การติดเชื้อมัลแวร์สามารถแสดงอาการได้หลายแบบ - หรือไม่มีเลย แท้จริงแล้วภัยคุกคามที่ร้ายกาจมากที่สุด (ผู้ขโมยรหัสผ่านและโทรจันขโมยข้อมูล) มักไม่แสดงอาการการติดเชื้อ ในบางกรณีเช่น scareware คุณอาจพบปัญหาการทำงานของระบบหรือไม่สามารถเข้าถึงสาธารณูปโภคบางอย่างได้เช่น Task Manager
ขึ้นอยู่กับระดับประสบการณ์ของคุณมีตัวเลือกต่างๆที่คุณสามารถลอง ต่อไปนี้คือรายการตัวเลือกเหล่านี้โดยเริ่มต้นด้วยวิธีที่ง่ายที่สุดและทำงานผ่านขั้นสูง
ลองใช้ซอฟต์แวร์ป้องกันไวรัสของคุณก่อน
หากคอมพิวเตอร์ Windows ของคุณติดไวรัสขั้นตอนแรกของคุณควรเป็นการปรับปรุง ซอฟต์แวร์ป้องกันไวรัส ของคุณและเรียกใช้การสแกนระบบแบบเต็ม ตรวจสอบให้แน่ใจว่าคุณได้ปิดโปรแกรมทั้งหมดก่อนที่จะรันการสแกน การสแกนนี้อาจใช้เวลาหลายชั่วโมงดังนั้นให้ดำเนินการนี้เมื่อไม่จำเป็นต้องใช้คอมพิวเตอร์สักครู่ (ถ้าคอมพิวเตอร์ของคุณติดไวรัสอยู่แล้วคุณไม่ควรใช้มันอยู่แล้ว)
หากพบมัลแวร์โปรแกรมสแกนไวรัสมักใช้การกระทำหนึ่งในสามขั้นตอน ได้แก่ ล้างกักกันหรือลบ หากหลังจากรันการสแกนมัลแวร์จะถูกเอาออก แต่คุณได้รับข้อผิดพลาดของระบบหรือหน้าจอสีฟ้าแห่งความตายคุณอาจต้อง คืนค่าไฟล์ระบบที่หายไป
เริ่มระบบในเซฟโหมด
Safe Mode ป้องกันไม่ให้แอ็พพลิเคชันโหลดขึ้นและช่วยให้คุณโต้ตอบกับระบบปฏิบัติการในสภาพแวดล้อมที่ควบคุมได้มากขึ้น แม้ว่าซอฟต์แวร์ป้องกันไวรัสจะไม่สนับสนุนซอฟต์แวร์ก็ตามให้ลอง บูตเข้าสู่ Safe Mode และใช้งานการสแกนไวรัสจากที่นั่น หาก Safe Mode ไม่บูตหรือโปรแกรมป้องกันไวรัสของคุณจะไม่ทำงานใน Safe Mode ให้ลองบูตตามปกติ แต่กดปุ่ม Shift ค้างไว้เมื่อ Windows เริ่มโหลด การทำเช่นนี้ควรป้องกันไม่ให้โหลดแอปพลิเคชัน (รวมถึงมัลแวร์) บางอย่างเมื่อเริ่มต้น Windows
หากแอปพลิเคชัน (หรือมัลแวร์) ยังคงโหลดอยู่การตั้งค่า ShiftOveride อาจมีการเปลี่ยนแปลงโดยมัลแวร์ เมื่อต้องการแก้ไขปัญหานี้ให้ดูวิธีปิดใช้งาน ShiftOveride
พยายามค้นหาและลบมัลแวร์ด้วยตนเอง
มัลแวร์ในปัจจุบันส่วนใหญ่สามารถปิดใช้งานซอฟต์แวร์ป้องกันไวรัสได้ดังนั้นจึงป้องกันไม่ให้ลบการติดไวรัส ในกรณีนี้คุณสามารถลองลบไวรัสออกจากระบบได้ด้วยตนเอง อย่างไรก็ตามการพยายามลบไวรัสด้วยตนเองจำเป็นต้องมีทักษะในระดับหนึ่งและเข้าใจ Windows อย่างน้อยคุณจะต้องรู้วิธี:
- ใช้รีจีสทรีของระบบ
- นำทางโดยใช้ตัวแปรสภาพแวดล้อม
- เรียกดูโฟลเดอร์และค้นหาไฟล์
- ค้นหาจุดเข้าใช้งาน AutoStart
- ขอรับแฮช (MD5 / SHA1 / CRC) ของไฟล์
- เข้าถึง Windows Task Manager
- เริ่มระบบในเซฟโหมด
นอกจากนี้คุณยังต้องตรวจสอบว่า มีการเปิดใช้งานการเรียกดูไฟล์ส่วนขยายไว้ (โดยค่าเริ่มต้นไม่ใช่ดังนั้นขั้นตอนนี้สำคัญมาก) นอกจากนี้คุณยังจำเป็นต้องตรวจสอบให้แน่ใจว่าการ ทำงานอัตโนมัติถูกปิดใช้งาน
คุณสามารถลองปิดกระบวนการของมัลแวร์โดยใช้ Task Manager เพียงคลิกขวาที่กระบวนการที่คุณต้องการหยุดและเลือก "สิ้นสุดกระบวนการ" หากคุณไม่สามารถค้นหากระบวนการทำงานผ่านทาง Task Manager คุณสามารถตรวจสอบ จุดเข้าใช้งาน AutoStart ทั่วไป เพื่อค้นหาตำแหน่งที่มัลแวร์กำลังโหลดอยู่ อย่างไรก็ตามโปรดทราบว่ามัลแวร์ในปัจจุบันอาจ ใช้งาน ได้กับ rootkit และจะถูกซ่อนจากมุมมอง
ถ้าคุณไม่สามารถหากระบวนการทำงานโดยใช้ Task Manager หรือตรวจสอบจุดเข้าใช้งาน AutoStart ให้รันเครื่องสแกน rootkit เพื่อลองระบุไฟล์ / กระบวนการที่เกี่ยวข้อง มัลแวร์อาจป้องกันไม่ให้เข้าถึงตัวเลือกโฟลเดอร์เพื่อไม่ให้คุณสามารถเปลี่ยนตัวเลือกเหล่านี้เพื่อดูไฟล์ที่ซ่อนหรือนามสกุลไฟล์ได้ ในกรณีนี้คุณจะต้องเปิดใช้งานการเรียกดูตัวเลือกโฟลเดอร์อีกครั้ง
ถ้าคุณสามารถค้นหาไฟล์ที่น่าสงสัยได้สำเร็จให้หา MD5 หรือ SHA1 hash สำหรับไฟล์และใช้เครื่องมือค้นหาเพื่อค้นหารายละเอียดเกี่ยวกับไฟล์โดยใช้ hash นี่เป็นประโยชน์อย่างยิ่งในการพิจารณาว่าไฟล์สงสัยเป็นอันตรายหรือถูกต้องตามกฎหมายหรือไม่ นอกจากนี้คุณยังสามารถส่งไฟล์ไปยัง สแกนเนอร์ออนไลน์ สำหรับการวินิจฉัย
เมื่อคุณระบุไฟล์ที่เป็นอันตรายขั้นตอนต่อไปคือการลบไฟล์ที่เป็นอันตราย อาจเป็นเรื่องยุ่งยากหากมัลแวร์มักใช้ไฟล์หลายไฟล์เพื่อตรวจสอบและป้องกันไม่ให้ลบไฟล์ที่เป็นอันตราย ถ้าคุณไม่สามารถลบไฟล์ที่เป็นอันตรายลอง ยกเลิกการลงทะเบียน dll ที่ เชื่อมโยงกับไฟล์หรือหยุดกระบวนการ winlogon และลองลบไฟล์อีกครั้ง
สร้างซีดีกู้ข้อมูลที่สามารถบูตได้
หากไม่มีขั้นตอนข้างต้นทำงานคุณอาจต้องสร้างซีดีกู้คืนที่ให้การเข้าถึงระยะไกลไปยังไดรฟ์ที่ติดไวรัส ตัวเลือก ได้แก่ BartPE (Windows XP) VistaPE (Windows Vista) และ WindowsPE (Windows 7)
หลังจากบูตเครื่องไปยังซีดีกู้แล้วให้ตรวจดู จุดเข้าใช้งาน AutoStart อีกครั้งเพื่อหาตำแหน่งที่มัลแวร์กำลังโหลดอยู่ เรียกค้นตำแหน่งที่อยู่ในจุดเข้าใช้งาน AutoStart และลบไฟล์ที่เป็นอันตราย (หากไม่แน่ใจให้ขอรับ MD5 หรือ SHA1 hash และใช้เครื่องมือค้นหาที่คุณโปรดปรานเพื่อตรวจสอบไฟล์โดยใช้แฮช
รีสอร์ทล่าสุด: ฟอร์แมตและติดตั้งใหม่
ขั้นสุดท้าย แต่มักเป็นทางเลือกที่ดีที่สุดคือฟอร์แมตฮาร์ดดิสก์ของคอมพิวเตอร์ที่ติดไวรัสและติดตั้งระบบปฏิบัติการและโปรแกรมทั้งหมดใหม่ ในขณะที่น่าเบื่อวิธีนี้ช่วยให้มั่นใจได้ถึงการฟื้นตัวที่ปลอดภัยที่สุดจากการติดเชื้อ ตรวจสอบให้แน่ใจว่าได้เปลี่ยนรหัสผ่านสำหรับเข้าสู่ระบบคอมพิวเตอร์และเว็บไซต์ออนไลน์ที่สำคัญอื่น ๆ (รวมถึงธนาคารเครือข่ายทางสังคมอีเมล ฯลฯ ) หลังจากที่คุณกู้คืนระบบเรียบร้อยแล้ว
โปรดอย่าลืมว่าแม้ว่าโดยทั่วไปจะปลอดภัยสำหรับการเรียกคืนไฟล์ข้อมูล (เช่นไฟล์ที่คุณสร้างขึ้นเอง) ก่อนอื่นคุณต้องแน่ใจว่าไม่ได้มีการติดเชื้อ หากไฟล์สำรองของคุณเก็บอยู่ในไดรฟ์ USB อย่าเสียบกลับเข้าไปในคอมพิวเตอร์ที่เพิ่งทำการกู้คืนใหม่จนกว่าคุณจะ ปิดการทำงานอัตโนมัติ มิฉะนั้นโอกาสของการ reinfection ผ่านหนอนการทำงานอัตโนมัติสูงมาก
หลังจากปิดใช้งานการทำงานอัตโนมัติแล้วให้ปลั๊กอินไดรฟ์สำรองและสแกนโดยใช้ เครื่องสแกนออนไลน์สองเครื่อง หากคุณได้รับค่ารักษาความสะอาดที่สะอาดจากเครื่องสแกนออนไลน์สองเครื่องหรือมากกว่านั้นคุณจะรู้สึกปลอดภัยในการเรียกคืนไฟล์เหล่านั้นไปยังพีซีที่ได้รับการซ่อมแซม