การติดเชื้อมัลแวร์สามารถแสดงอาการได้หลายแบบ - หรือไม่มีเลย แท้จริงแล้วภัยคุกคามที่ร้ายกาจมากที่สุด (ผู้ขโมยรหัสผ่านและโทรจันขโมยข้อมูล) มักไม่แสดงอาการการติดเชื้อ ในบางกรณีเช่น scareware คุณอาจพบปัญหาการทำงานของระบบหรือไม่สามารถเข้าถึงสาธารณูปโภคบางอย่างได้เช่น Task Manager
ขึ้นอยู่กับระดับประสบการณ์ของคุณมีตัวเลือกต่างๆที่คุณสามารถลอง ต่อไปนี้คือรายการตัวเลือกเหล่านี้โดยเริ่มต้นด้วยวิธีที่ง่ายที่สุดและทำงานผ่านขั้นสูง
ลองใช้ซอฟต์แวร์ป้องกันไวรัสของคุณก่อน
หากคอมพิวเตอร์ Windows ของคุณติดไวรัสขั้นตอนแรกของคุณควรเป็นการปรับปรุงซอฟต์แวร์ป้องกันไวรัสของคุณและเรียกใช้การสแกนระบบแบบเต็ม ตรวจสอบให้แน่ใจว่าคุณได้ปิดโปรแกรมทั้งหมดก่อนที่จะรันการสแกน การสแกนนี้อาจใช้เวลาหลายชั่วโมงดังนั้นให้ดำเนินการนี้เมื่อไม่จำเป็นต้องใช้คอมพิวเตอร์สักครู่ (ถ้าคอมพิวเตอร์ของคุณติดไวรัสอยู่แล้วคุณไม่ควรใช้มันอยู่แล้ว)
หากพบมัลแวร์โปรแกรมสแกนไวรัสมักใช้การกระทำหนึ่งในสามขั้นตอน ได้แก่ ล้างกักกันหรือลบ หากหลังจากรันการสแกนมัลแวร์จะถูกเอาออก แต่คุณได้รับข้อผิดพลาดของระบบหรือหน้าจอสีฟ้าแห่งความตายคุณอาจต้องคืนค่าไฟล์ระบบที่หายไป
เริ่มระบบในเซฟโหมด
Safe Mode ป้องกันไม่ให้แอ็พพลิเคชันโหลดขึ้นและช่วยให้คุณโต้ตอบกับระบบปฏิบัติการในสภาพแวดล้อมที่ควบคุมได้มากขึ้น แม้ว่าซอฟต์แวร์ป้องกันไวรัสจะไม่สนับสนุนซอฟต์แวร์ก็ตามให้ลองบูตเข้าสู่ Safe Mode และใช้งานการสแกนไวรัสจากที่นั่น หาก Safe Mode ไม่บูตหรือโปรแกรมป้องกันไวรัสของคุณจะไม่ทำงานใน Safe Mode ให้ลองบูตตามปกติ แต่กดปุ่ม Shift ค้างไว้เมื่อ Windows เริ่มโหลด การทำเช่นนี้ควรป้องกันไม่ให้โหลดแอปพลิเคชัน (รวมถึงมัลแวร์) บางอย่างเมื่อเริ่มต้น Windows
หากแอปพลิเคชัน (หรือมัลแวร์) ยังคงโหลดอยู่การตั้งค่า ShiftOveride อาจมีการเปลี่ยนแปลงโดยมัลแวร์ เมื่อต้องการแก้ไขปัญหานี้ให้ดูวิธีปิดใช้งาน ShiftOveride
พยายามค้นหาและลบมัลแวร์ด้วยตนเอง
มัลแวร์ในปัจจุบันส่วนใหญ่สามารถปิดใช้งานซอฟต์แวร์ป้องกันไวรัสได้ดังนั้นจึงป้องกันไม่ให้ลบการติดไวรัส ในกรณีนี้คุณสามารถลองลบไวรัสออกจากระบบได้ด้วยตนเอง อย่างไรก็ตามการพยายามลบไวรัสด้วยตนเองจำเป็นต้องมีทักษะในระดับหนึ่งและเข้าใจ Windows อย่างน้อยคุณจะต้องรู้วิธี:
- ใช้รีจีสทรีของระบบ
- นำทางโดยใช้ตัวแปรสภาพแวดล้อม
- เรียกดูโฟลเดอร์และค้นหาไฟล์
- ค้นหาจุดเข้าใช้งาน AutoStart
- ขอรับแฮช (MD5 / SHA1 / CRC) ของไฟล์
- เข้าถึง Windows Task Manager
- เริ่มระบบในเซฟโหมด
นอกจากนี้คุณยังต้องตรวจสอบว่ามีการเปิดใช้งานการเรียกดูไฟล์ส่วนขยายไว้ (โดยค่าเริ่มต้นไม่ใช่ดังนั้นขั้นตอนนี้สำคัญมาก) นอกจากนี้คุณยังจำเป็นต้องตรวจสอบให้แน่ใจว่าการทำงานอัตโนมัติถูกปิดใช้งาน
คุณสามารถลองปิดกระบวนการของมัลแวร์โดยใช้ Task Manager เพียงคลิกขวาที่กระบวนการที่คุณต้องการหยุดและเลือก "สิ้นสุดกระบวนการ" หากคุณไม่สามารถค้นหากระบวนการทำงานผ่านทาง Task Manager คุณสามารถตรวจสอบจุดเข้าใช้งาน AutoStart ทั่วไปเพื่อค้นหาตำแหน่งที่มัลแวร์กำลังโหลดอยู่ อย่างไรก็ตามโปรดทราบว่ามัลแวร์ในปัจจุบันอาจใช้งานได้กับ rootkit และจะถูกซ่อนจากมุมมอง
ถ้าคุณไม่สามารถหากระบวนการทำงานโดยใช้ Task Manager หรือตรวจสอบจุดเข้าใช้งาน AutoStart ให้รันเครื่องสแกน rootkit เพื่อลองระบุไฟล์ / กระบวนการที่เกี่ยวข้อง มัลแวร์อาจป้องกันไม่ให้เข้าถึงตัวเลือกโฟลเดอร์เพื่อไม่ให้คุณสามารถเปลี่ยนตัวเลือกเหล่านี้เพื่อดูไฟล์ที่ซ่อนหรือนามสกุลไฟล์ได้ ในกรณีนี้คุณจะต้องเปิดใช้งานการเรียกดูตัวเลือกโฟลเดอร์อีกครั้ง
ถ้าคุณสามารถค้นหาไฟล์ที่น่าสงสัยได้สำเร็จให้หา MD5 หรือ SHA1 hash สำหรับไฟล์และใช้เครื่องมือค้นหาเพื่อค้นหารายละเอียดเกี่ยวกับไฟล์โดยใช้ hash นี่เป็นประโยชน์อย่างยิ่งในการพิจารณาว่าไฟล์สงสัยเป็นอันตรายหรือถูกต้องตามกฎหมายหรือไม่ นอกจากนี้คุณยังสามารถส่งไฟล์ไปยังสแกนเนอร์ออนไลน์สำหรับการวินิจฉัย
เมื่อคุณระบุไฟล์ที่เป็นอันตรายขั้นตอนต่อไปคือการลบไฟล์ที่เป็นอันตราย อาจเป็นเรื่องยุ่งยากหากมัลแวร์มักใช้ไฟล์หลายไฟล์เพื่อตรวจสอบและป้องกันไม่ให้ลบไฟล์ที่เป็นอันตราย ถ้าคุณไม่สามารถลบไฟล์ที่เป็นอันตรายลองยกเลิกการลงทะเบียน dll ที่เชื่อมโยงกับไฟล์หรือหยุดกระบวนการ winlogon และลองลบไฟล์อีกครั้ง
สร้างซีดีกู้ข้อมูลที่สามารถบูตได้
หากไม่มีขั้นตอนข้างต้นทำงานคุณอาจต้องสร้างซีดีกู้คืนที่ให้การเข้าถึงระยะไกลไปยังไดรฟ์ที่ติดไวรัส ตัวเลือก ได้แก่ BartPE (Windows XP) VistaPE (Windows Vista) และ WindowsPE (Windows 7)
หลังจากบูตเครื่องไปยังซีดีกู้แล้วให้ตรวจดูจุดเข้าใช้งาน AutoStart อีกครั้งเพื่อหาตำแหน่งที่มัลแวร์กำลังโหลดอยู่ เรียกค้นตำแหน่งที่อยู่ในจุดเข้าใช้งาน AutoStart และลบไฟล์ที่เป็นอันตราย (หากไม่แน่ใจให้ขอรับ MD5 หรือ SHA1 hash และใช้เครื่องมือค้นหาที่คุณโปรดปรานเพื่อตรวจสอบไฟล์โดยใช้แฮช
รีสอร์ทล่าสุด: ฟอร์แมตและติดตั้งใหม่
ขั้นสุดท้าย แต่มักเป็นทางเลือกที่ดีที่สุดคือฟอร์แมตฮาร์ดดิสก์ของคอมพิวเตอร์ที่ติดไวรัสและติดตั้งระบบปฏิบัติการและโปรแกรมทั้งหมดใหม่ ในขณะที่น่าเบื่อวิธีนี้ช่วยให้มั่นใจได้ถึงการฟื้นตัวที่ปลอดภัยที่สุดจากการติดเชื้อ ตรวจสอบให้แน่ใจว่าได้เปลี่ยนรหัสผ่านสำหรับเข้าสู่ระบบคอมพิวเตอร์และเว็บไซต์ออนไลน์ที่สำคัญอื่น ๆ (รวมถึงธนาคารเครือข่ายทางสังคมอีเมล ฯลฯ ) หลังจากที่คุณกู้คืนระบบเรียบร้อยแล้ว
โปรดอย่าลืมว่าแม้ว่าโดยทั่วไปจะปลอดภัยสำหรับการเรียกคืนไฟล์ข้อมูล (เช่นไฟล์ที่คุณสร้างขึ้นเอง) ก่อนอื่นคุณต้องแน่ใจว่าไม่ได้มีการติดเชื้อหากไฟล์สำรองของคุณเก็บอยู่ในไดรฟ์ USB อย่าเสียบกลับเข้าไปในคอมพิวเตอร์ที่เพิ่งทำการกู้คืนใหม่จนกว่าคุณจะปิดการทำงานอัตโนมัติ มิฉะนั้นโอกาสของการ reinfection ผ่านหนอนการทำงานอัตโนมัติสูงมาก
หลังจากปิดใช้งานการทำงานอัตโนมัติแล้วให้ปลั๊กอินไดรฟ์สำรองและสแกนโดยใช้เครื่องสแกนออนไลน์สองเครื่อง หากคุณได้รับค่ารักษาความสะอาดที่สะอาดจากเครื่องสแกนออนไลน์สองเครื่องหรือมากกว่านั้นคุณจะรู้สึกปลอดภัยในการเรียกคืนไฟล์เหล่านั้นไปยังพีซีที่ได้รับการซ่อมแซม
![วิธีการเริ่ม Windows 8 หรือ 8.1 ใน Safe Mode [10 นาที]](https://i.go-travels.com/img/how-to/how-to-start-windows-8-or-8.1-in-safe-mode-9.png "วิธีการเริ่ม Windows 8 หรือ 8.1 ใน Safe Mode [10 นาที]")
