Ha a Malware csak nem fog meghalni - Malware fertőzések

Mikko Hypponen: Fighting viruses, defending the net (Április 2025)

Mikko Hypponen: Fighting viruses, defending the net (Április 2025)
Anonim

Az anti-malware szoftvered vírust talált a számítógépeden. Talán Locky, WannaCry vagy valami új rosszindulatú program, és nem tudod, hogyan jutott oda, de ott van. Az AV szoftver azt állítja, hogy karanténba helyezte a fenyegetést, és helyreállította a rendszert, de a böngésző még mindig eltér, és a rendszer a szokásosnál sokkal lassabban fut. Mi történik itt?

Lehet, hogy a fejlett, tartós rosszindulatú szoftverek fertőzésének szerencsétlen áldozata: egy olyan fertőzés, amely úgy tűnik, hogy folyamatosan visszatér, függetlenül attól, hogy hányszor futtatja az anti-malware megoldását, és látszólag felszámolja a fenyegetést.

Bizonyos rosszindulatú programok, például a rootkit-alapú rosszindulatú programok megelégedhetnek azzal, hogy megkerülik a merevlemez területét észlelő és rejtőzködő területeket, amelyek az operációs rendszer számára elérhetetlenek lehetnek, így megakadályozva a szkennerek elhelyezkedését.

Olyan dolgok, amiket megtehetsz, hogy megpróbálhatod eltávolítani a tartós rosszindulatú fertőzést

Ha még nem tette meg, valószínűleg:

  • en biztos hogy az anti-malware szoftvered a legfrissebb és legnagyobb definíciós fájlokat
  • Fuss egy rosszindulatú program teljes rendszer (mély) beolvasás (nem gyors letapogatás)
  • Telepítés egy második véleményszkenner, például a Malwarebytes vagy a Hitman Pro, és nézd meg, hogy észlel-e minden olyan rosszindulatú kártevőt, amely megkerülte az elsődleges AV szkennert
  • Hozza létre a fontos adatfájljait a mentési adathordozó (DVD, USB meghajtó stb.) biztosítja, hogy frissített rosszindulatú szoftverek (és a második véleményszkenner) a rosszindulatú programokra átvizsgálták az átadás alatt és után.

Hogyan lehet megszabadulni a tartós rosszindulatú programoktól?

Ha rosszindulatú programjaid továbbra is fennállnak, miután frissítették az antivírus szoftvereket, elvégezték a mélyen végzett vizsgálatokat, és egy második véleményszkennert használtak, akkor a következő további lépésekre kell támaszkodnia.

Használjon egy Offline Antimalware szkennert

Az operációs rendszer szintjén futó rosszindulatú szoftverek szkennerei lehetnek vakok bizonyos típusú fertőzésekre, amelyek az operációs rendszer alatti szint alatt rejtőznek a rendszervezérlőkben és azon merevlemez-területeken, ahol az operációs rendszer nem férhet hozzá. Néha az ilyen típusú fertőzések észlelésének és eltávolításának egyetlen módja egy Offline Antimalware szkenner futtatása.

Ha Microsoft Windows operációs rendszert futtat, van egy Microsoft által biztosított ingyenes offline rosszindulatú szkenner eszköz, amelyet futtatnia kell ahhoz, hogy ellenőrizze és eltávolítsa az alsó szinten elrejtődő rosszindulatú programokat. Z

A Microsoft Windows Defender Offline

A Windows Defender Offline lapolvasónak az egyik első eszközt kell használnia, hogy megpróbálja felszámolni a tartós rosszindulatú programokat. A Windows rendszeren kívül fut, így nagyobb eséllyel lehet észlelni a rejtett rosszindulatú programokat, amelyek a tartós malware fertőzésekhez kapcsolódnak.

Egy másik (nem fertőzött) számítógépről töltsd le a Windows Defender Offline programot, és kövesse az USB flash meghajtóra vagy írható CD-re vagy DVD-re történő telepítésével kapcsolatos utasításokat. Helyezze be a lemezt a CD / DVD meghajtóba, vagy csatlakoztassa az USB flash meghajtót a számítógéphez, és indítsa újra a rendszert.

Győződjön meg róla, hogy a rendszer beállítása lehetővé teszi az USB-meghajtóról vagy CD / DVD-ről történő indítást, vagy a számítógép kihagyja az USB / CD-meghajtót, és normál esetben elindul. Lehet, hogy módosítania kell a rendszertöltést a rendszer bioszban (általában elérhető az F2 megnyomásával vagy a "Törlés" gombbal a számítógép indításakor).

Ha a képernyő azt mutatja, hogy a Windows Defender Offline fut, akkor kövesse a képernyőn megjelenő utasításokat a rosszindulatú programok beolvasásához és eltávolításához. Ha a Windows a szokásos módon indul, akkor újra kell indítania és biztosítania kell, hogy a rendszerindító eszköz USB vagy CD / DVD-re van állítva.

Egyéb figyelemre méltó Offline Malware Scanner Tools

A Microsoft eszköze jó első lépés, de biztosan nem az egyetlen játék a városban, amikor a mély és tartós malware fertőzésekről van szó. Íme néhány más szkenner, amelyeket figyelembe kell vennie, ha még mindig problémái vannak:

  • Norton Power Eraser: Norton szerint: "A mélyen beágyazott és nehéz eltávolítani a kriminereket, amelyeket a hagyományos szkennelés nem mindig észlel."
  • Kaspersky Virus Removal Tool: A Kaspersky-ből származó offline letapogató a fertőzések nehezen eltávolítható.
  • HitMan Pro Kickstart: A Hitman Pro Antimalware szoftver indítható verziója, amely bootolható USB meghajtóról indítható. Kifejezetten a makacs fertőzések eltávolítására specializálódott, mint például a felszabadító szoftverekkel kapcsolatos problémák.

Hogyan lehet megakadályozni a kémprogramok számítógépes fertőzését?

Hogyan lehet megakadályozni a kémprogramok számítógépes fertőzését?

A kémprogramok súlyossága miatt nagyon ajánlott a következő intézkedések meghozatala, hogy megelőzze a rendszer túlcsordulását.

Vonaltörések és bekezdések létrehozása a P & BR címkékkel

Vonaltörések és bekezdések létrehozása a P & BR címkékkel

Ismerje meg a két alapvető HTML szövegformázási elem megfelelő használatát: <p> a bekezdésekhez és a
a sortörésekhez

Hogyan lehet visszatérni nyaralásból, és nem akar meghalni - a múzeum

Hogyan lehet visszatérni nyaralásból, és nem akar meghalni - a múzeum

Ha szeretne visszatérni a valós életbe a vakációtól anélkül, hogy egy busz alá kellene dobnia magát, íme néhány ötlet.

Szerkesztő Választása