您的反恶意软件软件在您的计算机上发现了病毒。也许它是Locky,WannaCry或一些新的恶意软件,你不知道它是如何到达那里但它就在那里。 AV软件说它已经隔离了威胁并修复了你的系统,但你的浏览器仍然被劫持,你的系统运行速度比平常慢得多。这里发生了什么?
您可能是高级持续性恶意软件感染的不幸受害者:无论您运行反恶意软件解决方案多少次并且似乎根除威胁,这种感染似乎都会不断回归。
某些类型的恶意软件(例如基于rootkit的恶意软件)可能会通过逃避检测并隐藏在操作系统可能无法访问的硬盘区域中来实现持久性,从而阻止扫描程序找到它。
您可以尝试和删除持久性恶意软件感染的事情
如果你还没有这样做,你应该:
- 恩肯定 您的反恶意软件软件具有 最新和最好的定义文件
- 跑 反恶意软件 完整系统(深度)扫描 (不是快速扫描)
- 安装 第二个意见扫描程序,如Malwarebytes或Hitman Pro,看看它是否检测到任何逃避主要AV扫描程序的恶意软件
- 备份重要的数据文件 备份媒体(DVD,USB驱动器等),确保在传输过程中和传输后通过更新的恶意软件(以及您的第二个意见扫描程序)完全扫描恶意软件。
如何摆脱持久性恶意软件
如果您在更新反恶意软件,执行深度扫描并使用第二个意见扫描程序后仍然存在恶意软件感染,则可能需要采取以下附加步骤。
使用脱机反恶意软件扫描程序
在操作系统级别运行的恶意软件扫描程序可能会对系统驱动程序中以及操作系统无法访问的硬盘驱动器区域中隐藏在操作系统级别以下的某些类型的感染视而不见。有时,检测和删除这些类型的感染的唯一方法是运行脱机反恶意软件扫描程序。
如果您运行的是Microsoft Windows,则应运行Microsoft提供的免费脱机恶意软件扫描程序工具,以检查并删除可能隐藏在较低级别的恶意软件.z
微软的Windows Defender脱机
Windows Defender脱机扫描程序应该是您用来尝试和消除持久性恶意软件感染的首批工具之一。它在Windows之外运行,因此它可能更有可能检测到与持久性恶意软件感染相关的隐藏恶意软件。
从另一台(未受感染的)计算机下载Windows Defender脱机并按照说明将其安装到USB闪存驱动器或可写CD / DVD上。将磁盘插入CD / DVD驱动器或将USB闪存盘插入计算机并重新引导系统。
确保您的系统设置为允许从USB驱动器或CD / DVD启动,否则您的PC将跳过USB / CD驱动器并正常启动。您可能需要更改系统BIOS中的引导顺序(通常可以通过在启动PC时按F2或“删除”键来访问)。
如果您的屏幕显示Windows Defender Offline正在运行,请按照屏幕上的说明进行扫描和删除恶意软件。如果Windows正常启动,则必须重新启动并确保将启动设备设置为USB或CD / DVD。
其他值得注意的脱机恶意软件扫描工具
微软的工具是一个很好的第一站,但它们绝对不是城市中唯一一款针对深度和持久性恶意软件感染进行离线扫描的游戏。以下是其他一些值得注意的扫描仪,您应该考虑是否仍有问题:
- Norton Power Eraser:根据Norton的说法:“消除了传统扫描并不总能检测到的深度嵌入且难以删除的犯罪软件。”
- 卡巴斯基病毒清除工具:卡巴斯基的离线扫描程序,目标是难以清除感染。
- HitMan Pro Kickstart:Hitman Pro反恶意软件的可启动版本,可从可启动的USB驱动器运行。专门用于消除顽固感染,例如与勒索软件相关的感染。
