Një infeksion malware mund të shfaqë një sërë simptomash - ose aspak. Në të vërtetë, kërcënimet më të fshehta (shkelësit e fjalëkalimeve dhe trojanët e vjedhjeve të të dhënave) rrallë tregojnë ndonjë shenjë treguese të infeksionit. Në raste të tjera, të tilla si scareware, mund të përjetoni ngadalësim të sistemit ose një paaftësi për të hyrë në disa shërbime të caktuara siç është Task Manager.
Në varësi të nivelit tuaj të përvojës, ka mundësi të ndryshme që mund të provoni. Më poshtë është një listë e këtyre opsioneve duke filluar me më të lehtë dhe duke punuar deri në më të avancuar.
Provoni software antivirusin tuaj të parë
Nëse kompjuteri juaj Windows është i infektuar me një virus, hapi juaj i parë duhet të jetë për të përditësuar programin tuaj antivirus dhe për të drejtuar një skanim të plotë të sistemit. Sigurohuni që të mbyllni të gjitha programet para se të ekzekutoni skanimin. Ky skanim mund të zgjasë disa orë, kështu që kryeni këtë detyrë kur nuk keni nevojë të përdorni kompjuterin për pak kohë. (Nëse kompjuteri juaj është i infektuar tashmë, ju me të vërtetë nuk duhet ta përdorni atë gjithsesi.)
Nëse gjendet një malware, skaneri antivirus në përgjithësi do të marrë një nga tre veprimet: pastrimin, karantinën ose fshirjen . Nëse pas ekzekutimit të skanimit, malware është hequr, por ju merrni gabime të sistemit ose një ekran blu të vdekjes, mund t'ju nevojitet të riktheni skedarët e sistemit të humbur .
Boot në Safe Mode
Modaliteti i sigurt parandalon aplikacionet nga ngarkimi dhe ju lejon të bashkëveprojeni me sistemin operativ në një mjedis më të kontrolluar. Edhe pse jo të gjithë programet antivirus do ta mbështesin atë, provoni të nisni në Safe Mode dhe të ekzekutoni një skanim antivirus nga atje. Nëse Modaliteti i Sigurt nuk do të nisë ose antivirus juaj nuk do të funksionojë në Modalitetin e Sigurisë, provoni të nisni normalisht por mbani të shtypur butonin e ndryshimit kur Windows fillon të ngarkojë. Të bësh kështu duhet të parandalosh çdo aplikacion (duke përfshirë disa malware) nga ngarkimi kur fillon Windows-i.
Nëse aplikacionet (ose malware) ende ngarkohen, atëherë settings ShiftOveride mund të jenë ndryshuar nga malware. Për të zgjidhur këtë problem, shihni Si të Disable ShiftOveride.
Përpjekje për të gjetur dhe hequr manualisht Malware
Shumica e malwareve të sotme mund të çaktivizojnë softuerin antivirus dhe kështu ta parandalojnë atë nga heqja e infeksionit. Në këtë rast, ju mund të përpiqeni të hiqni manualisht virusin nga sistemi juaj. Megjithatë, përpjekja për të hequr manualisht një virus kërkon një nivel të caktuar aftësie dhe Windows-in. Së paku, duhet të dini se si të:
- Përdorni regjistrin e sistemit
- Lundroni duke përdorur variablave të mjedisit
- Shfletoni dosjet dhe gjeni skedarët
- Gjeni pikat hyrëse të AutoStart
- Merrni një hash (MD5 / SHA1 / CRC) të një skedari
- Hyni në Task Manager të Windows
- Boot në Safe Mode
Ju gjithashtu do të duhet të siguroheni që shikimi i zgjerimit të skedës është i aktivizuar (përndryshe nuk është kështu që ky është një hap jashtëzakonisht i rëndësishëm). Ju gjithashtu do të duhet të siguroheni që autorun të jetë me aftësi të kufizuara .
Ju gjithashtu mund të përpiqeni të mbyllni proceset malware duke përdorur Task Manager . Thjesht kliko me të djathtën në procesin që dëshironi të ndaloni dhe zgjidhni "procesin e fundit". Nëse nuk jeni në gjendje të gjeni proceset drejtuese përmes Task Manager, ju mund të inspektojë pikat hyrëse të përbashkëta të AutoStart për të gjetur vendndodhjen nga e cila po ngarkon malware. Vini re megjithatë se shumë nga malware e sotme mund të jenë të aktivizuara me rrënjët dhe kështu do të jenë të fshehura nga pamja.
Nëse nuk jeni në gjendje të gjeni procesin e ekzekutimit duke përdorur Task Manager ose duke inspektuar pikat hyrëse të AutoStart, drejtoni një skaner rootkit për të provuar dhe identifikuar skedarët / proceset e përfshira. Malware gjithashtu mund të parandalojë qasjen në opsionet e dosjeve në mënyrë që ju të mos jeni në gjendje t'i ndryshoni këto mundësi për të parë skedarë ose skedarë të fshehur. Në këtë rast, gjithashtu do të duhet të riaktivizoni mundësinë e shikimit të dosjes.
Nëse jeni në gjendje të gjeni me sukses skedarët e dyshimtë, të merrni hashin MD5 ose SHA1 për skedarët dhe të përdorni një motor kërkimi për të kërkuar detaje rreth tij duke përdorur hash. Kjo është veçanërisht e dobishme në përcaktimin nëse një skedar i dyshuar është me të vërtetë keqdashës ose i ligjshëm. Ju gjithashtu mund të dorëzoni skedarin në një skaner online për diagnostifikim.
Pasi të keni identifikuar skedarët keqdashës, hapi juaj i ardhshëm do të jetë fshirja e tyre. Kjo mund të jetë e ndërlikuar, pasi që malware zakonisht përdor skedarë të shumtë që monitorojnë dhe parandalojnë që skedarët keqdashës të fshihen. Nëse nuk jeni në gjendje të fshini një skedar me qëllim të keq, përpiquni të çregjistroni dll të lidhur me skedarin ose të ndaloni procesin e winlogon dhe provoni përsëri të fshini skedarët.
Krijo një CD të Shpëtimit Bootable
Nëse asnjë nga hapat e mësipërm nuk funksionon, mund t'ju duhet të krijoni një CD të shpëtimit që siguron qasje të fjetur në makinë të infektuar. Opsionet përfshijnë BartPE (Windows XP), VistaPE (Windows Vista) dhe WindowsPE (Windows 7).
Pas nisjes në CD-në e shpëtimit, përsëri kontrolloni pikat hyrëse të përbashkëta të AutoStart për të gjetur vendndodhjen nga e cila është duke u ngarkuar malware. Shfletoni në vendet e parashikuara në këto pika hyrëse AutoStart dhe fshini skedarët keqdashës. (Nëse jeni të pasigurt, merrni MD5 ose SHA1 hash dhe përdorni motorin e kërkimit tuaj të preferuar për të hetuar skedarët duke përdorur atë hash.
Fundi i fundit: Reformat dhe Reinstall
Opsioni i fundit, por shpesh më i mirë është riformatimi i hard disku i kompjuterit të infektuar dhe instalimi i sistemit operativ dhe të gjitha programeve. Ndërsa e lodhshme, kjo metodë siguron shërimin më të sigurt të mundshëm nga infeksioni. Sigurohuni që të ndryshoni fjalëkalimet e identifikimit për kompjuterin dhe çdo faqe të ndjeshme në internet (duke përfshirë bankat, rrjetet sociale, emailin, etj.), Pasi të keni përfunduar rivendosjen e sistemit tuaj.
Mbani në mend se ndërsa përgjithësisht është i sigurt për të rivendosur skedarët e të dhënave (p.sh. skedarët që keni krijuar vetë), së pari duhet të siguroheni se ata nuk po mbajnë gjithashtu një infeksion. Nëse skedarët tuaj të ruajtjes ruhen në një disk USB, mos e lidhni përsëri në kompjuterin tuaj të restauruar sapo të aktivizoni autorun . Përndryshe, mundësia e reinfeksionit nëpërmjet një krimbi autorun është jashtëzakonisht i lartë.
Pas disabling autorun, plugin drive tuaj backup dhe scan atë duke përdorur një çift të skanerëve të ndryshme në internet . Nëse ju merrni një faturë të pastër shëndetësore nga dy ose më shumë skanera online, atëherë ju mund të ndiheni të sigurt duke rivendosur ato skedarë në PC tuaj të rivendosur.