Identifiera och reparera datorer med skadlig kod eller virusinfektioner

Innehållsförteckning:

1. Vilken support kan jag få vid problem med infektion från skadlig kod och virus?
2. Vad är skillnaden mellan skadlig kod och virus?
3. Vilka är de vanligaste tecknen på infektion från skadlig kod eller virus?
4. Upptäckt av skadlig kod/systemåtgärder
5. Programvara för skanning
6. Allmänna riktlinjer för borttagning
7. Ta bort infektionen
8. Andra alternativ för borttagning
9. Förebygga en ny infektion

Vilken support kan jag få vid problem med infektion från skadlig kod och virus?

Dells standardpraxis är att rekommendera en ren installation av operativsystemet när skadliga program eller virus har upptäckts. Detta löser ett infektionsproblem i 100 % av fallen.

Under en ProSupport-garanti ska vår tekniska support alltid undersöka och identifiera att infektionen har ägt rum. De bör försöka få datorn till ett användbart tillstånd. Så att de kan köra antivirusskanningar eller avgöra om en ren ominstallation ska ske på grund av infektionsnivån på datorn.

Överst på sidan

Vad är skillnaden mellan skadlig kod och virus?

Skadlig kod, kallas även skadlig programvara, har blivit en allomfattande benämning för flera olika typer av infektioner. Vissa installerar sig själva och skapar en simulerad infektion, korruption eller hårdvarufel, vilket lurar dig att köpa deras produkt för att lösa problemet. Den här typen kallas gisslanprogram, lösenprogram ellerskrämselprogram. Det finns infektioner med skadlig programvara som omdirigerar din webbläsare till webbplatser som skaparen har valt. Alternativt omdirigerar de till en webbplats som de kompenseras för, baserat på antalet träffar som webbplatsen får. Ibland kan dessa infektioner dölja hela rotenheten och alla dina underkataloger. Ibland samlar de in din personliga information och kommunicerar tillbaka till skaparen av infektionen.

Ett virus, som har blivit en delmängd av skadlig kod, är ett program som replikerar och ansluter sig till tjänster eller specifika program. Nyttolasten i många skadliga koder innehåller en virusfil, till exempel en trojan eller en mask, som bidrar till att plantera infektionen. Virus var en gång en särskild typ av infektion, men nu har de kombinerats till infektionspaket med skadlig kod. Många paket med skadlig kod innehåller rootkits för att bädda in sig själva i operativsystemets kärnnivå, vilket gör dem dolda och svårare att ta bort.

Många föremål misstas ofta för datorinfektion. Det kan till exempel vara cookies, sökkrokar eller hjälpobjekt för webbläsare (Browser Helper Objects – BHOs). Även om förekomsten av dessa kan tyda på infektion måste det finnas en medföljande lastare (.exe) fil- eller kernellägesdrivrutin som ska visas för att bekräfta infektionen.

Överst på sidan

Vilka är de vanligaste tecknen på infektion från skadlig kod eller virus?

Även om moderna skadliga koder kan innehålla flera nyttolaster, är följande några av de vanligaste tecknen på en infektion:

• Varningar på skärmen om datorinfektion från en annan källa än ditt antivirusprogram
• Den omdirigerar webbläsaren eller kapar den helt
• Du kan inte öppna några exe- eller Microsoft Installer-filer (MSI)
• Du kan inte ändra skärmbakgrund eller skrivbordsinställningar
• Alla poster under Startprogram> är tomma och/eller C: Enheten är tom
• Antivirusikonen försvinner från systemfältet eller kan inte startas
• Slumpmässiga popup-fönster visas på skärmen, antingen i eller utanför webbläsaren
• Ovanliga ikoner, felaktig startmeny eller poster i enhetshanteraren visas

Överst på sidan

Upptäckt av skadlig kod/systemåtgärder

Här är några steg att utföra för att bekräfta infektionen:

1. Ställ frågan: Finns det några popup-fönster, omdirigeringar eller meddelanden som har upplevts på skrivbordet eller från systemfältet?

2. Har en skanning av virus eller skadlig kod körts nyligen? Om antivirusverktygen eller verktygen för borttagning av skadlig programvara inte körs är det ett positivt tecken på att datorn kan vara infekterad.

3. Om Internet eller datorn inte fungerar på grund av infektion startar du i felsäkert läge med nätverk. (använd endast LAN). Du kan använda programmen Process Explorer och Autoruns för att testa. De flesta infektioner med skadlig kod visar sig lätt i dessa verktyg om de körs som administratör i Windows. (Windows XP är alltid i kernel-läge i en administratörsprofil.)

Exempel på processutforskaren:

Bild 1: Processutforskaren

Autoruns-exempel på infektion som orsaktas av skadlig kod

Bild 2: Autoruns

4. Dessa program eller andra verktyg för borttagning av skadlig kod öppnas inte om skaltillägget för .exe blockeras i registret. Högerklicka på .exe-filen och byt namn på tillägget till .com. Försök att köra verktyget. Om det fortfarande inte öppnas startar du i felsäkert läge och försöker köra verktyget igen.

5. Om du har en aktiv antivirusprenumeration kan du försöka ta bort blockeringen på antivirusprogrammet. Om du rensar alla skadliga poster i Autoruns och startar om kan .exe filer köras igen och du kan uppdatera och söka med ditt antivirusprogram. Ibland installeras en drivrutin för kernelläge i Enhetshanteraren för att blockera antivirusprogrammet. Det visas vanligtvis under Plug and Play-enheter, och du måste ställa in Enhetshanteraren för att visa dolda enheter.

Om du har identifierat skadlig programvara kan du använda något av alternativen nedan. Kom ihåg att om det inte fungerar kan vi ta dig igenom en ren ominstallation av operativsystemet för att lösa problemet.

Överst på sidan

Programvara för skanning

Ibland räcker det att köra en skanning för att ta bort de flesta infektioner som orsakats av skadlig kod. Du har med största sannolikhet ett antivirusprogram aktivt på din dator, du bör använda en annan skanner för denna kontroll.

Om ditt nuvarande antivirusprogram inte stoppade infektionen kan du inte förvänta dig att det ska hitta problemet nu. Virekommenderar att du provar ett nytt program.

Det finns två huvudtyper av antivirus.

Antivirusprogram i realtid

De söker hela tiden efter skadlig kod.

Skanning på begäran

Den här sortens skannrar söker efter infektioner från skadlig kod när du öppnar programmet manuellt och kör en skanning.

Det bästa tillvägagångssättet är att använda en skanner på begäran först och sedan följa upp med en fullständig genomsökning av ditt antivirusprogram i realtid. Det finns flera kostnadsfria och effektiva skanners som körs på begäran. En lista över de vanligaste återfinns i den sista delen av den här artikeln.

Överst på sidan

Allmänna riktlinjer för borttagning

Koppla bort din dator från Internet och använd den inte förrän du är redo att ta bort skadlig programvara.

Tänk dig att du stänger av all kommunikation eller lägger en patient i viloläge.

Starta datorn i felsäkert läge. Enbart minimibehovet av program och tjänster läses in i det här alternativet. Om någon skadlig kod är inställd på att starta när Windows startar, bör en start i felsäkert läge hindra den.

För att starta i Windows felsäkert läge, följ den guide nedan som matchar ditt operativsystem. Detta bör starta upp menyn Avancerade startalternativ. Välj Felsäkert läge med nätverk och tryck på tangenten Retur.

• Starta i felsäkert läge i Windows 11 eller Windows 10

Datorn kan köras snabbare i felsäkert läge. Om det gör det kan det vara ett tecken på att din dator har en infektion med skadlig programvara. Det kan också betyda att du har många legitima program som startar med Windows.

Radera dina tillfälliga filer innan du påbörjar andra åtgärder. Om du gör detta kan virusskanningen påskyndas, men det rensar de nedladdade virusfilerna och minskar mängden som skannrarna måste kontrollera. Du kan göra detta via verktyget Diskrensning eller från menyn Internetalternativ .

Följande länk leder till en artikel med allmänna anvisningar som du kan använda för att ta bort vanliga typer av skadlig kod:

• En allmän guide för att ta bort infektioner med skadlig programvara från en Dell-dator

Överst på sidan

Ta bort infektionen

Den här guiden använder Malwarebytes. Jag använder den här programvaran eftersom det är den programvara jag är mest van vid och är fritt tillgänglig. Om du föredrar det, kan du hitta ett annat program som gör samma sak i avsnitt 9 nedan. Om du följer den här guiden, gå till deras supportwebbplats och installera Malwarebytes-programmet. Du måste återansluta till Internet för detta. Men när nedladdningen är klar, koppla från Internet igen. Om du inte kan komma åt Internet, eller om du inte kan ladda ner Malwarebytes på din dator. Du kan ladda ner den på en annan dator och spara den på ett USB-minne eller CD/DVD och överföra den till den infekterade datorn.

Kör installationen och följ guiden för InstallShield på skärmen. Malwarebytes söker efter uppdateringar och startar sedan användargränssnittet (UI).

Se till att standardinställningen för skanning fortfarande är Perform quick scan (utför snabbskanning) och klicka på knappen Scan (skanna).

Bild 3: Malwarebytes-skanning

Det här programmet erbjuder ett alternativ för fullständig sökning, men vi rekommenderar att du utför snabbgenomsökningen först. Beroende på datorns specifikationer kan snabbgenomsökningen ta mellan 5 och 20 minuter. Den fullständiga genomsökningen kan dock ta upp till 60 minuter eller mer. Du kan se hur många filer eller objekt programvaran redan har genomsökt. Den visar hur många av filerna som har identifierats som antingen skadliga program eller infekterade av skadlig programvara.

Om Malwarebytes försvinner efter att den börjar skanna och inte öppnas igen, kan infektionen vara allvarligare och stoppa skannern från att köras. Det finns sätt att komma runt detta om du vet vilken typ av infektion det rör sig om. Det kan dock vara bättre att installera om Windows efter att du har säkerhetskopierat dina filer. Det kan vara snabbare, enklare och kommer garanterat att lösa infektionen.

Om Malwarebytes snabbskanning kommer upp tom visar den en textfil med skanningsresultaten. Om du fortfarande tror att din dator kan ha fått skadlig programvara, överväg att köra en fullständig genomsökning med Malwarebytes. Du kan använda andra skannrar, till exempel någon av de andra ovan. Om Malwarebytes hittar infektionen visar den en varningsruta. Om du vill visa de misstänkta filerna klickar du på knappen Sökresultat . Det bör automatiskt markera vilka filer som är farliga och ska tas bort. Om du vill ta bort andra upptäckta objekt, markerar du dem också. Klicka på Ta bort markerade knappen för att bli av med de markerade filerna.

Bild 4: Borttagning av Malwarebytes

När infektionerna har tagits bort kommer Malwarebytes att öppna en loggfil som listar resultatet av skanningen och borttagningen. Kontrollera att antivirusprogrammet har tagit bort alla objekt. Malwarebytes kan också uppmana dig att starta om datorn för att slutföra borttagningsprocessen, vilket du bör göra.

Kvarstår dina problem även efter att du har kört snabbgenomsökningen och den har hittat och tagit bort oönskade filer? Följ råden ovan och kör en fullständig genomsökning med Malwarebytes eller med de andra skannrar som nämnts tidigare. Om skadlig programvara verkar vara borta, kör en fullständig genomsökning med ditt antivirusprogram i realtid för att bekräfta det resultatet.

Om du inte verkar kunna ta bort skadlig programvara eller om Windows inte fungerar som det ska kan du behöva installera om Windows. Se lämplig länk nedan för en guide som passar just din situation.

• Identifiera och felsöka potentiella problem med ominstallation av operativsystemet och drivrutiner på min bärbara Dell-dator

Överst på sidan

Andra alternativ för borttagning

När en infektion har identifierats måste du bestämma dig för ditt nästa steg.

Det finns flera alternativ för lösning:

1. Vi kan erbjuda en Dell Solution Station där en tekniker kan göra jobbet åt dig, men det här är en "betala vid behov"- tjänst.

2. Vi kan alltid också installera om operativsystemet.

3. Om infektionen är uppenbar och kan lokaliseras snabbt kan du kanske försöka ta bort den.

Om du kan ansluta till Internet eller använda en annan dator med Internet kan du läsa följande artikel och verktyg för mer information:

Länkar till Dells kunskapsbank

• Dells säkerhetsportal

Länk till Microsofts onlineverktyg

• Microsofts kostnadsfria säkerhetsskanner

Länkar till de olika utgivarnas säkerhetsprogram avinstallera verktyg från tillverkaren.

• Verktyg för att helt ta bort antivirusprogram

Utgivares lista över skannrar, städare och andra säkerhetsverktyg

Andrew Lambert

Nytta	Länk
VT Hash Check	.Zip

BitDefender (på engelska)

Nytta	Länk
Kostnadsfri version	Länk

BleepingComputer

Nytta	Länk
hosts-perm.bat	Länk
FixExec (/W32)	Länk
FixExec (/W64)	Länk
RKill	Länk
RKill (hämtningen omdöpt till iExplore.exe)	Länk
Shortcut Cleaner	Länk
Visa	Länk

Ems.isoft

Nytta	Länk
Anti-Malware	.exe
Nödpaket	.exe

Farbar

Nytta	Länk
GrantPerms (/W32)	Länk
GrantPerms (/W64)	Länk
ListParts (/W32)	Länk
ListParts (/W64)	Länk
MiniToolBox	Länk
Verktyg för återställningsgenomsökning (/W32)	Länk
Verktyg för återställningsgenomsökning (/W64)	Länk
Tjänstskanner	Länk

jpshortstuff

Nytta	Länk
Defogger	Länk

Kaspersky

Nytta	Länk
Gratis borttagningsverktyg	Länk

Microsoft

Nytta	Länk
Microsoft Defender	Länk
Verktyg för att ta bort skadlig programvara	Länk
FakeRean Fix it Tool (/W32)	Länk
Rootkit Revealer (Sysinternals)	Länk

Norman

Nytta	Länk
Malware Cleaner	Länk

OldTimer

Nytta	Länk
OTL	Länk

 

SurfRight

Nytta	Länk
Hitman Pro 3.7 (/32)	.exe
Hitman Pro 3.7 (/64)	.exe

thisisu

Nytta	Länk
Borttagningsverktyg för Junkware	Länk

Trend Micro

Nytta	Länk
Anti-Threat Toolkit (/W32)	Länk
Anti-Threat Toolkit (/W64)	Länk
Falskt användargränssnitt för AV-borttagningsverktyg (/W32)	Länk
Falsk AV-borttagning tog användargränssnitt (/W64)	Länk
Fake AV-Removal Tool CLI (/W32)	Länk
Fake AV-Removal Tool CLI (/W64)	Länk
HijackThis	Länk
Rootkit Buster (/W32)	.exe
Rootkit Buster (/W64)	.exe

Överst på sidan

Förebygga en ny infektion

För att minimera risken för en upprepad infektion, var uppmärksam på stegen nedan:

1. Uppdatera alltid ditt operativsystem och dina program med de senaste säkerhetsuppdateringarna. På Windows Update är det dessa uppdateringar som är markerade som kritiska och säkra.

2. När du läser din e-post ska du inte öppna meddelanden eller bilagor som skickas från okända avsändare. Om du är osäker är det bättre att ta bort den än att utsätta datorn för en ny infektion.

3. Se till att du har ett antivirusprogram i realtid igång på datorn och se till att det förblir uppdaterat. Om du inte vill spendera pengar på en betaltjänst kan du installera ett av de gratisprogram som finns tillgängliga.

4. Skanna alla löstagbara medier innan de används. (Detta inkluderar disketter, CD-skivor, DVD-skivor, USB-flashenheter och externa hårddiskar.)

5. Hämta inte okänd programvara från webben. Risken för infektion från en okänd källa är en för hög risk.

6. Skanna alla inkommande e-postbilagor eller andra filer som du bestämmer dig för att ladda ner – innan du använder den.

7. Öppna inte filer som du får via e-post eller chatt med följande tillägg. .exe, .pif, .com och .src.

8. Förutom att installera traditionella antivirusprogram kan du läsa mer på vår supportsida för säkerhet och antivirus .

Dubbelkolla alltid eventuella onlinekonton såsom internetbank, webbaserad e-post, e-post och webbplatser med sociala nätverk. Leta efter misstänkt aktivitet och ändra dina lösenord. Du kan inte avgöra vilken information skadlig programvara kan ha vidarebefordrat.

Om du har en automatisk säkerhetskopia av dina filer kör du virusskanningar på dessa säkerhetskopior. Bekräfta att det inte säkerhetskopierade infektionen också. Om virusskanningar inte är möjliga, till exempel säkerhetskopior online, bestämmer sig de flesta för att ta bort sina gamla säkerhetskopior och spara nya versioner.

Håll all programvara uppdaterad. Se till att du uppdaterar ofta. Om du får några meddelanden om detta och inte är säker på deras giltighet, kontakta alltid företaget i frågor supporten för att klargöra det.

Överst på sidan