มีไวรัสบางชนิดหรือไม่? จะทราบได้อย่างไรว่ามีไวรัสในคอมพิวเตอร์ของคุณหรือไม่และจะลบได้อย่างไร? ดังนั้นเรามาเริ่มการค้นหาไฟล์ที่น่าสงสัยด้วยตนเองนั่นคือไวรัสที่น่าจะเป็นด้วยตัวเราเองโดยไม่ต้องใช้โปรแกรมพิเศษ
ไวรัสมีขอบเขตมากกว่าการที่คอมพิวเตอร์ทำงานโดยไม่ต้องเชื่อมต่อ เครือข่ายข้อมูล- และนี่เป็นเรื่องปกติเพราะเมื่อเข้าสู่พื้นที่อิเล็กทรอนิกส์ภายนอก ผู้ใช้จะอนุญาตให้คอมพิวเตอร์เกือบทั้งหมดที่อยู่ในเครือข่ายนี้ "มองเห็น" ตัวเองได้ และไม่ใช่ทุกระบบเหล่านี้จะ "เป็นมิตร" นอกจากนี้ยังอาจเกิดขึ้นที่เครื่องที่ติดไวรัสตัดสินใจเชื่อมต่อกับคอมพิวเตอร์ของคุณโดยเฉพาะ และหากพบช่องโหว่ใด ๆ ในเครื่อง เครื่องจะแชร์ไวรัสกับคุณทันที อย่างไรก็ตาม ในกรณีส่วนใหญ่ ผู้ใช้เองจะเชื่อมต่อกับเครื่องที่ติดไวรัสเมื่อเขาไปที่เว็บไซต์และดาวน์โหลดไฟล์จากเครื่องเหล่านั้น แม้จะ "หยุด" มันไว้ในระบบของคุณก็ตาม การป้องกันอันทรงพลังคุณไม่สามารถมั่นใจได้ถึงความคงกระพันอย่างสมบูรณ์
ผู้เขียนไวรัสมีไหวพริบพอที่จะดึงดูดได้มากพอ ผู้ใช้ที่มีประสบการณ์- ด้านล่างนี้ฉันจะพูดถึงวิธีค้นหาไวรัสในคอมพิวเตอร์ของคุณหากคุณคิดว่าการติดเชื้อเจาะระบบของคุณ
สัญญาณของการติดเชื้อไวรัสคอมพิวเตอร์
สิ่งแรกที่ผู้ใช้ต้องทำก่อนที่จะเริ่ม “ตื่นตระหนก” คือดำเนินการตามขั้นตอนโดยละเอียดเพื่อค้นหาการติดไวรัสในซอฟต์แวร์และตรวจจับสัญญาณของไวรัสตัวนี้ พวกเขาจะสำแดงตัวตนได้อย่างไร?
- การเข้าสู่ระบบจะถูกบล็อกโดยหน้าต่างพร้อมข้อความเกี่ยวกับการโอนเงินเพื่อให้มีโอกาสทำงานต่อไป
- สมบูรณ์หรือถูกปิดกั้นด้วยหน้าต่างที่ผู้กรรโชกทรัพย์เรียกร้องให้โอนเงินเพื่อใช้ต่อไป
- คุณไม่สามารถเข้าถึงหน้าโซเชียลมีเดียของคุณและ บริการไปรษณีย์- รหัสผ่านที่ถูกต้องก่อนหน้านี้ไม่ถูกต้องอีกต่อไป
- ระบบเริ่มตอบสนองต่อคำสั่งของผู้ใช้ช้ามากเป็นระยะ: การเรียกใช้โปรแกรม, การเชื่อมต่ออินเทอร์เน็ต, การคัดลอกไฟล์, การสแกนด้วยโปรแกรมป้องกันไวรัส, ท่องอินเทอร์เน็ต
- ระบบเริ่มบู๊ตช้าลงหลายเท่าแม้ว่าจะเป็นเช่นนั้นก็ตาม โปรแกรมเพิ่มเติมไม่ได้ติดตั้งโดยผู้ใช้
- การเชื่อมต่ออินเทอร์เน็ตเริ่มต้นเอง แม้ว่าผู้ใช้จะปิดการทำงานก็ตาม เริ่มต้นอัตโนมัติการเชื่อมต่อดังกล่าว
- เพื่อนและคนรู้จักของคุณเริ่มบ่นเกี่ยวกับสแปมที่มาจากคุณทางอินเทอร์เน็ต
- ปรากฏขึ้น ข้อความที่ไม่รู้จักที่ส่งจากบัญชีของคุณบนโซเชียลเน็ตเวิร์ก บริการอีเมล บริการส่งข้อความ
- ไม่มีทางที่จะเปิด ดิสก์ไฟล์ในระบบโดย ดับเบิลคลิก- ในกรณีนี้มักจะเปิดผ่านเมนูบริบท คลิกขวาเมาส์ยังคงทำงานต่อไป
- ระบบตรวจพบการหายไปของโปรแกรมที่ติดตั้งไว้ก่อนหน้านี้และสร้างเอกสารขึ้นมา
- จารึกปรากฏในเอกสารของผู้ใช้ที่เขาไม่ได้ทิ้ง
- โปรแกรมบางโปรแกรมในระบบหยุดเริ่มทำงานหรือเริ่มทำงานโดยมีข้อผิดพลาด
แน่นอนว่าไม่ใช่ทั้งหมดที่กล่าวมาข้างต้นบ่งชี้ถึงความเกี่ยวข้องของไวรัสในปัญหาอย่างชัดเจน ระบบคอมพิวเตอร์อย่างไรก็ตาม พฤติกรรมนี้ควรแจ้งเตือนคุณแล้วและบังคับให้คุณตรวจสอบคอมพิวเตอร์ของคุณโดยละเอียดเพิ่มเติม
วิธีค้นหาไวรัสอย่างถูกต้องโดยใช้โปรแกรมป้องกันไวรัส
คุณคิดว่าการมีหรือติดตั้งโปรแกรมป้องกันไวรัสในระบบของคุณจะกำจัดการติดไวรัสซอฟต์แวร์หรือแม้กระทั่งตรวจพบได้ทันทีหรือไม่ ฉันเกรงว่าคุณจะคิดผิดเล็กน้อยในการตั้งความหวังกับโปรแกรมป้องกันไวรัสหากคุณไม่ทราบกฎพื้นฐานของการทำงานของพวกมันและส่วนใหญ่ หลักการที่มีประสิทธิภาพค้นหาและรักษาไวรัสด้วยความช่วยเหลือ
ประการแรก ควรอัพเดตโปรแกรมป้องกันไวรัสให้มากที่สุด เวอร์ชันล่าสุดในสองด้าน หนึ่งในนั้นหมายถึงการอัพเดตอย่างต่อเนื่อง ฐานข้อมูลป้องกันไวรัสข้อมูล- นั่นคือแหล่งข้อมูลเหล่านั้นที่อธิบายรูปแบบของทั้งหมด ไวรัสที่รู้จัก- หากไม่มีเทมเพลตที่อัปเดตเหล่านี้ ไม่มีโปรแกรมป้องกันไวรัสตัวใดจะช่วยคุณได้ เนื่องจากระบบจะไม่สามารถจดจำได้ ไวรัสสายพันธุ์ใหม่ท่ามกลางข้อมูลจำนวนมากที่เขาตรวจสอบแบบเรียลไทม์
ด้านที่สองหมายถึง โปรแกรมป้องกันไวรัสเวอร์ชันล่าสุดนั้นเอง- เนื่องจากวิธีการติดไวรัสและการแพร่กระจายของไวรัสมีการเปลี่ยนแปลงอยู่ตลอดเวลา เช่นเดียวกับการพัฒนาระบบปฏิบัติการ โปรแกรมป้องกันไวรัสจึงต้องมีการอัพเดทความรู้เกี่ยวกับวิธีการติดไวรัสอย่างต่อเนื่อง รวมถึงพฤติกรรมของระบบปฏิบัติการที่พบช่องโหว่ใหม่สำหรับการเจาะระบบ ของการติดไวรัสซอฟต์แวร์ นั่นเป็นเหตุผล โปรแกรมป้องกันไวรัสเก่าแม้ว่าจะมีการอัปเดตฐานข้อมูลไวรัสล่าสุด แต่ก็อาจไม่มีประโยชน์เมื่อค้นหาไวรัสที่เขารู้จักอยู่แล้วซึ่งรู้วิธีหลอกลวงเขาและบังคับให้เขาไม่ใส่ใจกับไวรัสเหล่านั้น
แต่สมมุติว่าคุณมี เวอร์ชันล่าสุดโปรแกรมป้องกันไวรัสใด ๆ ที่มีฐานข้อมูลไวรัสที่อัพเดต เป็นไปได้ไหมที่จะใช้มันเพื่อค้นหาไวรัสทั้งหมดที่ลอยอยู่ในระบบของคุณ? แน่นอนว่าโอกาสนั้นสูงกว่ามาก แต่ไม่เพียงพอสำหรับประสิทธิผลสูงสุดของงานดังกล่าว ในเรื่องนี้ คุณสามารถจินตนาการได้ว่าไวรัสเป็นผู้ฉ้อโกงที่ได้รับความไว้วางใจในระบบของคุณแล้วและสามารถจัดการการกระทำของมันได้ รวมถึงการกระทำของโปรแกรมป้องกันไวรัสด้วย ไวรัสนั่นเอง พวกเขายังคงพยายามจะเข้าไปบนคอมพิวเตอร์และไวรัสของคุณ อยู่ในระบบแล้วดำเนินงานในสภาพความเป็นอยู่ที่แตกต่างอย่างสิ้นเชิงและมีสิทธิพิเศษที่แตกต่างกัน อันแรกนั้นค่อนข้างจะเฉยๆ และค่อนข้างง่ายที่จะตรวจจับด้วยแอนตี้ไวรัสที่อัปเดต แต่อันที่สองนั้นมีการใช้งานอยู่แล้วและเป็นศัตรูซอฟต์แวร์อิสระที่สามารถทำทุกอย่างที่จำเป็นเพื่อหลีกเลี่ยงการตรวจจับได้ตามดุลยพินิจของตนเอง รวมถึงการบายพาสการสแกนไวรัสที่มีความสามารถ
ดังที่คุณเข้าใจแล้วการค้นหาไวรัสอย่างน่าเชื่อถือด้วยการเรียกใช้โปรแกรมป้องกันไวรัสจากระบบปฏิบัติการของคุณเองนั้นไม่เพียงพอ ดังนั้นคุณต้องเรียกใช้จากภายนอก ระบบของบุคคลที่สาม- ตัวอย่างเช่น โดยการถอดฮาร์ดไดรฟ์ออกแล้วเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่น ซึ่งเห็นได้ชัดว่าไม่เป็นอันตราย หากคุณไม่มี มีวิธีที่ดีเยี่ยมในการเปิดใช้โปรแกรมป้องกันไวรัสจากระบบของบริษัทอื่นโดยใช้ชุดอุปกรณ์ที่เตรียมไว้แล้วจากบริษัทป้องกันไวรัส ตัวอย่างเช่น เช่น Kaspersky Rescue Disk หรือ Dr.Web LiveCD
สภาพแวดล้อมสำหรับการรันโปรแกรมป้องกันไวรัส Kaspersky จากซีดีภายนอก
เปิดตัวกันเลย เครื่องสแกนไวรัสจาก Dr.Web การบูทจากซีดี
ชุดอุปกรณ์ข้างต้นแสดงอยู่ในแบบฟอร์ม ภาพไอเอสโอซึ่งสามารถเบิร์นลงซีดีหรือ ดีวีดีโดยใช้โปรแกรมเช่น Nero รอมการเผาไหม้, เครื่องมือเดมอน, CDBurnerXP และอื่นๆ หลังจากเบิร์นอิมเมจลงดิสก์แล้วก็เพียงพอที่จะรีสตาร์ทคอมพิวเตอร์และบูตจากดิสก์เหล่านี้ ตอนนี้คุณสามารถจัดการโปรแกรมป้องกันไวรัสของคุณได้อย่างรับประกันแล้ว ระบบรักษาความปลอดภัยและต้องแน่ใจว่าไม่มีไวรัสควบคุมมัน และนี่หมายถึง ประสิทธิภาพสูงสุดในการค้นหาไวรัสบนคอมพิวเตอร์ของคุณ
วิธีค้นหาไวรัสด้วยตัวเอง
การค้นหาไวรัสซึ่งเรียกว่า "ด้วยตนเอง" กำหนดให้ผู้ใช้มีความรู้เกี่ยวกับกระบวนการและทรัพยากรของระบบปฏิบัติการค่อนข้างดี ในบางกรณี ไวรัสสามารถตรวจพบได้เกือบจะในทันที บางครั้งคุณต้องแก้ไขด้วยการศึกษากระบวนการที่ไม่รู้จักอย่างใดอย่างหนึ่ง อย่างไรก็ตาม ไม่ว่าในกรณีใด คุณควรจำไว้ว่าโปรแกรมป้องกันไวรัสยังห่างไกลจากยาครอบจักรวาลสำหรับการติดไวรัสออนไลน์ หากคุณโชคดีพอที่จะ “จับ” การติดเชื้อเสมือนจริงที่เพิ่งถูกปล่อยออกสู่พื้นที่เปิดโล่ง เครือข่ายทั่วโลกแสดงว่าบริษัทป้องกันไวรัสส่วนใหญ่ไม่รู้ด้วยซ้ำเกี่ยวกับไวรัสประเภทนี้ ซึ่งหมายความว่าไม่น่าจะเป็นไปได้ด้วยความช่วยเหลือของพวกเขา แม้ว่าโปรแกรมป้องกันไวรัสที่ไม่รู้จักยังสามารถระบุไวรัสที่ไม่รู้จักได้ในหลายกรณีก็ตาม แล้วผู้ใช้สามารถจดจำศัตรูซอฟต์แวร์ในค่ายของเขาได้อย่างไร? ในการทำเช่นนี้ฉันจะให้คำแนะนำที่นี่
I. ใช้ “ตัวจัดการงาน”
เครื่องมือง่ายๆ นี้เป็นเพื่อนและผู้ช่วยคนแรกของคุณในการค้นหาไวรัส ด้วยความช่วยเหลือคุณสามารถรับรายการกระบวนการ (หรือเรียกง่ายๆว่าโปรแกรม) ที่ทำงานอยู่ในหน่วยความจำของคอมพิวเตอร์ของคุณ ในขณะนี้- นอกจากนี้ยังมีเวอร์ชันขั้นสูงเพิ่มเติมสำหรับการวิเคราะห์กระบวนการอีกด้วย ตัวอย่างเช่น Process Explorer หรือ System Explorer อย่างไรก็ตาม แม้จะมีระบบ "ตัวจัดการงาน" ที่เรียบง่าย คุณก็สามารถดำเนินการวิเคราะห์ที่จำเป็นทั้งหมดได้ และใช้เวอร์ชันขั้นสูงเฉพาะในกรณีที่ตัวจัดการนี้ถูกไวรัสบล็อกไว้ คุณสามารถเปิดตัวโปรแกรมเลือกจ่ายงานโดยใช้คีย์ผสม “ กดปุ่ม Ctrl +กะ +Esc” หรือโทรโดยใช้มาตรฐาน “ กดปุ่ม Ctrl +Alt+เดล”.
ที่ กระบวนการที่น่าสงสัยจำเป็นต้องให้ความสนใจ
โดยไม่ต้องใช้โปรแกรมป้องกันไวรัสใดๆ
ที่นี่เราจะแสดงให้คุณเห็นว่าคุณสามารถตรวจจับและลบไฟล์ที่อาจเป็นอันตรายต่อคอมพิวเตอร์หรือไวรัสด้วยตนเอง (ด้วยตนเอง) ได้อย่างอิสระโดยไม่ต้องใช้ซอฟต์แวร์ป้องกันไวรัสใดๆ
มันไม่ใช่เรื่องยาก มาเริ่มกันเลย!
วิธีกำจัดไวรัสด้วยตัวเอง
จำเป็นต้องมีการดำเนินการ ด้วยสิทธิ์ของผู้ดูแลระบบ
ก่อนอื่นคุณต้องเปิด บรรทัดคำสั่ง- เมื่อต้องการทำเช่นนี้ ให้กดแป้นพิมพ์ลัด WINDOWS+Rและในหน้าต่างที่ปรากฏขึ้น ให้ป้อนบรรทัด คำสั่งและกด ตกลง .
คำสั่ง cmd บนบรรทัดคำสั่ง
หรือโดยการคลิกที่ปุ่ม เริ่มที่มุมซ้ายล่างของหน้าจอมอนิเตอร์ ในแถบค้นหา ให้เริ่มพิมพ์ “ บรรทัดคำสั่ง" จากนั้นคลิกขวาที่ผลลัพธ์ที่พบ และเลือก " ทำงานในฐานะผู้ดูแลระบบ».
การเรียกบรรทัดคำสั่งผ่านการค้นหา
เรียกใช้ Command Prompt ในฐานะผู้ดูแลระบบ
สั้น ๆ เกี่ยวกับเป้าหมายของการดำเนินการในอนาคตของเรา:
โดยใช้คำสั่ง คุณสมบัติคุณต้องค้นหาไฟล์นั้น ไม่ควรอยู่ในไฟล์ระบบและอาจเกิดความสงสัยได้
โดยทั่วไปแล้วใน C:/ไดรฟ์ไม่ควรมีสิ่งใดเลย .exeหรือ .infไฟล์. และในโฟลเดอร์ ค:\Windows\System32และไม่ควรมีไฟล์ใดๆ นอกเหนือจากไฟล์ระบบ ซ่อนหรืออ่านอย่างเดียว ด้วยคุณลักษณะ i, e S H R.
ดังนั้นเรามาเริ่มการค้นหาไฟล์ที่น่าสงสัยด้วยตนเองซึ่งก็คือไวรัสที่น่าจะเป็นได้ด้วยตัวเองโดยไม่ต้องใช้โปรแกรมพิเศษ
เปิดพรอมต์คำสั่งแล้ววาง คำสั่ง- เรียกใช้ไฟล์นี้ในฐานะผู้ดูแลระบบ
กำลังเปิด คำสั่ง
เราเขียนในบรรทัด ซีดี/เพื่อเข้าถึงดิสก์ จากนั้นป้อนคำสั่ง คุณสมบัติ- หลังจากแต่ละคำสั่งอย่าลืมกด ENTER:
ทีม คุณสมบัติบนบรรทัดคำสั่ง
ดังที่เราเห็นจากภาพสุดท้ายคือไฟล์ที่มีนามสกุล .exeหรือ .infไม่พบ
และนี่คือตัวอย่างไฟล์ที่น่าสงสัยที่ตรวจพบ:
ไวรัสใน Windows
ดิสก์ C ไม่มีไฟล์ใดๆ .exe และ.ข้อมูล, ลาก่อน คุณจะไม่ดาวน์โหลดไฟล์เหล่านี้ด้วยตนเอง- หากคุณพบไฟล์ใดๆ คล้ายกับสิ่งเหล่านั้นซึ่งเราพบแล้วจะแสดงออกมา เอส เอช อาร์แล้วมันอาจเป็นได้ ไวรัส.
ที่นี่เราพบไฟล์ดังกล่าว 2 ไฟล์:
ทำงานอัตโนมัติข้อมูล
sscv.exe
ไฟล์เหล่านี้มีนามสกุล .exe และ. ข้อมูล และมีคุณสมบัติส ชม ร - ซึ่งหมายความว่าไฟล์เหล่านี้สามารถเป็นได้ ไวรัส .
ตอนนี้โทร คุณสมบัติ -s -h -g -a -i ชื่อไฟล์.ส่วนขยาย- หรือในตัวอย่างนี้:
คุณสมบัติ —ส-ชม -จี -คือ -i ทำงานอัตโนมัติข้อมูล
คำสั่งนี้จะเปลี่ยนคุณสมบัติทำให้พวกมัน ไฟล์ปกติ- จากนั้นจึงสามารถลบออกได้
หากต้องการลบไฟล์เหล่านี้ ให้ป้อน เดลชื่อไฟล์.ส่วนขยายหรือในกรณีของเรา:
เดล autorun.inf
ต้องทำเช่นเดียวกันกับไฟล์ที่สอง:
การลบไวรัสด้วยตนเอง
ตอนนี้ไปที่โฟลเดอร์กันระบบ32.
เข้า ซีดีชนะ*และกด ENTER
เข้าใหม่อีกครั้ง ระบบเอส32.กด ENTER
จากนั้นป้อนคำสั่ง คุณสมบัติ- กด ENTER
นี่เป็นรายการยาว:
ป้อนคำสั่งด้านล่างอีกครั้ง คุณสมบัติอย่าลืมคลิกภายหลังเข้า:
และเราพบไฟล์เหล่านี้:
ไฟล์ที่น่าสงสัยในโฟลเดอร์ Windows
หน้าจอเคลื่อนที่เร็วมากเมื่อเลื่อนขึ้นและลง ดังนั้นเมื่อมีสิ่งใดใหม่ ๆ กะพริบ ให้หยุดและกลับไปตรวจสอบแต่ละไฟล์โดยไม่พลาดแม้แต่ไฟล์เดียว
ไฟล์ที่น่าสงสัยในโฟลเดอร์ Windows
เราจดทุกสิ่งที่เราพบ สชมอาร์ไฟล์:
- ที่ข้อมูล
- ดีซีอาร์อดีต
- เดสก์ท็อปอินี่
- idsev.exe
รันคำสั่ง คุณสมบัติ 3 หรือ 4 ครั้งเพื่อให้แน่ใจว่าคุณได้ตรวจสอบทุกอย่างแล้ว
เอาล่ะ. เราพบมากถึง 4 อย่างอิสระ ไฟล์ที่เป็นอันตราย- ตอนนี้เราต้องกำจัดไวรัสทั้ง 4 ตัวออกไป
ค:\Windows\System32> attrib -s -h -r -a -i atr.inf
ค:\Windows\System32> เดล atr.inf
ค:\Windows\System32> attrib -s -h -r -a -i dcr.exe
ค:\Windows\System32> เดล dcr.exe
ค:\Windows\System32> attrih -s -h -r -a -i desktop.ini
C:\Windows\\System32> เดล desktop.ini
ค:\Windows\System32> attrib -s -h -r -a -i idsev.exe
ค:\Windows\System32> เดล idsev.exe
การลบไวรัสออกจากคอมพิวเตอร์ของคุณด้วยตัวเอง
การดำเนินการที่คล้ายกันจะต้องดำเนินการกับโฟลเดอร์อื่นที่ซ้อนอยู่ในไดเร็กทอรี Windows
เราจำเป็นต้องสแกนไดเร็กทอรีเพิ่มเติมอีกสองสามรายการเช่น ข้อมูลแอปและ อุณหภูมิ- ใช้คำสั่ง คุณสมบัติดังที่แสดงในบทความนี้และ ลบไฟล์ทั้งหมดที่มีคุณลักษณะ S H R ที่ไม่เกี่ยวข้อง ไฟล์ระบบและอาจทำให้คอมพิวเตอร์ของคุณติดไวรัสได้
การติดไวรัสคอมพิวเตอร์ไม่ได้ หัวข้อใหม่สำหรับทุกคน ผู้ใช้คอมพิวเตอร์- เมื่อโหลดระบบปฏิบัติการต่างๆ หน้าต่างข้อมูลบางโปรแกรมทำงานไม่ถูกต้อง มีการเปลี่ยนแปลง หน้าแรกเบราว์เซอร์ มีการติดตั้งส่วนเสริมต่างๆ นอกจากนี้ยังเกิดขึ้นที่คอมพิวเตอร์ไม่เปิดเลยหรือบู๊ตเป็นเวลานานจากนั้นจึงช้าลงระหว่างการทำงาน
หากคุณมีอาการข้างต้นอย่างน้อย 1 อาการ แสดงว่าคุณติดไวรัสแน่นอน ดังนั้นเรามาดูกันว่าคุณสามารถลบไวรัสออกจากคอมพิวเตอร์ของคุณได้ด้วยวิธีใดบ้าง
การใช้โปรแกรมป้องกันไวรัส
สิ่งแรกที่คุณต้องทำคือสแกนคอมพิวเตอร์ของคุณโดยใช้โปรแกรมป้องกันไวรัสที่ติดตั้งไว้ ฉันติดตั้ง Avast แล้ว ดังนั้นฉันจึงแสดงมันบนนั้น ค้นหาไอคอนที่เกี่ยวข้องในถาดแล้วคลิกด้วยเมาส์
หน้าต่างโปรแกรมหลักจะเปิดขึ้น ตอนนี้ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งคำจำกัดความไวรัสเวอร์ชันล่าสุดแล้ว: ใน "การตั้งค่า" ให้ไปที่แท็บ "อัปเดต" ดูว่าได้รับการอัปเดตครั้งล่าสุดเมื่อใด หากจำเป็น ให้คลิกที่ปุ่ม "อัปเดต"
จากรายการแบบเลื่อนลง ให้เลือก "การสแกนแบบเต็ม"และคลิกเริ่ม หากคุณมีโปรแกรมป้องกันไวรัสอื่นติดตั้งอยู่ ให้ค้นหารายการเดียวกันนั้นและเปิดใช้งาน การสแกนแบบเต็มคอมพิวเตอร์.
ดังนั้นเราจะทำการสแกนไวรัสในคอมพิวเตอร์ของคุณโดยสมบูรณ์ กระบวนการนี้จะใช้เวลามาก - 11 ชั่วโมงอย่างไรก็ตามทั้งหมดขึ้นอยู่กับจำนวนข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์ - ยิ่งมีปริมาณมากเท่าใดการตรวจสอบก็จะยิ่งนานขึ้นเท่านั้น
เมื่อกระบวนการเสร็จสมบูรณ์ ให้พยายามฆ่าเชื้อภัยคุกคามที่ตรวจพบ หากไม่สามารถทำได้ก็ควรลบออกจะดีกว่า
จะดีกว่าถ้าเราสแกนคอมพิวเตอร์เพื่อหาไวรัสด้วยโปรแกรมป้องกันไวรัสอื่นเช่น Dr.Web CureIt หรือ เครื่องมือ AVP- โปรแกรมเหล่านี้ใช้งานได้ฟรีที่บ้านโดยสมบูรณ์ แต่ไม่ใช่เพื่อวัตถุประสงค์ทางการค้า นอกจากนี้ไม่จำเป็นต้องติดตั้งบนคอมพิวเตอร์ - จะไม่มีข้อขัดแย้งกับโปรแกรมป้องกันไวรัสที่ติดตั้ง
คุณสามารถดาวน์โหลด Dr.Web CureIt ได้จากเว็บไซต์อย่างเป็นทางการโดยไปที่ลิงก์:
https://free.drweb.ru/download+cureit+free/
AVP Tool เป็นยูทิลิตี้จาก ห้องปฏิบัติการแคสเปอร์สกี้ซึ่งรักษาคอมพิวเตอร์ของผู้ใช้ที่ติดไวรัสแล้ว ดาวน์โหลดได้จากเว็บไซต์อย่างเป็นทางการโดยใช้ลิงก์:
http://www.kaspersky.ru/antivirus-removal-tool
จะดีกว่าถ้าดาวน์โหลดโปรแกรมจากเว็บไซต์อย่างเป็นทางการเพื่อติดตั้ง อัปเดตล่าสุด ฐานไวรัสข้อมูล.
หากต้องการสแกนคอมพิวเตอร์ของคุณด้วยยูทิลิตี้ตัวใดตัวหนึ่งที่คุณเลือก ให้ไปที่ เซฟโหมด: เมื่อโหลดระบบปฏิบัติการ ให้กดปุ่ม F8 ตอนนี้รันโปรแกรมและดำเนินการ เช็คเต็ม.
เมื่อกระบวนการเสร็จสมบูรณ์ ให้ลองฆ่าเชื้อหรือกำจัดภัยคุกคามที่พบ โปรดทราบ: หลังจากลบออกแล้ว ไฟล์บางไฟล์การทำงานของโปรแกรมละเมิดลิขสิทธิ์บางโปรแกรมอาจหยุดชะงัก
การรักษาคอมพิวเตอร์ของคุณเพื่อหาไวรัสโดยใช้โปรแกรมป้องกันไวรัสไม่ได้รับประกัน 100% ว่าขณะนี้คอมพิวเตอร์สะอาดแล้ว ในการดำเนินการนี้ คุณจะต้องดำเนินการเพิ่มเติมอีกสองสามขั้นตอน
การลบโปรแกรมที่เข้าใจยากออกจากการเริ่มต้น
ณ จุดนี้คุณต้องการหรือสิ่งที่คุณใช้น้อยมาก กดชุดค่าผสม Win + R และในบรรทัด "Run" ให้เขียนคำสั่ง msconfig แล้วคลิก "OK"
หน้าต่างจะเปิดขึ้น โปรแกรมที่ทำงานพร้อมกับระบบปฏิบัติการจะถูกทำเครื่องหมายไว้ที่นี่ ปิดการใช้งานการเปิดตัวโปรแกรมที่ไม่จำเป็นทั้งหมด: ยกเลิกการทำเครื่องหมายที่ช่องถัดจากโปรแกรมเหล่านั้น ค้นหาโปรแกรมที่ไม่ชัดเจนในรายการ โดยมีตำแหน่งหรือผู้ผลิตที่ไม่ชัดเจน
เมื่อเสร็จแล้วให้คลิก Apply และ OK
หากคุณไม่แน่ใจว่าจะปิดการใช้งานบางรายการจากรายการหรือไม่ ให้วางเมาส์เหนือรายการนั้นในส่วน "คำสั่ง" และดูตำแหน่งไฟล์ จากนั้นค้นหาผ่าน File Explorer และจดวันที่ดาวน์โหลด หากเป็นสมัยที่คอมพิวเตอร์ติดไวรัส คุณสามารถยกเลิกการทำเครื่องหมายในช่องได้อย่างปลอดภัย
วิดีโอในหัวข้อ:
กำลังตรวจสอบโปรแกรมที่ติดตั้งล่าสุด
ในการดำเนินการนี้ไปที่ "เริ่ม" - "แผงควบคุม" – “โปรแกรมและคุณสมบัติ”.
ในหน้าต่างถัดไป คลิกที่คอลัมน์ "ติดตั้งแล้ว" และดูข้อมูลล่าสุด โปรแกรมที่ติดตั้ง- หากมีรายการที่คุณไม่ได้ติดตั้ง (ชื่อและเนื้อหาที่เข้าใจยากและไม่รู้จัก) - คลิกเมาส์แล้วคลิก "ลบ"
เพื่อป้องกันไม่ให้ยูทิลิตี้ทิ้งร่องรอยใด ๆ ไว้ ให้ใช้บนพีซีของคุณ ซึ่งสามารถทำได้ด้วยตนเองหรือใช้ยูทิลิตี้พิเศษ
วิดีโอในหัวข้อ:
การตรวจสอบกระบวนการในตัวจัดการงาน
เนื่องจากติดภาระงาน โปรเซสเซอร์กลางประสิทธิภาพของคอมพิวเตอร์ของคุณอาจลดลงอย่างมาก หากไม่เคยมีปัญหาหรือค้างมาก่อน แต่ตอนนี้คุณกำลังประสบปัญหานี้ อาจเป็นผลมาจากโปรแกรมที่เป็นอันตราย
คลิกที่ปุ่ม "Start" และเข้าสู่แถบค้นหา "ตัวจัดการงาน"จากนั้นกด Enter
ไปที่แท็บ "กระบวนการ" และตรวจสอบให้แน่ใจว่าคอลัมน์ "CPU" ไม่มีค่าที่มากเกินไป หากคุณสังเกตเห็นสิ่งที่น่าสงสัย ให้คลิกขวาที่บรรทัดนี้แล้วเลือกจาก เมนูบริบท “เปิดตำแหน่งจัดเก็บไฟล์”.
ตำแหน่งไฟล์จะเปิดผ่าน Explorer ดูสิ "เปลี่ยนวัน"ไฟล์. ถ้ามันตรงกับหมายเลขที่คุณคาดว่าจะติดไวรัส ให้ลบออก ไฟล์นี้และกลับไป "ตัวจัดการงาน"ไฮไลท์เส้นที่ต้องการด้วยเมาส์แล้วคลิก "สิ้นสุดกระบวนการ".
การลบไฟล์ชั่วคราว
ณ จุดนี้ เราเป็นที่ซึ่งทุกสิ่งถูกจัดเก็บไว้ ไฟล์ชั่วคราว- ก่อนอื่นคุณต้องเปิดใช้งานการมองเห็นไฟล์และโฟลเดอร์ ไปที่ "เริ่ม" - "แผงควบคุม" – "ตัวเลือกโฟลเดอร์".
ในหน้าต่างถัดไป ไปที่แท็บ "มุมมอง" และวางเครื่องหมายไว้ข้างรายการ "แสดงไฟล์ โฟลเดอร์ และไดรฟ์ที่ซ่อนอยู่"- คลิก "ใช้" และ "ตกลง"
เรากำลังมองหาโฟลเดอร์ "ชั่วคราว" อื่นในคอมพิวเตอร์:
ค: – ผู้ใช้ – ชื่อของคุณ บัญชี – AppData – ท้องถิ่น – ชั่วคราว
ลบไฟล์ทั้งหมดออกจากมันด้วย
วิดีโอในหัวข้อ:
กำลังตรวจสอบไฟล์โฮสต์
บางครั้งไวรัสอาจเข้าสู่ไฟล์โฮสต์ได้ ไปที่เส้นทางต่อไปนี้:
C: – Windows – System32 – ไดรเวอร์ – ฯลฯ
คลิกขวาที่ไฟล์ชื่อ "hosts" เลือก "Open" แล้วเปิดด้วย Notepad
สำหรับห้องผ่าตัด ระบบวินโดวส์ 7 ไฟล์ควรมีข้อความตามภาพด้านล่าง
เพื่อลดคำขอไปยังแคช DNS และเซิร์ฟเวอร์ DNS คุณสามารถลงทะเบียนหน้าอินเทอร์เน็ตที่ดาวน์โหลดบ่อยครั้งในไฟล์โฮสต์ได้ หากคุณสังเกตเห็นข้อมูลที่น่าสงสัย ให้ลบออก
ถ้าคุณไป โฟลเดอร์ที่ต้องการและไม่พบไฟล์โฮสต์ที่นั่น บางทีอาจเป็นเพราะไวรัส เปิดการมองเห็น ไฟล์ที่ซ่อนอยู่และโฟลเดอร์ตามที่อธิบายไว้ข้างต้น จากนั้นเปิดสิ่งที่ปรากฏ ไฟล์โฮสต์และดูว่าข้อความที่ควรเป็นค่าเริ่มต้นเขียนอยู่ที่นั่น
หากมีการเปลี่ยนแปลงให้จดทุกอย่างตามที่ควรจะเป็น หากไฟล์ไม่สามารถแก้ไขได้ ให้สร้างไฟล์ใหม่ด้วยนามสกุล .txt และชื่อโฮสต์ แล้วเขียนข้อความทั้งหมดดังรูปด้านบน - สำหรับระบบปฏิบัติการ Windows 7 ข้อความจะแตกต่างออกไป ค้นหาบนอินเทอร์เน็ต
ทำความสะอาดรีจิสทรี
สิ่งนี้จะต้องทำหากคุณลบโปรแกรมที่น่าสงสัยผ่านทาง “โปรแกรมและคุณสมบัติ”หรืองานที่ทำเสร็จแล้ว ไฟล์แปลกๆในกระบวนการ
หากต้องการเปิดตัวแก้ไขรีจิสทรีให้กดชุดค่าผสม Win+R จากนั้นในหน้าต่าง Run ให้เขียนคำสั่ง regedit แล้วคลิก OK
ตอนนี้บนแท็บ "แก้ไข" เลือก "ค้นหา" หรือกด Ctrl + F ในแถบค้นหา ให้ป้อนชื่อโปรแกรมหรือส่วนหนึ่งของชื่อที่คุณลบออก “โปรแกรมและคุณสมบัติ”หรือ “เพิ่มหรือลบโปรแกรม”- ในแถบค้นหา คุณยังสามารถป้อนชื่อไฟล์ที่คุณทำงานให้เสร็จสิ้นในกระบวนการได้
หากพบสาขารีจิสทรีหรือพารามิเตอร์ตามชื่อจะต้องลบออก - เลือกพารามิเตอร์หรือสาขารีจิสทรีด้วยเมาส์แล้วคลิกลบ
การล้างแคชของเบราว์เซอร์และการลบส่วนเสริม
หากไวรัสเกี่ยวข้องกับเบราว์เซอร์ ก่อนอื่นเราจะตรวจสอบตำแหน่งที่สร้างทางลัดบนเดสก์ท็อป โดยคลิกขวาที่ทางลัดของเบราว์เซอร์แล้วไปที่ "คุณสมบัติ"
ในช่อง "Object" ตรวจสอบว่าลิงก์นำไปสู่ไดรฟ์และโฟลเดอร์ที่ติดตั้งเบราว์เซอร์ไว้ หากลิงก์ชี้ไปยังไฟล์ที่น่าสงสัย ให้ลบทางลัดแล้วสร้างใหม่อีกครั้ง
หากต้องการล้างแคชของเบราว์เซอร์ ให้ใช้โปรแกรมพิเศษ เช่น CCleaner ดาวน์โหลด ติดตั้ง และรันบนคอมพิวเตอร์ของคุณ จากนั้น ในส่วนการทำความสะอาดของแท็บแอปพลิเคชัน ให้เลือกช่องทำเครื่องหมาย จุดที่จำเป็นคลิก "การวิเคราะห์" จากนั้นคลิก "การทำความสะอาด"
ตอนนี้ไปที่แท็บ "ส่วนขยาย" หากมีการติดตั้งส่วนขยายที่มีชื่อไม่ชัดเจนหรือคุณไม่ได้ติดตั้งด้วยตนเองให้คลิก "ลบ"
การสร้างซีดีสด
สิ่งนี้จะมีประโยชน์หากคอมพิวเตอร์ของคุณถูกไวรัสบล็อก: มันเปิดอยู่ แต่ ระบบปฏิบัติการไม่โหลด วิธีเขียน Live CD ลงในแฟลชไดรฟ์หรือดิสก์และทำความสะอาดคอมพิวเตอร์ของคุณอ่านบทความโดยไปที่ลิงค์
ในการดำเนินการนี้ คุณจะต้องมีคอมพิวเตอร์เครื่องอื่นซึ่งคุณสามารถดาวน์โหลดรูปภาพได้ ดิสก์เปล่าหรือแฟลชไดรฟ์ คุณจะต้องเปลี่ยนลำดับความสำคัญในการบูตใน BIOS คุณยังสามารถอ่านบทความเกี่ยวกับเรื่องนี้ได้โดยไปที่ลิงก์
เป็นเรื่องง่ายเสมอที่จะทราบว่ามีไวรัสในคอมพิวเตอร์ของคุณหรือไม่?น่าเสียดายที่ไม่มี ผู้สร้างไวรัสพยายามซ่อนการสร้างสรรค์ของพวกเขาในคอมพิวเตอร์ที่ติดไวรัสอย่างละเอียดที่สุดเท่าที่จะเป็นไปได้ เวลาของการเขียนไวรัสเพื่อการยืนยันตนเองนั้นหมดไปอย่างไม่อาจเพิกถอนได้ บัดนี้ถึงเวลาแล้วที่ไวรัสจะถูกเขียนขึ้นเพื่อผลประโยชน์ทางวัตถุเป็นหลัก ในบางกรณี ไวรัสบล็อกคอมพิวเตอร์โดยไม่ต้องคิดซ้ำสองโดยแสดงแบนเนอร์ต่างๆ และเรียกร้องให้ส่ง SMS ในขณะที่บางกรณีไวรัสมีพฤติกรรมค่อนข้างเป็นความลับเนื่องจากมีจุดประสงค์เพื่อวัตถุประสงค์อื่น เช่น ส่งสแปมหรือขโมยกุญแจไปที่ เว็บไซต์และกระเป๋าเงินอินเทอร์เน็ต
อะไรคือสัญญาณของคอมพิวเตอร์ที่ติดไวรัส?ไม่ว่าไวรัสบางตัวจะซ่อนการปรากฏตัวของพวกมันอย่างระมัดระวังเพียงใด บางครั้งพวกมันก็ยังจำเป็นต้อง "ทำงาน" และสัญญาณของ "งาน" นี้จะปรากฏขึ้นไม่ทางใดก็ทางหนึ่ง:
- ผู้ใช้ที่มีประสบการณ์สังเกตเห็นว่าคอมพิวเตอร์เริ่มทำงานแตกต่างออกไป
- ข้อความหรือภาพที่ไม่คาดคิดปรากฏขึ้นบนหน้าจอ ผู้ใช้หลายคนต้องเผชิญกับการปรากฏตัวของแบนเนอร์โป๊และขยะอื่น ๆ บางคนถึงกับส่ง SMS ซึ่งไม่ได้รับอนุญาตอย่างแน่นอน
- คุณจะได้ยินเสียงที่ไม่คาดคิดเล่นแบบสุ่มลำดับ
- โปรแกรมเปิดตัวโดยไม่ได้รับอนุญาตจากคุณ
- ส่วนตัวของคุณ ไฟร์วอลล์รายงาน (ไฟร์วอลล์) ว่าแอปพลิเคชัน (โปรแกรม) บางตัวพยายามเชื่อมต่ออินเทอร์เน็ต แม้ว่าคุณจะไม่ได้เปิดโปรแกรมนี้ก็ตาม
- เพื่อนของคุณ (จากรายชื่อผู้ติดต่อของคุณ) ได้รับจากคุณ อีเมลข้อความที่คุณไม่ได้ส่ง
- คอมพิวเตอร์ของคุณค้างบ่อยครั้ง คอมพิวเตอร์ของคุณเริ่ม "ช้าลง" (ทำงานช้า)
- คุณได้รับมาก ข้อความระบบเกี่ยวกับข้อผิดพลาด
- เมื่อคุณเปิดคอมพิวเตอร์ ระบบปฏิบัติการไม่โหลด
- คุณพบว่าไฟล์หรือโฟลเดอร์สูญหายหรือมีการเปลี่ยนแปลง
- ไฟแสดงการเข้าถึงจะสว่างขึ้น ฮาร์ดไดรฟ์แม้ว่าคุณจะไม่ได้รันโปรแกรมใดๆ ก็ตาม โดยพื้นฐานแล้วใน ในกรณีนี้เป็นไปได้ว่าเป็นไปตามแผน การสแกนไวรัสคอมพิวเตอร์ของคุณ นอกจากนี้ การจัดเรียงข้อมูลบนดิสก์สามารถเริ่มต้นได้ตามค่าเริ่มต้น
- เบราว์เซอร์ของคุณทำงานไม่เหมาะสม เช่น คุณไม่สามารถปิดหน้าต่างเบราว์เซอร์ได้
- เพื่อนของคุณได้รับอีเมลจากคุณที่คุณไม่ได้ส่ง
- เพื่อนของคุณได้รับข้อความจากคุณผ่าน Mail Agent เพื่อขอให้คุณติดตามลิงก์ คุณสามารถดูตัวอย่างข้อความดังกล่าวด้านล่าง:
ลิงก์นำไปสู่ไฟล์ที่มีไวรัสดาวน์โหลดในกรณีแรก โฮสติ้งฟรี ucoz.ru และในกรณีที่สองให้โฮสต์ narod.ru ฟรี
ผู้เขียนไวรัสอาศัยความใจง่ายและความอยากรู้อยากเห็นของผู้ใช้ หากคุณมีข้อสงสัยใดๆ คุณไม่ควรทำการทดลอง แม้ว่าคุณจะติดตั้งโปรแกรมป้องกันไวรัสพร้อมฐานข้อมูลที่อัปเดตแล้วก็ตาม มันไม่ใช่ความจริงของคุณ โปรแกรมป้องกันไวรัสจะป้องกันการติดเชื้อได้เพราะไวรัสจะปรากฏก่อนที่ยาจะติด