Možda imate naprednu trajnu prijetnju. Evo kako postupati
Vaš anti-malware softver našao je virus na vašem računalu. Možda je Locky, WannaCry ili neki novi zlonamjerni softver i ne znate kako je došlo, ali je tamo. AV softver kaže da je stavio u karantenu prijetnju i popravio vaš sustav, ali vaš preglednik i dalje je otet i vaš sustav radi puno sporije nego inače. Što se ovdje događa?
Vi svibanj biti nesretni žrtva napredne uporni zlonamjernih infekcija: infekcija koja se čini da se vraćaju bez obzira koliko puta pokrenete vaše anti-malware rješenje i naizgled iskorijeniti prijetnju.
Neke vrste zlonamjernih programa, poput zlonamjernog softvera na temelju rootkita, mogu postići postojanost izbjegavanjem otkrivanja i skrivanja u područjima vašeg tvrdog diska koji bi mogli biti nedostupni operacijskom sustavu, čime se sprječavaju skeneri da ga pronađu.
Pogledajmo neke stvari koje možete učiniti da biste uklonili upornost zlonamjernog softvera:
Ako to već niste učinili, vjerojatno biste trebali:
- Svakako, vaš anti-malware softver ima najnovije i najveće datoteke definicija
- Pokrenite potpuno (duboko) skeniranje sustava (a ne brzo skeniranje)
- Instalirajte drugi skener za mišljenje kao što je Malwarebytes ili Hitman Pro i pogledajte je li otkriva lijevozni zlonamjerni softver koji je izbjegao vaš primarni AV skener
- Sigurnosno kopirajte važne podatkovne datoteke na kopirane medije (DVD, USB pogon i sl.) Kako bi se osiguralo da se tijekom i nakon prijenosa potpuno apsorbiraju zlonamjerni softver (i drugi skeneri za mišljenje).
Kako se riješiti uporni zlonamjerni softver:
Ako se vaša zlonamjerna infekcija nastavi i nakon ažuriranja softvera za suzbijanje zlonamjernog softvera, provedenih dubokih skeniranja i upotrebe drugog skenera za mišljenje, možda ćete morati pribjeći sljedećim dodatnim koracima:
Koristite izvanmrežni skener za antimalarno:
Zlonamjerni skeneri koji se pokreću na razini operacijskog sustava mogu biti slijepi nekim vrstama infekcija koje se skrivaju ispod razine OS-a u upravljačkim programima sustava i na područjima tvrdog diska gdje OS ne može pristupiti. Ponekad je jedini način za otkrivanje i uklanjanje ovih vrsta infekcija pokretanjem izvanmrežnog antimalarnog skenera
Ako koristite Microsoft Windows, dostupan je besplatni alat za izvanmrežnu alat za skeniranje zlonamjernog softvera koji biste trebali pokrenuti kako biste provjerili i uklonili zlonamjerni softver koji se možda skriva na nižoj razini.
Microsoftov Windows Defender Offline
Skener za offline izvođenje sustava Windows Defender trebao bi biti jedan od prvih alata koje koristite za pokušaj iskorjenjivanja trajne infekcije zlonamjernim softverom. Pokreće se izvan sustava Windows tako da ima veću šansu za otkrivanjem skrivenog zlonamjernog softvera koji je povezan s trajnim infekcijama zlonamjernim softverom.
S drugog (ne inficiranog) računala, preuzmite Windows Defender Offline i slijedite upute za instalaciju na USB flash pogon ili na zapisivi CD / DVD. Umetnite disk u CD / DVD pogon ili priključite USB bljesak voziti u računalo i ponovno pokrenite sustav.
Provjerite je li sustav postavljen kako bi omogućio dizanje s USB diska ili CD / DVD-a ili će vaše računalo preskočiti USB / CD pogon i podizati ga kao normalno. Možda ćete morati promijeniti redoslijed podizanja sustava u bios sustavu (obično je dostupan pritiskom tipke F2 ili "Delete" na pokretanju vašeg računala).
Ako vaš zaslon pokazuje da je pokrenut Windows Defender Offline, slijedite upute na zaslonu za skeniranje i uklanjanje zlonamjernog softvera. Ako se sustav Windows pokrene kao normalno, morat ćete ponovo pokrenuti računalo i osigurati da uređaj za podizanje sustava bude postavljen na USB ili CD / DVD.
Ostali značajni izvanmrežni alati za skeniranje zlonamjernog softvera:
Microsoftov alat dobar je prvi korak, ali zasigurno nije jedina igra u gradu kada je u pitanju izvanmrežno skeniranje za duboke i trajne infekcije zlonamjernim softverom. Evo nekih drugih skenera koji napominju da biste trebali razmotriti ako i dalje imate problema:
Norton Power Eraser: Prema Nortonu: "Eliminira duboko ugrađen i teško ukloniti kriminalce koje tradicionalno skeniranje ne uvijek otkriva".
Kaspersky Anti-Virus Removal Tool: Izvanmrežni skener s Kasperskyjevim ciljanjem teško je ukloniti infekcije
HitMan Pro Kickstart: Pokretna inačica softvera Hitman Pro Antimalware koji se može pokrenuti s USB pogona za podizanje sustava. Specijalizirana je za uklanjanje tvrdoglavih infekcija poput onih povezanih s otkupnjelom robom .
Dok radite sve ovo, pročitajte na Bitcoinu . To je valutu izbora za te hakere i možda biste i znali više o tome.