Инфекциозната инфекция може да прояви множество симптоми - или изобщо няма. Всъщност, най-коварните заплахи (пароли за кражба на данни и троянски кражби на данни) рядко показват признаци на инфекция. В други случаи, като например "scareware", може да възникне забавяне на системата или невъзможност за достъп до определени помощни програми като Task Manager.
В зависимост от нивото на вашия опит, има различни опции, които можете да опитате. Следва списък на тези опции, които започват с най-лесните и работят до по-напредналите.
Първо опитайте антивирусния си софтуер
Ако компютърът ви с Windows е заразен с вирус, първата стъпка трябва да бъде актуализирането на антивирусния софтуер и провеждането на пълно сканиране на системата. Уверете се, че сте затворили всички програми, преди да започнете сканирането. Това сканиране може да отнеме няколко часа, затова изпълнете тази задача, когато не е необходимо да използвате компютъра за известно време. (Ако компютърът ви вече е заразен, всъщност не трябва да го използвате.)
Ако бъде намерен злонамерен софтуер, антивирусният скенер обикновено ще предприеме едно от трите действия: почистване, карантина или изтриване . Ако след стартиране на сканирането злонамереният софтуер бъде премахнат, но получавате системни грешки или син екран на смърт, може да се наложи да възстановите липсващите системни файлове .
Стартиране в безопасен режим
Безопасният режим предотвратява зареждането на приложения и ви позволява да взаимодействате с операционната система в по-контролирана среда. Въпреки че не всички антивирусни програми ще го поддържат, опитайте да заредите в безопасен режим и да стартирате антивирусно сканиране оттам. Ако безопасен режим няма да стартира или вашият антивирус няма да се стартира в безопасен режим, опитайте да стартирате нормално, но натиснете и задръжте клавиша shift, когато Windows започне да се зарежда. Това ще предотврати натоварването на всички приложения (включително някои злонамерени програми) при стартиране на Windows.
Ако приложенията (или злонамереният софтуер) все още се зареждат, настройката ShiftOveride може да е била променена от злонамерения софтуер. За да го направите, вижте Как да деактивирате ShiftOveride.
Опит за ръчно откриване и премахване на злонамерен софтуер
Голяма част от съвременния злонамерен софтуер може да деактивира антивирусния софтуер и по този начин да предотврати премахването на инфекцията. В този случай можете да опитате ръчно да премахнете вируса от вашата система. Опитът обаче за ръчно премахване на вирус изисква определено ниво на умение и Windows разбирам. Като минимум ще трябва да знаете как да:
- Използвайте системния регистър
- Навигирайте с помощта на променливи на средата
- Преглеждайте папките и намерете файловете
- Намерете точки за влизане в AutoStart
- Получаване на хеш (MD5 / SHA1 / CRC) на файл
- Достъп до мениджъра на задачите в Windows
- Стартиране в безопасен режим
Ще трябва да се уверите, че е активирано показването на разширенията на файлове (по подразбиране не е така, така че това е изключително важна стъпка). Също така ще трябва да гарантирате, че автоуронът е деактивиран .
Също така можете да опитате да затворите процесите на злонамерен софтуер, като използвате мениджъра на задачите . Просто кликнете с десния бутон на мишката върху процеса, който искате да спрете, и изберете "end process". Ако не можете да откриете текущите процеси през Task Manager, можете да прегледате често срещаните точки за влизане в AutoStart, за да намерите местоположението, от което се зарежда злонамереният софтуер. Обърнете внимание, обаче, че голяма част от днешните злонамерени програми могат да бъдат активирани от rootkit и по този начин ще бъдат скрити от гледна точка.
Ако не можете да откриете текущия (те) процес (и) с помощта на Task Manager или чрез проверка на точките за въвеждане AutoStart, стартирайте скенер на rootkit, за да опитате да идентифицирате съответните файлове / процеси. Злонамереният софтуер също може да попречи на достъпа до опциите за папки, така че да не можете да промените тези опции, за да видите скрити файлове или разширения на файлове. В този случай ще трябва да активирате отново прегледа на опциите за папки.
Ако успеете да намерите подозрителния файл или съответно файлове, вземете MD5 или SHA1 хеш за файловете и използвайте търсачката, за да потърсите подробности за него чрез хеш. Това е особено полезно при определянето на това дали заподозряното досие наистина е злонамерено или легитимно. Можете също да изпратите файла на онлайн скенер за диагностика.
След като идентифицирате злонамерените файлове, следващата стъпка ще бъде да ги изтриете. Това може да е трудно, тъй като злонамереният софтуер обикновено използва множество файлове, които наблюдават и предотвратяват изтриването на злонамерените файлове. Ако не можете да изтриете злонамерен файл, опитайте да отмените регистрационния файл, свързан с файла, или да спрете процеса winlogon и опитайте отново да изтриете файла или съответно файловете.
Създайте Bootable Rescue CD
Ако никой от горните стъпки не работи, може да се наложи да създадете спасителен компактдиск, който осигурява латентен достъп до заразеното устройство. Опциите включват BartPE (Windows XP), VistaPE (Windows Vista) и WindowsPE (Windows 7).
След зареждането на спасителния компакт диск проверете отново общите точки за въвеждане AutoStart, за да намерите местоположението, от което се зарежда злонамереният софтуер. Прегледайте местоположенията, предоставени в тези точки за влизане в AutoStart, и изтрийте злонамерените файлове. (Ако не сте сигурни, вземете MD5 или SHA1 хеш и използвайте любимата си търсачка, за да проучите файловете, като използвате този хеш.
Последният курорт: преформатиране и преинсталиране
Окончателният, но често най-добрият вариант е да преформатирате твърдия диск на заразения компютър и да инсталирате повторно операционната система и всички програми. Докато е досаден, този метод осигурява възможно най-безопасното възстановяване от инфекцията. Не забравяйте да промените паролите за вход за компютъра и всички евентуални деликатни сайтове онлайн (включително банкиране, социални мрежи, имейл и т.н.), след като завършите възстановяването на системата си.
Имайте предвид, че докато обикновено е безопасно да възстановите файловете с данни (т.е. файловете, които сте създали сами), първо трябва да сте сигурни, че те също не съдържат инфекция. Ако вашите резервни файлове се съхраняват на USB устройство, не го включете обратно в наскоро възстановения компютър, докато не изключите автоматичното включване. В противен случай вероятността за повторно инфектиране чрез червея на автор е изключително висока.
След като изключите автоматичното включване, добавете резервното устройство и го сканирайте, като използвате няколко различни скенери онлайн . Ако получите чиста здравна картина от два или повече онлайн скенери, тогава можете да се почувствате сигурни, че възстановявате тези файлове на възстановения компютър.