Mi a teendő, ha vírust észlel a számítógépen. Hogyan állapítható meg, hogy számítógépe fertőzött, és mi a teendő ebben az esetben? Keresse meg a fertőzött fájlokat

Elsősegély

Ha úgy találja, hogy a webhely fertőzött, vagy értesítést kap arról, hogy rosszindulatú program található a fiókjában:

Miért vannak vírusok a webhelyemen?

A hely fertőzésének gyakori okai a következők:

sérülékenység a használt CMS-verzióban;
sebezhetőség a telepített CMS-bővítményben (témák, bővítmények, modulok);
vírusok azon a számítógépen, amelyről a webhelyet kezelik.

Leggyakrabban a támadók speciális programokkal automatikusan feltörik a webhelyeket. Nagy adatbázist gyűjtenek a keresőmotoroktól bizonyos kritériumok szerint (a népszerű CMS-ekre telepített webhelyek és azok bővítményei, amelyek érzékenyek bármilyen ismert sebezhetőségre). Ezt követően rosszindulatú kód kerül a webhely fájljaiba. Ezért fontos a CMS és a bővítmények időben történő frissítése. A tárhely oldaláról webhelyei maximálisan védettek. Ha a szerveren egy másik ügyfél webhelye fertőzött, az Ön webhelye biztonságban lesz.

Hogyan védhetem meg az oldalt?

Ahhoz, hogy megvédje webhelyét a hackeléstől, kövesse az egyszerű szabályokat:

Állítsa be a megfelelő jogokat a könyvtárakhoz és a webhelyfájlokhoz. Kerülje a „777” engedélyek használatát, mivel ezek az attribútumok bárki számára teljes hozzáférést biztosítanak fiókja fájljaihoz és könyvtáraihoz. Csak kivételes esetekben használja a „777” jogokat.
Kövesse nyomon az Ön által használt CMS-nek és annak beépülő moduljainak frissítéseit a hivatalos webhelyeken, és időben telepítse azokat.
Csak hivatalos CMS-témákat és bővítményeket használjon. Nagyon gyakran a fizetett szkriptek feltört (nullált) verziói tartalmaznak vírusokat.
Használjon összetett jelszavakat (legalább 8 karakter hosszú, számok és betűk különböző kis- és nagybetűkkel). Ne feledje, hogy az egyszerű jelszavakat nagyon könnyű kitalálni.
Használjon víruskereső szoftvert, és rendszeresen frissítse a víruskereső adatbázisokat.
Csak a böngészők aktuális verzióit használja (Mozilla Firefox, Google Chrome, Opera, Safari).
Ne tároljon jelszavakat FTP kliensekben. Nagyon gyakran a vírusok információt kapnak egy FTP-klienstől.

Sajnos néha előfordul, hogy a rendszerre a legújabb frissítésekkel telepített vírusirtó nem képes új vírust, férget vagy trójai programot észlelni. Sajnos nincs vírusvédelem, amely garantálja a 100%-os biztonságot. Ebben az esetben szükséges a fertőzés tényének megállapítása, a vírusfájl felderítése és elküldése egy vírusirtó cégnek, amelynek terméke „elmulasztotta” a káros programot, és nem tudta megvédeni a számítógépet a fertőzéstől.

A legtöbb esetben azonban meglehetősen nehéz önállóan (vírusirtó programok nélkül) észrevenni, hogy számítógépe megfertőződött - sok féreg és trójai semmilyen módon nem mutatja meg jelenlétét. Természetesen vannak olyan esetek, amikor a trójaiak kifejezetten tájékoztatják a felhasználót, hogy a számítógép fertőzött – például olyan esetekben, amikor a felhasználói fájlokat titkosítják, majd váltságdíjat követelnek a visszafejtő segédprogramért. De általában titokban telepítik magukat a rendszerbe, gyakran alkalmaznak speciális álcázási módszereket, és titokban folytatják trójai tevékenységeiket. A fertőzés tényét csak közvetett jelekkel lehet kimutatni.

Fertőzés jelei

A fertőzés fő jelei a kimenő internetes forgalom növekedése – ez a szabály az egyéni felhasználókra és a vállalati hálózatokra egyaránt érvényes. Ha nincs aktív internetes tevékenység (például éjszaka), akkor ez azt jelenti, hogy valaki más csinálja. És valószínűleg rosszindulatú célokra. Ha tűzfala van, a fertőzés jele lehet, hogy ismeretlen alkalmazások megpróbálják megnyitni az internetkapcsolatokat. A weboldalak látogatása során megjelenő számos felugró hirdetés jelezheti, hogy van egy hirdetési rendszer (Adware) a rendszerben.

A számítógép gyakori lefagyását és összeomlását fertőzés is okozhatja. A meghibásodások oka azonban sok esetben nem vírus, hanem hardver vagy szoftver. Ha a hálózat több (sok) számítógépén egyszerre jelentkeznek hasonló tünetek, ha egyidejűleg az intrahálózati forgalom meredeken növekszik, akkor az ok nagy valószínűséggel egy másik hálózati féreg vagy trójai hátsóajtó-program terjedésében rejlik a hálózaton.

A fertőzés közvetett jelei lehetnek nem számítógépes tünetek is. Például olyan telefonhívások vagy SMS-ek számlái, amelyek valójában nem léteztek. Ez azt jelezheti, hogy egy „telefon trójai” jelent meg számítógépén vagy mobiltelefonján. Ha személyes bankszámlához való jogosulatlan hozzáférést vagy hitelkártya-használat tényét rögzítik, ez a rendszerbe beágyazott kémprogramok jele lehet.

Lehetséges, hogy a víruskereső adatbázisok készlete elavult - le kell töltenie a legújabb frissítéseket, és át kell vizsgálnia a számítógépet. Ha ez nem segít, akkor más gyártók vírusirtói segíthetnek. A legtöbb ismert víruskereső cég ingyenes verziókat ad ki termékeiből (próbaverziók vagy egyszeri "tisztítók") – ennek a szolgáltatásnak a használata javasolt. Ha egy vírust vagy trójai programot észlel egy másik vírusirtó, minden esetben el kell küldeni a fertőzött fájlt az antivírus fejlesztőjének, aki nem észlelte. Ez segít gyorsabban hozzáadni a frissítésekhez, és megvédi a víruskereső többi felhasználóját a fertőzéstől.

Ha nem talál semmit, akkor a fertőzött fájl keresésének megkezdése előtt ajánlatos fizikailag leválasztani a számítógépet az internetről vagy a helyi hálózatról, ha csatlakozott hozzá, és kikapcsolja a Wi-Fi adaptert és a modemet ( ha van ilyen). A jövőben csak akkor használja a hálózatot, ha feltétlenül szükséges. Semmilyen körülmények között ne használjon online fizetési rendszereket vagy online banki szolgáltatásokat. Kerülje a személyes és bizalmas adatok elérését, és ne használjon olyan internetes szolgáltatásokat, amelyek eléréséhez bejelentkezési név és jelszó szükséges.

Hogyan lehet megtalálni a fertőzött fájlt

A vírus vagy trójai számítógépen történő észlelése nehéz, magas képzettséget igénylő, vagy meglehetősen triviális feladat lehet – a vírus vagy trójai program összetettségétől, valamint a rosszindulatú kódok rendszerben való elrejtésére használt módszerektől függően. „Súlyos esetekben”, amikor speciális módszereket alkalmaznak a fertőzött kód elfedésére és elrejtésére a rendszerben (például rootkit technológia), a nem szakember nem tudja megtalálni a fertőzött fájlt. Ez a feladat speciális segédprogramokat igényel, például a merevlemez csatlakoztatását egy másik számítógéphez vagy a rendszer indítását CD-ről. Ha egy közönséges féreggel vagy trójai programmal találkozik, néha meglehetősen egyszerű módon megtalálhatja azt.

A férgek és trójaiak túlnyomó többségét a rendszer indításakor ellenőrizni kell. Ehhez a legtöbb esetben két fő módszert alkalmaznak:

egy fertőzött fájlra mutató hivatkozás rögzítése a Windows rendszerleíró adatbázisának automatikus futtatási kulcsaiban;
a fájl másolása a Windows indítási könyvtárába.

A Windows 2000 és XP rendszer „népszerűbb” indítási könyvtárai a következők:

\%Documents and Settings%\%user name%\Start Menu\Programs\Startup\
\%Dokumentumok és beállítások%\Minden felhasználó\Start menü\Programok\Indítás\

Ha ezekben a könyvtárakban gyanús fájlokat talál, ajánlatos azonnal elküldeni azokat a víruskereső fejlesztő cégnek a probléma leírásával.

A rendszerleíró adatbázisban meglehetősen sok automatikus futtatási kulcs található, amelyek közül a legnépszerűbbek a Run, RunService, RunOnce és RunServiceOnce kulcsok a rendszerleíró ágakban:

Valószínűleg több érthetetlen nevű kulcs és a megfelelő fájlok elérési útja is megtalálható ott. Különös figyelmet kell fordítani a Windows rendszerben vagy a gyökérkönyvtárban található fájlokra. Emlékezni kell a nevükre, ez hasznos lesz a további elemzés során.

Szintén „népszerű” a következő kulcsú bejegyzés:

Ennek a kulcsnak az alapértelmezett értéke "%1" %*.

A férgek és trójaiak elhelyezésére a legkényelmesebb hely a Windows rendszere (rendszer, system32) és gyökérkönyvtára. Ez annak a ténynek köszönhető, hogy először is alapértelmezés szerint le van tiltva ezen könyvtárak tartalmának megjelenítése az Explorerben. Másodsorban pedig már most is rengeteg különféle rendszerfájl található, amelyek célja az átlagos felhasználó számára teljesen ismeretlen, és egy tapasztalt felhasználó számára nagyon problémás megérteni, hogy a winkrnl386.exe nevű fájl az operációs rendszer része-e. vagy valami idegen.

Javasoljuk, hogy bármilyen fájlkezelőt használjon, amely képes rendezni a fájlokat létrehozási és módosítási dátum szerint, és rendezni a fájlokat a megadott könyvtárakban. Ennek eredményeként az összes nemrégiben létrehozott és módosított fájl megjelenik a könyvtár tetején, és ezek lesznek érdekesek. Az első vészharang az, hogy közöttük olyan fájlok jelennek meg, amelyek már megtalálhatók az automatikus futtatási kulcsokban.

A tapasztaltabb felhasználók a szabványos netstat segédprogrammal is ellenőrizhetik a nyitott hálózati portokat. Javasoljuk továbbá a tűzfal telepítését és a hálózati tevékenységet végző folyamatok ellenőrzését. Javasoljuk továbbá, hogy ellenőrizze az aktív folyamatok listáját, és ne szabványos Windows-eszközöket használjon, hanem speciális, fejlett képességekkel rendelkező segédprogramokat - sok trójai programot sikeresen álcáznak szabványos Windows-segédprogramoknak.

De nincs általános tanács minden alkalomra. Gyakran technikailag „fejlett” férgekkel és trójai programokkal kell megküzdenie, amelyeket nem olyan könnyű felismerni. Ebben az esetben segítséget kell kérnie vagy a vírusirtó cég műszaki támogatási szolgálatától, amelytől a védelem telepítve van a számítógépére, vagy valamelyik számítógépes segítségre szakosodott cégtől, vagy kérjen segítséget a megfelelő interneten fórumok. Ilyen források közé tartozik az orosz nyelvű www.virusinfo.info és az anti-malware.ru, valamint az angol nyelvű www.rootkit.com és www.gmer.net. Egyébként sok vírusirtó cégnek is van hasonló fóruma, amelyek a felhasználók segítésére specializálódtak.

Fertőzés jelei

A fertőzés fő jelei közé tartozik a kimenő internetes forgalom növekedése – ez a szabály mind az egyéni felhasználók, mind a vállalati hálózatok számára méltányos. Ha nincs aktív internetes tevékenység (például éjszaka), akkor ez azt jelenti, hogy valaki más csinálja. És valószínűleg rosszindulatú célokra. Ha tűzfala van, a fertőzés jele lehet, hogy ismeretlen alkalmazások megpróbálják megnyitni az internetkapcsolatokat. Számos hirdetési „pop-up” a webhelyek látogatása során jelezheti, hogy a rendszerben hirdetési rendszer (Adware) van jelen.

Lehetséges, hogy a víruskereső adatbázisok készlete elavult - le kell töltenie a legújabb frissítéseket, és ellenőriznie kell számítógépét. Ha ez nem segít, akkor más gyártók vírusirtói segíthetnek. A legtöbb ismert víruskereső cég ingyenes verziókat ad ki termékeiből (próbaverziók vagy egyszeri „tisztítók”) – ennek a szolgáltatásnak a használata javasolt. Ha egy vírust vagy trójai programot észlel egy másik vírusirtó, minden esetben el kell küldeni a fertőzött fájlt az antivírus fejlesztőjének, aki nem észlelte. Ez segít gyorsabban hozzáadni a frissítésekhez, és megvédi a víruskereső többi felhasználóját a fertőzéstől.

Hogyan lehet megtalálni a fertőzött fájlt

A vírus vagy trójai számítógépen történő észlelése nehéz, magas szakképzettséget igénylő vagy meglehetősen triviális feladat lehet – a vírus vagy trójai program összetettségétől, valamint a rosszindulatú kódok rendszerben való elrejtésére használt módszerektől függően. „Súlyos esetekben”, amikor speciális módszereket alkalmaznak a fertőzött kód elfedésére és elrejtésére a rendszerben (például rootkit technológia), a nem szakember nem tudja megtalálni a fertőzött fájlt. Ez a feladat speciális segédprogramokat igényel, például a merevlemez csatlakoztatását egy másik számítógéphez vagy a rendszer indítását CD-ről. Ha egy közönséges féreggel vagy trójai programmal találkozik, néha meglehetősen egyszerű módon megtalálhatja azt.

A férgek és trójaiak túlnyomó többségét a rendszer indításakor ellenőrizni kell. Ehhez a legtöbb esetben két fő módszert alkalmaznak:

egy fertőzött fájlra mutató hivatkozás rögzítése a Windows rendszerleíró adatbázisának automatikus futtatási kulcsaiban;
a fájl másolása a Windows indítási könyvtárába.

A Windows 2000 és XP rendszer „népszerűbb” indítási könyvtárai a következők:

\%Documents and Settings%\%user name%\Start Menu\Programs\Startup\
\%Dokumentumok és beállítások%\Minden felhasználó\Start menü\Programok\Indítás\

Ha ezekben a könyvtárakban gyanús fájlokat talál, ajánlatos azonnal elküldeni azokat a víruskereső fejlesztő cégnek a probléma leírásával.

A rendszerleíró adatbázisban meglehetősen sok automatikus futtató kulcs található, ezek közül a legnépszerűbbek a Run, RunService, RunOnce és RunServiceOnce kulcsok a rendszerleíró ágakban:

Szintén „népszerű” a következő kulcsra való írás:

Ennek a kulcsnak az alapértelmezett értéke „%1” %*.

A férgek és trójaiak elhelyezésére a legkényelmesebb hely a Windows rendszere (rendszer, system32) és gyökérkönyvtára. Ez annak a ténynek köszönhető, hogy először is alapértelmezés szerint le van tiltva ezen könyvtárak tartalmának megjelenítése az Explorerben. Másodsorban pedig már most is rengeteg különféle rendszerfájl található, amelyek célja az átlagfelhasználó számára teljesen ismeretlen, és egy tapasztalt felhasználó számára nagyon problémás megérteni, hogy a winkrnl386.exe nevű fájl az operációs rendszer része-e. vagy valami idegen.

Néha előfordul, hogy egy víruskereső átvizsgálja webhelyét, és fenyegetéseket jelez. Ez azt jelenti, hogy vírussal, azaz rosszindulatú kóddal fertőzött. A vírusok miatt az oldal lassabban kezd betölteni, és egyes szkriptjei leállnak. Mindezt a látogatók azonnal észreveszik, és az oldal rossz teljesítményével kapcsolatos elégedetlenségük meredeken megnő. és hogyan működik.

Mi a vírus, és hogyan fertőzi meg a webhelyet?

A vírus egy titkosított rosszindulatú kód, amely egy erőforrásoldal kódjába van beágyazva. Gyakran iframe-ben alakítják ki – egy olyan elem, amely lehetővé teszi, hogy egy oldalt beágyazzon egy másik oldal tartalmába. Jellemzően egy iframe egy még fertőzöttebb oldalt ágyaz be, amelynek kódja a böngésző biztonsági rését keresi, és ezek segítségével tölti le és futtatja a vírusfájlokat az oldalt felkereső felhasználók számítógépén.

Általános szabály, hogy a legtöbb vírus ugyanazon az elven működik. Egy olyan számítógépen, amelynek tulajdonosa FTP-protokoll használatával jelentkezett be az oldalra, a vírus megtalálja az oldal bejelentkezési adatait. A talált adatokat a hackerek számítógépére küldik. Ezen adatok felhasználásával a hackerek robotok segítségével átkutatják az oldalt, és gyökérfájlokat keresnek. A fájlok megtalálásakor letöltődnek a hacker számítógépére, veszélyes kódot adnak hozzájuk, és a fertőzött fájlt visszaküldik az oldalra.

Az oldal tulajdonosa számára ez a tevékenység szinte láthatatlan. Csak a felhasználói jogosultságot és a fájlokkal való munkát látja, ami általában akkor történik, amikor a fejlesztő frissít egy erőforrást.

Hogyan lehet megszüntetni a fertőzést

A webhely fertőzésének leküzdéséhez szigorúan kövesse az alábbi lépéseket:

Ha egy webhely fertőzött, akkor mindenekelőtt veszélyt jelent ügyfelei számára. Megvédésük érdekében tiltsa le a webszervert. Ezt követően egy víruskereső segítségével ellenőrizze a webszerveren lévő összes fájlt, és változtassa meg az összes munkaállomás összes jelszavát.
Ha van biztonsági másolata a webhely vírusfertőzése előtt, töltse le. Mindenképpen frissítse a webhely összes szoftverét, és tanulmányozza a legújabb verziókban javított sebezhetőségeket. Ez segíthet megtalálni a fájlfertőzés okát.
Távolítsa el a magasabb szintű jogosultságokat minden olyan felhasználótól, amelyben nem vagy teljesen biztos. Gondosan ellenőrizze, hogy van-e web shell a szerverén, amelynek segítségével a hackerek engedély nélkül módosíthatják az erőforrás kódját.

Keressen veszélyes kódot

Vizsgálja meg az összes sablont, szkriptet, adatbázist.
Vizsgálja át a konfigurációs fájlokat.
Ellenőrizze az összes fájlt, amely ugyanazon a kiszolgálón található, mint Ön. Lehet, hogy az egész szerver veszélyben van, és ez nem csak az Ön webhelye.

A fertőzött fájlokban lévő rosszindulatú kódok sikeresebb kereséséhez ügyeljen a következő szolgáltatásokra:

A rosszindulatú kód eltér a biztonsági másolatban található kódtól. Rendszeresen készítsen biztonsági másolatot, és használjon verziókezelő rendszereket. Ez gyakran megkönnyíti a fertőzés elleni küzdelmet.
A kód olvashatatlan, és nincs világos szerkezete.
A fájl módosításának időpontja és a webhely vírussal való megfertőződésének időpontja egybeesik. Ez a paraméter nem mindig objektív, mivel a fájl módosítási idejét maga a vírus is meghamisíthatja.
A kód a víruskódhoz hasonló funkciókat tartalmaz.

Fertőzés megelőzése

A helyszíni fertőzést jobb kezelni, mielőtt az előfordulna. Az összes sérülékenység megszabadulása és a fertőzés lehetőségének minimalizálása érdekében kövesse az alábbi szabályokat:

Győződjön meg arról, hogy az FTP-kliensek nem képesek jelszavakat menteni.
Rendszeresen változtassa meg hozzáférési jelszavait, és ne tárolja azokat a számítógépén.
Csökkentse azoknak a felhasználóknak a számát, akik FTP-n keresztül tudnak csatlakozni címükről.
Minden FTP-hozzáféréssel rendelkező felhasználói számítógépet fel kell szerelni víruskereső szoftverrel és az összes program legújabb frissítésével.

Ha webhelye csatlakozik a webmesteri panelhez, és a fenyegetésről szóló üzenet is megjelent, a tőle való megszabadulás után a Yandexnek el kell távolítania a veszélyjelzést webhelyéről. Ehhez megfelelő kérelmet kell benyújtania. Az újraellenőrzés kérés nélkül is megtörténik, de sokkal több időt vesz igénybe.

Ebben a cikkben megvizsgáljuk azt a helyzetet, amikor egy üzenet jelenik meg a számítógépen, hogy vírust észleltek rajta, lassan vagy hibásan működik, és milyen lépéseket kell tennie a felhasználónak ebben az esetben, és hogyan védheti meg adatait az elvesztéstől.

Valójában, ha a felhasználó víruskereső üzenetet talál, az jó. Ez azt jelenti, hogy a víruskereső program vírust észlelt, és nagy valószínűséggel felhasználói beavatkozás nélkül eltávolítja azt.

Ez az üzenet nem jelenti azt, hogy számítógépe vírussal fertőzött. Egyszerűen letöltött vagy másolt egy vírussal fertőzött fájlt a számítógépére, és a víruskereső program valószínűleg törölte azt, mielőtt problémák jelentkeztek volna belőle. Ugyanígy egy vírusirtó program is jelenthet olyan internetes oldal észlelését, amely vírussal fertőzött, és amelynek további használata problémákat okozhat a számítógépen.

Más szóval, ha a számítógép helyes használata során vírust észleltek, az nem jelenti azt, hogy az már fertőzött vagy sérült. Ez azt jelenti, hogy ne használjon fertőzött oldalt vagy fájlt. A rendszer egyszerűen figyelmezteti Önt egy lehetséges problémára, ha ezeket használja.

A víruskereső programban is megnézheti a karantént vagy a vírusészlelési naplókat, hogy részletesebb információkat kapjon a vírusról és a rajta végrehajtott műveletekről.

Ha nem használ víruskereső programot a számítógépén

Ha nem használ víruskereső programot a számítógépén, és a számítógép lassan vagy hibásan kezd működni, akkor nagy a valószínűsége annak, hogy vírusfertőzött. Ez a helyzet akkor is előfordulhat, ha elavult víruskereső adatbázissal rendelkező víruskereső programot használ.

Ha nincs víruskereső program telepítve a számítógépére, akkor azt a lehető leghamarabb telepítenie kell. Természetesen nem sok jó minőségű ingyenes víruskereső program létezik. Megfontolhatja az egyiket a Microsoft által biztosított - Microsoft Security Essentials. Ez a víruskereső program megvédi és megtisztítja számítógépét a vírusoktól.

De ne feledje, hogy ennek a programnak a használata csak a Windows 7-ig terjedő verzióira vonatkozik (beleértve). A Windows 8-tól kezdve az operációs rendszer már biztosítja a beépített Windows Defender víruskereső program használatát, amely már telepítve van és használatra kész.

Ha a víruskereső program nem észlel vírust

Ha víruskereső szoftver van telepítve a számítógépére, de vírusok jelenlétére gyanakszik, próbáljon meg egy másik víruskereső programot telepíteni, és ellenőrizze vele a számítógépet.

Egyes fejlesztők víruskereső programokat kínálnak próbaidővel, vagy akár online verziókat is. Az ilyen programok segítségével ingyenesen ellenőrizheti számítógépét vírusok után kutatva.

A számítógépes fertőzés összetettebb esetei

Egyes vírusok és más típusú rosszindulatú programok olyan mélyen behatolnak a rendszerbe, hogy eltávolításuk meglehetősen problémássá válik. Különösen azok a víruskereső programok, amelyeket a számítógép megfertőződése után telepítettek, mivel a vírusoknak elegendő idejük volt elszaporodni és további rosszindulatú programokat letölteni.

Ebben az esetben nem nélkülözheti a Biztonságos módba való rendszerindítást. Amikor a Windows csökkentett módba indul, nem tölt be harmadik féltől származó alkalmazásokat (amelyek vírusokat is tartalmaznak). Így a víruskereső programot a vírusok beavatkozása nélkül futtathatja.

A csökkentett módba való indításhoz indítsa újra a számítógépet, miközben lenyomva tartja a Shift billentyűt. A számítógép csökkentett módban történő indítása után futtasson egy víruskereső programot, majd indítsa újra.

Ha a számítógép csökkentett módból történő megtisztítása a vírusoktól nem működik, próbálkozzon az „Antivirus Rescue Disk” használatával is, amely olyan fertőzött számítógépek vizsgálatára és kezelésére szolgál, amelyeket nem lehet meggyógyítani az operációs rendszer alatt futó víruskereső programokkal. Az „Antivirus Rescue Disk” letöltésével a víruskereső program tiszta területet kap a számítógéppel való munkavégzéshez és a vírusok megtisztításához, amelyek ebben az esetben tétlen maradnak.

A vírusirtó szoftvereket fejlesztő nagyvállalatok termékei között általában megtalálható az Antivirus Rescue Disk.

Ha a rosszindulatú szoftver annyira megrongálta a rendszert, hogy a vírusok eltávolítása után a Windows nem indul el, vagy továbbra is hibásan működik, akkor megpróbálhatja visszaállítani a gyári beállításokat, vagy végrehajtani az operációs rendszer tiszta telepítését.

De ne feledje, hogy ezt számítógépen megteszi