Bir malware infeksiyası bir sıra simptomlar nümayiş etdirə bilər - ya da heç kəs. Həqiqətən, ən hiyləgər təhdidlər (şifrəni oğurlayanlar və məlumat oğurluq troyanları) nadir hallarda infeksiya əlamətləri göstərir. Digər hallarda, scareware kimi, sistemin yavaşladığını və ya tapşırıq meneceri kimi müəyyən vasitələrə daxil olmaq mümkün olmur.
Təcrübə səviyyəsindən asılı olaraq müxtəlif variantlar var. Aşağıdakı variantlardan ən asan və ən qabaqcıl işlə başlayan variantlardan ibarətdir.
İlk Antivirus proqramınızı sınayın
Windows kompüteriniz virusa yoluxubsa, ilk addım antivirus proqramınızı yeniləməli və tam sistem taramasını aparmalıdır. Taramadan əvvəl bütün proqramları bağladığınızdan əmin olun. Bu tarama bir neçə saat çəkə bilər, belə ki, bir müddət kompüterdən istifadə etmək lazım deyilsə bu vəzifəni yerinə yetir. (Əgər kompüteriniz artıq yoluxmuş vəziyyətdədirsə, həqiqətən də onu istifadə etməməlisiniz.)
Zərərli proqram aşkar edildikdə, antivirus scanner ümumiyyətlə üç tədbirdən birini alır: təmiz, karantin və silmək . Tarama işleminden sonra, malware aradan qaldırılır, lakin sistem hataları və ya mavi bir ekran görüntüsü alırsanız, eksik sistem fayllarını bərpa etməli ola bilərsiniz.
Təhlükəsiz rejimi daxil etməli
Təhlükəsiz rejimi tətbiqlərin yüklənməsini maneə törədir və əməliyyat sistemi ilə daha çox idarə olunan mühitdə qarşılıqlı əlaqə yaratmağa imkan verir. Bütün antivirus proqramları bunu dəstəkləməyəcək olsa da, Təhlükəsiz Moduya çəkilməyə cəhd edin və orada antivirus tarama işləyirik. Təhlükəsiz rejimi açılmayacaq və ya Antivirusunuz Təhlükəsiz rejimdə işləməyəcəksə, normal yükləməyə cəhd edin, lakin yükləməyə başladığında shift düyməsini basıb saxlayın. Bunu edərkən, Windows başlandığında hər hansı bir tətbiqin (bəzi malware də daxil olmaqla) yüklənməsinin qarşısını almalıdır.
Ərizə (və ya malware) hələ də yüklənirsə, ShiftOveride qəbulu malware tərəfindən dəyişdirilə bilər. Qarşıya keçmək üçün, ŞiftOveride'i necə aradan qaldırmaq üçün baxın.
Zərərli proqramı əllə tapın və aradan qaldırın
Bu günki malware proqramlarının çoxu antivirus proqramını qıra bilər və bununla da infeksiya aradan qaldırılmasına mane ola bilər. Bu halda, virusu əlinizdən sisteminizdən çıxarmaq üçün cəhd edə bilərsiniz. Bununla belə, əl ilə virus aradan qaldırılması üçün cəhd müəyyən bir səviyyədə bacarıq və Windows fərasət tələb edir. Minimum olaraq, necə olduğunu bilmək lazımdır:
- Sistem qeydini istifadə edin
- Ətraf mühit dəyişənləri istifadə edərək gedin
- Qovluqlara göz atın və faylları tapın
- AutoStart giriş nöqtələrini tapın
- Bir faylın karma (MD5 / SHA1 / CRC) alın
- Windows Görev Yöneticisine daxil olun
- Təhlükəsiz rejimi daxil etməli
Ayrıca, fayl uzantı görüntülemesinin etkinleştirilmesini təmin etmeniz gerekecektir (varsayılan olaraq, bu çox əhəmiyyətli bir adımdır). Ayrıca autorun'un devre dışı bırakılmasını da təmin etməlisiniz .
Ayrıca Görev Yöneticisi'ni istifadə edərək, malware proseslerini bağlamaya çalışabilirsiniz . Sadəcə, dayandırmaq istədiyiniz proseyi sağa vurun və "sonuncu prosesi" seçin. Çalışan işlemleri Görev Yöneticisi aracılığıyla bulamıyorsanız, malware'nin yüklendiği yeri tapmaq üçün ümumi AutoStart giriş noktalarını inceleyebilirsiniz. Bununla yanaşı, bugünkü malware proqramlarının çoxu rootkit-effektiv ola bilər və beləliklə görünüşdən gizli olacaq.
Görev Yöneticisi'ni istifadə edərək və ya AutoStart giriş nöqtələrini yoxlayaraq çalışan prosesləri tapmaq mümkün deyilsə, iştirak edən faylları / prosesləri sınamaq və müəyyən etmək üçün rootkit skanerini işə salın. Zərərli proqram həmçinin qovluq seçimlərinə mane ola bilər ki, gizli faylları və ya fayl uzantılarını görmək üçün bu variantları dəyişdirə bilməyəcəksiniz. Bu halda, qovluq seçimini yeniden etkinleştirmeniz lazımdır.
Şübhəli faylları müvəffəqiyyətlə tapmaq mümkünsə, fayl (lar) üçün MD5 və ya SHA1 hashini əldə edin və hash istifadə edərək bu barədə ətraflı məlumat axtarmaq üçün axtarış mühərriki istifadə edin. Bu, bir şübhəli fayl həqiqətən zərərli və ya qanuni olduğunu müəyyənləşdirmək üçün xüsusilə faydalıdır. Diaqnostikası üçün faylları bir onlayn skanerə də təqdim edə bilərsiniz.
Zərərli faylları müəyyən etdikdən sonra növbəti addım onları silmək olacaq. Bu, çətin ola bilər, çünki malware adətən zərərli faylların silinməsini izləyən və qarşısını alan birdən çox fayl istifadə edir. Bir zərərli fayl silmək iqtidarında deyilsə , faylla əlaqəli dll- i silmək və ya winlogon prosesini dayandırmaq və yenidən faylları silməyə cəhd edin.
Bir Önyüklü Xilasetmə CDi yaradın
Yuxarıdakı addımlardan heç biri işləməsə, yoluxmuş sürücüyə sərbəst giriş təmin edən bir xilasetmə CD yaratmalısınız. Seçimlər BartPE (Windows XP), VistaPE (Windows Vista) və WindowsPE (Windows 7) daxildir.
Xilasetmə CD-yə çəkildikdən sonra, yenə də ümumi AutoStart giriş nöqtələrini malware yükləndiyi yeri tapmaq üçün yenidən yoxlayın. Bu AutoStart giriş nöqtələrində göstərilən yerlərə baxın və zərərli faylları silin. (Şübhəsiz, MD5 və ya SHA1 hashini əldə edin və sevimli axtarış sistemini istifadə edərək faylları araşdırın.
Son Resort: Reformat və Reinstall
Son, lakin tez-tez ən yaxşı seçim yoluxmuş kompüterin sabit diskini yenidən qurmaq və əməliyyat sistemi və bütün proqramları yenidən qurmaqdır. Zəif olsa da, bu metod infeksiya ilə mümkün olan ən yaxşı şəkildə bərpa olunmasını təmin edir. Sisteminizi bərpa etdikdən sonra kompüteriniz üçün giriş parolunuzu və həssas onlayn saytları (bank, sosial şəbəkə, e-poçt və s. Daxil olmaqla) dəyişdirməyinizə əmin olun.
Məlumat fayllarını (yəni özünüz yaratdığınız faylları) bərpa etmək ümumiyyətlə təhlükəsiz olsa da, ilk növbədə onlar da bir infeksiya saxlamadığını təmin etməlisiniz. Yedek fayllarınız USB sürücüsündə saxlanarsa, autorun aradan qaldırılmadığı qədər yenidən bərpa edilmiş kompüterinizə qoşmayın . Əks halda, bir autorun qurd vasitəsilə yenidən bərpa imkanı çox yüksəkdir.
Avtorun aradan qaldırıldıqdan sonra, backup sürücünüzü birləşdirin və bir neçə müxtəlif onlayn skanerdən istifadə edərək onu tarayın . İki və ya daha çox onlayn skanerdən sağlam bir qanun layihəsi əldə etsəniz, bu faylları bərpa edilmiş PC-yə təhlükəsiz bərpa edə bilərsiniz.