Jak usunąć wirusa z Windows 11/10; Przewodnik usuwania złośliwego oprogramowania

Windows , który jest najpopularniejszym systemem operacyjnym na świecie, twórcy złośliwego oprogramowania chcą go atakować. W rezultacie powstaje dla niego wiele złośliwego oprogramowania i złośliwego oprogramowania. To sprawia, że ​​ludzie błędnie komentują, że system Windows(Windows) nie jest bezpieczny; kiedy w rzeczywistości jest inaczej! Złośliwe oprogramowanie(Malware) może być wirusem, oprogramowaniem reklamowym, oprogramowaniem szpiegującym, oprogramowaniem ransomware, oprogramowaniem typu scareware, BOT , backdoorem(Backdoor) , trojanem(Exploits Trojan) typu exploit , rootkitem(Rootkit) , dialerem(Dialer) , trojanem(Trojan) , robakami(Worms)złośliwym oprogramowaniem bez plików(Fileless malware) , a nawet potencjalnie niechcianymi programami(Potentially Unwanted Programs) .

Jak usunąć wirusa z Windows 11/10

Jak usunąć wirusa z systemu Windows 10

Te złośliwe oprogramowanie zwykle rozprzestrzenia się za pośrednictwem załączników w wiadomościach e-mail lub wiadomości błyskawicznych. Możesz go nawet złapać podczas surfowania po niebezpiecznych witrynach internetowych, a nawet renomowanych, ale zainfekowanych witrynach. Możesz pobrać go na swój komputer nieświadomie lub nawet świadomie – lub możesz go złapać, jeśli podłączysz zainfekowany dysk USB znajomego do komputera. Mogą to być śmieszne obrazki, kartki z życzeniami, pliki audio i wideo lub ukrywać się w pirackim oprogramowaniu, scareware lub fałszywym oprogramowaniu.

Typowych symptomów, że komputer mógł zostać naruszony, jest wiele i istnieją sposoby na stwierdzenie, czy na komputerze jest wirus(tell if your computer has a virus) .

Począwszy od Windows Vista , Microsoft wprowadził wiele funkcji bezpieczeństwa w systemie operacyjnym, które zostały dodatkowo ulepszone w Windows 7 i Windows 8 . Niemniej jednak(Nevertheless) , jeśli Twój komputer zostanie zainfekowany złośliwym oprogramowaniem, istnieją sposoby na usunięcie infekcji złośliwym oprogramowaniem, które w większości przypadków się udają! Ale zanim cokolwiek wypróbujesz, zrób kopię zapasową wszystkich ważnych danych na urządzeniu zewnętrznym, ponieważ w przypadku awarii systemu będziesz mógł przynajmniej z nich korzystać.

Przeczytaj(Read) : Pliki i foldery systemu Windows, które możesz wykluczyć ze skanowania antywirusowego(Windows files and folders you may exclude from Antivirus scans) .

Przewodnik usuwania złośliwego oprogramowania(Malware Removal Guide) dla Windows 11/10

Upewnij(Make) się, że system operacyjny Windows(Windows OS)  jest w pełni zaktualizowany za pomocą zainstalowanych najnowszych aktualizacji systemu Windows(latest Windows Updates) .

Uruchom narzędzie do czyszczenia śmieci(Junk Cleaner) , aby usunąć śmieci z komputera i pliki tymczasowe  — w tym pliki cookie , pliki cookie flash i pamięć podręczną Java(Java Cache)  . CCleaner to dobry darmowy program! Folder tymczasowych plików internetowych był kiedyś typowym miejscem dla trojanów(Trojan Downloaders) pobierających i innego szkodliwego oprogramowania pobieranego z Internetu. Jednak ponieważ pamięć podręczna(Cache) jest obecnie uważana za folder wirtualny z niskimi uprawnieniami – w celu złagodzenia tych zagrożeń. Usunięcie wszystkich śmieci również skróci czas skanowania.

Zaktualizuj swój program antywirusowy i uruchom pełne, szczegółowe skanowanie systemu(run a full in-depth system scan) . Skanowanie w trybie awaryjnym lub podczas uruchamiania(safe-mode or a boot-time scan ) jest zawsze preferowanym sposobem w przypadku poważnego ataku złośliwego oprogramowania. Więc jeśli twój antywirus ma opcję uruchamiania skanowania podczas uruchamiania, najlepiej to zrobić. W przeciwnym razie spróbuj uruchomić skanowanie w trybie awaryjnym. Łatwiej jest programowi antywirusowemu złapać i usunąć wirusa w trybie awaryjnym(Safe Mode) . Aby przejść do trybu awaryjnego(Safe Mode) , naciskasz klawisz F8 podczas uruchamiania komputera.

Niektóre programy antywirusowe mogą nie działać w trybie awaryjnym(Mode)   W takim przypadku nie masz innego wyboru, jak tylko uruchomić w trybie normalnym. Usuń wszystkie znalezione infekcje, gdy zostaną znalezione. Jeśli twój program antywirusowy nie jest w stanie usunąć wirusa lub zainfekowanego pliku, użyj darmowego oprogramowania, aby usunąć przyklejony zainfekowany plik przy ponownym uruchomieniu . To przydatne narzędzie usunie wirusa przy ponownym uruchomieniu, zanim będzie miał szansę załadować się do pamięci. Może być konieczne pokazanie ukrytych plików(Show hidden files) za pomocą opcji folderów.

Uruchom ponownie(Reboot) . Musisz to zrobić, aby pliki zablokowane do usunięcia przy ponownym uruchomieniu zostały usunięte. Teraz powinieneś ponownie uruchomić CCleaner , aby usunąć pozostałe klucze rejestru(Registry) i inne śmieci. Jeśli potrzebujesz dodatkowej pomocy, ten post pokaże Ci, jak sprawdzić Rejestr pod kątem złośliwego oprogramowania i ręcznie usunąć wpisy(how to check the Registry for malware and manually remove the entries) .

Ten podstawowy zwykle rozwiązuje większość przypadków infekcji wirusowych. Ale jeśli tak się nie stanie, oto kilka dodatkowych wskazówek dotyczących specjalnych scenariuszy.(This basic usually solves most cases of virus infections. But if it doesn’t, here are a few more additional tips for special scenarios.)

Skanery plików online

Jeśli twój program antywirusowy nie wykrywa pliku jako wirusa, ale podejrzewasz, że może tak być, lub jeśli chcesz uzyskać drugą opinię na temat tego, czy plik jest wirusem, sugeruję, abyś przeskanował ten konkretny plik za pomocą Skanery złośliwego oprogramowania online(Online Malware Scanners)  z wieloma silnikami antywirusowymi, takimi jak Jotti  lub VirusTotal .

Skanery na żądanie

Mimo że większość z nas może mieć zainstalowane oprogramowanie antywirusowe na swoich komputerach z (antivirus software)systemem Windows(Windows) , mogą pojawić się wątpliwości, w których możesz potrzebować drugiej opinii. Chociaż zawsze można skorzystać z internetowych skanerów antywirusowych ze znanego oprogramowania zabezpieczającego, aby przeskanować swój komputer — lub przeskanować konkretny plik za pomocą internetowego skanera złośliwego oprogramowania przy użyciu wielu silników antywirusowych, niektórzy wolą mieć zainstalowany lokalnie samodzielny skaner antywirusowy na żądanie. W takich przypadkach możesz używać tych skanerów antywirusowych na żądanie(on-demand antivirus scanners) .

WSKAZÓWKA(TIP) : Sprawdź, czy program antywirusowy działa, czy nie(Test if Antivirus is working or not) .

Sprawdź tożsamość podejrzanych plików

Złośliwe oprogramowanie można nazwać dowolną nazwą, a twórcy wirusów uwielbiają nazywać je po niektórych legalnych procesach firmy Microsoft lub popularnym oprogramowaniu. (Microsoft)Sprawdź(Check) , w którym folderze się znajduje. Jeśli znajomo brzmiący proces znajduje się w folderze System32 – tam, gdzie powinien, może to być prawdziwy folder MS. Ale jeśli znajduje się w innym folderze, może to być złośliwe oprogramowanie próbujące uchodzić za proces systemu Windows(Windows) . Wyszukaj plik, kliknij go prawym przyciskiem myszy i sprawdź jego właściwości(check its Properties) i szczegóły.

Przeczytaj(Read) : Lista darmowych narzędzi do usuwania złośliwego oprogramowania do usuwania określonych wirusów(free Malware Removal Tools to remove Specific Virus) .

Napraw problemy z Internetem

Niektóre warianty złośliwego oprogramowania włączają internetowy(Internet) serwer proxy i przechwytują pamięć podręczną DNS systemu Windows(Windows DNS) , co może uniemożliwić dostęp do Internetu(Internet) lub pobieranie narzędzi wymaganych do usunięcia złośliwego oprogramowania. Pobierz więc narzędzie, które jest w stanie rozwiązać problemy związane z Internetem(Internet) . Wypróbuj MiniTool Box .

Zresetuj ustawienia proxy

Złośliwe oprogramowanie może zmienić ustawienia serwera proxy programu Windows Internet Explorer(Windows Internet Explorer) , a te zmiany mogą uniemożliwić dostęp do witryny Windows Update(Windows Update) lub jakichkolwiek witryn Microsoft Security . Zresetuj ustawienia proxy do wartości domyślnych. Możesz także uruchomić narzędzie do rozwiązywania problemów z IE  , aby zresetować wszystkie ustawienia zabezpieczeń do wartości domyślnych.

Przywróć funkcje systemu Windows

Jeśli stwierdzisz, że Twoje ważne funkcje systemu Windows(Windows) , takie jak Menedżer zadań(Task Manager) , Edytor rejestru(Registry Editor) , Panel sterowania(Control Panel) , Wiersz poleceń(Command Prompt) itp. zostały wyłączone, możesz skorzystać z naszego bezpłatnego programu FixWin , aby je włączyć. Zresetuj ustawienia zabezpieczeń systemu Windows do wartości domyślnych. Zresetuj ustawienia Zapory systemu Windows(Reset Windows Firewall settings) do wartości domyślnych.

Rootkity i usuwanie

Rootkit to forma  złośliwego oprogramowania, która zapobiega wykryciu przez oprogramowanie wykrywające/usuwające. Zainstaluj więc skuteczne narzędzie do usuwania rootkitów(Rootkit) , które jest łatwe w użyciu. Kaspersky TDSSKiller jest pod tym względem niezawodny, ale możesz również wypróbować narzędzie Malwarebytes  Anti Rootkit Tool. Możesz użyć Sticky Keys Backdoor Scanner , aby wykryć Backdoory Sticky Key.

Porywanie i usuwanie przeglądarki

Przejęcie przeglądarki(Browser) następuje, gdy odkryjesz, że ustawienia przeglądarki internetowej zostały zmienione bez Twojej zgody. Przeczytaj więcej o porwaniu przeglądarki i darmowym narzędziu do usuwania porywacza przeglądarki(Browser Hijacking and Free Browser Hijacker Removal Tool) .

Usuwanie ransomware

Wirus ransomware(Ransomware) blokuje dostęp do pliku lub komputera i żąda zapłaty okupu na rzecz twórcy za odzyskanie dostępu, zwykle za pośrednictwem anonimowego przedpłaconego kuponu gotówkowego lub Bitcoina(Bitcoin) . Ten post na temat zapobiegania(prevent Ransomware) ransomware zasugeruje kroki, które należy podjąć, aby zachować ochronę i zaoferuje linki do bezpłatnych narzędzi anty-ransomware(free anti-ransomware tools) . Oto lista darmowych narzędzi deszyfrujących Ransomware(Ransomware Decryptor Tools) , które mogą pomóc w odblokowaniu plików. A jeśli zostaniesz zainfekowany, ten post pokaże Ci, co zrobić po ataku Ransomware. (what to do after a Ransomware attack.) RanSim Ransomware Simulator poinformuje Cię, czy Twój komputer jest chroniony przed oprogramowaniem ransomware.

Usuwanie wirusa makr

Jeśli ikona pliku programu Word(Word) lub Excel uległa zmianie, nie można zapisać dokumentu lub na liście makr pojawiają się nowe makra, można przypuszczać, że dokumenty zostały zainfekowane wirusem makr. W takim przypadku należy podjąć pilne kroki w celu usunięcia wirusa makr .

Ochrona przed lukami w zabezpieczeniach i lukami w zabezpieczeniach

Luka komputerowa to „dziura” w dowolnym oprogramowaniu, systemie operacyjnym lub usłudze, która może zostać wykorzystana przez przestępców internetowych dla własnych korzyści. Exploity podążają za „lukami”. Jeśli przestępca internetowy wykryje lukę w dowolnym produkcie w Internecie(Internet) lub w innym miejscu, może zaatakować system zawierający lukę, aby coś zyskać lub pozbawić upoważnionych użytkowników prawidłowego korzystania z produktu. SecPod Saner FreeMicrosoft Baseline Security Analyzer , Protector Plus Windows Vulnerability Scanner, Malwarebytes Anti-Exploit Tool i ExploitShield to tylko niektóre z bardziej znanych bezpłatnych narzędzi dostępnych dla systemu Windows.(Windows.), które mogą zapewnić ochronę przed takimi zagrożeniami. Jeśli szukasz darmowego antywykonywalnego oprogramowania zabezpieczającego do ochrony komputera z systemem Windows(Windows) przed złośliwym oprogramowaniem, zajrzyj do VoodooShield .

Nieuczciwe oprogramowanie i usuwanie

W dzisiejszych czasach użytkownicy komputerów są narażeni na wiele nieuczciwych programów  i oprogramowania (Rogue Software)ransomware , które mogły zostać pobrane przez samych użytkowników, nie zdając sobie z tego sprawy. Pamiętaj więc, nie daj się nabrać na pobranie dowolnego oprogramowania – i zawsze pobieraj oprogramowanie i freeware ze znanych i zaufanych witryn. Co więcej, podczas instalacji nigdy nie klikaj na ślepo na Next-Next . Pamiętaj(Remember) , aby odznaczyć foistware i paski narzędzi, których nie chcesz instalować.

Rogue Software , znany również jako Rogue(Rogues) , Scareware , udaje oprogramowanie zabezpieczające i wydaje fałszywe ostrzeżenia, aby skłonić Cię do zakupu oprogramowania zabezpieczającego, z którego czerpią piraci. Pobrane oprogramowanie może zawierać jeszcze gorszą formę złośliwego oprogramowania. Ransomware zaszyfruje osobiste dane użytkownika lub zablokuje cały komputer. Po zapłaceniu „okupu” za pośrednictwem anonimowej usługi, Twój komputer zostanie odblokowany.

Jeśli jesteś zainfekowany, możesz zobaczyć takie ostrzeżenia w zasobniku systemowym:

Warning! Your computer is infected! This computer is infected by spyware and adware

Również podczas przeglądania Internetu(Internet) , jeśli w wyskakującym oknie dialogowym pojawi się komunikat przypominający ostrzeżenie, nie klikaj niczego w tym oknie.

Are you sure you want to navigate from this page? Your computer is infected! They can cause data lost and file corruption and need to be treated as soon as possible. Press CANCEL to prevent it. Return to System Security and download it to secure your PC. Press OK to Continue or Cancel to stay on the current page

Zamiast tego press ALT + F4 on your keyboard to close the dialog box . Jeśli ostrzeżenia, takie jak te, pojawiają się podczas próby zamknięcia okna dialogowego, to dobry znak, że wiadomość jest złośliwa.

While most antivirus software will also remove Rogues, you can if you wish also do the following: Boot into Safe Mode with Networking and try to uninstall the Rogue Software and Ransomware from Control Panel\All Control Panel Items\Programs and Features. Then navigate to the System Program Folder and delete all concerned folders. Run a registry cleaner after that. The Rogue may be easier to uninstall, but the Ransomware may not be!

Użyj narzędzia Eset Rogue Applications Remover(Eset Rogue Applications Remover) . To bezpłatne narzędzie pomoże Ci usunąć fałszywe oprogramowanie lub scareware. HitmanPro.Alert to bezpłatne narzędzie do ochrony przed(Ransomware Protection) ransomware i wykrywania włamań do przeglądarki(Browser Intrusion Detection Tool) . CryptoPrevent to kolejne przydatne narzędzie, które zapewnia komputerowi ochronę przed CryptoLockerem(Cryptolocker) lub innym rodzajem oprogramowania ransomware. Anvi Rescue Disk dla Windows pomoże w usunięciu ransomware. HitmanPro.Kickstart pomoże usunąć Ransomware.

Narzędzia do usuwania botnetów

Widzieliśmy już, czym są botnety . Te botnety są kontrolowane przez zdalnych atakujących w celu wykonywania takich nielegalnych zadań, jak wysyłanie spamu lub atakowanie innych komputerów. Metody wykrywania botów obejmują analizę statyczną(Static Analysis) i analizę behawioralną. (Behavioral Analysis.) Narzędzia do usuwania botnetów pomogą Ci usunąć infekcje(Bot) botów z komputera z systemem Windows(Windows) . Możesz przeczytać ten post na temat Skąd mam wiedzieć, czy mój komputer został zhakowany(How do I know if my Computer has been Hacked) .

Użyj(Use) specjalistycznych narzędzi do usuwania złośliwego oprogramowania(Malware Removal Tools)

Złośliwy kod(Code) staje się coraz bardziej złożony, a infekcje obejmują więcej elementów systemu niż kiedykolwiek wcześniej. Czasami, gdy oprogramowanie antywirusowe nie jest w stanie usunąć wirusa z komputera, konieczne może być pobranie i użycie jednego z tych wyspecjalizowanych, samodzielnych bezpłatnych narzędzi wydawanych przez znane firmy zajmujące się bezpieczeństwem, takie jak Symantec , Eset , Kaspersky itp.

Usuń trwałe złośliwe oprogramowanie

Jeśli chcesz usunąć uporczywe lub uparte infekcje złośliwym oprogramowaniem i oprogramowaniem przestępczym, wypróbuj darmowe oprogramowanie Norton Power Eraser  lub Emsisoft BlitzBlank . Jeśli złośliwe oprogramowanie blokuje instalację lub uruchamianie oprogramowania antywirusowego, użyj Malwarebytes Chameleon .

Gdy komputer jest czysty, możesz wykonać następujące czynności:(Once your computer is clean, you may do the following:)

Niektóre(Certain) rodzaje złośliwego oprogramowania zostały zaprojektowane w złym celu – kradzieży danych osobowych, takich jak hasła, wiadomości e-mail i informacje bankowe. Dlatego zaleca się zmianę wszystkich haseł( change all your passwords) po oczyszczeniu komputera.

Utwórz nowy  punkt przywracania systemu . (System Restore)Uruchom narzędzie Oczyszczanie dysku systemu Windows(Windows Disk Cleanup Tool)  , aby usunąć wcześniejsze punkty przywracania.

Firma Microsoft(Microsoft) wydała dwa narzędzia, które mogą Cię zainteresować. Narzędzie do zapobiegania złośliwemu oprogramowaniu w systemie Windows  pomoże wzmocnić zabezpieczenia systemu Windows(Windows) , podczas gdy narzędzie do rozwiązywania problemów z zabezpieczeniami systemu Windows naprawi problemy z zabezpieczeniami systemu Windows.

Remember, prevention is better than cure! Removing malware can be difficult as some of its variants are resistant to some anti-malware removal tools. So do make sure that you are taking all the precautions required to protect your Windows computer.

Przydatne linki do oprogramowania zabezpieczającego:(Useful links to security software:)

  1. Darmowe  oprogramowanie antywirusowe(Antivirus software)  | Oprogramowanie zapory(Firewall software )Pakiety zabezpieczeń internetowych(Internet Security Suites) dla systemu Windows.
  2. Skaner bezpieczeństwa firmy Microsoft(Microsoft Safety Scanner)
  3. Windows Defender w trybie offline
  4. Narzędzie do usuwania złośliwego oprogramowania systemu Windows
  5. Ochrona Sieciowa Kaspersky
  6. BitDefender Internet Security Suite .

Jeśli wszystko zawiedzie, jedynym sposobem na usunięcie złośliwego oprogramowania jest sformatowanie i ponowna instalacja systemu Windows. Powinieneś jednak wybrać to jako ostateczność, gdy wszystkie inne opcje zawiodą.(If all fails, the only way to remove malware is to reformat and reinstall Windows. However, you should choose this as the last resort when all other options fail.)



About the author

Jestem inżynierem oprogramowania z ponad 10-letnim doświadczeniem na platformach Windows 11 i 10. Skupiam się na tworzeniu i utrzymywaniu wysokiej jakości oprogramowania zarówno dla Windows 7, jak i Windows 8. Pracowałem również nad wieloma innymi projektami, w tym między innymi Chrome, Firefox, Xbox One i plikami.



Related posts