एक मालवेयर संसर्गामुळे अॅरेच्या लक्षणांची - किंवा त्यापैकी काहीही नाही. खरंच, सर्वात कपटी धमक्या (पासवर्ड stealers आणि डेटा चोरी ट्रोजन) क्वचितच संक्रमण कोणत्याही स्पष्टवेळ चिन्हे दाखवा. अन्य प्रकरणांमध्ये, जसे की स्कॅवेअर, आपण कार्यप्रणाली मंदावू शकता किंवा काही उपयुक्तता जसे की कार्य व्यवस्थापक ऍक्सेस करण्यास अक्षम असू शकतात.
आपल्या अनुभव पातळीवर अवलंबून, आपण प्रयत्न करू शकता विविध पर्याय आहेत. खालील पर्यायांमधील सर्वात सोपा असलेल्या आणि त्यापेक्षा अधिक प्रगत कार्य करीत असलेल्या पर्यायांची सूची आहे.
आपले अँटीव्हायरस सॉफ्टवेअर प्रथम वापरून पहा
आपल्या Windows कम्प्यूटरला व्हायरसने संसर्ग झाल्यास, आपले पहिले पाऊल आपल्या अँटीव्हायरस सॉफ्टवेअर अद्ययावत करणे आणि संपूर्ण सिस्टीम स्कॅन चालविणे असावा. स्कॅन चालू करण्यापूर्वी आपण सर्व प्रोग्राम्स बंद केल्याचे सुनिश्चित करा. या स्कॅनला कित्येक तास लागू शकतात, त्यामुळे काही वेळसाठी संगणकाचा वापर करण्याची आवश्यकता नसल्यास हे कार्य करा. (आपला संगणक आधीपासूनच संक्रमित असल्यास, आपण खरोखर तरीही तो वापरु नये.)
मालवेअर आढळल्यास, अँटीव्हायरस स्कॅनर सामान्यतः तीनपैकी एक क्रिया घेईल: स्वच्छ, अलग ठेवणे, किंवा हटवा . स्कॅन चालवल्यानंतर, मालवेअर काढून टाकले जाते परंतु आपण सिस्टम त्रुटी किंवा मृत्यूचा निळा स्क्रीन प्राप्त करत आहात, आपल्याला गहाळ सिस्टम फाईल्स पुनर्संचयित करण्याची आवश्यकता असू शकते.
सेफ मोडमध्ये बूट करा
सुरक्षित मोड अनुप्रयोग लोड होण्यापासून रोखतो आणि आपल्याला अधिक नियंत्रित वातावरणात ऑपरेटिंग प्रणालीशी संवाद साधू देतो. जरी सर्व अँटीव्हायरस सॉफ्टवेअर त्यास सहाय्य करत नसतील, तरीही सेफ मोडमध्ये बूट करण्याचा प्रयत्न करा आणि तेथे अँटीव्हायरस स्कॅन चालू करा. सुरक्षित मोड बूट होणार नाही किंवा आपल्या अँटीव्हायरस सेफ मोडमध्ये चालणार नसल्यास, सामान्यपणे बूट करण्याचा प्रयत्न करा परंतु जेव्हा विंडोज लोड करण्यास सुरूवात होते तेव्हा Shift key दाबून धरून ठेवा. तसे केल्याने जेव्हा Windows प्रारंभ होते तेव्हा लोड करण्यापासून कोणत्याही अनुप्रयोगास (काही मालवेअरसह) प्रतिबंधित करावे.
अनुप्रयोग (किंवा मालवेअर) अद्याप लोड करत असल्यास, ShiftOveride सेटिंग मालवेयरद्वारे बदललेली असू शकते. हे कार्यवाही करण्यासाठी, ShiftOveride अक्षम कसे करावे ते पहा.
मॅन्युअली शोध आणि मालवेअर काढा करण्याचा प्रयत्न
आजच्या मालवेअरमध्ये बरेच जण अँटीव्हायरस सॉफ्टवेअर अक्षम करु शकतात आणि त्यामुळे संसर्ग काढून टाकण्यापासून ते टाळता येते. त्या बाबतीत, आपण आपल्या सिस्टमवरून व्हायरस स्वहस्ते काढण्याचा प्रयत्न करू शकता. तथापि, व्हायरस स्वहस्ते काढण्याचा प्रयत्न करण्यासाठी विशिष्ट स्तरांची कौशल्ये आणि Windows आकलनाची आवश्यकता आहे. कमीतकमी, आपल्याला हे कसे करणे आवश्यक आहे:
- सिस्टम रेजिस्ट्री वापरा
- पर्यावरण परिवर्तनांचा वापर करुन नेव्हिगेट करा
- फोल्डर ब्राउझ करा आणि फाइल्स शोधा
- ऑटोस्टार्ट नोंदणी गुण शोधा
- एखाद्या फाइलचे हॅश (MD5 / SHA1 / CRC) प्राप्त करा
- विंडोज कार्य व्यवस्थापक प्रवेश
- सेफ मोडमध्ये बूट करा
आपल्याला फाइल एक्सटेन्शन पाहणे सक्षम आहे याची देखील खात्री करणे आवश्यक आहे (डिफॉल्ट स्वरुपात हे नाही, म्हणून हा एक अत्यंत महत्त्वाचा पायरी आहे) आपणास याची खात्री करणे आवश्यक आहे की ऑटोरॉन अक्षम आहे .
आपण कार्य व्यवस्थापक वापरून मालवेअर प्रक्रिया बंद करण्याचा प्रयत्न देखील करू शकता. फक्त आपण थांबवू इच्छित प्रक्रिया उजवे क्लिक करा आणि "समाप्त प्रक्रिया" निवडा. आपण कार्य व्यवस्थापकाद्वारे चालू असलेल्या प्रक्रिया शोधण्यात अक्षम असल्यास, ज्या स्थानावरून मालवेयर लोड होत आहे त्या स्थानाचा शोध घेण्यासाठी आपण सामान्य ऑटोस्टार्ट प्रविष्ट करणे बिंदूचे निरीक्षण करू शकता. लक्षात ठेवा की आजचे बरेच मालवेयर रूटकिट-सक्षम केले जाऊ शकते आणि त्यामुळे दृश्य पासून लपविले जाईल.
आपण कार्यव्यवस्थेचा वापर करून कार्यरत कार्यरत प्रक्रिया (एसएस्) शोधण्यात अक्षम असल्यास किंवा ऑटोस्टार्ट एंट्री पॉईंट्सची तपासणी करून, त्यात सहभागी असलेल्या फाइल्स / प्रक्रियांची ओळख करून देण्यासाठी एक रूटकिट स्कॅनर चालवा. मालवेयर देखील फोल्डर पर्यायांमध्ये प्रवेश प्रतिबंधित करू शकतो ज्यामुळे आपण लपविलेल्या फायली किंवा फाइल विस्तार पाहण्यासाठी त्या पर्याय बदलण्यास अक्षम आहात. त्या बाबतीत, आपल्याला फोल्डर पर्याय पहाणे पुन्हा-सक्षम करण्याची आवश्यकता असेल.
आपण यशस्वीरित्या संशयास्पद फाइल (फाइल) शोधून काढल्यास , फाईल (फाइल) साठी MD5 किंवा SHA1 हॅश प्राप्त करा आणि हॅशचा वापर करून माहितीचा शोध घेण्यासाठी शोध इंजिनचा वापर करा. हे संशयास्पद फाइल खरोखर दुर्भावनापूर्ण आहे किंवा कायदेशीर आहे की नाही हे निश्चित करण्याकरिता उपयोगी आहे. आपण निदानासाठी फाइल ऑनलाइन स्कॅनरमध्ये सबमिट करू शकता.
एकदा आपण दुर्भावनापूर्ण फायली ओळखल्या की, आपले पुढील चरण त्यांना हटविण्याचे असेल. हे अवघड असू शकते कारण मालवेअरने बहुतेक एकापेक्षा जास्त फाइल्स नियंत्रित केल्या जातात ज्या दुर्भावनापूर्ण फाइल्स हटविल्या जात नाहीत. आपण दुर्भावनापूर्ण फाईल हटविण्यास अक्षम असल्यास, फाईलसह संबद्ध असलेले डीएलएल नोंदणी रद्द करण्याचा प्रयत्न करा किंवा Winlogon प्रक्रिया थांबवा आणि पुन्हा फाइल (ओं) हटविण्याचा प्रयत्न करा
बूटजोगी बचाव सीडी तयार करा
उपरोक्त कोणत्याही चरणात कार्य करत नसल्यास, आपल्याला संक्रमित ड्राइव्हवर निष्क्रिय प्रवेश प्रदान करणारा बचाव संच तयार करणे आवश्यक आहे. पर्यायांमध्ये बार्टपीआय (विंडोज एक्सपी), व्हिस्टिइइ (विंडोज व्हिस्टा) आणि विंडोजपीई (विंडोज 7) यांचा समावेश आहे.
बचाव सीडीवर बूट केल्यानंतर, मालवेयर लोड होतानाचे स्थान शोधण्यासाठी सामान्य ऑटोस्टार्ट प्रविष्टि बिंदूची पुन्हा तपासणी करा. या ऑटोस्टार्ट प्रविष्टि बिंदूंमध्ये प्रदान केलेल्या स्थानांवर ब्राउझ करा आणि दुर्भावनापूर्ण फायली हटवा. (खात्री नसल्यास, MD5 किंवा SHA1 हॅश प्राप्त करा आणि त्या हॅशचा वापर करून फायलींची तपासणी करण्यासाठी आपल्या आवडत्या शोध इंजिनचा वापर करा.
शेवटचा रिसॉर्ट: रीफोर्मेट करा आणि पुन्हा स्थापित करा
अंतिम, परंतु बहुतेकदा सर्वोत्तम पर्याय म्हणजे संक्रमित संगणकाची हार्ड ड्राइव्ह सुधारित करणे आणि ऑपरेटिंग सिस्टम आणि सर्व प्रोग्राम्स पुनर्स्थापित करणे. दमवणारा असताना, ही पद्धत संसर्ग होण्यापासून सर्वात सुरक्षित पुनर्प्राप्ती निश्चित करते. आपला संगणक पुनर्संचय पूर्ण केल्यावर संगणकासाठी आपले लॉगिन संकेतशब्द आणि कोणत्याही संवेदनशील ऑनलाइन साइट (बँकिंग, सोशल नेटवर्किंग, इमेल इत्यादीसहित) बदलत असल्याची खात्री करा.
लक्षात ठेवा की डेटा फाईल्स पुनर्संचयित करणे सामान्यपणे सुरक्षित असते (म्हणजे आपण आपल्या स्वतःच्या फायली बनवल्या आहेत), तर प्रथम आपल्याला याची खात्री करणे आवश्यक आहे की ते देखील संक्रमणास आश्रय देत नाहीत. जर तुमची बॅकअप फाइल्स यूएसबी ड्राईव्हवर संग्रहित केली गेली आहेत, जोपर्यंत आपण ऑटोरुन अक्षम केले नाही तोपर्यंत तो पुन्हा आपल्या नव्या पुनर्संचयित संगणकात पुन्हा प्लग करु नका. अन्यथा, एक autorun कृमि द्वारे reinfection संधी अत्यंत उच्च आहे.
ऑटोरुन अक्षम केल्यानंतर, तुमचा बॅकअप डाऊनलोड करा आणि दोन वेगवेगळ्या ऑनलाइन स्कॅनर्सचा वापर करून स्कॅन करा. आपल्याला दोन किंवा अधिक ऑनलाइन स्कॅनर्सकडून आरोग्य स्वच्छ असल्यास, आपण त्या पुनर्संचयित पीसी आपल्या पुनर्संचयित PC वर सुरक्षितपणे अनुभवू शकता.