Съдържание
- Вашият компютър болен ли е? Опитайте тези домашни средства
- Стартирайте антивирусен софтуер
- Стартиране в безопасен режим
- Опит за локално намиране и премахване на зловредния софтуер
- Създайте Bootable Rescue CD
- Като краен курорт, преформатирайте и преинсталирайте
Вашият компютър болен ли е? Опитайте тези домашни средства
Инфекцията със злонамерен софтуер причинява редица симптоми или изобщо никакви. Най-сериозните заплахи (като крадци на пароли и кражби на данни) рядко водят до признаци на инфекция. С други видове злонамерен софтуер, като например софтуер за изплашване, вашата система може да се забави или може да нямате достъп до определени помощни програми, като например диспечер на задачи.
Когато компютърът ви се зарази, опитайте някои решения "направи си сам". Разработихме списък с вашите опции, като започнем от най-лесните и преминем към по-напредналите.
Някои от по-модерните методи може да изискват помощта на професионален или технически познат приятел. Също така, няма нито един стъпка по стъпка процес за фиксиране на вируси. От многото хиляди варианти в природата всеки се нуждае от специфична процедура за разрешаване.
Стартирайте антивирусен софтуер
Ако вашият компютър с Windows е заразен с вирус, първата ви стъпка е да актуализирате своя антивирусен софтуер и да извършите пълно сканиране на системата.
Затворете всички програми, преди да стартирате сканирането.
Процесът може да отнеме няколко часа, така че изпълнете тази задача, когато не е необходимо да използвате компютъра известно време (ако компютърът ви е заразен, не трябва да го използвате).
Ако антивирусният софтуер намери зловреден софтуер, той ще предприеме едно от трите действия: почистване, карантина или изтриване. Ако след стартиране на сканирането зловредният софтуер се премахва, но получавате системни грешки или син екран на смърт, може да се наложи да възстановите липсващите системни файлове.
Стартиране в безопасен режим
Безопасният режим предотвратява зареждането на приложенията, така че да можете да взаимодействате с операционната система в контролирана среда. Не всички антивирусни програми го поддържат, но опитайте да стартирате в Safe Mode и да стартирате антивирусно сканиране от там.
Ако Safe Mode не се стартира или антивирусният ви софтуер не работи в Safe Mode, заредете компютъра нормално и след това натиснете и задръжте изместване клавиш, когато Windows започне да се зарежда. Този натискане на клавиша предотвратява зареждането на всички приложения (включително някои злонамерен софтуер) при стартиране на Windows.
Ако приложенията (или злонамереният софтуер) все още се зареждат, настройката Shift override може да бъде променена от зловредния софтуер. За да заобиколите това, деактивирайте клавиша Shift.
Опит за локално намиране и премахване на зловредния софтуер
Зловредният софтуер може да деактивира антивирусния софтуер, като не му позволява да премахне инфекцията. В този случай премахнете ръчно вируса от вашата система.
Опитът за ръчно премахване на вирус изисква определено ниво на умения и познания за Windows.
Поне трябва да знаете как да:
- Използвайте системния регистър
- Навигирайте, използвайки променливи на средата
- Преглеждайте папки и намерете файлове
- Намерете точките за автоматично стартиране
- Получете хеш (MD5 / SHA1 / CRC) на файл
- Достъп до мениджъра на задачи на Windows
- Стартирайте в безопасен режим
Също така се уверете, че прегледът на разширения на файлове е активиран (по подразбиране не е, така че това е изключително важна стъпка) и че автозапускането е деактивирано.
Можете също да опитате да затворите процесите на злонамерен софтуер, като използвате Task Manager. За целта щракнете с десния бутон върху процеса, който искате да спрете, и изберете Последна задача.
Ако не можете да намерите стартиращите процеси с помощта на диспечера на задачи, проверете общи точки за въвеждане в AutoStart, за да откриете откъде се зарежда зловредният софтуер. Имайте предвид обаче, че зловредният софтуер може да е активиран за rootkit и да е скрит от изглед.
Ако не можете да намерите стартиращите процеси с помощта на диспечера на задачи или като инспектирате точките за въвеждане на AutoStart, стартирайте скенер за rootkit, за да идентифицирате съответните файлове или процеси. Зловредният софтуер може също да предотврати достъпа до опциите на папките, което прави невъзможно промяната на опциите за преглед на скрити файлове или разширения на файлове. В този случай отново активирайте преглед на опцията на папката.
Ако намерите подозрителните файлове, вземете MD5 или SHA1 хеш за файловете и извършете търсене на подробности за тях, като използвате хеша. Този метод се използва за определяне дали заподозрените файлове са злонамерени или не. Можете също да изпратите файловете в онлайн скенер за диагностика.
След като идентифицирате злонамерените файлове, следващата стъпка е да ги изтриете. Това действие може да бъде сложно, тъй като злонамерен софтуер обикновено използва множество файлове, които наблюдават и предотвратяват изтриването на злонамерени файлове. Ако не можете да изтриете злонамерен файл, регистрирайте DLL, свързан с него, или спрете процеса на winlogon и го изтрийте отново.
Създайте Bootable Rescue CD
Ако не сте успешни с горните стъпки, създайте спасителен компактдиск, който осигурява сънлив достъп до заразения диск. Опциите включват BartPE (Windows XP), VistaPE (Windows Vista) и WindowsPE (Windows 7).
В Windows 10 или Windows 8 / 8.1 използвайте инструмента за възстановяване на системата вместо спасителен компактдиск.
След зареждане на спасителния компактдиск, проверете общите входни точки за AutoStart, за да намерите мястото, от което се зарежда зловредният софтуер. Прегледайте местата, предоставени в тези входни точки за AutoStart и изтрийте злонамерените файлове. (Ако не сте сигурни, вземете хеша на MD5 или SHA1 и извършете онлайн търсене, за да разгледате файловете, използващи този хеш.)
Като краен курорт, преформатирайте и преинсталирайте
Последната, но често най-добрата опция е да преформатирате твърдия диск на заразения компютър и да инсталирате отново операционната система и всички програми. Този метод гарантира възможно най-безопасното възстановяване от инфекцията.
Променете паролите си за вход за компютъра и всички чувствителни онлайн сайтове (включително банкиране, социални мрежи и имейл), след като завършите възстановяването на системата.
Въпреки че по принцип е безопасно да възстановите файлове с данни - тоест създадени от вас файлове - първо се уверете, че те също не носят инфекция. Ако вашите резервни файлове се съхраняват на USB устройство, не го включвайте обратно във вашия ново възстановен компютър, докато не деактивирате автозапускането. Ако го направите, шансът за повторно заразяване чрез автозапусков червей е голям.
След като деактивирате автозапускането, включете резервното устройство и го сканирайте, като използвате няколко различни онлайн скенера. Ако получите чиста сметка за здравето от два или повече онлайн скенера, тогава можете да се почувствате безопасно да преместите тези файлове обратно във възстановения си компютър.
