А зыяндуу жугуштуу оорунун көптөгөн көрсөтүшү мүмкүн - же такыр жок. Чынында эле, көпчүлүк тымызын коркунучтар (пароль тоногондор жана маалыматтарды уурдоо пассстилер) сейрек оору болбосун айтып жомок жышаандарды көрсөтөт. Мындай scareware башка учурларда, сиз система арымынын же ушундай тапшырма менеджери катары бир коммуналдык кирүү үчүн мүмкүнчүлүгү дуушар болушу мүмкүн.
Сиздин тажрыйба деъгээлине жараша, аракет болот ар кандай жолдору бар. Бул параметрлердин тизмеси төмөнкү оъой менен башталган жана өнүккөн чейин иштеген.
Аракет Сиздин Antivirus Software биринчи
Сиздин Windows компьютер бир илдет менен ооруган болсо, биринчи кадам тактоо керек , эмдөө програмы жана толук системасы издөөнү иштетүү. Сиз издөөнү чуркап алдында бардык программаларын жаап турушу керек. Бул скандоочу сиз бир аз колдонгон кереги жок бир нече саат, бул ишти да аткара алышы мүмкүн. (Сиздин компьютер буга чейин чалдыккан болсо, анда силер чын эле баары бир аны колдонуу мүмкүн эмес.)
Зыяндуу табылса, эмдөө сканер жалпысынан үч иш-бири болот: таза, карантиндик, же жок кылуу . Сканерден чуркап кийин болсо, анда зыяндуу, бирок система каталар же өлүм көк экранды алып салынды, сен керек жок системасы материалдары калыбына келтирүү .
Корголгон тартипке жүктөө
Safe Mode жүктөгөндөн тартып колдонмолору жана дагы көзөмөлдөнүүчү чөйрөдө иштеп жаткан системасы менен өз ара берет. Эмес, бардык программалык жана аны колдоого алат да, аракет Коопсуз режимине жүктөлүшүнө , ошол жерден бир эмдөө сканер менен иштеп жатабыз. Safe Mode Коопсуз режиминде дисктен же эмдөө шайлоого барбайм, анда адатта жүктөөнү аракет кылган, бирок басма сөз жана Windows жүктөөгө баштаганда нөөмөт баскычын өткөрөт. Ошентсек, Windows баштаган учурда жүгү кандайдыр бир арыз (анын ичинде кээ бир зыяндуу) алдын алуу керек.
арыздар (же зыяндуу) дагы жүктер болсо, анда ShiftOveride жөндөөгө кесепеттүү программа өзгөртүлгөн окшойт. деп көрсөтүлгөн ыкм үчүн, ShiftOveride өчүрүү кантип көрүп жатабыз.
Кол жайгашкан аракет жана зыяндуу программа алып салуу
Бүгүнкү кесепеттүү көп, эмдөө програмы жана ошону менен жугузуп алып, аны алдын алуу өчүрө аласыз. Мындай учурда, сиз жеке кол менен сиз системага жуктуруп алып аракет болот. Бирок, кол менен канаттуулар жок аракет ыгын таап, Windows кадрдык белгилүү бир көлөмүн талап кылат. Болбоду дегенде, сен кантип билүү керек:
- Системасы каттоону колдонуу
- Чөйрө өзгөрмөлөр аркылуу өтүү
- Папкаларды карап чыгуу жана материалдары жайгашкан
- Жайгаштыруу AutoStart материалдар упай
- Бир билэ таштанды (MD5 / SHA1 / ЖОК) методологиясын алуу
- Windows тапшырма менеджери жетки
- Корголгон тартипке жүктөө
Сиз ошондой эле камсыз кылуу үчүн керек билэ узартуу көрүү иштетилген (демейки ал, бул абдан маанилүү кадам болуп саналат эмес). Сиз ошондой эле камсыз кылуу үчүн керек Autorun өчүрүлгөн .
Ошондой эле колдонуп кесепеттүү жараяндарды жабууга аракет болот тапшырма менеджери . токтоп жана "аягы жараянын" тандап келет жараянын Жөн эле оң-чыкылдатуу. Эгер тапшырма менеджери аркылуу иштеп жаткан жараяндарды жайгашкан албаган болсо, анда текшерүүгө болот жалпы AutoStart материалдар ойлорду зыяндуу жүктөөдө турган жерди табыш үчүн. Бүгүнкү кесепеттүү көп болушу мүмкүн экенин, бирок Эскертүү rootkit иштетилген жана натыйжада көз жашырылат.
Сиз иштеп жараянын жайгашкан алышпаса (ES) тапшырма башкаргычын колдонуу же AutoStart материалдар ойлорду текшерүү менен, аракет жана тартылган Files / жараяндарды аныктоо үчүн rootkit сканер чуркап. Эгер сиз жашыруун документ же билэ бутактарын көрүү үчүн ушул ыкмаларды өзгөртө албайсыз үчүн зыяндуу да Папканы параметрлерине мүмкүнчүлүк алдын алуу мүмкүн. Андай болсо, силер да папка тандоо көрүүгө кайра иштетүү керек.
Ийгиликтүү шектүү (лар) ны таап ала турган болсо, анда MD5 же SHA1 таштанды алуу үчүн төлөм (лор) жана таштанды ал жөнүндө колдонуу чоо-жайын билүү үчүн издөө үчүн издөө кыймылдаткычын колдонуу. Бул шектүү билэ, чынында эле, зыяндуу же мыйзамдуу боло алабы, муну аныктоо үчүн өзгөчө пайдалуу. Ошондой эле иштин бере алат онлайн сканнер диагностика үчүн.
Сиз зыяндуу билэлэри аныкталган кийин, кийинки кадам, аларды жок кылууга болот. Бул зыяндуу адатта мониторинг жүргүзүү жана жок болуу зыяндуу материалдары алдын алуу бир нече документ иштейт эле, татаал болушу мүмкүн. Зыяндуу билэни жок кыла албай турган болсо, аракет DLL каттоодон делосуна менен байланышкан же winlogon жараянын токтотуп, (лар) да жок кылышат.
бир Балка Rescue CD түзүү
Жогоруда айтылган кадамдарды бири иштесе, сен ооруган пассионардык ишмердүүлүк мүмкүнчүлүгүн бере турган куткаруу CD түзүү керек болот. Жолдор камтыйт BartPE (Windows XP), VistaPE (Windows Vista), жана WindowsPE (Windows 7).
Куткаруу үчүн CD жүктөлүшүнө кийин, кайра жалпы текшерүүгө AutoStart материалдар ойлорду зыяндуу жүктөөдө турган жерди табыш үчүн. Бул AutoStart материалдар пункттарында каралган жерлерге Browse жана зыяндуу өчүрүү. (Билбей жатса, алуу MD5 же SHA1 таштанды жана таштанды менен материалдары иликтөөгө сүйүктүү издөө кыймылдаткычын колдонуу.
Акыркы Resort: кайра жана кайра
акыркы, бирок көп жакшы ыкмалардан жуккан Компүтердин дискти кайра жана иштөө системасын жана бардык программаларын кайра саналат. Уикипедияны жакшыртуу жатканда, бул ыкма менен ооругандар түшкүдөй калыбына камсыз кылат. Эгер системасын калыбына келтирүү аяктады кийин, ЭЭМ жана ар кандай сезимталдык Интернет сайттардын (анын ичинде банк, коомдук тармактар, электрондук почта, ж.б.) үчүн логин сырсөздөрдү өзгөртүү үчүн керек.
ал маалыматтарды (мисалы, өздүк сен жараткан) калыбына келтирүү үчүн жалпысынан коопсуз экенин, адегенде алар да жугузуп жашыргандыгы эмес, камсыз кылуу үчүн, ал эми эч качан эсибизден чыгарбашыбыз керек. Көмөкчү Files бир USB дискке сакталган болсо, чейин сенин кайрадан калыбына отуруп алып, аны сайып эмес, майып Autorun . Болбосо, бир Autorun курту аркылуу reinfection мүмкүнчүлүгү өтө жогору болуп саналат.
Autorun өчүрүп кийин, камдык дискти плагин жана ар кандай бир-эки колдонуп аны сканерлеп онлайн сканерлерди . Эгер эки же андан көп жолу онлайнда сканерлерди тартып саламаттыкты сактоо, таза мыйзам долбоорун алып келсе, анда сиз кайрадан ЖК ошол материалдары калыбына коопсуз сезишет.