يمكن أن تظهر عدوى البرامج الضارة مجموعة من الأعراض - أو لا شيء على الإطلاق. في الواقع ، فإن التهديدات الأكثر غدرا (سرقة كلمة السر وأحصنة سرقة البيانات) نادرا ما تظهر أي علامات حكاية من العدوى. في حالات أخرى ، مثل scareware ، قد تواجه تباطؤ في النظام أو عدم القدرة على الوصول إلى أدوات مساعدة معينة مثل Task Manager.
اعتمادا على مستوى خبرتك ، هناك العديد من الخيارات التي يمكنك تجربتها. فيما يلي قائمة بتلك الخيارات التي تبدأ بأسهل من حيث العمل وأكثرها تقدمًا.
جرّب برنامج مكافحة الفيروسات أولاً
إذا كان جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows مصابًا بفيروس ، فيجب أن تكون الخطوة الأولى لتحديث برنامج مكافحة الفيروسات وتشغيل فحص كامل للنظام. تأكد من إغلاق جميع البرامج قبل تشغيل الفحص. قد يستغرق هذا الفحص عدة ساعات ، لذا قم بإجراء هذه المهمة عندما لا تحتاج إلى استخدام الكمبيوتر لفترة. (إذا كان جهاز الكمبيوتر الخاص بك مصابًا بالفعل ، فعليك ألا تستخدمه على أي حال).
إذا تم العثور على برامج ضارة ، فسيأخذ ماسح الفيروسات بشكل عام أحد الإجراءات الثلاثة: نظيف أو عزل أو حذف . إذا تم إزالة البرامج الضارة بعد تشغيل الفحص ، ولكنك تتلقى أخطاء في النظام أو شاشة زرقاء للموت ، فقد تحتاج إلى استعادة ملفات النظام المفقودة .
التمهيد في الوضع الآمن
يمنع Safe Mode التطبيقات من التحميل ويتيح لك التفاعل مع نظام التشغيل في بيئة أكثر تحكمًا. على الرغم من أنه ليس كل برامج مكافحة الفيروسات ستدعمه ، حاول تشغيل وضع الأمان وتشغيل فحص مكافحة الفيروسات من هناك. إذا لم يتم تشغيل Safe Mode (الوضع الآمن) أو لن يتم تشغيل برنامج مكافحة الفيروسات في Safe Mode (الوضع الآمن) ، فجرّب التشغيل بشكل طبيعي ولكن اضغط مع الاستمرار على المفتاح shift عند بدء تشغيل Windows في التحميل. يجب أن يمنع القيام بذلك أي تطبيقات (بما في ذلك بعض البرامج الضارة) من التحميل عند بدء تشغيل Windows.
إذا استمر تحميل التطبيقات (أو البرامج الضارة) ، فربما تم تغيير الإعداد ShiftOveride بواسطة البرامج الضارة. لحل هذه المشكلة ، راجع كيفية تعطيل ShiftOveride.
محاولة تحديد موقع البرامج الضارة وإزالتها يدويًا
يمكن أن يعمل الكثير من البرامج الضارة الحالية على تعطيل برامج مكافحة الفيروسات وبالتالي منعها من إزالة العدوى. في هذه الحالة ، يمكنك محاولة إزالة الفيروس يدويًا من نظامك. ومع ذلك ، فإن محاولة إزالة الفيروس يدويًا تتطلب مستوى معينًا من المهارة والخبرة في Windows. كحد أدنى ، ستحتاج إلى معرفة كيفية:
- استخدم سجل النظام
- التنقل باستخدام متغيرات البيئة
- تصفح المجلدات وتحديد موقع الملفات
- حدد موقع نقاط دخول AutoStart
- الحصول على تجزئة (MD5 / SHA1 / CRC) من ملف
- الوصول إلى إدارة مهام Windows
- التمهيد في الوضع الآمن
ستحتاج أيضًا إلى التأكد من تمكين عرض إضافة امتداد الملف (افتراضيًا ليس كذلك ، لذلك هذه خطوة بالغة الأهمية). ستحتاج أيضًا إلى التأكد من تعطيل التشغيل التلقائي .
يمكنك أيضًا محاولة إغلاق عمليات البرامج الضارة باستخدام إدارة المهام . ببساطة انقر بزر الماوس الأيمن فوق العملية التي تريد إيقافها واختر "إنهاء العملية". إذا كنت غير قادر على تحديد العمليات قيد التشغيل من خلال إدارة المهام ، يمكنك فحص نقاط إدخال AutoStart الشائعة للعثور على الموقع الذي يتم تحميل البرامج الضارة منه. ومع ذلك ، لاحظ أن الكثير من البرامج الضارة الحالية قد تكون ممكنة باستخدام لغة الجذور الخفية وبالتالي سيتم إخفاؤها من العرض.
إذا كنت غير قادر على تحديد العملية قيد التشغيل (es) باستخدام Task Manager (إدارة المهام) أو بفحص نقاط إدخال AutoStart ، فقم بتشغيل ماسح ضوئي لـ rootkit لمحاولة التعرف على الملفات / العمليات المتضمنة. قد تمنع البرامج الضارة أيضًا الوصول إلى خيارات المجلد حتى لا تتمكن من تغيير هذه الخيارات لعرض الملفات أو إضافات الملفات المخفية. في هذه الحالة ، ستحتاج أيضًا إلى إعادة تمكين عرض خيار المجلد.
إذا تمكنت من تحديد موقع الملف (الملفات) المشبوهة بنجاح ، فعليك الحصول على تجزئة MD5 أو SHA1 للملف (الملفات) واستخدام محرك بحث للبحث عن تفاصيل حوله باستخدام التجزئة. وهذا مفيد بشكل خاص في تحديد ما إذا كان الملف المشبوه خبيثًا أو شرعيًا بالفعل. يمكنك أيضًا إرسال الملف إلى ماسح ضوئي عبر الإنترنت لإجراء عمليات التشخيص.
بمجرد تحديد الملفات الضارة ، ستكون الخطوة التالية لحذفها. قد يكون هذا أمرًا خادعًا ، حيث تستخدم البرامج الضارة عادةً ملفات متعددة لمراقبة الملفات الضارة ومنعها من الحذف. إذا كنت غير قادر على حذف ملف ضار ، حاول إلغاء تسجيل dll المقترن بالملف أو إيقاف عملية winlogon وحاول حذف الملف (الملفات) مرة أخرى.
قم بإنشاء قرص مضغوط قابل للتشغيل
إذا لم تنجح أي من الخطوات المذكورة أعلاه ، فقد تحتاج إلى إنشاء قرص إنقاذ يوفر الوصول الدائم إلى محرك الأقراص المصاب. تتضمن الخيارات BartPE (Windows XP) و VistaPE (Windows Vista) و WindowsPE (Windows 7).
بعد تمهيد قرص الإنقاذ المضغوط ، قم بفحص نقاط إدخال AutoStart الشائعة للعثور على الموقع الذي يتم تحميل البرامج الضارة منه. استعرض للوصول إلى المواقع المتوفرة في نقاط إدخال AutoStart هذه وحذف الملفات الضارة. (إذا لم تكن متأكدًا ، فعليك الحصول على تجزئة MD5 أو SHA1 واستخدام محرك البحث المفضل لديك للتحقق من الملفات باستخدام هذه التجزئة.
آخر منتجع: Reformat وإعادة التثبيت
الخيار النهائي ، ولكن في الغالب أفضل خيار هو إعادة تهيئة القرص الصلب للكمبيوتر المصاب وإعادة تثبيت نظام التشغيل وجميع البرامج. في حين أنها مملة ، تضمن هذه الطريقة الاسترداد الآمن الأكثر أمانًا من الإصابة. تأكد من تغيير كلمات مرور تسجيل الدخول الخاصة بك للكمبيوتر وأي مواقع حساسة على الإنترنت (بما في ذلك الخدمات المصرفية والشبكات الاجتماعية والبريد الإلكتروني وما إلى ذلك) ، بعد الانتهاء من استعادة النظام.
ضع في اعتبارك أنه في حين أنه من الآمن بصفة عامة استعادة ملفات البيانات (مثل الملفات التي أنشأتها بنفسك) ، فأنت بحاجة أولاً إلى التأكد من أنها لا تؤوي أيضًا عدوى. إذا كانت ملفات النسخ الاحتياطية الخاصة بك مخزنة على محرك أقراص USB ، فلا تقم بتوصيلها مرة أخرى إلى جهاز الكمبيوتر الذي تم استعادته حديثًا إلى أن تقوم بتعطيل خاصية التشغيل التلقائي . خلاف ذلك ، فإن فرصة الاصابة مرة أخرى عن طريق دودة autorun عالية للغاية.
بعد تعطيل التشغيل التلقائي ، قم بتوصيل محرك الأقراص الاحتياطية ومسحه ضوئيًا باستخدام عدة ماسحات ضوئية عبر الإنترنت . إذا حصلت على فاتورة صحية من اثنين أو أكثر من الماسحات الضوئية عبر الإنترنت ، فيمكنك أن تشعر بالأمان في استعادة هذه الملفات إلى جهاز الكمبيوتر الذي تم استعادته.