Ļaunprātīgas programmatūras infekcija var izpausties kā simptomu klāsts - vai vispār nav. Patiešām, visvairāk noslēpumaino draudu (paroli stealers un datu zādzības trojans) reti rāda jebkādas indikatora pazīmes infekcijas. Citos gadījumos, piemēram, scareware, jums var rasties sistēmas palēninājums vai nespēja piekļūt noteiktām utilītprogrammām, piemēram, uzdevumu pārvaldniekam.
Atkarībā no jūsu pieredzes līmeņa ir dažādas iespējas, kuras varat izmēģināt. Tālāk ir saraksts ar šīm iespējām, kas sākas ar visvienkāršāko un strādā līdz pat progresīvākajai.
Vispirms izmēģiniet Antivīrusu programmatūru
Ja jūsu Windows datoram ir inficēts vīruss, vispirms ir jāatjaunina antivīrusu programmatūra un jāuzsāk pilna sistēmas skenēšana. Pārliecinieties, vai pirms skenēšanas sākšanas esat aizvēris visas programmas. Šī skenēšana var ilgt vairākas stundas, tāpēc izpildiet šo uzdevumu, ja jums ilgstoši nav nepieciešams dators. (Ja jūsu dators jau ir inficēts, to tiešām nevajadzētu to izmantot.)
Ja tiek atrasta ļaunprātīga programmatūra, antivīrusa skeneris parasti veiks vienu no trim darbībām: tīru, karantīnu vai dzēšanu . Ja pēc skenēšanas veikšanas ļaunprātīgā programmatūra tiek noņemta, bet jūs saņemat sistēmas kļūdas vai zilu nāves ekrānu, jums var būt nepieciešams atjaunot trūkstošos sistēmas failus .
Ielādējiet drošajā režīmā
Drošais režīms novērš lietojumprogrammu ielādi un ļauj jums mijiedarboties ar operētājsistēmu vairāk kontrolētā vidē. Lai gan ne visi antivīrusu programmatūras to atbalstīs, mēģiniet palaišanas drošajā režīmā un skenēt no turienes. Ja Safe Mode nedarbosies vai jūsu pretvīruss nedarbosies drošajā režīmā, pamēģiniet normāli booting, bet nospiediet un turiet taustiņu Shift, kad Windows sāk ielādēt. Šādi rīkojoties, Windows operētājsistēmas palaišanas laikā jānovērš jebkādas programmas (tostarp dažas ļaundabīgās programmas).
Ja pieteikumi (vai ļaunprogramma) joprojām tiek ielādēti, ļaunprogrammatūra var mainīt ShiftOveride iestatījumus. Lai to atrisinātu, skatiet sadaļu Kā atspējot ShiftOveride.
Mēģinājums manuāli atrast un noņemt ļaunprogrammatūru
Liela daļa šodienas ļaundabīgās programmas var atspējot pretvīrusu programmatūru un tādējādi novērst inficēšanās novēršanu. Tādā gadījumā jūs varat mēģināt manuāli noņemt vīrusu no savas sistēmas. Tomēr, mēģinot manuāli noņemt vīrusu, ir nepieciešams zināms prasmju līmenis un Windows savvy. Vismaz jums būs jāzina, kā:
- Izmantojiet sistēmas reģistru
- Virzīties, izmantojot vides mainīgos
- Pārlūkojiet mapes un atrodiet failus
- Atrodiet AutoStart ievades punktus
- Iegūstiet faila hash (MD5 / SHA1 / CRC)
- Piekļūstiet Windows uzdevumu pārvaldniekam
- Ielādējiet drošajā režīmā
Jums būs jānodrošina arī to, lai faila paplašinājumu apskate būtu iespējota (pēc noklusējuma tā nav, tādēļ tas ir ļoti svarīgs solis). Jums arī būs jānodrošina, ka autorun ir atspējots .
Varat arī mēģināt slēgt ļaundabīgo programmu procesus, izmantojot uzdevumu pārvaldnieku . Vienkārši ar peles labo pogu noklikšķiniet uz procesa, kuru vēlaties apturēt, un izvēlieties "beigu process". Ja nevarat atrast veiktos procesus, izmantojot Task Manager, jūs varat pārbaudīt kopējus AutoStart ievades punktus, lai atrastu atrašanās vietu, no kuras tiek ielādēta ļaunprogramma. Ņemiet vērā, ka liela daļa no šodienas ļaundabīgajām programmām var būt iespējotas rootkit, un tādējādi tās tiks paslēptas no skata punkta.
Ja nevarat atrast darbības procesu (-us), izmantojot uzdevumu pārvaldnieku vai pārbaudot AutoStart ievades punktus, palaidiet rootkit skeneri, lai mēģinātu atklāt iesaistītos failus / procesus. Ļaunprātīga programmatūra var arī novērst piekļuvi mapju opcijām, lai jūs nevarētu mainīt šīs opcijas, lai skatītu slēptos failus vai failu paplašinājumus. Tādā gadījumā jums arī būs jāatspējo mapju opciju apskate.
Ja jums ir izdevība veiksmīgi atrast aizdomīgo failu, iegūstiet MD5 vai SHA1 hash par failu (-iem) un izmantojiet meklētājprogrammu, lai meklētu informāciju par to, izmantojot hash. Tas ir īpaši noderīgi, lai noteiktu, vai aizdomās turētā lieta patiešām ir ļaunprātīga vai likumīga. Jūs varat arī iesniegt failu diagnostikas tiešsaistes skenerim .
Kad esat identificējis ļaunprātīgos failus, nākamais solis būs izdzēst tos. Tas var būt sarežģīts, jo malware parasti izmanto vairākus failus, kas pārrauga un novērš ļaunprātīgu failu dzēšanu. Ja jūs nevarat izdzēst ļaunprātīgu failu, mēģiniet atcelt reģistrāciju ar failā saistīto dll vai pārtraukt winlogon procesu un mēģiniet vēlreiz izdzēst failu (-us).
Izveidojiet Bootable Rescue CD
Ja neviens no iepriekš minētajiem soļiem nedarbojas, jums var būt nepieciešams izveidot glābšanas CD, kas nodrošina neaktivizētu piekļuvi inficētajam diskam. Iespējas ietver BartPE (Windows XP), VistaPE (Windows Vista) un WindowsPE (Windows 7).
Pēc bootēšanas uz glābšanas kompaktdisku, vēlreiz pārbaudiet kopīgos AutoStart ievades punktus, lai atrastu vietu, no kuras malware ielādējas. Pārlūkojiet šajos AutoStart ievades punktos norādītās atrašanās vietas un izdzēsiet ļaunprātīgos failus. (Ja neesat pārliecināts, iegūstiet MD5 vai SHA1 hash un izmantojiet savu iecienītāko meklētājprogrammu, lai izmeklētu failus, izmantojot šo hash.
Last Resort: Pārformatēt un pārinstalēt
Pēdējais, bet bieži vien labākais risinājums ir pārformatēt inficētā datora cieto disku un pārinstalēt operētājsistēmu un visas programmas. Kaut arī garlaicīgs, šī metode nodrošina visdrošāko iespējamo infekcijas atjaunošanos. Noteikti mainiet savas pieteikšanās paroles datoram un visām jutīgajām tiešsaistes vietnēm (tostarp banku pakalpojumiem, sociālajiem tīkliem, e-pastam utt.) Pēc tam, kad esat pabeidzis sistēmas atjaunošanu.
Paturiet prātā, ka, lai gan kopumā ir droši atjaunot datu failus (ti, failus, kurus esat izveidojis pats), jums vispirms ir jānodrošina, ka tie arī neietekmē infekciju. Ja jūsu dublējuma faili tiek saglabāti USB diskdzinī, neatvienojiet to atpakaļ savā nesen atjaunotajā datorā, līdz esat atspējojis autorunu . Pretējā gadījumā iespējamība, ka reintegrācija, izmantojot autorun worm, ir ļoti augsta.
Pēc atspējošanas autorun, pievienojiet dublējumkopiju un skenējiet to, izmantojot pāris dažādus tiešsaistes skenerus . Ja jūs saņemat tīru veselības apliecību no diviem vai vairākiem tiešsaistes skeneriem, tad jūs varat justies droši atjaunot šos failus uz atjaunoto datoru.