Antivīruss Windows PC vienmēr ir jāinstalē, jo tas ir nepieciešams, lai aizsargātu datoru, taču ar to vien var nepietikt, lai turētu prom vīrusus un ļaunprātīgu programmatūru, kas ir gatavi izmantot nepareizu klikšķi vai uzmanību, lai panāktu triecienu. Tāpēc citā rakstā mēs redzējām, kādas ir tipiskās vīrusu izraisītās problēmas un kā tās atpazīt.
Kad vīruss iekļūst personālajā datorā, antivīruss pats par sevi kļūst gandrīz neefektīvs un nespēj iztīrīt datoru.
Tāpēc mēs esam norādījuši visu ļaunprātīgas programmatūras noņemšanas procedūru, izmantojot ārējas programmas, kas aptur aizdomīgus procesus, atklāj un izdzēš visas vīrusa pēdas.
Dažreiz pat šīs programmas neizdodas, jo vislabāk izstrādātie vīrusi tos spēj atpazīt un neļauj darboties.
Var arī saprast, ka vīruss neļauj datoram ielādēt Windows un tādējādi startēt.
Tad jums ir jāapceļ piedurknes un tas jādara pats, mēģinot vīrusu novērst bez pretvīrusu, manuāli .
Lai arī dažas no zemāk izskaidrotajām metodēm var nebūt pilnībā veiksmīgas, tās ir pirmās izmēģināmās lietas, kas jāveic pirms skenēšanas ar pretvīrusu palīdzību un gadījumā, ja dators neveic pareizu sāknēšanu.
1) Autorun.inf: novērš vīrusa patstāvīgu palaišanu, kad dators ir ieslēgts vai ir ievietota USB zibatmiņa .
Vienkāršākais veids, kā atspējot autorun.inf vīrusu un mēģināt apturēt tā automātisku palaišanu, ir izdzēst to no Windows sāknēšanas instrukcijām vai inficēto disku.
Pēc tam ar peles labo pogu noklikšķiniet uz pogas Sākt un kā administratoram atveriet komandu uzvedni (operētājsistēmā Windows 7 meklējiet to programmu sarakstā un ar peles labo pogu noklikšķiniet uz tā, lai to darbinātu kā administratoru).
Palaižot komandu uzvedni un pēc šīm komandām nospiediet taustiņu Enter:
cd \
atribūts -h -r -s autorun.inf
Komanda atribūts maina failu atribūtus, lai tos atklātu, ja tie ir paslēpti.
Ja tāds ir, izdzēsiet autorun failu ar komandu autorun.inf .
Šo procedūru var atkārtot arī citiem ārējiem diskiem un diskdziņiem.
2) Noņemiet inficētos failus no automātiskās izpildes .
Ja jūs izmantojat Windows 8 vai Windows 10, atveriet uzdevumu pārvaldnieku, vienlaikus nospiežot taustiņus CTRL + Shift + ESC, Startēšanas sadaļā pārbaudiet, vai nav nezināmu vai aizdomīgu failu, un atspējojiet tos.
Tagad atveriet logu Palaist (kopā nospiežot Windows + R taustiņus) un palaidiet komandu regedit .
No reģistra redaktora pārejiet uz šo mapi:
HKEY_LOCAL_MACHINE -> Programmatūra -> Microsoft -> Windows -> Pašreizējā versija -> Palaist
Labajā pusē ir uzskaitīti starta vienumi, kurus var izdzēst, nospiežot tos ar labo pogu.
Šajā gadījumā noņemiet visus nezināmos .exe failus un visus failus, kas beidzas ar vbs, htm, html vai dll.
3) Pārbaudiet procesus un beidziet tos .
No uzdevumu pārvaldnieka jūs varat redzēt procesus, kas darbojas datorā.
Atzīšana, kurš process ir labs un kurš nav, var būt grūts darbs, ja jums nav pieredzes.
Tāpēc alternatīva programma, piemēram, Process Explorer, kļūst noderīga, lai pārbaudītu, vai operētājsistēmā Windows procesi ir droši vai kaitīgi.
4) Pārbaudiet, vai nav aizdomīgu Windows pakalpojumu .
Atveriet logu Palaist, vienlaikus nospiežot Windows + R taustiņus, un palaidiet komandu msconfig .
Kā jau tika paskaidrots īpašā rokasgrāmatā, ar Msconfig jūs varat atrisināt datora palaišanas problēmas.
Jo īpaši ir iespējams redzēt sistēmā startētos pakalpojumus, automātiski izslēdzot Microsoft pakalpojumus, lai izolētu ārējās programmas, kurās vīruss var paslēpties.
Tomēr arī šeit ir jāveic acu pārbaude, lai noņemtu atlasi visiem pakalpojumiem, kas šķiet aizdomīgi vai nevēlami.
Pat ja pieļaujat kļūdu, atspējojot pakalpojumu, kas saistīts ar nepieciešamo programmu, jūs vienmēr varat to restartēt vai pārinstalēt šo programmu.
Lai palīdzētu mums šīs rokasgrāmatas 3. un 4. darbībā, ir ļoti vērtīgs rīks ar nosaukumu rKill, kas automātiski var pārtraukt jebkādu ļaunprātīgu programmatūru vai aizdomīgu procesu .
Tā ir maza izpildāma programma, kas ļauj izolēt vīrusu un pēc tam noņemt to ar skenēšanas programmu, piemēram, Malwarebytes.
Ko darīt, ja ļaunprātīgas programmatūras dēļ nevarat piekļūt operētājsistēmai Windows "> Hiren Boot CD, kas ir viens no avārijas glābšanas diskiem, lai atrisinātu problēmas, ja dators neieslēdzas (alternatīvi varat izmantot arī Combifix)
Programmas Hiren lejupielāde ir ZIP fails, ko var iegūt mapē.
Pēc tam atveriet burncdcc failu, ievietojiet ierakstītājā kompaktdisku vai DVD disku un nokopējiet tajā Hiren's.BootCD.iso attēla failu.
Kad esat sadedzinājis kompaktdiska programmas Hiren kompaktdisku, restartējiet datoru un mainiet sāknēšanas secību, vispirms ievietojot kompaktdisku DVD atskaņotāju.
Restartējiet un ielādējiet īres opcijas, starp kurām pārvietojieties ar bulttaustiņiem.
Pēc tam atveriet Mini XP un ielādējiet samazinātu Windows XP versiju, kurā zem ikonas HBCD ir visas programmas vīrusu iznīcināšanai, ieskaitot Malwarebytes.
Izpildiet galvenā diska pilnu skenēšanu, noņemiet atrasto ļaunprogrammatūru un restartējiet datoru.
Atjaunojiet sāknēšanu no cietā diska, un operētājsistēmai Windows tagad vajadzētu ielādēt normāli.
