Садар самууны халдварын шинж тэмдгүүд илэрч болох юмуу эсвэл огт байхгүй. Үнэндээ хамгийн аюултай нууц үг (нууц үгээ хулгайч, өгөгдөл хулгайч Trojan) нь халдварын шинж тэмдэг илэрдэггүй. Бусад тохиолдолд, жишээ нь шаргуу зүйлд та системийн удаашрал, эсвэл ажлын менежер зэрэг зарим хэрэгслүүдэд хандах боломжгүй байдаг.
Таны туршлагын түвшнээс хамааран та оролдож болох янз бүрийн сонголтууд байдаг. Эдгээр сонголтуудын жагсаалтыг хамгийн хялбар бөгөөд хамгийн эхэнд хүргэж эхлэхээс эхэлнэ үү.
Антивирусын програмаа эхлээд үзээрэй
Хэрэв таны Windows компьютер вирусын халдвар авсан бол таны анхны алхам нь таны вирусны эсрэг програм хангамжийг шинэчлэх, бүрэн системийг хайлт хийхэд зориулагдсан байх ёстой. Скан хийхээсээ өмнө бүх програмуудыг хаах хэрэгтэй. Энэ скан хэдхэн цагийн дотор хийгддэг тул компьютерийг хэсэг хугацаанд ашиглах шаардлагагүй болно. (Хэрвээ таны компьютер аль хэдийн халдвар авсан бол та үнэхээр ашиглахгүй байх ёстой.)
Хэрэв вирус олдвол вирусны эсрэг вирусны эсрэг ерөнхийдөө гурван үйл ажиллагааны нэгийг цэвэрлэж, хорио цээр, устгах болно. Хэрвээ скан гүйлгээг хийсний дараа хоролмаа арилгах боловч системийн алдаа эсвэл үхлийн цэнхэр дэлгэцийг хүлээн авч байгаа бол дутуу системийн файлуудыг сэргээх хэрэгтэй болно .
Аюулгүй горим руу ачаалах хэрэгтэй
Аюулгүй горим нь програмуудыг ачаалахаас сэргийлж илүү хяналттай орчинд үйлдлийн системтэй харилцах боломж олгодог. Хэдийгээр бүх вирусны эсрэг програм хангамж үүнийг дэмждэггүй боловч Аюулгүй горим руу ачаалж үзээрэй. Хэрэв Аюулгүй горим ачаалахгүй бол таны Антивирусийн Аюулгүй горимд ажиллахгүй бол, ердийн үед ачаалах гэж оролдоорой. Гэхдээ Windows ачаалах үед шилжүүлэх товчийг удаан дар. Үүнийг хийснээр Windows эхлэх үед ямар нэгэн програм (зарим хоролмуудыг оруулаад) урьдчилан сэргийлэх шаардлагатай.
Хэрэв програмууд (эсвэл үзүүлж чадахгүй) ачаалагдсан бол ShiftOveride тохиргоо нь үзүүлж чадахгүй өөрчилсөн байж болзошгүй. Үүнийг тойрон гарахын тулд ShiftOveride -г хэрхэн идэвхжүүлэхийг үзнэ үү.
Гараар илрүүлж, устгахыг оролдож байна
Өнөөдрийн malware нь ихэвчлэн вирусын эсрэг програм хангамжийг идэвхгүй болгож, ингэснээр халдварыг арилгахаас сэргийлдэг. Энэ тохиолдолд та өөрийн системээс вирусыг устгахыг оролдож болно. Гэсэн хэдий ч гар аргаар вирусыг устгахыг оролдох нь тодорхой түвшинд ур чадвар шаарддаг бөгөөд Windows-ийн чадвартай. Хамгийн багаар бодоход дараах зүйлсийг мэдэх хэрэгтэй:
- Системийн бүртгэлийг ашигла
- Орчны хувьсагчийг ашиглан дарж зална уу
- Фолдеруудыг хайж, файлуудыг хайж олох
- AutoStart оролтын цэгийг олох
- Файлын хэш (MD5 / SHA1 / CRC) олж авах
- Windows ажлын менежер хандана уу
- Аюулгүй горим руу ачаалах хэрэгтэй
Файл өргөтгөл идэвхжиж байгааг баталгаажуулах хэрэгтэй (анхдагч биш гэхдээ энэ нь маш чухал алхам юм). Та мөн autorun-г идэвхгүй болгох хэрэгтэй.
Та мөн Даалгавар менежер ашиглан malware үйл явцыг хаах оролдлого хийж болно. Зогсоохыг хүсч байгаа үйл явцын баруун товчийг дараад "төгсгөлийн процесс" сонгоно уу. Хэрэв та ажиллаж байгаа процессуудыг Даалгавар Менежерээр дамжуулан ажиллуулж чадахгүй байгаа бол, үзүүлж буй програмыг ачаалах байршлыг олохын тулд нийтлэг AutoStart оролтын цэгүүдийг шалгаж болно. Гэхдээ өнөөгийн хоролмаа их байгаа нь rootkit-enabled байж болох бөгөөд ингэснээр харахаас далд болно.
Хэрэв та Даалгавар Менежер ашиглан ажиллаж байгаа процесссийг олох эсвэл AutoStart оролтын цэгүүдийг шалгах замаар rootkit скан хийгчийг оролдож, файлууд / процессуудыг тодорхойлохыг олох хэрэгтэй. Програмын хортой програм нь хавтсан файлд хандах хандалтаас сэргийлж болох тул та эдгээр сонголтуудыг өөрчлөх боломжгүй эсвэл далдуу файл эсвэл файлын өргөтгөлүүдийг харах боломжгүй. Энэ тохиолдолд та фолдерын сонголтыг дахин идэвхжүүлэх хэрэгтэй болно.
Хэрэв та сэжигтэй файлыг амжилттай байршуулж чадвал MD5, SHA1 хэшийг файлын (үүд) дээрээс олж, хайлтын системийг ашиглан хэшийг ашиглан хайлт хийж болно. Энэ нь сэжиг бүхий файл үнэхээр хортой буюу хууль ёсны эсэхийг тодорхойлоход илүү ач холбогдолтой юм. Та мөн оношлогооны онлайн сканнер руу файлыг гаргаж болно.
Хортой файлуудыг таньсны дараа таны дараагийн алхам нь устгах болно. Муу программ нь ихэвчлэн мониторинг хийж, хортой файлыг устгахаас сэргийлдэг олон файлтай байдаг тул энэ нь төвөгтэй байж болно. Хэрэв та хорлонтой файлыг устгах боломжгүй бол файлын холбоотой DLL- г бүртгэлгүй болгох эсвэл winlogon процессыг зогсоож файлыг (ууд) устгахыг оролдоорой.
Bootable Rescue CD үүсгэх
Дээрх алхмуудын аль нь ч ажиллахгүй бол халдвартай дискэнд очих боломжийг олгодог аврах CD үүсгэж болно. Сонголтууд нь BartPE (Windows XP), VistaPE (Windows Vista), болон WindowsPE (Windows 7).
Аврах CD-д ачаалсны дараа, вирусын эсрэг ачаалах байршлыг олохын тулд нийтлэг AutoStart оролтын цэгүүдийг шалгаарай . Эдгээр AutoStart оролтын цэгүүдэд байршуулж, хортой файлуудыг устгах. (Хэрэв эргэлзээгүй бол MD5 эсвэл SHA1 хэшийг олж аваад өөрийн дуртай хайлтын системийг ашиглан хэш ашиглан файлуудыг шалгах боломжтой болно.
Сүүлд амралтын газар: Шинэчлэл ба дахин суулгах
Төгсгөлгүй боловч ихэнхдээ хамгийн сайн сонголт нь халдвартай компьютерийн хатуу дискийг шинэчилж, үйлдлийн систем болон бүх програмуудыг дахин суулгах явдал юм. Хялбартай боловч энэ аргыг халдвараас найдвартай сэргээх боломж олгодог. Өөрийн системийг сэргээсэний дараа нэвтрэх үний нууц үгээ компьютер болон онлайн эмзэг сайтуудад (банк, нийгмийн сүлжээ, имэйл гэх мэт) өөрчлөх шаардлагатай.
Мэдээллийн файлуудыг сэргээх нь ерөнхийдөө аюулгүй байдаг ч гэсэн (өөрөөр хэлбэл та өөрөө өөртөө бүтээгдсэн файлууд) сэргийлж чаддаггүй гэдгийг анхаарах хэрэгтэй. Хэрэв таны нөөц хуулбар USB хөтөч дээр хадгалагдсан бол буцааж сэргээхийн тулд автоматаар сэргээгдсэн компьютер рүү залгаад autorun-г унтраа . Өөрөөр хэлбэл авторын өтөөр дамжуулан дахин халдвар авах магадлал маш өндөр байдаг.
Autorun-г идэвхжүүлсний дараа нөөшлөх драйвераа залгаад хэд хэдэн өөр өөр скан хийгч ашиглан хайлт хийнэ үү. Хэрэв та хоёр ба түүнээс олон онлайн сканнераас эрүүл мэндийн төлбөр тооцоо хийвэл, эдгээр файлуудыг сэргээгдсэн PC-дээ сэргээхийг мэдэрч чадна.