Teil võib olla edasijõudnud püsivat ohtu. Sellega tegeleme järgmiselt
Sinu pahavara-tarkvara leidis teie arvutis viiruse. Võib-olla on see Locky, WannaCry või mõni uus pahavara ja te ei tea, kuidas see sinna jõudis, kuid see on seal. AV-tarkvara ütleb, et ta on ohtu karantierinud ja parandanud teie süsteemi, kuid teie brauser on ikka veel kaaperdatud ja teie süsteem töötab palju aeglasemalt kui tavaliselt. Mis siin toimub?
Võimalik, et olete edukalt püsiva pahavara nakatumise õnnetus ohvriks: infektsioon, mis tundub, et see tuleb tagasi, olenemata sellest, kui palju kordi kasutasite pahavara-lahenduse ja näiliselt selle probleemi kaotanud.
Teatud tüüpi pahavara, näiteks rootkit-põhine õelvara võib saavutada püsivuse, hoides kõrvale kõvakettal paiknevate osade avastamise ja peitmise, mis võib olla operatsioonisüsteemile kättesaamatu, vältides skannerite asukoha tuvastamist.
Vaatame mõningaid asju, mida saate teha püsiva pahavara nakatumise proovimiseks ja eemaldamiseks:
Kui te pole seda veel teinud, peaksite tõenäoliselt:
- Veenduge, et teie pahavara-tarkvaral on uusimad ja suurimad määratluste faile
- Käivitage ründevara täielik süsteem (sügav) skaneerimine (mitte kiire skannimine)
- Installige teise arvamuse skanner , näiteks Malwarebytes või Hitman Pro, ja vaadake, kas see tuvastab teie pettusevastase tarkvara, mis on teie primaarse AV-skanneri ära hoidnud
- Varundage oma olulised andmefailid andmekandjate (DVD, USB-draiv jne) varundamiseks, mis tagavad, et ülekande ajal ja pärast seda värskendatud pahavara tarkvara (ja teie teine arvamusskanner) on täielikult skaneeritud.
Kuidas püsivat pahavara kõrvaldada:
Kui teie pahavara nakatumine püsib ka pärast teie antimalarakenduse tarkvara värskendamist, sügavat skannimist ja teise arvamusskeemi kasutamist, peate kasutama järgmisi täiendavaid samme:
Kasutage võrguühenduseta antimalvaru skännerit:
Operatsioonisüsteemi tasemel töötavad pahavara skannerid võivad olla pimedad teatud tüüpi infektsioonidele, mis peidetakse operatsioonisüsteemi draiveritest madalamale ja kõvakettal, kus operatsioonisüsteem ei pääse. Mõnikord on ainus võimalus selliste infektsioonide avastamiseks ja eemaldamiseks käitada Offline-välklampide skännerit
Kui kasutate Microsoft Windowsi, on Microsofti poolt pakutav tasuta võrguühenduseta pahavara skanner, mida peaksite käivitama, et kontrollida ja eemaldada pahavara, mis võib varjuda madalamal tasemel.
Microsofti Windowsi kaitsja võrguühenduseta
Windows Defender'i võrguühenduseta skanner peaks olema üks esimesi tööriistu, mida kasutate püsiva pahavara nakatumise proovimiseks ja likvideerimiseks. See käib väljaspool Windowsi, seega võib see olla paremini tuvastatud peidetud õelvara, mis on seotud püsivate pahavara nakkustega.
Alates teise (mitte-nakatunud) arvutist laadige alla Windows Defender Offline ja järgige USB-mälupulgalt või kopeeritavale CD / DVD-le kirjutamise juhiseid. Sisestage ketas oma CD / DVD-draivi või ühendage USB-välkmälu arvutiga ja taaskäivitage oma süsteem.
Veenduge, et teie süsteem on seadistatud, et lubada USB-draivist või CD / DVD-st käivitamist, või kui teie arvuti jätab USB / CD-draivi ja käivitub normaalselt. Võimalik, et peate muutma süsteemi BIOS-i alglaadimise järjekorda (tavaliselt saate selle käivitada, vajutades nuppu F2 või "Kustuta").
Kui teie ekraanil kuvatakse, et Windows Defender Offline töötab, järgige ekraanil kuvatavaid juhiseid õelvara skannimiseks ja eemaldamiseks. Kui Windows käivitub normaalselt, siis peate taaskäivitama ja veenduma, et teie alglaadimisseade on seatud USB-le või CD-le / DVD-le.
Muu tähelepanuväärne Offline Malware Scanner Tools:
Microsofti tööriist on hea esimene samm, kuid kindlasti ei ole nad ainus mäng linnas, kui tegemist on sügavate ja püsivate pahavara nakkuste offline-skannimisega. Siin on mõned muud märkme skannerid, mida peaksite kaaluma, kas teil on endiselt probleeme:
Norton Power Eraser: Vastavalt Nortonile: "Eemaldab sügavalt sisseehitatud ja raske eemaldada kuritegevuse, mida tavapärane skaneerimine ei leia alati."
Kaspersky Virus Removal Tool: Kaspersky võrguühenduseta skanner, mis sihib raskeid nakkuste eemaldamist
HitMan Pro Kickstart: käivitatav versioon Hitman Pro Antimalware tarkvarast, mida saab käivitada USB-draivist. Spetsialiseerunud kangete infektsioonide eemaldamisele, näiteks ransomäärsetele .
Kui teete seda kõike, loe üles Bitcoin . See on nende häkkerite jaoks valitud valuuta ja võite ka seda rohkem teada saada.