Το λογισμικό κατά του κακόβουλου λογισμικού βρήκε έναν ιό στον υπολογιστή σας. Ίσως είναι Locky, WannaCry ή κάποιο νέο κακόβουλο λογισμικό και δεν ξέρετε πώς πήρε εκεί αλλά είναι εκεί. Το λογισμικό AV λέει ότι έχει τοποθετήσει σε καραντίνα την απειλή και έχει αποκαταστήσει το σύστημά σας, αλλά το πρόγραμμα περιήγησής σας εξακολουθεί να καταλαμβάνεται και το σύστημά σας λειτουργεί πολύ πιο αργά από το συνηθισμένο. Τι συμβαίνει εδώ?
Ίσως να είστε το άτυχο θύμα μιας προηγμένης επίμονης λοίμωξης κακόβουλου λογισμικού: μια μόλυνση που φαίνεται να συνεχίζει να επιστρέφει ανεξάρτητα από το πόσες φορές εκτελείτε την αντι-κακόβουλη λύση σας και φαινομενικά εξαλείφετε την απειλή.
Ορισμένα είδη κακόβουλου λογισμικού, όπως το κακόβουλο λογισμικό που βασίζεται σε rootkit, μπορεί να επιτύχουν την παραμονή τους, παρακάμπτοντας την ανίχνευση και την απόκρυψη σε περιοχές του σκληρού σας δίσκου που μπορεί να είναι απρόσιτες για το λειτουργικό σύστημα, αποτρέποντας έτσι τον εντοπισμό των σαρωτών.
Τι μπορείτε να κάνετε για να προσπαθήσετε και να αφαιρέσετε μια μόνιμη μόλυνση από κακόβουλο λογισμικό
Εάν δεν το έχετε κάνει ήδη, θα πρέπει πιθανώς:
- Βεβαιωθείτε ότι το λογισμικό προστασίας από κακόβουλο λογισμικό έχει το τα πιο πρόσφατα και καλύτερα αρχεία ορισμών
- Τρέξιμο ένα αντι-κακόβουλο λογισμικό πλήρης (βαθιά) σάρωση συστήματος (όχι μια γρήγορη σάρωση)
- Εγκαθιστώ ένα σαρωτή Δεύτερης Γνώμης όπως Malwarebytes ή Hitman Pro και να διαπιστώσετε αν ανιχνεύει οποιοδήποτε κακόβουλο λογισμικό που έχει αποφύγει τον κύριο σαρωτή AV σας
- Δημιουργήστε αντίγραφα ασφαλείας των σημαντικών αρχείων δεδομένων σας (DVD, μονάδα δίσκου USB κ.λπ.) εξασφαλίζοντας ότι έχουν σαρωθεί πλήρως για κακόβουλο λογισμικό με ενημερωμένο λογισμικό κακόβουλου λογισμικού (και το δεύτερο σαρωτή γνώμης) κατά τη διάρκεια και μετά τη μεταφορά.
Πώς να ξεφορτωθείτε το επίμονο κακόβουλο λογισμικό
Εάν η λοίμωξη από κακόβουλο λογισμικό εξακολουθεί να υφίσταται ακόμη και μετά την ενημέρωση του λογισμικού κατά του λογισμικού κατά των κακόβουλων προγραμμάτων, πραγματοποιήσετε βαθιές σαρώσεις και χρησιμοποιήσετε έναν δεύτερο ανιχνευτή γνώμης, ίσως χρειαστεί να καταφύγετε στα ακόλουθα πρόσθετα βήματα.
Χρησιμοποιήστε έναν σαρωτή Antimalware εκτός σύνδεσης
Οι σαρωτές κακόβουλων προγραμμάτων που εκτελούνται σε επίπεδο λειτουργικού συστήματος ενδέχεται να είναι τυφλοί σε ορισμένα είδη λοιμώξεων που κρύβονται κάτω από το επίπεδο του λειτουργικού συστήματος σε προγράμματα οδήγησης συστήματος και σε περιοχές του σκληρού δίσκου όπου δεν έχει πρόσβαση το λειτουργικό σύστημα. Μερικές φορές, ο μόνος τρόπος για να ανιχνεύσετε και να αφαιρέσετε αυτούς τους τύπους λοιμώξεων είναι να εκτελέσετε έναν ανιχνευτή σκουπιδιών χωρίς σύνδεση.
Εάν εκτελείτε Microsoft Windows, υπάρχει ένα εργαλείο σαρωτή κακόβουλου λογισμικού κακόβουλου λογισμικού που παρέχεται από τη Microsoft, το οποίο θα πρέπει να εκτελέσετε για να ελέγξετε και να καταργήσετε το κακόβουλο λογισμικό που ενδέχεται να κρύβεται σε χαμηλότερο επίπεδο.
Ο Windows Defender της Microsoft είναι εκτός σύνδεσης
Ο σαρωτής εκτός σύνδεσης του Windows Defender θα πρέπει να είναι ένα από τα πρώτα εργαλεία που χρησιμοποιείτε για να προσπαθήσετε και να εξαλείψετε μια επίμονη λοίμωξη κακόβουλου λογισμικού. Λειτουργεί έξω από τα Windows, ώστε να μπορεί να έχει περισσότερες πιθανότητες να εντοπίσει κρυφό κακόβουλο λογισμικό που σχετίζεται με επίμονες μολύνσεις κακόβουλου λογισμικού.
Από έναν άλλο (μη μολυσμένο) υπολογιστή, κάντε λήψη του Windows Defender εκτός σύνδεσης και ακολουθήστε τις οδηγίες για να το εγκαταστήσετε σε μια μονάδα flash USB ή σε ένα writable CD / DVD. Τοποθετήστε τη μονάδα δίσκου στη μονάδα CD / DVD ή συνδέστε τη μονάδα USB Flash στον υπολογιστή σας και επανεκκινήστε το σύστημά σας.
Βεβαιωθείτε ότι το σύστημά σας έχει ρυθμιστεί ώστε να επιτρέπει την εκκίνηση από τη μονάδα USB ή το CD / DVD ή ότι ο υπολογιστής σας θα παραλείψει τη μονάδα USB / CD και θα εκκινήσει κανονικά. Μπορεί να χρειαστεί να αλλάξετε τη σειρά εκκίνησης στο BIOS του συστήματος (συνήθως προσβάσιμη πατώντας το πλήκτρο F2 ή το πλήκτρο "Delete" κατά την εκκίνηση του υπολογιστή σας).
Εάν η οθόνη σας δείχνει ότι το Windows Defender είναι εκτός σύνδεσης, ακολουθήστε τις οδηγίες στην οθόνη για σάρωση και κατάργηση κακόβουλου λογισμικού. Εάν τα Windows εκκινήσουν κανονικά, τότε θα πρέπει να επανεκκινήσετε και να βεβαιωθείτε ότι η συσκευή εκκίνησης έχει ρυθμιστεί σε USB ή CD / DVD.
Άλλα αξιοσημείωτα εργαλεία σαρωτή κακόβουλου λογισμικού εκτός σύνδεσης
Το εργαλείο της Microsoft είναι μια καλή πρώτη στάση, αλλά σίγουρα δεν είναι το μόνο παιχνίδι στην πόλη όταν πρόκειται για σάρωση χωρίς σύνδεση για βαθείς και επίμονες λοιμώξεις κακόβουλου λογισμικού. Ακολουθούν ορισμένοι άλλοι σαρωτές που πρέπει να λάβετε υπόψη σας εάν αντιμετωπίζετε ακόμα προβλήματα:
- Norton Power Eraser: Σύμφωνα με τον Norton: "Εξαλείφει τα βαθιά ενσωματωμένα και δύσκολα να καταργηθούν τα εγκλήματα που η παραδοσιακή σάρωση δεν εντοπίζει πάντοτε".
- Εργαλείο αφαίρεσης του ιού Kaspersky: Ένας σαρωτής εκτός σύνδεσης από το Kaspersky που στοχεύει στη δύσκολη απομάκρυνση των λοιμώξεων.
- HitMan Pro Kickstart: Μια έκδοση εκκίνησης του λογισμικού Hitman Pro Antimalware που μπορεί να εκτελεστεί από μια bootable μονάδα USB. Ειδικεύεται στην άρση των επίμονων λοιμώξεων όπως αυτές που σχετίζονται με τα ransomware.
