O infecție malware poate prezenta o serie de simptome - sau deloc. Într-adevăr, amenințările cele mai insidioase (parolele și troienele de furt de date) prezintă rareori semne de infecție. În alte cazuri, cum ar fi scareware, este posibil să apară o încetinire a sistemului sau o incapacitate de a accesa anumite utilitare, cum ar fi Task Manager.
În funcție de nivelul dvs. de experiență, există diferite opțiuni pe care le puteți încerca. În continuare este o listă a opțiunilor care încep cu cea mai ușoară și lucrează până la cele mai avansate.
Încercați mai întâi software-ul Antivirus
Dacă computerul dvs. Windows este infectat cu un virus, primul pas ar trebui să fie actualizarea software-ului antivirus și efectuarea unei scanări complete a sistemului. Asigurați-vă că ați închis toate programele înainte de a începe scanarea. Această scanare poate dura mai multe ore, deci îndepliniți această sarcină atunci când nu este nevoie să folosiți computerul pentru o vreme. (Dacă computerul dvs. este deja infectat, nu ar trebui să îl utilizați oricum.)
Dacă se găsește programe malware, scanerul antivirus va avea în general una din cele trei acțiuni: curățare, carantină sau ștergere . Dacă după efectuarea scanării, malware-ul este eliminat, dar primiți erori de sistem sau un ecran albastru de deces, poate fi necesar să restaurați fișierele de sistem lipsă .
Puneți în modul de siguranță
Modul sigur împiedică încărcarea aplicațiilor și vă permite să interacționați cu sistemul de operare într-un mediu mai controlat. Deși nu toate programele antivirus o vor sprijini, încercați să porniți din nou în Safe Mode și să rulați scanarea antivirus de acolo. Dacă modul de siguranță nu pornește sau antivirusul dvs. nu se execută în modul sigur, încercați să porniți în mod normal, dar apăsați și mențineți apăsată tasta Shift când Windows începe să se încarce. Acest lucru ar trebui să împiedice încărcarea oricăror aplicații (inclusiv unele programe malware) când Windows este pornit.
Dacă aplicațiile (sau programele malware) se încarcă încă, este posibil ca setarea ShiftOveride să fi fost modificată de malware. Pentru a rezolva această problemă, consultați Cum se dezactivează ShiftOveride.
Încercați să localizați și să eliminați manual programul malware
O mare parte din programele malware de astăzi pot dezactiva software-ul antivirus și astfel îl pot împiedica să elimine infecția. În acest caz, puteți încerca să eliminați manual virusul din sistem. Cu toate acestea, încercarea de a elimina manual un virus necesită un anumit nivel de pricepere și Windows savvy. Cel puțin trebuie să știți cum să:
- Utilizați registrul de sistem
- Navigați utilizând variabilele de mediu
- Răsfoiți dosarele și localizați fișierele
- Localizați punctele de intrare AutoStart
- Obțineți un hash (MD5 / SHA1 / CRC) al unui fișier
- Accesați Managerul de activități Windows
- Puneți în modul de siguranță
De asemenea, trebuie să vă asigurați că vizualizarea extensiilor de fișiere este activată (implicit nu este, deci este un pas extrem de important). De asemenea, va trebui să vă asigurați că autorun este dezactivat .
De asemenea, puteți încerca să închideți procesele malware utilizând Task Manager . Doar faceți clic dreapta pe procesul pe care doriți să îl opriți și alegeți "finalizați procesul". Dacă nu puteți localiza procesele în execuție prin Task Manager, puteți inspecta punctele de acces simple AutoStart pentru a găsi locația de la care se încarcă malware-ul. Rețineți, însă, că o mare parte din programele malware de astăzi pot fi activate de rootkit și, astfel, vor fi ascunse.
Dacă nu reușiți să localizați procesele care se execută utilizând Managerul de activități sau inspectând punctele de intrare AutoStart, executați un scanner de rootkit pentru a încerca să identificați fișierele / procesele implicate. De asemenea, programele malware pot împiedica accesul la opțiunile folderului, astfel încât să nu puteți schimba aceste opțiuni pentru a vizualiza fișiere ascunse sau extensii de fișiere. În acest caz, va trebui, de asemenea, să reactivați afișarea opțiunii de folder.
Dacă reușiți să localizați cu succes fișierele suspecte, obțineți hash-ul MD5 sau SHA1 pentru fișierele și utilizați un motor de căutare pentru a căuta detalii despre el folosind hash-ul. Acest lucru este util în special pentru a determina dacă un dosar suspect este într-adevăr rău intenționat sau legitim. De asemenea, puteți trimite fișierul la un scanner online pentru diagnosticare.
Odată ce ați identificat fișierele rău intenționate, următorul pas va fi să le ștergeți. Acest lucru poate fi dificil, deoarece malware-ul utilizează de obicei mai multe fișiere care monitorizează și împiedică ștergerea fișierelor rău intenționate. Dacă nu reușiți să ștergeți un fișier rău intenționat, încercați să vă deselectați dll-ul asociat fișierului sau să opriți procesul winlogon și încercați din nou să ștergeți fișierul (fișierele).
Creați un CD de salvare bootabil
Dacă nu funcționează niciunul dintre pașii de mai sus, este posibil să fie necesar să creați un CD de salvare care să asigure accesul în stare latentă la unitatea infectată. Opțiunile includ BartPE (Windows XP), VistaPE (Windows Vista) și WindowsPE (Windows 7).
După ce porniți la CD-ul de salvare, verificați din nou punctele comune de acces AutoStart pentru a găsi locația de la care se încarcă malware-ul. Navigați la locațiile furnizate în aceste puncte de intrare AutoStart și ștergeți fișierele rău intenționate. (Dacă nu sunteți sigur, obțineți hash- ul MD5 sau SHA1 și utilizați motorul dvs. de căutare preferat pentru a investiga fișierele utilizând acel hash.
Ultima stațiune: Reformați și reinstalați
Opțiunea finală, dar adesea cea mai bună este reformularea hard disk-ului calculatorului infectat și reinstalarea sistemului de operare și a tuturor programelor. În timp ce este obositor, această metodă asigură cea mai sigură recuperare posibilă de la infecție. Asigurați-vă că schimbați parolele de conectare pentru computer și pentru orice situri online sensibile (inclusiv bancare, rețele sociale, e-mail etc.), după ce ați finalizat restaurarea sistemului.
Rețineți că, deși este în general sigur să restaurați fișierele de date (de ex. Fișierele pe care le-ați creat), mai întâi trebuie să vă asigurați că acestea nu conțin și o infecție. Dacă fișierele de rezervă sunt stocate pe o unitate USB, nu o conectați în noul computer recuperat până nu dezactivați autorunul . În caz contrar, șansa de reinfectare prin intermediul unui vier autorun este extrem de ridicată.
După ce dezactivați autorun, conectați unitatea de rezervă și scanați-l utilizând câteva scanere online diferite. Dacă primiți o factură curată de sănătate de la două sau mai multe scanere online, atunci vă puteți simți în siguranță în restaurarea acestor fișiere pe calculatorul dvs. restabilit.