És possible que tingueu una amenaça persistent avançada. A continuació us expliquem com fer-ho
El vostre programari anti-malware ha detectat un virus a l'ordinador. Potser és Locky, WannaCry o algun malware nou i no saps com va arribar allà, però hi és. El programari AV diu que ha posat en quarantena l'amenaça i va reparar el vostre sistema, però el vostre navegador encara està segrestat i el vostre sistema funciona molt més lentament del que és habitual. Que està passant aquí?
És possible que sigui la mala sort d'una infecció maliciosa avançada avançada: una infecció que sembla seguir tornant, no importa quantes vegades executeu la vostra solució anti-malware i que aparentment elimineu l'amenaça.
Alguns tipus de malware, com ara programari maliciós basat en rootkit, poden aconseguir persistència evadiéndose la detecció i amagar-se en àrees del vostre disc dur que no poden accedir al sistema operatiu i evitar que els escàners la localitzin.
Vegem algunes coses que podeu fer per intentar eliminar una infecció persistent de programari maliciós:
Si encara no ho heu fet, probablement hauríeu de:
- Assegureu-vos que el vostre programari anti-malware conté els fitxers de definició més nous i majors
- Executeu un sistema complet anti-malware (en profunditat) (no un escàner ràpid)
- Instal·leu un segon escàner d'opinió com Malwarebytes o Hitman Pro i vegeu si detecta qualsevol malware desconcertant que ha evitat el vostre escàner AV principal
- Feu una còpia de seguretat dels vostres fitxers de dades importants als mitjans de còpia de seguretat (DVD, unitat USB, etc.) assegurant que el programa de programari maliciós (i el vostre segon escàner d'opinió) s'escaneja completament per al programari maliciós durant i després de la transferència.
Com desfer-se del malware persistent:
Si la vostra infecció per malware persisteix fins i tot després d'haver actualitzat el programari antimalware, realitza exploracions profundes i ha emprat un segon escàner d'opinió, és possible que hagi de recórrer als següents passos addicionals:
Utilitzeu un escàner Antimalware fora de línia:
Els escàners de malware que s'executen al nivell del sistema operatiu poden ser cegues a alguns tipus d'infeccions que s'amaguen per sota del nivell del sistema operatiu en els controladors del sistema i en àrees del disc dur on el sistema operatiu no pot accedir. De vegades, l'única manera de detectar i eliminar aquests tipus d'infeccions és executar un antivirus fora de línia
Si utilitzeu Microsoft Windows, hi ha una eina gratuïta de l'escàner de programari maliciós proporcionada per Microsoft que heu d'executar per comprovar i eliminar el programari maliciós que es pot amagar en un nivell inferior.
Microsoft Windows Defender fora de línia
L'escàner de Windows Defender Offline ha de ser una de les primeres eines que s'utilitzen per intentar eradicar una infecció persistent de programari maliciós. S'executa fora de Windows pel que pot tenir més probabilitats de detectar programari maliciós amagat associat a infeccions persistents de programari maliciós.
Des d'una altra computadora (no infectada), descarregueu Windows Defender Offline i seguiu les instruccions per instal·lar-lo en una unitat flash USB o en un CD / DVD gravable. Inseriu el disc a la unitat de CD / DVD o connecteu la unitat USB Flash a l'ordinador i reinicieu el vostre sistema.
Assegureu-vos que el vostre sistema estigui configurat per permetre l'arrencada des de la unitat USB o el CD / DVD, o el vostre PC ometrà la unitat USB / CD i arrencarà de manera normal. És possible que necessiteu canviar l'ordre d'arrencada en el sistema bios (normalment accessible si premeu F2 o la tecla "Suprimeix" quan s'iniciï el vostre ordinador).
Si la vostra pantalla mostra que Windows Defender Offline està funcionant, seguiu les instruccions que apareixen a la pantalla per escanejar i eliminar el programari maliciós. Si Windows s'inicia de manera normal, haureu de reiniciar i assegureu-vos que el dispositiu d'arrencada estigui configurat en USB o CD / DVD.
Altres eines destacades d'escàner de malware fora de línia:
L'eina de Microsoft és una bona primera parada, però definitivament no és l'únic joc de la ciutat quan es tracta d'escanejar sense connexió per a infeccions de malware profundes i persistents. Aquí hi ha alguns altres escàners que cal tenir en compte si encara teniu problemes:
Norton Power Eraser: Segons Norton: "Elimina profundament incrustat i difícil d'eliminar el crimeware que l'escaneig tradicional no sempre detecta".
Eina de retirada de virus Kaspersky: un escàner fora de línia de Kaspersky objectiu difícil de treure les infeccions
HitMan Pro Kickstart: una versió d'arrencada del programari Hitman Pro Antimalware que es pot executar des d'una unitat USB d'arrencada. S'especialitza en eliminar infeccions obstinades com les relacionades amb ransomware .
Mentre feu tot això, llegeix a Bitcoin . Aquesta és la moneda que trieu per a aquests pirates informàtics i també podeu saber-ne més.