Content
- Pot ser que tingueu una amenaça persistent avançada. A continuació s’explica com fer-ho
- Coses que podeu fer per provar i eliminar una infecció persistent amb programari maliciós
- Com desfer-se del programari maliciós persistent
- Utilitzeu un escàner anti-programari fora de línia
- Windows Defender desconectat de Microsoft
- Altres eines destacades d’escàner de programari maliciós fora de línia
Pot ser que tingueu una amenaça persistent avançada. A continuació s’explica com fer-ho
El vostre programari antivirus ha trobat un virus al vostre ordinador. Potser és Locky, WannaCry o algun nou programari maliciós i no sabeu com va arribar, però hi és. El programari AV diu que ha posat en quarantena l’amenaça i que ha corregit el sistema, però el vostre navegador segueix sent segrestat i el vostre sistema funciona molt més lent del que és habitual. Que està passant aquí?
Pot ser que sigui la desafortunada víctima d’una infecció per programari maliciosa persistent avançada: una infecció que sembla que torni a passar, quantes vegades s’executi la vostra solució anti-malware i que sembli eradicar l’amenaça.
Alguns tipus de programari maliciós, com ara el malware basat en rootkit, poden aconseguir persistència evitant la detecció i amagant-se a les zones del disc dur que podrien ser inaccessibles al sistema operatiu i evitar que els escàners el puguin localitzar.
Coses que podeu fer per provar i eliminar una infecció persistent amb programari maliciós
Si encara no ho heu fet, probablement haureu de:
- Estic segur que el vostre programari antivirus té fitxers de definicions més recents i més grans
- Correr un anti-malware exploració completa del sistema (profund) (no és una exploració ràpida)
- Instal·leu un escàner de segona opinió com Malwarebytes o Hitman Pro i comproveu si detecta algun programari maliciós que hagi evadit el vostre escàner AV principal.
- Fes una còpia de seguretat dels fitxers de dades importants a suports de còpia de seguretat (DVD, unitat USB, etc.) garantint que el programari maliciós actualitzat (i el seu escàner de segona opinió) es revisi completament pel programari maliciós durant i després de la transferència.
Com desfer-se del programari maliciós persistent
Si la infecció de programari maliciós persisteix fins i tot després d’haver actualitzat el vostre programari antimalware, realitzar exploracions profundes i fer servir un segon escàner d’opinió, potser haureu de recórrer als passos addicionals següents.
Utilitzeu un escàner anti-programari fora de línia
Els escàners de programari maliciós que s’executen al nivell del sistema operatiu poden estar cecs a alguns tipus d’infeccions que s’amaguen per sota del nivell de sistema operatiu als controladors del sistema i a les zones del disc dur on el sistema operatiu no pot accedir. De vegades, l'única manera de detectar i eliminar aquests tipus d'infeccions és mitjançant l'execució d'un escàner antimalware fora de línia.
Si utilitzeu Microsoft Windows, hi ha una eina d’escàner de programari maliciós fora de línia gratuïta proporcionada per Microsoft que heu d’executar per comprovar i eliminar el programari maliciós que s’amagui a un nivell inferior.z
Windows Defender desconectat de Microsoft
L’escàner de Windows Defender Offline ha de ser una de les primeres eines que utilitzeu per intentar eradicar una infecció de programari maliciós persistent. S'executa fora de Windows de manera que pot tenir una millor oportunitat de detectar programari maliciós ocult associat a infeccions de programari maliciós persistents.
Des d'un altre ordinador (no infectat), descarregueu Windows Defender Offline i seguiu les instruccions per instal·lar-lo a una unitat flash USB o a un CD / DVD que es pugui escriure. Inseriu el disc a la unitat de CD / DVD o connecteu la unitat flash USB a l’ordinador i reinicieu el sistema.
Assegureu-vos que el sistema estigui configurat per permetre l'arrencada des de la unitat USB o CD / DVD, o bé el vostre ordinador saltarà la unitat USB / CD i s'iniciarà de la forma normal. És possible que hagueu de canviar l’ordre d’inici a la BIOS del sistema (normalment accessible si premeu F2 o la tecla “Eliminar” en iniciar l’ordinador).
Si la pantalla mostra que Windows Defender Offline s'està executant, seguiu les instruccions que apareixen a la pantalla per cercar i eliminar programari maliciós. Si Windows arrenca com a normal, haureu de reiniciar i assegurar-vos que el dispositiu d'arrencada està configurat en USB o CD / DVD.
Altres eines destacades d’escàner de programari maliciós fora de línia
L’eina de Microsoft és una bona primera parada, però definitivament no són l’únic joc de la ciutat quan es tracta d’escanejar fora de línia per detectar infeccions malintencionades profundes i persistents. A continuació, es mostren alguns altres escàners de nota que haureu de considerar si encara teniu problemes:
- Norton Power Eraser: Segons Norton: "Elimina el programari criminal profundament incrustat i difícil d'eliminar que l'escaneig tradicional no sempre detecta".
- Eina d'eliminació de virus de Kaspersky: un escàner fora de línia de Kaspersky orientat a infeccions difícils d'eliminar.
- HitMan Pro Kickstart: una versió d'arrencada del programari Hitman Pro Antimalware que es pot executar des d'una unitat USB iniciable. S'especialitza en l'eliminació d'infeccions tossudes, com les associades al ransomware.
