Välkommen
Dells webbplatser
Dells webbplatser
Välkommen till Dell
Mitt konto
- Lägg beställningar snabbt och enkelt
- Visa beställningar och kontrollera leveransstatus
- Skapa och kom åt en lista över dina produkter
- Hantera dina webbplatser, produkter och kontakter på produktnivå från Dell EMC med hjälp av företagsadministration.
Artikelnummer: 000129494
Identifiera och reparera datorer med skadlig kod eller virusinfektioner
Sammanfattning: Det här är en artikel som tar dig igenom hur du identifierar och reparerar ett virus eller en infektion med skadlig kod på din dator. Dell rekommenderar starkt att du återställer systemavbildningen på datorn istället. ...
Artikelns innehåll
Instruktioner
Innehållsförteckning:
- Vilken support kan jag få vid problem med infektion från skadlig kod och virus?
- Vad är skillnaden mellan skadlig kod och virus?
- Vilka är de vanligaste tecknen på infektion från skadlig kod eller virus?
- Upptäckt av skadlig kod/systemåtgärder
- Programvara för skanning
- Allmänna riktlinjer för borttagning
- Ta bort infektionen
- Andra alternativ för borttagning
- Förebygga en ny infektion
Vilken support kan jag få vid problem med infektion från skadlig kod och virus?
Dells standardpraxis är att rekommendera en ren installation av operativsystemet när skadliga program eller virus har upptäckts. Detta löser ett infektionsproblem i 100 % av fallen.
Under en ProSupport-garanti ska vår tekniska support alltid undersöka och identifiera att infektionen har ägt rum. De bör försöka få datorn till ett användbart tillstånd. Så att de kan köra antivirusskanningar eller avgöra om en ren ominstallation ska ske på grund av infektionsnivån på datorn.
Obs! Vissa infektioner är inte allvarliga om du använder rätt verktyg för att ta bort dem. Den här informationen tillhandahålls endast för informationssyfte eller undervisningsändamål. Dell ansvarar inte för förlust av data från din dator. Du kör dessa verktyg efter eget val och på egen risk.
Vad är skillnaden mellan skadlig kod och virus?
Skadlig kod, kallas även skadlig programvara, har blivit en allomfattande benämning för flera olika typer av infektioner. Vissa installerar sig själva och skapar en simulerad infektion, korruption eller hårdvarufel, vilket lurar dig att köpa deras produkt för att lösa problemet. Den här typen kallas gisslanprogram, lösenprogram ellerskrämselprogram. Det finns infektioner med skadlig programvara som omdirigerar din webbläsare till webbplatser som skaparen har valt. Alternativt omdirigerar de till en webbplats som de kompenseras för, baserat på antalet träffar som webbplatsen får. Ibland kan dessa infektioner dölja hela rotenheten och alla dina underkataloger. Ibland samlar de in din personliga information och kommunicerar tillbaka till skaparen av infektionen.
Ett virus, som har blivit en delmängd av skadlig kod, är ett program som replikerar och ansluter sig till tjänster eller specifika program. Nyttolasten i många skadliga koder innehåller en virusfil, till exempel en trojan eller en mask, som bidrar till att plantera infektionen. Virus var en gång en särskild typ av infektion, men nu har de kombinerats till infektionspaket med skadlig kod. Många paket med skadlig kod innehåller rootkits för att bädda in sig själva i operativsystemets kärnnivå, vilket gör dem dolda och svårare att ta bort.
Många föremål misstas ofta för datorinfektion. Det kan till exempel vara cookies, sökkrokar eller hjälpobjekt för webbläsare (Browser Helper Objects – BHOs). Även om förekomsten av dessa kan tyda på infektion måste det finnas en medföljande lastare (.exe) fil- eller kernellägesdrivrutin som ska visas för att bekräfta infektionen.
Vilka är de vanligaste tecknen på infektion från skadlig kod eller virus?
Även om moderna skadliga koder kan innehålla flera nyttolaster, är följande några av de vanligaste tecknen på en infektion:
- Varningar på skärmen om datorinfektion från en annan källa än ditt antivirusprogram
- Den omdirigerar webbläsaren eller kapar den helt
- Du kan inte öppna några exe- eller Microsoft Installer-filer (MSI)
- Du kan inte ändra skärmbakgrund eller skrivbordsinställningar
- Alla poster under Startprogram> är tomma och/eller C: Enheten är tom
- Antivirusikonen försvinner från systemfältet eller kan inte startas
- Slumpmässiga popup-fönster visas på skärmen, antingen i eller utanför webbläsaren
- Ovanliga ikoner, felaktig startmeny eller poster i enhetshanteraren visas
Upptäckt av skadlig kod/systemåtgärder
Här är några steg att utföra för att bekräfta infektionen:
-
Ställ frågan: Finns det några popup-fönster, omdirigeringar eller meddelanden som har upplevts på skrivbordet eller från systemfältet?
-
Har en skanning av virus eller skadlig kod körts nyligen? Om antivirusverktygen eller verktygen för borttagning av skadlig programvara inte körs är det ett positivt tecken på att datorn kan vara infekterad.
-
Om Internet eller datorn inte fungerar på grund av infektion startar du i felsäkert läge med nätverk. (använd endast LAN). Du kan använda programmen Process Explorer och Autoruns för att testa. De flesta infektioner med skadlig kod visar sig lätt i dessa verktyg om de körs som administratör i Windows. (Windows XP är alltid i kernel-läge i en administratörsprofil.)
Exempel på processutforskaren:
Bild 1: Processutforskaren
Autoruns-exempel på infektion som orsaktas av skadlig kod
Bild 2: Autoruns
-
Dessa program eller andra verktyg för borttagning av skadlig kod öppnas inte om skaltillägget för .exe blockeras i registret. Högerklicka på .exe-filen och byt namn på tillägget till .com. Försök att köra verktyget. Om det fortfarande inte öppnas startar du i felsäkert läge och försöker köra verktyget igen.
-
Om du har en aktiv antivirusprenumeration kan du försöka ta bort blockeringen på antivirusprogrammet. Om du rensar alla skadliga poster i Autoruns och startar om kan .exe filer köras igen och du kan uppdatera och söka med ditt antivirusprogram. Ibland installeras en drivrutin för kernelläge i Enhetshanteraren för att blockera antivirusprogrammet. Det visas vanligtvis under Plug and Play-enheter, och du måste ställa in Enhetshanteraren för att visa dolda enheter.
Om du har identifierat skadlig programvara kan du använda något av alternativen nedan. Kom ihåg att om det inte fungerar kan vi ta dig igenom en ren ominstallation av operativsystemet för att lösa problemet.
Programvara för skanning
Ibland räcker det att köra en skanning för att ta bort de flesta infektioner som orsakats av skadlig kod. Du har med största sannolikhet ett antivirusprogram aktivt på din dator, du bör använda en annan skanner för denna kontroll.
Om ditt nuvarande antivirusprogram inte stoppade infektionen kan du inte förvänta dig att det ska hitta problemet nu. Virekommenderar att du provar ett nytt program.
Obs! Inget antivirusprogram kan upptäcka 100 procent av de miljontals typerna och varianterna av skadlig kod.
Det finns två huvudtyper av antivirus.
- Antivirusprogram i realtid
-
De söker hela tiden efter skadlig kod.
- Skanning på begäran
-
Den här sortens skannrar söker efter infektioner från skadlig kod när du öppnar programmet manuellt och kör en skanning.
Obs! Vi rekommenderar att du bara kör ett antivirusprogram i realtid på datorn samtidigt. Du kan dock lagra några on-demand-skannrar för att köra skanningar med flera program.
Det bästa tillvägagångssättet är att använda en skanner på begäran först och sedan följa upp med en fullständig genomsökning av ditt antivirusprogram i realtid. Det finns flera kostnadsfria och effektiva skanners som körs på begäran. En lista över de vanligaste återfinns i den sista delen av den här artikeln.
Allmänna riktlinjer för borttagning
Koppla bort din dator från Internet och använd den inte förrän du är redo att ta bort skadlig programvara.
Tänk dig att du stänger av all kommunikation eller lägger en patient i viloläge.
Starta datorn i felsäkert läge. Enbart minimibehovet av program och tjänster läses in i det här alternativet. Om någon skadlig kod är inställd på att starta när Windows startar, bör en start i felsäkert läge hindra den.
För att starta i Windows felsäkert läge, följ den guide nedan som matchar ditt operativsystem. Detta bör starta upp menyn Avancerade startalternativ. Välj Felsäkert läge med nätverk och tryck på tangenten Retur.
- Starta i felsäkert läge i Windows 11 eller Windows 10
- Så här startar du i felsäkert läge i Windows 8 på din Dell-dator
Datorn kan köras snabbare i felsäkert läge. Om det gör det kan det vara ett tecken på att din dator har en infektion med skadlig programvara. Det kan också betyda att du har många legitima program som startar med Windows.
Radera dina tillfälliga filer innan du påbörjar andra åtgärder. Om du gör detta kan virusskanningen påskyndas, men det rensar de nedladdade virusfilerna och minskar mängden som skannrarna måste kontrollera. Du kan göra detta via verktyget Diskrensning eller från menyn Internetalternativ .
Obs! Använder du Windows 11, Windows 10? Frågar datorn efter produktkoden för Windows 10 i stället för att se skärmarna för felsäkert läge? Använd länken nedan för att felsöka svarta skärmar i Windows 10.
Följande länk leder till en artikel med allmänna anvisningar som du kan använda för att ta bort vanliga typer av skadlig kod:
Ta bort infektionen
Obs! Microsoft erbjuder ett integrerat verktyg för skadlig kod: Windows omfattande säkerhetsinformation.
Den här guiden använder Malwarebytes. Jag använder den här programvaran eftersom det är den programvara jag är mest van vid och är fritt tillgänglig. Om du föredrar det, kan du hitta ett annat program som gör samma sak i avsnitt 9 nedan. Om du följer den här guiden, gå till deras supportwebbplats
Kör installationen och följ guiden för InstallShield på skärmen. Malwarebytes söker efter uppdateringar och startar sedan användargränssnittet (UI).
Obs! Om den rapporterar att databasen är inaktuell väljer du Ja för att hämta uppdateringarna och klickar sedan på OK när du uppmanas att installera dem.
Se till att standardinställningen för skanning fortfarande är Perform quick scan (utför snabbskanning) och klicka på knappen Scan (skanna).
Bild 3: Malwarebytes-skanning
Det här programmet erbjuder ett alternativ för fullständig sökning, men vi rekommenderar att du utför snabbgenomsökningen först. Beroende på datorns specifikationer kan snabbgenomsökningen ta mellan 5 och 20 minuter. Den fullständiga genomsökningen kan dock ta upp till 60 minuter eller mer. Du kan se hur många filer eller objekt programvaran redan har genomsökt. Den visar hur många av filerna som har identifierats som antingen skadliga program eller infekterade av skadlig programvara.
Om Malwarebytes försvinner efter att den börjar skanna och inte öppnas igen, kan infektionen vara allvarligare och stoppa skannern från att köras. Det finns sätt att komma runt detta om du vet vilken typ av infektion det rör sig om. Det kan dock vara bättre att installera om Windows efter att du har säkerhetskopierat dina filer. Det kan vara snabbare, enklare och kommer garanterat att lösa infektionen.
Om Malwarebytes snabbskanning kommer upp tom visar den en textfil med skanningsresultaten. Om du fortfarande tror att din dator kan ha fått skadlig programvara, överväg att köra en fullständig genomsökning med Malwarebytes. Du kan använda andra skannrar, till exempel någon av de andra ovan. Om Malwarebytes hittar infektionen visar den en varningsruta. Om du vill visa de misstänkta filerna klickar du på knappen Sökresultat . Det bör automatiskt markera vilka filer som är farliga och ska tas bort. Om du vill ta bort andra upptäckta objekt, markerar du dem också. Klicka på Ta bort markerade knappen för att bli av med de markerade filerna.
Bild 4: Borttagning av Malwarebytes
När infektionerna har tagits bort kommer Malwarebytes att öppna en loggfil som listar resultatet av skanningen och borttagningen. Kontrollera att antivirusprogrammet har tagit bort alla objekt. Malwarebytes kan också uppmana dig att starta om datorn för att slutföra borttagningsprocessen, vilket du bör göra.
Kvarstår dina problem även efter att du har kört snabbgenomsökningen och den har hittat och tagit bort oönskade filer? Följ råden ovan och kör en fullständig genomsökning med Malwarebytes eller med de andra skannrar som nämnts tidigare. Om skadlig programvara verkar vara borta, kör en fullständig genomsökning med ditt antivirusprogram i realtid för att bekräfta det resultatet.
Om du inte verkar kunna ta bort skadlig programvara eller om Windows inte fungerar som det ska kan du behöva installera om Windows. Se lämplig länk nedan för en guide som passar just din situation.
Andra alternativ för borttagning
När en infektion har identifierats måste du bestämma dig för ditt nästa steg.
Det finns flera alternativ för lösning:
-
Vi kan erbjuda en Dell Solution Station där en tekniker kan göra jobbet åt dig, men det här är en "betala vid behov"- tjänst.
-
Vi kan alltid också installera om operativsystemet.
-
Om infektionen är uppenbar och kan lokaliseras snabbt kan du kanske försöka ta bort den.
Om du kan ansluta till Internet eller använda en annan dator med Internet kan du läsa följande artikel och verktyg för mer information:
Länkar till Dells kunskapsbank
Länk till Microsofts onlineverktyg
Länkar till de olika utgivarnas säkerhetsprogram avinstallera verktyg från tillverkaren.
Utgivares lista över skannrar, städare och andra säkerhetsverktyg
Obs! Dell har inte stöd för verktyg från tredje part. Vi ansvarar inte för några uppkomna resultat vid användning av dessa verktyg. Dells ombud kan inte stanna kvar på linjen och hjälpa dig att använda dessa verktyg på datorn. Du använder de här verktygen på egen risk.
| Verktyg | Länk |
|---|---|
| VT Hash Check | .Zip |
| Verktyg | Länk |
|---|---|
| Kostnadsfri version | Länk |
| Verktyg | Länk |
|---|---|
| Defogger | Länk |
| Verktyg | Länk |
|---|---|
| Gratis borttagningsverktyg | Länk |
| Verktyg | Länk |
|---|---|
| Malware Cleaner | Länk |
| Verktyg | Länk |
|---|---|
| OTL | Länk |
| Verktyg | Länk |
|---|---|
| Borttagningsverktyg för Junkware | Länk |
| Verktyg | Länk |
|---|---|
| Anti-Threat Toolkit (/W32) | Länk |
| Anti-Threat Toolkit (/W64) | Länk |
| Falskt användargränssnitt för AV-borttagningsverktyg (/W32) | Länk |
| Falsk AV-borttagning tog användargränssnitt (/W64) | Länk |
| Fake AV-Removal Tool CLI (/W32) | Länk |
| Fake AV-Removal Tool CLI (/W64) | Länk |
| HijackThis | Länk |
| Rootkit Buster (/W32) | .Exe |
| Rootkit Buster (/W64) | .Exe |
Förebygga en ny infektion
För att minimera risken för en upprepad infektion, var uppmärksam på stegen nedan:
-
Uppdatera alltid ditt operativsystem och dina program med de senaste säkerhetsuppdateringarna. På Windows Update är det dessa uppdateringar som är markerade som kritiska och säkra.
-
När du läser din e-post ska du inte öppna meddelanden eller bilagor som skickas från okända avsändare. Om du är osäker är det bättre att ta bort den än att utsätta datorn för en ny infektion.
-
Se till att du har ett antivirusprogram i realtid igång på datorn och se till att det förblir uppdaterat. Om du inte vill spendera pengar på en betaltjänst kan du installera ett av de gratisprogram som finns tillgängliga.
-
Skanna alla löstagbara medier innan de används. (Detta inkluderar disketter, CD-skivor, DVD-skivor, USB-flashenheter och externa hårddiskar.)
-
Hämta inte okänd programvara från webben. Risken för infektion från en okänd källa är en för hög risk.
-
Skanna alla inkommande e-postbilagor eller andra filer som du bestämmer dig för att ladda ner – innan du använder den.
-
Öppna inte filer som du får via e-post eller chatt med följande tillägg. .exe, .pif, .com och .src.
-
Förutom att installera traditionella antivirusprogram kan du läsa mer på vår supportsida för säkerhet och antivirus .
Dubbelkolla alltid eventuella onlinekonton såsom internetbank, webbaserad e-post, e-post och webbplatser med sociala nätverk. Leta efter misstänkt aktivitet och ändra dina lösenord. Du kan inte avgöra vilken information skadlig programvara kan ha vidarebefordrat.
Om du har en automatisk säkerhetskopia av dina filer kör du virusskanningar på dessa säkerhetskopior. Bekräfta att det inte säkerhetskopierade infektionen också. Om virusskanningar inte är möjliga, till exempel säkerhetskopior online, bestämmer sig de flesta för att ta bort sina gamla säkerhetskopior och spara nya versioner.
Håll all programvara uppdaterad. Se till att du uppdaterar ofta. Om du får några meddelanden om detta och inte är säker på deras giltighet, kontakta alltid företaget i frågor supporten för att klargöra det.
Ytterligare information
Få allmän information och vägledning om hur du skyddar ditt system/dina data på vår sida Säkerhet och antivirus .Artikelegenskaper
Berörd produkt
Desktops & All-in-Ones, Laptops, Inspiron, Latitude, Vostro, XPS, Tablets, Latitude Tablets, Surface, Venue, XPS Tablets, Fixed Workstations
Senaste publiceringsdatum
27 mars 2024
Version
11
Artikeltyp
How To