Antivírus na počítači so systémom Windows musí byť vždy nainštalovaný, pretože je potrebné chrániť počítač, ale sám o sebe nemusí stačiť na zabránenie výskytu vírusov a škodlivého softvéru, ktoré sú pripravené využiť nesprávne kliknutie alebo rozptýlenie. Preto sme v ďalšom článku videli, aké sú typické problémy spôsobené vírusmi a ako ich rozpoznávať.
Akonáhle vírus vstúpi do PC, tu sa samotný antivírus stáva takmer neúčinným a nedokáže vyčistiť počítač.
Preto sme naznačili postup odstránenia škodlivého softvéru pomocou externých programov, ktoré zastavujú podozrivé procesy, zisťujú a odstránia všetky stopy vírusu.
Niekedy však zlyhajú aj tieto programy, pretože najlepšie navrhnuté vírusy ich dokážu rozpoznať a zabrániť im vo fungovaní.
Môže tiež pochopiť, že vírus bráni počítaču pri načítavaní systému Windows, a teda pri spúšťaní.
Tu musíte zbaliť rukávy a urobiť to sami, pokusom sa vírus eliminovať bez antivírusu ručne .
Aj keď niektoré z metód vysvetlených nižšie nemusia byť úplne úspešné, sú to prvé kroky, ktoré je potrebné vyskúšať, predbežné kroky na použitie pred skenovaním pomocou antivírusu av prípade, že sa počítač nespustí správne.
1) Autorun.inf: zabráni spusteniu vírusu samostatne, keď je počítač zapnutý alebo je vložená USB kľúč .
Najjednoduchší spôsob, ako zakázať vírus autorun.inf a pokúsiť sa zastaviť jeho automatické spúšťanie, je odstrániť ho z pokynov na spustenie systému Windows alebo infikovaného disku.
Potom kliknite pravým tlačidlom na tlačidlo Štart a otvorte príkazový riadok ako správca (v systéme Windows 7 ho vyhľadajte v zozname programov a kliknutím pravým tlačidlom myši spustite ako správca).
Po spustení príkazového riadka stlačte kláves Enter po nasledujúcich príkazoch:
cd \
attrib -h -r -s autorun.inf
Príkaz atribútu zmení atribúty súborov a odhalí ich, ak sú skryté.
Ak existuje, odstráňte súbor autorun príkazom autorun.inf .
Tento postup sa môže opakovať aj pre iné externé disky a jednotky.
2) Odstráňte infikované súbory z automatického spustenia .
Ak používate Windows 8 alebo Windows 10, otvorte správcu úloh súčasným stlačením klávesov CTRL + Shift + ESC, v sekcii Po spustení skontrolujte, či existujú neznáme alebo podozrivé súbory a vypnite ich.
Teraz otvorte okno Spustiť (spoločným stlačením klávesov Windows + R ) a spustite príkaz regedit .
Z editora registra prejdite do nasledujúceho priečinka:
HKEY_LOCAL_MACHINE -> Softvér -> Microsoft -> Windows -> Aktuálna verzia -> Spustiť
V pravej časti sú uvedené položky po štarte, ktoré môžete odstrániť stlačením pravého tlačidla.
V takom prípade odstráňte všetky neznáme súbory .exe a všetky súbory končiace na vbs, htm, html alebo dll.
3) Skontrolujte procesy a ukončite ich .
V správcovi úloh môžete vidieť procesy bežiace na počítači.
Rozpoznanie, ktorý proces je dobrý a ktorý nie, môže byť ťažká práca, ak nemáte skúsenosti.
Alternatívny program, napríklad Process Explorer, sa preto stáva užitočným na kontrolu, či sú procesy v systéme Windows bezpečné alebo škodlivé.
4) Skontrolujte podozrivé služby Windows .
Otvorte okno Spustiť spoločným stlačením klávesov Windows + R a spustite príkaz msconfig .
Ako už bolo vysvetlené vo vyhradenej príručke, s programom Msconfig môžete vyriešiť problémy so spustením počítača.
Najmä je možné vidieť, že služby spustené v systéme sa automaticky vylučujú od služieb spoločnosti Microsoft, aby sa izolovali externé programy, medzi ktorými sa môže vírus skryť.
Aj tu je však potrebné vykonať kontrolu očí, aby ste zrušili výber akejkoľvek služby, ktorá sa javí podozrivá alebo nežiaduca.
Aj keď urobíte chybu, že zakážete službu súvisiacu s programom, ktorý potrebujete, môžete ju vždy reštartovať alebo preinštalovať.
V krokoch 3 a 4 tejto príručky je veľmi užitočný nástroj s názvom rKill, ktorý dokáže automaticky ukončiť škodlivý softvér alebo podozrivý proces .
Je to malý spustiteľný program, ktorý vám umožní izolovať vírus a potom ho odstrániť pomocou skenovacieho programu, ako je Malwarebytes.
Čo robiť, ak z dôvodu škodlivého softvéru nemôžete získať prístup k systému Windows Hiren Boot CD, ktorý je jedným z záchranných diskov na riešenie problémov, ak sa počítač nespustí (alternatívne môžete použiť aj program Combifix)
Stiahnutie Hiren je súbor ZIP, ktorý sa extrahuje do priečinka.
Potom otvorte súbor burncdcc, vložte do horáka CD alebo DVD a skopírujte doň obrazový súbor Hiren's.BootCD.iso .
Po vypálení disku Hiren CD reštartujte počítač a zmeňte poradie spúšťacích zariadení umiestnením prehrávača diskov CD DVD na prvé miesto.
Reštartujte a načítať možnosti Hiren, z ktorých sa môžete pohybovať pomocou klávesov so šípkami.
Potom otvorte program Mini XP a nahrajte zníženú verziu systému Windows XP, ktorá pod ikonou HBCD obsahuje všetky programy na odstránenie vírusov vrátane Malwarebytes.
Spustite úplnú kontrolu hlavnej jednotky, odstráňte všetok nájdený malware a reštartujte počítač.
Obnovenie bootovania z pevného disku a Windows by sa teraz mali načítať normálne.
