Windows

Kuidas eemaldada Kelihos Windows 10-st?

Kui soovite eemaldada Kelihose oma arvutist, siis võime julgelt eeldada, et teid häirivad teatud toimingud või sündmused, mis hiljuti teie süsteemis aset leidsid. Noh, tõenäoliselt on teil muretsemise põhjused. Selles juhendis kavatseme uurida Kelihost, öelda teile kõik, mida peate selle pahatahtliku programmi kohta teadma, ja näitama ka, kuidas sellega seotud probleemidega toime tulla.

Mis on Kelihos?

Kelihos on populaarne botide pahavara, mida ründajad kasutavad alatuid toiminguid sooritama. Kui Kelihos leiab tee arvutisse, saab osav häkker mõjutatud seadet kaugjuhtida.

Pärast seda, kui Kelihos süsteemi üle kontrolli alla saab, saab pahatahtlik rakendus võimeline täitma mitmesuguseid automatiseeritud ülesandeid (sõltuvalt juhtseadmetest, mida ta kontrolleritelt saab). See võib sundida Windowsi või rakendusi panema kummalisi sõnumeid, sooritama lihtsaid või keerukaid toiminguid (arvuti aeglustamiseks) või isegi põhjustama süsteemi krahhi.

On teatatud, et ründajad varastavad Kelihose abil kasutajate teavet ja saadavad rämpsposti sama teenuse kaudu.

Kujunduse järgi teeb Kelihos midagi enamat kui ainult ühe arvuti kompromiteerimine. Tavaliselt üritab see nakatada nii palju seadmeid kui võimalik (või levitab ennast kõikvõimalikul viisil). Nendel põhjustel kasutavad bot-lambakoerad Kelihost sageli arvutites Trooja hobuste kaudu.

Kelihos saab end uute seadmete külge automaatselt kinnitada (ilma et te midagi sündmuste toimumisest nende toimumise ajal teaksite). Kelihos varjab selle tegevust üsna hästi, nii et kasutajad tuvastavad või leiavad pahatahtlikku programmi harva.

Enamik Kelihose vorme (programmidena) kasutavad tavaliselt väikest osa saadaolevatest süsteemiressurssidest, et vältida Windowsi operatsioonisüsteemi keskkonnas tavapäraste toimingute segamist või häirimist. See kõik on mõistlik; kui pahavara sunnib arvutit palju tööd tegema (tühjendades olemasolevaid ressursse), võivad kasutajad märgata, et asjad pole korras.

Teatud (täiustatud) Kelihose pahavara tüved on võimelised oma käitumist või koodi automaatselt värskendama, et turvautiliidid tuvastamisest kõrvale hoida.

Kas Kelihos on viirus?

Kelihos ei pruugi olla viirus, kuna see ei vasta viirusi defineerivale standardsele replikatsioonikäitumisele. Kelihos on aga kindlasti pahatahtlik programm (ärge tehke selles viga). Kelihos on põhimõtteliselt bot.

Arvutamisel viitavad robotid programmeeritud robotitele, nagu veebirobotid, ämblikud ja muud sarnased rakendused või skriptid. Botidel on määratletud vastutus.

Kui roboteid kasutatakse seaduslikel eesmärkidel, on need mõeldud korduvate ülesannete täitmiseks (näiteks otsingumootori indekseerimine). Teinekord loovad ründajad aga pahavara kujul robotid, mida nad kasutavad kasutajate või nende seadmete sihtimiseks.

Standardboti lihtsaim rakendus seisneb teabetegevuste kogumises. Muud robotid võivad inimesi või organisatsioone aidata kiirsõnumite, edastusvestluste ja muude veebiteenuste abil. Mõned ettevõtted kasutavad roboteid isegi klientidega dünaamiliseks suhtlemiseks.

Pahatahtlikke roboteid - mis on selles juhendis olulised objektid - nähakse pahavarana, mis nakatab arvuteid (masinaid) ja hoiab sidet ühe või mitme keskse serveriga. Vaadatavad serverid vastavad robotivõrgu (millele bot kuulub) või rikutud (või haavatavate) arvutite võrgu käsu- ja juhtimiskeskusele.

Mõned pahatahtlikud robotid on programmeeritud nagu ussid levima.

Robotid saavad teha järgmist: koguda paroole, salvestada klaviatuuril tehtud klahvivajutusi, hõivata ja analüüsida pakette, varastada isikuandmeid või finantsteavet, edastada rämpsposti paljudele kasutajatele, hõlbustada DDoS-rünnakuid, paljastada masinas turvaauke või turvaauke (mis võivad siis võivad kasutada teised pahatahtlikud programmid) jne.

Enamik populaarseid roboteid sai tuntuks vaid seetõttu, et nad nakatasid arvukalt arvuteid. Mõjutatud arvutid moodustavad selle, mida me nimetame botnetiks (sama asi, mis robotivõrk).

Millised on Kelihose nakkuse sümptomid?

Siinkohal võib teie mõte olla endiselt täis kahtlusi, kas Kelihos teie masinas tegelikult olemas on. Või ehk olete lihtsalt huvitatud teadmisest, kuidas Kelihose pahavara ohvrid said aru, et nende arvutis töötab pahatahtlik programm.

Noh, üks neist sündmustest või juhtumitest võib veelgi suurendada teie kahtlusi:

  • Teie arvuti käitub kummaliselt (või teeb asju, mida pole varem teinud). Leiate end vaeva nägemas teatud sündmuste või juhtumite esinemise selgitamisel.
  • Teil on hädas toimingute alandamise või vastuolude ilmnemisega. Võite märgata, et rakendused töötavad aeglasemalt kui varem või programm ei tööta hästi (nagu arvatakse).
  • Näete otseteid failidele, mille allalaadimist ei mäleta, või rakenduste installimist. Sa ei tea, kuidas sellised esemed tekkisid.
  • Teie brauseri seadeid muudetakse. Teie brauser hakkab kasutama teist otsingumootorit või suunab teid mitu korda, kui proovite midagi otsida; teie brauser laadib üles teise avalehe.
  • Saate pidevalt e-posti teel soovimatuid sõnumeid. Märkate, et teie e-kiri on teie teadmata saatnud sõnumeid (rämpspostiaadresse).
  • Näete seletamatuid hüpikaknaid. Te ei tea hüpikakende eest vastutavaid rakendusi või ei mäleta, et installiksite hüpikaknaid sundiva rakenduse.
  • Märkate, et teie tulemüüri konfiguratsiooni on muudetud (muidugi teie teadmata). Mõistate, et teie viirusetõrjeseadeid on muudetud, või leiate, et teie turvautiliit on keelatud.

Kuidas leidis Kelihos tee minu arvutisse?

Tõenäoliselt sisestas Kelihos teie arvuti seetõttu, et proovisite avada pahatahtlikku manust (näiteks e-kirjas) või klõpsasite andmepüügisõnumi lingil (edastati teile näiteks teie sotsiaalmeedia võrgu kontol). Või võite oma arvuti käivitada või installida kahjutu välimusega rakenduse, mis oli juba pahavaraga kaasas.

Te ei pruugi meenutada sündmust, kus teie tehtud tegevus viis pahavara leidmiseni teie arvutisse. Noh, vaevalt see nüüd oluline on. Mida peaksite otsima, on õppida, kuidas Kelihos arvutist kustutada.

Kelihose eemaldamine Windows 10 arvutist

Tutvustame nüüd tavapäraseid protseduure, mida kasutatakse Kelihose pahavara eemaldamiseks seadmetest.

  1. Aktiivse (pahatahtliku) programmi lõpetamine:

Esiteks soovime, et sunniksite Windowsi lõpetama Kelihose pahavara menetlused (kui see teie arvutis praegu toiminguid teeb). Kui peamine pahatahtlik käivitatav fail pannakse alla, võib teil olla pahavara eemaldamiseks lihtsam teha muid toiminguid või on tõenäolisem, et õnnestub teil leida halb kraam ja sellest vabaneda.

Eelseisvate ülesannete jaoks peate avama rakenduse Task Manager või Process Explorer. Eelistame siiski rada, mis hõlmab programmi Task Manager. Need juhised peate läbima:

  • Avage rakendus Task Manager: paremklõpsake tegumiribal (ekraani allosas), et näha saadaolevat menüüloendit, seejärel valige Task Manager.

Ctrl + Shift + Esc klahvikombinatsioon teeb siin ka programmi käivitamise jaoks trikki.

  • Kui Task Manageri aken on tulnud, peate kontrollima kõiki selle vahelehti rakenduste, protsesside või teenuste osas, mis ei tohiks töötada, või üksuste osas, mille päritolu te ei tea.
  • Kui olete leidnud midagi, mis ei tohiks olla aktiivne (või objekti, mida ei tohiks isegi olemas olla), saate selle kohta lisateabe saamiseks veebis uurida.

Ideaalis peaksite arvestama rakendustega või protsessidega, mis kulutavad teie arvutiressursse ebaproportsionaalselt palju (ilma mõistlike põhjendusteta).

  • Rakenduse või protsessi lõpetamiseks peate sellel klõpsama (selle esiletõstmiseks) ja seejärel klõpsama nuppu Lõpeta ülesanne (akna Tegumihaldur paremas alanurgas).

Windows toimib nüüd valitud rakenduse või protsessi toimingute lõpetamiseks.

Pahatahtliku protsessi või rakenduse lõpetamisega peatate selle mõneks ajaks toimimise. Võimalik, et arvutis on vähem aktiivsust või koormust, kuid te ei tohi seda muudatust kinnitada, et Kelihose pahavara on teie arvutist igaveseks kadunud. Teil on veel vaja tööd teha.

  1. Käivitage pahavara skannimine:

Siinkohal soovime, et te kontrolliksite arvutis ulatuslikult pahatahtlikke programme. Kui leiate halvad failid, paketid ja kirjed, saate neist lõplikult lahti saada. Kavandatud ülesande täitmiseks on vaja turvautiliiti. Kui teil pole viirusetõrjet ega muud sarnast kaitserakendust, peate midagi kiiresti alla laadima ja installima.

Soovitame hankida Auslogics Anti-Malware. See rakendus pakub teile eelseisvaks toiminguks vajalikke tipptasemel skannimisfunktsioone. Samuti loob see teie süsteemis kaitsekihid, et hoida ära ohte. Aususe huvides tuleb öelda, et selle rakenduse installimisel muutub teie arvuti tõenäosus halbade robotite (näiteks Kelihos) või muude pahatahtlike programmide ohvriks.

Eeldades, et turvautiliit on valmis, on need juhised, mida peate järgima, et programmi kasutada oma arvuti pahatahtlike üksuste leidmiseks ja nendest vabanemiseks:

  • Esiteks peate avama oma viirusetõrje või pahavaratõrje.

Võite klõpsata rakenduse ikoonil (kui see on teie tegumiribal või süsteemses salves) või topeltklõpsata programmi otseteel (mis on tõenäoliselt teie töölaual).

  1. Kui rakenduse aken kuvatakse, peate selle põhimenüüst kontrollima skannimisvalikuid.
  2. Klõpsake kõrgeimal skannimisfunktsioonil (selle valimiseks). Tõenäoliselt peate klõpsama ühel järgmistest valikutest: täielik skaneerimine, täielik skannimine või täielik skannimine.

Põhimõtteliselt soovime, et kasutaksite skannimisfunktsiooni, mis tagab parimate ohutuvastustulemuste. Kõige põhjalikum skannimisfunktsioon on see, mida peate kasutama.

Kui teie viirusetõrje- või pahavaratõrjerakendus kasutab täieliku, täieliku või täieliku skannimise funktsiooni, kontrollib see lõpuks peaaegu kõiki teie arvuti kettal asuvaid asukohti või kaustu, vaadates samal ajal üle kataloogidesse salvestatud üksused.

Noh, täielik skannimistoiming võib võtta mõnda aega (tavaliste skannimistoimingute keskmisest käitamisajast kauem), kuid ootamine on seda väärt.

  • Eeldades, et viirusetõrje või pahavaravastane rakendus on skannimisülesannetega tehtud, peate avastatud ohud ise üle vaatama.

Turvarakendus on tõenäoliselt halvad esemed karantiini pannud, mis tähendab, et tõenäoliselt ei põhjusta need teile probleeme.

  • Kui leiate üksuse, mis ei tohiks olla karantiinis, võite sundida viirusetõrjet või pahavaratõrjet selle õigesse asukohta taastama.

Turvateenused pole täiuslikud; mõnikord teevad nad vigu, kui näevad kahjutuid rakendusi, ja töötavad neile vastu (paigutavad nad karantiini, blokeerivad nende toimingud või isegi eemaldavad need). Teie ülesandeks on parandada oma viirusetõrje- või pahavaratõrjerakendus, kui see teeb valesti, näidates talle oma viiside vigu.

Sellegipoolest soovitame teil teha parandus (taastades karantiini pandud arvatava ohu selle õigesse kohta) alles siis, kui olete asjades täiesti kindel (et toode pole pahatahtlik ega kahjulik). Kui teil on kahtlusi, on parem usaldada turvarakenduse otsust või teha asjade tõe leidmiseks mõned uuringud.

  1. Kui näete üksust, mille kohta teate, et see on oht, ja olete selles kindel, võite anda viirusetõrjele käsu sellest lahti saada (see tähendab, et see eemaldatakse karantiiniloendist ja kustutatakse jäädavalt).
  2. Eeldades, et olete ohu eemaldamise toimingutega kõik lõpule jõudnud, peate viirusetõrje sulgema.

Kui arvutis leidub veel üksusi, mida arvate kahjulikuks või pahatahtlikuks, peate neist käsitsi lahti saama. Võite avada rakenduse File Explorer (Windowsi nupu + E-tähe kombinatsiooni kaudu), liikuda vajalike teede kaudu ohte sisaldavate kataloogide sisestamiseks ja seejärel need kustutada või eemaldada.

Vigaste programmide eemaldamiseks peate avama juhtpaneeli ja seejärel minema Programmi desinstallimine või muutmine ekraanil või võite avada rakenduse Seaded ja seejärel minna Rakendused ekraan seal. Seejärel saate projitseeritud ekraanidel või menüüdes algatada soovimatute rakenduste desinstallimistoimingud. Pärast halbade rakenduste eemaldamist peate asjade lõpuleviimiseks arvuti taaskäivitama.

  1. Käivitage masin turvarežiimis:

Kui teil tekkis ülalkirjeldatud toimingute sooritamisel tagasilööke või raskusi - või kui Kelihose pahavara häirib teid ka pärast seda, kui olete sellest lahti saanud, siis peate seadme käivitama turvarežiimis. viia asjad uuele tasemele.

Turvarežiim aitab teil, kui teie arvutis on pahavara nakkus nii tugev, et te ei saa ohu eemaldamise toiminguid korralikult läbi viia. Sama lugu on kasutajatega, kes kahtlevad, kas nad on pahatahtlike või kahjulike programmide arvutist eemaldamiseks piisavalt teinud.

Turvarežiim võimaldab teil arvuti üles seada, kasutades kõige vähem draivereid, teenuseid ja käivitamisrakendusi. Ainult kõige olulisematel protsessidel lubatakse töötada turvarežiimis. Kolmandate osapoolte rakendused ei saa turvarežiimist tulenevalt keskkonnas töötada. Seetõttu ei pääse pahatahtlikud programmid (mis on sisuliselt kolmandate osapoolte rakendused) probleeme tekitama ega takista nende vastu toiminguid sooritamast.

Põhimõtteliselt on teil lihtsam juba turvarežiimis kirjeldatud ülesandeid täita. Operatsioonide edukad tulemused (ohtudest vabanemiseks) muutuvad kõrgemaks - kuna teil on vähem tõenäoline, et kogete tagasilööke või jätate halva asja nägemata.

On mitmeid protseduure, mille kaudu inimesed viivad oma arvuti turvarežiimi keskkonda. Süsteemikonfiguratsiooni rakendusega seotud tee on ilmselt kõige lihtsam ja sirgjoonelisem, nii et tutvustame teid. Need on juhised, mida peate arvuti turvarežiimi käivitamiseks järgima:

  • Vajutage seadme klaviatuuril Windowsi nuppu (või klõpsake ekraanil Windowsi ikooni).

Te jõuate Windowsi avakuvale.

  • Tüüp Msconfig tekstikasti (mis kuvab hetke, mil hakkate sisestama), et käivitada otsinguülesanne, kasutades seda märksõna päringuna.
  • Kui süsteemikonfiguratsioon (rakendus Desktop) ilmub tulemuste loendi põhikirjena, peate vajaliku rakenduse avamiseks sellel klõpsama. Teie arvuti avab nüüd süsteemi konfiguratsiooni akna.
  1. Klõpsake vahekaardil Boot (sinna minemiseks).
  2. Klõpsake märkeruudul Safe boot (selle parameetri valimiseks).
  3. Selle suvandi valimiseks klõpsake raadionuppu Võrk (üks parameetritest jaotises Ohutu alglaadimine).
  4. Klõpsake nuppu Rakenda ja seejärel nuppu OK.

Nüüd peaks Windows kuvama viipa, mis ütleb teile, et peate arvuti taaskäivitama, et Windows saaks uue alglaadimise konfiguratsiooni teadmiseks ja vajalike muudatuste rakendamiseks.

Kui olete valmis laskma oma masinal ennast taaskäivitada, peate klõpsama nupul Taaskäivita (et Windows saaks operatsiooniga edasi minna).

Vastasel juhul - kui teil on muid plaane (või asju, mida teha) -, peate viiba eiramiseks klõpsama nupul Exit without restart. Seejärel peate arvuti uuesti turvarežiimi viimiseks ise uuesti käivitama.

Eeldades, et olete nüüd turvarežiimis operatsioonisüsteemi keskkonnas, peate Kelihose pahavara eemaldamiseks tegema kõik toimingud, millega varem vaeva nägite, ja tegema muid toiminguid. Asjad peaksid seekord sujuma. Edu.

$config[zx-auto] not found$config[zx-overlay] not found