သို့မဟုတ်အားလုံးကိုမှာအဘယ်သူမျှမ - တစ်ဦးက malware ကိုရောဂါကူးစက်ထားတဲ့လက္ခဏာတွေခင်းကျင်းပြနိုင်ပါတယ်။ အမှန်စင်စစ်အရှိဆုံး Insidious ခြိမ်းခြောက်မှုများ (စကားဝှက်ကိုသူခိုးနှင့်အချက်အလက်ခိုးယူ trojans နဲ့) ရံဖန်ရံခါရောဂါကူးစက်မဆိုထဲလ်-ပုံပြင်ဆိုင်းဘုတ်များပြသပါ။ ထိုကဲ့သို့သော scareware ကဲ့သို့သောအခြားအမှုပေါင်းအတွက်, သင် system ကိုနှေးကွေးသို့မဟုတ်ထိုကဲ့သို့သော Task Manager ကိုအဖြစ်အချို့သော utilities ဝင်ရောက်ဖို့တစ်ခုနိုင်စွမ်းမရှိခြင်းကိုတွေ့ကြုံခံစားစေနိုင်သည်။
သင့်ရဲ့အတှေ့အကွုံအဆင့်ပေါ်မူတည်ပြီး, သင်ကြိုးစားနိုင်အမျိုးမျိုးသော options များရှိပါသည်။ အောက်ပါသူတို့အားရွေးချယ်စရာများစာရင်းကိုအလွယ်ကူဆုံးနှင့်အတူစတင်များနှင့်ပိုမိုအဆင့်မြင့်ဖို့အားဖြင့်ပြုပြင်ဖြစ်ပါတယ်။
သင့်ရဲ့ Antivirus ကို Software ကိုပထမဦးစွာကြိုးစားပါ
သင်၏ Windows ကွန်ပျူတာဗိုင်းရပ်စ်ကူးစက်လျှင်, သင့်ပထမဦးဆုံးခြေလှမ်းကသင်၏ update လုပ်ဖို့ဖြစ်သင့် antivirus ဆော့ဖ်ဝဲ နှင့် Full system scan က run ။ သင်စကင်ကိုအပြေးအလုံးစုံတို့ကိုရှေ့တော်၌အစီအစဉ်များကိုပိတ်ဖို့သေချာအောင်လုပ်ပါ။ ဒါကစကင်ကိုနာရီပေါင်းများစွာယူ, ဒါကြောင့်သင်ခဏများအတွက်ကွန်ပျူတာသုံးစွဲဖို့မလိုအပ်ပါဘူးတဲ့အခါမှာဒီတာဝန်လုပ်ဆောင်လိမ့်မည်။ (သင့်ကွန်ပျူတာပြီးသားကူးစက်လျှင်သင်အမှန်တကယ်ဘာပဲဖြစ်ဖြစ်ဒါဟာ အသုံးပြု. မရသင့်ပါတယ်။ )
malware ကိုတွေ့ရှိခဲ့လျှင်, antivirus ကိုစကင်နာယေဘုယျအားဖြင့်သုံးလုပ်ရပ်များ၏တဦးတည်းယူပါလိမ့်မယ်: စင်ကြယ်သော quarantine, ဒါမှမဟုတ် delete ။ အဆိုပါစကင်ကိုအပြေးပြီးနောက်, malware ကိုဖယ်ရှားနေသည်သင်မူကားမှုစနစ်အမှားများသို့မဟုတ်သေခြင်းတရား၏အပြာရောင် screen ကိုလက်ခံရရှိနေတယ်ဆိုရင်, သငျသညျဖို့လိုပမေ စနစ်ကဖိုင်တွေပျောက်ဆုံး restore ။
ကို Safe Mode သို့ boot
Safe Mode ကိုတင်ထံမှ applications များကာကွယ်ပေးသည်နှင့်သင်တစ်ဦးထက်ပိုထိန်းချုပ်ထားပတ်ဝန်းကျင်အတွက် operating system ကိုအတူဆက်ဆံပေးနိုင်ပါတယ်။ သော်လည်းအားလုံးမဟုတ် antivirus ဆော့ဖ်ဝဲကြိုးစား, ကထောကျပံ့ပေးလိမ့်မယ် ကို Safe Mode သို့ booting နှင့်ထိုအရပ်မှတစ်ဦး antivirus ကိုစကင်ကိုအပြေး။ Safe Mode ကို boot မည်မဟုတ်သို့မဟုတ်သင့် antivirus ကို Safe Mode ကိုပြေးမသွားလျှင်, စာနယ်ဇင်းပေမယ့်ပုံမှန်အားဖြင့် booting ကြိုးစားကြနဲ့ Windows ကို load မှစတင်သည်အခါပြောင်းကုန်ပြီ key ကိုဖိကိုင်ထားပါ။ ဒါကြောင့်လုပ်နေတာက Windows စတင်သောအခါ loading ကနေ (အချို့ malware များအပါအဝင်) မည်သည့် application များကိုတားဆီးသင့်ပါတယ်။
နေဆဲ applications များ (သို့မဟုတ် malware ကို) ဝန်လျှင်, ထို ShiftOveride setting ကိုအဆိုပါ malware ကိုကပြောင်းလဲထားကြပေမည်။ ကြောင်းကျော်လွှားနိုင်စေရန်, ShiftOveride disable လုပ်နည်းကြည့်ပါ။
ကိုယ်တိုင်အဆိုပါ Malware Locate နှင့် Remove ဖို့ကြိုးပမ်းမှု
ဒီနေ့ရဲ့ malware များများစွာ antivirus ဆော့ဖ်ဝဲကို disable နှင့်အရှင်ရောဂါကူးစက်မှုကိုဖယ်ရှားကနေတားဆီးနိုင်ပါတယ်။ ကြောင်းကိစ္စတွင်ခုနှစ်, သငျသညျကို manually သင့် system ကနေဗိုင်းရပ်စ်ဖယ်ရှားပစ်ရန်ကြိုးပမ်းနိုင်ပါတယ်။ သို့သျောလညျးကို manually ဗိုင်းရပ်စ်ကိုဖယ်ရှားရန်ကြိုးပမ်းကျွမ်းကျင်မှုနဲ့ Windows ပါးရည်နပ်ရည်တစ်အချို့သောအဆင့်အထိလိုအပ်သည်။ နိမ့်ဆုံးမှာ, သင်မည်သို့သိထားဖို့လိုပါလိမ့်မယ်:
- စနစ် registry ကိုသုံးပါ
- ပတ်ဝန်းကျင် variable တွေကိုသုံးပြီးသွားလာရန်
- ဖိုလ်ဒါ Browse နှင့်နေရာချထားဖိုင်တွေ
- AutoStart entry ကိုမှတ် Locate
- ဖိုင်တစ်ဖိုင်တစ် hash (MD5 / SHA1 / စီအာစီ) ရယူ
- Windows အ Task Manager ကိုဝင်ရောက်
- ကို Safe Mode သို့ boot
သင်တို့သည်လည်းဆိုတာသေချာဖို့လိုအပ်ပါတယ်ဗျာ ဖိုင် extension ကြည့် enabled ဖြစ်ပါတယ် (ပုံမှန်အားဖြင့်မဖြစ်တယ်, ဒါဒီတစ်ခုအလွန်အရေးကြီးတဲ့ခြေလှမ်းဖြစ်ပါတယ်) ။ သင်တို့သည်လည်းသေချာရန်လိုအပ်မည် autorun ကိုပိတ်ထားသည် ။
သင်တို့သည်လည်း အသုံးပြု. အဆိုပါ malware ကိုဖြစ်စဉ်များကိုပိတ်ဖို့ကြိုးစားနိုင်ပါတယ် Task Manager ကို ။ ရိုးရှင်းစွာအသင်သည် "အဆုံးဖြစ်စဉ်ကို" ရပ်တန့်ခြင်းနှင့်သင်ရွေးချယ်ချင်သောဖြစ်စဉ်ကို Right-click လုပ်ပါ။ သငျသညျ Task Manager ကိုမှတဆင့်ပြေးဖြစ်စဉ်များနေရာချထားနိုင်ခြင်းမရှိသေးလျှင်, သင်စစ်ဆေးခြင်းနိုင်ပါတယ် ဘုံ AutoStart entry ကိုအချက်များကို အဆိုပါ malware ကို loading သောထံမှတည်နေရာကိုရှာဖွေ။ ဒီနေ့ရဲ့ malware များများစွာစေခြင်းငှါသို့သော်မှတ်ချက် Rootkit-enabled ဤသို့မြင်ကွင်းကနေပုန်းကွယ်နေပါလိမ့်မည်။
သင် AutoStart entry ကိုအချက်များကိုစစ်ဆေးခြင်းဖြင့် Task Manager ကိုသို့မဟုတ်သုံးပြီးပြေးလုပ်ငန်းစဉ် (es) နေရာချထားရန်နိုင်ခြင်းမရှိသေးလျှင်ပါဝင်ပတ်သက်ဖိုင်များ / ဖြစ်စဉ်များကြိုးစားသိရှိနိုင်ဖို့တစ် Rootkit ကင်နာကို run ။ သငျသညျက hidden file တွေကိုသို့မဟုတ်ဖိုင် extension များကြည့်ရှုရန်သူတို့အားရွေးချယ်စရာကိုပြောင်းလဲနိုင်ခြင်းပါပဲဒါကြောင့် malware ကိုလည်းဖိုင်တွဲရွေးချယ်မှုများဝင်ရောက်ခွင့်ကိုတားဆီးလိမ့်မည်။ ထိုကိစ္စတွင်, သင် re-enable folder ကို option ကိုကြည့်ရှုဖို့လည်းလိုအပ်ပါလိမ့်မယ်။
သငျသညျအောင်မြင်စွာသံသယဖြစ်ဖွယ်ဖိုင် (s) ကိုနေရာချထားပေးနိုင်လျှင်, ယင်း MD5 သို့မဟုတ် SHA1 hash ရယူ သည့်ဖိုင် (s) ကိုအဘို့နှင့် hash ကိုသုံးပြီးအကြောင်းအသေးစိတ်ရှာတဲ့ search engine ကိုအသုံးပြုပါ။ ဒါကသံသယရှိသူ file ကိုအမှန်ပင်အန္တရာယ်ရှိတဲ့သို့မဟုတ်တရားဝင်ဟုတ်မဟုတ်အဆုံးအဖြတ်အတွက်အထူးအသုံးဝင်သည်။ သင်တို့သည်လည်းတစ်ဦးမှဖိုင်ကိုတင်သွင်းနိုင်ပါတယ် အွန်လိုင်းစကင်နာ ရောဂါရှာဖွေရေးဘို့။
သင်အန္တရာယ်ရှိတဲ့ဖိုင်တွေဖော်ထုတ်င့်ပြီးတာနဲ့သင်၏နောက်ခြေလှမ်းကသူတို့ကိုပယ်ဖျက်ဖို့ဖြစ်လိမ့်မည်။ malware ကိုပုံမှန်အားဖြင့်စောင့်ကြည့်ခြင်းနှင့်ဖျက်ပစ်ခံအနေဖြင့်အန္တရာယ်ရှိတဲ့ဖိုင်တွေတားဆီးကြောင်းမျိုးစုံဖိုင်တွေန်ထမ်းအဖြစ်ဤလှည်နိုင်ပါတယ်။ သင်တစ်ဦးအန္တရာယ်ရှိတဲ့ file ကိုဖျက်ပစ်ရန်နိုင်ခြင်းမရှိသေးလျှင်ရန်ကြိုးစား သည့် DLL မှတ်ပုံတင်မှုဖျက်ရန် ထပ်ဖိုင်နဲ့ဆက်စပ်ဒါမှမဟုတ် winlogon ဖြစ်စဉ်ကိုရပ်တန့်နှင့်ဖိုင် (s) ကိုမဖျက်ပစ်စမ်းပါ။
တစ်ဦး Bootable ကယ်ဆယ်ရေး CD ကို Create
အထက်ပါအဆင့်များအဘယ်သူအားမျှအလုပ်ဖြစ်တယ်ဆိုရင်ကူးစက် drive ကိုမှမြုံ access ကိုထောက်ပံ့ပေးကြောင်းတစ်ကယ်ဆယ်ရေး CD ကိုဖန်တီးရန်လိုအပ်ပေမည်။ Options ကိုပါဝင်သည် BartPE (Windows XP ကို), VistaPE (Windows Vista က), နှင့် WindowsPE (Windows 7 ကို) ။
ကယ်ဆယ်ရေး CD ကိုမှ booting ပြီးနောက်ထပ်ဘုံစစ်ဆေးခြင်း AutoStart entry ကိုအချက်များကို အဆိုပါ malware ကို loading သောထံမှတည်နေရာကိုရှာဖွေ။ ဤအ AutoStart entry ကိုအချက်များတွင်ပေးထားသောနေရာများမှ Browse နှင့်အန္တရာယ်ရှိတဲ့ဖိုင်တွေဖျက်ပစ်ပါမည်။ မသေချာခဲ့လျှင် (က, ရယူ MD5 သို့မဟုတ် SHA1 hash နှင့် hash ကိုအသုံးပြုပြီးဖိုင်များကိုစုံစမ်းစစ်ဆေးရန်ရန်သင့်အကြိုက်ဆုံးကို search engine ကိုအသုံးပြုပါ။
နောက်ဆုံး Resort ကို: Reformat နှင့်ပြန် install လုပ်
နောက်ဆုံးပေမယ့်မကြာခဏအကောင်းဆုံး option ကိုကူးစက်ခံရတဲ့ကွန်ပျူတာ၏ hard drive ကို reformat နှင့် operating system နဲ့ပရိုဂရမ်အားလုံးကို reinstall ရန်ဖြစ်ပါသည်။ ငွီးငှေ့ဖှယျနေစဉ်, ဒီနည်းလမ်းကိုကူးစက်မှုကနေလုံခြုံဆုံးဖြစ်နိုင်သမျှပြန်လည်နာလန်ထူသေချာ။ သင်သည်သင်၏ system ကို restore ပြန်ပြီးစီးခဲ့ပါတယ်ပြီးနောက်, သင့်ရဲ့ login ကွန်ပျူတာများအတွက် password များနှင့် (စသည်တို့ကိုဘဏ်လုပ်ငန်းများ, social networking, အီးမေးလ်, အပါအဝင်) မည်သည့်အထိခိုက်မခံအွန်လိုင်းက်ဘ်ဆိုက်များကိုပြောင်းလဲရန်သေချာစေပါ။
ကဒေတာဖိုင်များကို restore မှယေဘုယျအားဖြင့်ဘေးကင်းလုံခြုံစဉ်ကိုသတိပြုပါ (သင်ကိုယ်သင်ဖန်တီးခဲ့ကြဆိုလိုသည်မှာဖိုင်တွေ), သငျသညျပထမဦးဆုံးသူတို့စပိုးကူးစက်မှုသိုမဟုတ်သေချာစေရန်လိုအပ်ပါတယ်။ backup ဖိုင်တွေကိုတစ်ဦးကို USB drive ထဲမှာသိမ်းထားတဲ့နေတယ်ဆိုရင်သင်ရှိသည်တိုင်အောင်, နောက်ကျောကသင်၏အသစ်ပွနျလညျထူထောငျကွန်ပျူတာထဲသို့ plug ပါဘူး မသန်စွမ်း autorun ။ ဒီလိုမှမဟုတ်ရင်တစ်ဦး autorun တီကောင်ကနေတဆင့် reinfection များ၏အခွင့်အလမ်းအလွန်မြင့်မားသည်။
autorun ပိတ်ထားပြီးနောက်အရန်သင့်သိမ်းဆည်း drive ကို plugin များနှင့်ကွဲပြားခြားနား၏စုံတွဲတစ်တွဲကိုသုံးပြီးစကင်ဖတ်စစ်ဆေး အွန်လိုင်းစကင်နာ ။ သငျသညျနှစ်ခုသို့မဟုတ်နှစ်ခုထက်ပိုသောအွန်လိုင်းစကင်နာများကနေကျန်းမာရေးစင်ကြယ်ဥပဒေကြမ်းအရဆိုလျှင်, ထို့နောက်သင်သည်သင်၏ပွနျလညျထူထောငျကို PC အဲဒီဖိုင်တွေ restore ပြန်လုံခြုံဟုခံစားရနိုင်ပါတယ်။