การติดมัลแวร์ทำให้เกิดอาการต่างๆหรือไม่มีเลย ภัยคุกคามที่ร้ายแรงที่สุด (เช่นตัวขโมยรหัสผ่านและโทรจันขโมยข้อมูล) แทบจะไม่ส่งผลให้เกิดอาการติดเชื้อ ด้วยมัลแวร์ประเภทอื่น ๆ เช่น scareware ระบบของคุณอาจทำงานช้าลงหรือคุณอาจไม่สามารถเข้าถึงโปรแกรมอรรถประโยชน์บางอย่างเช่นตัวจัดการงาน
เมื่อคอมพิวเตอร์ของคุณติดไวรัสให้ลองใช้วิธีแก้ปัญหาด้วยตัวเอง เราได้พัฒนารายการตัวเลือกของคุณโดยเริ่มจากวิธีที่ง่ายที่สุดและทำงานไปจนถึงขั้นสูง
วิธีการขั้นสูงบางอย่างอาจต้องได้รับความช่วยเหลือจากเพื่อนมืออาชีพหรือผู้เชี่ยวชาญด้านเทคโนโลยี นอกจากนี้ยังไม่มีกระบวนการแก้ไขไวรัสทีละขั้นตอน จากตัวแปรหลายพันตัวในไวลด์แต่ละตัวต้องการขั้นตอนการแก้ปัญหาที่เฉพาะเจาะจง
เรียกใช้ซอฟต์แวร์ป้องกันไวรัส
หากคอมพิวเตอร์ Windows ของคุณติดไวรัสขั้นตอนแรกของคุณคือการอัปเดตซอฟต์แวร์ป้องกันไวรัสและเรียกใช้การสแกนระบบทั้งหมด
ปิดโปรแกรมทั้งหมดก่อนรันการสแกน
กระบวนการนี้อาจใช้เวลาหลายชั่วโมงดังนั้นให้ดำเนินการนี้เมื่อคุณไม่จำเป็นต้องใช้คอมพิวเตอร์สักระยะหนึ่ง (หากคอมพิวเตอร์ของคุณติดไวรัสคุณไม่ควรใช้งาน)
หากซอฟต์แวร์ป้องกันไวรัสพบมัลแวร์จะดำเนินการอย่างใดอย่างหนึ่งจากสามขั้นตอน: ล้างกักกันหรือลบ หากหลังจากเรียกใช้การสแกนมัลแวร์จะถูกลบออก แต่คุณได้รับข้อผิดพลาดของระบบหรือหน้าจอสีน้ำเงินมรณะคุณอาจต้องกู้คืนไฟล์ระบบที่หายไป
บูตเข้าสู่เซฟโหมด
Safe Mode ป้องกันไม่ให้แอปพลิเคชันโหลดเพื่อให้คุณสามารถโต้ตอบกับระบบปฏิบัติการในสภาพแวดล้อมที่มีการควบคุม ซอฟต์แวร์ป้องกันไวรัสบางตัวไม่รองรับ แต่ลองบูตเข้า Safe Mode และเรียกใช้การสแกนไวรัสจากที่นั่น
หาก Safe Mode ไม่บูตหรือซอฟต์แวร์ป้องกันไวรัสของคุณไม่ทำงานใน Safe Mode ให้บูตคอมพิวเตอร์ตามปกติจากนั้นกดปุ่ม เปลี่ยน คีย์เมื่อ Windows เริ่มโหลด การกดแป้นพิมพ์นี้จะป้องกันไม่ให้แอปพลิเคชันใด ๆ (รวมถึงมัลแวร์บางตัว) โหลดเมื่อ Windows เริ่มทำงาน
หากแอปพลิเคชัน (หรือมัลแวร์) ยังคงโหลดการตั้งค่าการแทนที่ Shift อาจถูกเปลี่ยนแปลงโดยมัลแวร์ ในการแก้ไขปัญหานี้ให้ปิดใช้งานการแทนที่แป้น Shift
:max_bytes(150000):strip_icc()/SystemEditor-5c8fcfc7c9e77c0001eb1c77.jpg)
พยายามค้นหาและลบมัลแวร์ด้วยตนเอง
มัลแวร์สามารถปิดใช้งานซอฟต์แวร์ป้องกันไวรัสป้องกันไม่ให้ลบการติดไวรัส ในกรณีนั้นให้ลบไวรัสออกจากระบบของคุณด้วยตนเอง
การพยายามลบไวรัสด้วยตนเองต้องใช้ทักษะและความรู้เกี่ยวกับ Windows ในระดับหนึ่ง
อย่างน้อยที่สุดคุณต้องรู้วิธี:
- ใช้รีจิสทรีของระบบ
- นำทางโดยใช้ตัวแปรสภาพแวดล้อม
- เรียกดูโฟลเดอร์และค้นหาไฟล์
- ค้นหาจุดเริ่มต้นของ AutoStart
- รับแฮช (MD5 / SHA1 / CRC) ของไฟล์
- เข้าถึง Windows Task Manager
- บูตเข้าสู่ Safe Mode
นอกจากนี้ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการดูนามสกุลไฟล์แล้ว (โดยค่าเริ่มต้นจะไม่ใช่ขั้นตอนนี้จึงเป็นขั้นตอนที่สำคัญมาก) และการเปิดใช้งานอัตโนมัตินั้นถูกปิดใช้งาน
คุณยังสามารถพยายามปิดกระบวนการมัลแวร์โดยใช้ตัวจัดการงาน โดยคลิกขวาที่กระบวนการที่คุณต้องการหยุดแล้วเลือก งานสิ้นสุด.
:max_bytes(150000):strip_icc()/TaskManager-5c8fd006c9e77c0001a926e0.jpg)
หากคุณไม่พบกระบวนการที่กำลังทำงานอยู่โดยใช้ตัวจัดการงานให้ตรวจสอบจุดเริ่มต้นอัตโนมัติทั่วไปเพื่อดูว่ามัลแวร์กำลังโหลดจากที่ใด อย่างไรก็ตามโปรดทราบว่ามัลแวร์อาจเปิดใช้งานรูทคิตและซ่อนไม่ให้มองเห็น
หากคุณไม่พบกระบวนการที่กำลังทำงานอยู่โดยใช้ตัวจัดการงานหรือโดยการตรวจสอบจุดเริ่มต้นอัตโนมัติให้เรียกใช้เครื่องสแกนรูทคิตเพื่อระบุไฟล์หรือกระบวนการที่เกี่ยวข้อง มัลแวร์อาจป้องกันการเข้าถึงตัวเลือกโฟลเดอร์ทำให้ไม่สามารถเปลี่ยนตัวเลือกเพื่อดูไฟล์หรือนามสกุลไฟล์ที่ซ่อนอยู่ ในกรณีนั้นให้เปิดใช้งานตัวเลือกการดูโฟลเดอร์อีกครั้ง
หากคุณพบไฟล์ที่น่าสงสัยให้หาแฮช MD5 หรือ SHA1 สำหรับไฟล์และทำการค้นหารายละเอียดเกี่ยวกับไฟล์โดยใช้แฮช วิธีนี้ใช้เพื่อตรวจสอบว่าไฟล์ที่สงสัยว่าเป็นอันตรายหรือไม่ คุณยังสามารถส่งไฟล์ไปยังเครื่องสแกนออนไลน์เพื่อทำการวินิจฉัย
เมื่อคุณระบุไฟล์ที่เป็นอันตรายได้แล้วขั้นตอนต่อไปคือการลบออก การดำเนินการนี้อาจเป็นเรื่องยุ่งยากเนื่องจากโดยทั่วไปแล้วมัลแวร์จะใช้ไฟล์หลายไฟล์ที่ตรวจสอบและป้องกันไม่ให้ไฟล์ที่เป็นอันตรายถูกลบ หากคุณไม่สามารถลบไฟล์ที่เป็นอันตรายให้ยกเลิกการลงทะเบียน dll ที่เกี่ยวข้องหรือหยุดกระบวนการ winlogon แล้วลบอีกครั้ง
สร้างซีดี Rescue ที่สามารถบู๊ตได้
หากคุณทำตามขั้นตอนข้างต้นไม่สำเร็จให้สร้างซีดีกู้คืนที่ให้การเข้าถึงไดรฟ์ที่ติดไวรัสอยู่เฉยๆ ตัวเลือก ได้แก่ BartPE (Windows XP), VistaPE (Windows Vista) และ WindowsPE (Windows 7)
ใน Windows 10 หรือ Windows 8 / 8.1 ให้ใช้เครื่องมือ System Restore แทนซีดีกู้คืน
หลังจากบูตไปยังซีดีกู้คืนแล้วให้ตรวจสอบจุดเริ่มต้นของ AutoStart ทั่วไปเพื่อค้นหาตำแหน่งที่มัลแวร์โหลดมา เรียกดูตำแหน่งที่ให้ไว้ในจุดเริ่มต้นอัตโนมัติเหล่านี้และลบไฟล์ที่เป็นอันตราย (หากคุณไม่แน่ใจให้รับแฮช MD5 หรือ SHA1 และทำการค้นหาออนไลน์เพื่อตรวจสอบไฟล์โดยใช้แฮชนั้น)
เป็นทางเลือกสุดท้ายฟอร์แมตและติดตั้งใหม่
ตัวเลือกสุดท้าย แต่มักจะดีที่สุดคือฟอร์แมตฮาร์ดไดรฟ์ของคอมพิวเตอร์ที่ติดไวรัสและติดตั้งระบบปฏิบัติการและโปรแกรมทั้งหมดใหม่ วิธีนี้ช่วยให้มั่นใจได้ว่าการฟื้นตัวจากการติดเชื้อจะปลอดภัยที่สุด
เปลี่ยนรหัสผ่านเข้าสู่ระบบของคุณสำหรับคอมพิวเตอร์และเว็บไซต์ออนไลน์ที่ละเอียดอ่อน (รวมถึงธนาคารเครือข่ายสังคมและอีเมล) หลังจากที่คุณทำการกู้คืนระบบเสร็จสิ้น
แม้ว่าโดยทั่วไปจะปลอดภัยในการกู้คืนไฟล์ข้อมูลนั่นคือไฟล์ที่คุณสร้างขึ้นก่อนอื่นให้แน่ใจว่าไฟล์เหล่านี้ไม่ได้เป็นที่เก็บไวรัส หากไฟล์สำรองของคุณถูกเก็บไว้ในไดรฟ์ USB อย่าเสียบกลับเข้าไปในคอมพิวเตอร์ที่กู้คืนใหม่จนกว่าคุณจะปิดใช้งานการทำงานอัตโนมัติ หากคุณทำเช่นนั้นโอกาสที่จะเกิดการติดเชื้อซ้ำอีกครั้งผ่านเวิร์มการทำงานอัตโนมัตินั้นสูง
หลังจากปิดการใช้งานการทำงานอัตโนมัติแล้วให้เสียบไดรฟ์สำรองของคุณและสแกนโดยใช้เครื่องสแกนออนไลน์สองเครื่อง หากคุณได้รับค่าสุขภาพที่สะอาดจากเครื่องสแกนออนไลน์สองเครื่องขึ้นไปคุณสามารถย้ายไฟล์เหล่านั้นกลับไปยังพีซีที่กู้คืนได้อย่างปลอดภัย