Huvud antivirus Hur man tar bort ett Windows-virus
antivirus

Hur man tar bort ett Windows-virus

Hur man tar bort ett Windows-virus
Anonim

Är din dator sjuk? Prova dessa hemåtgärder

Försök att lokalisera och ta bort skadlig programvara manuellt

Malware kan inaktivera antivirusprogram och förhindra att det tar bort infektionen. I så fall tar du bort viruset manuellt från ditt system.

Att försöka ta bort ett virus manuellt kräver en viss nivå av skicklighet och Windows-kunskap.

Som ett minimum måste du veta hur du:

  • Använd systemregistret
  • Navigera med hjälp av miljövariabler
  • Bläddra i mappar och leta efter filer
  • Leta reda på AutoStart-startpunkter
  • Få en hash (MD5 / SHA1 / CRC) för en fil
  • Öppna Windows Task Manager
  • Starta i säkert läge

Se också till att visning av filändelser är aktiverad (som standard är det inte, så detta är ett extremt viktigt steg) och att autorun är inaktiverat.

Du kan också försöka stänga skadeprocesserna genom att använda Task Manager. För att göra det högerklickar du på processen du vill stoppa och väljer Avsluta uppgift .

Om du inte kan hitta de processer som körs med Task Manager, kontrollera vanliga AutoStart-inmatningspunkter för att hitta var skadlig programvara laddas från. Observera dock att skadlig programvara kan vara rootkit-aktiverad och dold från vyn.

Om du inte kan hitta de löpande processerna med Task Manager eller genom att kontrollera AutoStart-inmatningspunkterna, kör en rootkit-skanner för att identifiera de filer eller processer som är inblandade. Malware kan också förhindra åtkomst till mappalternativ, vilket gör det omöjligt att ändra alternativ för att visa dolda filer eller filändelser. I så fall kan du aktivera visning av mappalternativ igen.

Om du hittar de misstänkta filerna, skaffa MD5- eller SHA1-hash för filerna och utför en sökning efter information om dem med hash. Den här metoden används för att avgöra om misstänkta filer är skadliga eller inte. Du kan också skicka filerna till en online-skanner för diagnostik.

När du har identifierat skadliga filer är nästa steg att ta bort dem. Den här åtgärden kan vara svårt, eftersom skadlig programvara vanligtvis använder flera filer som övervakar och förhindrar att skadliga filer raderas. Om du inte kan ta bort en skadlig fil, avregistrera den dll som är associerad med den, eller stoppa winlogon-processen och ta bort den igen.

Skapa en startbar räddnings-CD

Om du inte lyckas med ovanstående steg skapar du en räddnings-CD som ger vilande åtkomst till den infekterade enheten. Alternativ inkluderar BartPE (Windows XP), VistaPE (Windows Vista) och WindowsPE (Windows 7).

I Windows 10 eller Windows 8 / 8.1, använd Systemåterställningsverktyget istället för en räddnings-CD.

Efter att ha startat på räddnings-CD: n, inspektera de vanliga AutoStart-inmatningspunkterna för att hitta platsen där skadlig kod laddas från. Bläddra till platserna i dessa AutoStart-inmatningspunkter och ta bort skadliga filer. (Om du är osäker, få MD5 eller SHA1-hash och utför en online-sökning för att undersöka filerna med hash.)

Som en sista utväg, omformatera och installera om

Det sista, men ofta bäst, är att omformatera den infekterade datorns hårddisk och installera om operativsystemet och alla program. Denna metod säkerställer den säkraste möjliga återhämtningen från infektionen.

Ändra dina inloggningslösenord för datorn och alla känsliga onlinesidor (inklusive bank, sociala nätverk och e-post) när du har slutfört systemåterställningen.

Det är vanligtvis säkert att återställa datafiler - det vill säga filer som du skapade - först se till att de inte också har en infektion. Om dina säkerhetskopieringsfiler lagras på en USB-enhet, koppla inte in dem i din nyligen återställda dator förrän du har inaktiverat autorun. Om du gör det är chansen för återinfektion genom en autorunmask stor.

När du har inaktiverat autorun, anslut din säkerhetskopia och skanna den med ett par olika online-skannrar. Om du får en ren hälsokostnad från två eller flera online-skannrar kan du känna dig säker på att flytta filerna tillbaka till din återställda dator.