Cinci sfaturi pentru a elimina viruși și spyware
statii de lucru infectate, desktop-uri și laptop-uri de viruși și spyware este inevitabilă. sunt adoptate toate măsurile stricte pentru a proteja sistemele - de la gateway-uri și reguli clar definite pentru utilizarea internetului pentru controale automate - Malware uneori reușește să pătrundă chiar și prin apărarea multi-stratificat. Situația este complicată de faptul că nu toți utilizatorii sunt dispuși să cheltuiască bani pe soluții individuale de protecție împotriva aplicațiilor spyware, deși era conștient de necesitatea unui minim de protecție antivirus.
Unii experți recomanda pentru a reinstala complet Windows după infecție, în timp ce alții cred că pentru a face acest lucru - înseamnă să recunoască înfrângerea în fața atacatorilor. Adevărul, ca întotdeauna, este undeva la mijloc. Personal, cred că cele mai eficiente măsuri descrise mai jos - cuplat cu crearea unei imagini de sistem de lucru (cu ieșire de urgență anti-virus nu strică niciodată).
1. Izolarea discului infectat
Multe rootkit-uri și troieni pricepere în stare să ascundă urmele de prezența lor în sistemul de operare imediat după începerea sau înainte de începerea Windows. Uneori, chiar și cele mai bune programe antivirus și antispyware, inclusiv AVG Anti-Virus Professional, Malwarebytes Anti-Malware și SuperAntiSpyware, nu pot face față cu astfel de infecții latente.
Pentru a rezolva această problemă veți avea nevoie de un computer separat, special conceput pentru a lupta viruși. Hard disk-ul infectat trebuie să fie deconectat de la sistemul principal, conectat ca un sclav la o altă mașină, și scanate în mod repetat, pentru viruși și spyware.
2. Îndepărtați fișierele temporare
În timp ce discul este conectat la un alt computer ca un sclav, este necesar să ștergeți fișierele temporare ale tuturor utilizatorilor. În Windows XP, acestea sunt stocate în dosarul «C: \ Documents and Settings \ UserName \ Local Settings \ Temp», și în Windows Vista - în dosarul «C: \ Users \ numele de utilizator \ App date \ Local \ Temp» (în versiunea în limba engleză - «C: \ Users \ UserName \ App date \ Local \ Temp»).
Un director temporar este de foarte multe ori ascunse fisiere malware, sistem ataca la pornire. În timp ce hard disk-ul este conectat ca un sclav, acestea sunt mult mai ușor de îndepărtat.
3. Re-scana discul după întoarcerea
scanați complet discul de viruși și de câteva ori - pe spionii folosind două aplicații diferite anti-spyware cu baza de date curentă, acesta poate fi setat înapoi la computerul original, și apoi scanați în aceeași ordine.
În ciuda scanare multiplă și curățați-o pe un alt calculator, în cazul în care următoarea inspecție este încă o mulțime de infecție activă poate apărea pe disc. Numai după scanare repetate este deja în sistem „nativ“, puteți fi sigur că eliminarea virusului făcut tot ce este posibil.
4. Testarea sistemului
După trei operații anterioare, există o încredere înșelătoare că problema este rezolvată. Dar nu conta pe el. Primul pas este de a începe un browser web și ștergeți toate fișierele offline și fișierele cookie. După aceea, verificați conexiunea la Internet Explorer pe fila „Conexiuni“ din fereastra „Internet Options“, care pot fi accesate din meniul „Tools» (Instrumente | Internet Options | Conexiuni), pentru a se asigura că malware-ul nu a efectuat modificări ale setărilor proxy server și o rețea LAN. Atunci când sunt detectate erori, acestea ar trebui să fie eliminate, și să se asigure că ajustările efectuate în cadrul acestei rețele.
5. Curățarea profundă a infecțiilor rămase
În cazul în care chiar și după toate măsurile luate, există semne de infecție - de exemplu, rezultatele căutării sunt înlocuite, sau bloca accesul la anumite site-uri web, aveți nevoie pentru a încerca să determine numele fișierului asociat cu procesul care cauzeaza aceste fenomene. Pentru a identifica astfel de procese pot utiliza fonduri HijackThis de la Trend Micro, Process Explorer de la Microsoft, precum și built-in pentru Windows utilitarul de configurare (Microsoft System Configuration Utility), care este condusă msconfig, din fereastra "Run" din meniul "Start" (Start | Run ). Dacă este necesar, eliminați fișierele executabile suspecte din registry, reporniți computerul și testați din nou sistemul.
În cazul în care, în ciuda tuturor acestor eforturi pentru a face față cu infecția persistă, este timpul să se gândească la modul de reinstalare a sistemului. Probabil pentru a face față cu infecția nu va reuși.
Unii experți preferă să utilizeze mai exotice modalități de abordare a contaminării și pentru a asigura eficacitatea acestora. Una dintre alternativele pe care am gustat vreodată - l Knoppix. De asemenea, am conectat discurile Windows la un laptop Macintosh pentru a elimina infecția mai ales pristavuchie, atunci când nu am avut posibilitatea de a porni de la o unitate detașabilă. Unii experți sugerează utilizarea unor instrumente cum ar fi Reimage, dar nu am fost chiar posibilitatea de a obține o să recunoască un număr de plăci de rețea destul de populare, fără de care nu poate fi automatizat de recuperare.