Malfacila infekto povas montri tabulon de simptomoj - aŭ nenio. Efektive, la plej insidaj minacoj (pasvortoj kaj ŝtelistoj de ŝteloj) malofte montras iujn signojn de infekto. En aliaj kazoj, kiel skalo, vi povas sperti malrapidan sistemon aŭ nekapablon por aliri iujn utilecojn kiel Task Manager.
Depende de via sperta nivelo, ekzistas diversaj ebloj, kiujn vi povas provi. Sekvanta estas listo de tiuj ebloj komencante kun la plej facila kaj laboranta tra al pli progresinta.
Provu vian Antivirus-Programaron Unue
Se via komputila Vindozo infektas viruson, via unua paŝo devus esti ĝisdatigi vian antivirusan programaron kaj kuri plenan sistemon. Certigu, ke vi fermu ĉiujn programojn antaŭ ol ekzekuti la skanon. Ĉi tiu skizado povas preni plurajn horojn, do plenumi ĉi tiun taskon kiam vi ne bezonas uzi la komputilon dum momento. (Se via komputilo jam estas infektita, vi vere ne devus uzi ĝin ĉie.)
Se malware estas trovita, la antivirusa skanilo ĝenerale prenos unu el tri agoj: pura, kvaranteno, aŭ forigo . Se post kuri la scanon, la malware estas forigita, sed vi ricevas sistemajn erarojn aŭ bluan ekranon de morto, eble vi devas restaŭri mankas sistemajn dosierojn .
Ŝalti en Sekura Modo
Sekura Modo malhelpas la aplikojn de ŝarĝo kaj permesas interagi kun la mastruma sistemo en pli kontrolita medio. Kvankam ne ĉiuj antivirusaj programoj subtenos ĝin, provu eksalti en Sekura Modo kaj kurante antivirusan skanon de tie. Se Sekura Modo ne eksaltos aŭ via kontraŭviruso ne kuros en Sekura Modo, provu eksalti kutime, sed premu kaj tenu la ŝlosilon de ŝovo kiam Windows komencos ŝarĝi. Do tiel devus malhelpi iujn aplikojn (inkluzive de iuj malware) de ŝarĝo kiam Windows komenciĝas.
Se aplikaĵoj (aŭ la malware) ankoraŭ ŝarĝas, tiam la ŝlosilo ShiftOveride eble ŝanĝiĝis per la malware. Por solvi tion, vidu kiel malebligi ShiftOveride.
Provu Manly Lokalizi kaj Forigi la Malware
Multaj el la malware de hodiaŭ povas malŝalti programojn antivirus kaj tiel eviti ĝin forigi la infekton. En tiu kazo, vi povas provi forigi la virus de via sistemo. Tamen, provante permane forigi viruson postulas certan nivelon de kapableco kaj Vindozo. Al minimumo, vi devos scii kiel:
- Uzu la sistemon-registron
- Navigu uzante mediajn variablojn
- Foliumi dosierujojn kaj lokalizi dosierojn
- Lokalizu aŭtomataj punktoj de aŭtomataĵoj
- Akiri hash (MD5 / SHA1 / CRC) de dosiero
- Aliri la Vindoblan Taskministrilon
- Ŝalti en Sekura Modo
Vi ankaŭ bezonos certigi, ke la etendaĵo de la dosiero vidiĝas ebligita (defaŭlte, ĝi ne estas, do ĉi tio estas ekstreme grava paŝo). Vi ankaŭ bezonos certigi ke autorun estas malŝaltita .
Vi ankaŭ povas provi fermi la malware-procezojn per Task Manager . Simple klaku la procezon, kiun vi volas halti kaj elekti "fina procezo". Se vi ne povas lokalizi la funkciadajn procezojn per Task Manager, vi povas kontroli komentajn aŭtomatetrajn punktojn por trovi la lokon, de kiu la malware ŝarĝas. Rimarku tamen, ke multe da hodiaŭa malware eble estas rootkit-ebligita kaj tiel estos kaŝita de vido.
Se vi ne povas lokalizi la kurantan procezon (j) uzanta Task Manager aŭ per inspektado de la aŭtomataj punktoj de eniro, ekzekutu radikalajn skanilon por provi identigi la dosierojn / procezojn implikitajn. Malware ankaŭ povas malhelpi aliron al dosierujoj, por ke vi ne povas ŝanĝi tiujn eblojn por vidi kaŝitajn dosierojn aŭ dosierajn etendojn. En ĉi tiu kazo, vi ankaŭ bezonos re-ebligi dosierujon-opcion.
Se vi povas sukcese lokalizi la sospezajn dosierojn, akiru la MD5 aŭ SHA1-hakon por la dosiero (j) kaj uzu serĉilon por serĉi detalojn pri ĝi uzante la hash. Ĉi tio estas aparte utila por determini ĉu sospekta dosiero ja estas malica aŭ laŭleĝa. Vi ankaŭ povas sendi la dosieron al reta skanilo por diagnozo.
Unufoje vi identigis la malbonajn dosierojn, via sekva paŝo estos forviŝi ilin. Ĉi tio povas rezulti malfacila, ĉar malware kutime uzas multoblajn dosierojn kiuj monitorigas kaj malhelpas la malicajn dosierojn esti forigitaj. Se vi ne povas forigi malbonan dosieron, provu ne rekuperi la dll asociitan kun la dosiero aŭ ĉesi la procezon winlogon kaj provu forigi la dosierojn denove.
Krei Bootable Rescue KD
Se neniu el la supraj paŝoj funkcias, vi eble bezonos krei rekuperon KD kiu provizas dormantan aliron al la infektita disko. Opcioj inkluzivas BartPE (Windows XP), VistaPE (Windows Vista), kaj WindowsPE (Windows 7).
Post eksaltado al la rekupero-KD, denove inspektu la komunajn Aŭtomatatajn poentojn por trovi la lokon, de kiu la malware ŝarĝas. Foliumu al la lokoj provizitaj en ĉi tiuj aŭtomataj punktoj de aŭtomataĵoj kaj forigu la malbonajn dosierojn. (Se nepre, akiru la MD5 aŭ SHA1-hash kaj uzu vian plej ŝatatan serĉilon por enketi la dosierojn per tiu hash.
Lasta feriejo: Reformu kaj reinstali
La fina, sed ofte la plej bona elekto estas reformi la malmola disko de infektitaj komputiloj kaj rekomenci la mastruman sistemon kaj ĉiujn programojn. Dum teda, ĉi tiu metodo certigas la plej sekuran reakiron de la infekto. Nepre ŝanĝi viajn ensalutajn pasvortojn por la komputilo kaj iuj sentivaj enretaj retejoj (inkluzive de bankado, sociaj retoj, retpoŝto, ktp), post kiam vi kompletigis restarigi vian sistemon.
Memoru, ke kvankam ĝenerale estas sekura restarigi datumajn dosierojn (te dosierojn, kiujn vi kreis), unue vi devas certigi, ke ili ankaŭ ne portas infekton. Se viaj kopiaj dosieroj estas stokitaj sur USB-stirado, ne replenigu ĝin en vian lastan restarigitan komputilon ĝis vi malŝaltis aŭtomate . Alie, la ŝanco de reinfekcio per aŭtomorma vermo estas ekstreme alta.
Post malŝalti autorun, aldonu vian kopion de sekureco kaj skani ĝin per kelkaj malsamaj interretaj skaniloj . Se vi ricevas puran bekon de sano de du aŭ pli enretaj skaniloj, tiam vi povas senti sekura restarigo de tiuj dosieroj al via restarigita PC.