Tartalom
- Beteg a számítógépe? Próbálja ki ezeket az otthoni jogorvoslati lehetőségeket
- Futtassa a víruskereső szoftvert
- Indítás biztonságos módba
- A rosszindulatú programok kézi keresésének és eltávolításának kísérlete
- Hozzon létre egy indítható CD-t
- Utolsó lehetőségként formázza újra és telepítse újra
Beteg a számítógépe? Próbálja ki ezeket az otthoni jogorvoslati lehetőségeket
A rosszindulatú szoftverek számos tünetet vagy egyáltalán nem okoznak. A legsúlyosabb fenyegetések (például jelszólopók és trójai adatlopások) ritkán eredményeznek fertőzés jeleit. Más típusú rosszindulatú programok, például az ijesztő programok esetén a rendszer lelassulhat, vagy előfordulhat, hogy nem fér hozzá bizonyos segédprogramokhoz, például a Feladatkezelőhöz.
Amikor a számítógépe megfertőződik, próbálkozzon néhány "csináld magad" megoldással. Kidolgoztuk az Ön lehetőségeinek listáját, kezdve a legegyszerűbbtől és a legfejlettebbig.
Néhány fejlettebb módszerhez szükség lehet egy profi vagy tech-hozzáértő barát segítségére. Ezenkívül nincs egyetlen lépésről lépésre a vírusok kijavítása. A vadonban lévõ sok ezer változat közül mindegyiknek külön felbontási eljárásra van szüksége.
Futtassa a víruskereső szoftvert
Ha a Windows számítógépe vírussal fertőzött, akkor az első lépés az antivírus szoftver frissítése és a teljes rendszer ellenőrzése.
A szkennelés futtatása előtt zárja be az összes programot.
A folyamat több órát is igénybe vehet, ezért hajtsa végre ezt a feladatot, ha nem kell egy ideig használni a számítógépet (ha a számítógép fertőzött, akkor nem szabad használni).
Ha a víruskereső szoftver rosszindulatú programokat talál, akkor a három művelet egyikét megteszi: megtisztítja, karanténba helyezi vagy törli. Ha a vizsgálat végrehajtása után a rosszindulatú program eltávolításra kerül, de rendszerhibákat vagy kék halálos képernyőt kap, lehet, hogy vissza kell állítania a hiányzó rendszerfájlokat.
Indítás biztonságos módba
A biztonságos mód megakadályozza az alkalmazások betöltését, hogy ellenőrzött környezetben kölcsönhatásba léphessen az operációs rendszerrel. Nem minden víruskereső szoftver támogatja, de próbáljon be indulni biztonságos módba, és indítson onnan víruskeresést.
Ha a biztonságos mód nem indul, vagy az antivírus szoftver nem fut biztonságos módban, akkor indítsa el a számítógépet általában, majd tartsa lenyomva a gombot Váltás gombot, amikor a Windows betöltődik. Ez a billentyűleütés megakadályozza az alkalmazások (beleértve a rosszindulatú programokat is) betöltését a Windows indításakor.
Ha az alkalmazások (vagy a rosszindulatú programok) továbbra is betöltődnek, akkor a Shift override beállítást megváltoztathatja a rosszindulatú program. Ennek megkerüléséhez tiltsa le a Shift billentyű felülbírálását.
A rosszindulatú programok kézi keresésének és eltávolításának kísérlete
A rosszindulatú programok letilthatják a víruskereső szoftvereket, megakadályozva ezzel a fertőzés eltávolítását. Ebben az esetben manuálisan távolítsa el a vírust a rendszeréből.
A vírus manuális eltávolításának megkísérlése bizonyos szintű ismeretekre és a Windows ismereteire van szükség.
Legalább tudnia kell, hogyan kell:
- Használja a rendszerleíró adatbázist
- Navigáljon a környezeti változók segítségével
- Keresse meg a mappákat és keresse meg a fájlokat
- Keresse meg az AutoStart belépési pontjait
- Szerezzen kivonatot (MD5 / SHA1 / CRC) egy fájlról
- Nyissa meg a Windows Feladatkezelőt
- Indítás csökkentett módba
Ezenkívül győződjön meg arról, hogy a fájlkiterjesztés megtekintése engedélyezve van (alapértelmezés szerint nem, tehát ez egy rendkívül fontos lépés), és hogy az automatikus futtatás le van tiltva.
Megpróbálhatja bezárni a rosszindulatú programokat is a Task Manager használatával. Ehhez kattintson a jobb gombbal a leállítani kívánt folyamatra, és válassza a lehetőséget Utolsó feladat.
Ha nem találja meg a futó folyamatokat a Feladatkezelő használatával, ellenőrizze az általános AutoStart belépési pontokat, hogy megtalálja, ahonnan a rosszindulatú programok betöltődnek. Vegye figyelembe azonban, hogy a rosszindulatú programok rootkit-alapúak lehetnek és rejtettek lehetnek.
Ha nem találja meg a futó folyamatokat a Feladatkezelővel vagy az AutoStart belépési pontjainak ellenőrzésével, futtasson egy rootkit-szkennert az érintett fájlok vagy folyamatok azonosításához. A rosszindulatú programok akadályozhatják a mappákhoz való hozzáférést is, így lehetetlenné teszik a rejtett fájlok vagy fájlkiterjesztések megtekintésének opcióinak megváltoztatását. Ebben az esetben engedélyezze újra a mappa opcióinak megtekintését.
Ha megtalálja a gyanús fájlokat, akkor szerezze be az MD5 vagy SHA1 kivonatot a fájlokhoz, és keressen részleteket róluk a hash használatával. Ez a módszer annak megállapítására szolgál, hogy a gyanús fájlok rosszindulatúak-e vagy sem. A fájlokat diagnosztikai célból online szkennerre is beküldheti.
Miután azonosította a rosszindulatú fájlokat, a következő lépés a törlés. Ez a művelet trükkös lehet, mivel a rosszindulatú programok általában több fájlt alkalmaznak, amelyek figyelik és megakadályozzák a rosszindulatú fájlok törlését. Ha nem tud törölni egy rosszindulatú fájlt, akkor törölje a hozzá tartozó dll regisztrációját, vagy állítsa le a Winlogon folyamatot, és törölje újra.
Hozzon létre egy indítható CD-t
Ha a fenti lépések sikertelen, hozzon létre egy mentési CD-t, amely nyugvó hozzáférést biztosít a fertőzött meghajtóhoz. Az opciók között szerepel a BartPE (Windows XP), a VistaPE (Windows Vista) és a WindowsPE (Windows 7).
Windows 10 vagy Windows 8 / 8.1 esetén a mentési CD helyett használja a Rendszer-visszaállítás eszközt.
A mentő CD-re való indítás után ellenőrizze az általános AutoStart belépési pontokat, hogy megtalálja azt a helyet, ahonnan a rosszindulatú programok betöltődnek. Keresse meg az ezen AutoStart belépési pontokban megadott helyeket, és törölje a rosszindulatú fájlokat. (Ha nem biztos benne, szerezze be az MD5 vagy SHA1 kivonatot, és végezzen online keresést a fájlok kivonására a hash segítségével.)
Utolsó lehetőségként formázza újra és telepítse újra
A végső, de gyakran a legjobb lehetőség az, hogy formázza újra a fertőzött számítógép merevlemezét, és telepítse újra az operációs rendszert és az összes programot. Ez a módszer biztosítja a lehető legbiztonságosabb gyógyulást a fertőzésből.
A rendszer-visszaállítás befejezése után változtassa meg a számítógép és az érzékeny online webhelyek bejelentkezési jelszavát (ideértve a banki, közösségi hálózatokat és e-maileket).
Bár általában biztonságos az adatfájlok - azaz a létrehozott fájlok - visszaállítása, először győződjön meg arról, hogy nem tartalmaznak fertőzést. Ha a biztonsági mentési fájlokat USB-meghajtón tárolja, ne dugja vissza az újonnan visszaállított számítógépbe, amíg nem engedélyezi az automatikus futtatást. Ha igen, akkor nagy valószínűséggel regenerálódhat egy automatikusan féreg.
Az automatikus futtatás letiltása után csatlakoztassa a biztonsági mentési meghajtót, és szkennelje be néhány különféle online szkennerrel. Ha tiszta egészségügyi számlát kap két vagy több online szkennerből, akkor biztonságban lehet a fájlok visszaállítása a visszaállított számítógépre.