Kuidas tuvastada ja eemaldada pahavara Windowsi C-kaustast

  • C: kaust on Windowsi pahavara peamine sihtmärk.
  • Tööriistad nagu Windows Defender ja MSRT aitavad ohte tuvastada.
  • Püsiva pahavara leidmisel on võtmetähtsusega käsitsi analüüs.
  • Viirusetõrje ja heade tavade kombineeritud kasutamine maksimeerib kaitset.
Daniel Terrasa

9 minutit

malware

Meie arvutite turvalisus on küsimus, mis puudutab meid kõiki, eriti kui me tajume kahtlaseid signaale või meil on kahtlusi selle toimimise suhtes. pahatahtlike programmide olemasoluKui olete kunagi mõelnud, kuidas tuvasta pahavara oma arvuti ikoonilises C: kaustas, siit leiate täieliku juhendi kõigi soovitatud meetodite ja saadaolevate valikutega,

C: kaust on tavaliselt operatsioonisüsteemi ja enamiku iga päev kasutatavate programmide peamine installitee. See teeb sellest küberrünnakute peamise sihtmärgi. Sel põhjusel on C: kaustas pahavara tuvastamise õppimine ja kõrvaldada kõik ohud selles asukohas See võib teid päästa jõudlusprobleemide, andmete kadumise ja võimalike privaatsusriskide eest.

Windowsi natiivsed tööriistad pahavara tuvastamiseks ja eemaldamiseks

Enne väliste lahenduste kasutamist peaksite teadma, et Windowsil on pahavara vastu võitlemiseks väga tõhusad sisseehitatud valikud. Mõned kõige tähelepanuväärsemad on:

  • Windows Defender: Tasuta viirusetõrje, mis on Windowsi uuemates versioonides eelinstallitud ja teeb automaatseid reaalajas skaneeringuid.
  • Microsofti tarkvara eemaldamise tööriist (MSRT): vähemtuntud, kuid väga kasulik utiliit nõudmisel skannimiseks ja konkreetsete ohtude eemaldamiseks.

Windows Defender: reaalajas kaitse

Microsoft on aastaid integreerunud Windows Defender oma operatsioonisüsteemides, et pakkuda aluskaitset levinud ohtude eest. See tööriist töötab pidevalt, tuvastades ja blokeerides pahavara käivitamist. enne kui see teie arvutit nakatada saab. See sisaldab ka kogu süsteemi ajastatud skaneeringuid ja viiruste andmebaasi sagedasi värskendusi.

Kuigi kajastus on hea, on oluline meeles pidada, et mõned keerulised või väga hiljutised ohud võivad jääda avastamata. Seetõttu on kahtluse korral soovitatav seda täiendada spetsiifilise või käsitsi analüüsiga.

Microsofti tarkvara eemaldamise tööriist (MSRT): nõudmisel skannimine

La Microsofti pahatahtliku tarkvara eemaldamise tööriist (MSRT) See on utiliit, mis installitakse koos Windowsi värskendustega ja jääb enamiku kasutajate eest varjatuks. Erinevalt Windows Defenderist ei tegutse see reaalajas, vaid põhjaliku analüüsi tegemiseks tuleb see käsitsi käivitada süsteemi.

MSRT eesmärk on tuvastada ja eemaldada ainult teatud teadaolevaid ja korduvaid pahavara perekondi, näiteks viiruseid, usse ja troojalasi, kuid see ei hõlma nuhkvara ega kogu praegust ohtude kataloogi. See ei asenda täielikku viirusetõrjet, kuid on lihtne ja kiire viis täiendava kontrolli tegemiseks. kui kahtlustate kaustas nakkusi C: või kindlatel marsruutidel.

Kuidas käivitada MSRT-d

  • Vajutage samal ajal Windows + R akna "Käivita" avamiseks.
  • kirjutama mrt (ilma jutumärkideta) ja vajutage nuppu „Nõustu”.
  • Järgige viisardit, et valida analüüsi tüüp: kiire (kõige levinumad kaustad), täielik (kogu ketas) või kohandatud (saate valida kausta) C: või mis tahes muus konkreetses asukohas).
  • Pärast valmimist kuvatakse tulemused ja kui pahavara tuvastatakse, eemaldatakse see automaatselt.

viirusetõrje

Manuaalne analüüs: sammud pahavara tuvastamiseks ja puhastamiseks C-mälupulgal:

Kasutajad, kes soovivad sammu edasi minna või kui viirusetõrje ei tuvasta midagi kahtlast, kuid nakkuse sümptomid on endiselt olemas, saavad alati pöörduda a poole käsitsi analüüs pahavara suhtes C: kaustas ja süsteemi kriitilistes piirkondades.

1. Süsteemi teenuste ja protsesside ülevaatamine

Üks esimesi pahavara märke on tundmatute teenuste või protsesside ilmumine käivitamisel. Selle kontrollimiseks toimige järgmiselt.

  1. Ava jooksukast (Windows + R), tüüp msconfig ja vajutage sisestusklahvi.
  2. Juurdepääs vahekaardile teenused ja lülitage sisse Microsofti teenuste peitmise valik, et keskenduda kolmandate osapoolte teenustele.
  3. Uurige hoolikalt ülejäänud teenuseid. Pöörake tähelepanu neile, kes tulevad "Tundmatust" või kelle nimed on teile võõrad..
  4. Otsige neid nimesid internetist, et kinnitada, kas need on õigustatud või potentsiaalselt ohtlikud. Kui tuvastate pahatahtliku nime, tühjendage selle märkeruut, et see automaatselt ei käivituks.
  5. Mõnikord võib olla vajalik lähtuda turvarežiim kui teenus püsib või selle eemaldamine on vastupanu.

2. Kontrollige alglaadimisregistri võtmeid

Pahavara muudab või lisab Windowsi registrisse sageli võtmeid, et tagada selle käivitamisel töötamine. Vaadake neid levinud marsruute:

  • HKEY_CURRENT_USER \ Tarkvara \ Microsoft \ Windows \ CurrentVersion \ Run
  • HKEY_LOCAL_MACHINE \ TARKVARA \ Microsoft \ Windows \ CurrentVersion \ Run
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Otsige kummalisi kirjeid või kirjeid, mille nimed koosnevad juhuslikest tähtede ja numbrite kombinatsioonidest. Kui kinnitate, et kirje on pahatahtlik, Saate selle kustutada, paremklõpsates ja valides "Kustuta".Olge väga ettevaatlik ja ärge kustutage olulisi süsteemivõtmeid.

3. Uurige aktiivseid protsesse

Avage Task Manager (Ctrl + Alt + Del) ja kontrollige protsesside loendit. Leidke need, keda te ei tunne või kes tunduvad kahtlased, eriti kui need on ressursimahukad. Enne seotud failide kustutamist saate ülesande otse siit lõpetada.

4. Leidke ja kustutage kahtlased failid C: kaustast.

Peidetud või kaitstud failide leidmiseks aktiveerige vastav valik menüüs Windows Explorer:

  1. Mine Fail > Kausta suvandid > Vaade.
  2. Põletusmärk Näita peidetud faile ja kaustu ja desaktiveerida Peida kaitstud süsteemifailid.

Kasutage otsinguriba, et leida faile, millel on eelnevalt tuvastatud nimi või kahtlased laiendid (näiteks ebatavalistes kaustades olevad käivitatavad failid). Eemaldab tuvastatud pahatahtlikud failid ja tühjendage prügikast, et need oleksid täielikult kadunud.

Nakatunud failide käsitsi eemaldamine: ettevaatusabinõud ja näpunäited

Nakatunud failide käsitsi kustutamine võib olla tõhus, kuid ohtlik ülesanne, kui te pole täiesti kindel, mida te kustutate. Ärge kunagi kustutage faile operatsioonisüsteemist kergekäeliselt, kuna see võib muuta Windowsi kasutuskõlbmatuks.Kui teil on küsimusi, pidage enne drastiliste otsuste langetamist nõu tehnilise toe või spetsialiseeritud foorumitega.

Nakatunud faili käsitsi eemaldamise sammud

  • Taaskäivitage arvuti turvarežiim et pahavara käivitamine oleks keeruline.
  • Kuva peidetud objekte ja kaitstud faile, järgides ülaltoodud samme.
  • Leidke nakatunud fail, paremklõpsake ja valige Kõrvaldama.
  • Taaskäivitage arvuti tavarežiimis ja käivitage täielik skannimine oma tavapärase viirusetõrjeprogrammiga, et veenduda süsteemi puhtuses.

Kui pärast neid samme tuvastab teie viirusetõrjeprogramm endiselt ohte, mida see ei suuda eemaldada, salvestage skannimise tulemused ja võtke isikupärastatud abi saamiseks ühendust oma viirusetõrjeprogrammi tehnilise toega.

Ajutised failid ja levinud asukohad ülevaatamiseks

Paljud ajutised failid võivad sisaldada pahavara jääke või andmeid, mis pole enam kasulikud ja mida tuleks nii arvuti kui ka skannimise kiirendamiseks puhastada. Need on kõige levinumad asukohad:

  • C: \ Windows \ Temp y C:\Users\%username%\AppData\Local\Temp (.tmp-failid ja ajutised kaustad).
  • Brauseri vahemäludChrome, Firefox, IE jne salvestavad ajutisi faile tavaliselt iga kasutajaga seotud teedesse.
  • Failid jaotises "Süsteemimahu teave" või süsteemi taastepunkte. Neid saab puhastada, et vältida pahavara peitmist vanades varukoopiates.

Ajutiste failide kustutamisel kontrollige kindlasti, et te ei kustutaks olulisi andmeid ega faile, mida süsteem või tavalised programmid kasutavad.

BitDefender

Põhjalikuma skannimise jaoks kasutage kolmanda osapoole viirusetõrjet

Enamikul juhtudel võivad sisseehitatud Windowsi utiliidid olla piisavad, kuid kui soovite palju põhjalikumat ja ajakohasemat analüüsi, on olemas tasuta ja tasulisi valikuid, näiteks Bitdefender või sarnased, mis pakuvad täiustatud tuvastusmootoreid ja võimaldavad programmeerimist kohandatud skaneeringud C: kaustas või mis tahes kahtlasel marsruudil.

Need programmid tuvastavad ja eemaldavad teadaolevaid ja tundmatuid ohte ning pakuvad selliseid funktsioone nagu reaalajas skannimine, veebikaitse, väliste seadmete kontroll ja ajutine failide puhastamine. Enamik neist võimaldab programmi ajastamist. analüüs süsteemi käivitamisel et ohud enne nende aktiivseks muutumist kõrvaldada.

Kui teie viirusetõrjeprogramm tuvastab faile, mida see ei saa puhastada, näiteks mõned tihendatud e-posti failid või välistel seadmetel olevad failid, järgige tootja soovitusi või isoleerige need failid, et neid ei saaks käivitada.

Kuidas tuvastada arvutis nakkuse sümptomeid

Lisaks tehnilistele meetoditele on oluline olla tähelepanelik märkide suhtes, mis võivad viidata pahavara olemasolule kaustas. C: või süsteemi teistes osades:

  • Aeglus või kummalised tõrked arvuti sisselülitamisel või kaustade ja programmide avamisel.
  • Hüpikaknad või soovimatu reklaam ilma uusi programme installimata.
  • Tundmatute failide või programmide ilmumine C: teel või menüüs Start.
  • Süsteemi konfiguratsiooni muudatused või äkilised ummistused.

Pea meeles, et neil sümptomitel võivad olla ka muud põhjused (nt vähene kettaruum või kogunenud ajutised failid), aga kui need püsivad, tee täielik skannimine, järgides ülaltoodud samme.

Korduma kippuvad küsimused pahavara tuvastamise ja eemaldamise kohta C-s:

  • Kas ma saan pahavarast lahti saada ilma kolmandate osapoolte programme kasutamata?
    Jah, Windows pakub tööriistu enamiku levinud ohtude leidmiseks ja eemaldamiseks, kuigi keerulistel juhtudel on alati soovitatav kasutada spetsiaalset viirusetõrjet.
  • Kas ajutised või vahemälufailid võivad olla ohtlikud?
    Need võivad sisaldada varem eemaldatud pahavara jäänuseid, seega on hea mõte neid kaustu perioodiliselt puhastada.
  • Kas kahtlaste failide kustutamine C: kaustast on ohutu?
    Ainult siis, kui olete veendunud, et need ei ole süsteemifailid ega ole Windowsi toimimiseks vajalikud. Kahtluse korral uurige enne konkreetse faili kustutamist seda.

Kõige eelnevaga on teil nüüd võtmed kaustas peituva pahavara tuvastamiseks ja kõrvaldamiseks. C: teie arvutist. Neid näpunäiteid järgides ning automaatseid ja käsitsi skaneeringuid ning parimaid tavasid kombineerides saate oma arvutit enamiku digitaalsete ohtude eest kaitsta. Teadlikkuse hoidmine, süsteemi värskendamine ja terve mõistuse kasutamine on koos turvatarkvaraga parimad relvad pahavara vastu.

Automaatne värv.
Seotud artikkel:
Automaatne värvimine: kõik, mida peate teadma Linuxit ohustava pahavara kohta