Инфекција малвера може показати низ симптома - или уопште нема. Заправо, најважније пријетње (стеалери лозинки и тројанци крађе података) ријетко показују знаке инфекције. У другим случајевима, као што је застрашивање, можда ћете доживети успоравање система или немогућност приступа одређеним програмима као што је Таск Манагер.
У зависности од нивоа вашег искуства, постоје различите опције које можете пробати. Следи листа оних опција која почињу најлакшим и допуњују напреднијим.
Прво пробајте свој антивирусни софтвер
Ако је ваш Виндовс рачунар заражен вирусом, ваш први корак би требало да буде ажурирање вашег антивирусног софтвера и покретање потпуног скенирања система. Пре него што покренете скенирање, затворите све програме. Овај скенирање може потрајати неколико сати, тако да обавите овај задатак када не морате користити рачунар неко вријеме. (Ако је ваш рачунар већ заражен, заиста не бисте га користили.)
Ако се пронађе малвер, антивирусни скенер ће генерално узети једну од три акције: чишћење, карантин или брисање . Ако након покретања скенирања малваре уклоните, али прима системске грешке или плави екран смрти, можда ћете морати вратити недостајуће системске датотеке .
Покрените у безбедном режиму
Сигуран режим спречава учитавање апликација и омогућава вам да комуницирате са оперативним системом у бољом контролисаном окружењу. Иако га неће подржавати сви антивирусни програми, покушајте да покренете безбедан режим и покренете антивирусни скен одавде. Ако се Сафе Моде неће покренути или ваш антивирус неће радити у безбедном режиму, покушајте да покренете нормално, али притисните и држите тастер Схифт када Виндовс почне да учитава. То би требало спријечити да се све апликације (укључујући и неке злонамјерне програме) учитају када се Виндовс покрене.
Ако се апликације (или малвер) и даље учитавају, онда је поставка СхифтОвериде можда променила малвер. Да бисте то могли да решите, погледајте Како онемогућити СхифтОвериде.
Покушај ручног проналажења и уклањања малвера
Већина данашњих малвера може онемогућити антивирусни софтвер и тиме спречити уклањање инфекције. У том случају можете покушати ручно уклонити вирус из вашег система. Међутим, покушај ручног уклањања вируса захтева одређени ниво вештине и савршен Виндовс. Као минимум, мораћете знати како:
- Користите системски регистар
- Кретање кроз варијабле околине
- Прегледајте мапе и лоцирајте датотеке
- Пронађите АутоСтарт улазне тачке
- Добијте хеш (МД5 / СХА1 / ЦРЦ) датотеке
- Приступите Виндовс Таск Манагер-у
- Покрените у безбедном режиму
Такође ћете морати осигурати да је омогућено гледање екстензија датотека (подразумевано није, тако да је ово изузетно важан корак). Такође ћете морати осигурати да је ауторун онемогућен .
Такође можете покушати да затворите процесе малвера користећи Таск Манагер . Једноставно десним тастером миша кликните на процес који желите да зауставите и изаберете "крај процес". Ако нисте у могућности да пронађете програме који се покрећу помоћу Таск Манагер-а, можете прегледати заједничке улазне тачке АутоСтарт-а како бисте пронашли локацију из које се малваре учитава. Запазите међутим да ће велики број данашњих малвера бити омогућен за рооткит и на тај начин ће бити сакривен од погледа.
Ако не можете да лоцирате покретачки процес користећи Таск Манагер или проверавајући улазне тачке за АутоСтарт, покрените скенер за рооткит да бисте покушали да идентификујете датотеке / процесе који су укључени. Малваре такође може спречити приступ опцијама фасцикле тако да не можете да мењате те опције да бисте видели скривене датотеке или екстензије датотека. У том случају, такође ћете морати поново омогућити прегледање опција фолдера.
Ако сте у могућности успјешно лоцирати сумњиве датотеке, набавите МД5 или СХА1 хеш за датотеке и користите претраживач да бисте претражили детаље о њему користећи хеш. Ово је нарочито корисно у одређивању да ли је осумњичени фајл заиста злонамеран или легитиман. Датотеку можете послати и на скенер за онлине дијагностику.
Када идентификујете злонамерне датотеке, ваш сљедећи корак ће бити да их обришете. Ово може бити незгодно, пошто малвер обично користи више датотека које надгледају и спречавају брисање избрисаних датотека. Ако не можете да избришете злонамерну датотеку, покушајте да одјавите ДЛЛ који је повезан са датотеком или заустави процес винлогон-а и покушајте поново брисати датотеке.
Креирајте Боотабле Ресцуе ЦД
Ако ниједан од горенаведених корака не функционише, можда ћете морати креирати ЦД за спашавање који пружа неовисан приступ инфицираном диску. Опције укључују БартПЕ (Виндовс КСП), ВистаПЕ (Виндовс Виста) и ВиндовсПЕ (Виндовс 7).
Након што покренете ЦД за спашавање, поново прегледајте заједничке улазне тачке АутоСтарт-а како бисте пронашли локацију из које се малваре учитава. Претражите локације доступне у овим улазним тачкама за АутоСтарт и избришите злонамерне датотеке. (Ако нисте сигурни, добијете МД5 или СХА1 исх и користите свој омиљени претраживач да бисте истражили датотеке помоћу тог хашиша.
Ласт Ресорт: Реформат и реинсталација
Коначна, али често најбоља опција је реформат хард диска зараженог рачунара и реинсталација оперативног система и свих програма. Док је досадан, овај метод обезбеђује најсигурнији могући опоравак од инфекције. Обавезно промените лозинке за пријављивање за рачунар и све осетљиве веб локације (укључујући банкарство, друштвене мреже, е-пошту итд.), Након што сте завршили обнављање система.
Имајте на уму да, док је опћенито сигурно обнављати датотеке са подацима (тј. Датотеке које сте сами створили), прво морате осигурати да они не садрже и инфекцију. Ако се ваши резервни фајлови похрањују на УСБ драјв, немојте га поново прикључивати на новоотворени рачунар док не искључите ауторун . У супротном, шанса за реинфекцијом преко ауторског црва је изузетно велика.
Након што онемогућите ауторун, учитајте резервну копију и скенирајте помоћу неколико различитих скенера на мрежи . Ако добијете чисту здравствену исправу од два или више скенера на мрежи, онда се можете осјећати сигурним враћањем тих датотека на ваш обновљени рачунар.