Cum se elimină un virus Windows

O infecție malware provoacă o serie de simptome sau deloc. Cele mai grave amenințări (cum ar fi furturile de parole și troienii de furt de date) duc rar la semne de infecție. Cu alte tipuri de programe malware, precum scareware, sistemul dvs. poate încetini sau este posibil să nu puteți accesa anumite utilitare, cum ar fi Managerul de activități.

Când computerul dvs. se infectează, încercați câteva soluții de bricolaj. Am dezvoltat o listă a opțiunilor dvs. începând cu cele mai ușoare și trecând la cele mai avansate.

Unele dintre metodele mai avansate pot necesita ajutorul unui prieten profesionist sau expert în tehnologie. De asemenea, nu există un singur proces pas cu pas pentru remedierea virușilor. Dintre mii de variante în natură, fiecare are nevoie de o procedură de rezoluție specifică.


Rulați software antivirus

Dacă computerul dvs. Windows este infectat cu un virus, primul dvs. pas este să vă actualizați software-ul antivirus și să rulați o scanare completă a sistemului.

Închideți toate programele înainte de a rula scanarea.

Procesul poate dura câteva ore, deci efectuați această sarcină atunci când nu trebuie să utilizați computerul pentru o perioadă de timp (dacă computerul dvs. este infectat, nu ar trebui să-l utilizați).

Dacă software-ul antivirus găsește programe malware, va lua una dintre cele trei acțiuni: curățare, carantină sau ștergere. Dacă, după rularea scanării, malware-ul este eliminat, dar primiți erori de sistem sau un ecran albastru al morții, este posibil să fie necesar să restaurați fișierele de sistem lipsă.


Porniți în modul sigur

Modul sigur previne încărcarea aplicațiilor, astfel încât să puteți interacționa cu sistemul de operare într-un mediu controlat. Nu toate software-urile antivirus îl acceptă, dar încercați să porniți în modul sigur și să rulați o scanare antivirus de acolo.

Dacă Safe Mode nu pornește sau software-ul antivirus nu rulează în Safe Mode, porniți computerul în mod normal, apoi țineți apăsat butonul Schimba tasta când Windows începe să se încarce. Această apăsare de tastă împiedică încărcarea oricăror aplicații (inclusiv unele programe malware) la pornirea Windows.

Dacă aplicațiile (sau malware-ul) încă se încarcă, atunci setarea de comutare Shift poate fi modificată de malware. Pentru a rezolva acest lucru, dezactivați suprascrierea tastei Shift.


Încercați să localizați și să eliminați manual programele malware

Programele malware pot dezactiva software-ul antivirus, prevenind eliminarea infecției. În acest caz, eliminați manual virusul din sistemul dvs.

Încercarea de a elimina manual un virus necesită un anumit nivel de calificare și cunoștințe Windows.

Cel puțin, trebuie să știi cum să:

  • Utilizați registrul de sistem
  • Navigați utilizând variabile de mediu
  • Răsfoiți dosarele și localizați fișierele
  • Localizați punctele de intrare AutoStart
  • Obțineți un hash (MD5 / SHA1 / CRC) al unui fișier
  • Accesați Windows Task Manager
  • Porniți în modul sigur

De asemenea, asigurați-vă că vizualizarea extensiei de fișiere este activată (în mod implicit nu este, deci acesta este un pas extrem de important) și că executarea automată este dezactivată.

De asemenea, puteți încerca să închideți procesele malware folosind Task Manager. Pentru aceasta, faceți clic dreapta pe procesul pe care doriți să îl opriți și alegeți Finalizați sarcina.

Dacă nu reușiți să localizați procesele care rulează utilizând Managerul de activități, inspectați punctele de intrare comune AutoStart pentru a afla de unde se încarcă malware-ul. Rețineți, totuși, că programele malware pot fi activate pentru rootkit și ascunse de vizualizare.

Dacă nu reușiți să localizați procesele care rulează utilizând Task Manager sau inspectând punctele de intrare AutoStart, rulați un scaner rootkit pentru a identifica fișierele sau procesele implicate. Programele malware pot, de asemenea, să împiedice accesul la opțiunile folderului, ceea ce face imposibilă modificarea opțiunilor pentru a vizualiza fișierele ascunse sau extensiile de fișiere. În acest caz, reactivați vizualizarea opțiunii folderului.

Dacă localizați fișierele suspecte, obțineți hash-ul MD5 sau SHA1 pentru fișiere și efectuați o căutare pentru detalii despre acestea folosind hash-ul. Această metodă este utilizată pentru a determina dacă fișierele suspect sunt sau nu dăunătoare. De asemenea, puteți trimite fișierele la un scaner online pentru diagnosticare.

După ce ați identificat fișierele rău intenționate, următorul pas este să le ștergeți. Această acțiune poate fi dificilă, deoarece programele malware folosesc de obicei mai multe fișiere care monitorizează și împiedică ștergerea fișierelor dăunătoare. Dacă nu puteți șterge un fișier rău intenționat, anulați înregistrarea dll-ului asociat acestuia sau opriți procesul winlogon și ștergeți-l din nou.


Creați un CD de salvare bootabil

Dacă nu reușiți cu pașii de mai sus, creați un CD de salvare care să ofere acces inactiv la unitatea infectată. Opțiunile includ BartPE (Windows XP), VistaPE (Windows Vista) și WindowsPE (Windows 7).

În Windows 10 sau Windows 8 / 8.1, utilizați instrumentul Restaurare sistem în locul unui CD de salvare.

După pornirea pe CD-ul de salvare, inspectați punctele de intrare AutoStart comune pentru a găsi locația de unde se încarcă malware-ul. Răsfoiți la locațiile furnizate în aceste puncte de intrare AutoStart și ștergeți fișierele rău intenționate. (Dacă nu sunteți sigur, obțineți hash-ul MD5 sau SHA1 și efectuați o căutare online pentru a investiga fișierele folosind acel hash.)


În ultimă instanță, reformatați și reinstalați

Ultima opțiune, dar de cele mai multe ori cea mai bună, este reformatarea hard diskului computerului infectat și reinstalarea sistemului de operare și a tuturor programelor. Această metodă asigură cea mai sigură recuperare posibilă de la infecție.

Schimbați parolele de conectare pentru computer și orice site-uri online sensibile (inclusiv servicii bancare, rețele sociale și e-mail) după ce ați finalizat restaurarea sistemului.

Deși, în general, este sigur să restaurați fișierele de date - adică fișierele pe care le-ați creat - asigurați-vă mai întâi că nu dețin și ele o infecție. Dacă fișierele dvs. de rezervă sunt stocate pe o unitate USB, nu îl conectați din nou la computerul nou restaurat până când nu ați dezactivat executarea automată. Dacă faceți acest lucru, șansa de reinfecție printr-un vierme autorun este mare.

După dezactivarea executării automate, conectați unitatea de rezervă și scanați-o folosind câteva scanere online diferite. Dacă primiți o factură curată de sănătate de la două sau mai multe scanere online, atunci vă puteți simți în siguranță mutând acele fișiere înapoi pe computerul restaurat.