In malware-ynfeksje kin in array fan symptomen sjen - of net ien. Ja, de measte ynsidieuze bedrigingen (wachtwurden stealers en datadjip trojanen) selden sjen litte sizze-tellen tekens fan ynfeksje. Yn oare gefallen, lykas scareware, kinne jo systeemferlies ûntsteane of in ûnfermogen om tagonklike bestimmingen op utens lykas Task Manager.
Ofhinklik fan jo ûnderfiningnivo binne der ferskate opsjes dy't jo besykje kinne. Folgje is in list mei dy opsjes dy't begjinne mei de maklikste en wurkje troch nei de mear avansearre.
Besykje jo Antivirus Software earst
As jo Windows kompjûter beskeat is mei in firus, dan moat jo earste stap wêze om jo antivirus-software te aktualisearjen en in folslein systeem scannen te fieren. Soargje derfoar dat jo alle programma's slute foardat jo de scan útfiere. Dizze scan kin ferskate oeren duorje, sa docht dizze taak as jo de kompjûter net langer brûke moatte. (As jo kompjûter al beynfloede is, dan moatte jo it dochs net brûke.)
As malware fûn wurdt, nimt de Antivirus-scanner yn elk gefal ien fan trije aksjes: skjin, karantine of wiskje . As jo nei it besjen fan 'e scan, wurdt de malware fuortsmiten, mar jo ûntfange systemfehlers of in blauwe skerm fan' e dea, kinne jo miskien fereaskje fan systematyske bestannen .
Boot yn Safe Mode
Feilige modus befetsje applikaasjes fan it laden en lit jo mei it bestjoeringssysteem yn in mear kontrolearre omjouwing ynterakke. Hoewol net alle antivirus-software dit stypje, probearje yn Safe Mode en útfiere in antivirus-scan. As Safe Mode net booten of jo antivirus sil net yn Safe Mode útfiere, probearje normaal te begjinnen, mar drukke en hold de toets-toets yn as Windows begjint te laden. Dit soarget foar dat alle applikaasjes (ynklusyf guon malware) foarkommen wurde foarkommen as Windows begjint.
As applikaasjes (of de malware) noch laden, dan kin de ShiftOveride-ynstelling wierskynlik feroare wurde troch de malware. Om dat te besjen, sjoch As jo ShiftOveride útskeakelje.
Besykje om de malware manuell te sykjen en te ferwiderjen
In soad fan hjoeddeiske malware kinne antivirus-software útsette en sa foarkomme dat it foarkommen fan 'e ynfeksje. Yn dat gefal kinne jo besykje om it firus fan jo systeem manuaal te meitsjen. It besykjen om in firus handichom te ferwiderjen is fereaske in bepaald feardigensnivo en Windows besykje. Minimum moatte jo witte hoe't jo:
- Brûk de systeemregistraasje
- Navigearje mei omjouwende fariabelen
- Brieven mappen en triemmen fine
- Sykje AutoStart yngongpunten
- Besykje in Hash (MD5 / SHA1 / CRC) fan in bestân
- Besykje de Windows Task Manager
- Boot yn Safe Mode
Jo moatte ek soargje dat de triembehearder besjen is ynskeakele (standert is it net, dus dit is in ekstra wichtichste stap). Jo sille ek moatte soargje dat autorun is útskeakele .
Jo kinne ek besykje de malwareprosessen te sluten troch Task Manager te brûken . Klik gewoan rjochts-klik op it proses dat jo stopje wolle en kieze "ein-proses". As jo de rinnende prozes fia TaskManager net fine kinne, kinne jo de gemeentlike AutoStart-ynstap punten ynspektearje om de lokaasje te finen wêr't de malware laden is. Notysje lykwols dat in protte fan hjoeddeiske malware rootkit-ynskeakele wurde kin en sadwaande fan 'e werjefte ferburgen wurde.
As jo it rinnende proses (es) net brûke kinne mei Task Manager, of troch de AutoStart-yngongpunten te besjen, kinne jo in rootkit-scanner besykje om de bestannen en prozes te identifisearjen en te identifisearjen. Malware kin ek tagong krije ta folderopsjes sadat jo dizze opsjes net feroarje kinne om ferburgen triemmen of triemferstannen te besjen. Yn dat gefal moatte jo ek de karlistopieferinsje werjaan.
As jo de fertochte triem (s) súkses fine kinne, kinne jo de MD5 of SHA1-hân hawwe foar de bestannen en brûke in sykmasine om mear details oer te sykjen om it gebrûk te brûken. Dit is benammen nuttich foar it bepalen fan in fermoedde triem is yndie miskien of legitimearre. Jo kinne de triem ek yntsjinje foar in online scanner foar diagnoaze.
As jo de malige bestannen identifisearre hawwe, dan sil jo folgjende stap wêze om se te ferwiderjen. Dit kin dreech wurde, lykas malware typearret meardere triemmen dy kontrolearje en foarkomme dat de besefige triemmen wiske wurde. As jo in malêze triem net wiskje, besykje de dll te befetsjen mei de triem te registrejen of it winlogon-proses te stopjen en de triem (op) te ferwiderjen.
Meitsje in bootbere rescue-CD
As none fan 'e boppesteande stappen wurket, dan kinne jo in rêdingsdialekst meitsje dy't slûpere tagong krije ta it infizearre drive. Opsjes binne BartPE (Windows XP), VistaPE (Windows Vista), en WindowsPE (Windows 7).
Nei it bootjen nei de rettingscd, kontrolearje de mienskiplike AutoStart-ynkommenspunten wer om de lokaasje te finen wêr't de malware laden is. Blêdzje nei de lokaasjes dyst yn dizze AutoStart-ynstânpunten binne en wiske de bestannen. (As jo net wis binne, krije de MD5- of SHA1-hasses en brûke jo favorite motorfyts om de bestannen te ûndersykjen mei help fan dat hath.
Lêste Resort: Reformat en Reinstall
De finale, mar faak de bêste opsje is om de hurd drive fan 'e infizearre komponint te feroarjen en it bestjoeringssysteem en alle programma's werneame te ynstallearjen. Tidens lytser wurdt dizze metoade safolle mooglik feiligens ferwiderje fan de ynfeksje. Soargje jo jo wachtwurden te wizigjen foar de kompjûter en alle sensiele online websiden (ynklusyf bank, sosjale netwurking, e-post, ensfh.), Nei't jo jo systeem foltôge hawwe.
Tink derom dat jo tagelyk feilich binne omdat jo gegevens bestannen weromsette (dus jo triemen dy jo sels makke hawwe), moatte jo earst soargje dat se ek gjin ynfeksje hawwe. As jo bewarre bestannen op in USB-stasjon bewarre wurde, stap it net wer yn jo nije opnij komputer oant jo autorun binne útskeakele . Oars, de kâns op reiniging fia in autorunwurker is ekstreem heech.
Nei it útsetten fan autorun, plugin your backup drive en besykje it mei in pear ferskate online scanners . As jo in skjinne reklame fan sûnens fan twa of mear online scanners krije, dan kinne jo it feilige fêstlizzen fan dy bestannen nei jo restaurearre PC fiele.