A rosszindulatú programok fertőzése számos tünetet mutathat - vagy egyáltalán nem. Valójában a legféltettebb fenyegetések (jelszókezelők és adatlopás trójaiak) ritkán mutatják a fertőzés jelzőjeit. Más esetekben, mint pl. A "scareware" alkalmazás, a rendszer lassulása vagy bizonyos segédprogramok, mint például a Feladatkezelő hozzáférése nem lehetséges.
A tapasztalat szintjétől függően számos lehetőség közül választhat. Az alábbiakban felsoroljuk azokat a lehetőségeket, amelyek a legegyszerűbbek és a legfejlettebbek között haladnak.
Próbálja ki először a víruskereső programot
Ha a Windows számítógépe fertőzött vírussal, első lépésként frissítse a víruskereső programot, és futtassa a teljes rendszerellenőrzést. Győződjön meg róla, hogy bezárja az összes programot a szkennelés futtatása előtt Ez a beolvasás több órát is igénybe vehet, ezért végezze el ezt a feladatot, ha nem kell egy darabig használni a számítógépet. (Ha a számítógép már fertőzött, valójában nem szabad használni.)
Ha rosszindulatú programot talál, akkor a víruskereső általában három művelet egyikét veszi igénybe: tiszta, karantén vagy törlés . Ha a vizsgálat végrehajtása után a rosszindulatú program eltávolításra kerül, de rendszerhibák vagy kék képernyő a halál miatt, előfordulhat, hogy helyre kell állítania a hiányzó rendszerkészleteket .
Biztonsági módba kapcsol
A Biztonságos mód megakadályozza az alkalmazások betöltését, és lehetővé teszi az operációs rendszerrel való együttműködést egy szabályozott környezetben. Bár nem minden víruskereső program támogatja, próbálkozzon a Biztonsági módba való indítással és víruskeresés futtatásával. Ha a Biztonsági mód nem indul el, vagy a vírusölő nem futtatható védett módban, próbálja meg rendesen indítani a rendszert, de nyomja meg és tartsa lenyomva a Shift billentyűt, amikor a Windows elkezdi a betöltést. Ehhez meg kell akadályoznia, hogy bármely alkalmazás (beleértve a rosszindulatú programokat is) betöltődjön a Windows indításakor.
Ha az alkalmazások (vagy a rosszindulatú programok) továbbra is betöltődnek, a rosszindulatú program megváltoztatta a ShiftOveride beállítást. A megoldáshoz forduljon a ShiftOveride letiltása című témakörben.
Kísérlet a kémprogramok kézi megtalálására és eltávolítására
A mai malware-k nagy része letiltja a víruskereső programokat, és így megakadályozza, hogy eltávolítsa a fertőzést. Ebben az esetben megpróbálhatja manuálisan eltávolítani a vírust a rendszerből. Azonban a vírus manuális eltávolítására irányuló kísérlet megköveteli bizonyos szintű készség és a Windows hozzáértését. Legalábbis tudnia kell, hogyan kell:
- Használja a rendszer rendszerleíró adatbázisát
- Navigáljon környezeti változók használatával
- Keresse meg a mappákat és keresse meg a fájlokat
- Keresse meg az AutoStart belépési pontokat
- Szerezzen le egy fájlt (MD5 / SHA1 / CRC)
- Nyissa meg a Windows Feladatkezelőt
- Biztonsági módba kapcsol
Biztosítani kell azt is, hogy a fájlkiterjesztés megtekintése engedélyezett legyen (alapértelmezés szerint nem, tehát ez rendkívül fontos lépés). Biztosítani kell azt is, hogy az autorun le van tiltva .
Megpróbálhatja bezárni a rosszindulatú programok folyamatát is a Feladatkezelő segítségével. Egyszerűen kattintson a jobb gombbal a leállítani kívánt folyamatra és válassza a "végső folyamat" lehetőséget. Ha nem tudja megtalálni a folyamatokat a Feladatkezelő segítségével, akkor ellenőrizheti a közös AutoStart belépési pontokat, hogy megtalálja a helyszínt, ahonnan a rosszindulatú program betöltődik. Ne feledje azonban, hogy a mai malware nagy része rootkit-engedélyezett lehet, ezért elrejtődik a nézetből.
Ha nem tudja megtalálni a futási folyamatokat a Feladatkezelővel vagy az AutoStart belépési pontok ellenőrzésével, futtasson egy rootkit-szkennert, hogy megpróbálja azonosítani az érintett fájlokat / folyamatokat. A rosszindulatú programok megakadályozhatják a mappákhoz való hozzáférést is, így az ilyen beállításokat nem tudja megváltoztatni a rejtett fájlok vagy fájlkiterjesztések megtekintéséhez. Ebben az esetben a mappa opcióinak megtekintését újra engedélyezni kell.
Ha képesek vagyunk sikeresen megtalálni a gyanús fájlokat, szerezzük be az MD5 vagy SHA1 hash fájlt a fájlokhoz, és használjunk egy keresőmotort, hogy a hash segítségével keressen rá részleteket. Ez különösen hasznos annak eldöntéséhez, hogy egy gyanús fájl valóban rosszindulatú vagy törvényes. A fájlt egy online szkennerhez is elküldheti a diagnosztika számára.
A rosszindulatú fájlok azonosítása után a következő lépés törölni őket. Ez bonyolult lehet, mivel a rosszindulatú programok általában olyan fájlokat használnak, amelyek megfigyelik és megakadályozzák a rosszindulatú fájlok törlését. Ha nem tudsz rosszindulatú fájlt törölni, próbáld meg törölni a fájlhoz tartozó dll-t , vagy leállítani a winlogon folyamatát, és próbáld meg újra törölni a fájlokat.
Létrehozható Bootable Rescue CD-t
Ha a fenti lépések egyike sem működik, létre kell hoznia egy mentési CD-t, amely alvó hozzáférést biztosít a fertőzött meghajtóhoz. A lehetőségek közé tartozik a BartPE (Windows XP), a VistaPE (Windows Vista) és a WindowsPE (Windows 7).
Miután elindította a mentési CD-t, ellenőrizze a közös AutoStart belépési pontokat, hogy megtalálja a helyszínt, ahonnan a rosszindulatú program betöltődik. Keresse meg ezeket az AutoStart belépési pontokban megadott helyeket, és törölje a rosszindulatú fájlokat. (Ha nem biztos, szerezze be az MD5 vagy az SHA1 hash-ot, és használja a kedvenc keresőmotorját a hash-fájlok vizsgálatához.
Utolsó település: Reformat és újratelepítés
A végső, de gyakran a legjobb megoldás a fertőzött számítógép merevlemezének újraformázása és az operációs rendszer és az összes program újratelepítése. Míg unalmas, ez a módszer biztosítja a lehető legbiztonságosabb gyógyulást a fertőzéstől. A rendszer helyreállítása után feltétlenül módosítsa a számítógép és az érzékeny webhelyeket (beleértve a banki szolgáltatásokat, a közösségi hálózatokat, az e-maileket stb.) Tartozó bejelentkezési jelszavakat.
Ne feledje, hogy míg általában helyénvaló az adatfájlok (például a létrehozott fájlok) helyreállítása, először biztosítania kell, hogy ne fertőzzék meg. Ha a biztonsági másolati fájlokat USB meghajtón tárolja, ne csatlakoztassa újra az újonnan visszaállított számítógéphez, amíg ki nem kapcsolta az automatikus lejátszást . Egyébként az autorun féregen keresztül történő újbóli fertőzés esélye rendkívül magas.
Az autorun letiltása után csatlakoztassa a mentési meghajtót, és szkennelje be néhány különböző online szkenner használatával . Ha két vagy több online szkennerről kap egy tiszta egészségbiztosítást, akkor nyugodtan érezheti magát biztonságosan a helyreállított számítógépen.