قد يكون لديك تهديد مستمر متقدم. إليك كيفية التعامل معها
عثر برنامج مكافحة البرامج الضارة على فيروس على جهاز الكمبيوتر الخاص بك. ربما يكون لوكي أو WannaCry أو بعض البرامج الضارة الجديدة ولا تعرف كيف وصلت إلى هناك ولكن هناك. يقول برنامج AV أنه قام بوضع حجر صحي في التهديد وعالج النظام الخاص بك ، ولكن لا يزال يتم اختراق متصفحك وتشغيل النظام الخاص بك أبطأ بكثير من المعتاد. ما الذي يحدث هنا؟
قد تكون أنت الضحية غير المؤذية لعدوى متقدمة من البرامج الضارة: وهي عدوى يبدو أنها تستمر في العودة بغض النظر عن عدد المرات التي تقوم فيها بتشغيل محلول مكافحة البرامج الضارة والقضاء على التهديد على ما يبدو.
هناك أنواع معينة من البرامج الضارة ، مثل البرامج الخبيثة المستندة إلى الجذور الخفية ، يمكن أن تحقق المثابرة من خلال التهرب من الكشف والاختباء في مناطق محرك الأقراص الثابتة التي قد يتعذر الوصول إليها من نظام التشغيل ، مما يمنع الماسحات الضوئية من تحديد موقعه.
لنلقِ نظرة على بعض الأشياء التي يمكنك القيام بها لمحاولة إزالة عدوى برامج ضارة دائمة:
إذا لم تكن قد قمت بذلك بالفعل ، فيجب عليك على الأرجح:
- تأكد من أن برنامج مكافحة البرامج الضارة لديه أحدث وأكبر ملفات التعريفات
- تشغيل فحص كامل للنظام (عميق) لمكافحة البرامج الضارة (وليس فحصًا سريعًا)
- قم بتثبيت ماسح ضوئي ثانٍ مثل Malwarebytes أو Hitman Pro واكتشف ما إذا كان يكتشف أي برامج ضارة مارقة قد تهرب من ماسح ضوئي AV الرئيسي
- قم بعمل نسخ احتياطية من ملفات البيانات الهامة الخاصة بك إلى وسائط النسخ الاحتياطي (قرص DVD ، محرك أقراص USB ، إلخ) لضمان أن يتم فحصها بالكامل بحثًا عن برامج ضارة عن طريق تحديث برامج ضارة (و ماسح رأيك الثاني) أثناء النقل وبعده.
كيفية التخلص من البرامج الضارة الدائمة:
إذا استمرت الإصابة بالبرامج الضارة حتى بعد قيامك بتحديث برنامج مكافحة البرامج الضارة ، وإجراء مسح عميق ، واستخدام ماسح رأي آخر ، فقد تضطر إلى اللجوء إلى الخطوات الإضافية التالية:
استخدام ماسح ضوئي Antimalware دون اتصال:
قد تكون الماسحات الضوئية الخبيثة التي تعمل على مستوى نظام التشغيل أعمى لبعض أنواع العدوى التي تختبئ تحت مستوى نظام التشغيل في برامج تشغيل النظام وفي مناطق القرص الصلب حيث يتعذر على نظام التشغيل الوصول إليها. في بعض الأحيان ، تكون الطريقة الوحيدة للكشف عن هذه الأنواع من الإصابات وإزالتها هي عن طريق تشغيل ماسح ضوئي Offline Antimalware
إذا كنت تقوم بتشغيل Microsoft Windows ، فهناك أداة مجانية للكشف عن البرامج الضارة خالية من Microsoft ، والتي يجب تشغيلها للتحقق من البرامج الضارة وإزالتها والتي قد تكون مختبئة في مستوى أقل.
Windows Defender Offline الخاص بـ Microsoft
يجب أن يكون الماسح الضوئي لـ Windows Defender Offline واحدًا من أول الأدوات التي تستخدمها لمحاولة القضاء على عدوى برمجيات خبيثة مستمرة. يتم تشغيله خارج Windows ، لذا قد يكون لديه فرصة أفضل للكشف عن البرامج الضارة المخفية المرتبطة بالعدوى الخبيثة المستمرة.
من كمبيوتر آخر (غير مصاب) ، قم بتنزيل Windows Defender Offline واتبع الإرشادات الخاصة بتثبيته على محرك أقراص USB محمول أو قرص CD / DVD قابل للكتابة. أدخل القرص في محرك الأقراص المضغوطة / أقراص DVD أو قم بتوصيل محرك أقراص USB المحمول بالكمبيوتر وإعادة تشغيل النظام.
تأكد من تعيين النظام الخاص بك للسماح بالتمهيد من محرك USB أو قرص مضغوط / قرص DVD ، أو سيتخطى جهاز الكمبيوتر الخاص بك محرك أقراص USB / القرص المضغوط والتمهيد كالمعتاد. قد تحتاج إلى تغيير ترتيب التمهيد في نظام السير (يمكن الوصول إليه عادة عن طريق الضغط على المفتاح F2 أو المفتاح "حذف" عند بدء تشغيل الكمبيوتر).
إذا أظهرت الشاشة أن Windows Defender Offline قيد التشغيل ، اتبع الإرشادات الموجودة على الشاشة للبحث عن البرامج الضارة وإزالتها. إذا كان نظام التشغيل Windows يعمل كالمعتاد ، فسيجب عليك إعادة التشغيل والتأكد من تعيين جهاز التمهيد على USB أو قرص مضغوط / قرص DVD.
أدوات مكافحة البرامج الضارة الأخرى غير المرغوب فيها:
أداة مايكروسوفت هي محطة أولى جيدة ، لكنها بالتأكيد ليست اللعبة الوحيدة في المدينة عندما يتعلق الأمر بالكشف عن أي إصابات بالعدوى الخبيثة العميقة والمستمرة. في ما يلي بعض الماسحات الضوئية الأخرى التي يجب مراعاتها إذا كنت لا تزال تواجه مشكلات:
نورتون باور ممحاة: طبقًا لنورتون: "يزيل الغمامة العميقة ويصعب إزالتها من الجريمة التي لا يكتشفها المسح التقليدي دائمًا".
Kaspersky Virus Removal Tool: ماسح ضوئي غير متصل من Kaspersky يستهدف صعوبة إزالة العدوى
HitMan Pro Kickstart: إصدار قابل للتمهيد من برنامج Hitman Pro Antimalware الذي يمكن تشغيله من محرك أقراص USB قابل للتشغيل. متخصص في إزالة الالتهابات العنيدة مثل تلك المرتبطة بالفدية .
بينما كنت تفعل كل هذا ، تقرأ على البيتكوين . هذه هي العملة المفضلة لهؤلاء المخترقين ، وقد تعرف المزيد عنها أيضًا.