Αποποίηση: Αυτά τα βήματα περιλαμβάνουν δυνητικά επικίνδυνες ενέργειες. Τα αρχεία συστήματος χειρισμού λανθασμένα μπορούν να οδηγήσουν σε απώλεια δεδομένων ή αστάθεια του συστήματος. Δημιουργήστε αντίγραφα ασφαλείας των σημαντικών σας δεδομένων πριν προχωρήσετε.
1. Εκκίνηση σε μια πιο περιοριστική ασφαλή λειτουργία:
* Δοκιμάστε να εκκινήσετε σε ασφαλή λειτουργία με δικτύωση και γραμμή εντολών . Αυτό παρέχει πρόσβαση στο δίκτυο για τα εργαλεία λήψης και τη γραμμή εντολών για πιο προηγμένη αφαίρεση. Οι ακριβείς πληκτρολογήσεις για πρόσβαση σε επιλογές εκκίνησης ποικίλλουν ανάλογα με το σύστημά σας (συνήθως F2, F8, F10, DEL ή ESC κατά την εκκίνηση).
2. Χρησιμοποιήστε έναν διαφορετικό σαρωτή προστασίας από ιούς:
* Κατεβάστε ένα αξιόπιστο, εκκινήσιμο εργαλείο προστασίας από ιούς (όπως το δίσκο διάσωσης Kaspersky, το ESET Sysrescue ή το Malwarebytes Rescue). Αυτά λειτουργούν ανεξάρτητα από το εγκατεστημένο λειτουργικό σας σύστημα και είναι λιγότερο πιθανό να επηρεαστούν από την παρέμβαση του κακόβουλου λογισμικού. Καχετήστε το ISO σε μια μονάδα USB ή δημιουργήστε μια μονάδα εκκίνησης USB χρησιμοποιώντας το κατάλληλο εργαλείο.
* Εκκίνηση από τη μονάδα USB. Αφήστε το antivirus να εκτελέσει μια πλήρη σάρωση συστήματος. Μπορεί να εντοπίσει και να αφαιρέσει το backdoor.haxdoor όπου η Norton απέτυχε.
3. Επαναφορά συστήματος (εάν είναι διαθέσιμη και ασφαλής):
* Εάν έχετε δημιουργήσει ένα σημείο επαναφοράς συστήματος * πριν * τη λοίμωξη, δοκιμάστε να επαναφέρετε το σύστημά σας σε αυτό το σημείο. Αυτό θα επαναφέρει το σύστημά σας σε προηγούμενη κατάσταση, ενδεχομένως αφαιρώντας το κακόβουλο λογισμικό. Ωστόσο, αυτό θα αναιρέσει επίσης τις αλλαγές που έγιναν από το σημείο αποκατάστασης.
4. Χειροκίνητη απομάκρυνση (προηγμένη και επικίνδυνη):
* Προσπαθήστε μόνο αν είστε εξαιρετικά άνετοι με τη χρήση της γραμμής εντολών και κατανοήστε τους κινδύνους. Προσδιορίστε την τοποθεσία του αρχείου (εάν το παρείχε η Norton). Χρησιμοποιήστε τη γραμμή εντολών (σε ασφαλή λειτουργία με δικτύωση και γραμμή εντολών) για να δοκιμάσετε τη διαγραφή της. Να είστε πολύ προσεκτικοί για να διαγράψετε μόνο το αναγνωρισμένο κακόβουλο αρχείο. Οι λανθασμένες εντολές μπορούν να βλάψουν το σύστημά σας. Χρησιμοποιήστε εντολές όπως `del /f /q" path_to_malicial_file "` (αντικαταστήστε το `" path_to_malicial_file "` με την πραγματική διαδρομή). Μπορεί να χρειαστείτε δικαιώματα διαχειριστή. Μετά τη διαγραφή του αρχείου, εκτελέστε μια σάρωση μητρώου (χρησιμοποιώντας ένα αξιόπιστο εργαλείο) για να καταργήσετε τυχόν σχετικές καταχωρήσεις μητρώου.
5. Επανεγκαταστήστε τα Windows (τελευταία λύση):
* Εάν όλα τα άλλα αποτύχουν, μια καθαρή εγκατάσταση των Windows είναι ο πιο αποτελεσματικός τρόπος για να αφαιρέσετε το επίμονο κακόβουλο λογισμικό. Αυτό θα διαγράψει όλα τα δεδομένα στον σκληρό σας δίσκο, οπότε αντίγραφα ασφαλείας οτιδήποτε σημαντικό πρώτο . Πρόκειται για μια σημαντική επιχείρηση, απαιτώντας τα μέσα εγκατάστασης των Windows.
Σημαντικές εκτιμήσεις:
* Persistence: Το backdoor.haxdoor μπορεί να έχει χαρακτηριστικά που μοιάζουν με rootkit, καθιστώντας εξαιρετικά δύσκολη την αφαίρεση.
* Καταχωρήσεις μητρώου: Το κακόβουλο λογισμικό συχνά τροποποιεί το μητρώο των Windows. Χρησιμοποιήστε ένα αξιόπιστο καθαριστικό μητρώου μόνο εάν κατανοήσετε τους κινδύνους. Η ακατάλληλη επεξεργασία μητρώου μπορεί να παρασύρει το σύστημά σας.
* Στοιχεία εκκίνησης: Ελέγξτε τα προγράμματα εκκίνησης (MSCONFIG) και αφαιρέστε τυχόν ύποπτες καταχωρήσεις.
* επεκτάσεις προγράμματος περιήγησης: Αφαιρέστε τυχόν ύποπτες επεκτάσεις προγράμματος περιήγησης.
Πριν από την εκτέλεση οποιουδήποτε χειροκίνητου βήματος, διερευνήστε διεξοδικά τις συγκεκριμένες εντολές και τις συνέπειες κάθε δράσης. Εάν δεν είστε σίγουροι για τις τεχνικές σας ικανότητες, αναζητήστε επαγγελματική βοήθεια από ειδικό ειδικό τεχνικού πληροφορικής ή κακόβουλου λογισμικού. Έχουν τα εργαλεία και την τεχνογνωσία για να χειριστούν με ασφάλεια αυτήν την κατάσταση.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα