Y 우리 컴퓨터가 악성 바이러스에 감염되었습니다. Windows 는 느리고 웹 브라우저는 멈추며 이상한 팝업, 경고 및 광고를 없애기 위해 끊임없이 노력하고 있습니다. 이는 모두 맬웨어 감염의 징후입니다. 파일, 개인 데이터 및 앱이 걱정됩니다. 설치한 바이러스 백신으로 컴퓨터를 검사하려고 했지만 아무 것도 보고하지 않거나 바이러스 감염 을 치료할 수 없습니다.(virus infection). 설상가상으로 바이러스 백신이 설치되어 있지 않아 바이러스가 설치를 차단하기 때문에 바이러스 백신을 설치할 수 없습니다. 그것은 자신을 찾기 힘든 상황이며 바이러스로부터 컴퓨터를 청소하는 것은 어렵고 긴 과정이 될 것입니다. 성공할 수 있도록 누구나 따라할 수 있는 이해하기 쉬운 프로세스로 다이어그램을 만들었습니다. 그것을 읽고 우리의 자세한 지침을 따르고 컴퓨터에서 그 불쾌한 바이러스를 제거하십시오. 시작하자:
악성 바이러스 감염(virus infection) 을 제거하는 과정
악성 맬웨어 감염(malware infection) 으로 인해 문제가 발생하더라도 데이터를 복구하고 컴퓨터를 정리하기 위해 아무 것도 할 수 없다는 의미는 아닙니다. 관련된 단계는 많고 올바르게 수행하지 않으면 개인 데이터를 잃을 수 있지만 지침에 주의를 기울이는 거의 모든 사람이 수행할 수 있습니다. 먼저(First) , 거쳐야 하는 프로세스의 흐름과 함께 다이어그램을 공유하는 것으로 시작하겠습니다.
My PC has a nasty virus. Now what? How do I remove it?
Ciprian Rusen
보시다시피 프로세스는 데이터 백업, 치료, 복구 및 추가 손상 방지의 네 가지 우선 순위 영역 으로 나뉩니다. (priority area)우선 순위 영역(priority area) 을 공유되는 순서대로 선택하고 귀하를 위해 설계된 단계를 수행하십시오. 그런 다음 이 가이드에서 아래에 공유된 자세한 지침을 읽으십시오. 이 가이드의 본문에서 각 우선 순위 영역(priority area) 과 각 단계에 해당하는 항목이 있음을 알 수 있습니다. 올바른(Just) 섹션으로 이동하려면 공유한 번호를 사용하세요.
1. 우선순위 1: 데이터 백업
어떻게 감염되었는지 또는 악성코드가 얼마나 악성인지에 관계없이 가장 먼저 해야 할 일은 데이터를 백업하는 것입니다. 이를 통해 귀하의 문서, 사진, 비디오 및 귀하가 잃고 싶지 않은 기타 민감한 데이터를 생각하고 있습니다. 바이러스에 감염되더라도 나중에 치료할 수 있기 때문에 모든 개인 파일의 복사본이 있는지 확인해야 합니다. 컴퓨터를 청소한 후 언제든지 다시 설치할 수 있는 프로그램이나 다른 종류의 소프트웨어를 백업하지 마십시오.
1.1. 데이터 백업
모든 불쾌한 바이러스의 일반적인 특성 중 하나는 Windows 시작 시(Windows startup) 실행되도록 설정한다는 사실입니다 . 컴퓨터에 가해지는 손상을 제한하려면 안전 모드(Safe Mode) 로 부팅하는 것이 가장 좋습니다 . 즉, Windows 는 (Windows)타사 앱이나 드라이버(party apps or drivers) 를 로드하지 않으며 여기에는 맬웨어도 포함될 수 있습니다. 그렇기 때문에 안전 모드(Safe Mode) 로 들어가는 것은 컴퓨터를 청소하기 전에 중요한 데이터를 백업하는 가장 좋은 방법 중 하나입니다.
안전 모드(Mode) 로 부팅하는 방법을 모르는 경우 이 주제를 다루는 몇 가지 가이드가 있습니다.
- Windows 10 에서 안전 모드로 부팅(Boot Into Safe Mode) 하는 4 가지(Ways) 방법
- Windows 8.1 에서 안전 모드로 부팅(Boot Into Safe Mode) 하는 5 가지(Ways) 방법
- 안전 모드 란 무엇이며 Windows 7 에서 안전 모드(Safe Mode) 로 부팅(Boot) 하는 방법(Mode & How)
안전 모드(Safe Mode) 로 들어갈 수 있다면 모든 필수 파일을 USB 메모리(USB memory) 스틱이나 외장 하드 드라이브 와 같은 이동식 드라이브에 복사하거나 DVD(DVDs) 또는 기타 광 디스크에 파일을 구울 수 있습니다.
중요한 모든 것을 백업했으면 이 가이드의 섹션 2 로 이동하십시오. (section 2)안전 모드(Mode) 로 부팅할 수 없으면 다음 섹션의 단계를 따르십시오.
1.2. 라이브 디스크 만들기
안전 모드(Mode) 로 들어갈 수 없다면 다른 컴퓨터를 사용하여 라이브 디스크(Live Disc) 를 만든 다음 감염된 Windows 장치(Windows device) 에서 데이터를 백업하는 데 사용하는 것이 좋습니다 . 라이브 디스크(Live Discs) 는 하드 드라이브에 설치하지 않고 시스템 의 RAM 메모리 에서 완전한 (RAM memory)운영 체제(operating system) 를 실행할 수 있다는 큰 이점이 있습니다. 또 다른 장점은 라이브 디스크(Live Discs) 에 거의 모든 종류의 이동식 드라이브를 사용할 수 있다는 것입니다 . CD, DVD 또는 USB 메모리(USB memory) 스틱 에 라이브 디스크(Live Disc) 를 만들 수 있습니다 .
간단한 Google 또는 Bing 검색(Google or Bing search) 은 라이브 디스크 에 사용하려는 (Disc)운영 체제(operating system) 와 관련하여 다양한 옵션을 제공합니다 . 이 Linux 배포판(Linux distribution) 은 사용하기 매우 쉬운 사용자 인터페이스 를 제공하므로 (user interface)Ubuntu Live Disc 를 만드는 것이 좋습니다 . Ubuntu Live CD(Ubuntu Live Discs) 를 만들고 사용하는 방법에 대한 지침은 Ubuntu LiveCD 설명서(Ubuntu LiveCD Documentation) 에서 찾을 수 있습니다 . USB 메모리 스틱에서 (USB memory)Ubuntu 를 만들고 사용하려면 여기에서 문서를 찾을 수 있습니다 . Windows에서 부팅 가능한 USB 스틱을 만드는 방법(How to create a bootable USB stick on Windows) .
1.2. 라이브 디스크에서 부팅
라이브 디스크(Live Disc) 를 만든 후에는 이 디스크 에서 감염된 컴퓨터를 부팅하는 데 사용합니다. 앞서 간략하게 언급했듯이 라이브 디스크(Live Disc) 에서 컴퓨터를 시작 하면 해당 운영 체제(operating system) 가 컴퓨터의 RAM 메모리(RAM memory) 에만 로드되므로 컴퓨터의 하드 드라이브 에 있는 드라이버, 앱 및 맬웨어(apps and malware) 는 로드되지 않습니다. .
1.3. 데이터 백업
라이브 디스크 의 운영 체제 가 실행되고 실행되면 감염된 컴퓨터에 있는 모든 중요한 데이터를 다른 (operating system)USB 메모리(USB memory) 스틱이나 외장 하드 드라이브 와 같은 다른 외장 드라이브에 복사하는 데 사용합니다 .
2. 우선순위 2: 소독
이제 그 불쾌한 바이러스의 컴퓨터를 청소할 시간입니다. 해야 할 일은 다음과 같습니다.
2.1 바이러스 백신 복구 드라이브 (recovery drive)만들기(Create)
감염이 너무 심해서 바이러스 백신을 설치할 수 없거나 기존 바이러스 백신이 이를 처리할 수 없으므로 보다 복잡한 솔루션을 사용해야 합니다. 바이러스 백신 rescue/recovery drive 를 만들어야 합니다 .
바이러스 백신 복구(Antivirus rescue) 드라이브는 라이브 디스크 와 유사하지만 (Live Discs)운영 체제(operating system) 를 유지하는 대신 바이러스 백신 소프트웨어(antivirus software) 를 제공하도록 설계되었습니다 . 바이러스 백신 복구 디스크(antivirus rescue disk) 를 사용하면 이 디스크에서 컴퓨터를 부팅한 다음 컴퓨터에서 모든 종류의 바이러스 백신 검사를 실행할 수 있습니다.
Bitdefender , ESET 또는 Kaspersky 와 같은 보안 시장(security market) 의 대부분의 유명 기업 은 바이러스 백신 복구(offer antivirus rescue) 드라이브를 제공합니다. 일반적으로 CD 또는 DVD(CD or DVD) 에 구울 수 있는 ISO 파일로 제공되거나 복구 (ISO)USB 메모리(USB memory) 스틱 을 만드는 데 사용할 수 있습니다 .
2.2. 바이러스 백신 복구 드라이브(recovery drive) 에서 감염된 PC 부팅
(Booting)바이러스 백신 복구 디스크 를 (antivirus rescue disk)부팅 하고 실행하면 컴퓨터 의 운영 체제(operating system) 가 로드되지만 맬웨어는 로드되지 않습니다. 그러나 바이러스 백신 복구 디스크(antivirus rescue disk) 는 감염된 컴퓨터에서 발견된 모든 하드 드라이브를 보고, 검사하고 치료할 수 있습니다.
2.3. 바이러스 백신 복구 드라이브(recovery drive) 를 사용하여 감염된 PC 치료
바이러스 백신 복구 디스크(antivirus rescue disk) 에서 컴퓨터를 부팅한 후 이를 사용하여 컴퓨터에 설치된 모든 하드 드라이브에 대한 전체 심층 검사를 실행합니다. 가능한 한 상세하게 스캔을 구성해야 합니다. 가능하면 바이러스 백신을 설정하여 아카이브를 열고 루트킷을 검색하도록 설정하고 PUP(PUPs) (원하지 않는 프로그램일 수 있음)를 검색하도록 설정하고 "고급 휴리스틱"을 사용하도록 설정합니다. 맬웨어가 발견되면 항상 감염된 파일을 치료하거나 치료가 불가능한 경우 감염된 파일을 삭제하도록 선택하십시오. 이것은 컴퓨터에서 맬웨어를 제거하는 가장 안전한 방법입니다.
바이러스 백신에서 컴퓨터가 이제 깨끗하다고 보고하면 이 가이드의 섹션 3 으로 이동합니다. (section 3)컴퓨터가 여전히 감염되어 있고 바이러스 백신이 모든 맬웨어를 치료할 수 없는 경우 섹션 2(section 2) 의 단계를 반복 하되 다른 바이러스 백신을 사용합니다. 그래도 작동하지 않으면 이 가이드의 섹션 3 으로 이동하십시오.(section 3)
3. 우선순위 3: 복구
맬웨어 정리(malware cleanup) 가 작동 하면 이 섹션의 3.1단계와 3.2단계를 따르십시오. 그렇지 않은 경우 이 섹션의 3.3~3.7단계를 따르십시오.
3.1. Windows로 부팅
이전에 사용한 복구 디스크(rescue disk) 의 바이러스 백신이 감염된 컴퓨터를 치료했다면 이제 Windows 가 영구적으로 손상되지 않았는지, 여전히 작동하는지 확인할 차례입니다. 컴퓨터를 다시 시작하고 정상적으로 부팅을 시도합니다. Windows 가 정상적으로 작동 하면 3.2단계로 이동합니다. 잘 작동하지 않으면 3.3단계로 이동합니다.
3.2. 데이터 및 앱 확인
이 단계를 읽고 있다면 바이러스 백신 복구 디스크(antivirus rescue disk) 를 사용하여 컴퓨터를 치료 하고 Windows 가 정상적으로 작동한다는 의미입니다. 그렇다면 설치한 모든 앱이 여전히 정상적으로 작동하는지, 데이터가 여전히 양호한 상태인지 확인해야 합니다.
운영 체제(operating system) 가 깨끗하고 작동한다고 해도 앱이나 개인 데이터가 손상되지 않은 상태로 남아 있다는 의미는 아닙니다. 맬웨어 감염(malware infection) 은 설치된 프로그램의 필수 파일을 파괴했을 수 있습니다. 이 경우 해당 앱을 다시 설치해야 합니다.
3.3. 윈도우 재설치
바이러스 백신 복구 드라이브(antivirus rescue drive) 를 사용해 도 작동하지 않고 컴퓨터가 여전히 감염되어 있는 경우 매우 어려운 상황에 있으며 유일한 해결책은 Windows 가 설치된 파티션을 포맷하고 Windows를 다시 설치 하는(Windows) 것 입니다. 컴퓨터에 복구 파티션 이 있거나 (recovery partition)Windows 8.1 또는 Windows 10 을 사용하는 경우 공장 기본값으로 재설정할 수 있습니다. 그렇지 않은 경우 설치 DVD 또는 USB 메모리 스틱(memory stick) 을 사용하여 처음부터 Windows 를 설치해야 합니다.
도움이 필요한 경우 이러한 절차에 도움이 될 수 있는 몇 가지 안내서가 있습니다.
- Windows 10(Download Windows 10) 을 다운로드 하고 나만의 설치 미디어 를 만드는 방법(Media)
- 소매 미디어 또는 (Media Or)ISO 이미지 (ISO Image)를 사용하여 (Using)Windows 10 을 설치하는 방법
- 컴퓨터(Your Computer) 에 Windows 8.1 RTM 을 설치하는 방법
- 처음 부터 시스템을 설정하는 방법은 무엇 입니까(Scratch) ? 최고의 설치 순서(Installation Order)
3.4. 좋은 바이러스 백신 설치
방금 Windows를 다시 설치했으며 이는 최소한 시스템 파티션(system partition) 이 맬웨어로부터 깨끗하다는 것을 의미합니다. 그러나 컴퓨터에 파티션이 여러 개이거나 하드 드라이브가 두 개 이상인 경우에는 어떻게 될까요? 또는 바이러스가 로컬 네트워크에 확산되어 PC를 다시 감염시킬 수 있는 경우에는 어떻게 합니까?
지금 해야 할 일은 정말 좋은 보안 솔루션(security solution) 을 확보하는 것 입니다. 온라인으로 이동하여 우수한 보안 제품군(security suite) 을 다운로드하고 설치하십시오 . 대부분의 보안 공급업체가 소프트웨어의 평가판을 제공하므로 아직 구입할 필요가 없습니다. 어떤 보안 제품군(security suite) 을 얻을지 모르는 경우 보안 검토를 확인하고 최소 3점의 판정을 받은 보안 제품군을 선택하십시오. Bitdefender Total Security , Kaspersky Total Security 또는 ESET Smart Security(Kaspersky Total Security or ESET Smart Security) 와 같은 제품을 사용하는 것이 좋습니다 .
3.5. 컴퓨터 스캔
컴퓨터에서 바이러스 백신을 실행하고 있으면 바이러스 정의가 업데이트되었는지 확인한 다음 가장 안전한 옵션을 사용하여 전체 시스템 검사를 실행하십시오. 가능한 한 심층적으로 검사를 구성해야 합니다. 바이러스 백신을 설정하여 아카이브를 열고 루트킷을 검사하도록 설정하고 PUP(PUPs) (원하지 않는 프로그램일 수 있음)를 검사하도록 설정하고 "고급 휴리스틱"을 사용하도록 설정합니다. .
바이러스 백신이 작동하도록 하고 그 동안 차나 커피(tea or coffee) 를 즐기십시오 . 전체 포괄적인 시스템(comprehensive system) 스캔에는 시간이 걸릴 수 있습니다. 최소 20~30분, 1~2시간은 아니더라도 기다려야 합니다.
3.6 . 데이터 복구
Windows 를 새로 설치 하고 우수한 바이러스 백신 솔루션(antivirus solution) 을 설치했습니다 . 또한 컴퓨터의 모든 항목에 대해 완전하고 포괄적인 바이러스 검사 를 수행했습니다. (virus scan)이제 손실된 데이터를 복구할 수 있습니다. 백업을 만든 USB 메모리 스틱, 외장 하드 드라이브 또는 CD 및 DVD를 연결하고 바이러스 백신(USB memory) 으로 검사(drive or CDs) 하십시오 . (DVDs)복구된 파일에 남아 있을 수 있는 모든 감염된 파일을 치료해야 합니다 .(Make)
3.7. 앱 재설치
모든 데이터를 다시 가져오면 필요한 앱을 다시 설치하고 원하는 방식으로 작동하도록 Windows 를 설정해야 합니다. (Windows)완료되면 이 가이드에서 다음 섹션으로 이동합니다.
4. 우선순위 4(Priority 4) : 추가 피해 방지
맬웨어 감염(malware infection) 이 제거되었으므로 추가 피해가 발생하지 않도록 몇 가지 조치를 취해야 합니다. 다음에 해야 할 일은 다음과 같습니다.
4.1. 다른 바이러스 백신으로 컴퓨터를 검사하여 2차 소견을 확인하십시오.
지금까지 바이러스 백신 복구 디스크(antivirus rescue disk) 를 사용하여 컴퓨터를 정리 했거나 Windows 를 다시 설치 했습니다. 다른 바이러스 백신으로 전체 시스템을 다시 검사해야 합니다. 의사에게 가서 그 의사가 얼마나 좋은지 확신이 서지 않아 다른 의사의 2차 소견을 받는 것과 마찬가지로 다른 공급업체의 안티바이러스는 이전 의사가 감지하지 못한 것을 감지할 수 있습니다 . (Just)이전에 실행한 바이러스 백신 검사로 컴퓨터를 치료했을 수 있지만 완벽한 바이러스 백신은 없습니다. 최고라도 일부 맬웨어를 놓칠 수 있습니다.
그러나 작은 문제가 있습니다. 컴퓨터에 이미 바이러스 백신이 설치되어 있습니다. 두 개의 바이러스 백신 응용 프로그램을 동시에 실행하면 PC가 오작동할 수 있으므로 이 두 번째 의견을 얻으 려면 온라인 바이러스 백신(online antivirus) 을 사용하는 것이 좋습니다 . 이러한 솔루션을 제공하는 많은 보안 공급업체가 있습니다. Bitdefender QuickScan , ESET Online Scanner , Kaspersky Security Scan 과 같은 서비스에 대한 몇 가지 직접 링크가 있습니다 . 그리고 여기 우리가 얼마 전에 실행한 비교가 있습니다. 테스트 비교(Comparison) - 최고의 무료 온라인 안티바이러스 스캐너(Best Free Online Antivirus Scanner) 는 무엇 입니까?.
4.2. 비밀번호 변경
마지막으로 이 시점에서 모든 것이 정상이어야 합니다. 컴퓨터가 깨끗하고 파일이 깨끗하며 데이터가 안전합니다. 어떤 바이러스(virus left) 의 흔적도 남아 있지 않습니다 . 그러나, 당신은 아직 안전하지 않습니다. 많은 바이러스는 변경, 삭제 또는 단순히 인생을 비참하게 만드는 데 그치지 않습니다. 많은 바이러스는 암호를 도용하거나 인터넷(Internet) 에서 해커가 제어하는 서버에 개인 정보를 유출하는 것과 같은 다른 나쁜 일을 합니다 . 그렇기 때문에 마지막 단계로 이 맬웨어에 감염되는 동안 사용한 모든 암호를 변경하는 것이 좋습니다. 로컬 암호, Microsoft 계정 암호 변경(Microsoft account)앱 및 가장 자주 사용하는 온라인 서비스에 사용한 비밀번호. 이것은 바이러스에 의해 도난당한 데이터가 원치 않는 손에 들어가지 않고 추가 손상으로부터 안전한 유일한 방법입니다.
결론
이 가이드에서 볼 수 있듯이 악성 바이러스를 처리하고 시스템을 소독하는 것은 쉬운 일이 아닙니다. 그것은 많은 단계와 상당한 시간과 주의를 필요(time and attention) 로 했습니다. 우리 가이드는 악성 맬웨어 감염(malware infection) 에 대처해야 하는 어려운 상황에 처한 대부분의 사람들에게 도움이 될 것이라고 생각합니다 . 가이드를 살펴보고, 검토하고, 적용하고, 얼마나 잘 작동하는지 알려주십시오. 우리가 놓친 것이 있습니까? 추가했으면 하는 다른 예방 조치가 있습니까 ? (Are)아래 의견 양식을 사용하여 알려주십시오.
My PC has a nasty virus. Now what? How do I remove it?
Y our computer got infеcted by a nasty virus. Windows is slow, your web browser freezes and you are constаntly fighting to get rid of strange popups, warnings and advertisеments. Τhese are all signs of a malware infection. You аre worried about your files, your personal data and уour apрs. You trіed to scan your computer with the antivirus you haνe installed but it doesn't report аnything or it juѕt can't clean the virus infection. Even worse, уou did not have an antivirus installed and now you can't install any antіvirus because the virus blocks its installation. That's a tough situation tо find yoursеlf in, and cleaning your computer from viruses is going to be a hard and lengthy procеss. Tо make sure you succeed, we created a diagram with an easy-tо-understand process that anyone can follow. Reаd it, follow our detailed instructions and remove that nasty virυs from your сomputer. Let's gеt started:
The process for removing a nasty virus infection
Even if you're having problems because of a nasty malware infection, that doesn't mean you cannot do anything to recover your data and clean your computer. The steps involved are many and, if not done correctly, can lead to losing your personal data, but they can be performed by just about anyone who pays attention to our instructions. First, let's start by sharing a diagram with the flow of the process that you need to go through.
My PC has a nasty virus. Now what? How do I remove it?
Ciprian Rusen
As you can see, the process is split into four priority areas: data backup, disinfection, recovery and the prevention of further damage. Take the priority areas in the order they are shared and go through the steps we designed for you. Then, read the detailed instructions shared below in this guide. You will see that each priority area and each step has its equivalent in the body of this guide. Just use the numbers we shared to go the correct section.
1. Priority 1: Data backup
Regardless of how you got infected or how nasty the malware is, the first thing you should do is backup your data. By that, we're thinking at your documents, photos, videos and any other kind of sensitive data that you don't want to lose. You should make sure that you have a copy of all your personal files because, even if they are infected by the virus, you might still be able to clean them later. Don't backup programs or any other kind of software that you can reinstall anytime, after you've cleaned your computer.
1.1. Backup your data
One of the common traits of any nasty virus is the fact that they set themselves to run at the Windows startup. In order to limit the damage done to your computer, it is best to boot into Safe Mode. This means that Windows will not load any third party apps or drivers, and that may include malware too. That's why going into Safe Mode is one of the best ways to backup your important data before trying to clean your computer.
If you don't know how to boot into Safe Mode, we have a few guides that cover this subject:
If you can enter Safe Mode, copy all your essential files to a removable drive, like a USB memory stick or an external hard drive, or burn your files on DVDs or other optical disks.
Once you've backed up everything that's important, move to section 2 in this guide. If you cannot boot into Safe Mode, follow the steps from the next section.
1 .2. Create a Live Disc
If you cannot enter into Safe Mode, we recommend that you use another computer to create a Live Disc and then use it to backup the data from your infected Windows device. Live Discs have the great advantage of letting you run a complete operating system in the RAM memory of your system, instead of having to install them on a hard drive. Another advantage is the fact that you can use almost any kind of removable drives for Live Discs. You can create a Live Disc on a CD, on a DVD or even on a USB memory stick.
A simple Google or Bing search will give you plenty of options when it comes to the operating system you'd like to use for your Live Disc. We recommend that you create an Ubuntu Live Disc, as this Linux distribution offers a user interface that's very easy to use. You can find instructions on how to create and use Ubuntu Live Discs here: Ubuntu LiveCD Documentation. If you want to create and use Ubuntu on a USB memory stick, you can find the documentation here: How to create a bootable USB stick on Windows.
1.2. Boot from the Live Disc
Once you've created a Live Disc, use it to boot your infected computer from it. As we briefly mentioned earlier, starting your computer from a Live Disc means that the operating system on it will load only in your computer's RAM memory, so none of the drivers, apps and malware from the hard drive(s) on your computer will load.
1.3. Backup your data
Once the operating system from your Live Disc is up and running, use it to copy all the important data you have on your infected computer to another external drive, like another USB memory stick or an external hard drive.
2. Priority 2: Disinfection
Now it is time to clean our computer of that nasty virus. Here's what you have to do:
2.1 Create an antivirus recovery drive
Because the infection is so bad that you cannot install an antivirus on it or your existing antivirus is not able to deal with it, you will have to use a more complex solution: you need to create an antivirus rescue/recovery drive.
Antivirus rescue drives are similar to Live Discs, but instead of holding an operating system, they are designed to provide you with antivirus software. An antivirus rescue disk will allow you to boot your computer from it and then run all kinds of antivirus scans on your computer.
Most of the big names on the security market like Bitdefender , ESET or Kaspersky offer antivirus rescue drives. They are usually delivered as ISO files that you can either burn on a CD or DVD, or you can use them to create a rescue USB memory stick.
2.2. Boot the infected PC from the antivirus recovery drive
Booting and running an antivirus rescue disk means that the operating system from your computer will be loaded but not the malware on it. However, the antivirus rescue disk will be able to see, scan and clean all the hard drives found on your infected computer.
2.3. Clean the infected PC using the antivirus recovery drive
Once you've booted your computer from the antivirus rescue disk, use it to run a full in-depth scan of all the hard drives you have installed on it. Make sure that you configure the scan to be as in-depth as possible. If you can, set the antivirus to open archives, set it to scan for rootkits, set it to scan for PUPs (possibly unwanted programs) and set it to use "advanced heuristics". When malware is found, always choose to either clean the infected files or, if cleaning is not possible, delete the infected files. This is the safest way of making sure your computer will be rid of malware.
If the antivirus reports that your computer is now clean, then move to section 3 in this guide. If your computer is still infected and the antivirus couldn't clean all the malware, repeat the steps in section 2 but using a different antivirus. If that doesn't work either, then move to section 3 in this guide.
3. Priority 3: Recovery
If the malware cleanup worked, follow steps 3.1 and 3.2 in this section. If it didn't, follow steps 3.3 to 3.7 in this section.
3.1. Boot into Windows
If the antivirus from the rescue disk you used earlier managed to clean your infected computer, now it's time to check if Windows was not permanently damaged and it still works. Restart your computer and try to boot normally. If Windows works normally, go to step 3.2. If it doesn't work well, go to step 3.3.
3.2. Verify your data and apps
If you are reading this step then it means that you managed to disinfect your computer by using an antivirus rescue disk and your Windows works normally. If so, you should also check if all the apps you have installed still behave as they should and that your data is still in a good condition.
Even if the operating system is clean and working, that doesn't necessarily mean that your apps or personal data were left undamaged. The malware infection could have destroyed essential files from your installed programs. If that's the case, you will have to reinstall those apps.
3.3. Reinstall Windows
If using an antivirus rescue drive didn't work and your computer is still infected, you are in a very tough spot and your only solution is to format the partition on which Windows is installed and reinstall Windows. If your computer has a recovery partition or if you're using Windows 8.1 or Windows 10, you can reset it to factory defaults. If not, you will have to install Windows from scratch, using an install DVD or a USB memory stick.
We have a few guides that can help you with these procedures, in case you need help:
3.4. Install a good antivirus
You just reinstalled Windows and that means that at least your system partition is clean from malware. But what if you have multiple partitions or more than one hard drive on your computer. Or what if the virus has spread in your local network and it can infect your PC again?
What you need to do now is to get yourself a really good security solution. Go online to download and install a good security suite. You don't have to buy one yet, as most security vendors offer trial versions of their software. If you don't know which security suite to get, check our Security reviews and choose one with a verdict of at least 3. We recommend that you go with something like Bitdefender Total Security , Kaspersky Total Security or ESET Smart Security.
3.5. Scan your computer
Once you have an antivirus running on your computer, make sure it updates its virus definitions and then run a full system scan, using the most secure options. Make sure that you configure the scan to be as in-depth as possible: set the antivirus to open archives, set it to scan for rootkits, set it to scan for PUPs (possibly unwanted programs) and set it to use "advanced heuristics".
Let the antivirus do its job and, in the meantime, get yourself a cup of tea or coffee. A full comprehensive system scan will probably take a while. Expect to wait at least 20 - 30 minutes, if not an hour or two.
3.6 . Recover your data
You have made a clean installation of Windows and you installed a good antivirus solution. You also made a full and comprehensive virus scan of everything on your computer. You should now be able to recover the data you lost. Plug in the USB memory stick, external hard drive or CDs and DVDs on which you made your backup and scan them with your antivirus. Make sure to clean each and every infected file that may still reside in your recovered files.
3.7. Reinstall your apps
Once you've got all your data back, you should go ahead and reinstall the apps you need and set up Windows to work the way you like it. When done, move to the next section from this guide.
4. Priority 4: Prevent further damage
Now that we have the malware infection removed, we should take some steps that prevent further damage from taking place. Here's what you have to do next:
4.1. Scan your computer with a another antivirus, for a second opinion
By now, you have either managed to clean your computer by using an antivirus rescue disk or you've reinstalled Windows. You should make another full system scan with another antivirus. Just like when you go to a doctor and you're not sure how good he or she is so you get a second opinion from another doctor, antiviruses from different vendors may detect things that the previous one did not. The antivirus scans you ran previously probably cleaned your computer, but there's no such thing as a perfect antivirus. Even the best can miss some malware.
But there's a small problem: you already have an antivirus installed on your computer. Because having two antivirus applications running at the same time is something that may cause your PC to malfunction, we recommend that you use an online antivirus for getting this second opinion. There are plenty of security vendors that offer such solutions. Here are a couple of direct links to such services: Bitdefender QuickScan , ESET Online Scanner , Kaspersky Security Scan. And here's a comparison we ran some time ago: Test Comparison - What is the Best Free Online Antivirus Scanner?.
4.2. Change your passwords
Finally, everything should be OK at this point. Your computer is clean, your files are clean and your data is safe. There is no trace of any virus left. However, you're not safe yet. Lots of viruses don't stop at altering, deleting or simply making your life miserable. Many viruses do other nasty things, like stealing your passwords and leaking personal information to hacker controlled servers on the Internet. That's why, as a final step, we strongly recommend that you change all the passwords you used while having this malware infection. Change your local passwords, the password for your Microsoft account and the passwords you used for your apps and most frequently used online services. This is the only way to make sure that the data possibly stolen by the virus doesn't get into unwanted hands and that you are safe from further damage.
Conclusion
As you can see from this guide, dealing with nasty viruses and disinfecting your system is no easy task to perform. It involved many steps and quite a bit of time and attention. We think that our guide will help most people which find themselves in a tough spot, having to deal with a nasty malware infection. Go through our guide, review it, apply it and let us know how well it works. Is there anything we missed? Are there any other precautions you would like us to add? Let us know using the comments form below.