Morda imate napredno vztrajno grožnjo. Evo, kako ravnati z njim
Vaša protivlomna programska oprema je našla virus na vašem računalniku. Mogoče je Locky, WannaCry ali nekaj novih zlonamernih programov in ne veste, kako je prišlo tam, ampak je tam. AV-programska oprema pravi, da je karanteno ogrozila in popravila vaš sistem, vendar vaš brskalnik še vedno ugrablja in vaš sistem deluje počasneje kot običajno. Kaj se tukaj dogaja?
Morda ste nesrečna žrtev napredne vztrajne zlonamerne okužbe: okužba, ki se zdi, da se vrne ne glede na to, kolikokrat zagrešite protivirusno programsko rešitev in na videz izkoreninite grožnjo.
Nekatere vrste zlonamerne programske opreme, na primer zlonamerne programske opreme, ki temelji na rootkitu, lahko dosežejo obstojnost, saj se izogne odkrivanju in skrivanju na območjih vašega trdega diska, ki so morda nedostopni operacijskemu sistemu in preprečujejo, da bi jih optični bralniki locirali.
Oglejmo si nekatere stvari, ki jih lahko storite, da poskusite odstraniti trajno zlonamerno okužbo:
Če tega še niste storili, morate verjetno:
- Prepričajte se, da ima vaša protivlomna programska oprema najnovejše in največje datoteke definicij
- Zaženite sistem za globalni poseg ( globoko) (ne hiter pregled)
- Namestite drugi pregledovalnik mnenj , kot so Malwarebytes ali Hitman Pro, in preverite, ali zazna zlonamerno programsko opremo, ki je izognila vašemu glavnemu AV skenerju
- Varnostno kopirajte pomembne podatkovne datoteke v medij za varnostno kopiranje (DVD, USB pogon itd.), S čimer boste zagotovili, da bodo med pregledovanjem in po prenosu posodobljene malware programske opreme (in drugega optičnega bralnika) v celoti pregledane za zlonamerno programsko opremo.
Kako se znebiti persistentnega zlonamerne programske opreme:
Če vaša okužba z zlonamerno programsko opremo še vedno obstaja, potem ko posodobite svojo protivirusno programsko opremo, opravite globoka skeniranja in uporabite drugi skener za mnenje, boste morda morali uporabiti naslednje dodatne korake:
Uporabite brezžični protivirusni skener:
Skenerji zlonamernih programov, ki se izvajajo na ravni operacijskega sistema, so lahko slepi za nekatere vrste okužb, ki se skrivajo pod ravni OS v sistemskih gonilnikih in na območjih trdega diska, kjer operacijski sistem ne more dostopati. Včasih je edini način za odkrivanje in odstranjevanje teh vrst okužb z delovanjem brezžičnega antimalware skenerja
Če uporabljate Microsoft Windows, je na voljo orodje za pregledovanje zlonamerne programske opreme brez povezave, ki ga morate zagnati, da preverite in odstranite zlonamerno programsko opremo, ki se lahko skriva na nižji ravni.
Windows Defender brez povezave Microsoft
Skener brez povezave Windows Defender bi moral biti eno od prvih orodij, ki jih uporabljate za poskušanje in izkoreninjenje trajne zlonamerne okužbe. Teče zunaj operacijskega sistema Windows, zato ima lahko večjo možnost za odkrivanje skrite zlonamerne programske opreme, ki je povezana s trajnimi zlonamernimi okužbami.
Iz drugega računalnika (brez okužbe) prenesite Windows Defender Offline in sledite navodilom za namestitev na bliskovni pogon USB ali na zapisljiv CD / DVD. Vstavite disk v svoj CD / DVD pogon ali priključite USB Flash Drive v računalnik in znova zaženite sistem.
Prepričajte se, da je vaš sistem nastavljen tako, da omogoča zagon s pogona USB ali CD / DVD-ja, ali pa bo vaš računalnik preskočil USB-CD-pogon in zagon kot običajen. Morda boste morali spremeniti zaporedje zagona v sistemskem biosu (običajno dostopate tako, da pritisnete F2 ali tipko »Izbriši« ob zagonu računalnika).
Če vaš zaslon pokaže, da se Windows Defender Offline izvaja, sledite navodilom na zaslonu za skeniranje in odstranjevanje zlonamerne programske opreme. Če se Windows zažene kot običajno, boste morali znova zagnati računalnik in zagotoviti, da je vaša zagonska naprava nastavljena na USB ali CD / DVD.
Druge pomembne brezžične zlonamerne programe za skeniranje:
Microsoftovo orodje je dobro prvo ustaviti, vendar zagotovo niso edina igra v mestu, ko gre za skeniranje brez povezave, za globoke in trajne zlonamerne okužbe. Tukaj je nekaj drugih skenerjev, ki jih morate upoštevati, če imate še vedno težave:
Norton Power Eraser: V skladu z Nortonom: "Odpravlja globoko vdelane in težko odstraniti kriminalne pripomočke, ki jih tradicionalno skeniranje ne zazna vedno."
Kaspersky Virus Removal Tool: Brezžični optični bralnik iz Kasperskyja, ki težko odpravlja okužbe
HitMan Pro Kickstart: zagonska različica programske opreme Hitman Pro Antimalware, ki jo je mogoče zagnati z zagonskega pogona USB. Specializira se za odstranjevanje trdovratnih okužb, kot so tiste, povezane z ransomware .
Medtem ko delate vse to, preberite na Bitcoinu . To je valuta izbire za te hekerje in morda boste tudi vedeli več o tem.