Ukloniti virus ili druge malver infekcije može postati bitka volje između vas i napadača. Antivirusni softver može biti snažan saveznik, lako uklanjajući većinu današnjih malvera. Ali povremeno, zaista tvrdoglava infekcija vas može postaviti na prvu liniju bitke. Evo kako da pobijedite.
Obezbjedite bezbjedan pristup uređaju
Najbolji način kako ukloniti virus je kada je u stanju mirovanja. Pokretanje u “safe mode” je jedna od opcija, ali nije uvek najbolja opcija. Neki od zlonamjernih softvera se kače uz nešto što se zove “winlogon”, što znači da ako možete pristupiti Windowsu, malver je već učitan. Drugi zlonamjerni softver se registruje kao upravljački fajl za određenu vrstu datoteke, tako da svaki put kada se određeni tip datoteke učita, malver se pokreće. Vaše najbolje oružje za ometanje ovih vrsta infekcija je stvaranje BartPE Recovery CD-a i njegovo korišćenje za pristup inficiranom sistemu.
Kako se često nalazi na Live CD-u ili USB uređaju, BartPE omogućava korisniku da pokreće Windows, čak i ako je hardverska ili softverska greška onemogućila instaliran operativni sistem na unutrašnjem hard disku – na primjer, za oporavak datoteka. Takođe se može koristiti za skeniranje i uklanjanje rootkita, virusa i spyware-a (koji imaju zaražene datoteke za pokretanje) ili resetovanje izgubljene administratorske lozinke.
Ako planirate da koristite antivirus ili druge uslužne programe sa USB uređaja, moraćete da uključite taj uređaj prije nego što počnete sa BartPE CD-om.
Potrebno da onemogućite autorun u slučaju da je USB uređaj zaražen autorunom worm-a. Zatim isključite računar, ubacite USB uređaj i pokrenite računar na BartPE Recovery CD. BartPE neće prepoznati USB uređaj ako nije uključen kada se računar pokrenuo.
Odredite tačke učitavanja malvera
Malware, kao i bilo koji drugi aktivni program, treba da se učita kako bi se oštetio. Jednom kada imate siguran pristup zaraženom disku, počnite tako što ćete proveriti opšte stavke za pokretanje znakova infekcije. Spisak opštih startup tačaka može se naći u AutoStart Entry Points guide vodiču za pokretanje autostartnih tačaka i ShellOpen listi komandnih tastera. Ovaj postupak bi bilo najbolje da urade iskusni korisnici. Napravite rezervnu kopiju registratora pre pokretanja u slučaju da nenamjerno izbrišete ili izmjenite legitimno podešavanje.
Povratite svoje kontrole
Mnogi od današnjih malicioznih programa obično blokiraju pristup meniju Task Manager ili Folder Options meniju u operativnom sistemu Windows, ili čine druge sistemske promjene koje ometaju otkrivanje i uklanjanje. Nakon uklanjanja malvera (ručno ili putem korištenja antivirusnog softvera), potrebno je poništiti ova podešavanja da biste vratili normalan pristup.
Sprečite reinfekciju
Obezbedite svoj pretraživač, popravite svoj sistem i pratite savjete o bezbjednosti računara kako biste izbjegli buduće infekcije.