A gond akkor van, amikor bekaptuk az állatkát, mert akkor bizony ki kell irtani. Ha ezt nem tesszük, hamarosan a gépünk további fertőzések gócpontja lesz. Ha a vírus a gépünkön van, de nem indul meg, akkor szerencsések vagyunk, de ha elindult, akkor aktiválódott is, a dolog nehezebb lesz.
- Ha futó víruskereső mellett fertőződtünk, akkor valószínűleg az a víruskereső nem tudja leirtani, keresni kell egy másikat, hatékonyabbat, vagy egyszerűbben csak más típusút, és le kell futtatni.
- Lefuttatunk egy rootkiteket is ellenőrző és irtó víruskeresőt. Ez a rendszer indulása során korábban leírt rootkiteket kiirtja a rendszerből, utána a rendszert teljesen átnézzük és kiirtjuk a vírusokat.
- Vegyük ki a rendszer HDD-t a számítógépből és egy másik gépbe téve azt indítsuk el, onnan futtassunk víruskereső alkalmazást
- Bootoljunk be Windows CD-ről (BartPE CD)és úgy indítsunk víruskereső alkalmazást
- Nézzük meg az alábbi helyeket az windowsunkban:
- Windows,
- Windows\System32,
- Windows\System32\Drives,
- a Temp könyvtárat, amiből van egy a rendszernek és egy a usernek
- a Temporary internet Files könyvtárakat és a korábban leírt fájlokat keressük benne és ha megtaláltuk, töröljük ki őket, még a Lomtárból is. Nézzük meg a Regisztrációs adatbázis korábban leírt részét is.
- A regisztrációs adatbázisban is keresgélhetünk:
- HKLM/System/CurrentControlSet/Services
- HKLM/Software/Microsoft/Windows/CurrentVersion/Run
- Az újabb vírusok gyakran a Service-eket is megtámadják (Szolgáltatások). Ilyenkor csakis másik gép segítségével lehet leírtani a vírust.
- Az Ütemezett feladatok is vírusbejegyzések célpontjai lehetnek
- Minden meghajtó gyökerében meg kell nézni az autorun.inf nevű fájlt, amely vírus autostartját jelentheti
- Ha a fentiek után nem lett a rendszerünk tiszta, akkor a vírusmentesítés után tiszta telepít?készletből újratelepítjük a rendszert és ezzel együtt minden szoftvert, amit használtunk.
Sajnos egy vírus olyan sok helyre bejegyezheti magát a rendszerbe és úgy el tud bújni, hogy az újratelepítés gyakran nem megkerülhető. A merevlemezt egy másik számítógépbe betéve minden fontos dokumentumot, leveleinket, a játékok állásait és a képeket, filmeket, stb. lehetőleg másik merevlemezre, vagy adathordozóra mentünk. Újratelepítjük a rendszer úgy, hogy leformázzuk a rendszerpartíciót. Visszatelepítünk minden szükséges alkalmazást, majd visszatöljük a dokumentumokat, leeleket. Egy ilyen folyamat órákig is eltarthat és ha nem vagyunk képesek ezt elvégezni, akkor szakember segítségét kell kérni hozzá, ami pénzbe is kerülhet!
Valószínűleg elsőre nem sikerül kiírtani a vírust, ne aggódjunk később sikerülni fog.
További gyártófüggetlen információkat találhatsz vírusirtókról és keresőkről az alábbi helyen:
http://mywebpages.comcast.net/SupportCD/MalwareRemoval.html