תמיד יש להתקין אנטי-וירוס במחשב Windows מכיוון שיש צורך להגן על המחשב, אך לבד יתכן וזה לא יספיק בכדי להרחיק וירוסים ותוכנות זדוניות שמוכנות לנצל קליק שגוי או הסחת פגיעה. ראינו אפוא, במאמר אחר, מהן הבעיות האופייניות הנגרמות על ידי וירוסים וכיצד לזהות אותם.
ברגע שנוירוס נכנס למחשב האישי, כאן האנטי-וירוס, בפני עצמו, הופך כמעט לא יעיל ולא מסוגל לנקות את המחשב.
לכן ציינו את הנוהל להסרת כל תוכנות זדוניות המשתמשות בתוכנות חיצוניות המפסיקות תהליכים חשודים, מגלים ומוחקים את כל עקבות הנגיף.
אולם לעיתים, אפילו תוכניות אלה נכשלות, מכיוון שהווירוסים המעוצבים הטובים ביותר מסוגלים לזהות אותם ולמנוע את פעולתם.
יתכן שהוא יבין שהנגיף מונע מהמחשב לטעון את Windows ובכך להפעיל.
הנה אז עליכם להפשיל שרוולים ולעשות זאת בעצמכם, לנסות לחסל את הנגיף ללא אנטי-וירוס, באופן ידני .
למרות שחלק מהשיטות שהוסברו להלן עשויות שלא להיות מוצלחות במלואן, הן הדברים הראשונים לנסות, צעדים מקדימים שיש להשתמש בהם לפני סריקה עם האנטי-וירוס ובמקרה שהמחשב האישי לא יתחיל כהלכה.
1) Autorun.inf: למנוע מהווירוס להתחיל מעצמו כאשר המחשב מופעל או מוכנס מקל USB .
הדרך הקלה ביותר להשבית וירוס autorun.inf ולנסות להפסיק את הפעלתו אוטומטית היא למחוק אותו מהוראות האתחול עבור Windows או מהדיסק הנגוע.
לאחר מכן לחץ על כפתור התחל עם הכפתור הימני ופתח שורת פקודה כמנהל (ב- Windows 7, חפש אותו ברשימת התוכניות ולחץ עליו באמצעות לחצן העכבר הימני כדי להפעיל אותו כמנהל).
בשורת הפקודה ולחץ על Enter לאחר הפקודות הבאות:
cd \
attrib -h -r -s autorun.inf
הפקודה attrib משנה את תכונות הקבצים כדי לחשוף אותם אם הם מוסתרים.
אם קיים, מחק את קובץ ה- autorun באמצעות הפקודה autorun.inf .
ניתן לחזור על נוהל זה גם עבור דיסקים וכוננים חיצוניים אחרים.
2) הסר קבצים נגועים מהביצוע האוטומטי .
אם אתה משתמש ב- Windows 8 או ב- Windows 10, פתח את מנהל המשימות על ידי לחיצה על מקשי CTRL + Shift + ESC יחד, בדוק בסעיף אתחול אם יש קבצים לא ידועים או חשודים והשבית אותם.
כעת פתח חלון הפעלה (על ידי לחיצה יחד על מקשי Windows + R ) והפעל את הפקודה regedit .
מעורך הרישום נווט לתיקיה הבאה:
HKEY_LOCAL_MACHINE -> תוכנה -> מיקרוסופט -> חלונות -> גרסה נוכחית -> הפעלה
בחלק השמאלי מופיעים פריטי ההפעלה אותם ניתן למחוק על ידי לחיצה עליהם באמצעות הכפתור הימני.
במקרה זה, הסר את כל קבצי ה- exe הלא ידועים ואת כל הקבצים המסתיימים ב- vbs, htm, html או dll.
3) בדוק את התהליכים וסיים אותם .
ממנהל המשימות תוכלו לראות את התהליכים הפועלים במחשב האישי.
הכרה באיזה תהליך הוא טוב ואיזה לא יכולה להיות עבודה קשה אם אין לך ניסיון.
תוכנית חלופית כמו Explorer Explorer הופכת אפוא מועילה לבדיקה אם התהליכים בטוחים או מזיקים ב- Windows.
4) בדוק אם יש שירותי Windows חשודים .
פתח חלון הפעלה על ידי לחיצה יחד על מקשי Windows + R והפעל את הפקודה msconfig .
כפי שכבר הוסבר במדריך ייעודי, עם Msconfig אתה יכול לפתור בעיות הפעלה במחשב.
בפרט, ניתן לראות את השירותים שהופעלו במערכת באופן אוטומטי לא כולל את מיקרוסופט כדי לבודד את התוכנות החיצוניות שביניהן יכול הנגיף להסתתר.
עם זאת גם כאן יש לבצע בדיקת עיניים לביטול הבחירה בכל שירות שנראה חשוד או לא רצוי.
גם אם אתה טועה בהשבתת שירות הקשור לתוכנית הדרושה לך, אתה תמיד יכול להפעיל אותו מחדש או להתקין אותו מחדש.
כדי לעזור לנו בשלבים 3 ו -4 במדריך זה, קיים כלי בעל ערך רב בשם rKill, המסוגל להפסיק כל תוכנה זדונית או חשודה באופן אוטומטי .
זוהי תוכנית קטנה להפעלה המאפשרת לבודד את הנגיף ואז להסיר אותו באמצעות תוכנית סריקה כמו Malwarebytes.
מה לעשות אם בגלל התוכנה הזדונית אינך יכול לגשת אל Windows "> Hiren Boot CD, אחד דיסקי הצלת החירום כדי לפתור בעיות אם המחשב לא יתחיל (לחלופין אתה יכול גם להשתמש ב- Combifix)
הורדת Hiren היא קובץ ZIP לחילוץ לתיקיה.
ואז פתח את קובץ ה- burncdcc, הכנס תקליטור או DVD למבער והעתק אליו את קובץ התמונה Hiren's.BootCD.iso .
לאחר ששרפת את תקליטור Hiren, הפעל מחדש את המחשב שלך ושנה את סדר האתחול על ידי הצבת נגן ה- DVD הראשון.
הפעל מחדש וטען את אפשרויות Hiren שביניהן נעות בעזרת מקשי החצים.
ואז פתח את Mini XP וטען גרסה מופחתת של Windows XP, שמתחת לסמל HBCD מכילה את כל התוכניות למיגור וירוסים, כולל גם Malwarebytes.
הרץ סריקה מלאה של הכונן הראשי, הסר את כל התוכנות הזדוניות שנמצאו והפעל מחדש את המחשב שלך.
שחזר את האתחול מהדיסק הקשיח ו- Windows אמור כעת לטעון כרגיל.
