Infezzjoni tal-malware tista 'turi firxa ta' sintomi - jew xejn. Tassew, it-theddid l-aktar insidjuż (stealers tal-password u trojans tas-serq tad-data) rarament juru xi sinjali tell-tale ta 'infezzjoni. F'każijiet oħra, bħal scareware, tista 'tesperjenza rilassament tas-sistema jew inkapaċità li taċċessa ċerti utilitajiet bħal Task Manager.
Skont il-livell tal-esperjenza tiegħek, hemm diversi għażliet li tista 'tipprova. Wara hija lista ta 'dawk l-għażliet li jibdew bl-aktar faċilità u li jaħdmu sa dawk l-aktar avvanzati.
Ipprova Your Antivirus Software L-ewwel
Jekk il-kompjuter tal-Windows tiegħek huwa infettat b'virus, l-ewwel pass tiegħek għandu jkun li taġġorna s- softwer antivirus tiegħek u tmexxi scan sħiħa tas-sistema. Kun żgur li tagħlaq il-programmi kollha qabel ma taħdem l-iskan. Dan l-iskan jista 'jieħu bosta sigħat, sabiex iwettaq dan il-kompitu meta m'għandekx bżonn tuża l-kompjuter għal ftit ħin. (Jekk il-kompjuter tiegħek huwa diġà infettat, int verament m'għandekx tużah xorta waħda.)
Jekk tinstab malware, l-iskanjar antivirus ġeneralment jieħu waħda mit-tliet azzjonijiet: nadif, kwarantina, jew iħassar . Jekk wara li tmexxi l-iskan, il-malware jitneħħa imma tkun qed tirċievi żbalji tas-sistema jew skrin blu tal-mewt, jista 'jkollok bżonn tirrestawra l-fajls nieqsa tas-sistema .
Ibda f'Mod Safe
Safe Mode jipprevjeni l-applikazzjonijiet mit-tagħbija u jħallik jinteraġixxi mas-sistema operattiva f'ambjent aktar ikkontrollat. Għalkemm mhux is-softwer kollu ta 'l-antivirus ser jappoġġjah, ipprova jibda fis-Safe Mode u qiegħed imexxi antivirus scan minn hemm. Jekk is-Safe Mode ma jibdiex jew l-antivirus tiegħek ma jaħdimx b'mod Safe Mode, ipprova jibda jaħdem normalment iżda żomm il-buttuna shift meta l-Windows jibda jgħabbi. Jekk tagħmel hekk għandha tipprevjeni kwalunkwe applikazzjoni (inkluż xi malware) mit-tagħbija meta tinbeda l-Windows.
Jekk l-applikazzjonijiet (jew il-malware) għadhom jikbru, allura l-issettjar ta 'ShiftOveride jista' jkun inbidel mill-malware. Biex issib soluzzjoni, ara Kif Tneħħi ShiftOveride.
Tentattiv biex Manwalment Sib u Neħħi l-Malware
Ħafna mill-malware tal-lum jistgħu jiskonnettjaw is-softwer antivirus u b'hekk jevitaw li jneħħu l-infezzjoni. F'dak il-każ, tista 'tipprova tneħħi manwalment il-virus mis-sistema tiegħek. Madankollu, l-attentat biex tneħħi virus manwalment teħtieġ ċertu livell ta 'ħila u sofistikati tal-Windows. Bħala minimu, għandek bzonn tkun taf kif:
- Uża r-reġistru tas-sistema
- Navigate billi tuża varjabbli ta 'l-ambjent
- Fittex folders u lokalizzata fajls
- Sib il-punti ta 'dħul AutoStart
- Ikseb hash (MD5 / SHA1 / CRC) ta 'fajl
- Aċċess għat-Task Manager ta 'Windows
- Ibda f'Mod Safe
Int ser ikollok bżonn ukoll li tiżgura li l- wiri ta 'estensjoni tal-fajl ikun attivat (b'mod awtomatiku mhux, għalhekk dan huwa pass importanti ħafna). Int ser ikollok bżonn ukoll li tiżgura li l- awtorun ikun diżattivat .
Tista 'wkoll tipprova tagħlaq il-proċessi tal-malware billi tuża Task Manager . Sempliċement ikklikkja fuq il-proċess tal-proċess li trid tieqaf u tagħżel "proċess aħħari". Jekk m'intix kapaċi ssib il-proċessi tal-ġiri permezz ta 'Task Manager, tista' tispezzjona punti ta 'dħul komuni AutoStart biex issib il-post minn fejn il-malware qed jitgħabba. Innota madankollu li ħafna mill-malware tal-lum jista 'jkun attivat permezz ta' rootkit u għalhekk ikun moħbi mill-vista.
Jekk m'intix kapaċi ssib il-proċess (i) ta 'tħaddim billi tuża Task Manager jew billi tispezzjona l-punti ta' dħul AutoStart, imexxu skanner rootkit biex tipprova tidentifika l-fajls / proċessi involuti. Malware jista 'wkoll jipprevjeni l-aċċess għall-għażliet tal-folder sabiex ma tkunx tista' tbiddel dawk l-għażliet biex tara fajls moħbija jew estensjonijiet ta 'fajls. F'dak il-każ, ikollok bżonn ukoll li terġa 'taġġorna l-għażla tal-folder.
Jekk tista 'ssib b'suċċess il-fajl (s) suspettużi, ħu MD5 jew SHA1 hash għall-fajl (i) u uża magna ta' riċerka biex tfittex dettalji dwar dan billi tuża l-hash. Dan huwa partikolarment utli biex jiġi ddeterminat jekk fajl issuspettat hux ħażin jew leġittimu. Tista 'wkoll tissottometti l-fajl lil skaner onlajn għad-dijanjostika.
Ladarba tkun iddeterminat il-fajls malizzjużi, il-pass li jmiss tiegħek ikun li tħassarhom. Dan jista 'jkun delikat, minħabba li l-malware tipikament juża fajls multipli li jissorveljaw u jipprevjenu li l-fajls malizzjużi jitħassru. Jekk m'intix tista 'tħassar fajl malizzjuż, ipprova li tirreġistra dll assoċjat mal-fajl jew twaqqaf il-proċess winlogon u tipprova tħassar il-fajl (i) mill-ġdid.
Oħloq CD ta 'Salvataġġ ta' Bootable
Jekk l-ebda wieħed mill-passi ta 'hawn fuq ma jaħdem, jista' jkollok bżonn toħloq CD ta 'salvataġġ li jipprovdi aċċess inattiv għall-drive infettat. L-għażliet jinkludu BartPE (Windows XP), VistaPE (Windows Vista), u WindowsPE (Windows 7).
Wara li beda fis-CD ta 'salvataġġ, għal darb'oħra jispezzjona l- punti komuni tad-dħul AutoStart biex isib il-post minn fejn qed jitgħabba l-malware. Fittex għall-postijiet ipprovduti f'dawn il-punti tad-dħul ta 'AutoStart u ħassar il-fajls malizzjużi. (Jekk m'hemmx dubju, ħu l - MD5 jew SHA1 hash u uża l-magna tat-tiftix favorita tiegħek biex tinvestiga l-fajls bl-użu ta 'dak hash.
L-aħħar Resort: Irriformat u Erġa 'Imla
L-aħħar, iżda ħafna drabi l-aħjar għażla hija li tirriforma l-hard drive tal-kompjuter infettat u terġa 'tinstalla s-sistema operattiva u l-programmi kollha. Filwaqt li tedious, dan il-metodu jiżgura l-iktar rkupru sigur possibbli mill-infezzjoni. Kun żgur li tibdel il-passwords tal-login tiegħek għall-kompjuter u kwalunkwe sit sensittiv fuq l-internet (inkluż bankarju, netwerking soċjali, email, eċċ), wara li tkun tlestiet ir-restawr tas-sistema tiegħek.
Żomm f'moħħok li filwaqt li ġeneralment ikun sikur li jerġgħu jiġu instabu fajls tad-data (jiġifieri fajls li ħolqot lilek innifsek), l-ewwel għandek bżonn tiżgura li mhumiex qed ikollhom infezzjoni. Jekk il-fajls backup tiegħek jinħażnu fuq USB drive, ipplikkjahx lura fil-kompjuter li jkun għadu kif ġie restawrat sakemm ikollok id- diżabilità . Inkella, iċ-ċans ta 'reinfection permezz ta' dudu ta 'l-awtorun huwa estremament għoli.
Wara l-invalidazzjoni ta 'l-awtomun, ikabbattja l-issuq backup tiegħek u skannja billi tuża ftit skaners onlajn differenti. Jekk ikollok polza ta 'saħħa nadifa minn żewġ skaners onlajn jew aktar, allura tista' tħossok bla periklu billi terġa 'ddaħħal dawk il-fajls fil-PC irresistrat tiegħek.