Infekcija malvera može pokazati niz simptoma - ili uopšte nema. Zapravo, najvažnije prijetnje (stealeri lozinki i trojanci krađe podataka) rijetko pokazuju znake infekcije. U drugim slučajevima, poput skrivenog softvera, možda ćete doživeti usporavanje sistema ili nemogućnost pristupa određenim programima kao što je Task Manager.
U zavisnosti od nivoa vašeg iskustva, postoje različite opcije koje možete probati. Sledi spisak onih opcija koje počinju najlakše i rade do naprednijeg.
Prvo probajte svoj antivirusni softver
Ako je vaš Windows računar zaražen virusom, vaš prvi korak bi trebao biti ažuriranje vašeg antivirusnog softvera i pokretanje potpunog skeniranja sistema. Proverite da li ste zatvorili sve programe prije pokretanja skeniranja. Ovo skeniranje može potrajati nekoliko sati, tako da obavite ovaj zadatak kada ne morate koristiti računar neko vrijeme. (Ako je vaš računar već zaražen, zaista ne biste ga koristili.)
Ako se pronađe malver, antivirusni skener će generalno uzeti jednu od tri akcije: čišćenje, karantin ili brisanje . Ako nakon pokretanja skeniranja malware uklonite, ali prima sistemske greške ili plavi ekran smrti, možda ćete morati vratiti nedostajuće sistemske datoteke .
Pokrenite u bezbednom režimu
Siguran režim sprečava učitavanje aplikacija i omogućava vam da komuniciraju sa operativnim sistemom u više kontrolisanim okruženjima. Iako nijedan antivirusni softver to ne podržava, pokušajte da pokrenete bezbedni režim i pokrenete antivirusni sken odavde. Ako se Safe Mode neće pokrenuti ili vaš antivirus neće raditi u bezbednom režimu, pokušajte da pokrenete normalno, ali pritisnite i držite taster Shift kada Windows počne da učitava. To bi trebalo spriječiti da se sve aplikacije (uključujući i neke zlonamjerne programe) učitaju kada se Windows pokrene.
Ako se aplikacije (ili malver) i dalje učitavaju, onda je postavka ShiftOveride možda promenila malver. Da biste to rešili, pogledajte Kako onemogućiti ShiftOveride.
Pokušaj ručnog pronalaženja i uklanjanja malvera
Većina današnjih malvera može onemogućiti antivirusni softver i time sprečiti uklanjanje infekcije. U tom slučaju možete pokušati ručno ukloniti virus iz vašeg sistema. Međutim, pokušaj ručnog uklanjanja virusa zahteva određeni nivo veštine i savršen Windows. Kao minimum, moraćete da znate kako da:
- Koristite sistemski registar
- Kretanje kroz varijable okoline
- Pregledajte foldere i locirajte datoteke
- Pronađite AutoStart ulazne tačke
- Dobijte heš (MD5 / SHA1 / CRC) datoteke
- Pristupite Windows Task Manager-u
- Pokrenite u bezbednom režimu
Takođe ćete morati osigurati da je omogućeno gledanje ekstenzija datoteka (podrazumevano nije, tako da je ovo izuzetno važan korak). Takođe ćete morati osigurati da je autorun onemogućen .
Takođe možete pokušati da zatvorite procese malvera koristeći Task Manager . Jednostavno desnim tasterom miša kliknite na proces koji želite da zaustavite i izaberete "kraj proces". Ako ne možete da locirate pokretne procese preko Task Manager-a, možete pregledati uobičajene ulazne tačke za AutoStart kako biste pronašli lokaciju iz koje se malware učitava. Imajte na umu da je većina današnjih malvera omogućena za rootkit i time će biti sakrivena od pogleda.
Ako ne možete da locirate pokretački proces pomoću upravljačice zadataka ili pregledanjem ulaznih tačaka za AutoStart, pokrenite skener za rootkit da biste pokušali identifikovati datoteke / procese koji su uključeni. Malware takođe može sprečiti pristup opcijama fascikle tako da ne možete da menjate te opcije da biste pregledali skrivene datoteke ili ekstenzije datoteka. U tom slučaju, takođe ćete morati ponovo omogućiti pregledanje opcija foldera.
Ako možete uspješno locirati sumnjive datoteke, dobijete MD5 ili SHA1 heš za datoteke (datoteke) i koristite pretraživač za pretraživanje detalja o tome koristeći heš. Ovo je naročito korisno u određivanju da li je osumnjičeni fajl zaista zlonameran ili legitiman. Datoteku možete poslati i na skener za online dijagnostiku.
Kada identifikujete zlonamerne datoteke, vaš sljedeći korak će biti da ih obrišete. Ovo može biti nezgodno, pošto malver obično koristi više datoteka koje prate i sprečavaju brisanje izbrisanih zlonamernih datoteka. Ako ne možete da izbrišete zlonamerni fajl, pokušajte da odjavite DLL koji je povezan sa datotekom ili zaustavi proces winlogon-a i pokušajte ponovo brisati datoteke.
Kreirajte Bootable Rescue CD
Ako nijedan od gorenavedenih koraka ne funkcioniše, možda ćete morati kreirati CD za spašavanje koji omogućava neprekidan pristup zaraženom disku. Opcije uključuju BartPE (Windows XP), VistaPE (Windows Vista) i WindowsPE (Windows 7).
Nakon pokretanja na CD za spašavanje, ponovo pregledajte zajedničke ulazne tačke AutoStart-a kako biste pronašli lokaciju iz koje se malware učitava. Pretražite lokacije koje su navedene u ovim ulaznim tačkama za AutoStart i izbrišite zlonamerne datoteke. (Ako niste sigurni, dobijete MD5 ili SHA1 ish i koristite svoj omiljeni pretraživač da biste istražili datoteke pomoću tog hašiša.
Last Resort: Reformat i reinstalacija
Konačna, ali često najbolja opcija je da reformisate čvrsti disk zaraženog računara i reinstalirate operativni sistem i sve programe. Dok je dosadan, ovaj metod osigurava najsigurniji mogući oporavak od infekcije. Obavezno promenite lozinke za prijavljivanje za računar i sve osjetljive internet stranice (uključujući bankarstvo, društvene mreže, e-poštu itd.), Nakon što završite sa vraćanjem sistema.
Imajte na umu da, dok je općenito sigurno obnavljati datoteke sa podacima (tj. Datoteke koje ste sami stvorili), prvo morate osigurati da oni ne sadrže i infekciju. Ako se vaši rezervni fajlovi pohranjuju na USB drajv, nemojte ga ponovo priključivati na novootvoreni računar dok ne isključite autorun . U suprotnom, šansa za reinfekcijom preko autorskog crva je izuzetno velika.
Nakon što onemogućite autorun, učitajte rezervni pogon i skenirajte ga koristeći nekoliko različitih skenera na mreži . Ako dobijete čistu zdravstvenu ispravu od dva ili više skenera na mreži, onda se možete osjećati sigurnim vraćanjem tih datoteka na vaš obnovljeni računar.