Пет съвета за премахване на вируси и шпионски софтуер
Заразени работни станции, настолни и преносими компютри от вируси и шпионски софтуер е неизбежно. Каквито и да са приети строги мерки за защита на системите - от шлюзове и ясно определени правила за използване на интернет за автоматични проверки - Malware понякога успява да проникне дори през многопластова защита. Ситуацията се усложнява от факта, че не всички потребители са склонни да харчат пари за индивидуални решения за защита срещу шпионски софтуер, въпреки че е наясно с необходимостта от по-малко от антивирусна защита.
Някои експерти съветват да преинсталирате напълно Windows след инфекция, докато други смятат, че да го направят - означава да се признае за победен, преди нападателите. Истината, както винаги, е някъде по средата. Лично аз вярвам, най-ефективните мерки, описани по-долу - в съчетание със създаването на имидж работеща система (с анти-вирус авариен изход никога не боли).
1. Изолиране на заразената диск
Много руткитове и троянски коне умело успя да скрие следите от присъствието си на операционната система, веднага след началото или преди началото на Windows. Понякога дори най-добрите антивирусни и антишпионски програми, включително и AVG Anti-Virus Professional, Malwarebytes Anti-Malware и SUPERAntiSpyware, не могат да се справят с такива латентна инфекция.
За да се реши този проблем ще ви е необходим отделен компютър, проектиран специално за борба с вируси. Заразеното твърдия диск трябва да бъде изключен от главния система, свързана като роб на друга машина и на няколко пъти сканират за вируси и шпионски софтуер.
2. Премахване на временните файлове
Докато диска е свързан към друг компютър като роб, е необходимо да изтриете временните файлове на всички потребители. В Windows XP, те се съхраняват в папка «C: \ Documents и Settings \ потребителско име \ Local Settings \ Temp», както и в Windows Vista - в папка «C: \ Users \ потребителско име \ App Data \ Local \ Temp» (в английската версия - «C: \ Users \ UserName \ App Data \ Local \ Temp»).
Временна папка е много често се крие злонамерени файлове, атакува система при стартиране. Въпреки твърдия диск е свързан като роб, те са много по-лесно да се премахне.
3. Повторно сканиране на диска след завръщането си
Напълно сканира диска за вируси и няколко пъти - на шпионите се използват два различни анти-шпионски софтуер заявление с текущата база данни, може да се върна към първоначалната компютъра и след това сканира в същия ред.
Въпреки многократно сканиране и го почистите на друг компютър, когато следващата проверка все още е много активна инфекция може да се появи на диска. Само след многократно сканиране вече е в "родния" система можете да бъдете сигурни, че премахването на вируса направил всичко възможно.
4. Тестване на системата
След три предишни операции там е измамна увереност, че проблемът е решен. Но не се разчита на него. Първата стъпка е да се започне на уеб браузър и да изтриете всички офлайн файлове и бисквитки. След това, поставете отметка в Internet Explorer връзката на "Връзки" в раздела в прозореца "Internet Options", които могат да бъдат достъпни от менюто "Инструменти" (Tools | Internet Options | връзки), за да се гарантира, че зловредният код не направи никакви промени в настройките за прокси сървър сървър и една локална мрежа. При откриване на грешки, те трябва да бъдат отстранени, и да се гарантира, че корекциите, извършени в рамките на тази мрежа.
5. Дълбоко почистване на останалите инфекции
Ако дори и след като се вземат всички мерки, има признаци на инфекция - например, резултатите от търсенето се заменят или да блокира достъпа до определени сайтове, трябва да се опита да определи името на файла, свързани с процеса, който причинява тези явления. Да се идентифицират тези процеси могат да използват HijackThis средства от Trend Micro, Process Explorer от Microsoft, както и вграден Windows помощна програма за конфигуриране (Microsoft за конфигуриране на системата), която се управлява Msconfig, от прозореца "Run" в менюто "Старт" (Start | Run ). Ако е необходимо, премахнете подозрителни изпълними файлове от регистъра, рестартирайте компютъра и тестване на системата отново.
Ако въпреки всички тези усилия, за да се справят с инфекцията продължава, че е време да мисля за това как да преинсталирате системата. Вероятно, за да се справи с инфекцията няма да успее.
Някои експерти предпочитат да използват по-екзотични начини за третиране на замърсяването и да се гарантира тяхната ефективност. Една от алтернативите, които някога съм вкуси - това Knoppix. Също така, аз свързан дисковете на Windows за лаптоп Macintosh да премахнете особено pristavuchie инфекция, когато аз не са имали възможността да се зарежда от преносимо устройство. Някои експерти предлагат да се използва инструменти като Reimage, но аз дори не беше в състояние да я да признае редица доста популярни мрежови карти, без които тя не може да бъде автоматизирано възстановяване.