En malwareinfektion kan uppvisa en rad symptom - eller ingen alls. Faktum är att de mest skrämmande hoten (lösenordsstyrare och datortymptrojaner) sällan visar några tecken på infektion. I andra fall, till exempel scareware, kan du uppleva systemavmattning eller oförmåga att komma åt vissa verktyg, t.ex. Task Manager.
Beroende på din erfarenhetsnivå finns det olika alternativ du kan försöka. Följande är en lista över de alternativ som börjar med det enklaste och arbeta vidare till de mer avancerade.
Försök med din antivirusprogram först
Om din Windows-dator är infekterad med ett virus, bör ditt första steg vara att uppdatera ditt antivirusprogram och kör en fullständig systemsökning. Se till att du stänger alla program innan du kör skanningen. Den här skanningen kan ta flera timmar, så utför den här uppgiften när du inte behöver använda datorn för en stund. (Om datorn redan är infekterad, borde du inte använda den ändå.)
Om skadlig kod hittas kommer antivirusskannern generellt att ta en av tre åtgärder: rengör, karantän eller radera. Om du har skadat skadlig kod efter att ha kört skanningen, men du får systemfel eller en blå skärm av död, kan du behöva återställa saknade systemfiler.
Starta i Säkert läge
Säkert läge förhindrar att applikationer laddas och låter dig interagera med operativsystemet i en mer kontrollerad miljö. Även om inte alla antivirusprogram stöder det, försök starta till Säkert läge och kör en antivirusskanning därifrån. Om Säkert läge inte startar eller ditt antivirus inte körs i Säkert läge, försök starta normalt men tryck och håll ned skiftknappen när Windows börjar ladda. Om du gör det bör du förhindra att alla program (inklusive vissa skadliga program) laddas när Windows startas.
Om program (eller malware) fortfarande laddas, kan ShiftOveride-inställningen ha ändrats av skadlig programvara. För att lösa det, se Så här inaktiverar du ShiftOveride.
Försök att manuellt hitta och ta bort skadlig kod
Mycket av dagens skadliga program kan inaktivera antivirusprogram och därmed förhindra att den tar bort infektionen. I så fall kan du försöka manuellt ta bort viruset från ditt system. Men försök att manuellt ta bort ett virus kräver en viss nivå av skicklighet och Windows kunnig. Som ett minimum måste du veta hur man:
- Använd systemregistret
- Navigera med miljövariabler
- Bläddra i mappar och leta reda på filer
- Hitta AutoStart-ingångspunkter
- Hämta en hash (MD5 / SHA1 / CRC) för en fil
- Öppna Windows Task Manager
- Starta i Säkert läge
Du måste också se till att visning av filtillägg är aktiverat (som standard är det inte så det här är ett extremt viktigt steg). Du måste också se till att autorun är inaktiverad.
Du kan också försöka stänga malwareprocesserna genom att använda Aktivitetshanteraren. Högerklicka bara på processen du vill sluta och välj "slutprocess". Om du inte kan hitta de löpande processerna via Aktivitetshanteraren kan du inspektera vanliga AutoStart-ingångspunkter för att hitta den plats från vilken skadlig programvara laddas. Observera dock att mycket av dagens malware kan vara rootkit-aktiverat och kommer därmed att döljas från visning.
Om du inte kan hitta körprocessen genom att använda Aktivitetshanteraren eller genom att inspektera AutoStart-inmatningspunkterna, kör en rootkit-skanner för att försöka identifiera de berörda filerna / processerna. Malware kan också förhindra åtkomst till mappalternativ så att du inte kan ändra alternativen för att visa dolda filer eller filtillägg. I så fall måste du också aktivera visning av mappalternativ.
Om du har lyckats hitta den misstänkta filen / filerna, skaffa MD5 eller SHA1-hash för filen / filerna och använd en sökmotor för att söka efter detaljer om den med hjälp av hash. Det här är särskilt användbart för att avgöra om en misstänkt fil verkligen är skadlig eller legitim. Du kan också skicka filen till en online-skanner för diagnostik.
När du har identifierat de skadliga filerna kommer ditt nästa steg att vara att radera dem. Detta kan vara knepigt, eftersom malware vanligtvis använder flera filer som övervakar och förhindrar att skadliga filer raderas. Om du inte kan ta bort en skadlig fil, försök att avregistrera den dll som är associerad med filen eller stoppa winlogonprocessen och försök ta bort filen / filerna igen.
Skapa en Bootable Rescue CD
Om inget av ovanstående steg fungerar kan du behöva skapa en räddnings-CD som ger vilande åtkomst till den infekterade enheten. Alternativen inkluderar BartPE (Windows XP), VistaPE (Windows Vista) och WindowsPE (Windows 7).
Efter uppstart till räddnings-CD: n, inspektera du de vanliga AutoStart-inmatningspunkterna för att hitta den plats från vilken skadlig programvara laddas. Bläddra till de platser som finns i dessa AutoStart-inmatningspunkter och ta bort de skadliga filerna. (Om du är osäker, skaffa MD5 eller SHA1 hash och använd din favorit sökmotor för att undersöka filerna med hjälp av den hash.
Senaste Resort: Reformat och Installera om
Det sista, men ofta det bästa alternativet är att omforma den infekterade datorns hårddisk och installera om operativsystemet och alla program. Medan långvarig, säkerställer den här metoden den säkraste möjliga återhämtningen från infektionen. Var noga med att ändra dina inloggningslösenord för datorn och andra känsliga webbplatser (inklusive bank, socialt nätverk, e-post osv.), Efter att du har slutfört restaureringen av ditt system.
Tänk på att medan det i allmänhet är säkert att återställa datafiler (det vill säga filer du har skapat själv), måste du först försäkra dig om att de inte heller hyser en infektion.Om dina säkerhetskopior sparas på en USB-enhet, koppla inte tillbaka den till din nyligen restaurerade dator tills du har avaktiverat autorun. Annars är chansen att reinfektion via en autorunmask extremt hög.
Efter inaktivera autorun, plugga in din backup-enhet och skanna den med ett par olika online-scannrar. Om du får en ren hälsodeklaration från två eller flera onlineskannrar kan du känna dig säker på att återställa dessa filer till din återställda dator.
