Kötü amaçlı yazılım enfeksiyonu, bir dizi semptom sergileyebilir - ya da hiç yoktur. Gerçekten de, en sinsi tehditler (şifre hırsızları ve veri hırsızlığı trojanları) nadiren herhangi bir enfeksiyon belirtisi belirtisi gösterirler. Diğer durumlarda, skar gibi, sistem yavaşlaması veya Görev Yöneticisi gibi belirli yardımcı programlara erişememeniz ile karşılaşabilirsiniz.
Deneyim düzeyinize bağlı olarak, deneyebileceğiniz çeşitli seçenekler var. Aşağıdakiler, en kolay olanla başlayan ve daha gelişmiş olana doğru çalışan seçeneklerin bir listesidir.
Önce Virüsten Koruma Yazılımınızı Deneyin
Windows bilgisayarınıza bir virüs bulaşmışsa, ilk adım antivirüs yazılımınızı güncellemek ve tam sistem taraması yapmak olmalıdır. Taramayı çalıştırmadan önce tüm programları kapattığınızdan emin olun. Bu tarama birkaç saat sürebilir, bu nedenle bilgisayarı bir süredir kullanmanız gerekmediğinde bu görevi gerçekleştirin. (Bilgisayarınız çoktan bulaşmışsa, yine de onu kullanmamalısınız.)
Kötü amaçlı yazılım bulunursa, virüsten koruma tarayıcısı genellikle üç eylemden birini alır: temiz, karantinaya al veya sil . Taramayı çalıştırdıktan sonra kötü amaçlı yazılım kaldırılır, ancak sistem hataları veya mavi bir ölüm ekranı alırsanız, eksik sistem dosyalarını geri yüklemeniz gerekebilir.
Güvenli moda önyükleme
Güvenli Mod, uygulamaların yüklenmesini önler ve işletim sistemi ile daha kontrollü bir ortamda etkileşime girmenizi sağlar. Tüm antivirüs yazılımları desteklemese de, Güvenli Mod'a önyüklemeyi ve oradan bir virüsten koruma taraması yapmayı deneyin. Güvenli Mod önyükleme yapmazsa veya antivirüsünüz Güvenli Modda çalışmazsa, önyükleme yapmayı deneyin ancak Windows başlatılmaya başladığında vardiya tuşunu basılı tutun. Bunu yapmak, Windows başlatıldığında herhangi bir uygulamanın (bazı kötü amaçlı yazılımlar dahil) yüklenmesini önlemelidir.
Uygulamalar (veya zararlı yazılım) hala yüklenirse, ShiftOveride ayarı kötü amaçlı yazılım tarafından değiştirilmiş olabilir. Geçici çözüm için, ShiftOveride'yi Devre Dışı Bırakma konusuna bakın.
Kötü Amaçlı Yazılımları El ile Bulma ve Kaldırma Girişimi
Günümüzün kötü amaçlı yazılımlarının çoğu, virüsten koruma yazılımını devre dışı bırakabilir ve böylece bulaşmayı engelleyebilir. Bu durumda, virüsü sisteminizden el ile kaldırmayı deneyebilirsiniz. Bununla birlikte, bir virüsü el ile kaldırmaya çalışmak belirli bir beceri düzeyine ve Windows bilgisine ihtiyaç duyar. En azından, nasıl yapıldığını bilmeniz gerekir:
- Sistem kayıt defterini kullan
- Ortam değişkenlerini kullanarak git
- Klasörlere göz atın ve dosyaları bulun
- AutoStart giriş noktalarını bulun
- Bir dosyanın karma değerini (MD5 / SHA1 / CRC) alma
- Windows Görev Yöneticisi'ne erişin
- Güvenli moda önyükleme
Ayrıca, dosya uzantısı izlemenin etkinleştirildiğinden emin olmanız gerekir (varsayılan olarak değil, bu yüzden bu son derece önemli bir adımdır). Otomatik çalıştırmanın devre dışı bırakıldığından da emin olmanız gerekir.
Ayrıca, kötü amaçlı yazılım süreçlerini Görev Yöneticisi'ni kullanarak da kapatmayı deneyebilirsiniz. Durdurmak istediğiniz işlemi sağ tıklayın ve "işlemi sonlandır" seçeneğini seçin. Çalışan işlemleri Görev Yöneticisi aracılığıyla bulamıyorsanız, kötü amaçlı yazılımın yükleneceği yeri bulmak için genel AutoStart giriş noktalarını denetleyebilirsiniz. Bununla birlikte, bugünün kötü amaçlı yazılımlarının çoğunun rootkit özelliği etkin olabileceğini ve bu nedenle de görüntüden gizlenebileceğini unutmayın.
Görev Yöneticisi'ni kullanarak çalışan işlemleri ya da AutoStart giriş noktalarını inceleyerek bulamıyorsanız, ilgili dosyaları / işlemleri tanımlamak ve tanımlamak için bir rootkit tarayıcısı çalıştırın. Kötü amaçlı yazılım ayrıca, gizli dosya veya dosya uzantılarını görüntülemek için bu seçenekleri değiştirememeniz için klasör seçeneklerine erişimi engelleyebilir. Bu durumda, klasör seçeneği görüntülemesini yeniden etkinleştirmeniz gerekir.
Şüpheli dosyaları başarılı bir şekilde bulabilirseniz, dosya (lar) için MD5 veya SHA1 hash değerini edinin ve hash kullanarak ayrıntılarını aramak için bir arama motoru kullanın. Bu, bir şüpheli dosyanın gerçekten kötü amaçlı veya meşru olup olmadığını belirlemede özellikle yararlıdır. Teşhis için dosyayı çevrimiçi bir tarayıcıya da gönderebilirsiniz.
Kötü amaçlı dosyaları belirledikten sonra, sonraki adımınız bunları silmek olacaktır. Kötü amaçlı yazılımlar genellikle kötü amaçlı dosyaların silinmesini engelleyen ve engelleyen birden fazla dosya kullandığı için bu zor olabilir. Kötü amaçlı bir dosyayı silemiyorsanız, dosyayla ilişkili dll kaydını silmeye çalışın veya winlogon işlemini durdurun ve dosyaları tekrar silmeyi deneyin.
Önyüklenebilir Kurtarma CD'si Oluşturma
Yukarıdaki adımlardan hiçbiri işe yaramıyorsa, virüslü sürücüye sabit erişim sağlayan bir kurtarma CD'si oluşturmanız gerekebilir. Seçenekler arasında BartPE (Windows XP), VistaPE (Windows Vista) ve WindowsPE (Windows 7) bulunur.
Kurtarma CD'sine önyüklendikten sonra, kötü amaçlı yazılımın yüklendiği yeri bulmak için ortak AutoStart giriş noktalarını tekrar inceleyin. Bu AutoStart giriş noktalarında bulunan konumlara göz atın ve kötü amaçlı dosyaları silin. (Emin değilseniz, MD5 veya SHA1 hash elde edin ve bu hash kullanarak dosyaları araştırmak için favori arama motorunuzu kullanın.
Son Tatil Köyü: Reformat ve Yeniden Yükleme
Son olarak, ancak genellikle en iyi seçenek, virüslü bilgisayarın sabit sürücüsünü yeniden biçimlendirmek ve işletim sistemini ve tüm programları yeniden yüklemektir. Sıkıcı iken, bu yöntem enfeksiyondan mümkün olan en güvenli iyileşmeyi sağlar. Sisteminizi geri yüklemeyi tamamladıktan sonra bilgisayar ve hassas çevrimiçi sitelerin (bankacılık, sosyal ağ, e-posta, vb. Dahil) giriş şifrelerinizi değiştirdiğinizden emin olun.
Veri dosyalarını (yani, kendiniz oluşturduğunuz dosyaları) geri yüklemek genellikle güvenli olsa da, öncelikle bunların bir enfeksiyon barındırmadığından emin olmanız gerektiğini unutmayın. Yedek dosyalarınız bir USB sürücüde saklanıyorsa, otomatik çalıştırmayı devre dışı bırakana kadar yeni geri yüklenen bilgisayarınıza geri takmayın. Aksi takdirde, otorun solucanı ile yeniden enfekte olma şansı çok yüksektir.
Otomatik çalıştırmayı devre dışı bıraktıktan sonra, yedekleme sürücünüzü ekleyin ve birkaç farklı çevrimiçi tarayıcı kullanarak tarayın. İki veya daha fazla çevrimiçi tarayıcıdan temiz bir sağlık faturası alırsanız, bu dosyaları geri yüklenen PC'nize güvenli bir şekilde geri yükleyebilirsiniz.