Malware infekcia môže vykazovať celý rad symptómov - alebo vôbec nie. Skutočne, najzávažnejšie hrozby (heslá krádeže a krádeže dát trójskych koní) zriedka preukazujú príznaky infekcie. V iných prípadoch, ako napríklad scareware, môže dôjsť k spomaleniu systému alebo k neschopnosti prístupu k niektorým nástrojom, ako je Správca úloh.
V závislosti od úrovne vašich skúseností máte rôzne možnosti, ktoré môžete vyskúšať. Nasleduje zoznam tých možností, ktoré začínajú najjednoduchším a pracujú na pokročilejších.
Najskôr vyskúšajte antivírusový softvér
Ak je váš počítač so systémom Windows infikovaný vírusom, prvým krokom by malo byť aktualizácia antivírusového softvéru a spustenie úplného skenovania systému. Pred spustením skenovania skontrolujte, či ste ukončili všetky programy. Skenovanie môže trvať niekoľko hodín, preto túto úlohu vykonajte, keď nepotrebujete počítač chvíľu používať. (Ak je počítač už infikovaný, nemali by ste ho používať.)
Ak sa zistí škodlivý softvér, antivírusový skener spravidla vykoná jednu z troch krokov: čisté, karanténne alebo vymazané . Ak po spustení skenovania sa škodlivý softvér odstráni, ale dostanete systémové chyby alebo modrá obrazovka smrti, možno budete musieť obnoviť chýbajúce systémové súbory .
Zaviesť do núdzového režimu
Núdzový režim zabraňuje načítaniu aplikácií a umožňuje vám interagovať s operačným systémom v kontrolovanejšom prostredí. Aj keď to nie je všetok antivírusový softvér, podporte ho spustením do núdzového režimu a spustením antivírusového skenovania. Ak sa núdzový režim nespustí alebo váš antivírus nebude spustený v núdzovom režime, skúste bežať normálne, ale stlačte a podržte kláves Shift, keď sa systém Windows načíta. V takom prípade by malo dôjsť k zabráneniu načítania aplikácií (vrátane niektorého škodlivého softvéru) pri spustení systému Windows.
Ak sa aplikácie (alebo škodlivý softvér) stále načítajú, nastavenie ShiftOveride mohlo byť zmenené malware. Ak chcete odstrániť tento problém, pozrite si časť Ako zakázať funkciu ShiftOveride.
Pokúste sa ručne vyhľadať a odstrániť škodlivý softvér
Väčšina dnešného malware môže zakázať antivírusový softvér a zabrániť tak odstráneniu infekcie. V takom prípade sa môžete pokúsiť manuálne odstrániť vírus z vášho systému. Avšak pokus o ručné odstránenie vírusov vyžaduje určitú úroveň zručností a Windows dôvtipný. Prinajmenšom budete musieť vedieť, ako:
- Použite systémový register
- Navigujte pomocou premenných prostredia
- Prehliadajte priečinky a vyhľadajte súbory
- Nájdite body vstupu AutoStart
- Získajte hash (MD5 / SHA1 / CRC) súboru
- Prístup k správcovi úloh systému Windows
- Zaviesť do núdzového režimu
Budete tiež musieť zabezpečiť, aby bolo povolené prezeranie rozšírení súborov (štandardne to nie je, takže je to veľmi dôležitý krok). Budete tiež musieť zabezpečiť, aby autorun bol vypnutý .
Môžete sa tiež pokúsiť ukončiť procesy škodlivého softvéru pomocou Správcu úloh . Jednoducho kliknite pravým tlačidlom myši na proces, ktorý chcete zastaviť, a vyberte "ukončenie procesu". Ak nemôžete nájsť spustené procesy prostredníctvom Správcu úloh, môžete skontrolovať bežné vstupné body funkcie AutoStart, aby ste zistili umiestnenie, z ktorého sa malware načíta. Všimnite si však, že väčšina dnešného malware môže byť povolená rootkitom a tým bude skrytá z pohľadu.
Ak nemôžete nájsť spustené procesy pomocou nástroja Správca úloh alebo kontrolovaním vstupných bodov AutoStart, spustite skener rootkit, aby ste sa pokúsili identifikovať príslušné súbory / procesy. Malware tiež môže zabrániť prístupu k možnostiam priečinka, takže tieto možnosti nemôžete zmeniť, ak chcete zobraziť skryté súbory alebo rozšírenia súborov. V tom prípade budete musieť znova povoliť prezeranie možností priečinkov.
Ak ste schopní úspešne nájsť podozrivé súbory, získajte hash MD5 alebo SHA1 pre súbor (y) a pomocou vyhľadávacieho nástroja vyhľadajte podrobnosti o nej pomocou hash. To je obzvlášť užitočné pri určovaní, či je podozrivý súbor skutočne škodlivý alebo legitímny. Súbor môžete tiež odoslať skenovač online na diagnostiku.
Po identifikovaní škodlivých súborov bude ďalším krokom ich odstránenie. To môže byť zložité, pretože škodlivý softvér zvyčajne využíva viac súborov, ktoré monitorujú a zabraňujú vymazávaniu škodlivých súborov. Ak nemôžete odstrániť škodlivý súbor, pokúste sa zrušiť registráciu súboru DLL priradeného k súboru alebo zastaviť proces winlogonu a skúste znova súbor odstrániť.
Vytvorte bootovacie záchranné CD
Ak nefunguje žiadny z vyššie uvedených krokov, možno budete musieť vytvoriť záchranné CD, ktoré poskytuje latentný prístup k infikovanej jednotke. Medzi možnosti patrí BartPE (Windows XP), VistaPE (Windows Vista) a WindowsPE (Windows 7).
Po zavedení na záchranné CD znova skontrolujte spoločné vstupné body funkcie AutoStart a vyhľadajte miesto, z ktorého sa malware načíta. Prejdite na miesta uvedené v týchto vstupných bodoch AutoStart a odstráňte škodlivé súbory. (Ak si nie ste istí, získajte hash MD5 alebo SHA1 a pomocou svojho obľúbeného vyhľadávacieho nástroja skúmajte súbory pomocou tohto hash.
Posledná rezort: Reformat a Reinstall
Konečnou, ale často najlepšou možnosťou je preformátovanie pevného disku infikovaného počítača a preinštalovanie operačného systému a všetkých programov. Aj keď je nudná, táto metóda zaisťuje čo najbezpečnejšie obnovenie infekcie. Nezabudnite zmeniť svoje prihlasovacie heslá pre počítač a všetky citlivé on-line stránky (vrátane bankovníctva, sociálnych sietí, e-mailov atď.) Po dokončení obnovenia systému.
Majte na pamäti, že zatiaľ čo je všeobecne bezpečné obnovenie dátových súborov (tj súborov, ktoré ste si vytvorili sami), musíte najprv zabezpečiť, aby nezabránili infekcii. Ak sú vaše záložné súbory uložené na jednotke USB, nepripájajte ho späť do vášho novo obnoveného počítača, kým nevypnete autorun . V opačnom prípade je šanca reinfekcie prostredníctvom autorunovho červu extrémne vysoká.
Po vypnutí autorunu zálohujte zálohovaciu jednotku a skenujte ju pomocou niekoľkých rôznych online skenerov . Ak dostanete čistý zdravotný účet z dvoch alebo viacerých online skenerov, môžete sa cítiť bezpečne a obnoviť tieto súbory do obnoveného počítača.