คู่มือผู้เชี่ยวชาญเพื่อการลบมัลแวร์ออกจาก Windows 10 อย่างปลอดภัย

ความจริงง่ายๆ เกี่ยวกับการกำจัดมัลแวร์ก็คือจะต้องดำเนินการด้วยซอฟต์แวร์ป้องกันไวรัส แต่ก่อนที่จะเริ่มการสแกน สิ่งสำคัญคือต้องระงับกิจกรรมของมัลแวร์ ไวรัสจะแข็งแกร่งขึ้นเรื่อยๆ และไวรัสที่พัฒนาแล้วมากที่สุดสามารถตอบโต้คุณเมื่อคุณพยายามกำจัดไวรัส

มัลแวร์คืออะไร

มัลแวร์ (ซอฟต์แวร์ที่เป็นอันตราย) เป็นคำทั่วไปสำหรับไวรัส สปายแวร์ แรนซัมแวร์ โทรจัน เวิร์ม และภัยคุกคามอื่นๆ

ออกแบบมาเพื่อสร้างความเสียหายให้กับระบบ สร้างความเสียหายและขโมยข้อมูล มัลแวร์เป็นอันตรายและมีการพัฒนาอยู่ตลอดเวลา ความรุนแรงของมัลแวร์จะขึ้นอยู่กับประเภทของมัลแวร์ บางส่วนแพร่กระจายผ่านการดาวน์โหลดแบบไดรฟ์ บางส่วนแพร่กระจายผ่านการโจมตีแบบฟิชชิ่ง เซิร์ฟเวอร์คำสั่งและการควบคุม และระบบ

นักพัฒนามัลแวร์พยายามอย่างเต็มที่เพื่อทำให้ “ผลิตภัณฑ์” ของตนมีประสิทธิภาพและยั่งยืนมากขึ้น ในช่วงต้นทศวรรษที่ 10 มัลแวร์เกือบทั้งหมดมีความสามารถต่ำในการป้องกันการถูกกำจัดออกไป ไวรัสตัวเดียวที่สามารถทำได้คือสิ่งที่เรียกว่า Winlocker ซึ่งเป็นบรรพบุรุษของแรนซัมแวร์ มัลแวร์นั้นทำแบบนั้นในลักษณะที่ค่อนข้างหยาบคาย – แค่บล็อคฟังก์ชันของระบบทั้งหมดและสาธิตแบนเนอร์ที่น่ากลัวพร้อมคำแนะนำในการชำระค่าไถ่ให้คุณเห็น แรนซัมแวร์สายพันธุ์ต่างๆ โดยเฉพาะที่อาจแพร่ระบาดไปยัง UEFI/BIOS ได้ กำลังทำสิ่งเดียวกันในปัจจุบัน

นั่นคือวิธีที่หน้าต่าง Windows Defender ดูแลการโจมตีของมัลแวร์

อย่างไรก็ตาม ไวรัสที่ต้องซ่อนตัวเพื่อดำเนินกิจกรรมต้องใช้กลวิธีอื่น สปายแวร์และผู้ขโมยจะปรับการตั้งค่าระบบในลักษณะเฉพาะ เพื่อให้คุณไม่สามารถใช้ซอฟต์แวร์ป้องกันมัลแวร์ได้อีกต่อไป แม้ว่าคุณจะไม่ได้ใช้ Microsoft Defender ซึ่งทราบถึงช่องโหว่และความเป็นไปได้ที่จะหยุดผ่านนโยบายกลุ่ม มัลแวร์ก็ยังสามารถจัดการเพื่อหยุดโปรแกรมป้องกันไวรัสของบริษัทอื่นไม่ให้ทำงานได้

ขั้นตอนเริ่มต้น:รีบูทพีซีของคุณเข้าสู่เซฟโหมด

มัลแวร์ประเภทต่างๆ จำนวนมากมีโปรแกรมเพิ่มเติมหลายโปรแกรมอยู่ในแพ็คเกจ อาจถูกต้องตามกฎหมาย 100% แต่ในกรณีนี้ พวกเขาจะใช้เพื่อวัตถุประสงค์ที่เป็นอันตราย มิจฉาชีพอาจใช้แอปต่างๆ เช่น CCleaner หลังจากการฉีดมัลแวร์เพื่อลบโปรแกรมป้องกันไวรัสของคุณ และจนกว่าคุณจะให้ Windows ทำงานในเซฟโหมด มัลแวร์สามารถลบไม่เพียงแต่โปรแกรมป้องกันไวรัสปัจจุบันเท่านั้น แต่ยังรวมถึงโปรแกรมที่คุณจะติดตั้งหลังจากการแทรกไวรัสด้วย คุณไม่สามารถให้โอกาสมันได้!

Safe Mode ใน Windows 10 สามารถเปิดได้ตามขั้นตอนต่อไปนี้ กดปุ่ม Start → Power กดปุ่ม Shift บนคีย์บอร์ดค้างไว้แล้วกดตัวเลือก Reboot คอมพิวเตอร์ของคุณจะแสดงเมนูการบู๊ตซึ่งคุณต้องเลือกตัวเลือก "บู๊ตระบบในเซฟโหมด" มีหลายทางเลือก สิ่งที่ดีที่สุดคือเซฟโหมดพร้อมระบบเครือข่าย ซึ่งจะช่วยให้คุณสามารถเชื่อมต่ออินเทอร์เน็ตและดาวน์โหลดซอฟต์แวร์ป้องกันมัลแวร์ได้

ขั้นตอนที่ 2 ติดตั้ง GridinSoft Anti-Malware

GridinSoft Anti-Malware นำเสนอคุณสมบัติความปลอดภัยระดับสูงที่จะช่วยคุณกำจัดไวรัสและกู้คืนระบบหลังการโจมตี นอกจากความสามารถในการกำจัดมัลแวร์แล้ว เครื่องมือรักษาความปลอดภัยนี้ยังมีฟังก์ชันรีเซ็ตการตั้งค่าเบราว์เซอร์ของคุณด้วยการคลิกเพียงไม่กี่ครั้ง โดยไม่ต้องเปิดแต่ละเบราว์เซอร์และมองหาปุ่มรีเซ็ตเบราว์เซอร์

หลังจากติดตั้ง GridinSoft Anti-Malware คุณจะเห็นข้อเสนอให้เปิดใช้งานการทดลองใช้ฟรี 6 วัน ในระหว่างการทดลองใช้ฟรี โปรแกรมนี้มีฟังก์ชันการทำงานเต็มรูปแบบ ดังนั้นคุณจะสามารถลบไวรัสทั้งหมดออกจากคอมพิวเตอร์ของคุณได้อย่างแน่นอน เพียงระบุอีเมลของคุณแล้วคุณจะได้รับรหัสทดลองใช้งานฟรี

หลังจากการเปิดใช้งาน ให้เปิดการสแกนระบบของคุณแบบเต็ม จะใช้เวลาประมาณ 5-10 นาที ดังนั้นคุณจะไม่รอเป็นเวลานาน เมื่อการสแกนเสร็จสิ้น ให้กดปุ่ม “ล้างข้อมูล” เพื่อจัดการกับมัลแวร์ทั้งหมดที่ปรากฏบนพีซีของคุณ

เมื่อคอมพิวเตอร์ถูกกำจัดไวรัสแล้ว ก็ถึงเวลาจัดการกับผลที่ตามมาของกิจกรรมมัลแวร์ในเว็บเบราว์เซอร์ของคุณ

ขั้นตอนที่ 3 รีเซ็ตเว็บเบราว์เซอร์ของคุณ

โดยเฉพาะอย่างยิ่งเว็บเบราว์เซอร์และเครือข่ายทั้งหมดโดยทั่วไป เป็นหนึ่งในองค์ประกอบของระบบที่ได้รับความเสียหายมากที่สุดระหว่างการโจมตีของมัลแวร์ ไวรัสมุ่งเป้าไปที่การกำหนดค่าเครือข่ายของคุณเพื่อให้ตนเองสามารถเข้าถึงเซิร์ฟเวอร์ได้ หากคุณไม่ลบการเปลี่ยนแปลงเหล่านี้ มีโอกาสสูงที่คุณจะประสบกับข้อผิดพลาดเครือข่ายแบบสุ่มหรือปัญหาที่ไม่พึงประสงค์อื่นๆ

คุณสามารถทำขั้นตอนนี้ด้วยตนเองได้ เช่นเดียวกับการใช้ GridinSoft Anti-Malware ตัวเลือกสุดท้ายดีกว่าในความคิดของฉัน เนื่องจากคุณสามารถรีเซ็ตเว็บเบราว์เซอร์ทั้งหมดได้ด้วยการคลิกเพียงสามครั้ง

วิธีการรีเซ็ตเบราว์เซอร์ด้วยตนเอง

ในการรีเซ็ต Edge ให้ทำตามขั้นตอนต่อไปนี้:

1. เปิดแท็บ “การตั้งค่าและอื่นๆ” ที่มุมขวาบน จากนั้นค้นหาปุ่ม “การตั้งค่า” ที่นี่ ในเมนูที่ปรากฏขึ้น เลือกตัวเลือก "รีเซ็ตการตั้งค่า" :
2. หลังจากเลือกตัวเลือกรีเซ็ตการตั้งค่าแล้ว คุณจะเห็นเมนูต่อไปนี้ โดยระบุการตั้งค่าที่จะเปลี่ยนกลับไปเป็นต้นฉบับ:

สำหรับ Mozilla Firefox ให้ดำเนินการถัดไป:

1. เปิดแท็บเมนู (แถบสามแถบที่มุมขวาบน) แล้วคลิกปุ่ม "ช่วยเหลือ" ในเมนูที่ปรากฏให้เลือก “ข้อมูลการแก้ไขปัญหา” :
2. ในหน้าจอถัดไป ค้นหาตัวเลือก “รีเฟรช Firefox” :
   หลังจากเลือกตัวเลือกนี้ คุณจะเห็นข้อความถัดไป:
   

หากคุณใช้ Google Chrome

1. เปิดแท็บการตั้งค่า และค้นหาปุ่ม "ขั้นสูง" ในแท็บขยาย ให้เลือกปุ่ม "รีเซ็ตและล้างข้อมูล":
2. ในรายการที่ปรากฏ ให้คลิกที่ “คืนค่าการตั้งค่าเป็นค่าเริ่มต้นดั้งเดิม” :
3. สุดท้าย คุณจะเห็นหน้าต่างซึ่งคุณสามารถดูการตั้งค่าทั้งหมดที่จะถูกรีเซ็ตเป็นค่าเริ่มต้น:

Opera สามารถรีเซ็ตได้ด้วยวิธีถัดไป

1. เปิดเมนูการตั้งค่าโดยกดไอคอนรูปเฟืองในแถบเครื่องมือ (ด้านซ้ายของหน้าต่างเบราว์เซอร์) จากนั้นคลิกตัวเลือก "ขั้นสูง" และเลือกปุ่ม "เบราว์เซอร์" ในรายการแบบเลื่อนลง เลื่อนลงไปที่ด้านล่างของเมนูการตั้งค่า ค้นหาตัวเลือก "คืนค่าการตั้งค่าเป็นค่าเริ่มต้นดั้งเดิม":
   
2. หลังจากคลิกปุ่ม “กู้คืนการตั้งค่า…” คุณจะเห็นหน้าต่างที่แสดงการตั้งค่าทั้งหมดซึ่งจะถูกรีเซ็ต:

ไฟล์ HOSTS เป็นไฟล์กำหนดค่าระบบที่จัดการการกำหนดเส้นทาง DNS มัลแวร์เปลี่ยนแปลงตามวัตถุประสงค์:เพื่อเปลี่ยนเส้นทางคิวของคุณหรือเพื่อแสดงให้คุณเห็นไซต์ฟิชชิ่งแทนที่จะเป็นไซต์ที่ถูกกฎหมาย การเปลี่ยนกลับเป็นการตั้งค่าดั้งเดิมเป็นสิ่งสำคัญมากหากคุณต้องการให้ระบบทำงานได้ดี คู่มือการรีเซ็ตต่อไปนี้จะทำซ้ำคำแนะนำอย่างเป็นทางการของ Microsoft สำหรับการรีเซ็ตไฟล์ HOSTS

สร้างไฟล์ข้อความชื่อ "โฮสต์" บนเดสก์ท็อปพีซีของคุณ จากนั้นเปิดและเติมด้วยบรรทัดต่อไปนี้:

# ลิขสิทธิ์ (c) 1993-2006 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#พื้นที่
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ '#'
#
# ตัวอย่าง:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์
# การแก้ไขชื่อ localhost นั้นจัดการภายใน DNS เอง
# 127.0.0.1 โลคัลโฮสต์
# ::1 โลคัลโฮสต์

ค้นหาไฟล์ hosts.txt ในไดเร็กทอรี C:/Windows/System32/drivers/etc เปลี่ยนชื่อไฟล์นี้เป็น "hosts.old.txt" (เพื่อแยกความแตกต่างจากไฟล์ใหม่) จากนั้นย้ายไฟล์ที่คุณสร้างบนเดสก์ท็อปไปยังโฟลเดอร์นี้ ลบ hosts.old ออกจากโฟลเดอร์นี้ ตอนนี้คุณมีไฟล์โฮสต์ของคุณเหมือนใหม่แล้ว

รีเซ็ตการตั้งค่าเบราว์เซอร์ของคุณด้วย GridinSoft Anti-Malware

หากต้องการรีเซ็ตเบราว์เซอร์ของคุณด้วย GridinSoft Anti-Malware ให้เปิดแท็บเครื่องมือ แล้วคลิกปุ่ม “รีเซ็ตการตั้งค่าเบราว์เซอร์”

คุณสามารถดูรายการตัวเลือกสำหรับแต่ละเบราว์เซอร์ได้ โดยค่าเริ่มต้น จะมีการตั้งค่าในลักษณะที่เหมาะกับผู้ใช้ส่วนใหญ่ กดปุ่ม "รีเซ็ต" (มุมขวาล่าง) ในเวลาเพียงไม่กี่นาที เบราว์เซอร์ของคุณก็จะใช้งานได้ดีเหมือนใหม่

แนะนำให้รีเซ็ตเบราว์เซอร์เพื่อดำเนินการผ่านเครื่องมือป้องกันไวรัสโดย GridinSoft เนื่องจากล่าสุดสามารถรีเซ็ตไฟล์ HOSTS ได้โดยไม่ต้องมีคำสั่งเพิ่มเติมใด ๆ

หลังจากขั้นตอนเหล่านี้ ระบบของคุณจะถูกกำจัดผู้บุกรุกทั้งหมด หากคุณยังคงประสบปัญหากับพีซีของคุณ โปรดติดต่อเราผ่านแบบฟอร์มที่คุณเห็นด้านล่าง

บทความ

วิธีลบมัลแวร์ออกจาก Windows 10

คำอธิบาย

กระบวนการกำจัดมัลแวร์สามารถถูกรบกวนด้วยเทคนิคต่าง ๆ จากไวรัส เป็นการดีกว่าที่จะดำเนินการหลายขั้นตอนเพื่อป้องกันการหยุดชะงักของมัลแวร์ในกระบวนการกำจัดไวรัส

ผู้แต่ง

เบรนแดน สมิธ

ลิขสิทธิ์

ภาษาเยอรมัน ภาษาญี่ปุ่น ภาษาสเปน โปรตุเกส (บราซิล) ภาษาฝรั่งเศส ภาษาตุรกี จีน (ดั้งเดิม) เกาหลี ภาษาชาวอินโดนีเซีย ภาษาฮินดี ภาษาอิตาลี