您可能會遇到高級持續性威脅。 以下是如何處理它
您的反惡意軟件軟件在您的計算機上發現了病毒。 也許它是Locky,WannaCry或一些新的惡意軟件,你不知道它是如何到達那裡的,但它在那裡。 AV軟件表示它已經隔離了威脅並修復了系統,但是您的瀏覽器仍然被劫持,您的系統運行速度比平時慢很多。 這裡發生了什麼?
您可能是高級持續性惡意軟件感染的不幸受害者:無論您運行反惡意軟件解決方案的次數多少,似乎都會繼續感染,似乎可以消除威脅。
某些類型的惡意軟件(如基於rootkit的惡意軟件)可能會通過避開檢測並隱藏硬盤驅動器可能無法訪問的區域來實現持久性,從而防止掃描程序找到它。
讓我們看看您可以嘗試去除持久惡意軟件感染的一些事情:
如果你還沒有這樣做,你可能應該:
- 確保您的反惡意軟件軟件具有最新和最好的定義文件
- 運行反惡意軟件完整系統(深層)掃描 (不是快速掃描)
- 安裝 第二個意見掃描儀 ,如Malwarebytes或Hitman Pro,看看它是否檢測到任何流氓惡意軟件,它們已經躲過了您的主要防病毒掃描器
- 將您的重要數據文件備份到備份媒體(DVD,USB驅動器等),確保在傳輸過程中和傳輸之後,通過更新的惡意軟件(和您的第二個意見掃描儀)完全掃描惡意軟件。
如何擺脫持久惡意軟件:
如果即使您更新了反惡意軟件軟件,執行了深度掃描並採用了第二個意見掃描程序後,仍然存在惡意軟件感染,則可能需要執行以下附加步驟:
使用脫機反惡意軟件掃描程序:
在操作系統級別運行的惡意軟件掃描程序可能會隱藏某些類型的感染,這些感染隱藏在系統驅動程序的操作系統級別以下以及操作系統無法訪問的硬盤驅動器區域內。 有時,檢測並刪除這些類型的感染的唯一方法是運行脫機反惡意軟件掃描程序
如果您運行的是Microsoft Windows,則提供Microsoft提供的免費的脫機惡意軟件掃描工具,您應該運行該工具來檢查並刪除可能隱藏在較低級別的惡意軟件。
微軟的Windows Defender脫機
Windows Defender離線掃描程序應該是您用來嘗試並消除持續惡意軟件感染的首批工具之一。 它在Windows之外運行,因此它可能有更好的機會檢測與永久性惡意軟件感染相關的隱藏惡意軟件。
從另一台(未感染的)計算機上,下載Windows Defender Offline並按照說明將其安裝到USB閃存驅動器或可寫CD / DVD上。 將磁盤插入CD / DVD驅動器或將USB閃存驅動器插入計算機並重新啟動系統。
確保您的系統設置為允許從USB驅動器或CD / DVD啟動,否則您的PC將跳過USB / CD驅動器並正常啟動。 您可能需要更改系統BIOS中的引導順序(通常在啟動PC時按F2或“刪除”鍵即可訪問)。
如果您的屏幕顯示Windows Defender Offline正在運行,請按照屏幕上的說明進行掃描和刪除惡意軟件。 如果Windows正常啟動,那麼您將不得不重新啟動並確保將啟動設備設置為USB或CD / DVD。
其他值得注意的脫機惡意軟件掃描工具:
微軟的工具是一個很好的第一站,但它絕對不是唯一的遊戲,當涉及到離線掃描深層持久的惡意軟件感染時。 這裡有一些其他的筆記本掃描儀,如果你仍然有問題,你應該考慮:
諾頓強力清除器:根據諾頓的說法:“消除了深度嵌入並且難以清除傳統掃描無法檢測到的犯罪軟件。”
卡巴斯基病毒清除工具:卡巴斯基的脫機掃描程序難以消除感染
HitMan Pro Kickstart:Hitman Pro反惡意軟件的可啟動版本,可從可啟動的USB驅動器運行。 擅長消除與勒索軟件有關的頑固感染。
在你完成所有這些工作的同時,閱讀比特幣 。 這是這些黑客的首選貨幣,你也可以更多地了解它。