Kötü amaçlı yazılım bulaşması, bir dizi belirtiye neden olur veya hiçbir belirtiye neden olmaz. En ciddi tehditler (parola hırsızları ve veri hırsızlığı truva atları gibi) nadiren bulaşma belirtilerine neden olur. Scarware gibi diğer kötü amaçlı yazılım türlerinde, sisteminiz yavaşlayabilir veya Görev Yöneticisi gibi belirli yardımcı programlara erişemeyebilirsiniz.
Bilgisayarınıza virüs bulaştığında, kendin yap çözümlerinden bazılarını deneyin. En kolay olanından başlayıp daha gelişmiş olana kadar seçeneklerinizin bir listesini geliştirdik.
Daha gelişmiş yöntemlerden bazıları, profesyonel veya teknoloji meraklısı bir arkadaşın yardımını gerektirebilir. Ayrıca, virüsleri düzeltmek için tek bir adım adım işlem yoktur. Doğadaki binlerce değişkenden her birinin belirli bir çözüm prosedürüne ihtiyacı vardır.
Antivirüs Yazılımını Çalıştırın
Windows bilgisayarınıza bir virüs bulaşmışsa, ilk adımınız virüsten koruma yazılımınızı güncellemek ve tam bir sistem taraması yapmaktır.
Taramayı çalıştırmadan önce tüm programları kapatın.
İşlem birkaç saat sürebilir, bu nedenle bilgisayarı bir süre kullanmanız gerekmediğinde bu görevi gerçekleştirin (bilgisayarınıza virüs bulaşmışsa, onu kullanmamalısınız).
Virüsten koruma yazılımı kötü amaçlı yazılım bulursa, üç eylemden birini gerçekleştirir: temizleme, karantinaya alma veya silme. Taramayı çalıştırdıktan sonra kötü amaçlı yazılım kaldırılırsa ancak sistem hataları veya mavi bir ölüm ekranı alıyorsanız, eksik sistem dosyalarını geri yüklemeniz gerekebilir.
Güvenli Mod'a Önyükleme
Güvenli Mod, kontrollü bir ortamda işletim sistemiyle etkileşim kurabilmeniz için uygulamaların yüklenmesini engeller. Tüm virüsten koruma yazılımları bunu desteklemez, ancak Güvenli Mod'da önyükleme yapmayı ve oradan bir virüsten koruma taraması çalıştırmayı deneyin.
Güvenli Mod önyükleme yapmazsa veya virüsten koruma yazılımınız Güvenli Modda çalışmazsa, bilgisayarı normal şekilde başlatın ve ardından vardiya Windows yüklenmeye başladığında tuşuna basın. Bu tuş vuruşu, Windows başladığında herhangi bir uygulamanın (bazı kötü amaçlı yazılımlar dahil) yüklenmesini engeller.
Uygulamalar (veya kötü amaçlı yazılım) hala yükleniyorsa, Shift geçersiz kılma ayarı kötü amaçlı yazılım tarafından değiştirilmiş olabilir. Bu sorunu çözmek için Shift tuşunu geçersiz kılmayı devre dışı bırakın.
Kötü Amaçlı Yazılımı Manuel Olarak Bulmayı ve Kaldırmayı Deneme
Kötü amaçlı yazılım, virüsten koruma yazılımını devre dışı bırakarak, bulaşmayı kaldırmasını engelleyebilir. Bu durumda, virüsü sisteminizden manuel olarak kaldırın.
Bir virüsü manuel olarak kaldırmaya çalışmak, belirli bir düzeyde beceri ve Windows bilgisi gerektirir.
En azından aşağıdakilerin nasıl yapılacağını bilmeniz gerekir:
- Sistem kayıt defterini kullanın
- Ortam değişkenlerini kullanarak gezinin
- Klasörlere göz atın ve dosyaları bulun
- AutoStart giriş noktalarını bulun
- Bir dosyanın karmasını (MD5 / SHA1 / CRC) edinin
- Windows Görev Yöneticisine erişin
- Güvenli moda önyükleme
Ayrıca, dosya uzantısı görüntülemenin etkinleştirildiğinden (varsayılan olarak değildir, bu nedenle bu son derece önemli bir adımdır) ve otomatik çalıştırmanın devre dışı bırakıldığından emin olun.
Ayrıca, Görev Yöneticisi'ni kullanarak kötü amaçlı yazılım işlemlerini kapatmayı deneyebilirsiniz. Bunu yapmak için, durdurmak istediğiniz işlemi sağ tıklayın ve Görevi bitir.
Görev Yöneticisi'ni kullanarak çalışan işlemleri bulamıyorsanız, kötü amaçlı yazılımın nereden yüklendiğini bulmak için yaygın Otomatik Başlatma giriş noktalarını inceleyin. Bununla birlikte, kötü amaçlı yazılımın rootkit özellikli olabileceğini ve görünümden gizlenebileceğini unutmayın.
Görev Yöneticisi'ni kullanarak veya AutoStart giriş noktalarını inceleyerek çalışan işlemleri bulamıyorsanız, ilgili dosyaları veya işlemleri tanımlamak için bir rootkit tarayıcı çalıştırın. Kötü amaçlı yazılım, klasör seçeneklerine erişimi de engelleyerek, gizli dosyaları veya dosya uzantılarını görüntüleme seçeneklerini değiştirmeyi imkansız hale getirebilir. Bu durumda, klasör seçeneği görüntülemeyi yeniden etkinleştirin.
Şüpheli dosyaları bulursanız, dosyalar için MD5 veya SHA1 karma değerini alın ve karma kullanarak bunlarla ilgili ayrıntılar için bir arama yapın. Bu yöntem, şüpheli dosyaların kötü amaçlı olup olmadığını belirlemek için kullanılır. Dosyaları teşhis için çevrimiçi bir tarayıcıya da gönderebilirsiniz.
Kötü amaçlı dosyaları belirledikten sonra, sonraki adım onları silmektir. Kötü amaçlı yazılım genellikle kötü amaçlı dosyaların silinmesini izleyen ve önleyen birden çok dosya kullandığından, bu işlem yanıltıcı olabilir. Kötü amaçlı bir dosyayı silemiyorsanız, onunla ilişkili dll'nin kaydını silin veya winlogon işlemini durdurup yeniden silin.
Önyüklenebilir Kurtarma CD'si Oluşturun
Yukarıdaki adımları uygulayamazsanız, virüslü sürücüye uykuda olmayan erişim sağlayan bir kurtarma CD'si oluşturun. Seçenekler arasında BartPE (Windows XP), VistaPE (Windows Vista) ve WindowsPE (Windows 7) bulunur.
Windows 10 veya Windows 8 / 8.1'de, kurtarma CD'si yerine Sistem Geri Yükleme aracını kullanın.
Kurtarma CD'sine önyükleme yaptıktan sonra, kötü amaçlı yazılımın yüklendiği konumu bulmak için ortak AutoStart giriş noktalarını inceleyin. Bu AutoStart giriş noktalarında sağlanan konumlara göz atın ve kötü amaçlı dosyaları silin. (Emin değilseniz, MD5 veya SHA1 karmasını alın ve bu karma kullanarak dosyaları araştırmak için çevrimiçi bir arama yapın.)
Son Çözüm Olarak Yeniden Biçimlendirin ve Yeniden Yükleyin
Son fakat çoğu zaman en iyi seçenek, virüs bulaşmış bilgisayarın sabit sürücüsünü yeniden biçimlendirmek ve işletim sistemini ve tüm programları yeniden yüklemektir. Bu yöntem, enfeksiyondan mümkün olan en güvenli iyileşmeyi sağlar.
Sistem geri yüklemesini tamamladıktan sonra bilgisayar ve tüm hassas çevrimiçi siteler için (bankacılık, sosyal ağ ve e-posta dahil) oturum açma parolalarınızı değiştirin.
Veri dosyalarını (yani, oluşturduğunuz dosyaları) geri yüklemek genellikle güvenli olsa da, öncelikle bunların aynı zamanda bir bulaşma barındırmadığından emin olun. Yedekleme dosyalarınız bir USB sürücüsünde depolanmışsa, otomatik çalıştırmayı devre dışı bırakana kadar yeni geri yüklenen bilgisayarınıza geri takmayın. Bunu yaparsanız, otomatik çalışan bir solucan yoluyla yeniden bulaşma şansı yüksektir.
Otomatik çalıştırmayı devre dışı bıraktıktan sonra, yedekleme sürücünüzü takın ve birkaç farklı çevrimiçi tarayıcı kullanarak tarayın. İki veya daha fazla çevrimiçi tarayıcıdan temiz bir sağlık raporu alırsanız, bu dosyaları geri yüklenen PC'nize geri taşırken kendinizi güvende hissedebilirsiniz.