Una infecció per malware pot mostrar una sèrie de símptomes, o cap. De fet, les amenaces més insidioses (stealers de contrasenya i troians de robatori de dades) poques vegades mostren signes reveladors d'infecció. En altres casos, com scareware, podeu experimentar una desacceleració del sistema o una incapacitat per accedir a determinades utilitats, com ara el Administrador de tasques.
Depenent del nivell de la vostra experiència, hi ha diverses opcions que podeu provar. A continuació es mostra una llista d'aquestes opcions que comencen amb les més fàcils i que funcionen fins als més avançats.
Proveu el vostre programari antivirus primer
Si el vostre ordinador Windows està infectat amb un virus, el primer pas hauria de ser actualitzar el programari antivirus i executar una exploració completa del sistema. Assegureu-vos que tanqueu tots els programes abans d'executar l'exploració. Aquesta anàlisi pot trigar diverses hores, així que feu aquesta tasca quan no necessiteu utilitzar l'ordinador durant un temps. (Si l'equip ja està infectat, realment no ho hauríeu de fer servir de totes maneres).
Si el codi maliciós es troba, l'escàner antivirus generalment adoptarà una de les tres accions: netejar, posar en quarantena o eliminar-les . Si després d'executar l'exploració, el programari maliciós s'elimina, però rebeu errors del sistema o una pantalla blava de la mort, és possible que necessiteu restaurar els fitxers del sistema que falten .
Arrencada en mode segur
Mode segur evita que les aplicacions es carreguin i us permet interactuar amb el sistema operatiu en un entorn més controlat. Encara que no tot el programari antivirus ho suporti, proveu d' iniciar-se en Mode segur i executar una exploració antivirus des d'aquí. Si el mode segur no arrenca o el vostre antivirus no s'executa en mode segur, proveu d'arrencar normalment, però mantingueu premuda la tecla Maj mentre Windows comença a carregar-se. Si ho fa, hauria d'evitar que les aplicacions (incloent-hi algun malware) es carreguin quan s'iniciï Windows.
Si les aplicacions (o el malware) encara es carreguen, el malware pot haver canviat la configuració de ShiftOveride. Per solucionar-ho, consulteu Com desactivar ShiftOveride.
Intenta localitzar manualment i eliminar el programari maliciós
Gran part del programari maliciós actual pot desactivar el programari antivirus i, per tant, evitar que elimini la infecció. En aquest cas, podeu intentar eliminar manualment el virus del vostre sistema. Tanmateix, intentar eliminar manualment un virus requereix cert nivell d'habilitat i coneixements de Windows. Com a mínim, haureu de saber com:
- Utilitzeu el registre del sistema
- Navegueu utilitzant variables d'entorn
- Navegueu per carpetes i localitzeu fitxers
- Localitzeu els punts d'entrada automàtics
- Obteniu un hash (MD5 / SHA1 / CRC) d'un fitxer
- Accediu al Administrador de tasques de Windows
- Arrencada en mode segur
També haureu d'assegurar-vos que la visualització de l'extensió de fitxer estigui activada (de manera predeterminada no és així, pel que aquest és un pas molt important). També haurà d'assegurar-se que l' autorun està desactivat .
També podeu intentar tancar els processos de programari maliciós mitjançant l'Administrador de tasques . Simplement feu clic amb el botó dret del ratolí en el procés que voleu aturar i triar "procés final". Si no podeu localitzar els processos en execució mitjançant el Gestor de tasques, podeu inspeccionar els punts d'entrada comú d'inici automàtic per trobar la ubicació des del qual es carrega el programari maliciós. Tanmateix, tingueu en compte que gran part del malware actual pot estar habilitat per rootkit i, per tant, s'amagarà de la vista.
Si no podeu localitzar els processos en execució mitjançant l'Administrador de tasques o inspeccionant els punts d'entrada de l'inici automàtic, executeu un escàner rootkit per identificar i identificar els fitxers / processos implicats. Malware també pot impedir l'accés a les opcions de la carpeta perquè no puguis canviar aquestes opcions per visualitzar arxius o extensions de fitxer ocults. En aquest cas, també haureu de tornar a activar la visualització de la opció de la carpeta.
Si podeu localitzar correctament els arxius sospitosos, obtingueu el hash MD5 o SHA1 per als fitxers i utilitzeu un motor de cerca per cercar-ne detalls sobre el hash. Això és especialment útil per determinar si un fitxer sospitós és veritablement maliciós o legítim. També podeu enviar el fitxer a un escàner en línia per obtenir diagnòstics.
Un cop hàgiu identificat els fitxers maliciosos, el següent pas serà eliminar-los. Això pot ser complicat, ja que el programari maliciós sol utilitzar múltiples fitxers que controlen i impedeixen que es eliminin els fitxers maliciosos. Si no podeu eliminar un fitxer maliciós, proveu de cancel·lar el registre de dll associat amb el fitxer o atureu el procés winlogon i torneu a esborrar els fitxers.
Crea un CD de rescat d'arrencada
Si cap dels passos anteriors funciona, és possible que necessiteu crear un CD de rescat que proporcioni accés inactiu a la unitat infectada. Les opcions inclouen BartPE (Windows XP), VistaPE (Windows Vista) i WindowsPE (Windows 7).
Després d'iniciar-lo en el CD de rescat, torneu a inspeccionar els punts d'entrada automàtics d'AutoStart per trobar la ubicació des del qual es carrega el programari maliciós. Navegueu fins a les ubicacions que es proporcionen en aquests punts d'entrada d'Autoinici i esborreu els fitxers maliciosos. (Si no està segur, obtingueu el hash MD5 o SHA1 i utilitzeu el motor de cerca favorit per investigar els fitxers que usen aquest hash.
Últim recurs: reformat i reinstal
La versió final, però sovint la millor opció és reformatar el disc dur de l'ordinador infectat i tornar a instal·lar el sistema operatiu i tots els programes. Tot i que és tediós, aquest mètode garanteix la recuperació més segura possible de la infecció. Assegureu-vos de canviar les contrasenyes d'inici de sessió de l'ordinador i de qualsevol lloc web sensible (incloent-hi la banca, les xarxes socials, el correu electrònic, etc.), una vegada hagueu completat la restauració del vostre sistema.
Tingueu en compte que, tot i que, en general, és segur restaurar fitxers de dades (és a dir, els fitxers que heu creat), primer heu d'assegurar-vos que no continguin una infecció. Si els fitxers de còpia de seguretat s'emmagatzemen en una unitat USB, no torneu-lo a connectar a la vostra computadora recentment restaurada fins que hagueu deshabilitat l'autorun . En cas contrari, la possibilitat de reinfecció mitjançant un cuc autorun és extremadament alta.
Després de desactivar l'autorun, connecteu la vostra unitat de còpia de seguretat i escanejar-lo usant un parell d' escàners en línia diferents. Si obteniu un compte de salut net de dos o més escàners en línia, podeu sentir-vos segur restaurant aquests fitxers a la vostra PC restaurada.