Bạn có thể có một mối đe dọa liên tục cao cấp. Đây là cách xử lý nó
Phần mềm chống phần mềm độc hại của bạn đã tìm thấy vi-rút trên máy tính của bạn. Có thể đó là Locky, WannaCry hoặc một số phần mềm độc hại mới và bạn không biết làm thế nào nó đã có nhưng nó ở đó. Phần mềm AV nói rằng nó đã cách ly mối đe dọa và khắc phục hệ thống của bạn, nhưng trình duyệt của bạn vẫn bị tấn công và hệ thống của bạn chạy chậm hơn nhiều so với bình thường. Những gì đang xảy ra ở đây?
Bạn có thể là nạn nhân không may mắn của một nhiễm phần mềm độc hại liên tục nâng cao: một nhiễm trùng dường như vẫn tiếp tục trở lại bất kể bạn chạy giải pháp chống phần mềm độc hại bao nhiêu lần và dường như loại bỏ mối đe dọa.
Một số loại phần mềm độc hại, chẳng hạn như phần mềm độc hại rootkit, có thể đạt được sự kiên trì bằng cách tránh phát hiện và ẩn trong các khu vực của ổ đĩa cứng mà không thể truy cập được vào hệ điều hành, ngăn máy quét tìm thấy nó.
Hãy xem xét một số điều bạn có thể làm để thử và loại bỏ phần mềm độc hại liên tục:
Nếu bạn chưa làm như vậy, có lẽ bạn nên:
- Đảm bảo rằng phần mềm chống phần mềm độc hại của bạn có tệp định nghĩa mới nhất và lớn nhất
- Chạy quét toàn bộ hệ thống chống phần mềm độc hại (quét sâu) (không quét nhanh)
- Cài đặt một máy quét ý kiến thứ hai như Malwarebytes hoặc Hitman Pro và xem nếu nó phát hiện bất kỳ phần mềm độc hại rogue đã trốn máy quét AV chính của bạn
- Sao lưu các tệp dữ liệu quan trọng của bạn vào phương tiện sao lưu (DVD, ổ USB, v.v.) đảm bảo rằng phần mềm độc hại được quét hoàn toàn bằng phần mềm độc hại cập nhật (và máy quét ý kiến thứ hai) trong và sau khi truyền.
Làm thế nào để thoát khỏi Malware dai dẳng:
Nếu nhiễm phần mềm độc hại của bạn vẫn tồn tại ngay cả sau khi bạn cập nhật phần mềm chống phần mềm độc hại, thực hiện quét sâu và sử dụng máy quét ý kiến thứ hai, bạn có thể phải sử dụng các bước bổ sung sau đây:
Sử dụng Trình quét phần mềm độc hại ngoại tuyến:
Máy quét phần mềm độc hại chạy ở cấp hệ điều hành có thể bị mù đối với một số loại nhiễm trùng ẩn dưới mức hệ điều hành trong trình điều khiển hệ thống và trong các vùng của ổ đĩa cứng mà hệ điều hành không thể truy cập. Đôi khi cách duy nhất để phát hiện và loại bỏ các loại nhiễm trùng này là chạy Trình quét phần mềm độc hại ngoại tuyến
Nếu bạn đang chạy Microsoft Windows, có một công cụ quét phần mềm độc hại miễn phí do Microsoft cung cấp mà bạn nên chạy để kiểm tra và xóa phần mềm độc hại có thể ẩn ở mức thấp hơn.
Microsoft Defender Offline ngoại tuyến
Trình quét ngoại tuyến của Windows Defender phải là một trong những công cụ đầu tiên bạn sử dụng để thử và loại bỏ sự nhiễm phần mềm độc hại liên tục. Nó chạy bên ngoài Windows vì vậy nó có thể có cơ hội phát hiện phần mềm độc hại ẩn liên quan đến nhiễm phần mềm độc hại dai dẳng.
Từ máy tính khác (không bị nhiễm), tải xuống Windows Defender Offline và làm theo hướng dẫn để cài đặt nó vào ổ flash USB hoặc trên đĩa CD / DVD ghi được. Đưa đĩa vào ổ đĩa CD / DVD của bạn hoặc cắm USB Flash Drive vào máy tính của bạn và khởi động lại hệ thống của bạn.
Đảm bảo hệ thống của bạn được đặt để cho phép khởi động từ ổ USB hoặc CD / DVD hoặc máy tính của bạn sẽ bỏ qua ổ USB / CD và khởi động như bình thường. Bạn có thể cần phải thay đổi thứ tự khởi động trong bios hệ thống (thường có thể truy cập bằng cách nhấn F2 hoặc phím “Xóa” khi khởi động máy tính của bạn).
Nếu màn hình của bạn hiển thị Windows Defender Offline đang chạy, hãy làm theo hướng dẫn trên màn hình để quét và xóa phần mềm độc hại. Nếu Windows khởi động như bình thường, bạn sẽ phải khởi động lại và đảm bảo rằng thiết bị khởi động của bạn được đặt thành USB hoặc CD / DVD.
Các công cụ quét phần mềm độc hại đáng chú ý khác:
Công cụ của Microsoft là một điểm dừng đầu tiên tốt, nhưng chúng chắc chắn không phải là trò chơi duy nhất trong thị trấn khi nói đến việc quét ngoại tuyến cho các nhiễm phần mềm độc hại sâu và dai dẳng. Dưới đây là một số máy quét lưu ý khác mà bạn nên cân nhắc nếu bạn vẫn gặp sự cố:
Norton Power Eraser: Theo Norton: "Loại bỏ sâu sắc nhúng và khó loại bỏ tội phạm mà quét truyền thống không phải luôn luôn phát hiện."
Công cụ diệt virus Kaspersky: Máy quét ngoại tuyến từ Kaspersky nhắm đến khó loại bỏ nhiễm trùng
HitMan Pro Kickstart: Một phiên bản có thể khởi động của phần mềm Hitman Pro Antimalware có thể chạy từ một ổ đĩa USB có khả năng khởi động. Chuyên loại bỏ nhiễm trùng cứng đầu như những người liên quan đến ransomware .
Trong khi bạn đang làm tất cả điều này, hãy đọc về Bitcoin . Đó là tiền tệ của sự lựa chọn cho các tin tặc và bạn cũng có thể biết thêm về nó.