Uruchamianie oprogramowania antywirusowego w trybie awaryjnym

Jak usunąć groźnego wirusa w windows 7 (Może 2025)

Jak usunąć groźnego wirusa w windows 7 (Może 2025)
Anonim

Infekcja złośliwym oprogramowaniem może wykazywać szereg objawów - lub wcale. Rzeczywiście, najbardziej podstępne zagrożenia (kradzieży hasła i trojanów kradzieży danych) rzadko wykazują jakiekolwiek znamienne objawy infekcji. W innych przypadkach, takich jak scareware, może wystąpić spowolnienie systemu lub brak dostępu do niektórych narzędzi, takich jak Menedżer zadań.

W zależności od poziomu doświadczenia możesz wypróbować różne opcje. Poniżej znajduje się lista tych opcji, poczynając od najłatwiejszych i kończąc na bardziej zaawansowanych.

Najpierw wypróbuj swoje oprogramowanie antywirusowe

Jeśli Twój komputer z systemem Windows jest zainfekowany wirusem, pierwszym krokiem powinno być zaktualizowanie oprogramowania antywirusowego i przeprowadzenie pełnego skanowania systemu. Upewnij się, że zamknąłeś wszystkie programy przed uruchomieniem skanowania. Skanowanie może potrwać kilka godzin, więc wykonaj to zadanie, gdy nie potrzebujesz przez jakiś czas korzystać z komputera. (Jeśli twój komputer jest już zainfekowany, tak naprawdę nie powinieneś go używać.)

W przypadku znalezienia złośliwego oprogramowania skaner antywirusowy zazwyczaj wykonuje jedną z trzech akcji: wyczyść, poddaj kwarantannie lub usuń. Jeśli po uruchomieniu skanowania złośliwe oprogramowanie zostanie usunięte, ale pojawią się błędy systemu lub niebieski ekran śmierci, może być konieczne przywrócenie brakujących plików systemowych.

Uruchom w trybie bezpiecznym

Tryb awaryjny zapobiega ładowaniu aplikacji i umożliwia interakcję z systemem operacyjnym w bardziej kontrolowanym środowisku. Chociaż nie wszystkie programy antywirusowe będą je obsługiwać, spróbuj uruchomić system w trybie awaryjnym i uruchomić skanowanie antywirusowe. Jeśli tryb awaryjny nie uruchomi się lub twój program antywirusowy nie uruchomi się w trybie awaryjnym, spróbuj uruchomić system normalnie, ale naciśnij i przytrzymaj klawisz Shift, gdy system Windows zacznie się ładować. Takie działanie powinno uniemożliwić ładowanie aplikacji (w tym niektórych złośliwych programów) podczas uruchamiania systemu Windows.

Jeśli aplikacje (lub złośliwe oprogramowanie) nadal się ładują, ustawienie ShiftOveride mogło zostać zmienione przez złośliwe oprogramowanie. Aby obejść ten problem, zobacz Jak wyłączyć ShiftOveride.

Próba ręcznego zlokalizowania i usunięcia złośliwego oprogramowania

Większość dzisiejszych złośliwych programów może wyłączyć oprogramowanie antywirusowe, a tym samym zapobiec usunięciu infekcji. W takim przypadku możesz ręcznie usunąć wirusa z systemu. Jednak próba ręcznego usunięcia wirusa wymaga pewnego poziomu umiejętności i znajomości systemu Windows. Co najmniej, musisz wiedzieć, jak:

  • Użyj rejestru systemu
  • Nawiguj za pomocą zmiennych środowiskowych
  • Przeglądaj foldery i znajdź pliki
  • Zlokalizuj punkty wejścia AutoStart
  • Uzyskaj hasz (MD5 / SHA1 / CRC) pliku
  • Uzyskaj dostęp do Menedżera zadań systemu Windows
  • Uruchom w trybie bezpiecznym

Musisz również upewnić się, że rozszerzenie pliku jest włączone (domyślnie nie jest, więc jest to niezwykle ważny krok). Musisz również upewnić się, że autorun jest wyłączony.

Możesz także spróbować zamknąć procesy złośliwego oprogramowania za pomocą Menedżera zadań. Wystarczy kliknąć prawym przyciskiem myszy proces, który chcesz zatrzymać i wybrać "proces końcowy". Jeśli nie możesz zlokalizować działających procesów za pomocą Menedżera zadań, możesz sprawdzić typowe punkty wejścia AutoStart, aby znaleźć lokalizację, z której ładuje się złośliwe oprogramowanie. Zauważ jednak, że wiele dzisiejszych szkodliwych programów może być wyposażonych w rootkity, a zatem będą one niewidoczne.

Jeśli nie możesz zlokalizować uruchomionych procesów za pomocą Menedżera zadań lub sprawdzając punkty wejścia AutoStart, uruchom skaner rootkitów, aby spróbować zidentyfikować pliki / procesy, których to dotyczy. Złośliwe oprogramowanie może również uniemożliwić dostęp do opcji folderów, dzięki czemu nie można zmienić tych opcji, aby wyświetlić ukryte pliki lub rozszerzenia plików. W takim przypadku konieczne będzie również ponowne włączenie opcji wyświetlania folderów.

Jeśli uda ci się zlokalizować podejrzane pliki, uzyskaj wartość skrótu MD5 lub SHA1 dla pliku (ów) i użyj wyszukiwarki do wyszukania szczegółów na ten temat za pomocą skrótu. Jest to szczególnie przydatne przy ustalaniu, czy podejrzany plik jest rzeczywiście złośliwy czy zgodny z prawem. Możesz również przesłać plik do skanera online w celu przeprowadzenia diagnostyki.

Po zidentyfikowaniu złośliwych plików następnym krokiem będzie ich usunięcie. Może to być trudne, ponieważ złośliwe oprogramowanie zazwyczaj wykorzystuje wiele plików, które monitorują szkodliwe pliki i zapobiegają ich usuwaniu. Jeśli nie możesz usunąć złośliwego pliku, spróbuj wyrejestrować bibliotekę dll powiązaną z plikiem lub zatrzymać proces winlogon i spróbować ponownie usunąć plik (i).

Utwórz bootowalną ratunkową płytę CD

Jeśli żaden z powyższych kroków nie zadziała, być może trzeba będzie utworzyć ratunkową płytę CD, która zapewnia uśpiony dostęp do zainfekowanego dysku. Dostępne opcje to BartPE (Windows XP), VistaPE (Windows Vista) i WindowsPE (Windows 7).

Po uruchomieniu na ratunkowej płycie CD ponownie sprawdź typowe punkty wejścia AutoStart, aby znaleźć lokalizację, z której ładuje się złośliwe oprogramowanie. Przejdź do lokalizacji podanych w punktach wejścia AutoStart i usuń złośliwe pliki. (Jeśli nie masz pewności, uzyskaj wartość skrótu MD5 lub SHA1 i użyj swojej ulubionej wyszukiwarki, aby sprawdzić pliki za pomocą tego skrótu.

Last Resort: Reformat i ponownie zainstalować

Ostateczną, ale często najlepszą opcją jest sformatowanie dysku twardego zainfekowanego komputera i ponowna instalacja systemu operacyjnego i wszystkich programów. Podczas żmudnej metody ta zapewnia możliwie najbezpieczniejsze wyjście z infekcji. Po zakończeniu przywracania systemu pamiętaj o zmianie haseł logowania do komputera i wszelkich wrażliwych witryn internetowych (w tym bankowości, sieci społecznościowych, poczty e-mail itp.).

Należy pamiętać, że chociaż generalnie bezpieczne jest przywracanie plików danych (tzn. Plików, które sam utworzyłeś), musisz najpierw upewnić się, że nie zawierają one infekcji.Jeśli pliki kopii zapasowej są przechowywane na dysku USB, nie podłączaj ich do nowo odtworzonego komputera, dopóki nie wyłączysz funkcji autorun. W przeciwnym razie szansa ponownego zakażenia przez robaka autorun jest wyjątkowo wysoka.

Po wyłączeniu automatycznego uruchamiania, włóż dysk kopii zapasowej i zeskanuj go za pomocą kilku różnych skanerów online. Jeśli uzyskasz czysty rachunek za zdrowie z dwóch lub więcej skanerów online, możesz czuć się bezpiecznie przywracając te pliki na swój przywrócony komputer.

Jak korzystać z bezpłatnego oprogramowania antywirusowego ClamAV Linux

Jak korzystać z bezpłatnego oprogramowania antywirusowego ClamAV Linux

ClamAV to darmowe oprogramowanie antywirusowe o otwartym kodzie źródłowym, które jest dobrym rozwiązaniem dla systemu Linux. Oto jak go zainstalować i ułatwić korzystanie z ClamTK.

ClamXav - Bezpłatny przegląd oprogramowania antywirusowego Mac

ClamXav - Bezpłatny przegląd oprogramowania antywirusowego Mac

ClamXav oparty jest na otwartym skaneru wirusa ClamAV. Popularny wśród fanów open source, pozostaje w tyle w porównaniu do komercyjnego oprogramowania antywirusowego.

Często zadawane pytania dotyczące oprogramowania antywirusowego

Często zadawane pytania dotyczące oprogramowania antywirusowego

Najlepsze oprogramowanie antywirusowe to takie, które działa najlepiej w Twoim systemie, ma funkcje, które chcesz i jest łatwe w użyciu.

Wybór Redakcji