En malware infektion kan udvise en række symptomer - eller slet ingen. Faktisk viser de mest skæmmende trusler (adgangskode stjæler og data tyveri trojans) sjældent fortællings tegn på infektion. I andre tilfælde, f.eks. Scareware, kan du opleve systemafmatning eller manglende evne til at få adgang til visse værktøjer, f.eks. Task Manager.
Afhængigt af dit oplevelsesniveau er der forskellige muligheder, du kan prøve. Følgende er en liste over de muligheder, der starter med det nemmeste og arbejder videre til de mere avancerede.
Prøv din Antivirus-software først
Hvis din Windows-computer er inficeret med en virus, skal dit første skridt være at opdatere din antivirusprogram og udføre en fuld systemscanning. Sørg for at lukke alle programmer, før scanningen udføres. Denne scanning kan tage flere timer, så udfør denne opgave, når du ikke behøver at bruge computeren i et stykke tid. (Hvis din computer allerede er inficeret, skal du virkelig ikke bruge det alligevel.)
Hvis der findes malware, vil antivirusscanneren generelt tage en af tre handlinger: Rens, karantæne eller slet. Hvis scanningen er kørt, fjernes malware, men du modtager systemfejl eller en blå skærm af død, måske skal du gendanne manglende systemfiler.
Start i sikker tilstand
Sikker tilstand forhindrer applikationer i at indlæse og lader dig interagere med operativsystemet i et mere kontrolleret miljø. Selvom ikke alle antivirusprogrammer understøtter det, skal du prøve at starte i Safe Mode og køre en antivirus scan derfra. Hvis Sikker tilstand ikke starter, eller hvis din antivirus ikke kører i fejlsikret tilstand, skal du prøve at starte normalt, men tryk og hold skiftetasten nede, når Windows begynder at indlæse. Hvis du gør det, skal det forhindre, at alle programmer (herunder nogle malware) lastes, når Windows startes.
Hvis applikationer (eller malware) stadig indlæses, kan ShiftOveride-indstillingen muligvis være blevet ændret af malware. For at løse problemet, se Sådan deaktiverer du ShiftOveride.
Forsøg at manuelt finde og fjerne malware
Meget af nutidens malware kan deaktivere antivirusprogrammer og dermed forhindre det i at fjerne infektionen. I så fald kan du forsøge at fjerne virusen manuelt fra dit system. Forsøg på at manuelt fjerne en virus kræver dog en vis grad af færdighed og Windows savvy. På et minimum skal du vide hvordan man:
- Brug systemregistret
- Naviger ved hjælp af miljøvariabler
- Gennemse mapper og find filer
- Find AutoStart-indgangspunkter
- Hent en hash (MD5 / SHA1 / CRC) af en fil
- Få adgang til Windows Task Manager
- Start i sikker tilstand
Du skal også sikre dig, at filudvidelsesvisning er aktiveret (som standard er det ikke, så dette er et yderst vigtigt skridt). Du skal også sikre, at autorun er deaktiveret.
Du kan også forsøge at lukke malware-processerne ved hjælp af Task Manager. Højreklik på den proces, du vil stoppe, og vælg "slut proces". Hvis du ikke kan finde de igangværende processer via Task Manager, kan du inspicere almindelige AutoStart-indtastningspunkter for at finde den placering, hvor malware er i gang. Bemærk dog, at meget af dagens malware kan være rootkit-aktiveret og dermed vil blive skjult for visning.
Hvis du ikke kan finde løbeprocessen (e) ved hjælp af Task Manager eller ved at inspicere AutoStart-indgangspunkterne, skal du køre en rootkit-scanner for at prøve at identificere de involverede filer / processer. Malware kan også forhindre adgang til mappemuligheder, så du ikke kan ændre disse muligheder for at få vist skjulte filer eller filudvidelser. I så fald skal du også genaktivere visning af mappevalg.
Hvis du er i stand til at finde den mistænkelige fil (er), skal du få MD5 eller SHA1 hash for filen / filerne og bruge en søgemaskine til at søge efter oplysninger om den ved at bruge hasen. Dette er især nyttigt for at afgøre, om en mistænkt fil er faktisk ondsindet eller legitim. Du kan også indsende filen til en online scanner til diagnostik.
Når du har identificeret de ondsindede filer, vil dit næste skridt være at slette dem. Dette kan være vanskeligt, da malware typisk bruger flere filer, der overvåger og forhindrer de skadelige filer i at blive slettet. Hvis du ikke kan slette en ondsindet fil, skal du prøve at afregistrere den dll, der er knyttet til filen eller stoppe winlogon-processen, og prøv at slette filen / filerne igen.
Opret en bootable rednings-cd
Hvis ingen af ovenstående trin fungerer, skal du muligvis oprette en rednings-cd, der giver dvalende adgang til det inficerede drev. Valgmulighederne omfatter BartPE (Windows XP), VistaPE (Windows Vista) og WindowsPE (Windows 7).
Efter opstart til rednings-cd'en skal du igen inspicere de almindelige AutoStart-indtastningspunkter for at finde den placering, hvorfra malware er i gang. Gennemse de steder, der er angivet i disse AutoStart-indtastningspunkter, og slet de ondsindede filer. (Hvis du er i tvivl, hent MD5 eller SHA1 hash og brug din yndlings søgemaskine til at undersøge filerne ved hjælp af denne hash.
Sidste udvej: Reformat og geninstaller
Den endelige, men ofte den bedste mulighed er at reformatere den inficerede computers harddisk og geninstallere operativsystemet og alle programmer. Mens langsomt, sikrer denne metode den sikreste mulige genopretning fra infektionen. Sørg for at ændre dine login adgangskoder til computeren og eventuelle følsomme websteder (herunder bank, social networking, email osv.), Efter at du har gennemført genoprettelsen af dit system.
Husk på, at selvom det generelt er sikkert at gendanne datafiler (dvs. filer, du selv har oprettet), skal du først sikre dig, at de ikke også har en infektion.Hvis dine sikkerhedskopierede filer er gemt på et USB-drev, skal du ikke slutte det til din nyligt restaurerede computer, før du har deaktiveret autorun. Ellers er chancen for reinfektion via en autorun orm ekstremt høj.
Når du har deaktiveret autorun, skal du plugge dit backupdrev og scanne det ved hjælp af et par forskellige online scannere. Hvis du får en ren sundhedserklæring fra to eller flere online scannere, kan du føle dig sikker på at genoprette disse filer til din gendannede pc.
![Sådan starter du Windows 8 eller 8.1 i sikker tilstand [10 minutter]](https://i.go-travels.com/img/how-to/how-to-start-windows-8-or-8.1-in-safe-mode-9.png "Sådan starter du Windows 8 eller 8.1 i sikker tilstand [10 minutter]")
