Možda imate naprednu upornu pretnju. Evo kako to rešiti
Vaš anti-malware softver je pronašao virus na računaru. Možda je to Locky, WannaCry ili neki novi malware i ne znate kako je stigao tamo, ali je tu. AV softver kaže da je u karantinu pretvorio opasnost i sanirao vaš sistem, ali vaš pretraživač i dalje se otima i vaš sistem radi sporije nego obično. Šta se ovde dešava?
Možda ste nesrećna žrtva napredne uporne malware infekcije: infekcija koja se čini da se vraća unazad, bez obzira koliko puta pokrećete rešenje protiv malvera i naizgled iskorenite pretnju.
Određene vrste malvera, poput malware-a baziranog na rootkitu, mogu postići istrajnost izbegavajući otkrivanje i sakrivanje u oblastima vašeg čvrstog diska koji mogu biti nedostupni operativnom sistemu, sprečavajući skenera da ga lociraju.
Hajde da pogledamo neke stvari koje možete učiniti kako biste pokušali ukloniti upornu malvernu infekciju:
Ako to već niste uradili, verovatno biste trebali:
- Uverite se da vaš softver protiv malvera ima najnovije i najveće datoteke definicija
- Pokrenite kompletan sistem za uklanjanje malvera (dubok) skeniranje (ne brzo skeniranje)
- Instalirajte drugi skener za mišljenja, kao što su Malwarebytes ili Hitman Pro i proverite da li otkriva bilo koji maliciozni softver koji je izbegao vaš primarni AV skener
- Pravite rezervne kopije važnih datoteka sa podacima na medijume za backup (DVD, USB drajv itd.) Uveravajući da su u potpunosti skenirani za zlonamjeran softver ažuriranim malware softverom (i vašim drugim skenerom mišljenja) tokom i nakon prenosa.
Kako se ukloniti od persistentnog malvera:
Ako vaša maliciozna infekcija opstane čak i nakon što ste ažurirali svoj antimalware softver, izvršili duboke skenere i iskoristili drugi skener skenera, možda ćete morati da koristite sljedeće dodatne korake:
Koristite antimalware skener koji nije na raspolaganju:
Skeneri malvera koji se pokreću na nivou operativnog sistema mogu biti slep za neke vrste infekcija koje sakriju ispod nivoa operativnog sistema u upravljačkim programima i na područjima čvrstog diska na kojem operativni sistem ne može pristupiti. Ponekad jedini način otkrivanja i uklanjanja ovih vrsta infekcija je pokretanje Online Antimalware skenera
Ako pokrećete Microsoft Windows, postoji Microsoftov alat za skeniranje besplatnog offline alatki za zaštitu od virusa koji biste trebali pokrenuti da biste proverili i uklonili zlonamjeran softver koji se možda krije na nižim nivoima.
Windows Defender sistema Microsofta Offline
Skener Windows Defender Offline skener bi trebao biti jedan od prvih alatki koje koristite da pokušate i iskoreniti istrajnu malvernu infekciju. Izvodi se izvan Windows-a, tako da može imati bolju šansu da otkrije skriveni malver koji je povezan sa istrajnim malvernim infekcijama.
Sa drugog (neinficiranog) računara preuzmite Windows Defender Offline i pratite uputstva za instalaciju na USB fleš disk ili na CD ili DVD koji se može pisati. Umetnite disk u svoj CD / DVD uređaj ili priključite USB Flash disk na računar i ponovo pokrenite sistem.
Proverite da li je vaš sistem podešen da omogući pokretanje sa USB drajva ili CD / DVD-a, ili će vaš PC preskočiti USB / CD uređaj i pokrenuti kao normalno. Možda ćete morati da promenite redosled pokretanja u bios sistemu (obično se pristupa pritiskom na F2 ili tasterom "Delete" pri pokretanju računara).
Ako vaš ekran pokaze da se Windows Defender ne radi, pratite uputstva na ekranu za skeniranje i uklanjanje malvera. Ako se Windows pokrene kao normalno, onda ćete morati ponovo pokrenuti i osigurati da je vaš uređaj za pokretanje postavljen na USB ili CD / DVD.
Drugi značajni alati za skeniranje malvera na mreži:
Microsoftov alat je dobar prvi stan, ali oni definitivno nisu jedina igra u gradu kada je u pitanju skeniranje van mreže za duboke i uporne malverne infekcije. Evo nekih drugih skenera upozorenja koje treba uzeti u obzir ako i dalje imate problema:
Norton Power Eraser: Prema Norton-u: "Eliminiše duboko ugrađene i teško uklanja krimpove koje tradicionalno skeniranje ne otkriva uvek."
Kaspersky Virus Alat za uklanjanje: Skener sa offline programa Kaspersky koji teže uklanja infekcije
HitMan Pro Kickstart: Pokrenuta verzija softvera Hitman Pro Antimalware koja se može pokrenuti sa USB-a koji se može pokrenuti. Specijalizuje se za uklanjanje tvrdoglih infekcija kao što su oni povezani sa ransomware .
Dok sve to radite, pročitajte na Bitcoinu . To je valuta izbora za ove hakere i možda biste znali više o tome.