Πώς να αφαιρέσετε έναν ιό των Windows

Μια λοίμωξη κακόβουλου λογισμικού μπορεί να παρουσιάσει μια σειρά από συμπτώματα - ή καθόλου. Πράγματι, οι πιο ύπουλες απειλές (κωδικοποιητές κωδικών πρόσβασης και trojans κλοπής δεδομένων) σπάνια παρουσιάζουν ενδεικτικά σημεία λοίμωξης. Σε άλλες περιπτώσεις, όπως το scareware, ενδέχεται να παρατηρήσετε επιβράδυνση του συστήματος ή αδυναμία πρόσβασης σε ορισμένα βοηθητικά προγράμματα, όπως το Task Manager.

Ανάλογα με το επίπεδο εμπειρίας σας, υπάρχουν διάφορες επιλογές που μπορείτε να δοκιμάσετε. Παρακάτω είναι μια λίστα με τις επιλογές που αρχίζουν με το ευκολότερο και το έργο προς τα πιο προηγμένα.

Δοκιμάστε πρώτα το λογισμικό προστασίας από ιούς

Εάν ο υπολογιστής σας των Windows έχει μολυνθεί από ιό, το πρώτο σας βήμα πρέπει να είναι η ενημέρωση του λογισμικού προστασίας από ιούς και η εκτέλεση σάρωσης πλήρους συστήματος. Βεβαιωθείτε ότι έχετε κλείσει όλα τα προγράμματα πριν εκτελέσετε τη σάρωση. Αυτή η σάρωση μπορεί να διαρκέσει μερικές ώρες, γι 'αυτό εκτελέστε αυτήν την εργασία όταν δεν χρειάζεται να χρησιμοποιήσετε τον υπολογιστή για λίγο. (Εάν ο υπολογιστής σας είναι ήδη μολυσμένος, δεν πρέπει να τον χρησιμοποιήσετε ούτως ή άλλως.)

Αν εντοπιστεί κακόβουλο λογισμικό, ο ανιχνευτής ιών θα λάβει γενικά μία από τις τρεις ενέργειες: καθαρή, καραντίνα ή διαγραφή . Εάν μετά την εκτέλεση της σάρωσης, το κακόβουλο λογισμικό έχει καταργηθεί, αλλά λαμβάνετε σφάλματα συστήματος ή μπλε οθόνη θανάτου, μπορεί να χρειαστεί να επαναφέρετε αρχεία συστήματος που λείπουν .

Εκκίνηση σε ασφαλή λειτουργία

Η ασφαλής λειτουργία αποτρέπει την φόρτωση εφαρμογών και σας επιτρέπει να αλληλεπιδράσετε με το λειτουργικό σύστημα σε ένα πιο ελεγχόμενο περιβάλλον. Παρόλο που δεν το υποστηρίζουν όλα τα λογισμικά προστασίας από ιούς, δοκιμάστε να κάνετε εκκίνηση σε ασφαλή λειτουργία και να εκτελέσετε μια ανίχνευση ιών από εκεί. Εάν η λειτουργία Ασφαλούς λειτουργίας δεν εκκινήσει ή το antivirus σας δεν θα εκτελεστεί σε ασφαλή λειτουργία, δοκιμάστε κανονικά την εκκίνηση, αλλά πατήστε και κρατήστε πατημένο το πλήκτρο Shift όταν αρχίζουν να φορτώνονται τα Windows. Με αυτόν τον τρόπο, θα πρέπει να αποτρέπεται η φόρτωση οποιωνδήποτε εφαρμογών (συμπεριλαμβανομένων ορισμένων κακόβουλων προγραμμάτων) κατά την εκκίνηση των Windows.

Αν οι εφαρμογές (ή το κακόβουλο λογισμικό) εξακολουθούν να φορτώνονται, τότε η ρύθμιση ShiftOveride ενδέχεται να έχει αλλάξει από το κακόβουλο πρόγραμμα. Για να αντιμετωπίσετε αυτό το πρόβλημα, ανατρέξτε στην ενότητα Πώς να απενεργοποιήσετε το ShiftOveride.

Προσπάθεια να εντοπίσετε και να καταργήσετε με μη αυτόματο τρόπο το κακόβουλο λογισμικό

Ένα μεγάλο μέρος του σημερινού κακόβουλου λογισμικού μπορεί να απενεργοποιήσει το λογισμικό προστασίας από ιούς και έτσι να αποτρέψει την απομάκρυνση της λοίμωξης. Σε αυτή την περίπτωση, μπορείτε να επιχειρήσετε να αφαιρέσετε με μη αυτόματο τρόπο τον ιό από το σύστημά σας. Ωστόσο, η προσπάθεια να αφαιρέσετε με μη αυτόματο τρόπο έναν ιό απαιτεί ένα ορισμένο επίπεδο δεξιοτήτων και Windows καταλαβαίνω. Τουλάχιστον, θα πρέπει να ξέρετε πώς να:

Θα πρέπει επίσης να διασφαλίσετε ότι η προβολή της επέκτασης αρχείων είναι ενεργοποιημένη (από προεπιλογή δεν είναι, επομένως αυτό είναι ένα εξαιρετικά σημαντικό βήμα). Θα χρειαστεί επίσης να βεβαιωθείτε ότι το autorun είναι απενεργοποιημένο .

Μπορείτε επίσης να επιχειρήσετε να κλείσετε τις διαδικασίες κακόβουλου λογισμικού χρησιμοποιώντας το Task Manager . Απλά κάντε δεξί κλικ στη διαδικασία που θέλετε να σταματήσετε και επιλέξτε "end process". Αν δεν μπορείτε να εντοπίσετε τις τρέχουσες διαδικασίες μέσω του Task Manager, μπορείτε να ελέγξετε τα κοινά σημεία εισαγωγής AutoStart για να βρείτε τη θέση από την οποία φορτώνεται το κακόβουλο πρόγραμμα. Σημειώστε, ωστόσο, ότι μεγάλο μέρος του σημερινού κακόβουλου λογισμικού ενδέχεται να είναι ενεργοποιημένο από το rootkit και έτσι θα αποκρύπτεται.

Εάν δεν μπορείτε να εντοπίσετε τις τρέχουσες διεργασίες χρησιμοποιώντας το Task Manager ή ελέγχοντας τα σημεία εισαγωγής AutoStart, εκτελέστε ένα σαρωτή rootkit για να προσπαθήσετε να προσδιορίσετε τα αρχεία / διαδικασίες που εμπλέκονται. Το κακόβουλο λογισμικό μπορεί επίσης να εμποδίσει την πρόσβαση στις επιλογές φακέλου, ώστε να μην μπορείτε να αλλάξετε αυτές τις επιλογές για να δείτε κρυφά αρχεία ή επεκτάσεις αρχείων. Σε αυτή την περίπτωση, θα χρειαστεί επίσης να ενεργοποιήσετε ξανά την προβολή επιλογών φακέλου.

Αν μπορείτε να εντοπίσετε με επιτυχία τα ύποπτα αρχεία, αποκτήστε το hash του MD5 ή SHA1 για τα αρχεία και χρησιμοποιήστε μια μηχανή αναζήτησης για να αναζητήσετε λεπτομέρειες σχετικά με αυτό χρησιμοποιώντας το hash. Αυτό είναι ιδιαίτερα χρήσιμο για να προσδιοριστεί εάν ένα ύποπτο αρχείο είναι πράγματι κακόβουλο ή νόμιμο. Μπορείτε επίσης να υποβάλετε το αρχείο σε ένα διαδικτυακό σαρωτή για διάγνωση.

Μόλις εντοπίσετε τα κακόβουλα αρχεία, το επόμενο βήμα θα είναι να τα διαγράψετε. Αυτό μπορεί να είναι δύσκολο, καθώς το κακόβουλο λογισμικό συνήθως χρησιμοποιεί πολλαπλά αρχεία που παρακολουθούν και εμποδίζουν τη διαγραφή των κακόβουλων αρχείων. Εάν δεν μπορείτε να διαγράψετε ένα κακόβουλο αρχείο, προσπαθήστε να καταργήσετε την εγγραφή του DLL που σχετίζεται με το αρχείο ή να σταματήσετε τη διαδικασία winlogon και προσπαθήστε ξανά να διαγράψετε τα αρχεία.

Δημιουργήστε ένα Bootable CD διάσωσης

Εάν δεν λειτουργεί κανένα από τα παραπάνω βήματα, μπορεί να χρειαστεί να δημιουργήσετε ένα CD διάσωσης που παρέχει αδρανή πρόσβαση στη μολυσμένη μονάδα δίσκου. Οι επιλογές περιλαμβάνουν BartPE (Windows XP), VistaPE (Windows Vista) και WindowsPE (Windows 7).

Μετά την εκκίνηση στο CD διάσωσης, ελέγξτε ξανά τα κοινά σημεία εισαγωγής AutoStart για να βρείτε τη θέση από την οποία φορτώνεται το κακόβουλο πρόγραμμα. Περιηγηθείτε στις τοποθεσίες που παρέχονται σε αυτά τα σημεία εισόδου AutoStart και διαγράψτε τα κακόβουλα αρχεία. (Εάν δεν είστε βέβαιοι, αποκτήστε τον κατακερματισμό MD5 ή SHA1 και χρησιμοποιήστε την αγαπημένη σας μηχανή αναζήτησης για να ερευνήσετε τα αρχεία χρησιμοποιώντας αυτό το hash.

Τελευταίο θέρετρο: Μεταρρύθμιση και επανεγκατάσταση

Η τελική, αλλά συχνά η καλύτερη επιλογή είναι η αναδιαμόρφωση του σκληρού δίσκου του μολυσμένου υπολογιστή και η επανεγκατάσταση του λειτουργικού συστήματος και όλων των προγραμμάτων. Ενώ είναι κουραστικό, αυτή η μέθοδος εξασφαλίζει την ασφαλέστερη δυνατή αποκατάσταση από τη μόλυνση. Βεβαιωθείτε ότι έχετε αλλάξει τους κωδικούς πρόσβασής σας για τον υπολογιστή και για οποιουσδήποτε ευαίσθητους ηλεκτρονικούς ιστότοπους (συμπεριλαμβανομένων των τραπεζών, της κοινωνικής δικτύωσης, του ηλεκτρονικού ταχυδρομείου κ.λπ.), αφού ολοκληρώσετε την επαναφορά του συστήματός σας.

Λάβετε υπόψη ότι ενώ είναι γενικά ασφαλές να επαναφέρετε τα αρχεία δεδομένων (δηλ. Τα αρχεία που έχετε δημιουργήσει), πρέπει πρώτα να βεβαιωθείτε ότι δεν προσκρούουν επίσης σε λοίμωξη. Εάν τα αρχεία αντιγράφων ασφαλείας αποθηκεύονται σε μια μονάδα USB, μην την συνδέετε ξανά στον υπολογιστή που ανακτήσατε πρόσφατα, έως ότου απενεργοποιήσετε το autorun . Διαφορετικά, η πιθανότητα επαναπληροφόρησης μέσω ενός ιού τύπου autorun είναι εξαιρετικά υψηλή.

Αφού απενεργοποιήσετε το autorun, συνδέστε την εφεδρική μονάδα δίσκου και τη σαρώσετε χρησιμοποιώντας μερικούς διαφορετικούς σαρωτές στο διαδίκτυο . Αν έχετε καθαρό λογαριασμό υγείας από δύο ή περισσότερους σαρωτές στο διαδίκτυο, τότε μπορείτε να αισθανθείτε ασφαλείς την αποκατάσταση αυτών των αρχείων στον αποκατεστημένο υπολογιστή σας.