Víruskereső szoftver futtatása biztonságos módban

Как Windows 10 следит за мной? (Április 2025)

Как Windows 10 следит за мной? (Április 2025)
Anonim

A rosszindulatú programok fertőzése számos tünetet mutathat - vagy egyáltalán nem. Valójában a legféltettebb fenyegetések (jelszókezelők és adatlopás trójaiak) ritkán mutatják a fertőzés jelzőjeit. Más esetekben, mint pl. A "scareware" alkalmazás, a rendszer lassulása vagy bizonyos segédprogramok, mint például a Feladatkezelő hozzáférése nem lehetséges.

A tapasztalat szintjétől függően számos lehetőség közül választhat. Az alábbiakban felsoroljuk azokat a lehetőségeket, amelyek a legegyszerűbbek és a legfejlettebbek között haladnak.

Próbálja ki először a víruskereső programot

Ha a Windows számítógépe fertőzött vírussal, első lépésként frissítse a víruskereső programot, és futtassa a teljes rendszerellenőrzést. Győződjön meg róla, hogy bezárja az összes programot a szkennelés futtatása előtt Ez a beolvasás több órát is igénybe vehet, ezért végezze el ezt a feladatot, ha nem kell egy darabig használni a számítógépet. (Ha a számítógép már fertőzött, valójában nem szabad használni.)

Ha rosszindulatú programot talál, akkor a víruskereső általában három művelet egyikét veszi igénybe: tiszta, karantén vagy törlés. Ha a vizsgálat végrehajtása után a rosszindulatú program eltávolításra kerül, de rendszerhibák vagy kék képernyő a halál miatt, előfordulhat, hogy helyre kell állítania a hiányzó rendszerkészleteket.

Biztonsági módba kapcsol

A Biztonságos mód megakadályozza az alkalmazások betöltését, és lehetővé teszi az operációs rendszerrel való együttműködést egy szabályozott környezetben. Bár nem minden víruskereső program támogatja, próbálkozzon a Biztonsági módba való indítással és víruskeresés futtatásával. Ha a Biztonsági mód nem indul el, vagy a vírusölő nem futtatható védett módban, próbálja meg rendesen indítani a rendszert, de nyomja meg és tartsa lenyomva a Shift billentyűt, amikor a Windows elkezdi a betöltést. Ehhez meg kell akadályoznia, hogy bármely alkalmazás (beleértve a rosszindulatú programokat is) betöltődjön a Windows indításakor.

Ha az alkalmazások (vagy a rosszindulatú programok) továbbra is betöltődnek, a rosszindulatú program megváltoztatta a ShiftOveride beállítást. A megoldáshoz forduljon a ShiftOveride letiltása című témakörben.

Kísérlet a kémprogramok kézi megtalálására és eltávolítására

A mai malware-k nagy része letiltja a víruskereső programokat, és így megakadályozza, hogy eltávolítsa a fertőzést. Ebben az esetben megpróbálhatja manuálisan eltávolítani a vírust a rendszerből. Azonban a vírus manuális eltávolítására irányuló kísérlet megköveteli bizonyos szintű készség és a Windows hozzáértését. Legalábbis tudnia kell, hogyan kell:

  • Használja a rendszer rendszerleíró adatbázisát
  • Navigáljon környezeti változók használatával
  • Keresse meg a mappákat és keresse meg a fájlokat
  • Keresse meg az AutoStart belépési pontokat
  • Szerezzen le egy fájlt (MD5 / SHA1 / CRC)
  • Nyissa meg a Windows Feladatkezelőt
  • Biztonsági módba kapcsol

Biztosítani kell azt is, hogy a fájlkiterjesztés megtekintése engedélyezett legyen (alapértelmezés szerint nem, tehát ez rendkívül fontos lépés). Biztosítani kell azt is, hogy az autorun le van tiltva.

Megpróbálhatja bezárni a rosszindulatú programok folyamatát is a Feladatkezelő segítségével. Egyszerűen kattintson a jobb gombbal a leállítani kívánt folyamatra és válassza a "végső folyamat" lehetőséget. Ha nem tudja megtalálni a folyamatokat a Feladatkezelő segítségével, akkor ellenőrizheti a közös AutoStart belépési pontokat, hogy megtalálja a helyszínt, ahonnan a rosszindulatú program betöltődik. Ne feledje azonban, hogy a mai malware nagy része rootkit-engedélyezett lehet, ezért elrejtődik a nézetből.

Ha nem tudja megtalálni a futási folyamatokat a Feladatkezelővel vagy az AutoStart belépési pontok ellenőrzésével, futtasson egy rootkit-szkennert, hogy megpróbálja azonosítani az érintett fájlokat / folyamatokat. A rosszindulatú programok megakadályozhatják a mappákhoz való hozzáférést is, így az ilyen beállításokat nem tudja megváltoztatni a rejtett fájlok vagy fájlkiterjesztések megtekintéséhez. Ebben az esetben a mappa opcióinak megtekintését újra engedélyezni kell.

Ha képesek vagyunk sikeresen megtalálni a gyanús fájlokat, szerezzük be az MD5 vagy SHA1 hash fájlt a fájlokhoz, és használjunk egy keresőmotort, hogy a hash segítségével keressen rá részleteket. Ez különösen hasznos annak eldöntéséhez, hogy egy gyanús fájl valóban rosszindulatú vagy törvényes. A fájlt egy online szkennerhez is elküldheti a diagnosztika számára.

A rosszindulatú fájlok azonosítása után a következő lépés törölni őket. Ez bonyolult lehet, mivel a rosszindulatú programok általában olyan fájlokat használnak, amelyek megfigyelik és megakadályozzák a rosszindulatú fájlok törlését. Ha nem tudsz rosszindulatú fájlt törölni, próbáld meg törölni a fájlhoz tartozó dll-t, vagy leállítani a winlogon folyamatát, és próbáld meg újra törölni a fájlokat.

Létrehozható Bootable Rescue CD-t

Ha a fenti lépések egyike sem működik, létre kell hoznia egy mentési CD-t, amely alvó hozzáférést biztosít a fertőzött meghajtóhoz. A lehetőségek közé tartozik a BartPE (Windows XP), a VistaPE (Windows Vista) és a WindowsPE (Windows 7).

Miután elindította a mentési CD-t, ellenőrizze a közös AutoStart belépési pontokat, hogy megtalálja a helyszínt, ahonnan a rosszindulatú program betöltődik. Keresse meg ezeket az AutoStart belépési pontokban megadott helyeket, és törölje a rosszindulatú fájlokat. (Ha nem biztos, szerezze be az MD5 vagy az SHA1 hash-ot, és használja a kedvenc keresőmotorját a hash-fájlok vizsgálatához.

Utolsó település: Reformat és újratelepítés

A végső, de gyakran a legjobb megoldás a fertőzött számítógép merevlemezének újraformázása és az operációs rendszer és az összes program újratelepítése. Míg unalmas, ez a módszer biztosítja a lehető legbiztonságosabb gyógyulást a fertőzéstől. A rendszer helyreállítása után feltétlenül módosítsa a számítógép és az érzékeny webhelyeket (beleértve a banki szolgáltatásokat, a közösségi hálózatokat, az e-maileket stb.) Tartozó bejelentkezési jelszavakat.

Ne feledje, hogy míg általában helyénvaló az adatfájlok (például a létrehozott fájlok) helyreállítása, először győződj meg arról, hogy nem fertőzöttek is.Ha a biztonsági másolati fájlokat USB meghajtón tárolja, ne csatlakoztassa újra az újonnan visszaállított számítógéphez, amíg ki nem kapcsolta az automatikus lejátszást. Egyébként az autorun féregen keresztül történő újbóli fertőzés esélye rendkívül magas.

Az autorun letiltása után csatlakoztassa a mentési meghajtót, és szkennelje be néhány különböző online szkenner használatával. Ha két vagy több online szkennerről kap egy tiszta egészségbiztosítást, akkor nyugodtan érezheti magát biztonságosan a helyreállított számítógépen.

Biztonságos az Ethernet kábelek szabadban történő futtatása?

Biztonságos az Ethernet kábelek szabadban történő futtatása?

Tudja meg, hogy biztonságban van-e az Ethernet kábelek kültéri használata az otthonok vagy más épületek közötti hálózatokhoz.

A Mozilla Thunderbird biztonságos módban történő indítása

A Mozilla Thunderbird biztonságos módban történő indítása

Mi a teendő, ha a Mozilla Thunderbird nem indul el? Ez hibás kiterjesztés lehet. A következőképpen tudod elindítani a biztonságos módban a javításhoz.

A Windows Vista biztonságos módban történő indítása

A Windows Vista biztonságos módban történő indítása

Nézze meg ezt a bemutatót a Windows Vista Biztonsági módban történő elindításáról, amely lehetőséget nyújt a bonyolult problémák elhárítására.

Szerkesztő Választása