Kenkėjiška infekcija gali pasireikšti daugybe simptomų - ar apskritai nėra. Iš tiesų, labiausiai klastingos grėsmės (slaptažodžio stealeriai ir duomenų vagysčių trojanai) retai rodo bet kokius pastebėjusius infekcijos požymius. Kitais atvejais, pvz., "Scareware", gali atsirasti sistemos sulėtėjimas arba negalėjimas pasiekti tam tikrų paslaugų, tokių kaip užduočių tvarkytuvė.
Priklausomai nuo jūsų patirties lygio, yra įvairių galimybių, kurias galite pabandyti. Toliau pateikiamas tų variantų sąrašas, prasidedantis nuo paprastesnio iki pat pažengusio.
Pirmiausia išbandyk savo antivirusinę programinę įrangą
Jei jūsų "Windows" kompiuteris yra užkrėstas virusu, pirmiausia turėtumėte atnaujinti savo antivirusinę programinę įrangą ir paleisti visišką sistemos nuskaitymą. Prieš paleisdami nuskaitymą įsitikinkite, kad uždarėte visas programas. Šis nuskaitymas gali užtrukti kelias valandas, todėl atlikite šią užduotį, kai ilgai nenaudojate kompiuterio. (Jei jūsų kompiuteris jau užkrėstas, vis tiek neturėtumėte jo naudoti.)
Jei aptinkama kenkėjiška programa, antivirusinis skaitytuvas dažniausiai imsis vieno iš trijų veiksmų: švarus, karantinas arba ištrinamas . Jei atlikus nuskaitymą kenkėjiška programa pašalinama, bet jūs gaunate sistemos klaidas arba mirksi mėlynas ekranas, jums gali tekti atkurti trūkstamus sistemos failus .
Įkelkite į saugų režimą
Saugus režimas apsaugo programas nuo pakrovimo ir leidžia bendrauti su operacine sistema labiau kontroliuojamoje aplinkoje. Nors ne visa antivirusinė programinė įranga ją palaikys, pabandykite paleisti į saugųjį režimą ir paleisti antivirusinę nuskaitymą iš ten. Jei saugus režimas nebus įkeltas arba jūsų antivirusas nebus paleistas saugiuoju režimu, pabandykite paleisti įprastai, bet paspauskite ir laikykite nuspaudimo klavišą, kai "Windows" pradeda įkelti. Tokiu atveju, kai paleidžiama "Windows", turėtų būti užkirstas kelias bet kokioms programoms (įskaitant kai kurias kenkėjiškas programas).
Jei programos (arba kenkėjiška programa) vis dar įkeliamos, tada "ShiftOveride" nustatymą galėjo pakeisti kenkėjiška programa. Norėdami išspręsti šią problemą, žr. Kaip išjungti ShiftOveride.
Bandymas rankiniu būdu rasti ir pašalinti kenkėjiškų programų
Dauguma šiuolaikinių kenkėjiškų programų gali išjungti antivirusinę programinę įrangą ir taip užkirsti kelią infekcijos šalinimui. Tokiu atveju galite bandyti rankiniu būdu pašalinti virusą iš jūsų sistemos. Tačiau bandant rankiniu būdu pašalinti virusą reikalingas tam tikras įgūdžių lygis ir "Windows" išmanymas. Bent jau turėsite žinoti, kaip:
- Naudokite sistemos registrą
- Naviguoti naudodami aplinkos kintamuosius
- Peržiūrėkite aplankus ir raskite failus
- Raskite AutoStart įvesties taškus
- Gauti failo hash (MD5 / SHA1 / CRC)
- Prisijunkite prie "Windows" užduočių tvarkyklės
- Įkelkite į saugų režimą
Taip pat turėsite įsitikinti, kad įgalintas failų plėtinių peržiūra (pagal numatytuosius nustatymus tai nėra, todėl tai yra labai svarbus žingsnis). Taip pat turėsite užtikrinti, kad autorun yra išjungtas .
Taip pat galite pabandyti uždaryti kenkėjiškų programų procesus naudodami užduočių tvarkyklę . Tiesiog dešiniuoju pelės mygtuku spustelėkite procesą, kurį norite sustabdyti, ir pasirinkite "baigti procesą". Jei negalite rasti vykdomų procesų per užduočių tvarkytuvę, galite patikrinti bendruosius "AutoStart" įvesties taškus, kad surastumėte vietą, kurioje kenkėjiška programa yra įkeliama. Atkreipkite dėmesį, kad dauguma šiuolaikinių kenkėjiškų programų gali būti įjungtos su rootkitais, taigi jie bus paslėpti nuo žvilgsnio.
Jei negalite rasti atlikto proceso (-ų) naudodamiesi užduočių tvarkytuvu arba patikrinti įvesties taškus "AutoStart", paleisk rootkitų skaitytuvą, norėdami išbandyti ir identifikuoti susijusius failus / procesus. Kenkėjiška programa taip pat gali užkirsti kelią prieigai prie aplankų parinkčių, todėl negalėsite pakeisti šių parinkčių norėdami peržiūrėti paslėptus failus ar failų plėtinius. Tokiu atveju taip pat reikės iš naujo įgalinti aplanko parinkčių peržiūrą.
Jei galite sėkmingai rasti įtartinus failus, įsigykite failo (-ų) MD5 arba SHA1 maišos ir naudokite paieškos variklį, kad ieškotumėte informacijos apie jį naudojant hash. Tai ypač naudinga nustatant, ar įtartinas failas yra kenkėjiškas ar teisėtas. Taip pat galite pateikti failą internetiniam skaitytuvui diagnostikos reikmėms.
Nustačius kenkėjiškus failus, jūsų kitas žingsnis bus pašalinti juos. Tai gali būti sudėtinga, nes kenkėjiška programa paprastai naudoja kelis failus, kurie stebi ir užkerta kelią ištrinti kenkėjiškus failus. Jei negalite ištrinti kenksmingos bylos, pabandykite atsisakyti DLL, susieto su failu, arba sustabdyti "winlogon" procesą ir pabandyti ištrinti failą (-us) dar kartą.
Sukurkite įkeliamą gelbėjimo kompaktinį diską
Jei nė vienas iš pirmiau pateiktų veiksmų neveikia, jums gali prireikti sukurti gelbėjimo kompaktinį diską, kuris užtikrina aktyvią prieigą prie užkrėsto įrenginio. Funkcijos apima BartPE ("Windows XP"), "VistaPE" ("Windows Vista") ir "WindowsPE" ("Windows 7").
Po paleidimo į "Rescue CD" vėl patikrinkite įprastus " AutoStart" įvesties taškus, kad surastumėte vietą, kurioje kenkėjiška programa yra įkeliama. Naršykite vietose, pateiktose šiuose "AutoStart" įvedimo taškuose, ir ištrinkite kenksmingus failus. (Jei nesate tikri, gaukite MD5 arba SHA1 maišos ir naudokite savo mėgstamą paieškos variklį, kad ištirtumėte failus naudodami tą maišą.
"Last Resort": pertvarkyti ir iš naujo įdiegti
Galutinis, bet dažniausiai geriausias variantas yra užprogramuoto kompiuterio standžiojo disko pertvarkymas ir operacinės sistemos bei visų programų reinstaliavimas. Nors nuobodus, šis metodas užtikrina saugiausią atsigavimą nuo infekcijos. Būtinai pakeiskite savo prisijungimo slaptažodžius kompiuteriui ir bet kokioms jautrioms interneto svetainėms (įskaitant bankininkystę, socialinius tinklus, el. Laiškus ir pan.), Kai atliksite sistemos atkūrimą.
Turėkite omenyje, kad nors paprastai yra saugu atkurti duomenų failus (ty failus, kuriuos sukūrėte patys), pirmiausia turite įsitikinti, kad jie taip pat neapsaugo infekcijos. Jei jūsų atsarginės kopijos failai saugomi USB diske, nejunkite jo atgal į naujai atkurtą kompiuterį, kol išjungsite autorun . Priešingu atveju galimybė reintegracijos per autorun širdys yra labai didelė.
Išjungę autorun, įjunkite atsarginį diską ir nuskaitykite jį naudodami keletą skirtingų internetinių skaitytuvų . Jei iš dviejų ar daugiau internetinių skaitytuvų gaunate švarią sąskaitą, galite jaustis saugiai atkurti tuos failus į atkurtą kompiuterį.