In momentul in care PC-ul incepe sa dea semne ca ar fi fost compromis cu malware sau infectat cu virusi este bine sa actionezi imediat pentru a reduce cat mai mult efectele unui astfel de atac.

Daca banuiesti ca acest lucru se intampla deja sau instrumentele de protectie ale sistemului de operare Microsoft precum Windows Defender te notifica cu privire la posibilitatea unei infectii sau atac, urmeaza pasii de mai jos pentru a minimza efectele acestuia si a readuce la normal functionarea PC-ului ce ruleaza Windows 11 sau Windows 10.

In primul rand deconecteaza-te de la Internet, atat de pe PC cat si de pe dispozitivele ce impart acceasi retea locala. Dupa acest pas malware-ul nu va fi eliminat (acesta poate functiona si modifica sau sterge fisiere si offline), dar va opri atacatorul sa acceseze PC-ul tau si sa avanseze in a folosi si celelalte PC-uri sau dispozitive din reteaua locala.

Ca sa te deconectezi de la Internet, daca folosesti o conexiune prin cablu Ethernet, cel mai simplu este sa-l scoti din PC. Daca esti conectat wireless, atunci in taskbar, in coltul din dreapta jos, fa click dreapta pe iconul „Wireless” si apoi pe „Network and Internet settings”.

 

 

In panoul cu setari Wi-Fi ce se va deschide, click pe „Show available networks”. Muta cursorul mouse-ului pe conexiunea activa si fa click pe butonul „Disconnect”.

 

 

PC-ul se va deconecta de la reteaua wireless activa. Daca ai conectate la PC dispozitive externe de stocare (HDD extern, stick USB, etc.), scoate-le si pe acestea din porturile USB pentru a evita infectarea fisierelor sau pierderi de date.

Scaneaza PC-ul cu Microsoft Windows Defender, pentru inceput un Quick Scan, apoi o scanare aprofundata pentru a confirma sau infirma existenta unui atac malware sau a unei infectii cu virusi.

Windows Security face parte din sistemul de operare Windows 11 dar si Windows 10 si include un tool denumit Windows Defender cu ajutorul caruia poti efectua o scanare rapida a PC-ului pentru a gasi si carantina eventuale amenintari.

In taskbar, in „Type to search” scrie „Windows Security” si click pe „Open”.

 

 

Apoi click pe „Virus & threat protection”.

 

 

Pasul urmator, click pe „Quick scan” pentru a incepe procesul de scanare.

 

 

Va incepe scanarea PC-ului si vei putea urmari in fereastra deschisa progresul acesteia, fisierele scanate si timpul estimat pana la finalizare.

 

 

Dupa finalizarea scanarii se vor afisa rezultatele si vei vedea daca „Windows Defender” a gasit sau nu amenintari.

Cauta si inchide aplicatiile suspecte din „Task Manager” dupa finalizarea pasului anterior. Apasa „Ctrl”+”Alt”+”Del” pe tastatura si click pe „Task Manager”. In tab-ul „Processes” vei vedea aplicatiile si procesele ce ruleaza in Windows. Scroll in lista respectiva si incearca sa identifici aplicatii sau procese de fundal ce ti se par suspecte. Daca identifici o astfel de aplicatie sau proces, fa click dreapta pe ea si selecteaza „Search online”. In cautarea online ce urmeaza, vei vedea daca respectivul proces/aplicatie este identificat ca malware sau virus.

 

 

Odata ce gasesti un astfel de proces/aplicatie, fa din nou click dreapta pe acesta si selecteaza „End task” pentru a opri rularea in fundal.

 

 

Daca cautarea web din lista de procese nu vine cu nici un rezultat si scanarea rapida efectuata anterior nu identifica activitati malware sau virusi atunci este timpul sa efectuezi o scanare completa a PC-ului tau.

Utilizeaza Microsoft Safety Scanner pentru o scanare extinsa malware. Acesta nu vine preinstalat cu sistemul de operare Windows 11 sau 10, dar il poti descarca de pe pagina Microsoft  in versiunea pe 64-biti in cazul curent.

 

 

Microsoft Safety Scanner este un instrument de scanare conceput pentru a gasi si elimina programele malware de pe PC-ul Windows. Doar descarca-l si executa o scanare pentru a gasi malware.

Microsoft Safety Scanner, scaneaza numai atunci cand este declansat manual. Safety Scanner expira la 10 zile dupa descarcare. Pentru a re-executa o scanare cu cele mai recente actualizari anti-malware, descarca-l si ruleaza-l din nou. Recomandarea este sa descarci intotdeauna cea mai recenta versiune a acestui tool inainte de fiecare scanare.

Odata descarcat, click pe „MSERT.exe” apoi pe „Run”.

 

 

Accepta termenii instalarii, apoi click pe „Next”. Dupa pagina de bun venit, iar click pe „Next”.

 

 

Selecteaza „Full scan” si click „Next”.

 

 

Scanarea va incepe si poate dura chiar si cateva ore.

 

 

La sfarsitul procesului de scanare se vor afisa rezultatele. Daca Security Scanner gaseste malware sau virusi ii va elimina si vei fi notificat sa apesi „Restart” pentru repornirea PC-ului. Daca PC-ul este curat vei fi notificat ca totul este in regula.

Totodata verifica daca exista profiluri straine de utilizator. Deschide „Computer Management” si evalueaza lista de utilizatori ce acceseaza PC-ul. In taskbar in „Type to search” scrie „Computer Management” apoi click pe „Open”.

 

 

In meniul din stanga, click pe „Local Users and Groups” apoi pe „Users”. In partea dreapta se va derula o lista cu toti utilizatorii activi ai PC-ului. Daca gasesti un utilizator neidentificat, click dreapta pe user-ul respectiv si „Delete”.

 

 

Daca pasii de mai sus nu rezolva problema si tot intampini semne ale unui atac malware sau PC-ul se comporta ca si cum ar fi virusat (fisiere lipsa, functionare lenta, blocari frecvente) atunci poate este momentul unei reinstalari curate de Windows.

Asigura-te totusi ca ai facut un backup al PC-ului atunci cand functiona in parametrii normali, pentru ca sigur nu doresti sa reinstalezi un backup compromis.

Resetarea din fabrica elimina cam orice virus sau malware si pentru a face acest lucru poti utiliza tool-ul „Reset this PC” existent in Windows.

In taskbar, in „Type to search” scrie „Reset this PC” apoi click pe „Open”

 

 

Click pe „Reset PC” pentru a incepe acest proces. Vei avea doua optiuni „Keep my files– Elimina aplicatiile si setarile, dar va pastreaza fisierele personale si „Remove everything– Elimina toate fisierele, aplicatiile si setarile tale personale.

 

 

In cazul unui atac malware puternic sau a unui virus ce nu il poti elimina prin pasii enumerati mai sus „Remove everything” este solutia corecta (doar daca ai in prealabil un backup corespunzator al datelor existente pe PC).

Share This