ວິທີການເອົາໄວຣັດໄວຣັດ

ການຕິດເຊື້ອ malware ສາມາດສະແດງອາການຂອງອາການ - ຫຼືບໍ່ມີຫຍັງເລີຍ. ແທ້ຈິງແລ້ວ, ໄພຂົ່ມຂູ່ທີ່ຮ້າຍແຮງທີ່ສຸດ (ລະເມີດລະຫັດຜ່ານແລະຂໍ້ມູນໂທຈັນ) ມັກຈະສະແດງໃຫ້ເຫັນເຖິງການຕິດເຊື້ອໃດໆ. ໃນກໍລະນີອື່ນໆ, ເຊັ່ນ scareware, ທ່ານອາດຈະປະສົບກັບລະບົບຫຼຸດລົງຫຼືບໍ່ສາມາດເຂົ້າເຖິງບໍລິການທີ່ແນ່ນອນເຊັ່ນ Task Manager.

ແມ່ນຂຶ້ນຢູ່ກັບລະດັບປະສົບການຂອງທ່ານ, ມີຕົວເລືອກຕ່າງໆທີ່ທ່ານສາມາດລອງ. ຕໍ່ໄປນີ້ແມ່ນບັນຊີລາຍຊື່ຂອງທາງເລືອກທີ່ເລີ່ມຕົ້ນດ້ວຍການງ່າຍທີ່ສຸດແລະເຮັດວຽກຜ່ານລະດັບສູງ.

ລອງໃຊ້ Antivirus Software ຂອງທ່ານກ່ອນ

ຖ້າຄອມພິວເຕີ້ Windows ຂອງທ່ານຕິດເຊື້ອໄວຣັສ, ຂັ້ນຕອນທໍາອິດຂອງທ່ານຄວນຈະປັບປຸງ ຊອບແວ antivirus ຂອງທ່ານແລະດໍາເນີນການ scan ເຕັມລະບົບ. ໃຫ້ແນ່ໃຈວ່າທ່ານປິດໂປລແກລມທັງຫມົດກ່ອນທີ່ຈະເຮັດການສະແກນ. ການສະແກນນີ້ອາດໃຊ້ເວລາຫຼາຍຊົ່ວໂມງ, ສະນັ້ນປະຕິບັດວຽກງານນີ້ເມື່ອທ່ານບໍ່ຈໍາເປັນຕ້ອງໃຊ້ຄອມພິວເຕີສໍາລັບບາງຄັ້ງ. (ຖ້າຄອມພິວເຕີຂອງທ່ານຕິດເຊື້ອແລ້ວ, ທ່ານກໍ່ບໍ່ຄວນໃຊ້ມັນເລີຍ).

ຖ້າ malware ຖືກພົບ, scanner antivirus ໂດຍທົ່ວໄປຈະໃຊ້ຫນຶ່ງໃນສາມປະຕິບັດງານ: ເຮັດຄວາມສະອາດ, ກັກກັນ, ຫຼືລຶບ . ຖ້າຫລັງຈາກການສະແກນ, malware ຖືກລຶບອອກແຕ່ທ່ານໄດ້ຮັບຂໍ້ຜິດພາດລະບົບຫຼືຫນ້າຈໍສີຟ້າຂອງການເສຍຊີວິດ, ທ່ານຈໍາເປັນຕ້ອງໄດ້ ຟື້ນຟູໄຟລ໌ລະບົບຫາຍໄປ .

Boot into Safe Mode

ໂຫມດຄວາມປອດໄພປ້ອງກັນບໍ່ໃຫ້ແອັບພລິເຄຊັນໂຫຼດແລະຊ່ວຍໃຫ້ທ່ານໂຕ້ຕອບກັບລະບົບປະຕິບັດການໃນສະພາບແວດລ້ອມທີ່ຄວບຄຸມຫຼາຍ. ເຖິງແມ່ນວ່າບໍ່ແມ່ນຊອບແວ antivirus ທັງຫມົດຈະສະຫນັບສະຫນູນມັນ, ລອງ ບູດເຂົ້າໄປໃນໂຫມດຄວາມປອດໄພ ແລະເຮັດການສະແກນໄວຣັສຈາກນັ້ນ. ຖ້າ Safe Mode ຈະບໍ່ boot ຫຼື Antivirus ຂອງທ່ານຈະບໍ່ດໍາເນີນການໃນໂຫມດຄວາມປອດໄພ, ລອງບູຕຣີແບບປົກກະຕິແຕ່ກົດແລະກົດປຸ່ມ shift ເມື່ອ Windows ເລີ່ມໂຫລດ. ການເຮັດດັ່ງນັ້ນຄວນປ້ອງກັນບໍ່ໃຫ້ແອັບພລິເຄຊັນໃດ (ລວມທັງບາງ malware) ຈາກການໂຫລດເມື່ອ Windows ເລີ່ມຕົ້ນ.

ຖ້າໂປລແກລມ (ຫລືມັນແວ) ຍັງໂຫລດ, ຫຼັງຈາກນັ້ນ, ການຕັ້ງຄ່າ ShiftOveride ອາດຈະມີການປ່ຽນແປງໂດຍ malware. ເພື່ອແກ້ໄຂບັນຫາດັ່ງກ່າວ, ເບິ່ງວິທີການປິດ ShiftOveride.

ຄວາມພະຍາຍາມທີ່ຈະຫາແລະກໍາຈັດມັນແວດ້ວຍຕົນເອງ

ສ່ວນໃຫຍ່ຂອງ malware ມື້ນີ້ສາມາດປິດການໃຊ້ງານຊອບແວ antivirus ແລະດັ່ງນັ້ນຈຶ່ງປ້ອງກັນບໍ່ໃຫ້ມັນຖອນການຕິດເຊື້ອ. ໃນກໍລະນີດັ່ງກ່າວ, ທ່ານສາມາດພະຍາຍາມເອົາເຊື້ອໄວຣັສຈາກລະບົບຂອງທ່ານອອກດ້ວຍຕົນເອງ. ຢ່າງໃດກໍຕາມ, ການພະຍາຍາມທີ່ຈະລຶບເຊື້ອໄວຣັສດ້ວຍຕົນເອງຮຽກຮ້ອງໃຫ້ມີລະດັບຄວາມສາມາດແລະ Windows ທີ່ມີປະສົບການ. ຢ່າງຫນ້ອຍ, ທ່ານຈໍາເປັນຕ້ອງຮູ້ວິທີ:

• ໃຊ້ລີຈິດຊີລະບົບ
• ທ່ອງໄປໃຊ້ຕົວແປສະພາບແວດລ້ອມ
• ຄົ້ນຫາໂຟນເດີແລະສະຖານທີ່ໄຟລ໌
• ຄົ້ນຫາຈຸດເລີ່ມຕົ້ນຂອງ AutoStart
• ໄດ້ຮັບຮາດ (MD5 / SHA1 / CRC) ຂອງໄຟລ໌
• ເຂົ້າເຖິງ Windows Task Manager
• Boot into Safe Mode

ນອກນັ້ນທ່ານຍັງຕ້ອງການໃຫ້ແນ່ໃຈວ່າ ການສະແດງການຂະຫຍາຍໄຟລ໌ແມ່ນເປີດໃຊ້ (ໂດຍບໍ່ມີຄ່າມັນແມ່ນ, ດັ່ງນັ້ນນີ້ແມ່ນຂັ້ນຕອນສໍາຄັນທີ່ສຸດ). ທ່ານຍັງຈໍາເປັນຕ້ອງຮັບປະກັນວ່າ ການເປີດໃຊ້ງານແມ່ນຖືກປິດໃຊ້ງານ .

ທ່ານຍັງສາມາດພະຍາຍາມປິດຂະບວນການ malware ໂດຍໃຊ້ Task Manager . ພຽງແຕ່ຄິກຂວາຂະບວນການທີ່ທ່ານຕ້ອງການຢຸດແລະເລືອກ "ຂັ້ນຕອນສຸດທ້າຍ". ຖ້າທ່ານບໍ່ສາມາດຄົ້ນຫາຂະບວນການທີ່ແລ່ນຜ່ານ Task Manager, ທ່ານສາມາດກວດສອບ ຈຸດເຂົ້າຂອງ AutoStart ທົ່ວໄປ ເພື່ອຊອກຫາສະຖານທີ່ທີ່ Malware ກໍາລັງໂຫລດ. ສັງເກດຢ່າງໃດກໍ່ຕາມວ່າສ່ວນຫຼາຍຂອງ malware ມື້ນີ້ອາດຈະໄດ້ຮັບ ການ rootkit ແລະດັ່ງນັ້ນຈຶ່ງຈະໄດ້ຮັບການເຊື່ອງໄວ້ຈາກການເບິ່ງ.

ຖ້າທ່ານບໍ່ສາມາດຄົ້ນຫາຂະບວນການທີ່ໃຊ້ງານໂດຍໃຊ້ Task Manager ຫຼືໂດຍການກວດກາຈຸດປະສົງ AutoStart, ໃຫ້ໃຊ້ scanner rootkit ເພື່ອພະຍາຍາມແລະລະບຸໄຟລ໌ / ຂະບວນການທີ່ກ່ຽວຂ້ອງ. ມັນແວຍັງສາມາດປ້ອງກັນການເຂົ້າເຖິງຕົວເລືອກໂຟນເດີເພື່ອວ່າທ່ານບໍ່ສາມາດປ່ຽນທາງເລືອກເຫລົ່ານັ້ນເພື່ອເບິ່ງໄຟລ໌ທີ່ຊ່ອນຢູ່ຫຼືການຂະຫຍາຍໄຟລ໌. ໃນກໍລະນີດັ່ງກ່າວ, ທ່ານກໍ່ຈະຕ້ອງເປີດຕົວເລືອກເບິ່ງໂຟເດີອີກເທື່ອຫນຶ່ງ.

ຖ້າທ່ານສາມາດຄົ້ນຫາໄຟລ໌ທີ່ຫນ້າສົງໄສ ໄດ້ ແລ້ວ, ໃຫ້ໄດ້ MD5 ຫຼື SHA1 ຮາດ ສໍາລັບໄຟລ໌ແລະໃຊ້ເຄື່ອງຈັກຊອກຫາເພື່ອຄົ້ນຫາລາຍະລະອຽດກ່ຽວກັບມັນໂດຍໃຊ້ຮາດ. ນີ້ແມ່ນມີຜົນປະໂຫຍດໂດຍສະເພາະໃນການກໍານົດວ່າໄຟລ໌ສົງໃສແມ່ນອັນຕະລາຍຫຼືຖືກຕ້ອງຕາມກົດຫມາຍ. ນອກນັ້ນທ່ານຍັງສາມາດສົ່ງໄຟລ໌ກັບ ເຄື່ອງສະແກນອອນໄລນ໌ ສໍາລັບການວິນິດໄສ.

ເມື່ອທ່ານໄດ້ກໍານົດໄຟລ໌ທີ່ເປັນອັນຕະລາຍ, ຂັ້ນຕອນຕໍ່ໄປຂອງທ່ານຈະຖືກລຶບອອກ. ນີ້ອາດຈະເປັນເລື່ອງຮຽບຮ້ອຍ, ເພາະວ່າ malware ປົກກະຕິໃຊ້ໄຟລ໌ຫຼາຍທີ່ຕິດຕາມກວດກາແລະປ້ອງກັນບໍ່ໃຫ້ໄຟລ໌ທີ່ເປັນອັນຕະລາຍຖືກລຶບ. ຖ້າທ່ານບໍ່ສາມາດລຶບໄຟລ໌ທີ່ເປັນອັນຕະລາຍໄດ້, ກະລຸນາ ຖອນລາຍຊື່ dll ທີ່ກ່ຽວຂ້ອງກັບໄຟລ໌ຫຼືຢຸດການຂະບວນການ winlogon ແລະລອງລຶບໄຟລ໌ອີກເທື່ອຫນຶ່ງ.

ສ້າງ CD ກູ້ໄພ Bootable

ຖ້າບໍ່ມີຂັ້ນຕອນຂ້າງເທິງໃດໆເຮັດວຽກ, ທ່ານອາດຈະຕ້ອງສ້າງ CD ກູ້ໄພທີ່ສະຫນອງການເຂົ້າເຖິງທີ່ບໍ່ສາມາດເຂົ້າເຖິງໄດທີ່ຕິດເຊື້ອໄດ້. ຕົວເລືອກປະກອບມີ BartPE (Windows XP), VistaPE (Windows Vista), ແລະ WindowsPE (Windows 7).

ຫລັງຈາກການບູດຊີດີັ, ອີກເທື່ອຫນຶ່ງກວດກາຈຸດປະສົງ AutoStart ທົ່ວໄປເພື່ອຊອກຫາສະຖານທີ່ທີ່ມັນຖືກໂຫລດ. ຄົ້ນຫາສະຖານທີ່ທີ່ສະຫນອງໃຫ້ຢູ່ໃນຈຸດເຂົ້າຂອງ AutoStart ເຫຼົ່ານີ້ແລະລຶບໄຟລ໌ທີ່ເປັນອັນຕະລາຍ. (ຖ້າບໍ່ແນ່ໃຈ, ຂໍເອົາ ຮາດ MD5 ຫຼື SHA1 ແລະໃຊ້ເຄື່ອງຈັກຊອກຫາທີ່ຊື່ນຊອບຂອງທ່ານເພື່ອກວດເບິ່ງໄຟລ໌ທີ່ໃຊ້ຮາດນີ້.

Resort ສຸດທ້າຍ: Reformat ແລະຕິດຕັ້ງໃຫມ່

ສຸດທ້າຍ, ແຕ່ມັກຈະເປັນທາງເລືອກທີ່ດີທີ່ສຸດແມ່ນການປະມວນຜົນຮາດດິດຂອງຄອມພິວເຕີທີ່ຕິດເຊື້ອແລະການຕິດຕັ້ງລະບົບປະຕິບັດການແລະໂຄງການທັງຫມົດ. ໃນຂະນະທີ່ມີຄວາມຫຍຸ້ງຍາກ, ວິທີນີ້ຈະຮັບປະກັນການຟື້ນຕົວທີ່ປອດໄພທີ່ສຸດຈາກການຕິດເຊື້ອ. ໃຫ້ແນ່ໃຈວ່າປ່ຽນລະຫັດຜ່ານລະຫັດຜ່ານຂອງທ່ານສໍາລັບຄອມພິວເຕີ້ແລະເວັບໄຊທ໌ຕ່າງໆທີ່ມີຄວາມສໍາຄັນ (ລວມທັງທະນາຄານ, ເຄືອຂ່າຍສັງຄົມ, ອີເມວ, ແລະອື່ນໆ), ຫຼັງຈາກທ່ານໄດ້ສໍາເລັດການຟື້ນຟູລະບົບຂອງທ່ານ.

ຈົ່ງສັງເກດວ່າໃນຂະນະທີ່ມັນປອດໄພໃນການຟື້ນຟູໄຟລ໌ຂໍ້ມູນ (ຕົວຢ່າງໄຟລ໌ທີ່ທ່ານສ້າງເອງ), ທ່ານຈໍາເປັນຕ້ອງຮັບປະກັນວ່າພວກເຂົາຍັງບໍ່ມີການຕິດເຊື້ອ. ຖ້າໄຟລ໌າຮອງຂອງທ່ານຖືກເກັບຢູ່ໃນ USB drive, ບໍ່ຄວນສຽບມັນເຂົ້າກັບຄອມພິວເຕີທີ່ຖືກຟື້ນຟູໃຫມ່ຂອງທ່ານຈົນກວ່າທ່ານໄດ້ ປິດການເປີດໃຊ້ງານ . ຖ້າບໍ່ດັ່ງນັ້ນ, ໂອກາດຂອງການ reinfection ຜ່ານທາງຫນູໄວຣັສແມ່ນສູງທີ່ສຸດ.

ຫຼັງຈາກປິດການເປີດໃຊ້ງານ, plugin ຂັບສໍາຮອງຂອງທ່ານແລະສະແກນມັນໂດຍໃຊ້ສອງ ເຄື່ອງສະແກນ ອິນເຕີເນັດທີ່ແຕກຕ່າງກັນ. ຖ້າທ່ານໄດ້ຮັບບັນຊີສຸຂະພາບທີ່ສະອາດຈາກສອງຫຼືຫຼາຍກວ່າເຄື່ອງສະແກນອອນໄລນ໌, ຫຼັງຈາກນັ້ນທ່ານສາມາດຮູ້ສຶກປອດໄພໃນການຟື້ນຟູໄຟລ໌ເຫລົ່ານັ້ນກັບເຄື່ອງຄອມພິວເຕີທີ່ຖືກຟື້ນຟູຂອງທ່ານ.