S-ar putea să aveți o amenințare persistentă avansată. Iată cum să se ocupe de ea
Software-ul dvs. anti-malware a găsit un virus pe computer. Poate e Locky, WannaCry sau un nou malware și nu știi cum a ajuns acolo, dar e acolo. Software-ul AV afirmă că a plasat în carantină amenințarea și a remediat sistemul dvs., dar browserul dvs. este încă deturnat și sistemul dvs. rulează mult mai lent decât de obicei. Ce se petrece aici?
S-ar putea să fiți victima nefericită a unei infecții avansate persistente malware: o infecție care pare să se reîntoarcă indiferent de câte ori executați soluția dvs. anti-malware și aparent eradicați amenințarea.
Anumite tipuri de programe malware, cum ar fi malware-ul bazat pe rootkit, pot obține persistență, evitând detectarea și ascunderea în zonele hard disk-ului dvs., care pot fi inaccesibile sistemului de operare, împiedicând scanerele să-l localizeze.
Să examinăm câteva lucruri pe care le puteți face pentru a încerca să eliminați o infecție persistentă împotriva malware-ului:
Dacă nu ați făcut deja acest lucru, ar trebui probabil să:
- Asigurați-vă că software-ul dvs. anti-malware are cele mai recente și cele mai bune fișiere de definiții
- Rulați o scanare anti-malware complet (adâncime) (nu o scanare rapidă)
- Instalați un al doilea scanner de opinie, cum ar fi Malwarebytes sau Hitman Pro, și să vedeți dacă detectează orice program rău intenționat care a evitat scanerul AV primar
- Faceți copii de siguranță ale fișierelor de date importante pe medii de rezervă (DVD, USB, etc), asigurându-vă că acestea sunt scanate complet pentru programe malware de către software-ul malware actualizat (și al doilea scaner de opinie) în timpul și după transfer.
Cum să scapi de malware persistent:
Dacă infecția dvs. malware persistă chiar și după ce ați actualizat software-ul antimalware, ați efectuat scanări profunde și ați folosit un al doilea scanner de opinie, va trebui să recurgeți la următorii pași suplimentari:
Utilizați un scaner offline Antimalware:
Scanerele malware care rulează la nivelul sistemului de operare pot fi orbe la anumite tipuri de infecții care se ascund sub nivelul sistemului de operare în driverele de sistem și în zonele hard diskului în care OS nu poate accesa. Uneori, singura modalitate de a detecta și de a elimina aceste tipuri de infecții este rularea unui scanner offline Antimalware
Dacă executați Microsoft Windows, există un instrument gratuit de scanare malware offline oferit de Microsoft, pe care ar trebui să-l executați pentru a verifica și a elimina malware-ul care se poate ascunde la un nivel inferior.
Microsoft Windows Defender fără Windows
Scanerul offline Windows Defender ar trebui să fie unul dintre primele instrumente pe care le utilizați pentru a încerca și a eradica o infecție persistentă împotriva programelor malware. Se execută în afara Windows, astfel încât aceasta poate avea șanse mai mari de a detecta malware ascuns care este asociat cu infecții persistente malware.
Din alt computer (neinfectat), descărcați Windows Defender Offline și urmați instrucțiunile pentru instalarea acestuia pe o unitate flash USB sau pe un CD / DVD care poate fi scris. Introduceți discul în unitatea CD / DVD sau conectați unitatea USB Flash în computer și reporniți sistemul.
Asigurați-vă că sistemul dvs. este setat să permită bootarea de pe unitatea USB sau CD / DVD sau PC-ul dvs. va sări peste unitatea USB / CD și de încărcare ca de obicei. Este posibil să trebuiască să schimbați ordinea de încărcare din sistemul bios (de obicei accesibil prin apăsarea tastei F2 sau a tastei "Delete" la pornirea calculatorului).
Dacă ecranul dvs. arată că Windows Defender Offline rulează, urmați instrucțiunile de pe ecran pentru scanarea și eliminarea programelor malware. Dacă Windows pornește normal, va trebui să reporniți și să vă asigurați că dispozitivul de pornire este setat la USB sau CD / DVD.
Alte instrumente notabile de scanare malware offline:
Instrumentul Microsoft este o primă oprire bună, dar cu siguranță nu este singurul joc din oraș atunci când vine vorba de scanarea offline pentru infecții grave și persistente ale malware-ului. Iată câteva alte scanere care ar trebui să fie luate în considerare dacă aveți în continuare probleme:
Norton Power Eraser: Potrivit lui Norton: "Elimină programele de crimă adânc încorporate și greu de eliminat, pe care scanarea tradițională nu le detectează întotdeauna".
Instrumentul de eliminare a virusului Kaspersky: Un scanner offline de la Kaspersky care vizează eliminarea dificilă a infecțiilor
HitMan Pro Kickstart: O versiune bootabilă a software-ului Hitman Pro Antimalware care poate fi rulat de pe o unitate USB bootabilă. Specializată în eliminarea infecțiilor încăpățânice, cum ar fi cele asociate cu răscumpărarea .
În timp ce faceți toate acestea, citiți-vă pe Bitcoin . Aceasta este moneda de alegere pentru acești hackeri și ar fi bine să știți mai multe despre asta.