En malware infeksjon kan vise en rekke symptomer - eller ingen i det hele tatt. Faktisk, de mest skremmende truslene (passordstøvere og datatyver trojanere) viser sjelden noen fortegnstegn om infeksjon. I andre tilfeller, for eksempel scareware, kan du oppleve systemavmatning eller manglende evne til å få tilgang til visse verktøy, for eksempel oppgavebehandling.
Avhengig av opplevelsesnivået, er det forskjellige alternativer du kan prøve. Følgende er en liste over de alternativene som begynner med det enkleste og arbeider gjennom til de mer avanserte.
Prøv Antivirusprogramvaren din først
Hvis din Windows-datamaskin er infisert med et virus, bør du først oppdatere antivirusprogrammet og kjøre en fullstendig systemskanning. Pass på at du lukker alle programmer før du kjører skanningen. Denne skanningen kan ta flere timer, så utfør denne oppgaven når du ikke trenger å bruke datamaskinen for en stund. (Hvis datamaskinen din allerede er infisert, bør du egentlig ikke bruke den uansett.)
Hvis skadelig programvare er funnet, vil antivirusskanneren vanligvis ta en av tre handlinger: ren, karantene eller slett. Hvis du har fjernet skadelig programvare, men du mottar systemfeil eller en blå skjerm med død, må du kanskje gjenopprette manglende systemfiler.
Oppstart i sikker modus
Sikker modus forhindrer at applikasjoner lastes inn og lar deg kommunisere med operativsystemet i et mer kontrollert miljø. Selv om ikke alle antivirusprogrammer støtter det, kan du prøve å starte opp i sikker modus og kjøre en antivirusskanning derfra. Hvis sikker modus ikke starter, eller antivirusprogrammet ikke kjører i sikkermodus, kan du prøve å starte oppstart normalt, men trykk og hold skifttasten nede når Windows begynner å laste. Hvis du gjør det, bør det forhindres at eventuelle programmer (inkludert noen skadelig programvare) lastes når Windows er startet.
Hvis programmer (eller malware) fortsatt laster, kan ShiftOveride-innstillingen ha blitt endret av skadelig programvare. For å løse det, se Hvordan deaktivere ShiftOveride.
Forsøk å manuelt finne og fjerne skadelig programvare
Mye av dagens malware kan deaktivere antivirusprogramvare og dermed forhindre at den fjerner infeksjonen. I så fall kan du prøve å fjerne viruset manuelt fra systemet. Men forsøk på å manuelt fjerne et virus krever et visst nivå av ferdigheter og Windows kunnskapsrike. På et minimum må du vite hvordan du:
- Bruk systemregistret
- Naviger ved hjelp av miljøvariabler
- Bla gjennom mapper og finn filer
- Finn AutoStart inngangspunkter
- Hent en hash (MD5 / SHA1 / CRC) av en fil
- Få tilgang til Windows Oppgavebehandling
- Oppstart i sikker modus
Du må også sikre at filutvidelsesvisning er aktivert (som standard er det ikke, så dette er et ekstremt viktig trinn). Du må også sørge for at autorun er deaktivert.
Du kan også forsøke å lukke malwareprosessene ved å bruke Oppgavebehandling. Høyreklikk bare på prosessen du vil stoppe og velg "sluttprosess". Hvis du ikke klarer å finne de løpende prosessene via Oppgavebehandling, kan du inspisere vanlige AutoStart-inngangspunkter for å finne plasseringen der malware lastes. Merk imidlertid at mye av dagens malware kan være rootkit-aktivert og dermed vil bli skjult for visning.
Hvis du ikke klarer å finne kjøringsprosessen (e) ved hjelp av Oppgavebehandling eller ved å inspisere AutoStart-inngangspunktene, kjør du en rootkit-skanner for å prøve å identifisere de involverte filene / prosessene. Malware kan også forhindre tilgang til mappealternativer, slik at du ikke kan endre disse alternativene for å vise skjulte filer eller filutvidelser. I så fall må du også aktivere visning av mappevalg.
Hvis du klarer å finne den mistenkelige filen / filene, kan du få MD5 eller SHA1 hash for filen / filene og bruke en søkemotor for å søke etter detaljer om den ved hjelp av hash. Dette er spesielt nyttig for å avgjøre om en mistenkt fil er faktisk ondsinnet eller legitim. Du kan også sende filen til en elektronisk skanner for diagnostikk.
Når du har identifisert de skadelige filene, vil neste trinn være å slette dem. Dette kan være vanskelig, fordi malware vanligvis bruker flere filer som overvåker og forhindrer at skadelige filer blir slettet. Hvis du ikke klarer å slette en skadelig fil, kan du prøve å avregistrere dll-filen som er knyttet til filen, eller stoppe winlogon-prosessen, og prøv å slette filen / filene.
Opprett en oppstartbar rednings-CD
Hvis ingen av trinnene ovenfor virker, må du kanskje opprette en rednings-CD som gir dvalende tilgang til den infiserte stasjonen. Valg inkluderer BartPE (Windows XP), VistaPE (Windows Vista) og WindowsPE (Windows 7).
Etter oppstart til rednings-CDen, kontroller du igjen de vanlige AutoStart-inngangspunktene for å finne plasseringen der malware lastes. Bla til stedene som er oppgitt i disse AutoStart-inngangspunktene, og slett de skadelige filene. (Hvis du er usikker, få MD5 eller SHA1 hash og bruk din favoritt søkemotor til å undersøke filene ved hjelp av hash.
Siste destinasjon: Reformat og reinstall
Den endelige, men ofte det beste alternativet er å reformatere den infiserte datamaskinens harddisk og installere operativsystemet og alle programmene på nytt. Mens kjedelig, sikrer denne metoden den sikreste mulige utvinningen fra infeksjonen. Pass på at du endrer innloggingspassordene for datamaskinen og eventuelle sensitive nettsider (inkludert bank, sosiale nettverk, e-post osv.), Etter at du har fullført gjenoppretting av systemet.
Husk at mens det generelt er trygt å gjenopprette datafiler (dvs. filer du har opprettet selv), må du først sørge for at de ikke har en infeksjon.Hvis sikkerhetskopieringsfilene dine er lagret på en USB-stasjon, må du ikke koble den tilbake til den nylig restaurerte datamaskinen til du har deaktivert autorun. Ellers er sjansen for reinfeksjon via en autorun orm ekstremt høy.
Når du har deaktivert autorun, må du koble til backup-stasjonen og skanne den ved hjelp av et par forskjellige elektroniske skannere. Hvis du får en ren helseerklæring fra to eller flere nettskannere, kan du føle deg trygg på å gjenopprette disse filene til den restaurerte PCen.
