没有你知道它,你的电脑被卖成奴隶吗?
过去一周的每个晚上,我一直在试图摆脱我的姻亲电脑中的恶意软件,这些恶意软件几乎没有被我能够发现的所有防病毒软件,反间谍软件/广告软件和反rootkit扫描器所检测到,是的,我跑了所有的更新。
不想放弃,我开始钻研恶意软件世界,以查明坏人到现在为止。 我发现恶意软件并不像以前那样容易检测和修复,因为它可以运行扫描,查找问题,对计算机进行消毒,并且快乐地进行。
我还了解到,网络犯罪分子已经开发出了新类别的复杂恶意软件,例如rootkit,可以插入低级驱动程序,并在PC操作系统之前加载。 一些rootkit甚至可以插入电脑的固件中,即使完全擦拭和重新加载电脑后,也很难检测和清除。
我们经常遭到轰炸的所有这些恶意软件的创建背后的动机是什么? 答案很简单:贪婪。
互联网上有一个新的经济体,而这一切都是为了让坏人得到报酬来感染计算机。 控制和使用受感染的计算机被出售给其他罪犯。 一旦购买,犯罪分子就会使用受感染的个人电脑进行他们认为合适的任何目的。 被黑客攻击的计算机可能用于僵尸网络攻击其他系统,或者可能收集受害者的数据,以便犯罪分子可以窃取他们的信用卡信息或其他个人信息,以用于身份盗窃,勒索,勒索或其他不好的事情。
这一切都始于由恶意软件开发者运行的联盟营销计划,这些开发者支付任何愿意感染或“安装”恶意软件到大量计算机的人。 根据卡巴斯基Securelist网站的说法,恶意软件开发者可能会向每个1000台PC的会员支付250美元或更多的恶意软件。 每个分支机构都会获取嵌入在安装软件中的ID号。 联盟ID号确保在受害者计算机上安装恶意软件的恶意软件获得安装的荣誉,以便恶意软件开发者可以跟踪支付他们多少钱。
对于运行联盟营销计划的犯罪分子以及愿意将数千个计算机安装恶意软件的人来说,这可能是非常有利可图的。
让我们来想象一个例子:
如果我是恶意假防病毒软件的开发人员,并且我支付给我的附属公司250美元用于在1000台PC上安装我的恶意软件,并且我向不知情的用户收取50美元的费用,以删除我的软件声称在其计算机上发现的假病毒,即使四分之一的用户因此陷入骗局,最终购买了我的软件许可证,我在清算联属机构后清算了12,250美元。
坚持下去,钱不停止在那里滚动。 如果我将其他恶意软件作为软件包嵌入到我的假防病毒程序中并进行安装,则每次安装我的软件时,作为其他恶意软件开发者的附属公司,我都会赚更多钱,因为我将它们的软件捆绑在一起。
正如大多数电视购物者所说的:“但是等等,还有更多”,我也可以转过身来销售我的软件所安装的1000台电脑的控制权,并从那些希望将它们用于僵尸网络攻击或其他恶意目的的人赚更多钱
你可能会对自己说:“我的杀毒软件是一流的,我保持它的最新状态,我运行预定的扫描,一切都在绿色,我很安全,对不对?”
我希望我可以给你一个答案,并向你保证,但是在我花了一周的时间试图摆脱我的姻亲电脑上的恶意软件之后,我可以说没有人因为他们已经更新了反病毒而安全。 当涉及到开发新的方法来欺骗反恶意软件扫描程序,使其认为您的计算机一切正常和正确时,这些坏人非常警惕和富有创造性。
我使用不少于5款顶级防病毒和反恶意软件扫描程序扫描了我的姻亲电脑,并且每次都有不同的结果。 他们中没有人能够修复当前仍在他们计算机上的rootkit。
我的一位老上司曾经说过:“除非你带来一个解决方案,否则不要给我带来问题”,所以在这里,我们提供了一些关于如何处理严重恶意软件感染的提示:
1.寻找可能未被发现的恶意软件感染的警告信号
如果您的浏览器不断被重定向到您未请求的网站,或者您发现您的计算机不允许您启动应用程序或执行基本功能,例如在Windows中打开控制面板,则可能未检测到恶意软件。
2.获得“第二意见”恶意软件扫描程序
您的主要防病毒/防恶意软件扫描程序很可能无法捕获所有感染。 从扫描仪获得第二个意见总是最好的,该扫描程序可能使用不同的方法查找恶意软件。 有许多免费的恶意软件扫描程序可以检测传统上不受常规防病毒扫描程序覆盖的内容。 我发现一个有效的程序叫做Malwarebytes(可用的免费版本)。 在将任何声称的反恶意软件软件安装到您的PC之前进行您的研究,以避免误加载恶意的假的反恶意软件产品。 他们看起来很有说服力,所以要格外小心。
3.需要时寻求专家帮助
对于那些认为自己的计算机感染了某些未被其病毒或恶意软件扫描程序感染的人来说,这里有一些优秀的免费资源。 我使用的一个优秀资源是一个名为Bleeping Computer的网站。 他们有积极的论坛与有用的技术,指导用户通过消除感染电脑的过程。 他们还可以链接到许多合法的恶意软件扫描程序和其他强大的工具。
4.如果所有其他操作都失败,请备份您的数据,然后擦除并重新加载。
一些恶意软件感染,比如我岳母电脑上的感染,非常顽固,只是拒绝被杀死。 如果您想额外确保您移除感染,则需要备份所有数据, 并从可信介质进行擦除和重新加载 。 确保在重新安装操作系统时使用反rootkit扫描程序检查rootkit。