Ang isang impeksyon sa malware ay maaaring magpakita ng isang hanay ng mga sintomas - o wala sa lahat. Sa katunayan, ang mga pinaka-lihim na banta (password stealers at data theft trojans) ay bihirang nagpapakita ng anumang mga palatandaan ng impeksiyon. Sa ibang mga kaso, tulad ng scareware, maaari kang makaranas ng paghina ng sistema o kawalan ng kakayahan na ma-access ang ilang mga utility tulad ng Task Manager.
Depende sa antas ng iyong karanasan, mayroong iba't ibang mga opsyon na maaari mong subukan. Ang sumusunod ay isang listahan ng mga opsyon na nagsisimula sa pinakamadaling at nagtatrabaho sa pamamagitan ng mas advanced.
Subukan ang Iyong Antivirus Software Una
Kung ang iyong Windows computer ay nahawaan ng isang virus, ang iyong unang hakbang ay dapat na i-update ang iyong antivirus software at magpatakbo ng isang buong pag-scan ng system. Tiyaking isara mo ang lahat ng mga programa bago patakbuhin ang pag-scan. Ang pag-scan na ito ay maaaring tumagal nang ilang oras, kaya gawin ang gawaing ito kapag hindi mo kailangang gamitin ang computer para sa ilang sandali. (Kung ang iyong computer ay nahawaan na, hindi mo na kailangang gamitin ito.)
Kung malware ay natagpuan, ang antivirus scanner ay karaniwang kumukuha ng isa sa tatlong aksyon: malinis, kuwarentenas, o tanggalin . Kung matapos na ma-scan ang pag-scan, alisin ang malware ngunit nakakatanggap ka ng mga error sa system o isang bughaw na screen ng kamatayan, maaaring kailangan mong ibalik ang nawawalang mga file system .
Mag-boot sa Safe Mode
Pinipigilan ng Safe Mode ang mga application mula sa paglo-load at hinahayaan kang makipag-ugnay sa operating system sa isang mas kinokontrol na kapaligiran. Kahit na hindi sinusuportahan ng lahat ng software ng antivirus, subukan ang pag- boot sa Safe Mode at magpatakbo ng isang antivirus scan mula doon. Kung ang Safe Mode ay hindi mag-boot o ang iyong antivirus ay hindi tatakbo sa Safe Mode, subukan ang normal na booting ngunit pindutin nang matagal ang shift key kapag nag-load ang Windows. Ang paggawa nito ay dapat hadlangan ang anumang mga application (kabilang ang ilang mga malware) mula sa pag-load kapag nagsimula ang Windows.
Kung ang mga application (o ang malware) ay naglo-load pa, maaaring maibago na ng malware ang setting ng ShiftOveride. Upang magawa ito, tingnan Paano Huwag Paganahin ang ShiftOveride.
Pagsubok na Manu-manong Hanapin at Alisin ang Malware
Karamihan sa mga malware sa ngayon ay maaaring hindi paganahin ang antivirus software at sa gayon ay maiiwasan ito sa pag-alis ng impeksiyon. Sa ganitong kaso, maaari mong subukan na mano-manong tanggalin ang virus mula sa iyong system. Gayunpaman, ang pagtatangkang mano-manong alisin ang isang virus ay nangangailangan ng isang tiyak na antas ng kasanayan at Windows savvy. Sa pinakamaliit, kakailanganin mong malaman kung paano:
- Gamitin ang system registry
- Mag-navigate gamit ang mga variable sa kapaligiran
- Mag-browse ng mga folder at hanapin ang mga file
- Hanapin ang mga punto ng entry ng AutoStart
- Kumuha ng isang hash (MD5 / SHA1 / CRC) ng isang file
- I-access ang Windows Task Manager
- Mag-boot sa Safe Mode
Kakailanganin mo ring tiyakin na ang panonood ng extension ng file ay pinagana (sa pamamagitan ng default na ito ay hindi, kaya ito ay isang napakahalagang hakbang). Kakailanganin mo ring matiyak na ang autorun ay hindi pinagana .
Maaari mo ring subukan na isara ang mga proseso ng malware sa pamamagitan ng paggamit ng Task Manager . I-right-click lamang ang proseso na gusto mong ihinto at piliin ang "proseso ng pagtatapos". Kung hindi mo mahanap ang mga proseso ng pagpapatakbo sa pamamagitan ng Task Manager, maaari mong siyasatin ang mga karaniwang punto ng entry ng AutoStart upang mahanap ang lokasyon kung saan ang pag-load ng malware. Gayunpaman tandaan na ang karamihan sa malware sa ngayon ay maaaring pinagana ng rootkit at sa gayon ay maitago mula sa pagtingin.
Kung hindi mo mahanap ang proseso ng pagpapatakbo gamit ang Task Manager o sa pamamagitan ng pag-inspeksyon sa mga punto ng entry ng AutoStart, magpatakbo ng isang rootkit scanner upang subukan at tukuyin ang mga file / proseso na kasangkot. Maaari ring mapigilan ng malware ang access sa mga opsyon sa folder upang hindi mo mababago ang mga opsyong iyon upang tingnan ang mga nakatagong file o mga extension ng file. Sa kasong iyon, kakailanganin mo ring muling paganahin ang pagtingin sa pagpipiliang folder.
Kung matagumpay mong mahanap ang mga kahina-hinalang file (s), makuha ang MD5 o SHA1 hash para sa (mga) file at gamitin ang isang search engine upang maghanap ng mga detalye tungkol dito gamit ang hash. Ito ay partikular na kapaki-pakinabang sa pagtukoy kung ang isang pinaghihinalaang file ay talagang nakakahamak o lehitimong. Maaari mo ring isumite ang file sa isang online scanner para sa mga diagnostic.
Sa sandaling nakilala mo ang mga nakakahamak na file, ang iyong susunod na hakbang ay upang tanggalin ang mga ito. Ito ay maaaring nakakalito, dahil ang karaniwang malware ay gumagamit ng maraming mga file na sinusubaybayan at pinipigilan ang mga nakakahamak na file mula sa pagtanggal. Kung hindi mo ma-delete ang isang nakakahamak na file, subukang i- unregister ang dll na nauugnay sa file o itigil ang proseso ng winlogon at subukang tanggalin ang (mga) file muli.
Gumawa ng Bootable Rescue CD
Kung wala sa mga hakbang sa itaas ang gumagana, maaaring kailangan mong lumikha ng isang rescue CD na nagbibigay ng tulog na pag-access sa nahawaang biyahe. Kasama sa mga opsyon ang BartPE (Windows XP), VistaPE (Windows Vista), at WindowsPE (Windows 7).
Pagkatapos ng pag-boot sa CD ng Pagsagip, muling suriin ang karaniwang punto ng entry ng AutoStart upang mahanap ang lokasyon kung saan ang pag-load ng malware. Mag-browse sa mga lokasyon na ibinigay sa mga puntong ito ng AutoStart at tanggalin ang mga nakakahamak na file. (Kung hindi sigurado, makuha ang MD5 o SHA1 hash at gamitin ang iyong paboritong search engine upang siyasatin ang mga file gamit ang hash.
Huling Resort: Reformat at I-reinstall
Ang pangwakas, ngunit kadalasan ang pinakamahusay na pagpipilian ay upang i-reformat ang hard drive ng nahawaang computer at muling i-install ang operating system at lahat ng mga programa. Habang nakakapagod, tinitiyak ng pamamaraang ito ang pinakaligtas na posibleng pagbawi mula sa impeksiyon. Siguraduhing baguhin ang iyong mga password sa pag-login para sa computer at anumang sensitibong mga online na site (kabilang ang pagbabangko, social networking, email, atbp), pagkatapos mong makumpleto na ibalik ang iyong system.
Tandaan na habang ito ay karaniwang ligtas na ibalik ang mga file ng data (ibig sabihin, mga file na nilikha mo mismo), kailangan mo munang tiyakin na hindi rin sila nakakaapekto sa isang impeksiyon. Kung ang iyong mga backup na file ay naka-imbak sa isang USB drive, huwag i-plug ito pabalik sa iyong bagong naibalik computer hanggang hindi mo pinagana ang autorun . Kung hindi man, ang posibilidad ng reinfection sa pamamagitan ng isang worm autorun ay napakataas.
Pagkatapos i-disable ang autorun, plugin ang iyong backup na biyahe at i-scan ito gamit ang isang pares ng iba't ibang mga online na scanner . Kung nakakakuha ka ng malinis na kuwenta ng kalusugan mula sa dalawa o higit pang mga online na scanner, maaari mong pakiramdam na ligtas na ibalik ang mga file na iyon sa iyong naibalik na PC.