ทุกวันนี้ ไวรัส แอดแวร์ และมัลแวร์ใหม่ๆ ปรากฏขึ้นและหายไปภายในไม่กี่วันหรือหลายสัปดาห์ เมื่อมีการเผยแพร่ไวรัส/แอดแวร์/มัลแวร์ใหม่และคอมพิวเตอร์ของผู้ใช้ติดไวรัส ผู้เชี่ยวชาญจะใช้เวลาหลายวันในการระบุตัวตน จากนั้นจึงระบุขั้นตอนการรักษา/การกำจัดที่เหมาะสม
ในช่วงเวลานั้น ผู้ใช้ไม่มีวิธีใดที่จะลองลบออก แต่ต้องรอให้โซลูชันกลายเป็นสาธารณะหรือต้องนำคอมพิวเตอร์ไปให้ผู้เชี่ยวชาญเพื่อทำความสะอาด เพื่อหลีกเลี่ยงปัญหานี้ ฉันตัดสินใจเขียนบทความทั่วไปที่นำเสนอขั้นตอนที่พบบ่อยที่สุดและเครื่องมือป้องกันไวรัส/แอดแวร์/มัลแวร์ที่มีประโยชน์ที่สุดที่ใช้ในการทำความสะอาดคอมพิวเตอร์ของคุณ ดังนั้น ในกรณีที่คอมพิวเตอร์ของคุณติดไวรัสที่คุณไม่สามารถระบุได้ คุณสามารถใช้ขั้นตอนและเครื่องมือเหล่านี้เพื่อลองทำความสะอาด อย่างที่คุณทุกคนเข้าใจ อาจไม่ได้ผลเสมอไป แต่ฉันแน่ใจว่าจะช่วยคุณได้ในกรณีส่วนใหญ่
วิธีทำความสะอาด Windows จากมัลแวร์ แอดแวร์ สปายแวร์ รูทคิท ไวรัส โทรจัน ฯลฯ
สำคัญ: ก่อนที่คุณจะดำเนินการตามขั้นตอนการลบ ตรวจสอบให้แน่ใจว่าคุณมีข้อมูลสำรองที่อัปเดตแล้ว ของไฟล์สำคัญทั้งหมดของคุณ
คำแนะนำ:
1. หากคุณไม่สามารถดาวน์โหลดโปรแกรมที่แนะนำต่อไปนี้ในคอมพิวเตอร์ที่ติดไวรัส คุณสามารถดาวน์โหลดโปรแกรมเหล่านี้บนคอมพิวเตอร์ที่สะอาดเครื่องอื่นและโอนย้าย (เช่น โดยใช้ USB แฟลชดิสก์) บนคอมพิวเตอร์ที่ติดไวรัส
2. หากคุณต้องการ เพิ่มหน้านี้ในรายการโปรดของคุณ (Ctrl + ด ) เพื่อค้นหาและปฏิบัติตามคำแนะนำที่ให้มาอย่างง่ายดาย
โปรดทราบ: โปรแกรมป้องกันมัลแวร์และเครื่องมือลบทั้งหมดที่แนะนำในคู่มือนี้ ฟรีทั้งหมด .
ขั้นตอนคู่มือการกำจัดมัลแวร์:
ขั้นตอนที่ 1:เริ่มคอมพิวเตอร์ของคุณใน “Safe Mode with Networking”
ขั้นตอนที่ 2:ยุติกระบวนการที่เป็นอันตรายที่ทำงานอยู่ด้วย RKill
ขั้นตอนที่ 3:สแกนและลบรูทคิทที่เป็นอันตรายที่ซ่อนอยู่ด้วย TDSSKiller
ขั้นตอนที่ 4:ลบรูทคิตที่เป็นอันตรายด้วย Malwarebytes Anti-Rootkit
ขั้นตอนที่ 5:ลบโปรแกรมมัลแวร์ออกจาก Windows Startup
ขั้นตอนที่ 6:ลบโปรแกรมที่เป็นอันตรายออกจาก Task Scheduler
ขั้นตอนที่ 7:ลบไฟล์และโฟลเดอร์ชั่วคราวจากผู้ใช้ทั้งหมดที่มี TFC
ขั้นตอนที่ 8:ถอนการติดตั้งแอปพลิเคชันที่เป็นอันตราย
ขั้นตอนที่ 9:ล้างแอดแวร์และแถบเครื่องมือเบราว์เซอร์ที่ไม่ต้องการด้วย AdwCleaner
ขั้นตอนที่ 10:ล้างมัลแวร์ด้วย Malwarebytes Anti-Malware
ขั้นตอนที่ 11 สแกนและลบไวรัสด้วยโปรแกรมป้องกันไวรัสของคุณ
ขั้นตอนที่ 12:ลบจุดคืนค่า Windows ที่ติดไวรัส
ขั้นตอนที่ 1 เริ่มคอมพิวเตอร์ของคุณใน “Safe Mode with Networking”
เริ่มคอมพิวเตอร์ของคุณในเซฟโหมดด้วยการสนับสนุนเครือข่ายเพื่อหลีกเลี่ยงโปรแกรมที่เป็นอันตรายและบริการที่ไม่จำเป็นในการทำงาน
ในการเริ่ม Windows ใน เซฟโหมดที่มีระบบเครือข่าย :
1. กดปุ่ม ชนะ . พร้อมกัน + ร ปุ่มเพื่อเปิดกล่องคำสั่งเรียกใช้
2. พิมพ์ msconfig แล้วกด Enter .
3. คลิก บูต จากนั้นตรวจสอบ Safe Boot &เครือข่าย ตัวเลือก
4. คลิก ตกลง และ รีสตาร์ท คอมพิวเตอร์ของคุณ. *
* หมายเหตุ:เมื่อคุณทำความสะอาดมัลแวร์เสร็จแล้ว ให้เปิดยูทิลิตี้การกำหนดค่าระบบ (msconfig) อีกครั้งและที่ ทั่วไป แท็บ เลือก การเริ่มต้นปกติ แล้วคลิก ตกลง , เพื่อเริ่ม Windows ตามปกติ
ขั้นตอนที่ 2:ยุติการเรียกใช้กระบวนการที่เป็นอันตรายด้วย RKill
อาร์คิลล์ เป็นโปรแกรมที่พัฒนาขึ้นที่ BleepingComputer.com ที่พยายามยุติกระบวนการมัลแวร์ที่รู้จัก เพื่อให้ซอฟต์แวร์รักษาความปลอดภัยปกติของคุณสามารถเรียกใช้และทำความสะอาดคอมพิวเตอร์ของคุณจากการติดไวรัสได้
1. ดาวน์โหลดและบันทึก RKill สู่เดสก์ท็อปของคุณ *
* หมายเหตุ:RKill ให้บริการภายใต้ชื่อไฟล์ที่แตกต่างกัน เนื่องจากมัลแวร์บางตัวจะไม่อนุญาตให้กระบวนการทำงานเว้นแต่จะมีชื่อไฟล์ที่แน่นอน ดังนั้นเมื่อพยายามเรียกใช้ RKill หากมัลแวร์หยุดทำงาน โปรดลองใช้ชื่อไฟล์อื่น
2. เรียกใช้ RKill และให้โปรแกรมยุติกระบวนการที่เป็นอันตรายที่อาจทำงานอยู่
3. เมื่อ อาร์คิลล์ เสร็จแล้ว กด ตกลง และดำเนินการในขั้นตอนต่อไป
ขั้นตอนที่ 3:สแกนและลบรูทคิทที่เป็นอันตรายที่ซ่อนอยู่ด้วย TDSSKiller
1. ดาวน์โหลดและบันทึก ยูทิลิตี้ TDSSKiller Anti-rootkit โดย Kaspersky Labs บนคอมพิวเตอร์ของคุณ (เช่น เดสก์ท็อปของคุณ)
2. เมื่อการดาวน์โหลดเสร็จสิ้น ให้ไปที่ตำแหน่งดาวน์โหลดของคุณ (เช่น เดสก์ท็อปของคุณ) และดับเบิลคลิกที่ “tdsskiller.exe ” เพื่อเรียกใช้
3. ที่โปรแกรมยูทิลิตี้ Anti-rootkit ของ Kaspersky ให้คลิกที่ “เปลี่ยนพารามิเตอร์ ” ตัวเลือก
4. ที่การตั้งค่า TDSSKiller ให้เลือกเพื่อเปิดใช้งาน “ตรวจหาระบบไฟล์ TDLFS” ตัวเลือกแล้วกด “ตกลง ”.
5. กด "เริ่มสแกน " เพื่อเริ่มสแกนหาโปรแกรมที่เป็นอันตราย
เมื่อการสแกนเสร็จสิ้น หน้าต่างใหม่จะเปิดขึ้นพร้อมกับผลการสแกน
6. เลือก "การรักษา " และปล่อยให้โปรแกรมดำเนินการแก้ไขไฟล์ที่ติดไวรัสให้เสร็จสิ้น
7. เมื่อการดำเนินการ "บ่ม" เสร็จสิ้น รีบูต คอมพิวเตอร์ของคุณ
8. หลังจากรีบูต เรียกใช้ TDSSKiller อีกครั้ง เพื่อสแกนหารูทคิทอีกครั้ง หากงานการบ่มก่อนหน้านี้เสร็จเรียบร้อยแล้ว โปรแกรมจะแจ้งให้คุณทราบว่า "ไม่พบภัยคุกคาม ".
ขั้นตอนที่ 4:ลบรูทคิทที่เป็นอันตรายด้วย Malwarebytes Anti-Rootkit
Malwarebytes Anti-Rootkit เป็นเครื่องสแกนและกำจัดรูทคิตล้ำยุคฟรีที่ตรวจจับและกำจัดรูทคิตที่เป็นอันตรายที่น่ารังเกียจที่สุด
1. ดาวน์โหลดและบันทึก Malwarebytes Anti-Rootkit บนเดสก์ท็อปของคุณ
2. เรียกใช้ Malwarebytes Anti-Rootkit แล้วคลิก ตกลง เพื่อแตกไฟล์บนเดสก์ท็อปของคุณ (ไฟล์ที่แยกออกมาภายใต้โฟลเดอร์ "mbar")
3. คลิกถัดไป ที่หน้าจอแรกแล้วคลิก อัปเดต ปุ่ม
4. เมื่อการอัปเดตเสร็จสิ้น ให้คลิก ถัดไป อีกครั้ง
5. สุดท้ายคลิก สแกน เพื่อสแกนระบบของคุณเพื่อหารูทคิทที่เป็นอันตราย
6. เมื่อการสแกนเสร็จสิ้น ให้คลิก ล้างข้อมูล เพื่อทำความสะอาดคอมพิวเตอร์ของคุณ
ขั้นตอนที่ 5:ลบมัลแวร์และโปรแกรมที่ไม่รู้จักออกจาก Windows Startup
1. กด Ctrl + Shift + Esc เพื่อเปิดตัวจัดการงานและเลือก เริ่มต้น แท็บ
2. เลือกและปิดการใช้งาน โปรแกรมที่ไม่รู้จักที่ทำงานเมื่อเริ่มต้น Windows
ขั้นตอนที่ 6. ลบโปรแกรมมัลแวร์ใน Task Scheduler
1. ที่ช่องค้นหา ให้พิมพ์:ตัวกำหนดเวลางาน
2. เปิด ตัวกำหนดเวลางาน
3. ขยาย ตัวกำหนดเวลางาน (ในเครื่อง) และเลือก ไลบรารีตัวกำหนดเวลางาน ทางด้านซ้าย
4. คลิกขวา และ ปิดการใช้งาน งานที่น่าสงสัยใดๆ
ขั้นตอนที่ 7:ลบไฟล์ชั่วคราวจากผู้ใช้ทั้งหมดที่มี TFC
1. ดาวน์โหลดและบันทึก TFC โดย OldTimer ไปยังคอมพิวเตอร์ของคุณ
2. เมื่อดาวน์โหลดเสร็จแล้ว ให้เรียกใช้ TFC และกดปุ่มเริ่มเพื่อล้างไฟล์และโฟลเดอร์ชั่วคราวทั้งหมดจากคอมพิวเตอร์ของคุณ *
* หมายเหตุ:คำแนะนำโดยละเอียดเกี่ยวกับการดาวน์โหลดและใช้งาน TFC สามารถพบได้ที่นี่:วิธีลบไฟล์ชั่วคราวโดยใช้ TFC
ขั้นตอนที่ 8 ลบโปรแกรมที่ไม่รู้จักและไม่ต้องการทั้งหมดออก
1. เปิดแผงควบคุมของ Windows ในการทำเช่นนั้น ให้เปิดช่องค้นหาแล้วพิมพ์ แผงควบคุม *
* หมายเหตุ:ใน Windows 7 และ Vista:ไปที่ เริ่ม> แผงควบคุม .
2. ตั้งค่า ดูโดย ถึง ไอคอนขนาดเล็ก และเปิด โปรแกรมและคุณลักษณะ *
3. เมื่อรายการโปรแกรมแสดงบนหน้าจอของคุณ:
ก. จัดเรียงโปรแกรมที่จะแสดงตามวันที่ติดตั้ง (Installed On)
b. เลือกและ ถอนการติดตั้ง โปรแกรมที่ไม่รู้จักติดตั้งอยู่ในระบบของคุณ *
* ประกาศ:หากคุณได้รับข้อความ “คุณไม่สามารถถอนการติดตั้งได้เพียงพอ” e ข้อความ rror หรือคุณประสบปัญหาระหว่างถอนการติดตั้งโปรแกรม จากนั้นทำตามคำแนะนำนี้เพื่อถอนการติดตั้งโปรแกรม
4. เมื่อคุณลบโปรแกรมที่ไม่รู้จักหรือไม่ต้องการออกทั้งหมด ให้ทำตามขั้นตอนต่อไป
ขั้นตอนที่ 9:ล้างแอดแวร์ โปรแกรมเสริมและแถบเครื่องมือของเบราว์เซอร์ที่ไม่ต้องการด้วย AdwCleaner
AdwCleaner มีพลัง ยูทิลิตีเพื่อล้างโปรแกรม Adware, Toolbars, PUP &Hijacker ทั้งหมดออกจากคอมพิวเตอร์ของคุณ
1. ดาวน์โหลด และบันทึก AdwCleaner ยูทิลิตี้ไปยังเดสก์ท็อปของคุณ
2. ปิดโปรแกรมที่เปิดอยู่ทั้งหมด และ ดับเบิ้ลคลิก เพื่อเปิด AdwCleaner จากเดสก์ท็อปของคุณ
3. หลังจากยอมรับ “ข้อตกลงใบอนุญาต ” ให้กดปุ่ม สแกนเลย ปุ่ม.
4. เมื่อการสแกนเสร็จสิ้น ให้กด Clean &Repair เพื่อลบรายการที่เป็นอันตรายที่ไม่ต้องการทั้งหมด
4. เมื่อระบบถาม ให้คลิก ล้างและเริ่มต้นใหม่ทันที .
5. หลังจากรีสตาร์ทแล้ว ให้ปิดหน้าต่างข้อมูล (บันทึก) ของ AdwCleaner และทำตามขั้นตอนต่อไป
ขั้นตอนที่ 10:ล้างโปรแกรม ไฟล์ และรายการรีจิสทรีที่เป็นอันตรายด้วย Malwarebytes Anti-Malware
* หมายเหตุ:Malwarebytes เป็นหนึ่งในโปรแกรมป้องกันมัลแวร์ฟรีที่น่าเชื่อถือที่สุดในปัจจุบันเพื่อล้างคอมพิวเตอร์ของคุณจากภัยคุกคามที่เป็นอันตรายที่เหลืออยู่ หากคุณต้องการได้รับการปกป้องอย่างต่อเนื่องจากไวรัสและมัลแวร์ ทั้งที่มีอยู่และในอนาคต เราแนะนำให้ซื้อ Malwarebytes .
วิธีดาวน์โหลดและติดตั้ง Malwarebytes:
1. คลิก ดาวน์โหลดฟรี ปุ่มที่ ดาวน์โหลด Malwarbytes หน้าเพื่อดาวน์โหลด Malwarebytes Premium รุ่นทดลอง *
* หมายเหตุ:หลังจากระยะเวลาทดลองใช้ 14 วัน Malwarebytes จะเปลี่ยนกลับเป็นเวอร์ชันฟรี แต่ไม่มีการป้องกันแบบเรียลไทม์สำหรับโปรแกรมแรนซัมแวร์ ไวรัส หรือมัลแวร์
2. When the download is completed, double click at the downloaded file, and install Malwarebytes.
3. When prompted to install Malwarebytes Browser Guard, click Skip this .
4. When the installation is completed, proceed reading below to scan your computer with Malwarebytes for first time.
How to Scan &Clean your computer with Malwarebytes.
1. เปิดใช้ Malwarebytes Premium Trial และรอจนกว่าโปรแกรมจะอัปเดตฐานข้อมูลป้องกันไวรัส
2. เมื่อกระบวนการอัปเดตเสร็จสิ้น ให้กดปุ่ม สแกนเลย เพื่อเริ่มสแกนระบบของคุณเพื่อหามัลแวร์และโปรแกรมที่ไม่ต้องการ
3. ตอนนี้รอจนกว่า Malwarebytes จะทำการสแกนหามัลแวร์ในคอมพิวเตอร์ของคุณเสร็จสิ้น
4. When the scan has completed, select all detected threats (if found) and then press the Quarantine button to remove all of them from your computer.
5. รอจนกว่า Malwarebytes จะลบการติดไวรัสทั้งหมดออกจากระบบของคุณ จากนั้นรีสตาร์ทคอมพิวเตอร์ (หากจำเป็นจากโปรแกรม) เพื่อลบภัยคุกคามที่ใช้งานอยู่ทั้งหมด
Step 11. Scan and Remove Viruses with your Antivirus Program.
After restart, open your Antivirus program and perform a full scan for viruses on your computer.
- Related article: Best Free Antivirus Programs for Home use.
Suggestion: Before or after scanning your system with your antivirus program, I suggest to scan your system for viruses with ESET Online Scanner which is a power Standalone Virus Removal tool, to clean your computer from threats.
1. Download and run ESET Online Scanner.
2. Choose your language and Accept the Terms of Use .
3. Select Computer Scan and then click Full Scan.
4. Select Enable ESET to detect and quarantine unwanted applications and click Start scan.
Step 12:Delete infected Windows Restore Points.
After performing the above instructions, check if your computer is working smoothly and then proceed and remove all the previous system restore points from your computer, because they still contain malware that can harm your computer in the future. So proceed and…
1. ปิดการใช้งาน the 'System Restore' feature on the disk C:\ in order to remove the infected System Restore points.
2. Then proceed and re-enable the 'System Restore' feature for safety and security reasons.
- Related article for detailed instructions: How to Enable or Disable System Restore in Windows.
Conclusion: Hope that you find this article useful and effective and that your computer is now clean from all harmful programs running on it. I will try to keep this article updated. From your side if you want to learn how to stay protected on the future from malware programs read this article:Ten+ tips to keep your computer fast and healthy.