Kiedy złośliwe oprogramowanie po prostu nie umrze - infekcje złośliwe

PAN TADEUSZ, DYBUK, mgr Natalia Chojna, Warszawa 2015 (Kwiecień 2025)

PAN TADEUSZ, DYBUK, mgr Natalia Chojna, Warszawa 2015 (Kwiecień 2025)
Anonim

Twoje oprogramowanie anty-malware wykryło wirusa na Twoim komputerze. Może to Locky, WannaCry lub jakieś nowe złośliwe oprogramowanie i nie wiesz, jak to się stało, ale jest tam. Oprogramowanie AV mówi, że poddało kwarantannie zagrożenie i naprawiło twój system, ale twoja przeglądarka wciąż jest porywana, a twój system działa znacznie wolniej niż zwykle. Co tu się dzieje?

Możesz być pechową ofiarą zaawansowanego uporczywego infekcji złośliwym oprogramowaniem: infekcją, która wciąż powraca, bez względu na to, ile razy uruchamiasz swoje rozwiązanie anty-malware i pozornie eliminujesz zagrożenie.

Niektóre rodzaje złośliwego oprogramowania, takie jak malware oparte na rootkitach, mogą osiągnąć trwałość poprzez unikanie wykrycia i ukrywania się w obszarach dysku twardego, które mogą być niedostępne dla systemu operacyjnego, uniemożliwiając zlokalizowanie skanera.

Rzeczy, które możesz zrobić, aby spróbować i usunąć trwałą infekcję złośliwym oprogramowaniem

Jeśli jeszcze tego nie zrobiłeś, prawdopodobnie powinieneś:

  • Na pewno że twoje oprogramowanie anty-malware ma najnowsze i najlepsze pliki definicji
  • Biegać antywirusowe pełne skanowanie systemu (głębokie) (nie szybkie skanowanie)
  • zainstalować skaner drugiej opinii, taki jak Malwarebytes lub Hitman Pro, i sprawdź, czy wykrywa złośliwe oprogramowanie, które omija główny skaner AV
  • Twórz kopie zapasowe ważnych plików danych do tworzenia kopii zapasowych multimediów (DVD, napęd USB, itp.), upewniając się, że są one w pełni skanowane pod kątem złośliwego oprogramowania za pomocą zaktualizowanego oprogramowania złośliwego oprogramowania (i drugiego skanera opinii) podczas i po transferze.

Jak pozbyć się trwałego złośliwego oprogramowania

Jeśli infekcja złośliwym oprogramowaniem będzie się powtarzał, nawet po zaktualizowaniu oprogramowania antymalware, wykonaniu głębokich skanowań i zastosowaniu drugiego skanera opinii, może być konieczne wykonanie dodatkowych kroków.

Użyj skanera antywirusowego offline

Skanery złośliwe działające na poziomie systemu operacyjnego mogą być niewidoczne dla niektórych rodzajów infekcji, które ukrywają się poniżej poziomu systemu operacyjnego w sterownikach systemowych i obszarach dysku twardego, na których system operacyjny nie może uzyskać dostępu. Czasami jedynym sposobem na wykrycie i usunięcie tego typu infekcji jest uruchomienie skanera antywirusowego offline.

Jeśli używasz systemu Microsoft Windows, możesz skorzystać z udostępnionego przez firmę Microsoft bezpłatnego narzędzia do skanowania złośliwego oprogramowania w trybie offline, które należy uruchomić w celu sprawdzenia i usunięcia złośliwego oprogramowania, które może ukrywać się na niższym poziomie.z

Microsoft Windows Defender Offline

Skaner Windows Defender w trybie offline powinien być jednym z pierwszych narzędzi, których używasz do próby usunięcia i wyeliminowania trwałej infekcji złośliwym oprogramowaniem. Działa poza systemem Windows, dzięki czemu może mieć większe szanse na wykrycie ukrytego złośliwego oprogramowania, które jest związane z trwałymi infekcjami malware.

Z innego (niezainfekowanego) komputera pobierz program Windows Defender Offline i postępuj zgodnie z instrukcjami instalowania go na dysku flash USB lub na zapisywalnym dysku CD / DVD. Włóż dysk do napędu CD / DVD lub podłącz napęd flash USB do komputera i uruchom ponownie system.

Upewnij się, że twój system jest ustawiony na uruchamianie z napędu USB lub CD / DVD, albo twój komputer będzie pomijał napęd USB / CD i uruchamiał się normalnie. Może zajść konieczność zmiany kolejności rozruchowej w BIOSie systemu (zwykle dostępne po naciśnięciu klawisza F2 lub klawisza "Usuń" przy uruchomieniu komputera).

Jeśli na ekranie widać, że działa program Windows Defender Offline, postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby skanować i usuwać złośliwe oprogramowanie. Jeśli system Windows uruchamia się normalnie, należy ponownie uruchomić komputer i upewnić się, że urządzenie rozruchowe jest ustawione na USB lub CD / DVD.

Inne ważne narzędzia do skanowania złośliwego oprogramowania w trybie offline

Narzędzie Microsoftu to dobry pierwszy przystanek, ale zdecydowanie nie są one jedyną grą w mieście, jeśli chodzi o skanowanie w trybie offline w poszukiwaniu głębokich i trwałych infekcji złośliwym oprogramowaniem. Oto kilka innych skanerów, które należy rozważyć, jeśli nadal występują problemy:

  • Norton Power Eraser: Według Nortona: "Eliminuje głęboko osadzone i trudne do usunięcia oprogramowanie typu crimeware, którego tradycyjne skanowanie nie zawsze wykrywa."
  • Kaspersky Virus Removal Tool: Skaner w trybie offline firmy Kaspersky, który atakuje trudne do usunięcia infekcje.
  • HitMan Pro Kickstart: rozruchowa wersja oprogramowania Hitman Pro Antimalware, którą można uruchomić z rozruchowego dysku USB. Specjalizuje się w usuwaniu upartych infekcji, takich jak te związane z oprogramowaniem ransomware.

Co to jest złośliwe oprogramowanie i co może zrobić?

Co to jest złośliwe oprogramowanie i co może zrobić?

Złośliwe oprogramowanie jest określeniem dowolnego oprogramowania złośliwego. Złośliwe oprogramowanie obejmuje programy szpiegujące, robaki, wirusy i inne złośliwe programy.

Co to jest złośliwe oprogramowanie znane jako Sirefef?

Co to jest złośliwe oprogramowanie znane jako Sirefef?

Sirefef to poważne złośliwe oprogramowanie, które może spowodować uszkodzenie komputera na wiele sposobów. Dowiedz się o niebezpieczeństwach i jak im zapobiegać.

9 Porady dotyczące bezpieczeństwa komputera: Fending Off Wirusy, złośliwe oprogramowanie

9 Porady dotyczące bezpieczeństwa komputera: Fending Off Wirusy, złośliwe oprogramowanie

Zapewnij bezpieczeństwo podczas korzystania z silnych haseł, unikając oszustw i wirusów oraz zachowując ostrożność w mediach społecznościowych.

Wybór Redakcji