Може да имате напреднала постоянна заплаха. Ето как да се справите
Вашият анти-злонамерен софтуер откри вирус на вашия компютър. Може би това е Locky, WannaCry или някакъв нов злонамерен софтуер и не знаете как е стигнал там, но е там. Софтуерът AV казва, че е в карантина за заплахата и е рефинансирал системата ви, но браузърът ви все още се отвлича и вашата система работи много по-бавно от обикновено. Какво става тук?
Може да сте нещастен жертва на усъвършенствана упорита злонамерена инфекция: инфекция, която изглежда продължава да се връща, независимо колко пъти пускате анти-злонамереното си решение и на пръв поглед премахвате заплахата.
Някои видове злонамерен софтуер, като злонамерен софтуер, базиран на rootkit, може да постигнат постоянство, като избягват откриването и скриването в области на вашия твърд диск, които може да са недостъпни за операционната система, като по този начин предотвратяват намеряването на скенерите.
Нека да разгледаме някои неща, които можете да направите, за да се опитате да премахнете постоянна инфекция със злонамерен софтуер:
Ако все още не сте го направили, вероятно трябва:
- Уверете се, че вашият анти-злонамерен софтуер разполага с най-новите и най-добрите файлове с определения
- Изпълнете анти-злонамерен софтуер (дълбоко) сканиране (не бързо сканиране)
- Инсталирайте скенер за второ мнение като Malwarebytes или Hitman Pro и проверете дали открива злонамерен софтуер, който е избягнал основния ви AV скенер
- Архивирайте вашите важни файлове с данни на резервни носители (DVD, USB устройство и др.), Като се уверите, че те са напълно сканирани за злонамерен софтуер чрез актуализиран софтуер за зловреден софтуер (и вашият втори скенер за справка) по време и след прехвърлянето.
Как да се отървете от перманентен зловреден софтуер:
Ако инфекцията ви с малуер продължава, дори след като сте актуализирали антималарния си софтуер, извършили дълбоко сканиране и сте използвали втори скенер за справки, може да се наложи да пристъпите към следните допълнителни стъпки:
Използвайте офлайн антималаурен скенер:
Скенерите за зловреден софтуер, които се изпълняват на ниво операционна система, може да са слепи за някои видове инфекции, които се крият под нивото на операционната система в системните драйвери и в зоните на твърдия диск, където операционната система не може да получи достъп. Понякога единственият начин за откриване и премахване на тези видове инфекции е чрез стартиране на офлайн антималаурен скенер
Ако работите с Microsoft Windows, има предоставен от Майкрософт безплатен офлайн инструмент за сканиране на злонамерен софтуер, който трябва да се изпълнява, за да проверявате и премахвате злонамерен софтуер, който може да се скрие на по-ниско ниво.
Windows Defender на Microsoft офлайн
Офлайн скенерът на Windows Defender трябва да бъде един от първите инструменти, които използвате, за да изпробвате и премахнете постоянната злонамерена инфекция. Той работи извън Windows, така че може да има по-голям шанс за откриване на скрит злонамерен софтуер, който е свързан с постоянни злонамерени инфекции.
От друг (неинфектиран) компютър, изтеглете Windows Defender Offline и следвайте инструкциите за инсталирането му на USB флаш устройство или на записваем CD / DVD. Поставете диска в CD / DVD устройството или включете USB Flash Drive в компютъра и рестартирайте системата.
Уверете се, че системата ви е настроена да разрешава зареждане от USB устройство или CD / DVD, или компютърът ви ще прескочи USB / CD устройството и ще стартира нормално. Може да се наложи да промените реда на зареждане в системния BIOS (обикновено достъпен чрез натискане на клавиша F2 или бутона "Изтриване" при стартиране на вашия компютър).
Ако екранът ви показва, че Windows Defender Offline работи, изпълнете инструкциите на екрана за сканиране и премахване на злонамерен софтуер. Ако Windows се зарежда нормално, ще трябва да рестартирате и да се уверите, че вашето устройство за зареждане е настроено на USB или CD / DVD.
Други забележителни офлайн инструменти за скенер за зловреден софтуер:
Инструментът на Microsoft е добра първа спирка, но определено не е единствената игра в града, когато става дума за офлайн сканиране за дълбоки и устойчиви злонамерени инфекции. Ето някои други скенери, които трябва да отбележите, че трябва да помислите дали все още имате проблеми:
Norton Power Eraser: Според Norton: "Елиминира дълбоко вградени и трудни за премахване престъпници, които традиционното сканиране не винаги открива".
Инструмент за премахване на вируса на Kaspersky: Офлайн скенер от Kaspersky, който е насочен към премахване на инфекции
HitMan Pro Kickstart: Стартираща версия на софтуера Hitman Pro Antimalware, който може да се стартира от стартиращо USB устройство. Специализира в премахването на упорити инфекции, като тези, свързани с ransomware .
Докато правите всичко това, прочетете Bitcoin . Това е валутата по избор за тези хакери и може би ще знаете повече за това.