El vostre programari anti-malware ha detectat un virus a l'ordinador. Potser és Locky, WannaCry o algun malware nou i no saps com va arribar allà, però hi és. El programari AV diu que ha posat en quarantena l'amenaça i va reparar el vostre sistema, però el vostre navegador encara està segrestat i el vostre sistema funciona molt més lentament del que és habitual. Que està passant aquí?
És possible que sigui la mala sort d'una infecció maliciosa avançada avançada: una infecció que sembla seguir tornant, no importa quantes vegades executeu la vostra solució anti-malware i que aparentment elimineu l'amenaça.
Alguns tipus de malware, com ara programari maliciós basat en rootkit, poden aconseguir persistència evadiéndose la detecció i amagar-se en àrees del vostre disc dur que no poden accedir al sistema operatiu i evitar que els escàners la localitzin.
Coses que podeu fer per provar i eliminar una infecció persistent de malware
Si encara no ho heu fet, probablement hauríeu de:
- Segur que el vostre programari anti-malware tingui el últims i majors definicions d'arxius
- Correr un anti-malware escaneig complet (profund) (no una anàlisi ràpida)
- Instal·lar un segon escàner d'opinió com Malwarebytes o Hitman Pro i veure si detecta qualsevol malware desconcertant que ha evitat el vostre escàner AV principal
- Feu una còpia de seguretat dels fitxers de dades importants a mitjans de còpia de seguretat (DVD, unitat USB, etc.), assegurant que el programa de programari maliciós (i el segon escàner d'opinió) escanejat completament per al programari maliciós durant i després de la transferència.
Com desfer-se del malware persistent
Si la vostra infecció per malware persisteix fins i tot després d'haver actualitzat el programari antimalware, realitza exploracions profundes i ha emprat un segon escàner d'opinió, és possible que hagi de recórrer als següents passos addicionals.
Utilitzeu un escàner Antimalware fora de línia
Els escàners de malware que s'executen al nivell del sistema operatiu poden ser cegues a alguns tipus d'infeccions que s'amaguen per sota del nivell del sistema operatiu en els controladors del sistema i en àrees del disc dur on el sistema operatiu no pot accedir. De vegades, l'única manera de detectar i eliminar aquests tipus d'infeccions és executar un antivirus fora de línia.
Si esteu utilitzant Microsoft Windows, hi ha una eina gratuïta de l'escàner de programari maliciós que s'ha de proporcionar per Microsoft per comprovar i eliminar el programari maliciós que es pot amagar en un nivell inferior.
Windows Defender de Microsoft fora de línia
L'escàner de Windows Defender Offline ha de ser una de les primeres eines que s'utilitzen per intentar eradicar una infecció persistent de programari maliciós. S'executa fora de Windows pel que pot tenir més probabilitats de detectar programari maliciós amagat associat a infeccions persistents de programari maliciós.
Des d'una altra computadora (no infectada), descarregueu Windows Defender Offline i seguiu les instruccions per instal·lar-lo en una unitat flash USB o en un CD / DVD gravable. Inseriu el disc a la unitat de CD / DVD o connecteu la unitat USB Flash a l'ordinador i reinicieu el vostre sistema.
Assegureu-vos que el vostre sistema estigui configurat per permetre l'arrencada des de la unitat USB o el CD / DVD, o el vostre PC ometrà la unitat USB / CD i arrencarà de manera normal. És possible que necessiteu canviar l'ordre d'arrencada en el sistema bios (normalment accessible si premeu F2 o la tecla "Suprimeix" quan s'iniciï el vostre ordinador).
Si la vostra pantalla mostra que Windows Defender Offline està funcionant, seguiu les instruccions que apareixen a la pantalla per escanejar i eliminar el programari maliciós. Si Windows s'inicia de manera normal, haureu de reiniciar i assegureu-vos que el dispositiu d'arrencada estigui configurat en USB o CD / DVD.
Altres eines destacades d'escàner de malware fora de línia
L'eina de Microsoft és una bona primera parada, però definitivament no és l'únic joc de la ciutat quan es tracta d'escanejar sense connexió per a infeccions de malware profundes i persistents. Aquí hi ha alguns altres escàners que cal tenir en compte si encara teniu problemes:
- Norton Power Eraser: Segons Norton: "Elimina profundament incrustat i difícil d'eliminar el crimeware que l'escaneig tradicional no sempre detecta".
- Eina de retirada de virus Kaspersky: un escàner fora de línia de Kaspersky objectiu difícil de treure les infeccions.
- HitMan Pro Kickstart: una versió d'arrencada del programari Hitman Pro Antimalware que es pot executar des d'una unitat USB d'arrencada. S'especialitza en eliminar infeccions obstinades com les relacionades amb ransomware.
