Μπορεί να έχετε μια προηγμένη αδιάκοπη απειλή. Εδώ είναι πώς να το χειριστείτε
Το λογισμικό κατά του κακόβουλου λογισμικού βρήκε έναν ιό στον υπολογιστή σας. Ίσως είναι Locky, WannaCry ή κάποιο νέο κακόβουλο λογισμικό και δεν ξέρετε πώς πήρε εκεί αλλά είναι εκεί. Το λογισμικό AV λέει ότι έχει τοποθετήσει σε καραντίνα την απειλή και έχει αποκαταστήσει το σύστημά σας, αλλά το πρόγραμμα περιήγησής σας εξακολουθεί να καταλαμβάνεται και το σύστημά σας λειτουργεί πολύ πιο αργά από το συνηθισμένο. Τι συμβαίνει εδώ?
Ίσως να είστε το άτυχο θύμα μιας προηγμένης επίμονης λοίμωξης κακόβουλου λογισμικού: μια μόλυνση που φαίνεται να συνεχίζει να επιστρέφει ανεξάρτητα από το πόσες φορές εκτελείτε την αντι-κακόβουλη λύση σας και φαινομενικά εξαλείφετε την απειλή.
Ορισμένα είδη κακόβουλου λογισμικού, όπως το κακόβουλο λογισμικό που βασίζεται σε rootkit, μπορεί να επιτύχουν την παραμονή τους, παρακάμπτοντας την ανίχνευση και την απόκρυψη σε περιοχές του σκληρού σας δίσκου που μπορεί να είναι απρόσιτες για το λειτουργικό σύστημα, αποτρέποντας έτσι τον εντοπισμό των σαρωτών.
Ας δούμε μερικά πράγματα που μπορείτε να κάνετε για να προσπαθήσετε να καταργήσετε μια επίμονη λοίμωξη malware:
Εάν δεν το έχετε κάνει ήδη, θα πρέπει πιθανώς:
- Βεβαιωθείτε ότι το λογισμικό προστασίας από κακόβουλο λογισμικό έχει τα πιο πρόσφατα και καλύτερα αρχεία ορισμών
- Εκτελέστε μια ολοκληρωμένη ανίχνευση κατά του κακόβουλου λογισμικού (βαθιά σάρωση) (όχι μια γρήγορη σάρωση)
- Εγκαταστήστε έναν σαρωτή δεύτερης άποψης , όπως το Malwarebytes ή το Hitman Pro και δείτε αν ανιχνεύει οποιοδήποτε κακόβουλο λογισμικό που έχει αποφύγει τον κύριο σαρωτή AV σας
- Δημιουργήστε αντίγραφα ασφαλείας των σημαντικών αρχείων δεδομένων σας σε εφεδρικά μέσα (DVD, μονάδα USB κ.λπ.), διασφαλίζοντας ότι έχουν σαρωθεί πλήρως για κακόβουλο λογισμικό με ενημερωμένο λογισμικό κακόβουλου λογισμικού (και το δεύτερο σαρωτή γνώμης) κατά τη διάρκεια και μετά τη μεταφορά.
Πώς να ξεφορτωθείτε το επίμονο κακόβουλο λογισμικό:
Εάν η μόλυνση του κακόβουλου λογισμικού σας παραμένει ακόμα και αφού έχετε ενημερώσει το λογισμικό αντιμονολογικού λογισμικού σας, εκτελέσατε βαθιές σαρώσεις και χρησιμοποιήσατε ένα δεύτερο σαρωτή γνώμης, ίσως χρειαστεί να καταφύγετε στα ακόλουθα πρόσθετα βήματα:
Χρησιμοποιήστε έναν σαρωτή ανώνυμου λογισμικού εκτός σύνδεσης:
Οι σαρωτές κακόβουλων προγραμμάτων που εκτελούνται σε επίπεδο λειτουργικού συστήματος ενδέχεται να είναι τυφλοί σε ορισμένα είδη λοιμώξεων που κρύβονται κάτω από το επίπεδο του λειτουργικού συστήματος σε προγράμματα οδήγησης συστήματος και σε περιοχές του σκληρού δίσκου όπου δεν έχει πρόσβαση το λειτουργικό σύστημα. Μερικές φορές, ο μόνος τρόπος για να ανιχνεύσετε και να αφαιρέσετε αυτούς τους τύπους λοιμώξεων είναι να εκτελέσετε έναν ανιχνευτή σκουπιδιών χωρίς σύνδεση
Εάν εκτελείτε τα Microsoft Windows, υπάρχει δωρεάν εργαλείο σαρωτή κακόβουλου λογισμικού που εκδόθηκε από τη Microsoft, το οποίο θα πρέπει να εκτελέσετε για να ελέγξετε και να καταργήσετε κακόβουλα προγράμματα που ενδέχεται να κρύβονται σε χαμηλότερο επίπεδο.
Ο Windows Defender της Microsoft είναι εκτός σύνδεσης
Ο σαρωτής εκτός σύνδεσης του Windows Defender θα πρέπει να είναι ένα από τα πρώτα εργαλεία που χρησιμοποιείτε για να προσπαθήσετε και να εξαλείψετε μια επίμονη λοίμωξη κακόβουλου λογισμικού. Λειτουργεί έξω από τα Windows, ώστε να μπορεί να έχει περισσότερες πιθανότητες να εντοπίσει κρυφό κακόβουλο λογισμικό που σχετίζεται με επίμονες μολύνσεις κακόβουλου λογισμικού.
Από έναν άλλο (μη μολυσμένο) υπολογιστή, κάντε λήψη του Windows Defender εκτός σύνδεσης και ακολουθήστε τις οδηγίες για να το εγκαταστήσετε σε μια μονάδα flash USB ή σε ένα writable CD / DVD. Τοποθετήστε τη μονάδα δίσκου στη μονάδα CD / DVD ή συνδέστε τη μονάδα USB Flash στον υπολογιστή σας και επανεκκινήστε το σύστημά σας.
Βεβαιωθείτε ότι το σύστημά σας έχει ρυθμιστεί ώστε να επιτρέπει την εκκίνηση από τη μονάδα USB ή το CD / DVD ή ότι ο υπολογιστής σας θα παραλείψει τη μονάδα USB / CD και θα εκκινήσει κανονικά. Μπορεί να χρειαστεί να αλλάξετε τη σειρά εκκίνησης στο BIOS του συστήματος (συνήθως προσβάσιμη πατώντας το πλήκτρο F2 ή το πλήκτρο "Delete" κατά την εκκίνηση του υπολογιστή σας).
Εάν η οθόνη σας δείχνει ότι το Windows Defender είναι εκτός σύνδεσης, ακολουθήστε τις οδηγίες στην οθόνη για σάρωση και κατάργηση κακόβουλου λογισμικού. Εάν τα Windows εκκινήσουν κανονικά, τότε θα πρέπει να επανεκκινήσετε και να βεβαιωθείτε ότι η συσκευή εκκίνησης έχει ρυθμιστεί σε USB ή CD / DVD.
Άλλα αξιοσημείωτα εργαλεία σαρωτή Malware εκτός σύνδεσης:
Το εργαλείο της Microsoft είναι μια καλή πρώτη στάση, αλλά σίγουρα δεν είναι το μόνο παιχνίδι στην πόλη όταν πρόκειται για σάρωση χωρίς σύνδεση για βαθείς και επίμονες λοιμώξεις κακόβουλου λογισμικού. Ακολουθούν ορισμένοι άλλοι σαρωτές που πρέπει να λάβετε υπόψη σας εάν αντιμετωπίζετε ακόμα προβλήματα:
Norton Power Eraser: Σύμφωνα με τον Norton: "Εξαλείφει τα βαθιά ενσωματωμένα και δύσκολα να καταργηθούν τα εγκλήματα που η παραδοσιακή σάρωση δεν εντοπίζει πάντοτε".
Εργαλείο αφαίρεσης του ιού Kaspersky: Ένας σαρωτής εκτός σύνδεσης από το Kaspersky που στοχεύει στη δύσκολη απομάκρυνση των λοιμώξεων
HitMan Pro Kickstart: Μια έκδοση εκκίνησης του λογισμικού Hitman Pro Antimalware που μπορεί να εκτελεστεί από μια bootable μονάδα USB. Ειδικεύεται στην άρση των επίμονων λοιμώξεων όπως αυτές που σχετίζονται με τα ransomware .
Ενώ κάνετε όλα αυτά, διαβάστε το Bitcoin . Αυτό είναι το νόμισμα της επιλογής για αυτούς τους χάκερ και ίσως να ξέρετε περισσότερα για αυτό.