Lehet, hogy egy speciális, állandó veszélyt jelent. Itt kell kezelnie
Az anti-malware szoftvered vírust talált a számítógépeden. Talán Locky, WannaCry vagy valami új rosszindulatú program, és nem tudod, hogyan jutott oda, de ott van. Az AV szoftver azt állítja, hogy karanténba helyezte a fenyegetést, és helyreállította a rendszert, de a böngésző még mindig eltér, és a rendszer a szokásosnál sokkal lassabban fut. Mi folyik itt?
Lehet, hogy a fejlett, tartós rosszindulatú szoftverek fertőzésének szerencsétlen áldozata: egy olyan fertőzés, amely úgy tűnik, hogy folyamatosan visszatér, függetlenül attól, hogy hányszor futtatja az anti-malware megoldását, és látszólag felszámolja a fenyegetést.
Bizonyos rosszindulatú programok, például a rootkit-alapú rosszindulatú programok megelégedhetnek azzal, hogy megkerülik a merevlemez területét észlelő és rejtőzködő területeket, amelyek az operációs rendszer számára elérhetetlenek lehetnek, így megakadályozva a szkennerek elhelyezkedését.
Nézzünk meg néhány dolgot, amit megtehetsz, hogy eltávolítsd a tartós rosszindulatú programokat:
Ha még nem tette meg, valószínűleg:
- Biztos vagyok benne, hogy az anti-malware szoftverének van a legújabb és legnagyobb definíciós fájlja
- Futtasson egy rosszindulatú programot teljes rendszer (mély) vizsgálat (nem gyors letapogatás)
- Telepítsen egy második véleményszkennert, például a Malwarebytes vagy a Hitman Pro programot, és nézze meg, hogy észlel-e minden olyan rosszindulatú kártevőt, amely megkerülte az elsődleges AV szkennert
- A fontos adatfájlok biztonsági másolatot készítsen a mentési adathordozóra (DVD, USB meghajtó stb.), Amely biztosítja, hogy a frissített malware szoftver (és a második véleményszkenner) az átvitel alatt és után frissített rosszindulatú programokat ellenőriz.
Hogyan lehet megszabadulni a tartós rosszindulatú programoktól:
Ha a rosszindulatú szoftverek fertőzése még akkor is fennáll, miután frissítette az antivírus szoftvereket, elvégezte a mélyrefutásokat, és egy második véleményszkennert használ, előfordulhat, hogy a következő további lépésekre van szüksége:
Az Offline Antimalware szkenner használata:
Az operációs rendszer szintjén futó rosszindulatú szoftverek szkennerei lehetnek vakok bizonyos típusú fertőzésekre, amelyek az operációs rendszer alatti szint alatt rejtőznek a rendszervezérlőkben és azon merevlemez-területeken, ahol az operációs rendszer nem férhet hozzá. Néha az ilyen típusú fertőzések észlelésének és eltávolításának egyetlen módja egy Offline Antimalware szkenner futtatása
Ha Microsoft Windows operációs rendszert futtat, van egy Microsoft által biztosított ingyenes offline rosszindulatú szkenner eszköz, amelyet futtatnia kell ahhoz, hogy ellenőrizze és távolítsa el az alacsonyabb szinten rejtőzködő rosszindulatú programokat.
A Microsoft Windows Defender Offline
A Windows Defender Offline lapolvasónak az egyik első eszközt kell használnia, hogy megpróbálja felszámolni a tartós rosszindulatú programokat. A Windows rendszeren kívül fut, így nagyobb eséllyel lehet észlelni a rejtett rosszindulatú programokat, amelyek a tartós malware fertőzésekhez kapcsolódnak.
Egy másik (nem fertőzött) számítógépről töltsd le a Windows Defender Offline programot, és kövesse az USB flash meghajtóra vagy írható CD-re vagy DVD-re történő telepítésével kapcsolatos utasításokat. Helyezze be a lemezt a CD / DVD meghajtóba, vagy csatlakoztassa az USB flash meghajtót a számítógéphez, és indítsa újra a rendszert.
Győződjön meg róla, hogy a rendszer beállítása lehetővé teszi az USB-meghajtóról vagy CD / DVD-ről történő indítást, vagy a számítógép kihagyja az USB / CD-meghajtót, és normál esetben elindul. Lehet, hogy módosítania kell a rendszertöltést a rendszer bioszban (általában elérhető az F2 megnyomásával vagy a "Törlés" gombbal a számítógép indításakor).
Ha a képernyő azt mutatja, hogy a Windows Defender Offline fut, akkor kövesse a képernyőn megjelenő utasításokat a rosszindulatú programok beolvasásához és eltávolításához. Ha a Windows a szokásos módon indul, akkor újra kell indítania és biztosítania kell, hogy a rendszerindító eszköz USB vagy CD / DVD-re van állítva.
Egyéb figyelemre méltó offline kártékony szkenner eszközök:
A Microsoft eszköze jó első lépés, de biztosan nem az egyetlen játék a városban, amikor a mély és tartós malware fertőzésekről van szó. Íme néhány más szkenner, amelyeket figyelembe kell vennie, ha még mindig problémái vannak:
Norton Power Eraser: Norton szerint: "A mélyen beágyazott és nehéz eltávolítani a kriminereket, amelyeket a hagyományos szkennelés nem mindig észlel."
Kaspersky Virus Removal Tool: A Kaspersky-ből származó offline letapogató a fertőzések nehezen eltávolítható
HitMan Pro Kickstart: A Hitman Pro Antimalware szoftver indítható verziója, amely bootolható USB meghajtóról indítható. Kifejezetten a makacs fertőzések eltávolítására specializálódott, mint például a felszabadító szoftverekkel kapcsolatos problémák .
Amíg ezt mindent megtesz, olvasd fel a Bitcoint . Ez a választás pénzneme ezeknek a hackereknek, és te is tudhatsz róla többet.