Мазмун
- Компьютериңиз ооруп жатабы? Бул дарылоо ыкмаларын колдонуп көрүңүз
- Antivirus программасын иштетиңиз
- Коопсуз режимге жүктөө
- Зыянкеч программаны кол менен табууга жана жок кылууга аракет кылуу
- Bootable Rescue CD түзүңүз
- Акыркы санаторий катары, Reformat жана кайра орнотуу
Компьютериңиз ооруп жатабы? Бул дарылоо ыкмаларын колдонуп көрүңүз
Кесепеттүү программанын инфекциясы көптөгөн белгилерди пайда кылат же такыр жок. Эң олуттуу коркунучтар (мисалы, паролду уурдоо жана трояндарды уурдоо), инфекциянын белгилери сейрек кездешет. Scareware сыяктуу зыяндуу программалардын башка түрлөрү менен тутумуңуз жайлашы мүмкүн же Task Manager сыяктуу белгилүү бир утилиттерге кире албай калышыңыз мүмкүн.
Компьютериңиз жуккан кезде, өзүңүз чечип көрүңүз. Биз сиздин тандоолоруңуздун тизмесин иштеп чыктык, эң оңунан баштап өркүндөтүлгөнгө чейин.
Кээ бир өркүндөтүлгөн ыкмалар профессионалдуу же технологиялык досуңуздун жардамын талап кылышы мүмкүн. Ошондой эле, вирустарды жөнгө салуу үчүн этап-этабы менен процесстер жок. Жапайы жаратылыштагы миңдеген варианттардын ар бири үчүн чечүүнүн белгилүү бир процедурасы керек.
Antivirus программасын иштетиңиз
Эгерде сиздин Windows компьютериңизде вирус жуккан болсо, анда биринчи кадам - антивирус программаңызды жаңыртып, системаны толук скандоо.
Скандоону иштетүүдөн мурун, бардык программаларды жабыңыз.
Процесс бир нече саатка созулушу мүмкүн, андыктан компьютерди бир аз убакытка колдонбоңуз, бул милдетти аткарыңыз (эгер сиздин компьютериңиз жуккан болсо, анда аны колдонбоңуз).
Эгер антивирустук программа зыянкеч программаны тапса, анда үч аракеттердин бири аткарылат: таза, карантин же жок кылуу. Эгерде скандоону жүргүзгөндөн кийин, кесепеттүү программа алынып салынып, бирок сиз тутумдун каталарын же өлүмдүн көк экранын алсаңыз, жетишпеген тутумдук файлдарды калыбына келтиришиңиз керек болушу мүмкүн.
Коопсуз режимге жүктөө
Коопсуз режим колдонмолордун жүктөлүшүнө жол бербейт, ошондуктан иштөө тутуму менен башкарылуучу чөйрөдө иштей аласыз. Антивирустук программалардын бардыгы эле аны колдобойт, бирок Коопсуз режимди жүктөп, антивирус издеп көрүңүз.
Эгер Коопсуз режим жүктөлбөсө же антивирус программаңыз Коопсуз режимде иштебесе, компьютерди кадимкидей жүктөп, андан кийин өзгөрүү Windows жүктөлө баштаганда, баскычты басыңыз. Бул баскыч Windows иштей баштаганда бардык колдонмолорду (анын ичинде айрым кесепеттүү программаларды) жүктөөгө жол бербейт.
Эгер колдонмолор (же кесепеттүү программа) дагы эле жүктөп жатса, анда кесепеттүү программанын жардамы менен Shift этибарга өтпөө жөндөөсү өзгөртүлүшү мүмкүн. Ушунун айланасында иштөө үчүн, Shift баскычын жокко чыгарыңыз.
Зыянкеч программаны кол менен табууга жана жок кылууга аракет кылуу
Зыяндуу программа антивирус программасын өчүрүп, инфекцияны алып салууга жол бербейт. Андай учурда, вирусту колуңуздан тутумуңуздан чыгарыңыз.
Вирусту кол менен жок кылуу үчүн белгилүү бир деңгээлдеги жөндөм жана Windows билими талап кылынат.
Эң аз дегенде, сиз төмөнкүлөрдү билишиңиз керек:
- Тутум реестрин колдонуңуз
- Айлана-чөйрө өзгөрмөлөрүн колдонуп чабыттоо
- Папкаларды карап чыгып, файлдарды табыңыз
- AutoStart кирүү чекиттерин табыңыз
- Файлдын таштандысын алыңыз (MD5 / SHA1 / CRC)
- Windows Task Manager колдонмосуна кириңиз
- Коопсуз режимге жүктөө
Ошондой эле, файл кеңейтүүсүн көрүү күйгүзүлгөнүн текшериңиз (демейки учурда андай эмес, андыктан бул өтө маанилүү кадам) жана autorun иштен чыгарылган.
Ошондой эле Task Manager жардамы менен кесепеттүү программаларды жабууга аракет кылсаңыз болот. Ал үчүн, токтото турган процессти оң баскыч менен чыкылдатып, тандап алыңыз Тапшырманы аяктоо.
Эгер Task Manager жардамы менен иштеп жаткан процесстерди таба албай жатсаңыз, зыянкеч программа жүктөлүп жаткан жерди табуу үчүн жалпы AutoStart кирүү чекиттерин текшериңиз. Бирок, кесепеттүү программа rootkit иштеткен жана көрүнбөй калган болушу мүмкүн.
Task Manager жардамы менен же AutoStartтын кириш пункттарын текшерип иштеп жаткан процесстерди таба албай жатсаңыз, файлдарды же процесстерди аныктоо үчүн rootkit сканерин иштетиңиз. Зыянкеч программа, папка параметрлерине кирүүгө жол бербеши мүмкүн, ошондуктан жашырылган файлдарды же файл кеңейтүүлөрүн көрүү параметрлерин өзгөртүү мүмкүн эмес. Андай болсо, папка параметрин көрүүнү кайрадан жандырыңыз.
Эгерде сиз шектүү файлдарды тапсаңыз, файлдар үчүн MD5 же SHA1 таштандысын алыңыз жана таштандыларды колдонуп, алар жөнүндө маалымат издеңиз. Бул ыкма шектүү файлдардын зыяндуу же жок экендигин аныктоо үчүн колдонулат. Диагностика үчүн файлдарды онлайн сканерге жөнөтсөңүз болот.
Кесепеттүү файлдарды аныктап алгандан кийин, кийинки кадам - аларды жок кылуу. Бул аракет татаал болушу мүмкүн, анткени кесепеттүү программа, адатта, зыяндуу файлдарды жок кылган жана көзөмөлдөгөн бир нече файлдарды камтыйт. Эгер сиз зыяндуу файлды жок кыла албай жатсаңыз, анда ага байланыштуу болгон dll файлын каттоодон чыгарыңыз же winlogon жараянын токтотуп, кайрадан жок кылыңыз.
Bootable Rescue CD түзүңүз
Эгерде жогоруда көрсөтүлгөн кадамдар менен ийгиликке жетпесеңиз, вирус жуккан дискке унчукпай кирүүнү камсыз кылган куткаруучу CD түзүңүз. Жолдорго BartPE (Windows XP), VistaPE (Windows Vista) жана WindowsPE (Windows 7) кирет.
Windows 10 же Windows 8 / 8.1де куткаруучу CDдин ордуна тутумду калыбына келтирүү куралын колдонуңуз.
Куткаруу компакт-дискине жүктөлгөндөн кийин, зыянкеч программа жүктөлгөн жерди табуу үчүн, жалпы AutoStart кирүү чекиттерин карап чыгыңыз. Бул AutoStart кирүү чекиттеринде жайгашкан жерлерди карап чыгып, зыяндуу файлдарды жок кылыңыз. (Эгерде сиз шектенбесеңиз, MD5 же SHA1 таштандысын алыңыз жана файлдарды изилдөө үчүн интернеттен издөө жүргүзүңүз.)
Акыркы санаторий катары, Reformat жана кайра орнотуу
Акыркы, бирок көбүнчө эң жакшы вариант - бул вирус жуккан компьютердин катуу дискин форматтап, операциялык тутумду жана бардык программаларды кайрадан орнотуу. Бул ыкма инфекциянын мүмкүн болушунча коопсуз калыбына келишин камсыз кылат.
Системаны калыбына келтирип бүткөндөн кийин компьютерге жана бардык онлайн режиминдеги сайттарга (банк ишин, социалдык тармактарга жана электрондук почтага) кирүү сырсөздөрүн өзгөртүңүз.
Маалымат файлдарын, башкача айтканда, сиз түзгөн файлдарды калыбына келтирүү кооптуу болсо да, алгач алардын инфекцияны сезбегенин текшериңиз. Эгерде камдык файлдарыңыз USB драйвында сакталса, autorun өчүрмөйүнчө, аны кайрадан калыбына келтирилген компьютерге кайра туташтырбаңыз. Эгер ошондой болсо, анда ауторун курту аркылуу кайрадан жуктуруп алуу мүмкүнчүлүгү жогору.
Autorun өчүрүлгөндөн кийин, резервдик драйвыңызды сайып, эки башка онлайн сканерлерди колдонуп скандаңыз. Эки же андан көп онлайн сканерден ден-соолугуңузду таза сактай турган болсоңуз, анда ал файлдарды калыбына келтирилген компьютериңизге көчүрүүдөн коопсуз болосуз.