Malware infekce může vykazovat řadu příznaků - nebo vůbec žádný. Většina zákeřných hrozeb (krádeží hesel a krádežích trojských koní) zřídka vykazují jakékoli známky příznaků infekce. V jiných případech, jako například scareware, může dojít ke zpomalení systému nebo k neschopnosti přístupu k některým nástrojům, jako je například Správce úloh.
V závislosti na úrovni vašeho zážitku máte různé možnosti, které můžete vyzkoušet. Následuje seznam těch možností, které začínají nejjednodušším a pracují na pokročilejších.
Nejprve vyzkoušejte antivirový software
Pokud je počítač se systémem Windows infikován virem, měl by být váš první krok aktualizovat váš antivirový software a spustit úplnou kontrolu systému. Ujistěte se, že před spuštěním skenování zavřete všechny programy. Tato kontrola může trvat několik hodin, proto tuto úlohu proveďte, když nepotřebujete počítač chvíli používat. (Pokud je váš počítač již infikován, opravdu byste ho neměli používat.)
Pokud je nalezen malware, bude antivirový skener obvykle provádět jednu ze tří akcí: čistou, karanténu nebo odstranění . Pokud po spuštění skenování je škodlivý software odstraněn, ale dochází k systémovým chybám nebo k modré obrazovce smrti, možná budete muset obnovit chybějící systémové soubory .
Zavedení do nouzového režimu
Nouzový režim zabraňuje načítání aplikací a umožňuje interakci s operačním systémem v řízeném prostředí. Ačkoli to nepomůže celý antivirový software, zkuste spustit antivirový sken do Nouzového režimu a spustit antivirový scan. Pokud se nouzový režim nespustí nebo váš antivirový program nebude spuštěn v nouzovém režimu, vyzkoušejte normální spouštění, ale stisknete a podržíte klávesu Shift při spuštění systému Windows. To by mělo zabránit vkládání aplikací (včetně některých škodlivých programů) při spuštění systému Windows.
Pokud se aplikace (nebo malware) stále načítají, může být změna nastavení ShiftOveride malwarem. K řešení, které naleznete v tématu Jak zakázat funkci ShiftOveride.
Pokus o ruční vyhledání a odebrání škodlivého softwaru
Většina dnešního malwaru může zakázat antivirový software a zabránit tak odstranění infekce. V takovém případě se můžete pokusit ručně odstranit virus z vašeho systému. Pokus o ruční odebrání viru však vyžaduje určitou úroveň dovedností a znalost Windows. Minimálně budete muset vědět, jak:
- Použijte systémový registr
- Navigujte pomocí proměnných prostředí
- Procházet složky a vyhledávat soubory
- Vyhledejte vstupní body AutoStartu
- Získejte hash (MD5 / SHA1 / CRC) souboru
- Otevřete Správce úloh systému Windows
- Zavedení do nouzového režimu
Budete také muset zajistit, že prohlížení rozšíření souborů je povoleno (ve výchozím nastavení to není, takže je to velmi důležitý krok). Budete také muset zajistit, aby autorun byl deaktivován .
Můžete také zkusit ukončit procesy malwaru pomocí Správce úloh . Jednoduše klikněte pravým tlačítkem myši na proces, který chcete zastavit, a zvolte "ukončení procesu". Pokud nedokážete najít běžící procesy pomocí Správce úloh, můžete zkontrolovat běžné vstupní body AutoStart, abyste zjistili místo, ze kterého se malware načítá. Všimněte si však, že většina dnešního malware může být aktivována rootkit a tím bude skrytá z pohledu.
Pokud nemůžete najít běžící proces (y) pomocí Správce úloh (Task Manager) nebo kontrolou vstupních bodů AutoStart, spusťte skenovací program rootkit a zkuste identifikovat příslušné soubory / procesy. Malware také může zabránit přístupu k možnostem složky, takže nemáte možnost tyto možnosti změnit, pokud chcete zobrazit skryté soubory nebo přípony souborů. V takovém případě budete muset opět povolit prohlížení možností složky.
Pokud jste schopni úspěšně vyhledat podezřelé soubory, získáte hash MD5 nebo SHA1 pro soubory a použijte vyhledávací nástroj k vyhledání podrobností o nich pomocí hash. To je obzvláště užitečné při určování, zda je podezřelý soubor skutečně škodlivý nebo legitimní. Soubor můžete také odeslat do online skeneru pro diagnostiku.
Jakmile identifikujete škodlivé soubory, bude dalším krokem jejich odstranění. To může být složité, protože malware obvykle používá více souborů, které monitorují a zabraňují smazání škodlivých souborů. Pokud nemůžete odstranit škodlivý soubor, zkuste zrušit registraci dll související se souborem nebo ukončete proces winlogon a pokuste se znovu odstranit soubor (y).
Vytvořte zaváděcí záchranné CD
Pokud žádný z výše uvedených kroků nefunguje, možná budete muset vytvořit záchranné CD, které poskytuje nečinný přístup k infikované jednotce. Možnosti zahrnují BartPE (Windows XP), VistaPE (Windows Vista) a WindowsPE (Windows 7).
Po zavedení na záchranné CD zkontrolujte znovu obvyklé vstupní body AutoStart a vyhledejte místo, ze kterého se malware načítá. Procházejte místa uvedenými v těchto položkách automatického spuštění a odstraňte škodlivé soubory. (Pokud si nejste jisti, získejte hash MD5 nebo SHA1 a použijte svůj oblíbený vyhledávač k prozkoumání souborů pomocí tohoto hash.
Poslední letovisko: reformovat a přeinstalovat
Konečná, ale často nejlepší možnost je přeformátovat pevný disk infikovaného počítače a přeinstalovat operační systém a všechny programy. Zatímco nudná, tato metoda zajišťuje co nejbezpečnější obnovení infekce. Ujistěte se, že po dokončení obnovení systému změníte přihlašovací hesla pro počítač a jakékoli citlivé on-line weby (včetně bankovních, sociálních sítí, e-mailů atd.).
Mějte na paměti, že i když je obecně bezpečné obnovit datové soubory (tj. Soubory, které jste vytvořili sami), musíte nejprve zajistit, aby nedocházelo k infekci. Pokud jsou záložní soubory uloženy na jednotce USB, nepřipojujte je zpět do nově obnoveného počítače, dokud nezakážete autorun . V opačném případě je šance reinfekce pomocí autorunového červu extrémně vysoká.
Po vypnutí autorunu připojte záložní jednotku a prohlédněte ji pomocí několika různých skenerů online . Pokud získáte čistý zdravotní stav z dvou nebo více online skenerů, můžete se cítit bezpečně, abyste obnovili tyto soubory do obnoveného počítače.