เนื้อหา
- คอมพิวเตอร์ของคุณป่วยหรือไม่ ลองแก้ไขบ้านเหล่านี้
- เรียกใช้ซอฟต์แวร์ป้องกันไวรัส
- บูตเข้าสู่เซฟโหมด
- พยายามค้นหาและลบมัลแวร์ด้วยตนเอง
- สร้างซีดีกู้ภัยที่สามารถบูตได้
- ในฐานะทางเลือกสุดท้ายฟอร์แมตและติดตั้งใหม่
คอมพิวเตอร์ของคุณป่วยหรือไม่ ลองแก้ไขบ้านเหล่านี้
การติดมัลแวร์ทำให้เกิดอาการหรือไม่แสดงเลย ภัยคุกคามที่ร้ายแรงที่สุด (เช่นตัวขโมยรหัสผ่านและโทรจันขโมยข้อมูล) ไม่ค่อยส่งผลให้เกิดสัญญาณของการติดเชื้อ ด้วยมัลแวร์ประเภทอื่นเช่น scareware ระบบของคุณอาจช้าลงหรือคุณอาจไม่สามารถเข้าถึงยูทิลิตี้บางอย่างเช่น Task Manager
เมื่อคอมพิวเตอร์ของคุณติดไวรัสให้ลองวิธีแก้ปัญหาด้วยตนเอง เราได้พัฒนารายการตัวเลือกของคุณโดยเริ่มจากสิ่งที่ง่ายที่สุดและทำงานผ่านไปยังขั้นสูงขึ้น
วิธีการขั้นสูงบางอย่างอาจต้องการความช่วยเหลือจากเพื่อนมืออาชีพหรือผู้เชี่ยวชาญด้านเทคโนโลยี นอกจากนี้ยังไม่มีกระบวนการทีละขั้นตอนสำหรับการแก้ไขไวรัส ในสายพันธุ์หลายพันชนิดในป่าแต่ละชุดต้องการกระบวนการแก้ไขที่เฉพาะเจาะจง
เรียกใช้ซอฟต์แวร์ป้องกันไวรัส
หากคอมพิวเตอร์ Windows ของคุณติดไวรัสขั้นตอนแรกของคุณคือการอัพเดตซอฟต์แวร์ป้องกันไวรัสและเรียกใช้การสแกนระบบทั้งหมด
ปิดโปรแกรมทั้งหมดก่อนเรียกใช้การสแกน
กระบวนการนี้อาจใช้เวลาหลายชั่วโมงดังนั้นให้ทำงานนี้เมื่อคุณไม่จำเป็นต้องใช้คอมพิวเตอร์สักครู่ (หากคอมพิวเตอร์ของคุณติดเชื้อคุณไม่ควรใช้งาน)
หากซอฟต์แวร์ป้องกันไวรัสพบมัลแวร์ซอฟต์แวร์จะดำเนินการอย่างใดอย่างหนึ่งจากสามอย่าง: ล้างการกักกันหรือลบ หากหลังจากเรียกใช้การสแกนมัลแวร์จะถูกลบออก แต่คุณได้รับข้อผิดพลาดของระบบหรือหน้าจอสีน้ำเงินแห่งความตายคุณอาจต้องเรียกคืนไฟล์ระบบที่หายไป
บูตเข้าสู่เซฟโหมด
เซฟโหมดป้องกันไม่ให้แอปพลิเคชันโหลดเพื่อให้คุณสามารถโต้ตอบกับระบบปฏิบัติการในสภาพแวดล้อมที่มีการควบคุม ไม่ใช่ซอฟต์แวร์ป้องกันไวรัสทุกตัวที่รองรับ แต่ลองบูตในเซฟโหมดและเรียกใช้การสแกนไวรัสจากที่นั่น
หาก Safe Mode ไม่บูตหรือซอฟต์แวร์ป้องกันไวรัสของคุณไม่ทำงานใน Safe Mode ให้บูตคอมพิวเตอร์ตามปกติแล้วกดปุ่มค้างไว้ เปลี่ยน คีย์เมื่อ Windows เริ่มโหลด การกดแป้นนี้ป้องกันไม่ให้แอปพลิเคชันใด ๆ (รวมถึงมัลแวร์บางตัว) โหลดเมื่อ Windows เริ่มทำงาน
หากแอปพลิเคชัน (หรือมัลแวร์) ยังโหลดอยู่การตั้งค่า Shift override อาจถูกเปลี่ยนแปลงโดยมัลแวร์ หากต้องการหลีกเลี่ยงปัญหานี้ให้ปิดใช้งานการแทนที่คีย์ Shift
พยายามค้นหาและลบมัลแวร์ด้วยตนเอง
มัลแวร์สามารถปิดการใช้งานซอฟต์แวร์ป้องกันไวรัสเพื่อป้องกันการลบการติดเชื้อ ในกรณีนั้นให้ลบไวรัสออกจากระบบของคุณด้วยตนเอง
การพยายามลบไวรัสด้วยตนเองต้องใช้ทักษะและความรู้ Windows ในระดับหนึ่ง
อย่างน้อยคุณต้องรู้วิธี:
- ใช้รีจิสตรีของระบบ
- นำทางโดยใช้ตัวแปรสภาพแวดล้อม
- เรียกดูโฟลเดอร์และค้นหาไฟล์
- ค้นหาจุดเริ่มต้นของ AutoStart
- รับแฮช (MD5 / SHA1 / CRC) ของไฟล์
- เข้าถึงตัวจัดการงานของ Windows
- บูตเข้าสู่ Safe Mode
ตรวจสอบให้แน่ใจว่าเปิดใช้งานการดูนามสกุลไฟล์ (โดยค่าเริ่มต้นไม่ใช่นี่เป็นขั้นตอนที่สำคัญอย่างยิ่ง) และการปิดการทำงานอัตโนมัตินั้นถูกปิดใช้งาน
คุณสามารถพยายามปิดกระบวนการมัลแวร์โดยใช้ตัวจัดการงาน โดยคลิกขวาที่กระบวนการที่คุณต้องการหยุดและเลือก งานสิ้นสุด.
หากคุณไม่พบกระบวนการที่กำลังทำงานโดยใช้ตัวจัดการงานให้ตรวจสอบจุดเข้าใช้งาน AutoStart ทั่วไปเพื่อค้นหาว่ามัลแวร์กำลังโหลดจากที่ใด อย่างไรก็ตามโปรดทราบว่ามัลแวร์นั้นอาจเปิดใช้งานรูทคิทและซ่อนตัวจากการดู
หากคุณไม่พบกระบวนการที่กำลังทำงานอยู่โดยใช้ตัวจัดการงานหรือโดยการตรวจสอบจุดเข้าใช้งานของ AutoStart ให้เรียกใช้เครื่องสแกนรูทคิทเพื่อระบุไฟล์หรือกระบวนการที่เกี่ยวข้อง มัลแวร์อาจป้องกันการเข้าถึงตัวเลือกโฟลเดอร์ทำให้ไม่สามารถเปลี่ยนตัวเลือกเพื่อดูไฟล์ที่ซ่อนอยู่หรือนามสกุลไฟล์ ในกรณีนั้นให้เปิดใช้งานการดูตัวเลือกโฟลเดอร์อีกครั้ง
หากคุณค้นหาไฟล์ที่น่าสงสัยให้รับแฮช MD5 หรือ SHA1 สำหรับไฟล์และทำการค้นหารายละเอียดเกี่ยวกับไฟล์เหล่านั้นโดยใช้แฮช วิธีนี้ใช้เพื่อพิจารณาว่าไฟล์ที่สงสัยว่าเป็นอันตรายหรือไม่ คุณยังสามารถส่งไฟล์ไปยังเครื่องสแกนออนไลน์เพื่อการวินิจฉัย
เมื่อคุณระบุไฟล์ที่เป็นอันตรายได้แล้วขั้นตอนต่อไปคือการลบออก การกระทำนี้อาจเป็นเรื่องยุ่งยากเนื่องจากโดยทั่วไปแล้วมัลแวร์จะใช้หลายไฟล์ที่ตรวจสอบและป้องกันไม่ให้มีการลบไฟล์ที่เป็นอันตราย หากคุณไม่สามารถลบไฟล์ที่เป็นอันตรายให้ยกเลิกการลงทะเบียน dll ที่เกี่ยวข้องหรือหยุดกระบวนการ winlogon และลบอีกครั้ง
สร้างซีดีกู้ภัยที่สามารถบูตได้
หากคุณไม่ประสบความสำเร็จกับขั้นตอนข้างต้นสร้างซีดีช่วยเหลือที่ให้การเข้าถึงไดรฟ์ที่ติดไวรัส ตัวเลือกรวมถึง BartPE (Windows XP), VistaPE (Windows Vista) และ WindowsPE (Windows 7)
ใน Windows 10 หรือ Windows 8 / 8.1 ให้ใช้เครื่องมือ System Restore แทนซีดีกู้คืน
หลังจากบูทไปที่ซีดีช่วยเหลือให้ตรวจสอบจุดเข้าใช้งาน AutoStart ทั่วไปเพื่อค้นหาตำแหน่งที่มัลแวร์โหลด เรียกดูตำแหน่งที่ระบุในจุดเข้าใช้งาน AutoStart เหล่านี้และลบไฟล์ที่เป็นอันตราย (หากคุณไม่แน่ใจให้รับ MD5 หรือ SHA1 แฮชและทำการค้นหาออนไลน์เพื่อตรวจสอบไฟล์โดยใช้แฮชนั้น)
ในฐานะทางเลือกสุดท้ายฟอร์แมตและติดตั้งใหม่
ตัวเลือกสุดท้าย แต่มักจะดีที่สุดคือการฟอร์แมตฮาร์ดไดรฟ์ของคอมพิวเตอร์ที่ติดไวรัสใหม่แล้วติดตั้งระบบปฏิบัติการและโปรแกรมทั้งหมด วิธีนี้ทำให้มั่นใจได้ว่าการกู้คืนที่เป็นไปได้ที่ปลอดภัยที่สุดจากการติดเชื้อ
เปลี่ยนรหัสผ่านเข้าสู่ระบบของคุณสำหรับคอมพิวเตอร์และเว็บไซต์ออนไลน์ที่ละเอียดอ่อนใด ๆ (รวมถึงธนาคาร, เครือข่ายสังคมออนไลน์และอีเมล) หลังจากที่คุณทำการกู้คืนระบบเสร็จสมบูรณ์
แม้ว่าโดยทั่วไปจะปลอดภัยในการกู้คืนไฟล์ข้อมูลซึ่งก็คือไฟล์ที่คุณสร้างขึ้นก่อนอื่นต้องแน่ใจว่าไฟล์เหล่านั้นไม่ได้ติดไวรัส หากไฟล์สำรองของคุณถูกเก็บไว้ในไดรฟ์ USB อย่าเสียบกลับเข้าไปในคอมพิวเตอร์ที่เพิ่งเรียกคืนจนกว่าคุณจะปิดใช้งานการทำงานอัตโนมัติ ถ้าคุณทำเช่นนั้นโอกาสของการติดเชื้อซ้ำอีกครั้งผ่านหนอนอัตโนมัติจะสูง
หลังจากปิดใช้งานการทำงานอัตโนมัติให้เชื่อมต่อไดรฟ์สำรองของคุณและสแกนโดยใช้สแกนเนอร์ออนไลน์อื่น ๆ หากคุณมีสุขภาพที่ดีจากสแกนเนอร์ออนไลน์ตั้งแต่สองเครื่องขึ้นไปคุณจะรู้สึกปลอดภัยที่จะย้ายไฟล์เหล่านั้นกลับไปยังพีซีที่กู้คืนมา
