Cando Malware simplemente non morre - Infeccións persistentes de malware

Pode ter unha ameaza persistente avanzada. Vexa como manexalo

O seu software anti-malware atopou un virus no seu computador. Quizais sexa Locky, WannaCry ou algún malware novo e non sabes como chegou alí pero está aí. O software AV di que ten en cuarentena a ameaza e remedia o seu sistema, pero o seu navegador segue sendo secuestrado e o seu sistema funciona moito máis lento que o habitual. Que pasa aquí?

Pode ser a vítima desgraciada dunha avanzada infección por malware persistente: unha infección que parece estar volvendo, non importa cantas veces dirixe a súa solución anti-malware e que, aparentemente, elimine a ameaza.

Algúns tipos de malware, como o malware baseado en rootkits, poden alcanzar a persistencia evadindo a detección e ocultándose en áreas do disco ríxido que poden ser inaccesibles para o sistema operativo, impedindo que os escáneres poidan localizalo.

Vexamos algunhas cousas que podes facer para intentar eliminar unha infección persistente de malware:

Se aínda non o fixo, probablemente debería:

Como se librar de malware persistente:

Se a súa infección por malware continúa mesmo despois de actualizar o software antimalware, realizou escaneos profundos e empregou un segundo escáner de opinión, pode que teña que recorrer aos seguintes pasos adicionais:

Use un antimalware fóra de liña:

Os escáneres de malware que se executan no nivel do sistema operativo poden estar cegos para algúns tipos de infeccións que se esconden debaixo do nivel de sistema operativo nos controladores do sistema e en áreas do disco duro onde o sistema operativo non pode acceder. Ás veces, a única forma de detectar e eliminar estes tipos de infeccións é executar un antimalware offline

Se estás a executar Microsoft Windows, hai unha ferramenta gratuíta de escáner de malware sen conexión desde Microsoft que debes executar para comprobar e eliminar o software malicioso que se pode agochar nun nivel máis baixo.

Defender Windows de Microsoft sen conexión

O escáner de Windows Defender Offline debe ser unha das primeiras ferramentas que usa para intentar erradicar unha infección persistente de malware. Funciona fóra de Windows para que poida ter unha mellor oportunidade de detectar malware oculto asociado a infeccións persistentes de malware.

Desde outra computadora (non infectada), descargue Windows Defender Offline e siga as instrucións para instalala nun dispositivo flash USB ou nun CD / DVD gravable. Insira o disco na unidade de CD / DVD ou conecte a unidade USB Flash no seu computador e reinicie o sistema.

Asegúrese de que o seu sistema está configurado para permitir o arranque desde a unidade USB ou o CD / DVD, ou o seu ordenador omitirá a unidade USB / CD e arrincará como normal. Pode que necesite cambiar a orde de inicio no sistema BIOS (normalmente accesible presionando F2 ou a tecla "Borrar" ao iniciar o seu PC).

Se a súa pantalla mostra que Windows Defender Offline está en execución, siga as instrucións da pantalla para escanear e eliminar malware. Se o Windows funciona como normal, terá que reiniciar e asegurarse de que o seu dispositivo de arranque estea configurado en USB ou CD / DVD.

Outras ferramentas Notables Offline Malware Scanner:

A ferramenta de Microsoft é unha boa primeira parada, pero definitivamente non son o único xogo da cidade cando se trata de escaneo sen conexión para infeccións de malware profundas e persistentes. Aquí están algúns outros escáneres de nota que debes considerar se aínda ten problemas:

Norton Power Eraser: segundo Norton: "Elimina profundamente incrustado e difícil de eliminar o crimeware que a exploración tradicional non sempre detecta."
Ferramenta de eliminación de virus Kaspersky: un escáner sen conexión desde Kaspersky que ten como obxectivo difícil eliminar as infeccións
HitMan Pro Kickstart: Unha versión de arranque do software Hitman Pro Antimalware que pode ser executado desde unha unidade USB de arranque. Especialízase na eliminación de infeccións teimudas como as relacionadas con ransomware .

Mentres está facendo todo isto, lea en Bitcoin . Esa é a moeda de elección para estes hackers e tamén podes saber máis sobre iso.