Okužba z zlonamerno programsko opremo lahko kaže vrsto simptomov - ali sploh ne. Dejansko najbolj opojne grožnje (stečajniki gesel in trojanski kraji podatkov) redko kažejo kakršnekoli kontrolne znake okužbe. V drugih primerih, kot je scareware, lahko pride do upočasnitve sistema ali nezmožnosti za dostop do nekaterih pripomočkov, kot je Upravitelj opravil.
Glede na raven izkušenj obstajajo različne možnosti, ki jih lahko poskusite. Sledi seznam tistih možnosti, ki se začnejo z najpreprostejšimi in delajo na bolj napredne.
Najprej poskusite svojo protivirusno programsko opremo
Če je vaš računalnik z operacijskim sistemom Windows okužen z virusom, bi moral biti vaš prvi korak posodobiti vašo protivirusno programsko opremo in zagnati popoln pregled sistema. Pred zagonom pregleda poskrbite, da vse programe zaprete. To skeniranje lahko traja več ur, zato opravite to nalogo, ko računalnik ne potrebujete za nekaj časa. (Če je vaš računalnik že okužen, ga res ne bi smel uporabljati.)
Če najdete zlonamerno programsko opremo, bo antivirusni skener na splošno uporabil eno od treh dejanj: čiščenje, karanteno ali brisanje . Če po zagonu optičnega branja odstranite zlonamerno programsko opremo, vendar ste prejeli sistemske napake ali modri zaslon smrti, boste morda morali obnoviti manjkajoče sistemske datoteke .
Zagon v varnem načinu
Varen način preprečuje nalaganje aplikacij in vam omogoča, da komunicirate z operacijskim sistemom v bolj nadzorovanem okolju. Čeprav vsa protivirusna programska oprema to ne podpira, poskusite zagnati v varen način in tam zagnati protivirusno skeniranje. Če se varen način ne bo zagnal, ali vaš protivirusni program ne bo deloval v varnem načinu, poskusite zagnati normalno, medtem ko pritisnete in držite tipko Shift, ko se Windows začne naložiti. S tem bi morali preprečiti nalaganje vseh aplikacij (vključno z nekaterimi škodljivimi programi) ob zagonu sistema Windows.
Če se aplikacije (ali zlonamerna programska oprema) še vedno naloži, je lahko nastavitev ShiftOveride spremenila zlonamerna programska oprema. Če želite obvladati to, glejte Kako onemogočiti ShiftOveride.
Poskus ručno poiščite in odstranite zlonamerno programsko opremo
Veliko današnjih zlonamernih programov lahko onemogoči protivirusno programsko opremo in tako preprečuje odstranjevanje okužbe. V tem primeru lahko poskusite ročno odstraniti virus iz vašega sistema. Vendar pa poskuša ročno odstraniti virus zahteva določeno raven spretnosti in zdrava pamet Windows. Minimalno boste morali vedeti, kako:
- Uporabite sistemski register
- Krmarite z uporabo spremenljivk okolja
- Brskajte po mapah in poiščite datoteke
- Poiščite vstopne točke AutoStart
- Pridobite hash (MD5 / SHA1 / CRC) datoteke
- Dostopajte do upravitelja opravil programa Windows
- Zagon v varnem načinu
Prav tako boste morali zagotoviti, da je omogočeno ogledovanje razširitev datotek (privzeto ni, zato je to izredno pomemben korak). Prav tako boste morali zagotoviti, da je avtorun onemogočen .
Prav tako lahko poskusite zapreti postopke zlonamerne programske opreme z uporabo Upravitelja opravil . Preprosto z desno miškino tipko kliknite proces, ki ga želite ustaviti, in izberite "končni postopek". Če ne morete poiskati zagonskih procesov prek Upravitelja opravil, lahko pregledate skupne vstopne točke AutoStart in poiščete lokacijo, iz katere se nalaga zlonamerna programska oprema. Upoštevajte pa, da je večina današnjih zlonamernih programov lahko omogočena z rootkitom in tako ne bodo prikazana.
Če ne morete poiskati tekočih procesov s pomočjo Upravitelja opravil ali s pregledovanjem vstopnih točk za samodejni začetek, zaženite skripto za rootkit, da bi poskusili prepoznati zadevne datoteke / procese. Malware tudi morda preprečuje dostop do možnosti mape, tako da teh možnosti ne morete spremeniti, če si želite ogledati skrite datoteke ali razširitve datotek. V tem primeru boste morali ponovno omogočiti pregledovanje možnosti mape.
Če lahko poiščete sumljive datoteke, lahko pridobite razpredelnico MD5 ali SHA1 za datoteke in uporabite iskalnik, če želite poiskati podrobnosti o njem s pomočjo razpršitve. To je še posebej koristno pri ugotavljanju, ali je osumljena datoteka dejansko zlonamerna ali zakonita. Datoteko lahko pošljete tudi v spletni pregledovalnik za diagnostiko.
Ko boste prepoznali zlonamerne datoteke, bo vaš naslednji korak izbrisal. To je lahko težavno, saj zlonamerno programsko opremo običajno uporablja več datotek, ki nadzorujejo in preprečujejo izbris zlonamernih datotek. Če ne morete izbrisati zlonamerne datoteke, poskusite odjaviti dll, povezan z datoteko, ali ustaviti postopek winlogon in znova poskusiti izbrisati datoteke.
Ustvarite zagonski reševalni CD
Če nobeden od zgornjih korakov ne deluje, boste morda morali ustvariti reševalni CD, ki omogoča mirujoč dostop do okuženega pogona. Možnosti vključujejo BartPE (Windows XP), VistaPE (Windows Vista) in WindowsPE (Windows 7).
Po zagonu na CD za reševanje ponovno preglejte skupne vhodne točke AutoStart in poiščite lokacijo, iz katere se nalaga zlonamerna programska oprema. Brskajte do lokacij, ki so na teh vhodnih točkah samodejnega zagona, in izbrišite zlonamerne datoteke. (Če niste prepričani, pridobite razpad MD5 ali SHA1 in uporabite svoj najljubši iskalnik, da raziščete datoteke s tem razprševanjem.
Last Resort: Reformat in ponovno postavitev
Končna, vendar pogosto najboljša možnost je preoblikovanje trdega diska okuženega računalnika in ponovno namestitev operacijskega sistema in vseh programov. Medtem ko je dolgotrajen, ta metoda zagotavlja najvarnejšo možno okrevanje od okužbe. Ne pozabite spremeniti gesel za prijavo za računalnik in katera koli občutljiva spletna mesta (vključno z bančništvom, družabnim omrežjem, e-pošto itd.), Potem ko obnovite sistem.
Upoštevajte, da čeprav je na splošno varno obnoviti podatkovne datoteke (tj. Datoteke, ki ste jih ustvarili sami), morate najprej zagotoviti, da tudi ti ne obvladujejo okužbe. Če so varnostne kopije shranjene na pogonu USB, jih ne vključite nazaj v vaš novozavesten računalnik, dokler ne onemogočite samodejnega zagona . V nasprotnem primeru je možnost za ponovno okužbo prek avtomatskega črva izjemno visoka.
Po tem, ko onemogočite samodejni zagon, vtipkajte varnostni kopirni pogon in ga optično preberete s pomočjo nekaj različnih spletnih skenerjev . Če dobite čisto zdravstveno zavarovanje iz dveh ali več spletnih skenerjev, se lahko počutite varno obnovite te datoteke na obnovljenem računalniku.