Malware smitun getur sýnt fjölda einkenna - eða alls ekki. Reyndar sýna mest skaðleg ógnir (lykilorðsstjólar og gagnaþjóðir tróverji) sjaldgæf merki um sýkingu. Í öðrum tilfellum, svo sem eins og scareware, getur þú upplifað kerfi hægja eða vanhæfni til að fá aðgang að tilteknum tólum eins og Task Manager.
Það fer eftir reynslu þinni, það eru ýmsar valkostir sem þú getur prófað. Eftirfarandi er listi yfir þá valkosti sem byrja á því auðveldasta og að vinna í gegnum ítarlegri.
Prófaðu Antivirus Hugbúnaðurinn þinn fyrst
Ef Windows tölvan er sýkt af vírusi, ætti fyrsta skrefið að vera að uppfæra antivirus hugbúnaður og keyra fullt kerfisskönnun. Gakktu úr skugga um að þú lokar öllum forritum áður en þú heldur að skanna. Þessi skönnun getur tekið nokkrar klukkustundir, þannig að framkvæma þetta verkefni þegar þú þarft ekki að nota tölvuna um hríð. (Ef tölvan þín er þegar sýkt, þá ættirðu ekki að nota það samt.)
Ef malware er að finna mun antivirus skanni venjulega taka einn af þremur aðgerðum: hreinsaðu, sóttkví eða eytt . Ef þú hefur eytt kerfiskekkjum eða bláum skjánum um dauða, þá er það að þú gætir þurft að endurheimta vantar kerfisskrár .
Stígvél í öruggan hátt
Safe Mode hindrar forrit frá hleðslu og leyfir þér að hafa samskipti við stýrikerfið í meira stjórnað umhverfi. Þó ekki öll antivirus hugbúnaður mun styðja það, reyna að ræsa í Safe Mode og keyra antivirus skanna þaðan. Ef Safe Mode mun ekki ræsa eða antivirus þinn mun ekki birtast í Safe Mode skaltu reyna að ræsa venjulega en ýta á og halda inni skipta takkanum þegar Windows byrjar að hlaða. Með því að gera það ætti að koma í veg fyrir að öll forrit (þar með taldir einhverjar malware) hleðst frá þegar Windows er hafin.
Ef forrit (eða malware) er enn hlaðið, þá hefur ShiftOveride stillingin verið breytt af malware. Til að leysa það, sjá hvernig á að slökkva á ShiftOveride.
Tilraun til handvirkt Finndu og fjarlægðu spilliforritið
Mikið af malware í dag getur slökkt á antivirus hugbúnaður og þannig komið í veg fyrir að það fjarlægi sýkingu. Í því tilviki getur þú reynt að fjarlægja veiruna af handahófi úr tölvunni þinni. Hins vegar reynir að handvirkt fjarlægja veira krefst ákveðinnar færni og Windows kunnátta. Að lágmarki þarftu að vita hvernig á að:
- Notaðu kerfisskrána
- Siglaðu með umhverfisbreytur
- Skoðaðu möppur og finndu skrár
- Finndu AutoStart aðgangsstaði
- Fáðu kjötkássa (MD5 / SHA1 / CRC) af skrá
- Opnaðu Windows Task Manager
- Stígvél í öruggan hátt
Þú þarft einnig að tryggja að skráarsýning sé virk (sjálfgefið er það ekki, svo þetta er afar mikilvægt skref). Þú verður einnig að tryggja að autorun sé óvirk .
Þú getur líka reynt að loka malwareferlunum með því að nota Task Manager . Einfaldlega hægrismelltu á ferlið sem þú vilt hætta og veldu "endapróf". Ef þú getur ekki fundið rekstrarferlið í gegnum Task Manager, getur þú skoðað algengar sjálfkrafa innsetningarpunktar til að finna staðinn sem malware er að hlaða. Athugaðu þó að mikið af malware í dag gæti verið rootkit-virkt og verður því falið að skoða.
Ef þú getur ekki fundið rekstrarferlið (s) með því að nota Task Manager eða með því að skoða AutoStart aðgangsstaði skaltu hlaupa með rootkit skanni til að reyna að bera kennsl á þær skrár / ferla sem taka þátt. Spilliforrit geta einnig komið í veg fyrir aðgang að möppuvalkostum svo að þú getir ekki breytt þeim valkostum til að skoða falinn skrá eða skráafornafn. Í því tilviki þarftu einnig að endurvirkja möppuvalkostinn.
Ef þú getur staðist grunsamlega skrárnar skaltu fá MD5 eða SHA1 kjötið fyrir skrána og nota leitarvél til að leita að upplýsingum um það með því að nota kjötið. Þetta er sérstaklega gagnlegt til að ákvarða hvort grunaður skrá er reyndar illgjarn eða lögmætur. Þú getur einnig sent skrána í netskanni til greiningar.
Þegar þú hefur auðkennt illgjarn skrá mun næsta skref þitt vera að eyða þeim. Þetta getur verið erfiður, þar sem malware notar yfirleitt margar skrár sem fylgjast með og koma í veg fyrir að illgjarn skrá sé eytt. Ef þú getur ekki eytt illgjarnri skrá skaltu reyna að afskráðu dll sem tengist skránni eða stöðva winlogon ferlið og reyna að eyða skránum aftur.
Búðu til Bootable Rescue CD
Ef ekkert af ofangreindum skrefum virkar gæti verið að þú þurfir að búa til bjarga geisladisk sem veitir dvala aðgang að sýktum drifinu. Valkostir eru BartPE (Windows XP), VistaPE (Windows Vista) og WindowsPE (Windows 7).
Eftir að stígvél hefur verið vistuð á björgunarskjáinn, skoðaðu aftur sameiginlega AutoStart aðgangsstaði til að finna staðinn sem malware er að hlaða. Flettu að stöðum sem gefnar eru upp í þessum sjálfvirkum aðgangsstaði og fjarlægðu illgjarn skrá. (Ef þú ert ekki viss skaltu fá MD5 eða SHA1 kjötið og notaðu uppáhalds leitarvélina til að kanna skrárnar með því að nota hakkið.
Síðasta úrræði: Endurforma og setja í embætti aftur
Endanleg, en oft besti kosturinn er að endurskipuleggja harða diskinn á sýktum tölvu og setja aftur upp stýrikerfið og öll forrit. Þó leiðinlegur, þessi aðferð tryggir öruggasta bata frá sýkingu. Vertu viss um að breyta aðgangsorðinu þínu fyrir tölvuna og viðkvæmar vefsíður á netinu (þ.mt bankastarfsemi, félagslegur net, tölvupóstur osfrv.) Eftir að þú hefur lokið við að endurheimta kerfið.
Hafðu í huga að á meðan það er yfirleitt óhætt að endurheimta gagnaskrár (þ.e. skrár sem þú hefur búið til sjálfan þig) þarftu fyrst að tryggja að þeir séu ekki með sýkingu. Ef öryggisafritin þín eru geymd á USB-drifi skaltu ekki tengja það aftur inn í tölvuna sem nýlega hefur verið endurreist þar til þú hefur slökkt á sjálfvirkri sjálfvirkni . Annars er líkurnar á endurfektingu með sjálfvirkri ormur mjög mikil.
Eftir óvirka sjálfvirkni skaltu tappa öryggisafritið þitt og skanna það með nokkrum mismunandi netskanni . Ef þú færð hreint heilbrigðisskýrslugerð úr tveimur eða fleiri netskanni, þá geturðu fundið örugglega að endurheimta þessar skrár á endurheimta tölvuna þína.