Zlonamjerna infekcija može pokazati niz simptoma - ili ništa uopće. Doista, većina podmukao prijetnji (lozinka stealers i krađe podataka trojans) rijetko pokazuju bilo koji priča-znakove infekcije. U drugim slučajevima, kao što je scareware, možete doživjeti usporavanje sustava ili nemogućnost pristupa određenim uslužnim programima kao što je Task Manager.
Ovisno o vašoj razini iskustva, postoje različite mogućnosti koje možete isprobati. Slijedi popis onih opcija koje počinju s najlakšim i rade do naprednijih.
Isprobajte svoj antivirusni softver prvo
Ako je vaše računalo sa sustavom Windows zaraženo virusom, vaš prvi korak trebao bi biti ažuriranje protuvirusnog softvera i pokretanje cjelovitog skeniranja sustava. Prije nego što pokrenete skeniranje, zatvorite sve programe. Ovo skeniranje može potrajati nekoliko sati, stoga obavite ovaj zadatak ako ne trebate neko vrijeme koristiti računalo. (Ako je vaše računalo već zaraženo, uistinu ga ne biste trebali koristiti.)
Ako se pronađe zlonamjerni softver, antivirusni skener obično će poduzeti jednu od tri radnje: čišćenje, karantenu ili brisanje . Ako nakon pokretanja skeniranja uklonite zlonamjerni softver, ali primate pogreške sustava ili plavi ekran smrti, možda ćete morati vratiti nedostajuće datoteke sustava .
Pokrenite se u sigurnom načinu rada
Siguran način sprječava učitavanje aplikacija i omogućava vam komuniciranje s operativnim sustavom u kontroliranijem okruženju. Iako ga ne podržava sav antivirusni softver, pokušajte ga pokrenuti u sigurnom načinu rada i pokrenuti antivirusni pregled. Ako se sigurnosni način ne pokrene ili vaš antivirusni program neće raditi u sigurnom načinu rada, pokušajte normalno pokrenuti sustav, ali pritisnite i držite tipku Shift kada se Windows počne učitavati. To bi trebalo spriječiti učitavanje bilo kojeg programa (uključujući i neke zlonamjerne programe) kada se pokrene sustav Windows.
Ako se aplikacije (ili zlonamjerni softver) i dalje učitavaju, zlonamjerni softver možda je promijenio postavku ShiftOveride. Da biste to rješili, pogledajte Kako onemogućiti ShiftOveride.
Pokušaj ručnog pronalaženja i uklanjanja zlonamjernog softvera
Većina današnjih zlonamjernih programa može onemogućiti protuvirusni softver i tako spriječiti uklanjanje infekcije. U tom slučaju možete pokušati ručno ukloniti virus iz svog sustava. Međutim, pokušaj ručnog uklanjanja virusa zahtijeva određenu razinu vještine i Windows pamet. Na minimum ćete morati znati kako:
- Upotrijebite registar sustava
- Kretanje pomoću varijabli okoline
- Pregledajte mape i pronađite datoteke
- Pronađite ulazne točke AutoStart
- Dobiti hash (MD5 / SHA1 / CRC) datoteke
- Pristupite upravitelju zadataka sustava Windows
- Pokrenite se u sigurnom načinu rada
Također ćete morati osigurati omogućavanje prikaza proširenja datoteka (prema zadanim postavkama nije, stoga je ovo iznimno važan korak). Također ćete morati osigurati da je autorun onemogućen .
Također možete pokušati zatvoriti zlonamjerni proces pomoću Task Manager . Jednostavno kliknite desnom tipkom miša proces koji želite zaustaviti i odaberite "završni proces". Ako ne možete locirati pokrenute procese putem Upravitelja zadacima, možete provjeriti uobičajene ulazne točke AutoStart da biste pronašli mjesto na kojem se zlonamjerni softver učitava. Imajte na umu, međutim, da je velik dio današnjeg zlonamjernog softvera omogućen za korijenje i tako će biti skriven od prikaza.
Ako ne možete locirati pokrenute procese pomoću Task Manager ili pregledavanjem ulaznih točaka AutoStart, pokrenite skener za korijenje kako biste pokušali identificirati datoteke / procese koji su uključeni. Zlonamjerni softver također može spriječiti pristup opcijama mape tako da ne možete izmijeniti te opcije za prikaz skrivenih datoteka ili proširenja datoteka. U tom slučaju morat ćete ponovno omogućiti pregled opcija mape.
Ako uspijete pronaći uspješno pronađene sumnjive datoteke, nabavite MD5 ili SHA1 hash za datoteku i upotrijebite tražilicu da biste pretražili pojedinosti o njemu koristeći hash. To je osobito korisno u određivanju je li sumnjiva datoteka doista zlonamjerna ili legitimna. Datoteku također možete poslati na internetski skener za dijagnostiku.
Nakon što utvrdite zlonamjerne datoteke, sljedeći će se korak izbrisati. To može biti lukav jer zlonamjerni softver obično koristi više datoteka koje nadziru i spriječavaju brisanje zlonamjernih datoteka. Ako ne možete izbrisati zlonamjernu datoteku, pokušajte ukinuti registraciju dll povezanog s datotekom ili zaustaviti proces winlogona i ponovo pokušajte brisati datoteku.
Stvorite bootable CD za spašavanje
Ako niti jedan od gore navedenih koraka ne funkcionira, možda ćete morati izraditi CD za spašavanje koji omogućuje neaktivni pristup zaraženom pogonu. Opcije uključuju BartPE (Windows XP), VistaPE (Windows Vista) i WindowsPE (Windows 7).
Nakon podizanja sustava na CD za spašavanje ponovno provjerite uobičajene ulazne točke AutoStart da biste pronašli mjesto na kojem se zlonamjerni softver učitava. Pregledajte lokacije navedene u tim početnim točkama AutoStart i izbrišite zlonamjerne datoteke. (Ako niste sigurni, nabavite MD5 ili SHA1 hash i upotrijebite svoju omiljenu tražilicu da biste istražili datoteke koristeći taj hash.
Zadnje odmaralište: Reformat i ponovno instaliranje
Konačna, ali često najbolja opcija je preoblikovanje tvrdog diska na zaraženom računalu i ponovno instaliranje operacijskog sustava i svih programa. Iako je dosadan, ova metoda osigurava najsigurniji mogući oporavak od infekcije. Obavezno promijenite svoje lozinke za prijavu za računalo i bilo koje osjetljive internetske stranice (uključujući bankarstvo, društveno umrežavanje, e-poštu itd.) Nakon što dovršite vraćanje sustava.
Imajte na umu da, iako je općenito sigurno vratiti podatkovne datoteke (tj. Datoteke koje ste sami stvorili), najprije morate osigurati da oni ne sadrže infekciju. Ako su vaše sigurnosne kopije pohranjene na USB pogonu, nemojte ga priključiti na novo obnovljeno računalo dok ne isključite autorun . Inače, šanse za reinfekciju preko auto-crva su iznimno visoke.
Nakon što onemogućite autorun, ugradite rezervni pogon i skenirajte ga pomoću nekoliko različitih on-line skenera . Ako dobijete čistu zdravstvenu ispravnost od dva ili više on-line skenera, onda se možete osjećati sigurno vratiti te datoteke na vraćeno računalo.