Internet

Jak usunąć wirusa Windows

Autor: Peter Berry
Data Utworzenia: 12 Lipiec 2021
Data Aktualizacji: 10 Móc 2024
Anonim
⚙️ Jak oczyścić komputer (PC, laptop, przeglądarkę) z wirusów ? PORADY INFORMATYKA | RGBtech
Wideo: ⚙️ Jak oczyścić komputer (PC, laptop, przeglądarkę) z wirusów ? PORADY INFORMATYKA | RGBtech

Zawartość

Czy twój komputer jest chory? Wypróbuj te domowe środki zaradcze

Infekcja złośliwym oprogramowaniem powoduje szereg symptomów lub wcale ich nie ma. Najpoważniejsze zagrożenia (takie jak programy kradnące hasła i trojany kradzieży danych) rzadko powodują oznaki infekcji. W przypadku innych rodzajów złośliwego oprogramowania, takich jak programy typu scareware, system może spowolnić lub dostęp do niektórych narzędzi, takich jak Menedżer zadań, może być niemożliwy.

Gdy komputer zostanie zainfekowany, wypróbuj niektóre rozwiązania zrób to sam. Opracowaliśmy listę twoich opcji, zaczynając od najłatwiejszych, a kończąc na bardziej zaawansowanych.

Niektóre bardziej zaawansowane metody mogą wymagać pomocy profesjonalisty lub specjalisty od technologii. Ponadto nie ma jednego procesu naprawy wirusów krok po kroku. Z wielu tysięcy wariantów na wolności każdy potrzebuje specjalnej procedury rozstrzygania.

Uruchom oprogramowanie antywirusowe

Jeśli komputer z systemem Windows jest zainfekowany wirusem, pierwszym krokiem jest aktualizacja oprogramowania antywirusowego i uruchomienie pełnego skanowania systemu.


Zamknij wszystkie programy przed uruchomieniem skanowania.

Proces ten może potrwać kilka godzin, więc wykonaj to zadanie, gdy nie będziesz musiał przez pewien czas korzystać z komputera (jeśli komputer jest zainfekowany, nie powinieneś go używać).

Jeśli oprogramowanie antywirusowe wykryje złośliwe oprogramowanie, podejmie jedną z trzech czynności: wyczyść, poddaj kwarantannie lub usuń. Jeśli po uruchomieniu skanowania złośliwe oprogramowanie zostanie usunięte, ale pojawią się błędy systemowe lub niebieski ekran śmierci, konieczne może być przywrócenie brakujących plików systemowych.

Uruchom w trybie bezpiecznym

Tryb awaryjny zapobiega ładowaniu aplikacji, umożliwiając interakcję z systemem operacyjnym w kontrolowanym środowisku. Nie wszystkie programy antywirusowe obsługują tę funkcję, ale spróbuj uruchomić komputer w trybie awaryjnym i uruchomić skanowanie antywirusowe.

Jeśli Tryb awaryjny nie uruchamia się lub oprogramowanie antywirusowe nie działa w trybie awaryjnym, uruchom komputer normalnie, a następnie naciśnij i przytrzymaj Zmiana klucz, gdy system Windows zacznie się ładować. To naciśnięcie klawisza zapobiega ładowaniu się aplikacji (w tym złośliwego oprogramowania) podczas uruchamiania systemu Windows.


Jeśli aplikacje (lub złośliwe oprogramowanie) nadal się ładują, to ustawienie zastępowania Shift mogło zostać zmienione przez złośliwe oprogramowanie. Aby obejść ten problem, wyłącz przesłonięcie klawisza Shift.

Spróbuj ręcznie zlokalizować i usunąć złośliwe oprogramowanie

Złośliwe oprogramowanie może wyłączyć oprogramowanie antywirusowe, uniemożliwiając mu usunięcie infekcji. W takim przypadku ręcznie usuń wirusa z systemu.

Próba ręcznego usunięcia wirusa wymaga pewnego poziomu umiejętności i znajomości systemu Windows.

Co najmniej musisz wiedzieć, jak:

  • Skorzystaj z rejestru systemowego
  • Nawiguj za pomocą zmiennych środowiskowych
  • Przeglądaj foldery i lokalizuj pliki
  • Znajdź punkty wejścia AutoStart
  • Uzyskaj skrót (MD5 / SHA1 / CRC) pliku
  • Uzyskaj dostęp do Menedżera zadań Windows
  • Uruchom w trybie bezpiecznym

Upewnij się także, że włączone jest wyświetlanie rozszerzeń plików (domyślnie tak nie jest, więc jest to niezwykle ważny krok) i że automatyczne uruchamianie jest wyłączone.


Możesz także spróbować zamknąć procesy złośliwego oprogramowania za pomocą Menedżera zadań. Aby to zrobić, kliknij prawym przyciskiem myszy proces, który chcesz zatrzymać, i wybierz Zakończ zadanie.

Jeśli nie możesz zlokalizować uruchomionych procesów za pomocą Menedżera zadań, sprawdź wspólne punkty wejścia AutoStart, aby dowiedzieć się, skąd ładuje się złośliwe oprogramowanie. Należy jednak pamiętać, że złośliwe oprogramowanie może obsługiwać rootkity i być niewidoczne.

Jeśli nie możesz zlokalizować uruchomionych procesów za pomocą Menedżera zadań lub sprawdzając punkty wejścia AutoStart, uruchom skaner rootkit, aby zidentyfikować zaangażowane pliki lub procesy. Złośliwe oprogramowanie może również uniemożliwiać dostęp do opcji folderów, uniemożliwiając zmianę opcji wyświetlania ukrytych plików lub rozszerzeń plików. W takim przypadku włącz ponownie wyświetlanie opcji folderów.

Jeśli zlokalizujesz podejrzane pliki, uzyskaj skrót MD5 lub SHA1 dla tych plików i wyszukaj szczegóły na ich temat za pomocą skrótu. Ta metoda służy do ustalenia, czy podejrzane pliki są złośliwe. Możesz również przesłać pliki do skanera online w celu przeprowadzenia diagnostyki.

Po zidentyfikowaniu szkodliwych plików następnym krokiem jest ich usunięcie. Działanie to może być trudne, ponieważ złośliwe oprogramowanie zwykle wykorzystuje wiele plików, które monitorują i zapobiegają usuwaniu złośliwych plików. Jeśli nie możesz usunąć złośliwego pliku, wyrejestruj powiązaną z nim bibliotekę DLL lub zatrzymaj proces logowania i usuń go ponownie.

Utwórz rozruchową ratunkową płytę CD

Jeśli powyższe kroki nie powiodą się, utwórz ratunkową płytę CD, która zapewnia nieaktywny dostęp do zainfekowanego dysku. Dostępne opcje to BartPE (Windows XP), VistaPE (Windows Vista) i WindowsPE (Windows 7).

W systemie Windows 10 lub Windows 8 / 8.1 użyj narzędzia Przywracanie systemu zamiast ratunkowej płyty CD.

Po uruchomieniu z ratunkowej płyty CD sprawdź wspólne punkty wejścia AutoStart, aby znaleźć lokalizację, z której ładuje się złośliwe oprogramowanie. Przejdź do lokalizacji podanych w punktach wejścia AutoStart i usuń złośliwe pliki. (Jeśli nie masz pewności, uzyskaj skrót MD5 lub SHA1 i przeprowadź wyszukiwanie online, aby sprawdzić pliki za pomocą tego skrótu).

W ostateczności sformatuj i zainstaluj ponownie

Ostatnią, ale często najlepszą opcją jest sformatowanie dysku twardego zainfekowanego komputera i ponowna instalacja systemu operacyjnego i wszystkich programów. Ta metoda zapewnia możliwie najbezpieczniejsze wyleczenie z infekcji.

Po zakończeniu przywracania systemu zmień hasła logowania do komputera i wszelkich wrażliwych witryn internetowych (w tym bankowości, sieci społecznościowych i poczty e-mail).

Chociaż generowanie plików danych - czyli plików utworzonych przez Ciebie - jest ogólnie bezpieczne, najpierw upewnij się, że nie zawierają one infekcji. Jeśli pliki kopii zapasowej są przechowywane na dysku USB, nie podłączaj go ponownie do nowo przywróconego komputera, dopóki nie wyłączysz automatycznego uruchamiania. Jeśli to zrobisz, prawdopodobieństwo ponownego zarażenia przez robaka autorun jest wysokie.

Po wyłączeniu autouruchamiania podłącz dysk kopii zapasowej i zeskanuj go za pomocą kilku różnych skanerów internetowych. Jeśli uzyskasz czysty rachunek stanu zdrowia z dwóch lub więcej skanerów internetowych, możesz bezpiecznie przenieść te pliki z powrotem na przywrócony komputer.

Poprzedni Artykuł

Jakie są zastosowania kondensatorów?

Następny Artykuł

Co to jest Windows 7 Starter Edition?

Radziecki

Ciekawy

Co to jest Google Play Protect i jak działa?
 Oprogramowanie

Co to jest Google Play Protect i jak działa?

Wybierz Menu przycik, reprezentowany przez trzy poziome linie i umiezczony w lewym górnym rogu ekranu. Po wyświetleniu menu wyuwanego dotknij Zagraj w Protect. Powinien zotać wyświetlony interfe...
Jak korzystać z narzędzia Chrome Cleanup Tool
 Internet

Jak korzystać z narzędzia Chrome Cleanup Tool

Narzędzie Chrome Cleanup to wbudowana funkcja przeglądarki Google Chrome, która uuwa zkodliwe złośliwe oprogramowanie i przywraca przywrócone utawienia do tanu pierwotnego. Pomaga także Chr...