Gall haint malware arddangos amrywiaeth o symptomau - neu ddim o gwbl. Yn wir, anaml y mae'r bygythiadau mwyaf insidious (lladron cyfrinair a trojans lladrad data) yn dangos unrhyw arwyddion hanesyddol o haint. Mewn achosion eraill, fel sgîl-ddisgyblaeth, efallai y byddwch yn cael profiad o arafu system neu anallu i gael mynediad at rai cyfleustodau megis Rheolwr Tasg.
Yn dibynnu ar eich lefel profiad, mae yna amryw o opsiynau y gallwch eu cynnig. Yn dilyn ceir rhestr o'r opsiynau hynny sy'n dechrau gyda'r hawsaf ac yn gweithio i'r rhai mwyaf datblygedig.
Rhowch gynnig ar eich Meddalwedd Antivirus yn Gyntaf
Os yw'ch cyfrifiadur Windows wedi'i heintio â firws, dy gam cyntaf yw diweddaru eich meddalwedd antivirus a rhedeg sgan system gyfan. Gwnewch yn siŵr eich bod yn cau pob rhaglen cyn rhedeg y sgan. Efallai y bydd y sgan hon yn cymryd sawl awr, felly perfformiwch y dasg hon pan nad oes angen i chi ddefnyddio'r cyfrifiadur ers tro. (Os yw'ch cyfrifiadur eisoes wedi'i heintio, ni ddylech fod yn ei ddefnyddio beth bynnag.)
Os canfyddir malware, bydd y sganiwr antivirus yn cymryd un o dri chamau fel rheol: lân, cwarantîn, neu ddileu . Os ar ôl rhedeg y sgan, caiff y malware ei dynnu ond rydych chi'n derbyn gwallau system neu sgrîn ladd o farwolaeth, efallai y bydd angen i chi adfer ffeiliau'r system ar goll .
Dechreuwch i mewn i Ddull Diogel
Mae Modd Diogel yn atal ceisiadau rhag llwytho ac yn gadael i chi ryngweithio â'r system weithredu mewn amgylchedd mwy rheoledig. Er na fydd yr holl feddalwedd antivirus yn ei gefnogi, ceisiwch droi i mewn i Ddull Diogel a rhedeg sgan gwrth-wifren oddi yno. Os na fydd Modd Diogel yn cychwyn neu na fydd eich antivirus yn rhedeg yn Safe Mode, rhowch gynnig ar yr arfer fel arfer ond gwasgwch a dal yr allwedd shift pan fydd Windows'n llwytho. Dylai gwneud hynny osgoi unrhyw geisiadau (gan gynnwys rhai malware) rhag llwytho pan fydd Windows yn dechrau.
Os yw ceisiadau (neu'r malware) yn dal i lwytho, yna efallai y bydd y lleoliad ShiftOveride wedi cael ei newid gan y malware. I orfodi hynny, gweler Sut i Analluogi ShiftOveride.
Ceisiwch Locate a Dileu'r Malware â llaw
Gall llawer o malware heddiw analluogi meddalwedd antivirus ac felly ei atal rhag dileu'r haint. Yn yr achos hwnnw, gallwch geisio dileu'r firws o'ch system yn ddiogel. Fodd bynnag, mae ceisio cael gwared â firws yn ddiangen yn gofyn am lefel benodol o sgil a ffug Windows. Ar o leiaf, bydd angen i chi wybod sut i:
- Defnyddiwch y gofrestrfa system
- Ewch trwy ddefnyddio newidynnau amgylchedd
- Pori ffolderi a lleoli ffeiliau
- Lleoli pwyntiau mynediad AutoStart
- Cael hash (MD5 / SHA1 / CRC) o ffeil
- Mynediad i Reolwr Tasg y Ffenestri
- Dechreuwch i mewn i Ddull Diogel
Bydd angen i chi hefyd sicrhau bod gwylio estyniad ffeil wedi'i alluogi (yn ddiofyn, nid yw hyn, felly mae hwn yn gam hynod bwysig). Bydd angen i chi hefyd sicrhau bod autorun yn anabl .
Gallwch hefyd geisio cau'r prosesau malware trwy ddefnyddio'r Rheolwr Tasg . Dylech glicio ar y broses yr ydych am ei stopio a dewis "y broses ddiwedd". Os na allwch ddod o hyd i'r prosesau rhedeg trwy'r Rheolwr Tasg, gallwch chi archwilio pwyntiau mynediad AutoStart cyffredin i ddod o hyd i'r lleoliad y mae'r malware yn ei lwytho. Sylwch, fodd bynnag, y gall llawer o malware heddiw gael ei alluogi gan rootkit ac felly bydd yn cael ei guddio o'r golwg.
Os na allwch ddod o hyd i'r broses (au) rhedeg gan ddefnyddio Rheolwr Tasg neu drwy arolygu'r pwyntiau mynediad AutoStart, rhedeg sganiwr rootkit i geisio nodi'r ffeiliau / prosesau dan sylw. Gall Malware hefyd atal mynediad i opsiynau ffolder fel na allwch chi newid yr opsiynau hynny i weld ffeiliau cudd neu estyniadau ffeiliau. Yn yr achos hwnnw, bydd angen i chi ail-alluogi gwylio opsiynau ffolder hefyd.
Os ydych chi'n gallu dod o hyd i'r ffeil (au) amheus yn llwyddiannus, cael y MD5 neu SHA1 hash ar gyfer y ffeil (au) a defnyddio peiriant chwilio i chwilio am fanylion amdano gan ddefnyddio'r hash. Mae hyn yn arbennig o ddefnyddiol wrth benderfynu a yw ffeil dan amheuaeth yn wir maleisus neu'n gyfreithlon. Gallwch hefyd gyflwyno'r ffeil i sganiwr ar - lein ar gyfer diagnosteg.
Unwaith y byddwch chi wedi adnabod y ffeiliau maleisus, eich cam nesaf fydd eu dileu. Gall hyn fod yn anodd, gan fod malware fel arfer yn cyflogi sawl ffeil sy'n monitro ac yn atal y ffeiliau maleisus rhag cael eu dileu. Os na allwch ddileu ffeil maleisus, ceisiwch ddatgofnodi'r dll sy'n gysylltiedig â'r ffeil neu atal y broses winlogon a cheisiwch ddileu'r ffeil (au) eto.
Creu CD Achub Gosodadwy
Os nad yw'r un o'r camau uchod yn gweithio, efallai y bydd angen i chi greu CD achub sy'n darparu mynediad segur i'r gyriant heintiedig. Mae'r opsiynau'n cynnwys BartPE (Windows XP), VistaPE (Windows Vista), a WindowsPE (Ffenestri 7).
Ar ôl cychwyn i'r CD achub, edrychwch eto ar y pwyntiau mynediad AutoStart cyffredin i ddod o hyd i'r lleoliad y mae'r malware yn ei lwytho. Porwch i'r lleoliadau a ddarperir yn y pwyntiau mynediad AutoStart hyn a dileu'r ffeiliau maleisus. (Os ydych yn ansicr, cewch yr MD5 neu SHA1 hash a defnyddiwch eich hoff beiriant chwilio i ymchwilio i'r ffeiliau gan ddefnyddio'r hash hwnnw.
Resort Last: Reformat and Reinstall
Y dewis olaf, ond yn aml, yw'r opsiwn gorau i ddiwygio'r gyriant caled cyfrifiadur heintiedig ac ailgyflunio'r system weithredu a'r holl raglenni. Tra'n ddiflas, mae'r dull hwn yn sicrhau'r adferiad mwyaf diogel posibl o'r haint. Cofiwch newid eich cyfrineiriau mewngofnodi ar gyfer y cyfrifiadur ac unrhyw safleoedd ar-lein sensitif (gan gynnwys bancio, rhwydweithio cymdeithasol, e-bost, ac ati), ar ôl i chi gwblhau eich system adfer.
Cofiwch, er ei bod yn gyffredinol yn ddiogel adfer ffeiliau data (hy ffeiliau rydych chi wedi'u creu eich hun), rhaid i chi sicrhau nad ydynt yn haint hefyd. Os yw eich ffeiliau wrth gefn yn cael eu storio ar yrrwr USB, peidiwch â'i phlygu yn ôl i'ch cyfrifiadur sydd newydd ei adfer nes bod gennych chi autorun anabl . Fel arall, mae'r siawns o ailsefydlu trwy llyngyr autorun yn hynod o uchel.
Ar ôl iddyn nhw alluogi autorun, ategwch eich gyriant wrth gefn a'i sganio gan ddefnyddio cwpl o sganwyr ar-lein gwahanol. Os cewch bil iechyd glân oddi wrth ddau neu fwy o sganwyr ar-lein, gallwch chi deimlo'n ddiogel i adfer y ffeiliau hynny i'ch PC adfer.