Pertanyaan Bagaimana cara menghapus spyware, malware, adware, virus, trojan atau rootkit dari PC saya?


Apa yang harus saya lakukan jika komputer Windows saya tampaknya terinfeksi virus atau malware?

  • Apa sajakah gejala infeksi?
  • Apa yang harus saya lakukan setelah melihat infeksi?
  • Apa yang bisa saya lakukan untuk menyingkirkannya?
  • bagaimana cara mencegah infeksi oleh malware?

Pertanyaan ini sering muncul, dan solusi yang disarankan biasanya sama. Wiki komunitas ini adalah upaya untuk melayani sebagai jawaban yang definitif dan paling komprehensif.

Jangan ragu untuk menambahkan kontribusi Anda melalui suntingan.


431
2017-11-30 15:16


asal


Satu hal yang pasti TIDAK harus dilakukan adalah menginstal alat "anti-malware" yang Anda desak ketika Anda masuk ke halaman web yang mengatakan "Komputer Anda terinfeksi oleh virus!" Ini hampir pasti malware itu sendiri. Anda hanya harus menggunakan alat yang sudah diperiksa dengan baik - (mungkin) yang disebutkan di bawah atau di situs tepercaya lainnya. - Daniel R Hicks
@Gnoupi Artikel ini mungkin menarik maketecheasier.com/… - Simon
Bagi siapa pun yang datang ke pertanyaan ini menginginkan versi tl; dr ... Setelah terinfeksi, tidak ada cara (yah ... tidak mungkin tidak melibatkan Anda sebagai insinyur komputer, dan menginvestasikan beberapa tahun hidup Anda untuk melakukan otopsi digital pada mesin) untuk menyingkirkan / pastikan Anda sudah menyingkirkan infeksi. Malware dapat bersembunyi di file Anda, program aplikasi Anda, sistem operasi Anda, firmware ... Itulah sebabnya mengapa Anda tidak boleh mempercayai komputer yang pernah mengalami infeksi. Vendor AV akan mencoba meyakinkan Anda bahwa produk mereka adalah peluru perak yang akan memperbaiki sistem Anda. Mereka berbohong. - Parthian Shot
@DanielRHicks sebenarnya dalam beberapa kasus mereka mengarah ke produk AV yang sah. Terakhir kali saya melihat ini di android dengan "fitur dukungan iklan bawaan" yang menyebalkan (bilah iklan muncul di bagian bawah aplikasi dan halaman web). Sebagai contoh saya hanya mengetuk "hapus virus!" iklan dan saya mendarat di Google Play Store di 360 Keamanan - Meningkatkan Antivirus halaman aplikasi. - David Balažic
Ketika kita mempertimbangkan kepemilikan Virtual Rootkit dan Rootkit Firmware maka kita bisa mengatakan: Anda bertulang. Kedua jenis Rootkit ini disimpan di area komputer Anda yang tidak dapat Anda bersihkan. Jika Anda ingin menyingkirkannya, Anda perlu membeli komputer baru. Rootkit Firmware jarang dan Rootkit Virtual belum ada tetapi masih ada: Keberadaan kedua Rootkit ini membuktikan bahwa tidak ada 100% solusi satu-untuk-semua yang berfungsi yang akan membuat malware Anda bebas untuk selamanya dan di luarnya. Sebagai seorang Jerman, saya akan mengubahnya menjadi "Eierlegende Wollmilchsau" - BlueWizard


Jawaban:


Begini masalahnya: Malware dalam beberapa tahun terakhir telah menjadi keduanya sneakier dan lebih buruk:

Sneakier, karena perjalanan dalam paket. Malware halus dapat bersembunyi di balik infeksi yang lebih jelas. Ada banyak alat bagus yang tercantum dalam jawaban di sini yang dapat menemukan 99% malware, tetapi selalu ada 1% yang tidak dapat mereka temukan. Sebagian besar, bahwa 1% adalah barang-barang itu baru: alat malware tidak dapat menemukannya karena alat tersebut baru saja keluar dan menggunakan eksploit atau teknik baru untuk menyembunyikan dirinya sendiri yang belum diketahui alatnya.

Perangkat lunak perusak juga memiliki waktu simpan yang singkat. Jika Anda terinfeksi, sesuatu dari yang 1% baru sangat mungkin satu bagian infeksi Anda. Itu tidak akan menjadi seluruh infeksi: hanya sebagian saja. Alat keamanan akan membantu Anda menemukan dan menghapus malware yang lebih jelas dan terkenal, dan kemungkinan besar menghapus semua yang terlihat gejala (karena Anda dapat terus menggali sampai Anda mencapai sejauh itu), tetapi mereka dapat meninggalkan potongan-potongan kecil di belakang, seperti keylogger atau rootkit bersembunyi di balik beberapa eksploit baru yang alat keamanan belum tahu cara memeriksanya. Alat anti-malware masih memiliki tempat mereka, tetapi saya akan membahasnya nanti.

Nastier, karena tidak hanya menampilkan iklan, memasang bilah alat, atau menggunakan komputer Anda sebagai zombie lagi. Malware modern cenderung tepat untuk informasi perbankan atau kartu kredit. Orang-orang yang membangun barang-barang ini tidak lagi hanya script kiddies yang mencari ketenaran; mereka sekarang adalah para profesional yang terorganisasi oleh termotivasi oleh keuntungan, dan jika mereka tidak dapat mencuri dari Anda secara langsung, mereka akan mencari sesuatu mereka bisa berbalik dan menjual. Ini mungkin pemrosesan atau sumber daya jaringan di komputer Anda, tetapi mungkin juga nomor jaminan sosial Anda atau mengenkripsi file Anda dan menahannya untuk tebusan.

Taruh dua faktor ini bersama-sama, dan tidak lagi bermanfaat untuk mencoba menghapus malware dari sistem operasi yang terinstal. Saya dulu sangat pandai menghilangkan hal-hal ini, sampai pada titik di mana saya membuat bagian penting dari hidup saya dengan cara itu, dan saya bahkan tidak lagi berusaha. Saya tidak mengatakan itu tidak dapat dilakukan, tetapi saya mengatakan bahwa biaya / manfaat dan hasil analisis risiko telah berubah: itu tidak lagi berharga. Terlalu banyak yang dipertaruhkan, dan terlalu mudah mendapatkan hasil itu saja terlihat menjadi efektif.

Banyak orang akan tidak setuju dengan saya dalam hal ini, tetapi saya tantang mereka tidak menimbang konsekuensi dari kegagalan yang cukup kuat. Apakah Anda bersedia mempertaruhkan tabungan hidup Anda, kredit baik Anda, bahkan identitas Anda, bahwa Anda lebih baik dalam hal ini daripada penjahat yang membuat jutaan melakukannya setiap hari?  Jika Anda mencoba menghapus malware dan kemudian tetap menjalankan sistem lama, itu persis apa yang kamu lakukan.

Saya tahu ada banyak orang di luar sana yang membaca pemikiran ini, "Hei, saya telah menghilangkan beberapa infeksi dari berbagai mesin dan tidak ada hal buruk yang pernah terjadi." Saya juga, teman. Saya juga. Di hari-hari yang lalu saya telah membersihkan bagian saya dari sistem yang terinfeksi. Namun demikian, saya menyarankan kita sekarang perlu menambahkan "belum" sampai akhir dari pernyataan itu. Anda mungkin 99% efektif, tetapi Anda hanya harus salah sekali, dan konsekuensi kegagalan jauh lebih tinggi daripada sebelumnya; biaya hanya satu kegagalan dapat dengan mudah melebihi semua keberhasilan lainnya. Anda bahkan mungkin memiliki mesin di luar sana yang masih memiliki bom waktu di dalamnya, hanya menunggu untuk diaktifkan atau mengumpulkan informasi yang tepat sebelum melaporkannya kembali. Bahkan jika Anda memiliki proses yang efektif 100% sekarang, hal ini berubah setiap saat. Ingat: Anda harus menjadi sempurna setiap saat; orang-orang jahat hanya harus beruntung sekali.

Singkatnya, itu sangat disayangkan, tapi jika Anda memiliki infeksi malware yang dikonfirmasi, pawai kembali komputer yang lengkap harus menjadi pertama tempat Anda mengubah bukan yang terakhir.


Begini caranya:

Sebelum Anda terinfeksi, pastikan Anda memiliki cara untuk menginstal ulang perangkat lunak apa pun yang dibeli, termasuk sistem operasi, yang tidak bergantung pada apa pun yang disimpan di hard disk internal Anda. Untuk tujuan ini, itu biasanya hanya berarti menggantung ke cd / DVD atau kunci produk, tetapi sistem operasi mungkin mengharuskan Anda untuk membuat disk pemulihan sendiri. Jangan bergantung pada partisi pemulihan untuk ini. Jika Anda menunggu sampai setelah infeksi untuk memastikan Anda memiliki apa yang perlu Anda instal ulang, Anda mungkin menemukan diri Anda membayar untuk perangkat lunak yang sama lagi. Dengan munculnya ransomware, juga sangat penting untuk mengambil cadangan data Anda secara teratur (ditambah, Anda tahu, hal-hal tidak berbahaya biasa seperti kegagalan hard drive).

Ketika Anda mencurigai Anda memiliki malware, lihat jawaban lain di sini. Ada banyak alat bagus yang disarankan. Satu-satunya masalah saya adalah cara terbaik untuk menggunakannya: Saya hanya mengandalkan mereka untuk mendeteksi. Instal dan jalankan alat, tetapi segera setelah menemukan bukti infeksi nyata (lebih dari sekadar "kuki pelacakan") cukup hentikan pindaian: alat telah melakukan tugasnya dan mengonfirmasi infeksi Anda.1

Pada saat infeksi yang dikonfirmasi, ambil langkah-langkah berikut:

  1. Periksa kredit dan rekening bank Anda. Pada saat Anda mencari tahu tentang infeksi, kerusakan nyata mungkin sudah dilakukan. Lakukan langkah apa pun yang diperlukan untuk mengamankan kartu, rekening bank, dan identitas Anda. Ubah kata sandi di situs web apa pun yang Anda akses dari komputer yang disusupi. Jangan gunakan komputer yang disusupi untuk melakukan semua ini. 
  2. Ambil cadangan data Anda (bahkan lebih baik jika Anda sudah memilikinya).
  3. Instal ulang sistem operasi menggunakan disk yang dikirimkan bersama komputer, dibeli secara terpisah, atau disk pemulihan yang seharusnya Anda buat saat komputer masih baru. Pastikan menginstal ulang termasuk format ulang lengkap dari disk Anda; pemulihan sistem atau operasi pemulihan sistem tidak cukup.
  4. Instal ulang aplikasi Anda.
  5. Pastikan sistem operasi dan perangkat lunak Anda sepenuhnya ditambal dan diperbarui.
  6. Jalankan pemindaian anti-virus lengkap untuk membersihkan pencadangan dari langkah dua.
  7. Kembalikan cadangan.

Jika dilakukan dengan benar, ini kemungkinan akan memakan waktu antara dua hingga enam jam nyata dari waktu Anda, tersebar di dua hingga tiga hari (atau bahkan lebih lama) saat Anda menunggu hal-hal seperti aplikasi dipasang, pembaruan windows untuk mengunduh, atau file cadangan besar untuk mentransfer ... tetapi lebih baik daripada mencari tahu kemudian bahwa penjahat menghabiskan rekening bank Anda. Sayangnya, ini adalah sesuatu yang harus Anda lakukan sendiri, atau seorang teman yang berteknologi untuk Anda. Pada tingkat konsultasi tipikal sekitar $ 100 / jam, dapat lebih murah untuk membeli mesin baru daripada membayar sebuah toko untuk melakukan hal ini. Jika Anda punya teman yang melakukannya untuk Anda, lakukan sesuatu yang baik untuk menunjukkan penghargaan Anda. Bahkan kutu buku yang suka membantu Anda mengatur hal-hal baru atau memperbaiki perangkat keras yang rusak sering benci kebosanan kerja bersih-bersih. Ini juga terbaik jika Anda mengambil cadangan sendiri ... teman-teman Anda tidak akan tahu di mana Anda meletakkan file apa, atau yang mana yang benar-benar penting bagi Anda. Anda berada dalam posisi yang lebih baik untuk mengambil cadangan yang baik daripada mereka.

Segera bahkan semua ini mungkin tidak cukup, karena sekarang ada malware yang mampu menginfeksi firmware. Bahkan mengganti hard drive tidak dapat menghapus infeksi, dan membeli komputer baru akan menjadi satu-satunya pilihan. Untungnya, pada saat saya menulis ini, kami belum sampai pada titik itu, tetapi jelas di cakrawala dan mendekati cepat.


Jika Anda benar-benar bersikeras, di luar semua alasan, bahwa Anda benar-benar ingin membersihkan instalasi yang sudah ada daripada memulai kembali, maka untuk kasih Tuhan pastikan bahwa metode apa pun yang Anda gunakan melibatkan salah satu dari dua prosedur berikut:

  • Lepaskan hard drive dan hubungkan sebagai disk tamu di komputer yang berbeda (bersih!) Untuk menjalankan pemindaian.

ATAU

  • Boot dari kunci CD / USB dengan seperangkat alat yang menjalankan kernelnya sendiri. Pastikan gambar untuk ini diperoleh dan dibakar di komputer yang bersih. Jika perlu, minta teman membuatkan disk untuk Anda.

Dalam situasi apa pun Anda tidak perlu mencoba membersihkan sistem operasi yang terinfeksi menggunakan perangkat lunak yang berjalan sebagai proses tamu dari sistem operasi yang disusupi. Itu benar-benar bodoh.


Tentu saja, cara terbaik untuk memperbaiki infeksi adalah dengan menghindarinya, dan ada beberapa hal yang dapat Anda lakukan untuk membantu dengan itu:

  1. Jaga agar sistem Anda ditambal. Pastikan Anda tepat instal Pembaruan Windows, Pembaruan Adobe, Pembaruan Java, Pembaruan Apple, dll. Ini jauh lebih penting bahkan daripada perangkat lunak anti-virus, dan untuk sebagian besar tidak sesulit itu, asalkan Anda tetap mutakhir. Sebagian besar dari perusahaan-perusahaan tersebut telah secara informal menetap di semua merilis patch baru pada hari yang sama setiap bulan, jadi jika Anda tetap saat ini tidak sering mengganggu Anda. Windows Update interruptions biasanya hanya terjadi ketika Anda mengabaikannya terlalu lama. Jika ini sering terjadi pada Anda, berarti sudah aktif kamu untuk mengubah perilaku Anda. Ini adalah penting.
  2. Jangan jalankan sebagai administrator secara default. Di Windows versi terbaru, semudah meninggalkan fitur UAC yang aktif.
  3. Gunakan alat firewall yang bagus. Hari-hari ini firewall default di Windows sebenarnya cukup baik. Anda mungkin ingin melengkapi lapisan ini dengan sesuatu seperti WinPatrol yang membantu menghentikan aktivitas jahat di bagian depan. Windows Defender bekerja dalam kapasitas ini sampai batas tertentu juga. Plugin browser dasar Ad-Blocker juga menjadi semakin berguna pada level ini sebagai alat keamanan.
  4. Set kebanyakan browser plug-in (terutama Flash dan Java) ke "Tanya untuk Mengaktifkan".
  5. Menjalankan arus perangkat lunak anti-virus. Ini adalah kelima jauh ke pilihan lain, karena perangkat lunak A / V tradisional sering tidak efektif lagi. Penting juga untuk menekankan "saat ini". Anda dapat memiliki perangkat lunak antivirus terbaik di dunia, tetapi jika tidak diperbarui, Anda dapat mencopotnya.

    Untuk alasan ini, saat ini saya merekomendasikan Microsoft Security Essentials. (Karena Windows 8, Microsoft Security Essentials adalah bagian dari Windows Defender.) Mungkin ada mesin pemindai yang jauh lebih baik di luar sana, tetapi Security Essentials akan tetap up to date, tanpa pernah mempertaruhkan pendaftaran yang kedaluwarsa. AVG dan Avast juga berfungsi dengan baik dengan cara ini. Saya tidak dapat merekomendasikan perangkat lunak anti-virus apa pun yang sebenarnya harus Anda bayar, karena ini terlalu umum bahwa penyimpangan langganan berbayar dan Anda berakhir dengan definisi yang sudah usang.

    Ini juga perlu dicatat di sini bahwa pengguna Mac sekarang perlu menjalankan perangkat lunak antivirus juga. Hari-hari ketika mereka bisa pergi tanpa itu sudah lama hilang. Sebagai samping, saya pikir itu lucu sekali Saya sekarang harus merekomendasikan pengguna Mac membeli perangkat lunak anti-virus, tetapi menyarankan pengguna Windows untuk tidak menggunakannya.

  6. Hindari situs torrent, warez, perangkat lunak bajakan, dan film / video bajakan. Barang-barang ini sering disuntik dengan malware oleh orang yang memecahkan atau mempostingnya - tidak selalu, tetapi cukup sering untuk menghindari kekacauan keseluruhan. Itu bagian dari mengapa seorang cracker akan melakukan ini: seringkali mereka akan mendapatkan potongan dari setiap keuntungan.
  7. Gunakan kepala Anda saat menjelajahi web. Anda adalah mata rantai terlemah dalam rantai keamanan. Jika sesuatu terdengar terlalu bagus untuk menjadi kenyataan, mungkin memang begitu. Tombol unduh yang paling jelas jarang yang ingin Anda gunakan lagi saat mengunduh perangkat lunak baru, jadi pastikan untuk membaca dan memahami semua yang ada di halaman web sebelum Anda mengklik tautan itu. Juga, lebih suka mengunduh perangkat lunak dan pembaruan / upgrade langsung dari vendor atau pengembang daripada situs web hosting file pihak ketiga.

1 Ini adalah saat yang tepat untuk menunjukkan bahwa saya telah memperhalus pendekatan saya selama setahun terakhir. Saat ini, sebagian besar "infeksi" termasuk dalam kategori PUP (Program yang Mungkin Tidak Diinginkan) dan ekstensi browser yang disertakan dengan unduhan lainnya. Seringkali PUP / ekstensi ini dapat dihapus dengan cara tradisional. Ini sekarang adalah persentase malware yang cukup besar sehingga saya dapat berhenti pada titik ini dan cukup mencoba fitur Tambah / Hapus Program atau opsi browser normal untuk menghapus ekstensi. Namun, pada tanda pertama dari sesuatu yang lebih dalam - setiap petunjuk bahwa perangkat lunak tidak hanya akan menghapus secara normal - dan itu kembali ke mesin pencetak.


257



Ini tampaknya yang paling bijaksana, saat ini, memang. Saya akan menambahkan bahwa ada alasan lain untuk beberapa malware menjadi licik: mereka akan tetap tidak aktif, dan menggunakan komputer Anda untuk kegiatan lain. Dapat berupa proxy, menyimpan hal-hal yang kurang lebih ilegal, atau menjadi bagian dari serangan DDOS. - Gnoupi
@ConradFrix Terlalu cepat untuk mengatakan ... Saya belum perlu melakukan ini ke PC Windows 8 ... tapi saya pesimis karena tidak menghasilkan format ulang drive. Windows 8 mencakup beberapa perbaikan keamanan, termasuk menjalankan perangkat lunak antivirus dari waktu 0 sebagai bagian dari OS, sehingga saya berharap tidak perlu melakukan ini untuk Windows 8 sama sekali. - Joel Coehoorn
@DanielRHicks membaca kalimat lengkapnya. Ini adalah dua hingga enam jam dari waktu Anda, tersebar di satu atau tiga hari di mana Anda efisien menendang sesuatu dan memeriksa kembali nanti. Jika Anda bayi-duduk segalanya, maka ya: itu akan memakan waktu cukup lama. - Joel Coehoorn
@JoelCoehoorn Apakah hanya saya, atau malware yang canggih ini yang juga akan menginfeksi firmware pada semua jenis komponen yang membuat upaya penghapusan menjadi sia-sia? - Enis P. Aginić
Harap diingat bahwa jika Anda mengambil cadangan SETELAH Anda menemukan infeksi, sangat mungkin cadangan itu sendiri terinfeksi. Harap pindai cadangan sebelum mencoba mengembalikan. - Tejas Kale


Bagaimana saya tahu apakah PC saya terinfeksi?

Gejala umum untuk malware dapat berupa apa saja. Yang biasa adalah:

  • Mesin lebih lambat dari biasanya.
  • Kegagalan acak dan hal-hal yang terjadi ketika mereka tidak seharusnya (mis. Beberapa virus baru menempatkan pembatasan kebijakan grup pada mesin Anda untuk mencegah task manager atau program diagnostik lainnya berjalan).
  • Task manager menunjukkan CPU yang tinggi ketika Anda berpikir mesin Anda harus menganggur (mis. <5%).
  • Iklan-iklan bermunculan secara acak.
  • Peringatan virus muncul dari antivirus yang Anda tidak ingat menginstalnya (program antivirus itu palsu dan mencoba mengklaim Anda memiliki virus yang terdengar menakutkan dengan nama seperti 'bankpasswordstealer.vir'. Anda disarankan untuk membayar program ini untuk membersihkan ini ).
  • Popup / layar biru palsu kematian (BSOD) meminta Anda untuk memanggil nomor untuk memperbaiki infeksi.
  • Halaman-halaman Internet dialihkan atau diblokir, sebagai contoh, halaman-halaman rumah dari produk-produk AV atau situs-situs pendukung (www.symantec.com, www.avg.com, www.microsoft.com) dialihkan ke situs-situs yang dipenuhi dengan iklan, atau situs palsu yang mempromosikan anti-palsu alat penghapusan virus / "membantu", atau diblokir sama sekali.
  • Waktu mulai bertambah, ketika Anda belum menginstal aplikasi (atau tambalan) ... Yang ini aneh.
  • File pribadi Anda dienkripsi dan Anda melihat catatan tebusan.
  • Apa pun yang keluar dari biru, jika Anda "tahu" sistem Anda, Anda biasanya tahu ketika ada sesuatu yang salah.

Bagaimana saya menyingkirkan ini?

Menggunakan Live CD

Karena pemindai virus PC yang terinfeksi mungkin dikompromikan, mungkin lebih aman untuk memindai drive dari Live CD. CD akan mem-boot sistem operasi khusus di komputer Anda, yang kemudian akan memindai hard drive.

Ada, misalnya, Avira Antivir Rescue System atau ubcd4win. Saran lainnya dapat ditemukan di Daftar Unduhan CD AntiVirus Penyelamatan Bootable GRATIS seperti:

  • Kaspersky Rescue CD
  • BitDefender Rescue CD
  • CD Penyelamatan F-Secure
  • Avira Antivir Rescue Disk
  • CD Trinity Rescue Kit
  • AVG Rescue CD

Menghubungkan hard drive ke PC lain

Jika Anda menghubungkan hard drive yang terinfeksi ke sistem bersih untuk memindainya, pastikan Anda memperbarui definisi virus untuk semua produk yang akan Anda gunakan untuk memindai drive yang terinfeksi. Menunggu satu minggu untuk membiarkan penyedia antivirus merilis definisi virus baru dapat meningkatkan peluang Anda mendeteksi semua virus.

Pastikan sistem Anda yang terinfeksi tetap terputus dari internet segera setelah Anda menemukannya terinfeksi. Ini akan mencegahnya mengunduh edisi virus baru (antara lain).

Mulailah dengan alat yang bagus seperti Spybot Search and Destroy atau Anti-Malware Malwarebytes dan lakukan pemindaian penuh. Juga coba ComboFix, dan SuperAntiSpyware. Tidak ada satu pun produk antivirus yang memiliki definisi virus. Menggunakan banyak produk adalah kunci (bukan untuk perlindungan waktu nyata). Jika bahkan hanya satu virus yang tersisa di sistem, itu mungkin dapat mengunduh dan menginstal semua edisi terbaru dari virus baru dan semua upaya sejauh ini akan sia-sia.

Hapus program yang mencurigakan dari boot

  1. Mulai dalam mode aman.
  2. Menggunakan msconfig untuk menentukan program dan layanan apa yang dimulai saat boot (atau startup di bawah task manager di Windows 8).
  3. Jika ada program / layanan yang mencurigakan, hapus dari boot. Lain lewati menggunakan live CD.
  4. Mengulang kembali.
  5. Jika gejala tidak hilang dan / atau program menggantikan dirinya saat startup, coba gunakan program yang disebut Autoruns untuk menemukan program, dan menghapusnya dari sana. Jika komputer Anda tidak dapat dinyalakan, Autoruns memiliki fitur di mana ia dapat dijalankan dari PC kedua yang disebut "Analyze offline PC". Bayar perhatian sangat dekat ke Logon dan Scheduled tasks tab.
  6. Jika masih belum ada kesuksesan dalam menghapus program, dan Anda yakin itu adalah penyebab masalah Anda, boot ke mode biasa, dan instal alat yang disebut Unlocker
  7. Arahkan ke lokasi file yang merupakan virus itu, dan coba gunakan unlocker untuk membunuhnya. Beberapa hal mungkin terjadi:
    1. File dihapus, dan tidak muncul kembali saat restart. Ini adalah kasus terbaik.
    2. File dihapus, tetapi segera muncul kembali. Dalam hal ini, gunakan program yang disebut Monitor Proses untuk mengetahui program yang menciptakan kembali file. Anda harus menghapus program itu juga.
    3. File tidak dapat dihapus, unlocker akan meminta Anda untuk menghapusnya saat reboot. Lakukan itu, dan lihat apakah itu muncul kembali. Jika ya, Anda harus memiliki program dalam boot yang menyebabkan itu terjadi, dan periksa kembali daftar program yang berjalan di boot.

Apa yang harus dilakukan setelah memulihkan

Sekarang seharusnya aman (semoga) untuk boot ke sistem Anda (yang sebelumnya) terinfeksi. Tetap saja, jaga mata Anda tetap terbuka untuk tanda-tanda infeksi. Virus dapat meninggalkan perubahan pada komputer yang akan mempermudah untuk menginfeksi ulang bahkan setelah virus dihapus.

Misalnya, jika virus mengubah setelan DNS atau proxy, komputer Anda akan mengalihkan Anda ke situs web versi palsu yang sah, sehingga mengunduh apa yang tampaknya menjadi program terkenal dan tepercaya sebenarnya dapat mengunduh virus.

Mereka juga bisa mendapatkan kata sandi Anda dengan mengalihkan Anda ke situs rekening bank palsu atau situs email palsu. Pastikan untuk memeriksa pengaturan DNS dan proxy Anda. Dalam kebanyakan kasus, DNS Anda harus disediakan oleh ISP Anda atau secara otomatis diperoleh oleh DHCP. Pengaturan proxy Anda harus dinonaktifkan.

Periksa Anda hosts file (\%systemroot%\system32\drivers\etc\hosts) untuk entri mencurigakan dan segera menghapusnya. Juga pastikan firewall Anda diaktifkan dan Anda memiliki semua pembaruan Windows terbaru.

Selanjutnya, lindungi sistem Anda dengan antivirus yang baik dan tambahkan dengan produk Anti malware. keamanan penting microsoft sering direkomendasikan bersama dengan produk lainnya.

Apa yang harus dilakukan jika semuanya gagal

Perlu dicatat bahwa beberapa malware sangat baik dalam menghindari pemindai. Ada kemungkinan bahwa sekali Anda terinfeksi, itu dapat menginstal rootkit atau mirip dengan tetap tidak terlihat. Jika semuanya benar-benar buruk, satu-satunya pilihan adalah menghapus disk dan menginstal ulang sistem operasi dari awal. Terkadang pemindaian menggunakan GMER atau Kaspersky Pembunuh TDSS dapat menunjukkan kepada Anda jika Anda memiliki rootkit.

Anda mungkin ingin melakukan beberapa penjelajahan Spybot Search and Destroy. Jika setelah tiga kali berjalan tidak dapat menghapus infestasi (dan Anda gagal melakukannya secara manual) pertimbangkan menginstal ulang.

Saran lain: Combofix adalah alat penghapusan yang sangat kuat ketika rootkit mencegah hal-hal lain dari menjalankan atau menginstal.

Menggunakan beberapa mesin pemindai pasti dapat membantu menemukan malwares yang paling tersembunyi, tetapi itu tugas yang sulit dan strategi cadangan / pemulihan yang baik akan lebih efisien dan aman.


Bonus: Ada seri video yang menarik yang dimulai dengan, "Memahami dan Memerangi Malware: Virus, Spyware " dengan Mark Russinovich, pencipta Sysinternals ProcessExplorer & Autoruns, tentang pembersihan malware.


197



Menyeka drive sering kali merupakan rute tercepat dan teraman seperti yang disarankan di seluruh situs ini sebagai "jawaban terbaik" - Ivo Flipse♦
Dari pengalaman saya, saya tidak akan mempercayai spybot sebagai pilihan pertama saya. Avira, Penghapusan Virus Kaspersky & AVG adalah pilihan bebas yang baik menurut AV-komparatif av-comparatives.org & AV-Test.org: blogs.pcmag.com/securitywatch/2009/12/… - fluxtendu
Satu saran adalah banyak dari program malware ini melakukan mencuri kata sandi dan data bank, jadi bukan ide yang buruk untuk memutuskan sambungan dari internet setelah Anda menjadi curiga terhadap infeksi. Ini mungkin sudah terlambat, tetapi ada kemungkinan Anda akan membatasi kebocoran data, atau mencegah malware untuk memperbarui dirinya sendiri, sampai Anda berhasil dalam pembersihan. - emgee
@emgee Aturan praktis yang baik pada eksfiltrasi data: jika ragu, cabut (colokan ethernet) - Nate Koppenhaver
Combofix.org bukanlah lokasi pengunduhan resmi Combofix, dan tidak diizinkan atau direkomendasikan oleh penulis Combofix. Unduhan resmi adalah sini. - Andrew Lambert


Ada beberapa kiat melawan malware yang luar biasa di Jeff Atwood "Cara Membersihkan Windows Spyware Infestation". Berikut ini proses dasarnya (pastikan untuk membaca entri blog untuk tangkapan layar dan detail lainnya yang ringkasannya digarisbawahi):

  1. Hentikan semua spyware yang sedang berjalan. Manajer Tugas bawaan Windows tidak akan memotongnya; mendapatkan Proses Penjelajah Sysinternals.
    1. Jalankan Process Explorer.
    2. Urutkan daftar proses berdasarkan Nama Perusahaan.
    3. Bunuh proses apa pun yang tidak memiliki Nama Perusahaan (kecuali DPC, Interupsi, Sistem, dan Proses Idle Sistem), atau yang memiliki Nama Perusahaan yang tidak Anda kenali.
  2. Hentikan spyware untuk memulai kembali saat berikutnya sistem di-boot. Sekali lagi, alat bawaan Windows, MSconfig, adalah solusi parsial, tetapi Sysinternals AutoRuns adalah alat yang digunakan.
    1. Jalankan AutoRuns.
    2. Telusuri seluruh daftar. Hapus centang entri mencurigakan - yang berisi nama Penerbit kosong atau nama Penerbit yang tidak Anda kenali.
  3. Sekarang reboot.
  4. Setelah reboot, periksa kembali dengan Process Explorer dan AutoRuns. Jika sesuatu "kembali", Anda harus menggali lebih dalam.
    • Dalam contoh Jeff, satu hal yang kembali adalah entri driver yang mencurigakan di AutoRuns. Dia berbicara melalui pelacakan proses yang memuatnya di Process Explorer, menutup pegangan, dan secara fisik menghapus driver jahat.
    • Dia juga menemukan file DLL yang anehnya bernama menghubungkan ke dalam proses Winlogon, dan menunjukkan menemukan dan membunuh thread proses memuat bahwa DLL sehingga AutoRuns akhirnya dapat menghapus entri.

86



Juga, Trend Micro HijackThis adalah utilitas gratis yang menghasilkan laporan mendalam tentang pengaturan registri dan file dari komputer Anda. Saya akan memperingatkan ini menemukan hal-hal baik dan buruk, dan tidak membuat perbedaan, tetapi Google adalah teman kita jika kita curiga. - Umber Ferrule
Tautan Sysinternals Process Explorer adalah Dead. Jawaban-jawaban ini ada di beberapa temuan teratas Google. Dapatkah seseorang memperbarui ini dengan tautan yang diperbarui? Saya juga mencarinya. - Malavos
Autoruns fantastis, tetapi saran untuk mengandalkan Penerbit mungkin tidak berguna. Pertanyaan stackoverflow ini menunjukkan bagaimana informasi versi dapat dengan mudah dimodifikasi (dan karena itu spoofed) [stackoverflow.com/questions/284258/…. Saya mencoba ini di Java DLL dan Autoruns menunjukkan penerbit salah. - AlainD
tautan autorun systernals Anda rusak - Daniel


Cara menghapus malware saya efektif dan saya tidak pernah melihatnya gagal:

  1. Unduh Autoruns dan jika Anda masih menjalankan unduhan 32-bit pemindai rootkit.
  2. Boot ke Safe Mode dan mulai Autoruns jika Anda mampu, kemudian lanjutkan ke langkah 5.
  3. Jika Anda tidak bisa masuk ke Safe Mode, hubungkan disk ke komputer lain.
  4. Mulai Autoruns di komputer itu, buka File -> Analisis Sistem Offline dan isikan.
  5. Tunggu sampai scan selesai.
  6. Di menu Opsi, pilih semuanya.
  7. Biarkan ia memindai lagi dengan menekan F5. Ini akan cepat karena hal-hal di-cache.
  8. Telusuri daftar dan hapus centang apa pun yang mencurigakan atau tidak memiliki perusahaan terverifikasi.
  9. Pilihan: Jalankan pemindai rootkit.
  10. Biarkan pemindai virus teratas menghapus file apa pun yang tersisa.
  11. Pilihan: Jalankan pemindai anti-malware dan anti-spyware untuk menyingkirkan sampah.
  12. Pilihan: Jalankan alat seperti HijackThis / OTL / ComboFix untuk menyingkirkan sampah.
  13. Nyalakan ulang dan nikmati sistem bersih Anda.
  14. Pilihan: Jalankan pemindai rootkit lagi.
  15. Pastikan komputer Anda cukup terlindungi!

Beberapa komentar:

  • Autoruns ditulis oleh Microsoft dan dengan demikian menunjukkan lokasi apa pun yang secara otomatis mulai ...
  • Setelah perangkat lunak tidak dicentang dari Autoruns, perangkat lunak tidak akan mulai dan tidak dapat mencegah Anda menghapusnya ...
  • Tidak ada rootkit untuk sistem operasi 64-bit karena mereka harus ditandatangani ...

Ini efektif karena akan menonaktifkan malware / spyware / virus dari awal,
Anda bebas menjalankan alat opsional untuk membersihkan sampah yang tersisa di sistem Anda.


49





Ikuti perintah yang diberikan di bawah ini untuk mendisinfeksi PC Anda

  1. Pada PC yang tidak terinfeksi, buat diska AV boot kemudian boot dari disk pada PC yang Terinfeksi dan pindai hard drive, hapus semua infeksi yang ditemukannya. Saya lebih suka Windows Defender Offline boot CD / USB karena dapat menghapus virus boot sector, lihat "Catatan" di bawah ini.

    Atau, Anda dapat mencoba beberapa cakram AV Boot lainnya.

  2. Setelah Anda memindai dan menghapus malware menggunakan disk boot, Instal gratis MBAM, jalankan program dan buka tab Perbarui dan perbarui, lalu buka Tab Pemindai dan lakukan pemindaian cepat, pilih dan hapus apa pun yang ditemukannya.

  3. Saat MBAM selesai dipasang SAS versi gratis, jalankan pemindaian cepat, hapus apa yang dipilih secara otomatis.

  4. Jika file sistem windows terinfeksi Anda mungkin perlu menjalankan SFC untuk mengganti file, Anda mungkin harus melakukan ini secara offline jika tidak mau boot karena penghapusan file sistem yang terinfeksi. Saya sarankan Anda menjalankan SFC setelah setiap penghapusan infeksi dilakukan.

  5. Dalam beberapa kasus Anda mungkin harus melakukannya jalankan perbaikan startup (Windows Vista dan Windows7 saja) agar boot dengan benar lagi. Dalam kasus ekstrim 3 perbaikan startup berturut-turut mungkin diperlukan.

MBAM dan SAS bukanlah perangkat lunak AV seperti Norton, mereka adalah pemindai dengan permintaan yang hanya memindai nasties ketika Anda menjalankan program dan tidak akan mengganggu AV yang Anda instal, ini dapat dijalankan sekali sehari atau seminggu untuk memastikan Anda tidak terinfeksi. Pastikan Anda memperbaruinya sebelum setiap pemindaian harian-mingguan.

Catatan: bahwa produk Windows Defender Offline sangat bagus dalam menghapus infeksi MBR persisten yang umum hari ini.

.

Untuk Pengguna Lanjutan:

Jika Anda memiliki satu infeksi yang mewakili dirinya sebagai perangkat lunak, yaitu "Perbaiki Sistem" "AV Security 2012" dll, lihat halaman ini untuk panduan penghapusan tertentu

.


44



Memiliki komputer kedua yang didedikasikan untuk pemindaian virus mungkin adalah solusi terbaik, karena Anda tidak bergantung pada drive yang terinfeksi untuk sistem Anda. Namun, selain perusahaan pendukung komputer, saya ragu banyak orang memiliki solusi yang siap seperti itu. - Gnoupi
Jika tidak ada PC khusus, prosedur serupa dapat dilakukan dengan mem-boot sistem dengan live CD - Ophir Yoktan
@Ophir: Live CD? - Fahad Uddin
sebagai contoh: http://distro.ibiblio.org/tinycorelinux/welcome.html - Ophir Yoktan
Sama seperti sebuah catatan Microsoft Standalone System Sweeper hanya saja nama lama Windows Defender Offline, jika seseorang menemukan itu juga. - Scott Chamberlain


Jika Anda melihat salah satu gejala maka satu hal yang perlu diperiksa adalah pengaturan DNS pada koneksi jaringan Anda.

Jika ini telah diubah baik dari "Dapatkan alamat server DNS secara otomatis" atau ke server yang berbeda dari yang seharusnya, maka itu pertanda baik bahwa Anda memiliki infeksi. Ini akan menjadi penyebab pengalihan dari situs anti-malware, atau kegagalan lengkap untuk mencapai situs sama sekali.

Ini mungkin ide yang baik untuk mencatat pengaturan DNS Anda sebelum infeksi terjadi sehingga Anda tahu apa yang seharusnya. Juga rinciannya akan tersedia di halaman bantuan situs web ISP Anda.

Jika Anda tidak memiliki catatan dari server DNS dan tidak dapat menemukan informasi di situs ISP Anda, maka menggunakan server DNS Google adalah alternatif yang baik. Mereka dapat ditemukan di 8.8.8.8 dan 8.8.4.4 untuk server primer dan sekunder masing-masing.

Ketika mengatur ulang DNS tidak akan memperbaiki masalah, itu akan memungkinkan Anda untuk a) mencapai situs anti-malware untuk mendapatkan perangkat lunak yang Anda butuhkan untuk membersihkan PC dan b) tempat jika infeksi berulang karena pengaturan DNS akan berubah lagi.


35





Solusi yang mungkin untuk infeksi virus adalah: (1) scan antivirus, (2) perbaikan sistem, (3) pemasangan ulang total.

Pastikan dulu bahwa semua data Anda sudah dicadangkan.

Muat dan pasang beberapa antivirus, pastikan sudah diperbarui, dan pindai secara mendalam hard disk Anda. Saya sarankan menggunakan setidaknya Anti-Malware Malwarebytes. Saya juga suka Avast.

Jika itu tidak berhasil karena alasan apa pun, Anda dapat menggunakan penyelamat pemindai virus live-CD: Saya suka yang terbaik Avira AntiVir Rescue System karena diperbarui beberapa kali sehari dan CD unduhan sudah diperbarui. Sebagai boot CD itu otonom dan tidak bekerja menggunakan sistem Windows Anda.

Jika tidak ditemukan virus, gunakan "sfc / scannow" untuk memperbaiki file Windows yang penting.
Lihat ini artikel.

Jika itu juga tidak berhasil, Anda harus Lakukan Instalasi Perbaikan.

Jika tidak ada yang berhasil, Anda harus memformat hard disk dan menginstal ulang Windows.


31



Ketika terinfeksi virus / trojan baru-baru ini saya menggunakan Knoppix pada stik USB, menjalankan apt-get wine, menginstal Dr Web Cure-It dalam sesi anggur saya, dan menjalankannya untuk membersihkan infeksi saya. Saya harus melakukannya dengan cara ini karena laptop saya tidak akan mem-boot beberapa alternatif live-CD lainnya. - PP.


Ada berbagai macam malware. Beberapa di antaranya sepele untuk ditemukan dan dihapus. Sebagian lebih rumit. Beberapa sangat sulit untuk ditemukan, dan sangat sulit untuk dihapus.

Tetapi bahkan jika Anda memiliki malware ringan, Anda harus mempertimbangkan untuk memperbarui dan menginstal ulang OS. Ini karena keamanan Anda telah gagal, dan jika gagal untuk malware sederhana mungkin Anda sudah terinfeksi dengan malware ganas.

Orang yang bekerja dengan data sensitif atau di dalam jaringan di mana data sensitif diadakan harus mempertimbangkan penghapusan dan pemasangan ulang. Orang yang waktunya berharga harus mempertimbangkan untuk menghapus dan menginstal ulang (metode tercepat dan termudah dan paling pasti). Orang yang tidak nyaman dengan alat canggih harus sangat mempertimbangkan untuk menghapus dan menginstal ulang.

Tetapi orang-orang yang punya waktu, dan menikmati noodling sekitar, dapat mencoba metode yang tercantum di posting lain.


30



Benar. Barang-barang ini dirancang untuk digunakan di sekitar keamanan dan pembersihan serta penggunaan OS biasa. Jangan ambil bagian dalam perlombaan senjata. Toleransi nol adalah satu-satunya kebijakan. - XTL


Ransomware

Bentuk malware yang lebih baru dan sangat mengerikan adalah ransomware. Program semacam ini, biasanya dikirimkan dengan Trojan (misalnya lampiran e-mail) atau mengeksploitasi browser, melalui file komputer Anda, mengenkripsi mereka (membuat mereka benar-benar tidak dapat dikenali dan tidak dapat digunakan), dan menuntut tebusan untuk mengembalikannya ke yang dapat digunakan negara.

Ransomware umumnya menggunakan kriptografi kunci asimetris, yang melibatkan dua kunci: kunci publik dan kunci pribadi. Ketika Anda terkena ransomware, program jahat yang berjalan di komputer Anda terhubung ke server orang jahat (perintah-dan-kontrol, atau C & C), yang menghasilkan kedua kunci tersebut. Ini hanya mengirim kunci publik ke malware di komputer Anda, karena hanya itu yang dibutuhkan untuk mengenkripsi file. Sayangnya, file hanya dapat didekripsi dengan kunci privat, yang bahkan tidak pernah masuk ke dalam memori komputer Anda jika ransomware ditulis dengan baik. Orang-orang jahat biasanya menyatakan bahwa mereka akan memberi Anda kunci pribadi (dengan demikian membiarkan Anda mendekripsi file Anda) jika Anda membayar, tetapi tentu saja Anda harus memercayai mereka untuk melakukannya.

Apa yang bisa kamu lakukan

Pilihan terbaik adalah menginstal ulang OS (untuk menghapus setiap jejak malware) dan mengembalikan file pribadi Anda dari cadangan yang Anda buat sebelumnya. Jika Anda tidak memiliki cadangan sekarang, ini akan lebih menantang. Biasakan mem-backup file-file penting.

Membayar mungkin akan membiarkan Anda memulihkan file Anda, tetapi tolong jangan. Melakukannya mendukung model bisnis mereka. Juga, saya mengatakan "mungkin membiarkan Anda pulih" karena saya tahu setidaknya dua strain yang ditulis dengan sangat buruk sehingga mereka dapat memperbaiki file Anda secara tidak dapat diperbaiki lagi; bahkan program dekripsi yang sesuai tidak benar-benar berfungsi.

Alternatif

Untungnya, ada opsi ketiga. Banyak pengembang ransomware telah membuat kesalahan yang memungkinkan para profesional keamanan yang baik mengembangkan proses yang membatalkan kerusakan. Proses untuk melakukan itu sepenuhnya tergantung pada strain ransomware, dan daftar itu terus berubah. Beberapa orang luar biasa telah berkumpul daftar besar varian ransomware, termasuk ekstensi yang diterapkan ke file terkunci dan nama catatan tebusan, yang dapat membantu Anda mengidentifikasi versi yang Anda miliki. Untuk beberapa strain, daftar itu juga memiliki tautan ke decryptor gratis! Ikuti instruksi yang sesuai (tautan berada di kolom Decryptor) untuk memulihkan file Anda. Sebelum kamu memulai, gunakan jawaban lain untuk pertanyaan ini untuk memastikan program ransomware dihapus dari komputer Anda.

Jika Anda tidak dapat mengidentifikasi apa yang Anda dapatkan dari hanya ekstensi dan nama catatan tebusan, coba cari di Internet untuk beberapa frasa khusus dari catatan tebusan. Kesalahan ejaan atau tata bahasa biasanya cukup unik, dan Anda kemungkinan akan menemukan untaian forum yang mengidentifikasi ransomware.

Jika versi Anda belum diketahui, atau tidak memiliki cara gratis untuk mendekripsi file, jangan putus asa! Para peneliti keamanan sedang mengerjakan ransomware pembatalan dan penegak hukum sedang mengejar para pengembang. Ada kemungkinan bahwa decryptor akhirnya akan muncul. Jika tebusan terbatas waktu, dapat dibayangkan bahwa file Anda akan tetap dapat dipulihkan saat perbaikan dikembangkan. Bahkan jika tidak, tolong jangan membayar kecuali Anda benar-benar harus melakukannya. Saat Anda menunggu, pastikan komputer Anda bebas dari malware, lagi-lagi menggunakan jawaban lain untuk pertanyaan ini. Pertimbangkan untuk mencadangkan versi file Anda yang dienkripsi untuk menjaga keamanannya sampai perbaikan selesai.

Setelah Anda memulihkan sebanyak mungkin (dan membuat cadangannya ke media eksternal!), Pertimbangkan untuk menginstal OS dari awal. Sekali lagi, itu akan menerbangkan malware yang bersarang jauh di dalam sistem.

Tip tambahan khusus variasi

Beberapa tip spesifik ransomware-varian yang belum ada dalam spreadsheet besar:

  • Jika alat dekripsi untuk LeChiffre tidak berfungsi, Anda dapat memulihkan semua kecuali 8 KB pertama dan terakhir dari setiap data file menggunakan hex editor. Lompat ke alamat 0x2000 dan salin semua kecuali 0x2000 byte terakhir. File-file kecil akan benar-benar rusak, tetapi dengan beberapa fiddling Anda mungkin bisa mendapatkan sesuatu yang bermanfaat dari yang lebih besar.
  • Jika Anda telah dipukul WannaCrypt dan Anda menjalankan Windows XP, belum reboot sejak infeksi, dan beruntung, Anda mungkin dapat mengekstrak kunci pribadi dengan Wannakey.
  • (orang lain akan ditambahkan ketika mereka ditemukan)

Kesimpulan

Ransomware jahat, dan kenyataan yang menyedihkan adalah bahwa tidak selalu mungkin untuk pulih dari itu. Untuk menjaga diri Anda aman di masa depan:

  • Jaga sistem operasi, peramban web, dan antivirus Anda tetap terbaru
  • Jangan buka lampiran e-mail yang tidak Anda harapkan, terutama jika Anda tidak tahu pengirimnya
  • Hindari situs web yang tidak jelas (mis. Yang menampilkan konten ilegal atau konten yang diragukan secara etika)
  • Pastikan akun Anda hanya memiliki akses ke dokumen yang perlu Anda kuasai secara pribadi
  • Selalu punya backup bekerja di media eksternal (tidak terhubung ke komputer Anda)!

28



Ada beberapa program yang sekarang tersedia yang seharusnya melindungi Anda terhadap ransomware, misalnya: winpatrol.com/WinAntiRansom (program komersial). Saya tidak pernah menggunakan ini karena saya tidak lagi di Windows, tetapi produk WinPatrol perusahaan itu adalah yang saya gunakan selama bertahun-tahun dan sudah sering direkomendasikan. Beberapa pengembang antivirus memiliki alat anti-ransomware yang tersedia, terkadang sebagai opsi berbiaya lebih tinggi. - fixer1234
Untuk informasi khusus tentang menghapus Petya ransomware, lihat juga pertanyaan dan jawaban ini: superuser.com/questions/1063695/… - fixer1234
Saya akan menambahkan hal lain ke daftar saran dalam kesimpulan: Hindari mengunjungi situs yang mempromosikan perilaku ilegal atau amoral, seperti pembajakan media dan perangkat lunak; konten yang dilarang di sebagian besar dunia; dll. Situs-situs ini sering berkontraksi dengan paling sedikit vendor iklan bereputasi baik, yang tidak melakukan upaya nyata untuk memfilter konten "iklan" mereka sama sekali, sehingga mudah bagi penjahat untuk menyuntikkan halaman web Anda dengan konten yang memberikan malware atau upaya untuk mengeksploitasi peramban Anda untuk mendapatkan akses ke sistem Anda. Kadang-kadang bahkan adblocker yang bagus akan merindukan hal ini. - allquixotic
@allquicatic Saya menambahkan titik peluru di pembuluh darah itu. Beri tahu saya jika ada hal lain yang dapat diperluas. Terima kasih! - Ben N


Alat lain yang saya ingin tambahkan ke diskusi adalah Microsoft Safety Scanner. Itu baru dirilis beberapa bulan yang lalu. Ini sedikit seperti Alat Penghapusan Perangkat Lunak Berbahaya, tetapi dirancang untuk penggunaan offline. Ini akan memiliki definisi terbaru pada saat Anda mengunduhnya dan hanya akan bisa digunakan selama 10 hari karena akan mempertimbangkan file definisi "terlalu tua untuk digunakan". Unduh dengan komputer lain dan jalankan ini dalam mode aman. Ini bekerja dengan sangat baik.


24