Ang impeksyon sa malware mahimong magpakita sa daghang mga sintomas - o wala. Sa pagkatinuod, ang labing maliputon nga mga hulga (mga kawatan sa password ug data theft trojans) panagsa ra nga nagpakita sa bisan unsa nga mga timaan sa impeksyon. Sa ubang mga kaso, sama sa scareware, mahimo nimong masinati ang paghina sa sistema o ang kakulang sa pag-access sa pipila ka mga utilities sama sa Task Manager.
Depende sa imong kasinatian nga lebel, adunay nagkalainlaing mga kapilian nga mahimo nimo nga sulayan. Ang mosunod usa ka listahan sa mga opsyon nga nagsugod sa labing sayon ug nagtrabaho paingon sa mas abante.
Sulayi ang Unang Antivirus Software
Kon ang imong kompyuter sa Windows natakdan sa usa ka virus, ang imong una nga lakang kinahanglan mao ang pag-update sa imong antivirus software ug pagpadagan sa usa ka full scan system. Siguroha nga ikaw magsira sa tanan nga mga programa sa dili pa magamit ang scan. Kini nga scan mahimo nga nagkinahanglan og daghang mga oras, busa himoa kini nga buluhaton kung dili kinahanglan nga gamiton ang computer sa awhile. (Kon ang imong computer natakdan na, dili gyud nimo kini gamiton.)
Kon makit-an ang malware, ang antivirus scanner sa kinatibuk-an adunay usa sa tulo ka aksyon: limpyo, quarantine, o hugaw . Kon human sa pagpadagan sa scan, ang malware gikuha apan nakadawat ka og mga sayup sa sistema o usa ka asul nga screen sa kamatayon, kinahanglan nimo nga ibalik ang wala'y mga file system .
Mag-boot sa Safe Mode
Ang Safe Mode magpugong sa mga aplikasyon gikan sa pag-load ug makapahimo kanimo nga makig-uban sa operating system sa mas kontrolado nga palibot. Bisan dili tanan nga antivirus software ang mosuporta niini, sulayi ang paglupad sa Safe Mode ug pagpadagan sa antivirus scan gikan didto. Kon ang Safe Mode dili mag-boot o ang imong antivirus dili modagan sa Safe Mode, sulayi ang pagbuot sa kasagaran apan i-press ug hupti ang shift key kung ang Windows magsugod sa pag-load. Ang paghimo sa ingon kinahanglan magpugong sa bisan unsang mga aplikasyon (lakip ang pipila ka malware) gikan sa pag-load sa dihang gisugdan ang Windows.
Kon ang mga aplikasyon (o ang malware) sa mga load pa, nan ang ShiftOveride nga setting mahimong mausab sa malware. Aron kini magamit, tan-awa Kon Unsaon Pag-disable ang ShiftOveride.
Pagsulay sa Matag-usa nga Pagpangita ug Pagtangtang sa Malware
Ang kadaghanan sa malware karon makahimo sa pag-disable sa antivirus software ug sa ingon mapugngan kini sa pagkuha sa impeksyon. Niana nga kaso, mahimo nimong sulayan ang pag-ayo sa kamot sa virus gikan sa imong sistema. Bisan pa, ang pagpaningkamot nga maningkamot sa pagtangtang sa usa ka virus nagkinahanglan sa usa ka lebel sa kahanas ug Windows savvy. Sa labing menos, kinahanglan nimo mahibal-an kung unsaon:
- Gamita ang sistema registry
- Pag-navigate gamit ang mga variable sa environment
- Pag-browse sa mga folder ug pagpangita sa mga file
- Pangitaa ang mga punto sa pagsulod sa AutoStart
- Pagbaton og hash (MD5 / SHA1 / CRC) sa usa ka file
- Pag-access sa Windows Task Manager
- Mag-boot sa Safe Mode
Kinahanglan mo usab nga masiguro nga ang pagtan-aw sa file extension ma-enable (sa dili pa kini dili kini mao, busa kini usa ka hilabihan ka mahinungdanon nga lakang). Kinahanglan mo usab nga siguruhon nga ang autorun gipugngan .
Mahimo usab nimo sulayan ang pagsira sa mga proseso sa malware pinaagi sa paggamit sa Task Manager . Sa husto lang-i-klik ang proseso nga gusto nimong ihunong ug pilion ang "proseso sa pagtapos". Kon dili nimo makita ang mga proseso sa pag-agi pinaagi sa Task Manager, mahimo nimo nga masusi ang mga komon nga mga punto sa AutoStart aron makita ang nahimutangan sa malware. Hinumdumi bisan pa nga kadaghanan sa malware karon mahimong gamut-hinungdan sa rootkit ug sa ingon matago gikan sa panglantaw.
Kon dili nimo makita ang running process (es) gamit ang Task Manager o pinaagi sa pagsusi sa AutoStart entry points, magpadagan og rootkit scanner aron sulayan ug ilhon ang mga file / mga proseso nga nalambigit. Mahimo usab nga malikawan sa malware ang access sa mga opsyon sa folder aron dili nimo mausab ang mga kapilian aron makita ang mga gitago nga mga file o mga extension sa file. Niana nga sitwasyon, kinahanglan nimo usab nga pag-enable ang pagtan-aw sa folder option.
Kon makahimo ka sa malampuson nga makit-an ang kadudahan nga file (s), makuha ang MD5 o SHA1 hash alang sa (mga) file ug paggamit sa usa ka search engine aron sa pagpangita sa mga detalye mahitungod niini gamit ang hash. Kini ilabi na nga mapuslanon sa pagtino kung ang usa ka file sa suspek sa pagkatinuod malisyoso o lehitimo. Mahimo mo usab ipadala ang file sa usa ka online scanner alang sa mga diagnostic.
Sa higayon nga imong nahibal-an ang mga malisyosong mga file, ang imong sunod nga lakang mao ang pagtangtang niini. Kini mahimo nga malisud, tungod kay ang malware kasagaran naggamit sa daghang mga file nga nagsusi ug nagpugong sa mga malisyosong mga file gikan sa pagtangtang. Kung dili nimo malikayan ang usa ka malisyosong file, sulayi nga i- unregister ang dll nga may kalabutan sa file o hunongon ang proseso sa winlogon ug sulayi pagwagtang ang file (s) pag-usab.
Paghimo og Bootable Rescue CD
Kung walay bisan usa sa mga lakang nga gihimo sa ibabaw, kinahanglan nimo nga maghimo sa usa ka rescue CD nga naghatag og dormant access sa mga nataptan nga drive. Ang mga opsyon naglakip sa BartPE (Windows XP), VistaPE (Windows Vista), ug WindowsPE (Windows 7).
Human mag booting sa CD sa pagluwas, susiha pag-usab ang mga common point entry sa AutoStart aron mahibal-an ang nahimutangan sa malware. I-browse ngadto sa mga lokasyon nga gihatag niini nga mga punto sa pagsulod sa AutoStart ug hikalimtan ang malisyosong mga file. (Kon dili sigurado, makuha ang MD5 o SHA1 hash ug gamita ang imong paborito nga search engine aron masusi ang mga file gamit ang hash.
Last Resort: Reformat ug Reinstall
Ang katapusan, apan kasagaran ang labing maayo nga kapilian mao ang pag-reformat sa hard drive sa mga nataptan nga computer ug pag-instalar balik sa operating system ug sa tanan nga mga programa. Samtang nagkapuliki, kini nga pamaagi nagsiguro nga ang labing luwas nga posible nga pagkaayo gikan sa impeksyon. Siguroha ang pag-usab sa imong mga password sa pag-login alang sa kompyuter ug sa bisan unsa nga sensitibo nga mga online nga site (lakip na ang banking, social networking, email, etc), human nimo mahuman ang pagpabalik sa imong sistema.
Hinumdomi nga bisan kini kasagaran luwas sa pagpahiuli sa mga file sa datos (ie mga file nga imong gilalang ang imong kaugalingon), una nimo kinahanglan nga maseguro nga dili usab sila naghupot sa usa ka impeksyon. Kung ang imong backup nga mga file gitipigan sa usa ka USB drive, ayaw ibutang kini balik ngadto sa imong bag-o nga gipahiuli nga computer hangtud nga ikaw adunay kakulangan sa autorun . Kay kon dili, ang kahigayonan sa reinfection pinaagi sa usa ka awtorun nga ulod hilabihan ka taas.
Human sa pagputol sa autorun, i-plug ang imong backup drive ug i-scan kini gamit ang pipila ka lain-laing mga online scanner . Kon makakuha ka og usa ka limpyo nga balaud sa panglawas gikan sa duha o labaw pa nga mga online scanner, nan imong mabati ang luwas nga pagpahiuli sa mga file ngadto sa imong gipahiuli nga PC.