Չարամիտ վարակը կարող է ցուցադրել մի շարք ախտանիշներ, կամ ընդհանրապես ոչ: Իրոք, ամենավտանգավոր սպառնալիքները (գաղտնաբառերը կոծկող եւ տվյալների հափշտակիչ trojans) հազվադեպ են ցույց տալիս վարակի ցանկացած հստակ նշաններ: Այլ դեպքերում, օրինակ, scareware, դուք կարող եք զգալ համակարգի դանդաղումը կամ որոշակի կոմունալ ծառայություններից օգտվելու անկարողություն, ինչպիսիք են Task Manager- ը:
Կախված ձեր փորձի մակարդակից, կան տարբեր տարբերակներ, որոնք դուք կարող եք փորձել: Հետեւյալ ցանկն այն ընտրանքների ցանկն է, սկսած ամենահեշտ եւ սկսած ավելի առաջադեմ:
Փորձեք ձեր հակավիրուսային ծրագիրը
Եթե ձեր Windows համակարգիչը վարակված է վիրուսով, ապա ձեր առաջին քայլը պետք է թարմացվի հակավիրուսային ծրագրերի թարմացումը եւ ամբողջ համակարգը սկանավորեք: Համոզված եղեք, որ բոլոր ծրագրերը փակեք սկան առաջ: Այս սկանավորումը կարող է տեւել մի քանի ժամ, այնպես որ կատարեք այս խնդիրը, երբ դուք կարիք չեք ունենա մի քանի անգամ օգտագործել համակարգիչը: (Եթե ձեր համակարգիչը արդեն վարակվել է, դուք, իրոք, չպետք է օգտագործեք այն:)
Եթե չարամիտ հայտնաբերված է, հակավիրուսային սկաների ընդհանուր առմամբ երեք գործողություններից մեկը կլինի ` մաքուր, կարանտին կամ ջնջել : Եթե սկան առաջադրվելուց հետո չարամիտ հեռացվում է, բայց դուք ստանում եք համակարգային սխալներ կամ մահվան կապույտ էկրան, հնարավոր է վերականգնել բացակայող համակարգի ֆայլերը :
Boot մեջ անվտանգ ռեժիմում
Անվտանգ ռեժիմը խոչընդոտում է ծրագրերի բեռնումը եւ թույլ է տալիս համագործակցել օպերացիոն համակարգի հետ `ավելի վերահսկվող միջավայրում: Չնայած ոչ բոլոր հակավիրուսային ծրագրերը կաջակցեն այն, փորձեք վերսկսել Անվտանգ ռեժիմ եւ վազել հակավիրուսային սկանավորումից այնտեղից: Եթե Անվտանգ ռեժիմը չի բեռնաթափվի կամ ձեր հակավիրուսային անվտանգ ռեժիմում չի աշխատվի, փորձեք նորից բանալ, բայց սեղմել եւ պահեք shift ստեղնը, երբ Windows- ը սկսում է բեռնել: Դա անելու համար պետք է կանխել ցանկացած ծրագրեր (ներառյալ մի քանի չարամիտ), երբ սկսվում է Windows- ը:
Եթե ծրագրերը (կամ չարամիտները) դեռեւս բեռնված են, ապա ShiftOveride- ի պարամետրը կարող է փոխվել վնասակար ծրագրերի կողմից: Շարունակելու համար, թե ինչպես կարելի է անջատել ShiftOveride- ը:
Ձեռնարկը փորձում է տեղադրել եւ հեռացնել չարամիտ
Այսօրվա վնասակար ծրագրերի մեծ մասը կարող է անջատել հակավիրուսային ծրագրերը եւ դրանով կանխել այն վարակի հեռացումը: Այդ դեպքում կարող եք փորձել ձեռքով հեռացնել վիրուսը ձեր համակարգից: Այնուամենայնիվ, վիրուսը ձեռքով հեռացնելու փորձը պահանջում է որոշակի հմտություն եւ Windows- ի ընկալում: Նվազագույնը, դուք պետք է իմանաք, թե ինչպես:
- Օգտագործեք համակարգի ռեեստրը
- Նավարկեք շրջակա միջավայրի փոփոխականները
- Փնտրեք թղթապանակներ եւ տեղադրեք ֆայլեր
- Տեղադրեք AutoStart մուտքային միավորներ
- Ձեռք բերեք ֆայլի խցիկ (MD5 / SHA1 / CRC)
- Մուտք գործեք Windows Task Manager- ում
- Boot մեջ անվտանգ ռեժիմում
Դուք նաեւ պետք է վստահ լինեք, որ ֆայլի ընդլայնման դիտումը միացված է (կանխադրված չէ, եւ դա չափազանց կարեւոր քայլ է): Դուք նաեւ պետք է ապահովեք, որ autorun- ը անջատված է :
Կարող եք նաեւ փորձել փակել չարամիտ գործընթացները `օգտագործելով Task Manager- ը : Պարզապես կտտացրեք այն գործընթացը, որը ցանկանում եք դադարեցնել եւ ընտրել «ավարտի գործընթացը»: Եթե դուք չեք կարողանում տեղակայել ընթացիկ գործընթացները Գործակալների կառավարիչի միջոցով, կարող եք ստուգել ընդհանուր AutoStart մուտքային կետերը , գտնել այն վայրը, որտեղից բխում է չարամիտ ծրագիրը: Նշենք, սակայն, որ այսօրվա վնասակար ծրագրերի մեծ մասը կարող է լինել rootkit- ը եւ այդպիսով թաքնված կլինի:
Եթե դուք չեք կարողանում տեղակայել ընթացիկ գործընթացները, օգտագործելով Task Manager- ի կամ AutoStart- ի մուտքի կետերը ստուգելու միջոցով, վարեք rootkit սկաների կողմից, փորձելու եւ բացահայտելու համար ներգրավված ֆայլերը / գործընթացները: Չարամիտը կարող է նաեւ կանխել թղթապանակի ընտրանքների մուտքը, որպեսզի չկարողանաք փոխել այդ տարբերակները թաքնված ֆայլերը կամ ֆայլի ընդլայնումները դիտելու համար: Այդ դեպքում դուք նույնպես պետք է կրկին ակտիվացնեք թղթապանակի ընտրովի դիտումը:
Եթե դուք հաջողությամբ հաջողությամբ տեղաբաշխեք կասկածելի ֆայլերը, ձեռք բերեք MD5 կամ SHA1 խաչը ֆայլի (ներ) ի համար եւ օգտագործեք որոնման համակարգ, օգտագործելով hash- ի օգտագործման մանրամասները: Սա հատկապես օգտակար է որոշել, թե արդյոք կասկածյալը իսկապես վնասակար է կամ օրինական: Դուք կարող եք նաեւ ներկայացնել ֆայլը առցանց սկաների համար ախտորոշման համար:
Երբ հայտնաբերեք վնասակար ֆայլերը, ձեր հաջորդ քայլը կլինի ջնջել դրանք: Սա կարող է լինել բարդ, քանի որ չարամիտները սովորաբար օգտագործում են բազմաթիվ ֆայլեր, որոնք վերահսկում եւ կանխում են վնասակար ֆայլերը ջնջելու համար: Եթե չկարողանաք ջնջել վնասակար ֆայլը, փորձեք անջատել ֆայլի հետ կապված dll- ը կամ դադարեցնել winlogon գործընթացը եւ կրկին փորձել ֆայլը (ները) ջնջել:
Ստեղծեք Bootable Rescue CD- ն
Եթե վերը նշված քայլերից որեւէ մեկը չի աշխատում, անհրաժեշտ է ստեղծել փրկարարական CD, որը վարակված drive- ին անթույլատրելի հնարավորություն է ընձեռում: Ընտրանքներ ներառում են BartPE (Windows XP), VistaPE (Windows Vista) եւ WindowsPE (Windows 7):
Փրկարարական սկավառակի վրա բեռնաթափելուց հետո, կրկին ստուգեք ընդհանուր AutoStart մուտքային կետերը , գտնել այն տեղանքը , որից բխում է չարամիտ ծրագիրը: Թերթեք այս AutoStart մուտքային կետերում տրամադրված վայրերում եւ ջնջեք վնասակար ֆայլերը: (Եթե վստահ չլինեք, ձեռք բերեք MD5 կամ SHA1 խաչը եւ օգտագործեք ձեր սիրված որոնման համակարգը `ուսումնասիրելու ֆայլերը, օգտագործելով այդ խառնուրդը:
Վերջին Resort: Reformat եւ Reinstall
Վերջնական, բայց հաճախ լավագույն տարբերակն այն է, որ վարակված համակարգչի կոշտ սկավառակի վերափոխումը եւ վերագործարկեք օպերացիոն համակարգը եւ բոլոր ծրագրերը: Չնայած ձանձրալի, այս մեթոդը ապահովում է ամենաէժան հնարավոր վերականգնում վարակի միջոցով: Համոզված եղեք, որ փոխել ձեր մուտքի գաղտնաբառերը համակարգչի եւ ցանկացած զգայուն առցանց կայքերի (ներառյալ բանկային, սոցիալական ցանցեր, էլփոստ եւ այլն), ձեր համակարգը վերականգնելուց հետո:
Հիշեք, որ այն, ընդհանուր առմամբ, անվտանգ է տվյալների ֆայլերը վերականգնելու համար (այսինքն, ֆայլեր, որոնք ստեղծել եք ինքներդ), դուք նախ պետք է ապահովեք, որ դրանք նաեւ չեն վարակվում վարակման: Եթե Ձեր կրկնօրինակ ֆայլերը պահվում են USB սարքի վրա, միացրեք այն նոր վերականգնված համակարգչին, մինչեւ դուք անջատված autorun- ը : Հակառակ դեպքում, autorun worm- ի միջոցով վերականգնման հնարավորությունը չափազանց բարձր է:
Ավտոմատ անջատելուց հետո, կրկնօրինակեք ձեր կրկնօրինակը եւ սկանեք այն, օգտագործելով մի քանի տարբեր առցանց սկաներներ : Եթե դուք ստանում եք մաքուր օրինագիր առողջության երկու կամ ավելի օնլայն սկաներներից, ապա դուք կարող եք զգալ այն վերականգնել ձեր ֆայլերը ձեր վերականգնված համակարգչին: