A rosszindulatú programok által okozott fertőzés számos tünetet okoz, vagy egyáltalán nem. A legsúlyosabb fenyegetések (például jelszó-lopók és adatlopási trójaiak) ritkán vezetnek fertőzés jeleire. Más típusú rosszindulatú programok, például rémprogramok esetén a rendszer lelassulhat, vagy nem tud hozzáférni bizonyos segédprogramokhoz, például a Feladatkezelőhöz.
Amikor a számítógép megfertőződik, próbáljon meg néhány saját készítésű megoldást. Kidolgoztuk a lehetőségek listáját, kezdve a legegyszerűbbel és átdolgozva a haladóbbakig.
Néhány fejlettebb módszerhez szükség lehet egy profi vagy hozzáértő barát segítségére. A vírusok kijavítására nincs egyetlen lépésenkénti eljárás sem. A vadon élő sok ezer változat közül mindegyiknek külön feloldási eljárásra van szüksége.
Futtassa a víruskereső szoftvert
Ha a Windows számítógépét vírus fertőzte meg, akkor az első lépés a víruskereső szoftver frissítése és a rendszer teljes ellenőrzése.
A vizsgálat futtatása előtt zárjon be minden programot.
A folyamat több órát is igénybe vehet, ezért hajtsa végre ezt a feladatot, ha egy ideig nem kell használnia a számítógépet (ha a számítógépe fertőzött, akkor nem szabad használni).
Ha a víruskereső szoftver rosszindulatú programokat talál, akkor a három művelet egyikét fogja végrehajtani: kitisztítás, karanténba helyezés vagy törlés. Ha a vizsgálat futtatása után a rosszindulatú program eltávolításra kerül, de rendszerhibákat vagy kék halál képernyőt kap, előfordulhat, hogy vissza kell állítania a hiányzó rendszerfájlokat.
Indítás biztonságos módba
A Biztonságos mód megakadályozza az alkalmazások betöltését, így vezérelt környezetben kommunikálhat az operációs rendszerrel. Nem minden víruskereső szoftver támogatja, de próbáljon indítani csökkentett módba, és futtasson onnan egy víruskeresőt.
Ha a Biztonságos mód nem indul, vagy a víruskereső szoftver nem működik csökkentett módban, akkor indítsa el a számítógépet rendesen, majd nyomja meg és tartsa lenyomva a műszak gombot, amikor a Windows elkezd betöltődni. Ez a billentyűleütés megakadályozza az alkalmazások (köztük néhány rosszindulatú programok) betöltését a Windows indításakor.
Ha az alkalmazások (vagy a rosszindulatú programok) továbbra is betöltődnek, előfordulhat, hogy a rosszindulatú program megváltoztatta a Shift felülírási beállítást. Ennek kiküszöböléséhez tiltsa le a Shift billentyű felülírását.
:max_bytes(150000):strip_icc()/SystemEditor-5c8fcfc7c9e77c0001eb1c77.jpg)
Megpróbálta manuálisan megkeresni és eltávolítani a rosszindulatú programot
A rosszindulatú programok letilthatják a víruskereső programokat, megakadályozva ezzel a fertőzés eltávolítását. Ebben az esetben manuálisan távolítsa el a vírust a rendszeréből.
A vírusok kézi eltávolításának megkísérléséhez bizonyos szintű ismeretekre és Windows-ismeretekre van szükség.
Legalább tudnia kell, hogyan:
- Használja a rendszerleíró adatbázist
- Navigálás környezeti változók segítségével
- Böngésszen a mappákban és keresse meg a fájlokat
- Keresse meg az AutoStart belépési pontokat
- Szerezzen be egy fájl kivonatát (MD5 / SHA1 / CRC)
- Nyissa meg a Windows Feladatkezelőt
- Biztonsági módba kapcsol
Győződjön meg arról is, hogy a fájlkiterjesztés megtekintése engedélyezve van-e (alapértelmezés szerint nem, tehát ez egy rendkívül fontos lépés), és hogy az automatikus futtatás le van tiltva.
A Feladatkezelő használatával megkísérelheti a kártékony programok lezárását is. Ehhez kattintson a jobb gombbal a leállítani kívánt folyamatra, és válassza ki Utolsó feladat.
:max_bytes(150000):strip_icc()/TaskManager-5c8fd006c9e77c0001a926e0.jpg)
Ha nem tudja megtalálni a futó folyamatokat a Feladatkezelő segítségével, vizsgálja meg a közös AutoStart belépési pontokat, hogy megtudja, honnan töltődik be a rosszindulatú program. Ne feledje azonban, hogy a rosszindulatú programok rootkit-kompatibilisek lehetnek és rejtve vannak.
Ha nem tudja megtalálni a futó folyamatokat a Feladatkezelővel vagy az AutoStart belépési pontok ellenőrzésével, futtasson egy rootkit szkennert az érintett fájlok vagy folyamatok azonosításához. A rosszindulatú programok megakadályozhatják a mappaopciókhoz való hozzáférést is, lehetetlenné téve a rejtett fájlok vagy fájlkiterjesztések megtekintésének beállításait. Ebben az esetben engedélyezze újra a mappaopciók megtekintését.
Ha megkeresi a gyanús fájlokat, szerezze be a fájlok MD5 vagy SHA1 kivonatát, és a kivonat segítségével keressen rá részletekre. Ezt a módszert használják annak megállapítására, hogy a gyanús fájlok rosszindulatúak-e vagy sem. A fájlokat diagnosztika céljából elküldheti egy online szkennerbe is.
Miután azonosította a rosszindulatú fájlokat, a következő lépés az, hogy törölje őket. Ez a művelet bonyolult lehet, mivel a rosszindulatú programok általában több fájlt alkalmaznak, amelyek figyelemmel kísérik és megakadályozzák a rosszindulatú fájlok törlését. Ha nem tud törölni egy rosszindulatú fájlt, törölje a hozzá tartozó dll regisztrációját, vagy állítsa le a winlogon folyamatot, és törölje újra.
Hozzon létre egy Bootable Rescue CD-t
Ha a fenti lépések sikertelenek, hozzon létre egy mentő CD-t, amely szunnyadó hozzáférést biztosít a fertőzött meghajtóhoz. Az opciók között szerepel a BartPE (Windows XP), a VistaPE (Windows Vista) és a WindowsPE (Windows 7).
Windows 10 vagy Windows 8 / 8.1 rendszerben használja a Rendszer-visszaállítás eszközt a mentési CD helyett.
Miután elindította a mentő CD-t, ellenőrizze a közös AutoStart belépési pontokat, hogy megtalálja a rosszindulatú program betöltési helyét. Keresse meg az AutoStart belépési pontokban megadott helyeket, és törölje a rosszindulatú fájlokat. (Ha nem biztos benne, szerezze be az MD5 vagy az SHA1 kivonatot, és végezzen online keresést a fájlok kivizsgálásához.)
Végső megoldásként formázza újra és telepítse újra
Az utolsó, de gyakran a legjobb megoldás a fertőzött számítógép merevlemezének formázása, valamint az operációs rendszer és az összes program újratelepítése. Ez a módszer biztosítja a fertőzésből a lehető legbiztonságosabb helyreállást.
A rendszer helyreállításának befejezése után módosítsa a számítógép és az összes érzékeny online webhely (beleértve a banki, közösségi hálózatok és e-mail) bejelentkezési jelszavait.
Bár általában biztonságos az adatfájlok - vagyis a létrehozott fájlok - visszaállítása, először győződjön meg arról, hogy azok sem tartalmaznak fertőzést. Ha a biztonsági mentési fájljait USB-meghajtón tárolja, ne csatlakoztassa azokat az újonnan helyreállított számítógéphez, amíg le nem tiltotta az automatikus futtatást. Ha mégis, akkor nagy az esélye annak, hogy az autorun féreg segítségével újrafertőződjön.
Az automatikus futtatás letiltása után csatlakoztassa a biztonsági másolat-meghajtót, és szkennelje be néhány különböző online szkenner segítségével. Ha tiszta egészségügyi állapotot kap két vagy több online szkennerrel, akkor biztonságban érezheti magát, ha ezeket a fájlokat visszahelyezi a helyreállított számítógépre.