Malware kan gjemme seg på et infisert system, unngå deteksjon. Annen malware kan forsøke å bekjempe antivirusprogramvaren, slik at den ikke blir riktig installert eller skannet. Derfor er det viktig å fange skadelig programvare før den smitter deg.
Boot i trygg modus
Sikker modus er ikke helt utenfor Windows, så det kan ikke hjelpe deg hvis en malware har dypt infisert systemfilene dine. I sikker modus vil Windows ikke laste opp tredjeparts oppstartsprogrammer eller maskinvaredrivere. Hvis skadelig programvare kjører når du starter opp Windows normalt, bør den ikke kjøres automatisk når du starter opp i sikkermodus.
Fra dette minimale miljøet kan du installere et antivirusprogram, skanne etter skadelig programvare og fjerne den. Hvis du allerede har et antivirusprogram installert og det ikke klarer å fjerne skadelig programvare - eller skadelig programvare kommer tilbake etter at den er fjernet - kan det hende du må starte opp i sikker modus for å fjerne malware på riktig måte.
For å gå inn i sikker modus i Windows 7 eller tidligere, start datamaskinen på nytt og trykk gjentatte ganger på F8 ved starten av oppstartsprosessen. Velg Sikker modus eller Sikker modus med nettverk i menyen som vises. Normal sikker modus har ingen Internett-tilgang, så du må installere et antivirusprogram fra en USB-stasjon eller annet flyttbart medium, mens Safe Mode with Networking tilbyr Internett-tilgang, slik at du kan laste ned og oppdatere et antivirusprogram i sikker modus. Logg inn på datamaskinen din, last ned og installer antivirusprogramvaren, og kjør den.
Bruk en Antivirus Boot Disc
Antivirus-selskaper lager ofte oppstartsdisker du kan bruke til å skanne og reparere datamaskinen din. Disse verktøyene kan brennes til en CD eller DVD eller installeres på en USB-stasjon. Du kan deretter starte datamaskinen på nytt og starte fra det flyttbare mediet. Et spesielt antivirusmiljø vil laste inn hvor datamaskinen kan skannes og repareres.
Dette skjer alt utenfor Windows - noen av disse platene er også basert på Linux - slik at malware ikke kjører mens dette skjer. Dette gjør det mulig for antivirusprogrammet å oppdage rootkits og andre normalt skjulte typer skadelig programvare, samt fjerne skadelig programvare som normalt forsøker å forsvare seg.
Skann med en Linux Live CD
Du kan også skanne din Windows-PC fra en Linux Live CD eller USB-stasjon. Hvis du for eksempel har en Ubuntu Linux installasjonsplate eller USB-stasjon som ligger rundt, kan du starte datamaskinen på nytt med det oppstartbare mediet som er satt inn og starte opp i Ubuntu. Klikk på Prøv Ubuntu-lenken, og du får et fullt Linux-skrivebordsmiljø du kan bruke.
Herfra kan du installere antivirusprogramvare som åpen kildekode ClamAV og det grafiske grensesnittet ClamTk, eller installere Linux-versjonen av et kommersielt antivirusprogram som AVG for Linux eller BitDefender for Unices. Du kan deretter skanne Windows-stasjonen for skadelig programvare og rydde den opp fra innvendig Linux. Dette alternativet er litt mindre praktisk og vil kreve litt kunnskap om Linux eller Googling hvis du ikke er kjent med å bruke Linux som en feilsøkingsverktøy, slik at de fleste vil foretrekke en dedikert antivirus boot disk i stedet.
Fjern harddisken og koble den til en annen PC
Hvis du arbeider med en stasjonær PC eller en annen datamaskin som gjør at du enkelt kan fjerne harddisken, trenger du ikke å forlate den inne i datamaskinen. Åpne datamaskinen, fjern stasjonen, og koble den til en annen PC. Du får da tilgang til alle filene på harddisken - forutsatt at det ikke var kryptert, selvfølgelig.
Uansett operativsystemet på den andre datamaskinen - Windows, Linux eller Mac OS X - kan du installere antivirusprogramvare og bruke den til å skanne sekundærdisken for skadelig programvare. Denne skadelige programvaren kan bli funnet og fjernet fra det andre operativsystemet, slik at skadelig programvare ikke kjører, og kan ikke kjempe tilbake når du fjerner den.
Alle disse metodene lar deg få overhånden over skadelig programvare som kjører på PCen. I stedet for å bekjempe malware på sine egne vilkår, lar denne metoden deg å fryse alt som skjer på hovedoperativsystemet ditt og forsiktig rydde det opp fra utsiden.
Selvfølgelig, hvis datamaskinen din blir smittet med skadelig programvare, er det ingen måte å være helt sikker på at all malware er borte. Av denne grunn er det ofte en god ide å installere Windows på nytt - eller bruk funksjonene Oppdater eller Tilbakestill på Windows 8 - etter at en datamaskin er sterkt smittet. Du får et rent system uten malware, slik at du sikkert vet at datamaskinen er trygg. Du trenger heller ikke å kaste bort når du prøver å finne og fjerne skadelig programvare. Hvis du har sikkerhetskopier av viktige filer, vil denne prosessen ofte ikke ta for lang tid.
