Բովանդակություն
- Ձեր համակարգիչը հիվանդ է: Փորձեք այս տնային միջոցները
- Գործարկել հակավիրուսային ծրագիր
- Boot Into ռեժիմում
- Ձեռքով հայտնաբերելու և չարամիտ ծրագիրը հեռացնելու փորձ
- Ստեղծեք Bootable Rescue CD
- Որպես վերջին հանգստավայր, վերափոխեք և վերազինեք
Ձեր համակարգիչը հիվանդ է: Փորձեք այս տնային միջոցները
Չարամիտ վարակը առաջացնում է ախտանիշների մի շարք կամ ընդհանրապես ոչ մեկը: Ամենալուրջ սպառնալիքները (ինչպիսիք են գաղտնաբառի հափշտակիչները և տվյալների հափշտակման տրոհները) հազվադեպ են հանգեցնում վարակի նշանների: Այլ չարամիտ ծրագրերի հետ, ինչպիսիք են scareware- ը, ձեր համակարգը կարող է դանդաղեցնել, կամ գուցե դուք չեք կարողանա մուտք գործել որոշակի կոմունալ ծառայություններ, ինչպիսիք են Task Manager- ը:
Երբ ձեր համակարգիչը վարակվում է, փորձեք ինքներդ ձեզ որոշ լուծումներ: Մենք մշակել ենք ձեր ընտրանքների ցուցակը `սկսած ամենադյուրինից և աշխատել մինչև ավելի առաջադեմ:
Ավելի առաջադեմ մեթոդներից մի քանիսը կարող են պահանջել պրոֆեսիոնալ կամ տեխնոլոգիական խնայող ընկերոջ օգնությունը: Բացի այդ, չկա մեկ քայլ առ քայլ գործընթաց ՝ վիրուսները շտկելու համար: Վայրի բնության բազմահազար տարբերակներից յուրաքանչյուրին պետք է լուծման հատուկ ընթացակարգ:
Գործարկել հակավիրուսային ծրագիր
Եթե ձեր Windows համակարգիչը վարակված է վիրուսով, ապա ձեր առաջին քայլը ձեր հակավիրուսային ծրագիրը թարմացնելն է և համակարգային ամբողջական սկան վարելը:
Փայլը գործարկելուց առաջ փակեք բոլոր ծրագրերը:
Գործընթացը կարող է տևել մի քանի ժամ, այնպես որ կատարեք այս առաջադրանքը, երբ անհրաժեշտ չէ համակարգիչը մի որոշ ժամանակ օգտագործել (եթե ձեր համակարգիչը վարակված է, չպետք է այն օգտագործել):
Եթե հակավիրուսային ծրագիրը հայտնաբերում է չարամիտ ծրագիր, ապա դա կանի երեք գործողություններից մեկը ՝ մաքուր, կարանտին կամ ջնջել: Եթե սկան գործարկելուց հետո չարամիտ ծրագիրը հեռացված է, բայց դուք ստանում եք համակարգի սխալներ կամ մահվան կապույտ էկրան, հնարավոր է, որ ձեզ հարկ լինի վերականգնել բացակայող համակարգի ֆայլերը:
Boot Into ռեժիմում
Անվտանգ ռեժիմը կանխում է ծրագրերը բեռնումը, որպեսզի դուք կարողանաք գործակցել համակարգի հետ վերահսկվող միջավայրում: Հակավիրուսային ծրագրերից ոչ բոլորն են աջակցում դրան, բայց փորձեք գործարկել անվտանգ ռեժիմում և այնտեղից վարել հակավիրուսային սկան:
Եթե Safe Mode- ը չի բեռնվում, կամ ձեր հակավիրուսային ծրագիրը չի գործարկվում «Ապահով ռեժիմում», ապա համակարգիչը սովորաբար բեռնեք, ապա սեղմեք և պահեք Հերթափոխ բանալին, երբ Windows- ը սկսում է բեռնել: Windows- ի գործարկման ընթացքում այս ստեղնաշարը կանխում է ցանկացած դիմում (ներառյալ որոշ չարամիտ) բեռնումը:
Եթե դիմումները (կամ չարամիտ) դեռ բեռնում են, ապա չարագործի կողմից Shift override- ի կարգավորումը կարող է փոխվել: Այս ամենի շուրջ աշխատելու համար անջատեք Shift ստեղնը գերազանցելը:
Ձեռքով հայտնաբերելու և չարամիտ ծրագիրը հեռացնելու փորձ
Չարամիտ ծրագիրը կարող է անջատել հակավիրուսային ծրագիրը ՝ կանխելով այն վարակը հեռացնելու միջոցով: Այդ դեպքում ձեռքով հեռացրեք վիրուսը ձեր համակարգից:
Վիրուսը ձեռքով հեռացնելու փորձը պահանջում է որոշակի մակարդակի հմտություն և Windows գիտելիքներ:
Առնվազն, դուք պետք է իմանաք, թե ինչպես.
- Օգտագործեք համակարգի գրանցամատյան
- Նավարկեք ՝ օգտագործելով շրջակա միջավայրի փոփոխականները
- Զննեք պանակները և տեղադրեք ֆայլերը
- Տեղադրեք AutoStart մուտքի կետերը
- Ձեռք բերեք ֆայլ (hasp) (MD5 / SHA1 / CRC)
- Մուտք գործեք Windows Task Manager
- Boot դեպի անվտանգ ռեժիմ
Նաև համոզվեք, որ ֆայլի երկարացման դիտումը միացված է (լռելյայնորեն այն այդպես չէ, այնպես որ սա չափազանց կարևոր քայլ է), և որ autorun- ն անջատված է:
Կարող եք նաև փորձել փակել չարամիտ գործընթացները `օգտագործելով Task Manager- ը: Դա անելու համար սեղմեք աջ սեղմեք այն գործընթացը, որը ցանկանում եք դադարեցնել և ընտրել Վերջ խնդիր.
Եթե դուք չեք կարողանում գտնել առաջադրման գործընթացները Task Manager- ի օգտագործմամբ, ստուգեք AutoStart- ի մուտքի սովորական կետերը ՝ գտնելու համար, թե որտեղից է չարամիտ ծրագիրը բեռնում: Ուշադրություն դարձրեք, սակայն, որ չարամիտ ծրագիրը կարող է գործածվել rootkit- ի կողմից և դիտվելուց թաքնված:
Եթե դուք ի վիճակի չեք հայտնաբերել ընթացիկ գործընթացները Task Manager- ի միջոցով կամ ստուգելով AutoStart մուտքի կետերը, գործարկեք rootkit սկաներ `հայտնաբերելու համար ներգրավված ֆայլերը կամ գործընթացները: Չարամիտ ծրագիրը կարող է նաև կանխել պանակների ընտրանքների հասանելիությունը ՝ անհնարին դարձնելով ընտրանքները փոխել ՝ դիտելու թաքնված ֆայլերը կամ ֆայլերի ընդարձակումները: Այդ դեպքում կրկին միացրեք թղթապանակի ընտրանքի դիտումը:
Եթե դուք գտնում եք կասկածելի ֆայլերը, ստացեք MD5 կամ SHA1 հեշը ֆայլերի համար և կատարեք խեշի միջոցով դրանց մասին մանրամասների որոնում: Այս մեթոդը օգտագործվում է ՝ կասկածելու համար, թե արդյոք կասկածելի ֆայլերը վնասակար են: Կարող եք նաև ֆայլերը ուղարկել առցանց սկաների վրա ՝ ախտորոշման համար:
Չարամիտ ֆայլերը հայտնաբերելուց հետո, հաջորդ քայլը դրանք ջնջելն է: Այս գործողությունը կարող է բարդ լինել, քանի որ չարամիտ ծրագիրը սովորաբար օգտագործում է բազմաթիվ ֆայլեր, որոնք վերահսկում և կանխում են վնասակար ֆայլերը ջնջելը: Եթե դուք ի վիճակի չեք ջնջել վնասակար ֆայլը, ապամեկնարկեք դրա հետ կապված DLL- ը կամ դադարեցրեք winlogon գործընթացը և կրկին ջնջեք:
Ստեղծեք Bootable Rescue CD
Եթե վերը նշված քայլերին անհաջողակ եք, ստեղծեք փրկարարական CD, որը ապահովում է վարակված սկավառակին աննկատ մուտք: Ընտրանքները ներառում են BartPE (Windows XP), VistaPE (Windows Vista) և WindowsPE (Windows 7):
Windows 10-ում կամ Windows 8 / 8.1-ում, փրկարարական CD- ի փոխարեն օգտագործեք System Restore գործիք:
Փրկարարական CD- ում բեռնաթափելուց հետո ստուգեք ընդհանուր AutoStart մուտքի կետերը `գտնելու այն վայրը, որտեղից բեռնում է չարամիտ ծրագիրը: Զննեք այս AutoStart մուտքի կետերում նշված վայրերը և ջնջեք չարամիտ ֆայլերը: (Եթե վստահ չեք, ձեռք բերեք MD5 կամ SHA1 հաշիվը և կատարեք առցանց որոնում ՝ այդ հաշիվն օգտագործող ֆայլերը ուսումնասիրելու համար):
Որպես վերջին հանգստավայր, վերափոխեք և վերազինեք
Վերջնական, բայց հաճախ ամենալավ տարբերակը `վարակված համակարգչի կոշտ սկավառակը վերափոխելն ու գործավար համակարգը և բոլոր ծրագրերը նորից տեղադրելն է: Այս մեթոդը ապահովում է վարակի վարումից ամենաապահով հնարավոր վերականգնումը:
Համակարգի վերականգնումը կատարելուց հետո փոխեք համակարգչի և ցանկացած զգայուն առցանց կայքերի (ներառյալ բանկային, սոցիալական ցանցի և էլփոստի) մուտքի գաղտնաբառերը:
Թեև ընդհանուր առմամբ անվտանգ է տվյալների ֆայլերը վերականգնելը, այսինքն `ձեր ստեղծած ֆայլերը, առաջին հերթին ապահովեք, որ դրանք նաև վարակ չեն պաշտպանում: Եթե ձեր պահուստային ֆայլերը պահվում են USB կրիչով, մի միացրեք այն նորից վերականգված համակարգչին, քանի դեռ չեք անջատել հեղինակային իրավունքը: Եթե դա անես, ապա autorun worm- ի միջոցով նորից վերականգնելու հավանականությունը մեծ է:
Հեղինակն անջատելուց հետո միացրեք ձեր պահուստային սկավառակը և սկանացրեք այն ՝ օգտագործելով մի քանի տարբեր առցանց սկաներներ: Եթե երկու կամ ավելի առցանց սկաներից ստանաք առողջության մաքուր օրինագիծ, ապա կարող եք ապահով զգալ, որ այդ ֆայլերը վերադառնան ձեր վերականգնված ԱՀ: