'N malware infeksie kan 'n verskeidenheid van simptome vertoon - of glad nie. Trouens, die mees verraderlike dreigemente (wagwoord stealers en data-diefstal trojans) toon selde enige tekens van infeksie. In ander gevalle, soos scareware, kan jy die verlangsaming van die stelsel ervaar of 'n onvermoë om toegang tot sekere nutsprogramme soos Taakbestuurder te verkry.
Afhangende van jou ervaring vlak, is daar verskeie opsies wat jy kan probeer. Hier volg 'n lys van die opsies wat begin met die maklikste en deurwerk na die meer gevorderde.
Probeer eers jou Antivirus-sagteware
As u Windows-rekenaar besmet is met 'n virus, moet u eerste stap u antivirusprogramme opdateer en 'n volledige stelsel scan uitvoer. Maak seker dat jy alle programme sluit voordat die skandering uitgevoer word. Hierdie skandering kan 'n paar uur neem, so voer hierdie taak uit wanneer jy nie die rekenaar vir 'n rukkie hoef te gebruik nie. (As jou rekenaar alreeds besmet is, moet jy dit regtig nie gebruik nie.)
As malware gevind word, sal die antivirus-skandeerder gewoonlik een van drie aksies neem: skoon, kwarantyn of verwyder . As die skandering uitgevoer word, word die wanware verwyder, maar u ontvang stelselfoute of 'n blou skerm van die dood. U moet dalk die nodige stelsel lêers herstel .
Boot in veilige af
Veilige af verhoed dat aansoeke laai en laat jou in wisselwerking met die bedryfstelsel in 'n meer beheerde omgewing. Alhoewel nie alle antivirusprogramme dit sal ondersteun nie, probeer om die veilige af te begin en 'n antivirus-skandering van daar af te voer. As Veilige af nie begin nie, of jou antivirus nie in die Veilige af sal hardloop nie, probeer normaalweg opstart, maar hou die skuif sleutel in en hou die hou wanneer Windows begin laai. Dit moet voorkom dat enige aansoeke (insluitende sommige malware) van laai wanneer Windows begin word.
As aansoeke (of die malware) nog steeds laai, kan die ShiftOveride-instelling dalk deur die malware verander word. Om dit te verwerk, sien hoe om ShiftOveride uit te skakel.
Poging om handmatig te vind en verwyder die malware
Baie van vandag se malware kan antivirusprogrammatuur deaktiveer en sodoende voorkom dat die infeksie verwyder word. In daardie geval kan u poog om die virus uit u stelsel te verwyder. Egter probeer om 'n virus handmatig te verwyder, vereis 'n sekere vlak van vaardigheid en Windows vaardig. Op 'n minimum moet jy weet hoe om:
- Gebruik die stelsel register
- Navigeer met omgewingsveranderlikes
- Blaai deur dopgehou en vind lêers
- Soek outomatiese toegangspunte
- Verkry 'n hash (MD5 / SHA1 / CRC) van 'n lêer
- Gaan na die Windows-taakbestuurder
- Boot in veilige af
U moet ook seker maak dat lêeruitbreidingsvertoning geaktiveer is (standaard is dit nie, so dit is 'n uiters belangrike stap). Jy moet ook seker maak dat autorun is afgeskakel .
U kan ook probeer om die malware-prosesse te sluit deur Taakbestuurder te gebruik. Klik met die rechtermuisknop op die proses wat u wil stop en kies 'einde proses'. As u nie die lopende prosesse via Task Manager kan opspoor nie, kan u algemene instellings vir outomatiese opstart inspekteer om die plek te vind waaruit die malware laai. Let egter daarop dat baie van vandag se wanware dalk rootkit-geaktiveer kan word en dus verborge sal wees.
As u nie die lopende proses (e) kan gebruik met behulp van Taakbestuurder of deur die instellings vir AutoStart te inspekteer nie, voer 'n rootkit-skandeerder uit om die betrokke lêers / prosesse te identifiseer. Malware kan ook toegang tot gidsopsies voorkom, sodat jy nie die opsies kan verander om verborge lêers of lêeruitbreidings te sien nie. In daardie geval moet jy ook die opsie vir die opsie vir die gids opsie weer aktiveer.
As u die verdagte lêer (s) suksesvol kan vind, verkry u die MD5- of SHA1-hash vir die lêer (s) en gebruik 'n soekenjin om besonderhede te soek oor die gebruik van die hash. Dit is veral nuttig om te bepaal of 'n verdagte lêer inderdaad kwaadwillig of wettig is. U kan die lêer ook by 'n aanlyn skandeerder vir diagnose indien.
Sodra u die kwaadwillige lêers geïdentifiseer het, sal u volgende stap wees om dit te verwyder. Dit kan moeilik wees, aangesien malware gewoonlik meervoudige lêers gebruik wat monitor en voorkom dat die skadelike lêers verwyder word. As jy nie 'n kwaadwillige lêer kan verwyder nie, probeer om die dll wat met die lêer geassosieer word, te registreer of stop die winlogon-proses en probeer weer die lêer (te) te verwyder.
Skep 'n opstartbare reddings-CD
As geen van bogenoemde stappe werk nie, moet u dalk 'n reddings-CD skep wat dormante toegang tot die besmette dryf bied. Opsies sluit in BartPE (Windows XP), VistaPE (Windows Vista) en WindowsPE (Windows 7).
Nadat u na die reddings-CD gestoor het , moet u weer die gewone instellings vir outomatiese opstart inspekteer om die plek te vind waaruit die malware laai. Blaai na die liggings wat in hierdie Outo-opstartpunte verskaf word en verwyder die kwaadwillige lêers. (As jy nie seker is nie, kry die MD5 of SHA1-hash en gebruik jou gunsteling soekenjin om die lêers met behulp van die hash te ondersoek.
Laaste Oord: Herskryf en herinstalleer
Die finale, maar dikwels die beste opsie is om die besmette rekenaar se hardeskyf te hervorm en die bedryfstelsel en alle programme weer te installeer. Terwyl vervelig, verseker hierdie metode die veiligste moontlike herstel van die infeksie. Maak seker dat u u aanmeldwagwoorde vir die rekenaar en enige sensitiewe webwerwe (insluitend bankdienste, sosiale netwerk, e-pos, ens.) Verander nadat u die stelsel herstel het.
Hou in gedagte dat terwyl dit algemeen veilig is om data lêers te herstel (dws lêers wat jy self geskep het), moet jy eers seker maak dat hulle nie ook 'n infeksie besit nie. As u rugsteunlêers op u0026 # 39; n USB-stasie gestoor word, moet u dit nie in u nuut gerestureerde rekenaar koppel totdat u die autorun gedeaktiveer het nie . Andersins is die kans op herinfectie via 'n autorunwurm uiters hoog.
Na u0026 # 39; n outomatiese uitschakeling, steek jou Friends Drive en scan dit met behulp van 'n paar verskillende aanlyn skandeerders . As u 'n skoon gesondheidsverklaring van twee of meer aanlynskandeerders kry, kan u veilig die lêers herstel na u herstelde rekenaar.