Haittaohjelmien tartunnalle voi olla useita oireita - tai ei lainkaan. Itse asiassa kaikkein salakavimmat uhkat (salasanan varastajat ja tietovarkauden haittaohjelmat) näyttävät harvoin mahdollisia tartuntariskejä. Muissa tapauksissa, kuten scareware-ohjelmistossa, voi olla järjestelmän hidastuminen tai kyvyttömyys käyttää tiettyjä käyttöapuohjelmia, kuten Task Manager.
Riippuen kokemustasosta, voit kokeilla erilaisia vaihtoehtoja. Seuraavassa on luettelo niistä vaihtoehdoista, jotka alkavat helpoimmillaan ja työskentelevät edistyneemmiksi.
Kokeile ensin virustorjuntaohjelmistoasi
Jos Windows-tietokoneesi on saanut virustartunnan, sinun on ensin päivitettävä virustentorjuntaohjelmasi ja suoritettava järjestelmällinen tarkistus. Varmista, että suljet kaikki ohjelmat ennen skannauksen suorittamista. Tämä skannaus voi kestää useita tunteja, joten tee tämä tehtävä, kun et tarvitse tietokonetta jonkin aikaa. (Jos tietokoneesi on jo sairastunut, sinun ei todellakaan pitäisi käyttää sitä.)
Jos haittaohjelma löytyy, virustentorjuntaohjelma yleensä ottaa yhden kolmesta toiminnosta: puhdas, karanteeni tai poisto . Jos skannauksen suorittamisen jälkeen haittaohjelma poistetaan, mutta järjestelmävirheitä tai sinistä kuolemanäyttöä, saatat joutua palauttamaan puuttuvat järjestelmätiedostot .
Käynnistä turvalliseen tilaan
Turvallinen tila estää sovellusten lastaamisen ja antaa sinulle mahdollisuuden toimia vuorovaikutuksessa käyttöjärjestelmän kanssa entistä hallittavammassa ympäristössä. Vaikka kaikki virustorjuntaohjelmat eivät tue sitä, kokeile käynnistääksesi vikasietotilaan ja suorittamaan virustentorjuntaohjelman. Jos vikasietotila ei käynnisty tai virustentorjuntasi ei toimi vikasietotilassa, kokeile käynnistää normaalisti mutta paina vaihtonäppäintä painettuna, kun Windows latautuu. Näin pitäisi estää sovellusten (myös joidenkin haittaohjelmien) lastaaminen Windowsin käynnistyessä.
Jos sovellukset (tai haittaohjelmat) vielä latautuvat, haittaohjelma saattaa ehkä muuttaa ShiftOveride-asetusta. Kiertotavaraa varten, katso ShiftOveriden käytöstäpoisto.
Yritä löytää ja poistaa haittaohjelmat manuaalisesti
Suuri osa tämän päivän haittaohjelmista voi poistaa virustorjuntaohjelmiston käytöstä ja estää sen näin ollen poistamasta infektiota. Tällöin voit yrittää poistaa viruksen manuaalisesti järjestelmästäsi. Viruksen poistaminen manuaalisesti edellyttää kuitenkin tiettyä taitotasoa ja Windowsin tuntemusta. Vähintään sinun on tiedettävä, miten:
- Käytä järjestelmän rekisteriä
- Navigoi ympäristömuuttujien avulla
- Selaa kansioita ja etsi tiedostoja
- Etsi AutoStart-syöttöpisteet
- Hanki tiedoston hash (MD5 / SHA1 / CRC)
- Avaa Windowsin Tehtävienhallinta
- Käynnistä turvalliseen tilaan
Sinun on myös varmistettava, että tiedostojen laajennuksen katselu on käytössä (oletusarvoisesti se ei ole, joten tämä on erittäin tärkeä askel). Sinun on myös varmistettava, että autorun on poistettu käytöstä .
Voit myös yrittää sulkea haittaohjelmat käyttämällä Tehtävienhallinta-toimintoa . Napsauta hiiren kakkospainikkeella prosessia, jonka haluat lopettaa ja valitse "loppuprosessi". Jos et pysty etsimään käynnissä olevia prosesseja Tehtävienhallinnan avulla, voit tarkastella tavallisia AutoStart-kohdepisteitä löytääksesi paikan, josta haittaohjelma latautuu. Huomaa kuitenkin, että suuri osa tämän päivän haittaohjelmista voi olla rootkit-toiminto ja siten piilotettu näkymästä.
Jos et pysty etsimään käynnissä olevia prosesseja Tehtävienhallinnan avulla tai tarkastelemalla AutoStart-syöttöpisteitä, suorita rootkit-skanneri yrittääksesi tunnistaa kyseiset tiedostot tai prosessit. Haittaohjelmat voivat myös estää kansioasetusten käytön, jotta et pysty muokkaamaan näitä vaihtoehtoja piilotettujen tiedostojen tai tiedostojen laajennusten tarkastelemiseksi. Tällöin sinun on myös otettava uudelleen käyttöön kansiovalinnan katselu.
Jos pystyt menestymään epäilyttävistä tiedostomuodoista, hanki MD5- tai SHA1-hajaus tiedostoille ja käytä hakukonea etsimään tietoja siitä hajauttamalla. Tämä on erityisen hyödyllinen sen määrittämisessä, onko epäilyttävä tiedosto todella haitallinen vai laillinen. Voit myös lähettää tiedoston verkkoskannerille diagnostiikkaan.
Kun olet tunnistanut haittaohjelmat, seuraava vaihe on poistaa ne. Tämä voi olla hankalaa, koska haittaohjelma käyttää yleensä useita tiedostoja, jotka valvovat ja estävät haitallisten tiedostojen poistamisen. Jos et pysty poistamaan haittaohjelmia, yritä purkaa tiedostoon liittyvä dll tai lopettaa winlogon-prosessi ja yritä poistaa tiedosto uudelleen.
Luo käynnistyvä pelastuslevy
Jos mikään edellä olevista vaiheista ei toimi, sinun on ehkä luotava pelastuslevy, joka antaa lepotilan pääsyn tartunnan saaneelle asemalle. Asetuksiin kuuluvat BartPE (Windows XP), VistaPE (Windows Vista) ja WindowsPE (Windows 7).
Kun käynnistät pelastus-CD-levylle, tarkista uudelleen yhteiset AutoStart-syöttökohdat löytääksesi paikan, josta haittaohjelma latautuu. Selaa näiden automaattisten käynnistyspisteiden sijaintiin ja poista haitalliset tiedostot. (Jos epävarmoja, hankkia MD5- tai SHA1-hajautusohjelma ja käyttää suosikkihakukoneesi tutkia tiedostoja käyttämällä tätä hajautusta.
Viimeinen lomakeskus: uudistaminen ja uudelleenasennus
Lopullinen, mutta usein paras vaihtoehto on uudistaa tartunnan saaneen tietokoneen kiintolevy ja asentaa käyttöjärjestelmä ja kaikki ohjelmat uudelleen. Vaikka tylsiä, tämä menetelmä takaa turvallisen mahdollisen elpymisen infektiosta. Muista muuttaa tietokoneesi ja arkaluontoisten verkkosivustojen (mukaan lukien pankki-, sosiaalinen verkostoituminen, sähköposti jne.) Kirjautumissalasanaasi järjestelmän palauttamisen jälkeen.
Muista, että vaikka on yleensä turvallista palauttaa tiedostoja (eli itse luotuja tiedostoja), sinun on ensin varmistettava, että ne eivät myöskään suojaa tartuntaa. Jos varmuuskopiotiedostot tallennetaan USB-asemaan, älä kytke sitä takaisin juuri palautettuun tietokoneeseen, ennen kuin olet poistanut autorun-toiminnon käytöstä . Muuten mahdollisuus reinfektioon autorun-matoilla on erittäin korkea.
Kun olet poistanut autorun käytöstä, lisää varmuuskopioasema ja skannaa se muutamalla eri verkkoskannerilla. Jos saat paremman terveydenhuollon kahdelta tai useammalta online-skannerilta, voit tuntea olonsa turvalliseksi palauttaa nämä tiedostot palautettuun tietokoneeseen.