Det finns skadlig kod och då är det väldigt otäckt skadligt program, det slag som blockerar ditt antivirusprogram, kapar din internetanslutning och återfinns datorn på varje omstart.

När du konfronteras med väldigt otäck malware, till exempel en rootkit som döljer sig från detektionen djupt i Windows, kan din typiska antivirusprogram vara väl stymied när du försöker desinficera ditt system.

Det är nästan omöjligt att hantera sådan skadlig kod från Windows själv, men om du kan undersöka ditt Windows-system från utsidan har du större chans att upptäcka problemet och städa ditt system.

Ange Windows Defender Offline (WDO). Detta nya gratisverktyg från Microsoft laddas direkt från en CD eller USB-enhet och låter dig skanna ditt system medan Windows är avstängd. Offline i titeln avser inte att kopplas från internet; snarare indikerar det att Windows själv är offline.

Kompletterande verktyg

Få inte WDO förvirrad med Windows Defender. Microsoft har en till synes oföränderlig vana att ge nästan identiska namn till olika produkter.

I det här fallet är det senare ett anti-spionprogram som är inbyggt i Windows Vista och Windows 7. Om du installerar en kopia av de senaste (och rekommenderade) Microsoft Security Essentials (MSE), avaktiverar MSE Windows Defender och tar över sina funktioner . Du kan få en kopia av MSE gratis härifrån.

Windows Defender / MSE och WDO är komplementära: de förstnämnda skyddar ditt system under normal vardaglig drift, medan den senare används i nödsituationer när ditt system äventyras trots det bästa antivirusprogrammet.

En två-datorlösning

För att kunna använda WDO behöver du två datorer: den som är smittad plus en ren dator för att ladda ner den senaste versionen av WDO.

Du borde undvika att ladda ner WDO till en infekterad dator, eftersom det kan sprida infektionen till WDO själv.

Även om du kan ladda ner en kopia av WDO när som helst så att du har den till hands, är det bäst att ta en kopia av den allra senaste versionen så att du har både den senaste sökmotorn och en aktuell databas med virus signaturer.

Det finns två versioner av WDO: en för 32-bitars och en för 64-bitars datorer.

Du måste ladda ner rätt version för den infekterade datorn. Du kan använda WDO på infekterade datorer som kör Windows XP med Service Pack 3, Vista, 7 och 8 Developer Preview / Consumer Preview).

Förbereda WDO för användning:

1. Hämta mssstool32.exe (32-bitarsversion) eller mssstool64.exe (64-bitarsversion) på en ren dator. Du kan få det här härifrån.

2. Kör mssstool.exe. Detta kommer att vägleda dig genom att installera WDO på en CD, DVD eller USB-enhet och göra den skivan eller enheten startbar. Observera att om du installerar det på en USB-enhet raderas det existerande innehållet på enheten. Det finns också ett alternativ att skapa en .iso-fil, som är användbar för att installera programmet på en virtuell enhet.

ANVÄNDA WDO

När du har skapat en WDO boot-enhet, så här använder du den på ett infekterat system.

1. Stäng av den infekterade maskinen.

2. Sätt i cd-, dvd- eller USB-enheten i datorn och slå sedan på den, starta från den enheten (om du inte vet hur du gör den här enheten startbar, kolla FAQ på Microsofts WDO-hämtningswebbplats).

3. Om det har varit ett tag sedan du skapade WDO-enheten klickar du på fliken Uppdatering för att ladda ner de senaste spionprogramdefinitionerna.

4. Välj vilken typ av skanning du vill köra: snabb, full eller anpassad. Det är bäst att köra en fullständig genomsökning, men det kan ta många timmar på ett laddat system, så du kanske vill börja med en snabbsökning och sedan följa upp den med en fullständig genomsökning om problem kvarstår.

5. Om WDO hittar infektioner har du möjlighet att ta bort, karantänera eller ignorera var och en. Ta bort är det säkraste alternativet.