მავნე ინფექციამ შეიძლება გამოავლინოს სიმპტომების მასივი - ან საერთოდ არცერთი. სინამდვილეში, ყველაზე მზაკვრული საფრთხეები (პაროლის გამანადგურებლები და მონაცემთა ქურდული trojans) იშვიათად აჩვენებს ნებისმიერი ამბავი ზღაპარი ნიშნები ინფექციის. სხვა შემთხვევებში, როგორიცაა scareware, თქვენ შეიძლება განიცდიან სისტემის შენელება ან უუნარობა წვდომის გარკვეული კომუნალური როგორიცაა სამუშაო მენეჯერი.
თქვენი გამოცდილების დონეზე დამოკიდებულია სხვადასხვა ვარიანტები, რომელთა მიღებაც შეგიძლიათ. შემდეგ არის ჩამონათვალი იმ ვარიანტების დასაწყისში იოლი და სამუშაო მეშვეობით უფრო მოწინავე.
სცადეთ თქვენი ანტივირუსული პროგრამული უზრუნველყოფა პირველი
თუ თქვენი Windows კომპიუტერი ვირუსით ინფიცირებულია, თქვენი პირველი ნაბიჯი უნდა იყოს თქვენი ანტივირუსული პროგრამების განახლება და სრული სისტემის სკანირება. დარწმუნდით, რომ ყველა პროგრამას დახურეთ სკანირების დაწყებამდე. ეს სკანირება შეიძლება რამდენიმე საათში მიიღოს, ასე რომ შეასრულოთ ეს ამოცანა, როდესაც კომპიუტერი არ უნდა გამოვიყენოთ. (თუ თქვენი კომპიუტერი უკვე ინფიცირებულია, ნამდვილად არ უნდა გამოიყენოთ იგი.)
თუ მავნე იძებნება, ანტივირუსული სკანერი ზოგადად მიიღებს ერთ სამ ქმედებას: სუფთა, საკარანტინო ან წაშლა . თუ სკანირების გაშვების შემდეგ მავნე მოხსნა, მაგრამ სისტემაში შეცდომები ან სიკვდილის ლურჯი ეკრანი მიიღებთ, საჭიროა სისტემური ფაილების აღდგენა .
ჩაირთვება უსაფრთხო რეჟიმში
უსაფრთხო რეჟიმი ხელს უშლის განაცხადების ჩატვირთვას და საშუალებას მოგცემთ ურთიერთქმედებენ ოპერაციულ სისტემაში უფრო კონტროლირებულ გარემოში. მიუხედავად იმისა, რომ ყველა ანტივირუსული პროგრამა ხელს შეუწყობს მას, ცდილობენ ჩატვირთვის შევიდა უსაფრთხო რეჟიმი და გაშვებული ანტივირუსული სკანირების იქიდან. თუ უსაფრთხო რეჟიმი არ ჩაიტვირთება ან თქვენი ანტივირუსი უსაფრთხოდ არ ჩაირთვება, სცადეთ ჩვეულებრივ ჩატვირთვა, მაგრამ დააჭირეთ და მართავს ცვლა ღილაკს, როდესაც Windows იტვირთება. ამგვარად, თავიდან უნდა აიცილონ პროგრამები (მათ შორის ზოგიერთი მავნე) Windows- ის გაშვების დროს დატვირთვისას.
თუ პროგრამები (ან მავნე) კვლავ იტვირთება, მაშინ ShiftOveride- ის პარამეტრი შეიძლება შეიცვალოს მავნე. სამუშაო, რომ ნახოთ, როგორ გამორთოთ ShiftOveride.
მცდელობა ხელით განთავსება და წაშლა მავნე
დღევანდელი malware ბევრი შეიძლება გამორთოთ ანტივირუსული პროგრამული უზრუნველყოფა და ამით შეუშლის მას ინფექციის მოხსნის. ამ შემთხვევაში, თქვენ შეგიძლიათ სცადოთ ხელით ამოიღონ ვირუსი თქვენი სისტემისგან. თუმცა, ვირუსის ამოღების მცდელობა მოითხოვს გარკვეულ უნარ-ჩვევებს და Windows- ის საზრიანობას. მინიმუმ, თქვენ უნდა იცოდეთ როგორ:
- გამოიყენეთ სისტემის რეესტრი
- ნავიგაცია გარემოს ცვლადების გამოყენებით
- იხილე საქაღალდეები და მოძებნეთ ფაილები
- განთავსება AutoStart შესვლის რაოდენობა
- ფაილების მიღება hash (MD5 / SHA1 / CRC)
- წვდომა Windows სამუშაო მენეჯერი
- ჩაირთვება უსაფრთხო რეჟიმში
თქვენ ასევე უნდა უზრუნველყოთ, რომ ფაილის გაფართოების მაყურებელი ჩართულია (ნაგულისხმევი არ არის, ასე რომ ეს არის ძალიან მნიშვნელოვანი ნაბიჯი). თქვენ ასევე უნდა დარწმუნდეთ, რომ autorun გამორთულია .
თქვენ ასევე შეგიძლიათ სცადოთ მავნე პროცესების დახურვა სამუშაო მენეჯერის გამოყენებით . უბრალოდ დააჭირეთ მარჯვენა ღილაკს პროცესის გსურთ შეჩერება და აირჩიოს "დასასრული პროცესი". თუ სამუშაო პროცესის მენეჯერის მეშვეობით ვერ პოულობთ სამუშაო პროცესს, შეგიძლიათ შეამოწმოთ საერთო AutoStart შესვლის რაოდენობა, რათა იპოვოს მდებარეობა, საიდანაც მავნე იტვირთება. გაითვალისწინეთ, რომ დღევანდელი მავნე უმეტესობა შეიძლება rootkit- ჩართულია და, შესაბამისად, დაიმალება.
თუ ვერ ხერხდება გაშვებული პროცესის (es) სამუშაო მენეჯერის გამოყენებით ან AutoStart- ის შესვლის წერტილების დათვალიერებისას, აწარმოეთ rootkit- სკანერი, რომელიც ცდილობენ და დაადგინონ ფაილები / პროცესები. მავალმა ასევე შეიძლება ხელი შეუშალოს საქაღალდის პარამეტრების ხელმისაწვდომობას ისე, რომ ვერ შეცვალოთ ეს პარამეტრები ფარული ფაილების ან ფაილის გაფართოებების სანახავად. ამ შემთხვევაში, თქვენ ასევე უნდა ხელახლა ჩართოთ ფოლდერის პარამეტრი მაყურებელი.
თუ თქვენ შეძლებთ წარმატებულად მოძებნოთ საეჭვო ფაილ (ებ) ი, მიიღოთ MD5 ან SHA1 hash ფაილ (ებ) ისთვის და გამოიყენეთ საძიებო სისტემა, რათა მოძებნოთ ის ინფორმაცია, რომლითაც შეგიძლიათ გამოიყენოთ hash. ეს განსაკუთრებით სასარგებლოა თუ არა ეჭვმიტანილი ფაილი მართლაც მუქარის ან ლეგიტიმური. თქვენ ასევე შეგიძლიათ წარადგინოთ ფაილი ონლაინ სკანერის დიაგნოსტიკისთვის.
მუქარის ფაილების გამოვლენის შემდეგ, თქვენი შემდეგი ნაბიჯი იქნება მათი წაშლა. ეს შეიძლება იყოს სახიფათო, როგორც malware, როგორც წესი, იყენებს მრავალი ფაილი, რომ მონიტორინგი და თავიდან მუქარის ფაილი მიმდინარეობს წაიშალოს. თუ შეუძლებელია მუქარის ფაილის წაშლა, სცადეთ დაარეგისტრიროთ ფაილი დაკავშირებულ DLL ან შეწყვიტოს winlogon პროცესი და სცადოთ წაშლა ფაილის (ებ) ის.
შექმნა ჩამტვირთავი სამაშველო CD
თუ ზემოთ აღნიშნული ნაბიჯები არ მუშაობს, შეიძლება დაგჭირდეთ სამაშველო CD, რომელიც უზრუნველყოფს ინფიცირებულ დისკზე პასიური ხელმისაწვდომობას. პარამეტრები მოიცავს BartPE (Windows XP), VistaPE (Windows Vista) და WindowsPE (Windows 7).
სამაშველო დისკის ჩატვირთვის შემდეგ, კიდევ ერთხელ შეამოწმეთ საერთო AutoStart შესვლის რაოდენობა, რათა იპოვოს მდებარეობა, საიდანაც მავნე იტვირთება. დაათვალიერეთ ამ AutoStart შესვლის წერტილებში მდებარე ადგილებში და წაშალეთ მუქარის ფაილი. (თუ დარწმუნებული არ არის, მიიღოთ MD5 ან SHA1 hash და გამოიყენოთ თქვენი საყვარელი საძიებო სისტემა, გამოიძიონ ფაილები, რომ hash.
ბოლო კურორტი: Reformat და Reinstall
საბოლოო, მაგრამ ხშირად საუკეთესო ვარიანტი არის reformat ინფიცირებული კომპიუტერის მყარ დისკზე და გადააყენეთ ოპერაციული სისტემა და ყველა პროგრამა. რაც ართულებს, ეს მეთოდი უზრუნველყოფს უსაფრთხო შესაძლო აღდგენას ინფექციისგან. დარწმუნდით შეცვალოთ თქვენი პაროლი პაროლისთვის კომპიუტერისთვის და ნებისმიერი სენსიტიური ინტერნეტ-საიტებისთვის (მათ შორის საბანკო, სოციალური ქსელი, ელ-ფოსტა და ა.შ.), თქვენი სისტემის აღდგენის დასრულების შემდეგ.
გაითვალისწინეთ, რომ ზოგადად დაცულია მონაცემების ფაილების აღსადგენად (ანუ თქვენ მიერ შექმნილ ფაილებს), პირველ რიგში, უნდა უზრუნველყოთ, რომ ისინი არ იშურებენ ინფექციას. თუ თქვენი სარეზერვო ფაილი ინახება USB დისკზე, არ დააგემოვნოთ იგი ახლად აღდგენილი კომპიუტერიდან, სანამ არ გამორთეთ autorun . წინააღმდეგ შემთხვევაში, ავტონუნური ჭიის საშუალებით რეინფექციის შანსი ძალიან მაღალია.
ავტომატური გამორთვის შემდეგ, დააინსტალირეთ სარეზერვო დისკზე და დააინსტალიროთ რამდენიმე სხვადასხვა ონლაინ სკანერის გამოყენებით . თუ თქვენ გაქვთ სუფთა ჯანმრთელობის ჯანმრთელობის ორი ან მეტი ონლაინ სკანერები, მაშინ თქვენ შეგიძლიათ გრძნობენ უსაფრთხო აღდგენა იმ ფაილებს თქვენი აღდგენილი კომპიუტერი.