Vsebina
- Je vaš računalnik bolan? Preizkusite ta domača sredstva
- Zaženite protivirusno programsko opremo
- Zaženite v varnem načinu
- Poskusi ročno iskanje in odstranjevanje zlonamerne programske opreme
- Ustvari zagonski CD za reševanje
- Kot zadnja možnost, preoblikovanje in ponovno namestitev
Je vaš računalnik bolan? Preizkusite ta domača sredstva
Okužba z zlonamerno programsko opremo povzroči vrsto simptomov ali pa jih sploh nima. Najbolj resne grožnje (na primer kraje gesla in kraje podatkov kraje) redko povzročijo znake okužbe. Z drugimi vrstami zlonamerne programske opreme, na primer strašljive programske opreme, se lahko vaš sistem upočasni ali pa do nekaterih pripomočkov, na primer upravitelja opravil, ne morete dostopati.
Ko se računalnik okuži, poskusite z nekaj rešitvami. Razvili smo seznam vaših možnosti, začenši z najlažjimi in prešli do naprednejših.
Nekatere naprednejše metode bodo morda zahtevale pomoč profesionalnega ali tehnično prijaznega prijatelja. Prav tako ni enega samega postopka po korakih za odstranjevanje virusov. Vsaka od več tisoč različic v naravi potrebuje poseben postopek reševanja.
Zaženite protivirusno programsko opremo
Če je računalnik z operacijskim sistemom Windows okužen z virusom, je vaš prvi korak posodobitev antivirusne programske opreme in izvajanje celotnega sistema.
Pred zagonom skeniranja zaprite vse programe.
Postopek lahko traja več ur, zato to nalogo opravite, kadar računalnika ne potrebujete nekaj časa (če je računalnik okužen, ga ne bi smeli uporabljati).
Če protivirusna programska oprema najde zlonamerno programsko opremo, bo izvedla eno od treh ukrepov: čiščenje, karanteno ali brisanje. Če se po zagonu skeniranja zlonamerna programska oprema odstrani, vendar prejemate sistemske napake ali modri zaslon smrti, boste morda morali obnoviti manjkajoče sistemske datoteke.
Zaženite v varnem načinu
Varni način preprečuje nalaganje aplikacij, tako da lahko v nadzorovanem okolju komunicirate z operacijskim sistemom. Ne podpira vsa protivirusna programska oprema, vendar poskusite zagnati sistem Varni način in od tam zagnati protivirusno skeniranje.
Če se varni način ne zažene ali se protivirusna programska oprema ne zažene v varnem načinu, zaženite računalnik in nato pritisnite in pridržite Shift tipko, ko se Windows začne nalagati. Ta pritisk tipke preprečuje nalaganje vseh programov (vključno z nekaj škodljive programske opreme), ko se zažene Windows.
Če se aplikacije (ali zlonamerna programska oprema) še vedno nalagajo, je nastavitev Shift override morda spremenila zlonamerna programska oprema. Če želite to rešiti, onemogočite preglasitev tipke Shift.
Poskusi ročno iskanje in odstranjevanje zlonamerne programske opreme
Zlonamerna programska oprema lahko onemogoči protivirusno programsko opremo in tako prepreči odstranitev okužbe. V tem primeru ročno odstranite virus iz sistema.
Poskus ročnega odstranjevanja virusa zahteva določeno raven spretnosti in znanja Windows.
Vsaj morate vedeti, kako:
- Uporabite sistemski register
- Pomikajte se s spremenljivkami okolja
- Brskajte po map in poiščite datoteke
- Poiščite vhodne točke AutoStart
- Pridobite hash (MD5 / SHA1 / CRC) datoteke
- Dostop do upravitelja opravil Windows
- Zaženite se v varnem načinu
Prepričajte se tudi, da je omogočen ogled razširitve datotek (privzeto ni, zato je to izjemno pomemben korak) in da je samodejni zagon onemogočen.
Prav tako lahko poskusite zapreti procese zlonamerne programske opreme z upraviteljem opravil. Če želite to narediti, z desno miškino tipko kliknite postopek, ki ga želite ustaviti, in izberite Končna naloga.
Če ne morete najti tekočih procesov z upraviteljem opravil, preglejte običajne vhodne točke AutoStart, da ugotovite, od kod se nalaga zlonamerna programska oprema. Upoštevajte pa, da je zlonamerna programska oprema morda omogočena rootkitu in skrita pred ogledom.
Če ne morete najti tekočih procesov z upraviteljem opravil ali z vpogledom vhodnih točk samodejnega zagona, zaženite skener rootkita, da prepoznate vpletene datoteke ali procese. Zlonamerna programska oprema lahko prepreči tudi dostop do možnosti mape, zaradi česar ni mogoče spremeniti možnosti za ogled skritih datotek ali razširitev datotek. V tem primeru znova omogočite ogled možnosti mape.
Če najdete sumljive datoteke, pridobite hash MD5 ali SHA1 za datoteke in izvedite iskanje podrobnosti o njih s pomočjo hash-a. Ta metoda se uporablja za določitev, ali so datoteke sumljivih ali ne. Datoteke lahko oddate tudi v spletnem optičnem bralniku za diagnostiko.
Ko ugotovite zlonamerne datoteke, je naslednji korak njihovo brisanje. To dejanje je lahko težavno, saj zlonamerna programska oprema običajno uporablja več datotek, ki spremljajo in preprečujejo, da bi se zlonamerne datoteke izbrisale. Če ne morete izbrisati zlonamerne datoteke, odjavite dll, ki je povezan z njo, ali ustavite postopek winlogon in ga znova izbrišite.
Ustvari zagonski CD za reševanje
Če z zgornjimi koraki niste uspešni, ustvarite reševalni CD, ki omogoča mirovanje dostopa do okuženega pogona. Možnosti vključujejo BartPE (Windows XP), VistaPE (Windows Vista) in WindowsPE (Windows 7).
V operacijskem sistemu Windows 10 ali Windows 8 / 8.1 uporabite orodje za obnovitev sistema namesto reševalnega CD-ja.
Po zagonu na reševalni CD preverite skupne vstopne točke AutoStart, da najdete mesto, od koder se naloži zlonamerna programska oprema. Poiščite lokacije, ki so na voljo v teh vhodnih točkah AutoStart, in izbrišite zlonamerne datoteke. (Če niste prepričani, pridobite hash MD5 ali SHA1 in izvedite spletno iskanje za preiskavo datotek s tem hash-om.)
Kot zadnja možnost, preoblikovanje in ponovno namestitev
Končna, a pogosto najboljša možnost je, da preoblikujete trdi disk okuženega računalnika in znova namestite operacijski sistem in vse programe. Ta metoda zagotavlja najvarnejše možno okrevanje od okužbe.
Po končani obnovi sistema spremenite prijavna gesla za računalnik in vsa občutljiva spletna mesta (vključno z bančništvom, socialnimi omrežji in e-pošto).
Medtem ko je na splošno varno obnoviti podatkovne datoteke - torej datoteke, ki ste jih ustvarili - najprej zagotovite, da tudi ne okužijo okužbe. Če so vaše varnostne kopije shranjene na pogonu USB, jih ne priključite nazaj na novo obnovljeni računalnik, dokler ne onemogočite samodejnega zagona. Če to storite, je možnost ponovne okužbe z avtorizacijskim črvom velika.
Ko onemogočite autounun, vklopite rezervni pogon in ga skenirajte z nekaj različnimi spletnimi bralniki. Če od dveh ali več spletnih optičnih bralnikov dobite zdrav račun, lahko te datoteke shranite nazaj v obnovljeni računalnik.
