זיהום תוכנה זדונית יכול להציג מגוון של סימפטומים - או בכלל לא. ואכן, האיומים החתרניים ביותר (גניבת סיסמה וגניבות נתונים) כמעט ולא מציגים סימנים של זיהום. במקרים אחרים, כגון scareware, ייתכן שתיתקל בהאטת מערכת או בחוסר יכולת לגשת לכלי שירות מסוימים כגון מנהל המשימות.
בהתאם לרמת הניסיון שלך, יש אפשרויות שונות שאתה יכול לנסות. להלן רשימה של אפשרויות אלה החל את הקלה ביותר לעבוד עד מתקדמים יותר.
נסה תחילה את תוכנת האנטי וירוס
אם מחשב Windows שלך נגוע בווירוס, הצעד הראשון שלך צריך להיות לעדכן את תוכנת האנטי-וירוס ולהפעיל סריקה מלאה של המערכת. הקפד לסגור את כל התוכניות לפני הפעלת הסריקה. סריקה זו עשויה להימשך מספר שעות, לכן בצע משימה זו כאשר אינך צריך להשתמש במחשב לזמן מה. (אם המחשב שלך כבר נגוע, אתה באמת לא צריך להשתמש בו בכל מקרה.)
אם נמצאה תוכנה זדונית, סורק האנטי-וירוס ייקח בדרך כלל אחת משלוש פעולות: נקי, הסגר או מחק . אם לאחר הפעלת הסריקה, התוכנה הזדונית מוסרת אך אתה מקבל שגיאות מערכת או מסך כחול של מוות, ייתכן שיהיה עליך לשחזר קבצי מערכת חסרים .
אתחול למצב בטוח
מצב בטוח מונע טעינה של יישומים ומאפשר לך לקיים אינטראקציה עם מערכת ההפעלה בסביבה מבוקרת יותר. למרות שלא כל תוכנות האנטי-וירוס יתמכו בה, נסה לבצע אתחול למצב בטוח ולהפעיל סריקת אנטי-וירוס משם. אם מצב בטוח לא יאתחל או שהאנטי-וירוס שלך לא יפעל במצב בטוח, נסה לאתחל באופן רגיל אך לחץ והחזק את מקש Shift כאשר Windows מתחיל לטעון. פעולה זו צריכה למנוע מכל יישום (כולל כמה תוכנות זדוניות) לטעון בעת הפעלת Windows.
אם יישומים (או תוכנות זדוניות) עדיין נטענים, ייתכן שהגדרה ShiftOveride השתנתה על-ידי התוכנה הזדונית. כדי לעקוף את זה, ראה כיצד להשבית ShiftOveride.
ניסיון לאתר ולהסיר את התוכנה הזדונית באופן ידני
הרבה תוכנות זדוניות של היום יכול להשבית תוכנות אנטי וירוס ובכך למנוע ממנה להסיר את הזיהום. במקרה זה, תוכל לנסות להסיר את הווירוס באופן ידני מהמערכת. עם זאת, ניסיון להסיר וירוס באופן ידני דורש רמה מסוימת של מיומנות ו- Windows מתמצא. לכל הפחות, עליך לדעת כיצד:
- השתמש ברישום המערכת
- נווט באמצעות משתני סביבה
- עיין בתיקיות ואתר קבצים
- אתר נקודות כניסה של AutoStart
- השג חשיש (MD5 / SHA1 / CRC) של קובץ
- גש למנהל המשימות של Windows
- אתחול למצב בטוח
כמו כן, עליך לוודא שתצוגת סיומת הקובץ מופעלת (כברירת מחדל היא לא, ולכן זהו צעד חשוב ביותר). אתה גם צריך לוודא autorun מושבת .
באפשרותך גם לנסות לסגור את התהליכים הזדוניים באמצעות מנהל המשימות . פשוט לחץ לחיצה ימנית על התהליך שברצונך לעצור ובחר "תהליך הסיום". אם אינך מצליח לאתר את התהליכים הפועלים באמצעות מנהל המשימות, באפשרותך לבדוק נקודות כניסה של AutoStart כדי לאתר את המיקום שממנו התוכנה הזדונית נטענת. שים לב עם זאת, כי רוב תוכנות זדוניות של היום עשוי להיות rootkit מאופשר ולכן יהיה מוסתר מן התצוגה.
אם אינך מצליח לאתר את תהליך הריצה באמצעות מנהל המשימות או על-ידי בדיקת נקודות הכניסה של AutoStart, הפעל סורק rootkit כדי לנסות לזהות את הקבצים / התהליכים המעורבים. תוכנה זדונית עלולה גם למנוע גישה לאפשרויות תיקייה, כך שלא תוכל לשנות אפשרויות אלה כדי להציג קבצים מוסתרים או סיומות קבצים. במקרה כזה, יהיה עליך להפעיל מחדש את האפשרות להציג תיקיות.
אם אתה מצליח לאתר את הקובץ חשוד (ים), לקבל את MD5 או SHA1 Hash עבור הקובץ (ים) ולהשתמש במנוע חיפוש כדי לחפש פרטים על זה באמצעות חשיש. דבר זה מועיל במיוחד בקביעה אם קובץ חשוד אכן זדוני או לגיטימי. ניתן גם לשלוח את הקובץ לסורק מקוון לאבחון.
לאחר שתזהה את הקבצים הזדוניים, השלב הבא יהיה למחוק אותם. זה יכול להיות מסובך, כמו תוכנות זדוניות בדרך כלל מעסיקה קבצים מרובים לפקח ולמנוע את הקבצים הזדוניים מלהיות נמחק. אם אין באפשרותך למחוק קובץ זדוני, נסה לבטל את הרישום של ה- DLL המשויך לקובץ או להפסיק את תהליך winlogon ולנסות למחוק את הקבצים (קבצים) שוב.
יצירת תקליטור אתחול הצלה
אם אף אחד מהצעדים שלעיל אינו פועל, ייתכן שיהיה עליך ליצור תקליטור הצלה המספק גישה רדומה לכונן הנגוע. האפשרויות כוללות BartPE (Windows XP), VistaPE (Windows Vista) ו- WindowsPE (Windows 7).
לאחר אתחול תקליטור ההצלה, בדוק שוב את נקודות הכניסה האוטומטיות המשותפות כדי לאתר את המיקום שממנו התוכנה הזדונית נטענת. דפדף אל המיקומים שסופקו בנקודות הכניסה של AutoStart ומחק את הקבצים הזדוניים. (אם לא בטוח, להשיג את MD5 או SHA1 hash ולהשתמש במנוע החיפוש המועדף עליך לחקור את הקבצים באמצעות hash.
אחרון Resort: Reformat ולהתקין מחדש
הסופי, אבל לעתים קרובות האפשרות הטובה ביותר היא לאתחל מחדש את הכונן הקשיח של המחשב הנגוע ולהתקין מחדש את מערכת ההפעלה ואת כל התוכניות. בעוד מייגע, שיטה זו מבטיחה את ההתאוששות הבטוחה האפשרית של הזיהום. הקפד לשנות את סיסמאות הכניסה שלך למחשב ולכל האתרים הרגישים המקוונים (כולל בנקאות, רשתות חברתיות, דואר אלקטרוני וכו '), לאחר שתשלים את שחזור המערכת.
זכור כי בעוד שבדרך כלל בטוח לשחזר קבצי נתונים (כלומר, קבצים שיצרת בעצמך), תחילה עליך לוודא שהם אינם מטילים אף הם זיהום. אם קובצי הגיבוי מאוחסנים בכונן USB, אל תחבר אותו בחזרה למחשב המשוחזר החדש שלך עד שתשבית את ההפעלה האוטומטית . אחרת, הסיכוי של הידבקות מחדש באמצעות תולעת autorun הוא גבוה ביותר.
לאחר השבתת autorun, תוסף כונן הגיבוי שלך ולסרוק אותו באמצעות כמה סורקים מקוונים שונים. אם אתה מקבל חשבון בריאות נקי משניים או יותר סורקים מקוונים, אז אתה יכול להרגיש בטוח לשחזר את הקבצים האלה למחשב משוחזר שלך.