ่อนอยู่ใน Chrome Sync จะไม่สามารถนำออกได้เว้นแต่คุณจะหยุดใช้ Chrome Sync เชื่อเราสิ เราได้ลองทุกอย่างแล้ว
หากต้องการกำจัดส่วนขยายเบราว์เซอร์ที่มีปัญหา ให้เรียกใช้เครื่องมือ Auslogics Browser Care ฟรี ระบุและลบส่วนขยายที่หลบเลี่ยงโดยอัตโนมัติ ระหว่างการติดตั้ง ให้ยกเลิกการเลือก 'Launch program at Windows startup' โปรแกรมนี้ไม่จำเป็นต้องทำงานอย่างต่อเนื่องในพื้นหลัง และหากทำงานเมื่อเริ่มต้นระบบ Windows จะใช้เวลาเปิดนานกว่า
ขจัดสาเหตุอื่นๆ ของการขัดข้อง
การแครชที่เกิดขึ้นเป็นประจำและไม่ได้อธิบายเป็นสัญญาณที่ชัดเจนของการติดมัลแวร์ แต่ก็อาจเกิดจากไดรเวอร์ที่ผิดพลาดและความล้มเหลวของฮาร์ดแวร์อื่นๆ
หากต้องการแยกแยะผู้กระทำผิดด้านฮาร์ดแวร์ ให้เริ่มด้วยเครื่องมือฟรี ใครชน ซึ่งเพิ่งได้รับการอัปเดตเพื่อรองรับ Windows 10
คลิกดาวน์โหลดที่ด้านบนของหน้า เลื่อนลงไปที่ 'WhoCrashed 5.51' ใต้ Crash Analysis Tools จากนั้นคลิก 'Download free home edition' บันทึกและเรียกใช้โปรแกรมติดตั้ง ไม่มีขยะให้เลือกใช้ คลิกวิเคราะห์เพื่อวินิจฉัยข้อขัดข้อง นอกจากการสร้างรายชื่อผู้ต้องสงสัยแล้ว โปรแกรมยังให้รายงานภาษาอังกฤษแบบธรรมดาซึ่งมีข้อมูลมากกว่าบันทึกการขัดข้องที่ซับซ้อนของ Windows
หากคุณไม่ต้องการติดตั้งซอฟต์แวร์ ให้ใช้เครื่องมือฟรีของ NirSoft เวอร์ชันพกพา BlueScreenView . มันให้ข้อมูลมากมายเกี่ยวกับสิ่งที่เกิดขึ้นระหว่างข้อขัดข้อง และให้คุณเรียกใช้การค้นหาโดย Google ทันทีเพื่อหาจุดบกพร่องที่เกี่ยวข้องกับมัน หากไดรเวอร์และความผิดพลาดของฮาร์ดแวร์อื่นๆ ไม่ได้ทำให้คุณเกิดปัญหา มัลแวร์อาจเป็นสาเหตุของปัญหา
สัญญาณที่ต้องระวัง…
- คุณไม่สามารถเข้าถึงผู้ดูแลระบบบนพีซีของคุณเองได้
- การค้นหาทางอินเทอร์เน็ตของคุณจะถูกเปลี่ยนเส้นทาง
- ไฟล์เสียหายโดยไม่คาดคิดหรือไม่สามารถเปิดได้
- รหัสผ่านของคุณมีการเปลี่ยนแปลง
- บุคคลในรายการที่อยู่ของคุณได้รับอีเมลขยะจากคุณ
- โปรแกรมเปิดชั่วขณะแล้วปิด ใช้งานไม่ได้
- ไฟล์หายไปโดยไม่คาดคิด
- คุณพบโปรแกรมในแอพทั้งหมด (ใน Windows) หรือการทำงานอัตโนมัติที่คุณไม่ได้ติดตั้ง
- พีซีของคุณเชื่อมต่ออินเทอร์เน็ตอยู่เสมอ – แม้ว่าคุณจะไม่ได้ใช้งานก็ตาม
- เครื่องพิมพ์ของคุณพิมพ์หน้าที่คุณไม่ได้ร้องขอ
- หน้าแรกของเบราว์เซอร์ของคุณเปลี่ยนไปและแถบเครื่องมือพิเศษปรากฏขึ้น
- เครื่องสแกนไวรัสและมัลแวร์ของคุณไม่เปิดหรือทำงาน