Зиянды бағдарлама инфекциясы көптеген симптомдарды көрсете алады - немесе мүлдем жоқ. Шынында да, ең сұмдық қауіп-қатерлер (парольдерді ұрлаушылар мен деректер ұрлау трояндары) инфекцияның кез-келген көрінетін белгілерін сирек көрсетеді. Басқа жағдайларда, мысалы, scareware, жүйенің баяулауы немесе Тапсырмалар реттеушісі сияқты кейбір утилиталарға қол жеткізе алмауыңыз мүмкін.
Тәжірибе деңгейіне қарай әртүрлі нұсқалар бар. Төменде бұл опциялардың тізімі ең қарапайымдан бастап және одан да озық деңгейде жұмыс істей бастайды.
Алдымен өзіңіздің антивирустарыңызды тексеріп көріңіз
Егер Windows компьютеріңіз вирус жұққан болса, сіздің алғашқы қадамыңыз вирусқа қарсы бағдарламалық жасақтаманы жаңартып, толық жүйелік сканерлеуді іске қосу керек. Сканерді іске қоспас бұрын барлық бағдарламаларды жабыңыз. Бұл сканерлеу бірнеше сағатқа созылуы мүмкін, сондықтан компьютерді біраз уақыт қажет етпегенде осы тапсырманы орындаңыз. (Егер сіздің компьютеріңіз бұрыннан жұқтырылған болса, онда сіз оны ешқашан пайдаланбауыңыз керек).
Егер зиянды бағдарлама табылса, вирусқа қарсы сканер әдетте үш әрекеттің біреуін: таза, карантинді немесе жоюды алады . Егер сканерлеуді іске қосқаннан кейін, зиянды бағдарлама жойылса, бірақ сіз жүйелік қателерді немесе көк өлімнің көк экранын алсаңыз, сізде жоқ жүйелік файлдарды қалпына келтіру қажет болуы мүмкін.
Қауіпсіз режимге жүктеу
Қауіпсіз режим қолданбаларды жүктеуден қорғайды және операциялық жүйемен басқарылатын ортада өзара әрекеттесуге мүмкіндік береді. Дегенмен, барлық антивирустық бағдарлама оны қолдамаса да, Қауіпсіз режимге қотарып көріңіз және антивирустық сканерлеуді іске қосыңыз. Егер Қауіпсіз режим іске қосылмаса немесе сіздің Антивирусыңыз Қауіпсіз режимде іске қосылмаса, қалыпты режимде жүктеп көріңіз, бірақ Windows жүктей бастағанда shift пернесін басып тұрыңыз. Мұны істеу Windows іске қосылған кезде кез-келген қосымшаларды (соның ішінде кейбір зиянды бағдарламаларды) жүктеуге жол бермеуі керек.
Егер қосымшалар (немесе зиянды бағдарламалар) әлі де жүктелсе, ShiftOveride параметрі зиянды бағдарлама арқылы өзгертілген болуы мүмкін. Мұны шешу үшін ShiftOveride функциясын өшіру бөлімін қараңыз.
Зиянды бағдарламаны қолмен табуға және жоюға тырысыңыз
Бүгінгі зиянкес бағдарламалардың басым бөлігі антивирустық бағдарламалық жасақтаманы өшіріп, инфекцияны жоюға кедергі келтіруі мүмкін. Бұл жағдайда сіз жүйеден вирусты қолмен алып тастауға болады. Дегенмен, вирустың қолмен жойылуына әрекет жасау белгілі бір шеберлік деңгейі мен Windows түсінушілігін талап етеді. Ең болмағанда, келесідей білу керек:
- Жүйелік тізімді пайдаланыңыз
- Айнымалы ортаны пайдалану арқылы шарлау
- Қалталарды қарап, файлдарды табыңыз
- AutoStart кіру нүктелерін табыңыз
- Файлды хэш (MD5 / SHA1 / CRC) алыңыз
- Windows тапсырмалар реттеушісіне қатынасыңыз
- Қауіпсіз режимге жүктеу
Сондай-ақ, файл кеңейтілімін қараудың қосылғанына көз жеткізуіңіз керек (әдепкі бойынша ол жоқ, сондықтан бұл өте маңызды қадам). Сондай-ақ, авторландырудың ажыратылғандығын қамтамасыз етуіңіз керек.
Сондай-ақ, мақсатты реттеушіні пайдалану арқылы зиянды бағдарламаларды жабуға тырысуға болады. Тоқтатқыңыз келген процесті тінтуірдің оң жақ түймешігімен нұқып, «аяқтау процесін» таңдаңыз. Егер сіз іске қосылған процестерді Тапсырмалар реттеушісі арқылы таба алмасаңыз, зиянкес бағдарламаның жүктелетін орнын табу үшін жалпы автоматты түрде кіру нүктелерін тексере аласыз. Алайда бүгінгі күндегі зиянды бағдарламалардың көп бөлігі руткитпен жұмыс істей алады және осылайша көрінбейді.
Егер Тапсырыс реттеушісі арқылы іске қосылған процесті (мекенжайларды) таба алмасаңыз немесе AutoStart кіру нүктелерін тексеру арқылы rootkit сканерін іске қосып, файлдарды / процестерді анықтауға тырысыңыз. Сондай-ақ, зиянды бағдарлама жасырын файлдарды немесе файл кеңейтімдерін көру үшін сол опцияларды өзгерте алмау үшін қалта параметрлеріне кіруді болдырмауы мүмкін. Бұл жағдайда қалта опциясын қарауды қайта қосу қажет болады.
Егер күдікті файлды табысты табуға қабілетті болсаңыз, файл (дар) үшін MD5 немесе SHA1 хэшісін алыңыз және хэш арқылы мәліметтерді іздеу үшін іздеу жүйесін пайдаланыңыз. Бұл, әсіресе күдікті файлдың шынымен зиянды немесе заңды болып табылатынын анықтау үшін пайдалы. Диагностика үшін файлды онлайн сканерге жіберуге болады.
Зиянды файлдарды анықтағаннан кейін, оларды жою үшін келесі қадам болады. Бұл күрделі болуы мүмкін, себебі зиянды бағдарламада әдетте зиянды файлдардың жойылуын бақылайтын және алдын-алатын көптеген файлдар қолданылады. Егер сіз зиянды файлды жойа алмасаңыз, файлмен байланыстырылған файлды тіркеуден шығарып көріңіз немесе winlogon процесін тоқтатып, файлды қайтадан жойып көріңіз.
Жүктелетін құтқару ықшам дискісін жасаңыз
Егер жоғарыдағы қадамдардың ешқайсысы жұмыс істемесе, вирус жұққан дискке рұқсатсыз кіруді қамтамасыз ететін құтқару ықшам дискісін жасау қажет болуы мүмкін. Параметрлерге BartPE (Windows XP), VistaPE (Windows Vista) және WindowsPE (Windows 7) кіреді.
Құтқару ықшам дискісіне жүктегеннен кейін, зиянкес бағдарламаның жүктелетін орнын табу үшін тағы бір рет ортақ AutoStart кіру нүктелерін қайта тексеріңіз. Осы AutoStart кіру нүктелерінде берілген орындарға шолыңыз және зиянды файлдарды жойыңыз. (Егер күмәндансаңыз, MD5 немесе SHA1 хэштерін алыңыз және осы хэшті пайдаланып файлдарды тексеру үшін сүйікті іздеу жүйесін пайдаланыңыз.
Соңғы Resort: Reformat және Reinstall
Соңғы, бірақ ең жақсы нұсқасы - жұқтырған компьютердің қатты дискісін қайта пішімдеу және операциялық жүйені және барлық бағдарламаларды қайта орнату. Зардаптағанда, бұл әдіс инфекциядан ең қауіпсіз қалпына келтіруді қамтамасыз етеді. Жүйені қалпына келтіруді аяқтағаннан кейін компьютерге және кез-келген құпия сайттарға (банк, әлеуметтік желілер, электрондық пошта және т.б. қоса) кіру құпия сөздерін өзгертуді ұмытпаңыз.
Деректер файлдарын (яғни, өзіңіз жасаған файлдарды) қалпына келтіру қауіпсіз болғанымен, ең алдымен олар инфекцияны қамтымайтынына көз жеткізу керек. Егер сақтық көшірме файлдары USB дискісінде сақталған болса, оны автоматты түрде қалпына келтірген компьютерге қайта қосыңыз. Әйтпесе, авторин құртының көмегімен қайта қалпына келтіру мүмкіндігі өте жоғары.
Авторинді өшіргеннен кейін, сақтық көшірме драйверін қосыңыз және оны бірнеше түрлі онлайн сканерлер арқылы сканерлеңіз . Егер екі немесе одан да көп онлайн сканерлерден таза денсаулығыңыз туралы ақпараттар алсаңыз, онда бұл файлдарды қайта қалпына келтірілген ДК-ге қауіпсіз қалпына келтіруге болады.