Zararli dasturiy ta'minot INFEKTSION, bir qator alomat ko'rsatishi mumkin - yoki hech bo'lmasa. Haqiqatan ham, eng mantiqiy tahdidlar (parolni o'g'irlash va ma'lumotlar o'g'irlash troyanlari) kamdan-kam hollarda infektsiyaning har qanday ogohlantiruvchi belgilarini ko'rsatadi. Boshqa holatlarda, masalan, scareware, sistema sekinlashishi yoki Vazifa menejeri kabi muayyan xizmatlarga kirish imkoniyatidan mahrum bo'lishi mumkin.
Tajribangiz darajasiga qarab turli xil variantlar mavjud. Quyida ushbu variantlarning ro'yxati eng oson va eng ilg'or ishlardan boshlanadi.
Avval Antivirus dasturini sinab ko'ring
Agar sizning Windows kompyuteringiz virus bilan bulg'angan bo'lsa, birinchi qadamingiz antivirus dasturini yangilash va to'liq tizimni skanerdan o'tkazish kerak. Internet saytlarini yoqishdan oldin barcha dasturlarni yopishingizga ishonch hosil qiling. Ushbu ko`rish bir necha soatga to`g`ri bo`lishi mumkin, shuning uchun bu vazifani kompyuterni bir oz ishlatishga hojat qolmaganda bajaring. (Agar sizning kompyuteringiz allaqachon yuqtirilsa, uni albatta ishlatmaslik kerak.)
Zararli dasturiy ta'minot mavjud bo'lsa, antivirus brauzer odatda uchta amalni bajaradi: toza, karantinali yoki o'chirib tashlang . Taramadan so'ng, zararli dastur o'chirildi, ammo tizim xatolar yoki o'limning ko'k ekrani mavjud bo'lsa, unda etishmayotgan tizim fayllarini qayta tiklashingiz kerak bo'ladi.
Xavfsiz rejimga yuklash
Havfsiz rejim ilovalarni yuklashdan xalos qiladi va operatsion tizim bilan yanada nazorat qilinadigan muhitda o'zaro ishlashga imkon beradi. Barcha antivirus dasturlari uni qo'llab-quvvatlamasa ham, Xavfsiz rejimga kirishni va u yerdan antivirusni skanerdan o'tkazishni harakat qilib ko'ring. Havfsiz rejim yoqilmasa yoki Antivirus xavfsiz rejimda ishlamasa, odatda yuklashni harakat qilib ko'ring, ammo Windows yuklay boshlaganida shift tugmachasini bosing va ushlab turing. Buni amalga oshirish, Windows boshlanganda barcha ilovalarni (shu jumladan, ayrim zararli dasturlarni) yuklashdan saqlanish kerak.
Ilovalar (yoki zararli dastur) hali ham yuklaydi, ShiftOveride sozlamalari zararli dastur tomonidan o'zgartirilgan bo'lishi mumkin. Buning echimini topish uchun qarang: ShiftOveride'ni qanday o'chirish.
Malware toping va o'chirishga harakat qiling
Bugungi kunda zararli dasturlarning aksariyati antivirus dasturlarini o'chirib qo'yishi va shu bilan uni infektsiyani bartaraf etishga to'sqinlik qilishi mumkin. Bunday holda, virusingizni qo'lda olib tashlashingiz mumkin. Biroq, virusni qo'lda olib tashlashga urinish ma'lum bir darajadagi malakali va Windows tushunadigan bo'lishini talab qiladi. Eng kamida, quyidagilarni amalga oshirishni bilishingiz kerak bo'ladi:
- Tizim ro'yxatga olish kitobidan foydalaning
- Atrof-muhit o'zgaruvchilaridan foydalaning
- Jildlarni ko'rib chiqing va fayllarni toping
- AutoStart kirish nuqtalarini toping
- Faylning karma (MD5 / SHA1 / CRC) olish
- Windows Task Manager dasturiga kiring
- Xavfsiz rejimga yuklash
Bundan tashqari, fayl kengaytmasi tomosha qilishni yoqishingiz kerak (odatiy emas, shuning uchun bu juda muhim qadam). Bundan tashqari autorun o'chirilganligini tekshirishingiz kerak .
Bundan tashqari, Vazifa menejeri yordamida zararli dasturlarni o'chirib qo'yishingiz mumkin. Siz to'xtatmoqchi bo'lgan jarayoni o'ng tugmasini bosing va "tugatish jarayoni" ni tanlang. Vazifa menejeri orqali ishlaydigan jarayonlarni topa olmasangiz, zararli dasturlarning o'rnatilayotgan joyini topish uchun umumiy AutoStart kirish punktlarini tekshirishingiz mumkin. Shunga qaramasdan, bugungi kunda zararli dasturlarning ko'pchiligi rootkit-faollashishi mumkin va shuning uchun ko'rinishdan yashirin bo'ladi.
Vazifa menejeri orqali ishlaydigan jarayoni (lar) ni aniqlay olmaysiz yoki AutoStart kirish nuqtalarini tekshirish orqali rootkit brauzerini ishlating. Malware shuningdek, papka parametrlariga kirishni taqiqlashi mumkin, shuning uchun yashirin fayllarni yoki fayl kengaytmalarini ko'rish uchun ushbu variantlarni o'zgartira olmaysiz. Bunday holatda, shuningdek siz papka parametrlarini qayta yoqishingiz kerak bo'ladi.
Agar siz shubhali fayllarni muvaffaqiyatli topsangiz, fayl (lar) uchun MD5 yoki SHA1 karmachasini oling va aralashmalari yordamida ushbu tafsilotlarni qidirish uchun qidiruv tizimidan foydalaning. Bu, ayniqsa, shubhali faylni haqiqatan ham zararli yoki qonuniy ekanligini aniqlashda foydalidir. Siz shuningdek diagnostika uchun faylni onlayn skanerga yuborishingiz mumkin.
Siz zararli fayllarni aniqladingiz, keyingi qadam ularni o'chirish bo'ladi. Bu juda qiyin bo'lishi mumkin, chunki zararli dastur odatda zararli fayllarni o'chirilishini kuzatib boradi va oldini olish uchun bir nechta fayllarni ishlatadi. Agar zararli faylni o'chirib tashlamoqchi bo'lsangiz, fayl bilan bog'langan DLLni ro'yxatdan o'tkazishga yoki winlogon jarayonini to'xtatishga harakat qiling va faylni qayta o'chirib ko'ring.
Bootable Rescue CDni yarating
Agar yuqoridagi amallarning hech biri ishlamasa, siz virusli haydovchiga qo'zg'almas kirish imkonini beruvchi qutqarish diskini yaratishingiz kerak bo'ladi. Tanlovlar orasida BartPE (Windows XP), VistaPE (Windows Vista) va WindowsPE (Windows 7) mavjud.
Qutqaruv CD-ga yuklashdan so'ng, zararli dasturlarning o'rnatilish joyini topish uchun yana bir marta umumiy AutoStart kirish nuqtalarini tekshiring. Ushbu AutoStart kirish punktlarida joylashgan joylarga o'ting va zararli fayllarni o'chirib tashlang. (Agar ishonch bo'lmasa, MD5 yoki SHA1 hashni oling va sevimli fayllarni qidirish uchun sevimli qidiruv tizimidan foydalaning.
Oxirgi Resort: Reformat va Reinstall
Oxirgi, lekin ko'pincha eng yaxshi variant virusli kompyuterning qattiq diskini qayta formatlash va operatsion tizimni va barcha dasturlarni qayta tiklashdir. Zerikarli bo'lsa-da, bu usul infektsiyadan eng yaxshi qutqaruvni ta'minlaydi. Sizning tizimingizni tiklashni tugatgandan so'ng, kompyuteringiz uchun kirish parollarini va sezgir onlayn saytlarni (jumladan, bank, ijtimoiy tarmoq, elektron pochta, va hokazo) o'zgartiring.
Ma'lumotlar fayllarini (ya'ni o'zingiz yaratgan fayllarni) qayta tiklash uchun xavfsiz bo'lishni istasangiz, birinchi navbatda ular infektsiyani yashamasligini ta'minlashi kerak. Zahiralangan fayllar USB haydovchiga saqlangan bo'lsa, uni qayta ishga tushirgan kompyuterga autorun o'chirilmaguncha qayta ulamang. Aks holda, autorun qurtlari orqali qayta tiklash imkoniyati juda yuqori.
Autorun o'chirilgandan so'ng, zaxira drayverni qo'shing va bir nechta turli xil onlayn brauzer yordamida skanerlang . Ikki yoki undan ortiq onlayn brauzerdan toza sog'liqni saqlash hisobini olsangiz, ushbu fayllarni qayta tiklangan shaxsiy kompyuteringizga qayta tiklashingiz mumkin.