Инфекцијата со малициозен софтвер може да покаже низа симптоми - или воопшто нема. Навистина, повеќето подмолно закани (крадец на лозинка и кражба на податоци тројанци) ретко покажуваат знаци на инфекција. Во други случаи, како што е scareware, може да се случи забавување на системот или неможност за пристап до одредени комунални услуги, како што се Task Manager.
Во зависност од вашето ниво на искуство, постојат различни опции што можете да ги испробате. Следниве е листа на оние опции кои почнуваат со најлесно и работат до понапредните.
Прво проверете го вашиот антивирус софтвер
Ако вашиот Windows компјутер е заразен со вирус, вашиот прв чекор треба да биде да го ажурирате вашиот антивирусен софтвер и да извршите целосно скенирање на системот. Проверете дали ги затворате сите програми пред да го извршите скенирањето. Ова скенирање може да потрае неколку часа, па извршете ја оваа задача кога не треба да го користите компјутерот некое време. (Ако вашиот компјутер е веќе заразен, навистина не треба да го користите во секој случај.)
Ако се пронајде малициозен софтвер, антивирусниот скенер обично ќе преземе едно од трите постапки: чист, карантин или бришење . Ако по извршеното скенирање, малициозен софтвер е отстранет, но добивате системски грешки или син екран на смртта, можеби ќе треба да ги обновите недостасува системски датотеки .
Подигнете во безбеден режим
Безбедниот режим ги спречува апликациите да се вчитуваат и ви овозможуваат да комуницирате со оперативниот систем во повеќе контролирана околина. Иако не сите антивирус софтвер ќе го поддржат, обидете се да се подигнете во Safe Mode и да извршите антивирусно скенирање од таму. Ако Safe Mode нема да се подигне или вашиот антивирус нема да работи во Safe Mode, обидете се да се подигнете нормално, но притиснете и држете го копчето shift кога Windows почнува да се вчитува. Со тоа треба да се спречат сите апликации (вклучувајќи и некои малициозни програми) да се вчитуваат кога Windows се стартува.
Ако апликациите (или малициозниот софтвер) сè уште се вчитаат, тогаш поставувањето на ShiftOveride може да се промени од страна на малициозен софтвер. Да се заобиколи тоа, видете како да го оневозможите ShiftOveride.
Обид за рачно лоцирање и отстранување на малициозен софтвер
Голем дел од малициозниот софтвер денес може да го оневозможи антивирусниот софтвер и на тој начин да спречи да ја отстрани инфекцијата. Во тој случај, може да се обидете рачно да го отстраните вирусот од вашиот систем. Сепак, обидот за рачно отстранување на вирусот бара одредено ниво на вештина и чувство за Windows. Како минимум, ќе треба да знаете како да:
- Користете го системскиот регистар
- Движете се користејќи променливи на околината
- Разгледајте ги папките и лоцирајте ги датотеките
- Пронајдете ги точките за внесување на AutoStart
- Добијте хаш (MD5 / SHA1 / CRC) на датотека
- Пристапете до Windows Task Manager
- Подигнете во безбеден режим
Исто така ќе треба да се осигурате дека гледањето на наставката на датотеката е овозможено (по правило не е, па ова е исклучително важен чекор). Исто така, ќе треба да се осигурате дека автоматското исклучување е оневозможено .
Можете исто така да се обидете да ги затворите процесите на малициозен софтвер со помош на Менаџер на задачи . Едноставно кликнете со десен клик на процесот што сакате да го запрете и изберете "end process". Ако не можете да ги лоцирате тековните процеси преку Task Manager, можете да ги проверите вообичаените влезни точки на AutoStart за да ја пронајдете локацијата од која се вчитува малициозен софтвер. Забележете дека голем дел од денешниот малвер може да биде овозможен со rootkit и на тој начин ќе биде скриен од прегледот.
Ако не можете да го лоцирате трчање процес (es) користејќи Task Manager или со проверка на влезни точки на AutoStart, стартувајте го скенер rootkit за да пробате да ги идентификувате вклучените датотеки / процеси. Malware исто така може да го спречи пристапот до опциите на папката за да не можете да ги промените тие опции за да ги видите скриените датотеки или екстензии на датотеки. Во тој случај, исто така, ќе треба повторно да ја вклучите опцијата за папка.
Ако сте во можност успешно да ги лоцирате сомнителните фајлови, побарајте MD5 или SHA1 хаш за датотеката (ите) и користете пребарувач за да пребарувате за деталите за него користејќи го хашот. Ова е особено корисно во одредувањето дали сомнителната датотека е навистина злонамерна или легитимна. Исто така можете да ја поднесете датотеката до онлајн скенер за дијагностика.
Откако ќе ги идентификувате малициозните датотеки, следниот чекор ќе биде да ги избришете. Ова може да биде незгодно, бидејќи малициозниот софтвер обично користи повеќе датотеки што ги следат и спречуваат да се избришат малициозните датотеки. Ако не можете да избришете малициозни датотеки, пробајте да ја отрегистрирате DLL поврзан со датотеката или да го прекинете процесот на winlogon и повторно да го избришете датотеката (ите).
Направете CD за спасување што може да се подигне
Ако ниедна од горенаведените чекори не работи, можеби ќе треба да креирате CD за спасување што овозможува заспан пристап до инфицираниот уред. Опциите вклучуваат BartPE (Windows XP), VistaPE (Windows Vista) и WindowsPE (Windows 7).
По стартување на дискот за спасување, повторно проверете ги вообичаените влезни точки на AutoStart за да ја пронајдете локацијата од која се вчитува малициозен софтвер. Прегледајте ги локациите што се дадени во овие точки на AutoStart и избришете ги злонамерните датотеки. (Ако не сте сигурни, добијте хаш MD5 или SHA1 и користете го вашиот омилен пребарувач за да ги испитате датотеките користејќи го хашот.
Последно одморалиште: Реформатирање и реинсталација
Конечната, но често најдобра опција е да го реформатирате хард дискот на заразениот компјутер и да го инсталирате оперативниот систем и сите програми. Додека е досаден, овој метод обезбедува најбезбедно можно опоравување од инфекцијата. Бидете сигурни да ги промените лозинките за најава за компјутерот и сите чувствителни интернет-страници (вклучувајќи банкарство, социјално вмрежување, е-пошта, итн.) Откако ќе го завршите обновувањето на вашиот систем.
Имајте на ум дека, иако е генерално безбедно да се обнови датотеките со податоци (т.е. фајлови кои сте си создале), прво треба да се осигурате дека не зависат од инфекција. Ако вашите резервни датотеки се зачувани на USB-уред, не го приклучувајте назад во вашиот ново-обновен компјутер додека не го исклучите автоматското . Инаку, можноста за реинфекција преку црн автомат е исклучително висока.
Откако ќе го исклучите autorun, приклучете го резервната копија и скенирајте го користејќи неколку различни скенери на интернет . Ако добиете чиста здравствена сметка од два или повеќе онлајн скенери, тогаш можете да се чувствувате безбедно враќање на овие датотеки на вашиот обновен компјутер.