ការឆ្លងមេរោគអាចបង្ហាញអាការរោគអារេមួយឬគ្មានអ្វីទាំងអស់។ ការពិតការគំរាមកំហែងដ៏គ្រោះថ្នាក់បំផុត (អ្នកលួចពាក្យសម្ងាត់និងទិន្នន័យចោរកម្ម Trojans) កម្របង្ហាញពីសញ្ញានៃការឆ្លងមេរោគ។ នៅក្នុងករណីផ្សេងទៀតដូចជា scareware អ្នកអាចជួបប្រទះការធ្លាក់ចុះប្រព័ន្ធឬអសមត្ថភាពក្នុងការចូលប្រើឧបករណ៍មួយចំនួនដូចជាកម្មវិធីគ្រប់គ្រងភារកិច្ច។
អាស្រ័យលើកម្រិតបទពិសោធអ្នកមានជម្រើសជាច្រើនដែលអ្នកអាចសាកល្បង។ ខាងក្រោមនេះគឺជាបញ្ជីនៃជម្រើសទាំងនោះចាប់ផ្តើមដោយងាយស្រួលបំផុតនិងធ្វើការរហូតដល់កម្រិតខ្ពស់។
ព្យាយាមកម្មវិធីប្រឆាំងមេរោគរបស់អ្នកជាមុន
ប្រសិនបើកុំព្យូទ័រវីនដូរបស់អ្នកត្រូវបានឆ្លងវីរុសជំហានដំបូងរបស់អ្នកគួរតែធ្វើបច្ចុប្បន្នភាព កម្មវិធីកំចាត់មេរោគ របស់អ្នកហើយដំណើរការប្រព័ន្ធស្កេនពេញលេញ។ ត្រូវប្រាកដថាអ្នកបិទកម្មវិធីទាំងអស់មុនពេលដំណើរការស្កេន។ ការស្កេននេះអាចចំណាយពេលជាច្រើនម៉ោងដូច្នេះអនុវត្តភារកិច្ចនេះនៅពេលដែលអ្នកមិនចាំបាច់ប្រើកុំព្យូទ័រក្នុងរយៈពេលមួយ។ (ប្រសិនបើកុំព្យូទ័ររបស់អ្នកត្រូវបានឆ្លងរួចហើយអ្នកពិតជាមិនគួរប្រើវាទេ។ )
ប្រសិនបើរកឃើញមេរោគកម្មវិធីស្កេនកំចាត់មេរោគជាទូទៅនឹងយកសកម្មភាពមួយក្នុងចំណោមសកម្មភាពបីគឺ ស្អាតឃ្លាំងឬលុប ។ ប្រសិនបើបន្ទាប់ពីការដំណើរការស្កេនមេរោគត្រូវបានលុបចេញប៉ុន្តែអ្នកកំពុងទទួលកំហុសប្រព័ន្ធឬអេក្រង់ពណ៌ខៀវនៃការស្លាប់អ្នកប្រហែលជាត្រូវ ជួសជុលឯកសារប្រព័ន្ធដែលបាត់ ។
ចាប់ផ្ដើមចូលទៅក្នុងរបៀបសុវត្ថិភាព
របៀបសុវត្ថិភាពការពារកម្មវិធីពីការផ្ទុកនិងអនុញ្ញាតឱ្យអ្នកធ្វើអន្តរកម្មជាមួយប្រព័ន្ធប្រតិបត្តិការនៅក្នុងបរិយាកាសដែលបានត្រួតពិនិត្យបន្ថែម។ ទោះបីជាមិនមានកម្មវិធីកំចាត់មេរោគទាំងអស់នឹងគាំទ្រវា, សូមព្យាយាម ចាប់ផ្ដើមចូលទៅក្នុងរបៀបសុវត្ថិភាព និងការរត់ការស្កេនមេរោគពីទីនោះ។ ប្រសិនបើ Safe Mode មិនអាចដំណើរការបានទេឬកំចាត់មេរោគរបស់អ្នកនឹងមិនដំណើរការក្នុង Safe Mode សូមសាកល្បងបើកដំណើរការជាធម្មតាប៉ុន្តែចុចគ្រាប់ចុចប្តូរនៅពេល Windows ចាប់ផ្ដើមដំណើរការ។ ការធ្វើដូច្នេះគួរតែរារាំងកម្មវិធីណាមួយ (រាប់បញ្ចូលទាំងមេរោគមួយចំនួន) ពីការផ្ទុកនៅពេលប្រព័ន្ធវីនដូត្រូវបានចាប់ផ្តើម។
ប្រសិនបើកម្មវិធី (ឬមេរោគ) នៅតែផ្ទុកបន្ទាប់មកការកំណត់ ShiftOveride អាចត្រូវបានផ្លាស់ប្តូរដោយមេរោគ។ ដើម្បីដោះស្រាយបញ្ហានោះសូមមើលរបៀបបិទ ShiftOveride ។
ប៉ុនប៉ងដើម្បីរកនិងលុបមេរោគដោយដៃ
ភាគច្រើននៃមេរោគសព្វថ្ងៃនេះអាចបិទកម្មវិធីកំចាត់មេរោគហើយដូច្នេះការពារវាពីការយកការឆ្លង។ ក្នុងករណីនោះអ្នកអាចព្យាយាមលុបមេរោគចេញពីប្រព័ន្ធរបស់អ្នកដោយខ្លួនឯង។ ទោះជាយ៉ាងណាក៏ដោយការប៉ុនប៉ងលុបមេរោគដោយស្វ័យប្រវត្តិតម្រូវឱ្យមានជំនាញកម្រិតជាក់លាក់មួយហើយនិងវីនដូ។ អប្បបរមាអ្នកត្រូវដឹងពីរបៀប:
- ប្រើបញ្ជីឈ្មោះប្រព័ន្ធ
- រុករកដោយប្រើអថេរបរិស្ថាន
- រកមើលថតនិងកំណត់ទីតាំងឯកសារ
- កំណត់ទីតាំងធាតុចាប់ផ្ដើមដោយស្វ័យប្រវត្តិ
- ទទួលបានសញ្ញា (MD5 / SHA1 / CRC) នៃឯកសារមួយ
- ចូលប្រើកម្មវិធីគ្រប់គ្រងភារកិច្ចវីនដូ
- ចាប់ផ្ដើមចូលទៅក្នុងរបៀបសុវត្ថិភាព
អ្នកក៏ត្រូវប្រាកដថា ការមើលផ្នែកបន្ថែមឯកសារត្រូវបានបើក (តាមលំនាំដើមវាមិនដូច្នោះទេដូច្នេះនេះគឺជាជំហានសំខាន់បំផុត) ។ អ្នកក៏ត្រូវប្រាកដថាការបើក ដំណើរការស្វ័យប្រវត្តិត្រូវបានបិទ ។
អ្នកក៏អាចព្យាយាមបិទដំណើរការមេរោគដោយប្រើ កម្មវិធីគ្រប់គ្រងភារកិច្ច ។ គ្រាន់តែចុចកណ្តុរខាងស្តាំលើដំណើរការដែលអ្នកចង់បញ្ឈប់ហើយជ្រើសរើស "ដំណើរការបញ្ចប់" ។ ប្រសិនបើអ្នកមិនអាចរកឃើញដំណើរការដែលកំពុងដំណើរការតាមរយៈកម្មវិធីគ្រប់គ្រងភារកិច្ចអ្នកអាចត្រួតពិនិត្យ ចំណុច ចាប់ផ្តើមរបស់ AutoStart ទូទៅ ដើម្បីរកទីតាំងដែលមេរោគកំពុងផ្ទុក។ ចំណាំថាទោះយ៉ាងណាក៏ដោយភាគច្រើននៃមេរោគសព្វថ្ងៃនេះអាចត្រូវបាន បើកដំណើរការដោយប្រើ Rootkit ហើយដូច្នេះនឹងត្រូវបានលាក់ពីទិដ្ឋភាព។
ប្រសិនបើអ្នកមិនអាចកំណត់ទីតាំងដំណើរការដែលកំពុងដំណើរការដោយប្រើកម្មវិធីគ្រប់គ្រងភារកិច្ចឬដោយត្រួតពិនិត្យចំណុចធាតុចាប់ផ្តើមដោយស្វ័យប្រវត្តិរត់ម៉ាស៊ីនស្កេន rootkit ដើម្បីសាកល្បងនិងកំណត់ឯកសារ / ដំណើរការដែលពាក់ព័ន្ធ។ មេរោគក៏អាចការពារការចូលដំណើរការជម្រើសថតដូច្នេះអ្នកមិនអាចផ្លាស់ប្តូរជម្រើសទាំងនោះដើម្បីមើលឯកសារដែលលាក់ឬផ្នែកបន្ថែមឯកសារ។ ក្នុងករណីនោះអ្នកក៏ត្រូវបើកឡើងវិញនូវជម្រើសថតផងដែរ។
ប្រសិនបើអ្នកអាចរកទីតាំងឯកសារសង្ស័យដោយជោគជ័យសូម ទទួល MD5 ឬ SHA1 ហៈ សម្រាប់ឯកសារហើយប្រើម៉ាស៊ីនស្វែងរកដើម្បីស្វែងរកពត៌មានលំអិតអំពីវាដោយប្រើហាស។ នេះមានប្រយោជន៍ជាពិសេសក្នុងការកំណត់ថាតើឯកសារជនសង្ស័យពិតជាមានគ្រោះថ្នាក់ឬស្របច្បាប់។ អ្នកក៏អាចបញ្ជូនឯកសារទៅ ម៉ាស៊ីនស្កេនអនឡាញ សម្រាប់ការធ្វើរោគវិនិច្ឆ័យ។
នៅពេលដែលអ្នកបានកំណត់អត្តសញ្ញាណឯកសារព្យាបាទជំហានបន្ទាប់របស់អ្នកនឹងលុបពួកវា។ នេះអាចជាឧបសគ្គព្រោះមេរោគជាធម្មតាប្រើឯកសារច្រើនដែលត្រួតពិនិត្យនិងការពារឯកសារព្យាបាទពីការលុប។ ប្រសិនបើអ្នកមិនអាចលុបឯកសារដែលព្យាបាទព្យាយាម មិនចុះឈ្មោះឌីលដែល ទាក់ទងជាមួយឯកសារឬបញ្ឈប់ដំណើរការ winlogon ហើយព្យាយាមលុបឯកសារម្តងទៀត។
បង្កើតស៊ីឌីសង្គ្រោះដែលអាច Bootable បាន
ប្រសិនបើគ្មានជំហានខាងលើណាមួយដំណើរការទេអ្នកប្រហែលជាត្រូវបង្កើតស៊ីឌីសង្គ្រោះដែលផ្តល់នូវការចូលដំណើរការមិនប្រក្រតីទៅដ្រាយឆ្លង។ ជម្រើសរួមមាន BartPE (Windows XP), VistaPE (Windows Vista) និង WindowsPE (វីនដូ 7) ។
បន្ទាប់ពីការចាប់ផ្តើមស៊ីឌីជួយសង្គ្រោះម្តងទៀតពិនិត្យមើលចំណុចចាប់ផ្តើម AutoStart ទូទៅដើម្បីស្វែងរកទីតាំងដែលមេរោគកំពុងផ្ទុក។ រកមើលទីតាំងដែលបានផ្តល់នៅចំណុចធាតុចាប់ផ្ដើមទាំងនេះហើយលុបឯកសារដែលមានគំនិតអាក្រក់។ (ប្រសិនបើមិនប្រាកដសូមទទួលយក MD5 ឬ SHA1 ហាត់ ហើយប្រើម៉ាស៊ីនស្វែងរកដែលអ្នកចូលចិត្តដើម្បីស៊ើបអង្កេតឯកសារដោយប្រើហាស។
រមណីយដ្ឋានចុងក្រោយ: Reformat និងដំឡើងឡើងវិញ
ជម្រើសចុងក្រោយប៉ុន្តែជារឿយៗជម្រើសដ៏ល្អបំផុតគឺធ្វើកំណែទម្រង់កុំព្យូទ័រដែលមានមេរោគនិងជួសជុលប្រព័ន្ធប្រតិបត្តិការនិងកម្មវិធីទាំងអស់។ ខណៈពេលដែលធុញទ្រាន់, វិធីសាស្រ្តនេះធានាបានការងើបឡើងវិញដែលអាចធ្វើបានលឿនបំផុតពីការឆ្លងមេរោគ។ ត្រូវប្រាកដថាផ្លាស់ប្តូរពាក្យសម្ងាត់ចូលរបស់អ្នកសម្រាប់កុំព្យួទ័រនិងបណ្តាញអ៊ិនធឺរណែតដែលមានភាពរសើប (រួមទាំងបណ្តាញសង្គមបណ្តាញអ៊ីម៉ែល។ ល។ ) បន្ទាប់ពីអ្នកបានបញ្ចប់ការស្តារប្រព័ន្ធរបស់អ្នកឡើងវិញ។
រក្សាទុកក្នុងចិត្តថាបើទោះជាវាជាទូទៅមានសុវត្ថិភាពក្នុងការស្ដារឯកសារទិន្នន័យ (ឧទាហរណ៍ឯកសារដែលអ្នកបានបង្កើតដោយខ្លួនឯង) ដំបូងអ្នកត្រូវប្រាកដថាពួកគេមិនមានការឆ្លងមេរោគ។ ប្រសិនបើឯកសារបម្រុងទុករបស់អ្នកត្រូវបានផ្ទុកនៅលើដ្រាយ USB កុំដោតវាចូលទៅក្នុងកុំព្យូទ័រដែលបានស្តារឡើងវិញរបស់អ្នករហូតដល់អ្នកបាន បិទដំណើរការដោយស្វ័យប្រវត្តិ ។ បើមិនដូច្នោះទេឱកាសនៃការឆ្លងថ្នាំវ៉ុលថ្មីឡើងរឹងខ្លាំងណាស់។
បន្ទាប់ពីបិទដំណើរការបើកដំណើរការកម្មវិធីជំនួយបម្រុងទុករបស់អ្នកនិងស្កេនវាដោយប្រើ ម៉ាស៊ីនស្កេនអេឡិចត្រូនិច ផ្សេងៗគ្នា។ ប្រសិនបើអ្នកទទួលបានសុខភាពស្អាតពីម៉ាស៊ីនស្កេនអនឡាញពីរឬច្រើនអ្នកអាចមានអារម្មណ៍ថាមានសុវត្ថិភាពឡើងវិញនូវឯកសារទាំងនោះទៅកុំព្យូទ័រដែលអ្នកបានស្តារឡើងវិញ។