Antivirus v računalniku z operacijskim sistemom Windows mora biti vedno nameščen, ker je treba zaščititi računalnik, a sam po sebi morda ne bo dovolj, da prepreči viruse in zlonamerno programsko opremo, ki so pripravljeni izkoristiti napačen klik ali motenje. Zato smo v drugem članku videli, kakšne so značilne težave, ki jih povzročajo virusi in kako jih prepoznati.
Ko virus vstopi v računalnik, postane antivirus sam po sebi skoraj neučinkovit in ne more očistiti računalnika.
Zato smo navedli postopek za odstranitev morebitne zlonamerne programske opreme z uporabo zunanjih programov, ki ustavijo sumljive procese, odkrijejo in izbrišejo vse sledi virusa.
Včasih pa tudi ti programi ne uspejo, ker jih najbolje oblikovani virusi prepoznajo in preprečijo, da bi delovali.
Morda razume tudi, da virus preprečuje računalniku, da bi nalagal Windows in se tako zagnal.
Tu morate nato zavihati rokave in to storiti sami, poskušate virus odstraniti brez protivirusnega, ročno .
Čeprav nekatere od načinov, opisanih spodaj, morda niso popolnoma uspešne, so najprej poskusiti, predhodni koraki, ki jih morate uporabiti pred skeniranjem z antivirusom in v primeru, da se računalnik ne zažene pravilno.
1) Autorun.inf: preprečite, da bi se virus sam vklopil, ko je računalnik vklopljen ali vstavljen USB-ključ .
Najlažji način za onemogočanje virusa autoun.inf in poskusite samodejno preprečiti njegovo delovanje, tako da ga izbrišete iz navodil za zagon sistema Windows ali okuženega diska.
Nato z desno tipko miške kliknite gumb Start in kot skrbnik odprite ukazni poziv (v sistemu Windows 7 ga poiščite na seznamu programov in z desno miškino tipko kliknite nanj, da ga zaženete kot skrbnik).
V ukaznem pozivu zaženite in po naslednjih ukazih pritisnite Enter:
cd \
attrib -h -r -s avtorun.inf
Ukaz attrib spremeni atribute datotek in jih razkrije, če so skrite.
Če obstaja, izbrišite datoteko za zagon z ukazom autorun.inf .
Ta postopek se lahko ponovi tudi za druge zunanje diske in pogone.
2) Odstranite okužene datoteke iz samodejnega izvajanja .
Če uporabljate Windows 8 ali Windows 10, odprite upravitelja opravil s pritiskanjem tipk CTRL + Shift + ESC skupaj, v razdelku Zagon preverite, ali obstajajo neznane ali sumljive datoteke in jih onemogočite.
Zdaj odprite okno Zaženi (s pritiskom na tipke Windows + R skupaj) in zaženite ukaz regedit .
V urejevalniku registra se pomaknite do te mape:
HKEY_LOCAL_MACHINE -> Programska oprema -> Microsoft -> Windows -> Trenutna različica -> Zaženi
Na desnem razdelku so navedeni zagonski elementi, ki jih lahko s pritiskom na desni gumb izbrišete.
V tem primeru odstranite vse neznane datoteke .exe in vse datoteke, ki se končajo v vbs, htm, html ali dll.
3) Preverite procese in jih zaključite .
V upravitelju opravil si lahko ogledate procese, ki se izvajajo v računalniku.
Zaznavanje, kateri postopek je dober in kateri ne, je lahko težko delo, če nimate izkušenj.
Nadomestni program, kot je Process Explorer, zato postane uporaben za preverjanje, ali so procesi varni ali škodljivi v sistemu Windows.
4) Preverite sumljive storitve Windows .
Odprite okno Run s pritiskom tipk Windows + R skupaj in zaženite ukaz msconfig .
Kot je že razloženo v namenskem priročniku, lahko z Msconfigom rešite težave pri zagonu računalnika.
Zlasti je mogoče videti, da se storitve, ki se začnejo v sistemu, samodejno izključujejo Microsoftove, da bi izolirali zunanje programe, med katerimi se lahko skriva virus.
Vendar je tudi tukaj potrebno pregledati, če želite preklicati izbiro katere koli storitve, ki se zdi sumljiva ali nezaželena.
Tudi če onemogočite storitev, ki je povezana s programom, ki ga potrebujete, ga lahko vedno znova zaženete ali znova namestite.
Za pomoč v korakih 3 in 4 tega priročnika obstaja zelo dragoceno orodje, imenovano rKill, ki lahko samodejno prekine vsako zlonamerno programsko opremo ali sumljiv postopek .
To je majhen izvedljiv program, ki vam omogoča, da izolirate virus in ga nato odstranite s programom za skeniranje, kot je Malwarebytes.
Kaj storiti, če zaradi zlonamerne programske opreme ne morete dostopati do Windows "> Hiren Boot CD, enega od zasilnih reševalnih diskov za reševanje težav, če se računalnik ne zažene (lahko uporabite tudi Combifix)
Prenos Hiren je datoteka ZIP, ki jo želite izvleči v mapo.
Nato odprite datoteko burncdcc, v gorilnik vstavite CD ali DVD in nanjo kopirajte slikovno datoteko Hiren's.BootCD.iso .
Ko ste zgoreli CD Hiren, znova zaženite računalnik in spremenite vrstni red zagona tako, da najprej postavite predvajalnik CD DVD.
Znova zaženite in naložite možnosti Hiren, med katerimi se premikate s puščicami.
Nato odprite Mini XP in naložite zmanjšano različico sistema Windows XP, ki pod ikono HBCD vsebuje vse programe za odstranjevanje virusov, vključno z Malwarebytes.
Zaženite celoten pregled glavnega pogona, odstranite vse najdene zlonamerne programske opreme in znova zaženite računalnik.
Obnovite zagonski sistem s trdega diska in Windows bi se moral zdaj normalno naložiti.
