א מאַלוואַרע ינפעקציע קענען ויסשטעלן אַ מענגע פון סימפּטאָמס - אָדער גאָרניט. טאקע, די מערסט ינסידיאַס טרעץ (פּאַראָל סטעאַלערס און דאַטן דיפט טראָודזשאַן) זעלטן ווייַזן קיין דערציילונגען פון ינפעקשאַנז. אין אנדערע קאַסעס, אַזאַ ווי סקאַרעוואַרע, איר קען דערפאַרונג סיסטעם סלאָודאַון אָדער אַ ינאַביליטי צו צוטריט עטלעכע יוטילאַטיז אַזאַ ווי טאַסק מאַנאַגער.
דעפּענדינג אויף דיין דערפאַרונג גלייַך, עס זענען פאַרשידן אָפּציעס איר קענען פּרובירן. ווייַטערדיק איז אַ רשימה פון די אָפּציעס אָנהייב מיט די יזיאַסט און ארבעטן דורך צו די מער אַוואַנסירטע.
פרובירט דיין אַנטיווירוס ווייכווארג ערשטער
אויב דיין Windows קאָמפּיוטער איז ינפעקטאַד מיט אַ ווירוס, דיין ערשטער שריט זאָל זיין צו דערהייַנטיקן דיין אַנטיווירוס ווייכווארג און לויפן אַ גאַנץ סיסטעם יבערקוקן. מאַכן זיכער איר נאָענט אַלע מגילה איידער פליסנדיק די יבערקוקן. דעם יבערקוקן קענען נעמען עטלעכע שעה, אַזוי דורכפירן דעם אַרבעט ווען איר טאָן ניט דאַרפֿן צו נוצן די קאָמפּיוטער פֿאַר אַ ביסל. (אויב דיין קאָמפּיוטער איז שוין ינפעקטאַד, איר זאָל נישט נוצן עס סייַ ווי סייַ.)
אויב מאַלוואַרע איז געפונען, די אַנטיווירוס סקאַנער וועט בכלל נעמען איינער פון דרייַ אַקשאַנז: ריין, קאַראַנטין, אָדער ויסמעקן . אויב נאָך פליסנדיק די יבערקוקן, די מאַלוואַרע איז אַוועקגענומען אָבער איר וועט באַקומען סיסטעם ערראָרס אָדער אַ בלוי פאַרשטעלן פון טויט, איר קען דאַרפֿן צו ומקערן פעלנדיק סיסטעם טעקעס .
שטיוול אין זיכער מאָדע
זיכער מאָדע פּריווענץ אַפּלאַקיישאַנז פון לאָודינג און לעץ איר ינטעראַקט מיט די אַפּערייטינג סיסטעם אין אַ מער קאַנטראָולד סוויווע. כאָטש ניט אַלע אַנטיווירוס סאָפטווער וועט שטיצן עס, פּרובירן בוטינג אין זיכער מאָדע און פליסנדיק אַ אַנטיווירוס סקאַן פון דאָרט. אויב Safe Mode וועט ניט שטיוול אָדער דיין אַנטיווירוס וועט נישט לויפן אין סאַפע מאָדע, פּרובירן בוטינג נאָרמאַלי אָבער דריקן און האַלטן די יבעררוק שליסל ווען Windows סטאַרץ צו מאַסע. טאן אַזוי זאָל פאַרמייַדן קיין אַפּלאַקיישאַנז (אַרייַנגערעכנט עטלעכע מאַלוואַרע) פון לאָודינג ווען Windows איז סטאַרטעד.
אויב אַפּלאַקיישאַנז (אָדער די מאַלוואַרע) נאָך לאָודז, דער שיפטאָווערידע באַשטעטיקן קען זיין געביטן דורך די מאַלוואַרע. צו אַרוישעלפן אַז, זען ווי צו דיסייבאַל שיפטאָווערידע.
פּרווון צו מאַניואַלי געפינען און אַראָפּנעמען די מאַלוואַרע
פילע מאַלוואַרע קענען דיסייבאַל אַנטיווירוס ווייכווארג און פאַרמייַדן עס צו באַזייַטיקן די ינפעקציע. אין דעם פאַל, איר קענען פּרובירן צו מאַניואַלי באַזייַטיקן די ווירוס פון דיין סיסטעם. אָבער, פּרווון צו מאַניואַלי באַזייַטיקן אַ ווירוס ריקווייערז אַ זיכער מדרגה פון בקיעס און Windows סאַווי. אין אַ מינימום, איר וועט דאַרפֿן צו וויסן ווי צו:
- ניצן די סיסטעם רעגיסטרי
- נאַוויגאַציע ניצן סוויווע וועריאַבאַלז
- בלעטער פאָלדערס און געפינען טעקעס
- געפינען אַוטאָסטאַרט פּאָזיציע פונקטן
- באַקומען אַ האַש (MD5 / SHA1 / CRC) פון אַ טעקע
- צוטריט די ווינדאָוז טאַסק מאַנאַגער
- שטיוול אין זיכער מאָדע
איר דאַרפֿן אויך צו ינשור אַז טעקע פאַרלענגערונג איז ענייבאַלד (דורך פעליקייַט עס איז נישט, אַזוי דאָס איז אַ גאָר וויכטיק שריט). איר דאַרפֿן אויך צו ענשור אַז אַוטאָרון איז פאַרקריפּלט .
איר קענען אויך פּרווון צו פאַרמאַכן די מאַלוואַרע פּראַסעסאַז דורך ניצן טאַסק מאַנאַגער . פשוט רעכט גיט דעם פּראָצעס איר ווילן צו האַלטן און קלייַבן "סוף פּראָצעס". אויב איר קען נישט געפינען די פליסנדיק פּראַסעסאַז דורך טאַסק מאַנאַגער, איר קענען דורכפירן פּראָסט אַוטאָסטאַרט פּאָזיציע פונקטן צו געפֿינען די אָרט פון וואָס די מאַלוואַרע איז לאָודינג. באַמערקונג אָבער אַז פיל פון הייַנט ס מאַלוואַרע זאל זיין ראָאָטקיט-ינייבאַלד און אַזוי וועט זיין פאַרבאָרגן פון מיינונג.
אויב איר קען נישט געפינען די פליסנדיק פּראָצעס (עס) ניצן טאַסק מאַנאַגער אָדער דורך ינספּעקטינג די אַוטאָסטאַרט פּאָזיציע פונקטן, לויפן אַ ראָאָטקיט סקאַנער צו פּרובירן און ידענטיפיצירן די טעקעס / פּראַסעסאַז ינוואַלווד. מאַלוואַרע קען אויך פאַרמייַדן צוטריט צו טעקע אָפּציעס אַזוי אַז איר קענען נישט ענדערן די אָפּציעס צו זען פאַרבאָרגן טעקעס אָדער טעקע יקסטענשאַנז. אין דעם פאַל, איר אויך דאַרפֿן צו שייַעך-געבן טעקע אָפּציע אָפּציע.
אויב איר קענען הצלחה געפינען די סאַספּישאַס טעקע (s), באַקומען די MD5 אָדער SHA1 האַש פֿאַר די טעקע (s) און נוצן אַ זוכן מאָטאָר פֿאַר זוכן פֿאַר אינפֿאָרמאַציע וועגן עס ניצן די האַש. דאָס איז ספּעציעל נוציק אין דיטערמאַנינג צי אַ כאָשעד טעקע איז טאַקע בייזע אָדער לאַדזשיטאַמאַט. איר קענען אויך פאָרלייגן די טעקע צו אַן אָנליין סקאַננער פֿאַר דייאַגנאַסטיקס.
אַמאָל איר'ווע יידענאַפייד די מאַלישאַס טעקעס, דיין ווייַטער שריט וועט זיין צו ויסמעקן זיי. דעם קענען זיין טריקי, ווי מאַלוואַרע טיפּיקלי ימפּלויז קייפל טעקעס אַז מאָניטאָר און פאַרמייַדן די בייזע טעקעס פון זייַענדיק אויסגעמעקט. אויב איר טאָן ניט ויסמעקן אַ מאַלישאַס טעקע, פּרובירן צו ונרעגיסטער די דלל מיט די טעקע אָדער האַלטן די ווינלאָגאָן פּראָצעס און פּרובירן ווידער דיליטינג די טעקע (s).
שאַפֿן אַ באָאָטאַבלע רעסקיו סי
אויב קיין פון די אויבן טריט אַרבעט, איר קענט דאַרפֿן צו שאַפֿן אַ ראַטעווען קאָמפּאַקטדיסק וואָס גיט דאָרמאַנט אַקסעס צו די ינפעקטאַד פאָר. אָפּציעס אַרייַננעמען BartPE (Windows XP), VistaPE (Windows Vista), און WindowsPE (Windows 7).
נאָך בוטינג צו די ראַטעווען קאָמפּאַקטדיסק, ווידער דורכקוקן די פּראָסט אַוטאָסטאַרט פּאָזיציע ווייזט צו געפֿינען די אָרט פון וואָס די מאַלוואַרע איז לאָודינג. בלעטער צו די לאָוקיישאַנז צוגעשטעלט אין די אַוטאָ סטאַרט פּאָזיציע ווייזט און ויסמעקן די מאַלישאַס טעקעס. (אויב ניט זיכער, באַקומען די מד 5 אָדער שאַ 1 האַש און נוצן דיין באַליבט זוכן מאָטאָר צו פאָרשן די טעקעס ניצן דעם כאַש.
לעצטע רעסאָרט: רעפאָרמאַט און רעינסטאַלל
די לעצט, אָבער אָפט דער בעסטער אָפּציע איז צו רעפאָרמאַט די האַרט פאָר ינפעקטאַד קאָמפּיוטער און ריינסטאַל די אָפּערייטינג סיסטעם און אַלע מגילה. בשעת טידיאַס, דעם אופֿן ינשורז די סייפאַסט מעגלעך אָפּזוך פון די ינפעקציע. זיכער צו טוישן דיין לאָגין פּאַסווערדז פֿאַר די קאָמפּיוטער און קיין שפּירעוודיק אָנליין זייטלעך (אַרייַנגערעכנט באַנקינג, געזעלשאַפטלעך נעטוואָרקינג, בליצפּאָסט, אאז"ו ו), נאָך איר האָט גאָרנישט ריסטאָרינג דיין סיסטעם.
געדענקען אַז בשעת עס איז בכלל זיכער צו ומקערן דאַטן טעקעס (ד"ה טעקעס איר באשאפן זיך), איר ערשטער דאַרפֿן צו ענשור אַז זיי זענען נישט אויך כאַרבערינג אַ ינפעקציע. אויב דיין באַקקופּ טעקעס זענען סטאָרד אויף אַ וסב פאָר, טאָן ניט צאַפּן עס צוריק אין דיין נייע ריסטאָרד קאָמפּיוטער ביז איר האָבן דיסמיסט אַוטאָרון . אַנדערש, די געלעגנהייַט פון ריינקייַט דורך אַ אַוטאָרון וואָרעם איז גאָר הויך.
נאָך דיסאַבלינג אַוטאָרון, פּלוגין דיין באַקאַפּ פאָר און יבערקוקן עס ניצן אַ פּאָר פון פאַרשידענע אָנליין סקאַנערז . אויב איר באַקומען אַ ריין רעכענונג פון געזונט פון צוויי אָדער מער אָנליין סקאַנערז, איר קענען פילן זיכער צו ריסטאָרינג די טעקעס צו דיין געזונט פּיסי.