En malwareinfeksjon forårsaker en rekke symptomer eller ingen i det hele tatt. De alvorligste truslene (for eksempel passord stjeler og datatyveritrojanere) fører sjelden til tegn på infeksjon. Med andre typer skadelig programvare, for eksempel scareware, kan systemet avta, eller du kan ikke få tilgang til visse verktøy, for eksempel Oppgavebehandling.
Når datamaskinen din blir smittet, kan du prøve noen gjør-det-selv-løsninger. Vi har utviklet en liste over alternativene dine som begynner med det enkleste og arbeider videre til de mer avanserte.
Noen av de mer avanserte metodene kan kreve hjelp fra en profesjonell eller teknisk kunnskapsrik venn. Det er heller ikke en eneste trinnvis prosess for å fikse virus. Av de mange tusen varianter i naturen trenger hver en spesifikk oppløsningsmetode.
Kjør antivirusprogramvare
Hvis Windows-datamaskinen din er infisert med et virus, er ditt første trinn å oppdatere antivirusprogramvaren og kjøre en fullstendig systemskanning.
Lukk alle programmer før skanningen kjøres.
Prosessen kan ta flere timer, så utfør denne oppgaven når du ikke trenger å bruke datamaskinen på en stund (hvis datamaskinen din er infisert, bør du ikke bruke den).
Hvis antivirusprogramvaren finner skadelig programvare, vil det ta en av tre handlinger: rengjør, karantene eller slett. Hvis skadelig programvare fjernes etter at du har kjørt skanningen, men du mottar systemfeil eller en blå skjerm for dødsfall, kan det hende du må gjenopprette manglende systemfiler.
Start i sikker modus
Sikker modus forhindrer at applikasjoner lastes inn slik at du kan samhandle med operativsystemet i et kontrollert miljø. Ikke all antivirusprogramvare støtter den, men prøv å starte opp i sikkermodus og kjøre en antivirusskanning derfra.
Hvis sikkermodus ikke starter eller antivirusprogramvaren ikke kjører i sikkermodus, må du starte datamaskinen normalt og deretter holde nede Skift når Windows begynner å lastes inn. Dette tastetrykket forhindrer at applikasjoner (inkludert skadelig programvare) lastes inn når Windows starter.
Hvis applikasjoner (eller skadelig programvare) fortsatt lastes inn, kan innstillingen for overstyring av Shift ha blitt endret av skadelig programvare. For å omgå dette, deaktiver Shift-tasten.
:max_bytes(150000):strip_icc()/SystemEditor-5c8fcfc7c9e77c0001eb1c77.jpg)
Forsøk på å finne og fjerne skadelig programvare manuelt
Skadelig programvare kan deaktivere antivirusprogramvare, og forhindrer at infeksjonen fjernes. Fjern i så fall viruset manuelt fra systemet ditt.
Å forsøke å fjerne et virus manuelt krever en viss ferdighet og Windows-kunnskap.
I det minste må du vite hvordan du:
- Bruk systemregistret
- Naviger ved hjelp av miljøvariabler
- Bla gjennom mapper og finn filer
- Finn inngangspunkter for AutoStart
- Få en hash (MD5 / SHA1 / CRC) av en fil
- Gå til Windows Task Manager
- Oppstart i sikker modus
Sørg også for at visning av filtypen er aktivert (som standard er det ikke, så dette er et ekstremt viktig trinn) og at autorun er deaktivert.
Du kan også prøve å lukke skadelige prosesser ved å bruke Oppgavebehandling. For å gjøre det, høyreklikk prosessen du vil stoppe og velg Sluttoppgave.
:max_bytes(150000):strip_icc()/TaskManager-5c8fd006c9e77c0001a926e0.jpg)
Hvis du ikke klarer å finne de kjørende prosessene ved hjelp av Oppgavebehandling, må du inspisere vanlige AutoStart-inngangspunkter for å finne hvor skadelig programvare lastes fra. Vær imidlertid oppmerksom på at skadelig programvare kan være rootkit-aktivert og skjult fra visningen.
Hvis du ikke klarer å finne de kjørende prosessene ved hjelp av Oppgavebehandling eller ved å inspisere AutoStart-inngangspunktene, kan du kjøre en rootkit-skanner for å identifisere de involverte filene eller prosessene. Skadelig programvare kan også forhindre tilgang til mappealternativer, noe som gjør det umulig å endre alternativer for å se skjulte filer eller filtyper. I så fall må du aktivere visning av mappealternativer på nytt.
Hvis du finner de mistenkelige filene, skaffer du deg MD5- eller SHA1-hash for filene og søker etter detaljer om dem ved hjelp av hashen. Denne metoden brukes til å avgjøre om mistenkte filer er skadelige eller ikke. Du kan også sende filene til en online skanner for diagnostikk.
Når du har identifisert de ondsinnede filene, er neste trinn å slette dem. Denne handlingen kan være vanskelig, da malware vanligvis benytter flere filer som overvåker og forhindrer at ondsinnede filer blir slettet. Hvis du ikke klarer å slette en skadelig fil, kan du avregistrere dll som er tilknyttet den, eller stoppe winlogon-prosessen og slette den igjen.
Lag en oppstartbar rednings-CD
Hvis du ikke lykkes med trinnene ovenfor, lager du en rednings-CD som gir sovende tilgang til den infiserte stasjonen. Alternativene inkluderer BartPE (Windows XP), VistaPE (Windows Vista) og WindowsPE (Windows 7).
I Windows 10 eller Windows 8 / 8.1 bruker du Systemgjenopprettingsverktøyet i stedet for en rednings-CD.
Etter oppstart til rednings-CDen, inspiser de vanlige AutoStart-inngangspunktene for å finne stedet der skadelig programvare lastes fra. Bla til stedene i disse AutoStart-inngangspunktene og slett de ondsinnede filene. (Hvis du er usikker, kan du skaffe deg MD5- eller SHA1-hashen og utføre et online søk for å undersøke filene som bruker den hashen.)
Som en siste utvei, reformater og installer på nytt
Det siste, men ofte beste alternativet, er å reformatere den infiserte datamaskinens harddisk og installere operativsystemet og alle programmer på nytt. Denne metoden sikrer en tryggest mulig gjenoppretting fra infeksjonen.
Endre påloggingspassordene dine for datamaskinen og eventuelle sensitive nettsteder (inkludert bank, sosiale nettverk og e-post) etter at du har fullført systemgjenopprettingen.
Selv om det generelt er trygt å gjenopprette datafiler - det vil si filer du opprettet - må du først forsikre deg om at de ikke også inneholder en infeksjon. Hvis sikkerhetskopifilene dine er lagret på en USB-stasjon, må du ikke koble den til den nylig restaurerte datamaskinen før du har deaktivert autorun. Hvis du gjør det, er sjansen for reinfeksjon gjennom en autorunorm stor.
Etter at du har deaktivert autorun, kobler du til backup-stasjonen og skanner den ved hjelp av et par forskjellige online-skannere. Hvis du får en ren helseopplysning fra to eller flere online-skannere, kan du føle deg trygg å flytte disse filene tilbake til den gjenopprettede PCen.