您可能会遇到高级持续性威胁。 以下是如何处理它
您的反恶意软件软件在您的计算机上发现了病毒。 也许它是Locky,WannaCry或一些新的恶意软件,你不知道它是如何到达那里的,但它在那里。 AV软件表示它已经隔离了威胁并修复了系统,但是您的浏览器仍然被劫持,您的系统运行速度比平时慢很多。 这里发生了什么?
您可能是高级持续性恶意软件感染的不幸受害者:无论您运行反恶意软件解决方案的次数多少,似乎都会继续感染,似乎可以消除威胁。
某些类型的恶意软件(如基于rootkit的恶意软件)可能会通过避开检测并隐藏硬盘驱动器可能无法访问的区域来实现持久性,从而防止扫描程序找到它。
让我们看看您可以尝试去除持久恶意软件感染的一些事情:
如果你还没有这样做,你可能应该:
- 确保您的反恶意软件软件具有最新和最好的定义文件
- 运行反恶意软件完整系统(深层)扫描 (不是快速扫描)
- 安装 第二个意见扫描仪 ,如Malwarebytes或Hitman Pro,看看它是否检测到任何流氓恶意软件,它们已经躲过了您的主要防病毒扫描器
- 将您的重要数据文件备份到备份媒体(DVD,USB驱动器等),确保在传输过程中和传输之后,通过更新的恶意软件(和您的第二个意见扫描仪)完全扫描恶意软件。
如何摆脱持久恶意软件:
如果即使您更新了反恶意软件软件,执行了深度扫描并采用了第二个意见扫描程序后,仍然存在恶意软件感染,则可能需要执行以下附加步骤:
使用脱机反恶意软件扫描程序:
在操作系统级别运行的恶意软件扫描程序可能会隐藏某些类型的感染,这些感染隐藏在系统驱动程序的操作系统级别以下以及操作系统无法访问的硬盘驱动器区域内。 有时,检测并删除这些类型的感染的唯一方法是运行脱机反恶意软件扫描程序
如果您运行的是Microsoft Windows,则提供Microsoft提供的免费的脱机恶意软件扫描工具,您应该运行该工具来检查并删除可能隐藏在较低级别的恶意软件。
微软的Windows Defender脱机
Windows Defender离线扫描程序应该是您用来尝试并消除持续恶意软件感染的首批工具之一。 它在Windows之外运行,因此它可能有更好的机会检测与永久性恶意软件感染相关的隐藏恶意软件。
从另一台(未感染的)计算机上,下载Windows Defender Offline并按照说明将其安装到USB闪存驱动器或可写CD / DVD上。 将磁盘插入CD / DVD驱动器或将USB闪存驱动器插入计算机并重新启动系统。
确保您的系统设置为允许从USB驱动器或CD / DVD启动,否则您的PC将跳过USB / CD驱动器并正常启动。 您可能需要更改系统BIOS中的引导顺序(通常在启动PC时按F2或“删除”键即可访问)。
如果您的屏幕显示Windows Defender Offline正在运行,请按照屏幕上的说明进行扫描和删除恶意软件。 如果Windows正常启动,那么您将不得不重新启动并确保将启动设备设置为USB或CD / DVD。
其他值得注意的脱机恶意软件扫描工具:
微软的工具是一个很好的第一站,但它绝对不是唯一的游戏,当涉及到离线扫描深层持久的恶意软件感染时。 这里有一些其他的笔记本扫描仪,如果你仍然有问题,你应该考虑:
诺顿强力清除器:根据诺顿的说法:“消除了深度嵌入并且难以清除传统扫描无法检测到的犯罪软件。”
卡巴斯基病毒清除工具:卡巴斯基的脱机扫描程序难以消除感染
HitMan Pro Kickstart:Hitman Pro反恶意软件的可启动版本,可从可启动的USB驱动器运行。 擅长消除与勒索软件有关的顽固感染。
在你完成所有这些工作的同时,阅读比特币 。 这是这些黑客的首选货币,你也可以更多地了解它。