Malware infektsioon võib esineda hulga sümptomeid - või üldse mitte. Tõepoolest, kõige salapärasemate ohtude (salasättesaadete ja andmete varguse troojalaste) näol on harva esinenud infektsiooni märgistajaid. Teistes juhtudel, näiteks scareware'i puhul, võib tekkida süsteemi aeglustumine või suutmatus pääseda juurde teatavatele kasutajatele, nagu näiteks tööülesannete haldur.
Sõltuvalt teie kogemuse tasemest on teil mitmeid võimalusi, mida saate proovida. Järgnevalt on loetletud need võimalused, mis algavad kõige lihtsamast ja töötavad edasi arenenumateks.
Kõigepealt proovige oma viirusetõrjetarkvara
Kui teie Windowsi arvuti on viirusega nakatunud, peaks teie esimene samm olema viirusetõrjetarkvara uuendamine ja kogu süsteemi skannimise käivitamine. Enne skannimise käivitamist veenduge, et sulgete kõik programmid. See skaneerimine võib võtta mitu tundi, mistõttu täida see ülesanne, kui te ei pea mõnda aega arvuti kasutama. (Kui teie arvuti on juba nakatunud, ei tohiks see ikkagi seda kasutada.)
Kui pahavara leitakse, võtab viirusetõrje skanner tavaliselt kolm järgmist toimingut: puhas, karantiin või kustutamine . Kui pärast skannimise käivitamist eemaldatakse pahavara, kuid te saate süsteemi vigu või sinist ekraani surma korral, peate võib-olla taastama puuduvad süsteemifailid .
Laadige ohutu režiimi
Turvaline režiim takistab rakenduste laadimist ja võimaldab operatsioonisüsteemil rohkem kontrollitavas keskkonnas suhelda. Kuigi mitte kõik viirusetõrjetarkvara seda toetavad, proovige turvarežiimis käivitada ja viirusetõrje skaneerimist sealt käitada. Kui Safe Mode ei käivitu või teie viirusetõrje ei käivitu turvarežiimis, proovige tavaliselt käivitada, kuid Windowsi laadimise ajal vajutage ja hoidke seda all. See peaks vältima igasuguseid rakendusi (sh pahavara) laadimisel, kui Windowsi käivitatakse.
Kui rakendused (või pahavara) ikka veel koormavad, siis võib pahavara muuta ShiftOveride'i sätet. Selle probleemi lahendamiseks vaadake teemat ShiftOveride keelamine.
Malwarei käsitsi leidmise ja eemaldamise proovimine
Paljud tänapäeva pahavara võivad viirusetõrjetarkvara blokeerida ja seega takistada infektsiooni eemaldamist. Sellisel juhul võite proovida käsitsi viirust oma süsteemist eemaldada. Kuid viiruse käsitsi eemaldamise katsed vajavad teatud oskuste taset ja Windowsi taset. Vähemalt peate teadma, kuidas:
- Kasutage süsteemi registrit
- Navigeerige keskkonnamuutujaid kasutades
- Sirvige kaustu ja leidke failid
- Leidke AutoStart sisenemispunktid
- Saada faili räsi (MD5 / SHA1 / CRC)
- Juurdepääs Windowsi tööülesannete haldurile
- Laadige ohutu režiimi
Samuti peate tagama, et faililaiendite vaatamine on lubatud (vaikimisi pole see nii, see on äärmiselt oluline samm). Samuti peate tagama, et autorun on keelatud .
Samuti võite püüda sulgeda pahavara protsesse taskukontrolli abil. Lihtsalt paremklõpsake protsessi, mida soovite peatada, ja valige "lõppprotsess". Kui te ei saa tööprotsesse otsida Taskijuhi kaudu, saate kontrollida tavalisi AutoStart sisenemispunkte, et leida paik, kust pahavara laaditakse. Pange tähele, et tänapäeva pahavara palju võib olla rootkit-lubatud ja seega peidetud vaate näol.
Kui te ei leia töökäigu protsessi (id), kasutades tööülesannete haldurit või kontrollides AutoStart sisenemispunkte, käivitage rootkit-skanner, et proovida ja tuvastada asjaomaseid faile / protsesse. Pahavara võib ka takistada juurdepääsu kaustade valikutele, nii et te ei saa neid parameetreid varjatud failide või faililaiendite vaatamiseks muuta. Sellisel juhul peate ka kaustavalikute vaatamiseks uuesti lubama.
Kui teil on võimalik kahtlast faili (-eid) edukalt leida, hankige fail (id) MD5 või SHA1 räsi ja kasutage räsi saamiseks selle kohta üksikasju otsimiseks otsingumootorit. See on eriti kasulik, kui otsustate, kas kahtlane fail on tõepoolest pahatahtlik või seaduslik. Samuti saate faili esitada diagnostika veebipõhiseks skanneriks .
Kui olete pahatahtlikud failid tuvastanud, on teie järgmine samm nende kustutamine. See võib olla keeruline, sest pahavara kasutab tavaliselt mitmeid faile, mis jälgivad ja takistavad pahatahtlike failide kustutamist. Kui te ei saa pahatahtlikku faili kustutada, proovige registrisse faili seostatud dlli registrist kustutada või lõpetada winlogoni protsess ja proovige uuesti faili (d) kustutada.
Loo käivitav rescue CD
Kui ükski eespool nimetatud toimingutest ei tööta, peate võib-olla looma pääste-CD, mis pakub vaiket juurdepääsu nakatunud kettale. Valikud sisaldavad BartPE (Windows XP), VistaPE (Windows Vista) ja WindowsPE (Windows 7).
Pärast pääste-CD-le käivitamist kontrollige jällegi tavalisi AutoStart sisenemispunkte, et leida koht, kust pahavara laaditakse. Sirvige neid AutoStart'i sisenemispunktides esitatud asukohti ja kustutage pahatahtlikud failid. (Kui te pole kindel, hankige MD5 või SHA1 räsi ja kasutage oma lemmikotsingumootorit, et uurida faile selle räsi abil.
Last Resort: ümberkujundamine ja uuesti installimine
Lõplik, kuid tihtipeale parim võimalus on vormindada nakatunud arvuti kõvakettale ja installida operatsioonisüsteem ja kõik programmid uuesti. Kuigi tüütu, see meetod tagab võimalikult ohutu paranemise infektsioonist. Kui olete oma süsteemi taastamise lõpetanud, muutke kindlasti oma arvuti ja kõigi tundlike veebisaitide (sh pangandus, suhtlusvõrgud, e-post jne) sisselogimisparoolid.
Pidage meeles, et kuigi andmefailide (st ise loodud failid) taastamine on üldiselt ohutu, peate kõigepealt tagama, et need ei nakata ka nakkusi. Kui teie varukoopiad on salvestatud USB-draivile, ärge ühendage seda uuesti oma värskelt taastatud arvutisse, kuni olete keelanud autorunupu . Vastasel juhul on autorongi uss taasintegreerumise võimalus äärmiselt suur.
Pärast autorongi keelamist lisage oma varundageerimisseade ja skannige see mõne erineva võrgukänneri abil . Kui saate kahest või enamast võrgakanderisse puhtast terviseartikli, võite end turvaliselt taastada nende failide taastamine taastatud arvutisse.