Możliwe, że w wielu przypadkach spróbujemy bardzo skomplikowanych kroków, aby wyleczyć nasz komputer, ale rozwiązanie może być tak proste, jak to tylko możliwe. Najlepszą sztuczką, aby usunąć niektóre z najbardziej wyrafinowanych narzędzi złośliwego oprogramowania z komputera, jest wyłączenie go i ponowne włączenie. Brzmi absurdalnie, ale tak naprawdę jest.
Jest to zgodne z badaniem przeprowadzonym przez Bitdefender, które zbadało trojana bankowego Dridex, jednego z najniebezpieczniejszych i powoduje najwięcej bólów głowy między firmami i firmami. banki ten Ta sztuczka jest słuszna, ponieważ ten trojan nie używa zestawu stałych kluczy rejestru, więc kopiuje się, działa w systemie, ale nie używa kluczy stałych, a tworzone przez niego wpisy są automatycznie usuwane po uruchomieniu systemu, całkowicie pozostawiając trojana wyłączone.
Dridex używa bardzo zaawansowanych technik, aby ukryć się przed prawie wszystkimi programami antywirusowymi. Ten koń trojański jest w stanie uniknąć sygnatur i analizy heurystycznej, ponieważ jest jednym z najbardziej złożonych pod tym względem, ale jego konserwatorzy zapomnieli o najważniejszej rzeczy, o jego trwałości. Dlatego wszystkie ofiary tego trojana mogą utrzymać swoje systemy w czystości, po prostu uruchamiając go ponownie, a następnie usuwając plik wykonywalny, który spowodował infekcję.
Chociaż jest to zdecydowanie najłatwiejsza metoda, działa tylko w przypadku mniejszości złośliwego oprogramowania. Większość z nich tworzy stałe wpisy w rejestrze i innym miejscu systemu (takie jak punkty przywracania), aby można je było ponownie aktywować po ponownym uruchomieniu komputera.
Najczęstsze metody usuwania prawie wszystkich złośliwych programów
Nawet jeśli wyeliminujemy Dridex, jest bardzo prawdopodobne, że wpłynie to na inne aspekty systemu. Z tego powodu zawsze zaleca się wykonanie następujących czynności, aby upewnić się, że nasz system jest całkowicie czysty i tak bezpieczny, jak to możliwe:
Sprawdź uruchamianie systemu
Możemy przesłać program taki jak Autorun Organizer, który pokazuje nam wszystkie dane, które ładują się automatycznie po uruchomieniu naszego systemu, mając możliwość łatwego wykrycia wszystkich tych, które mogą być złośliwe. Dodatkowo ta aplikacja łączy się z serwerami VirusTotal, aby sprawdzić, czy wszystkie są godne zaufania lub czy podejrzany działa podczas uruchamiania.
Sprawdź uruchomione procedury i przeskanuj je za pomocą VirusTotal
Innym sposobem analizy systemu jest przyjrzenie się wszystkim bieżącym procesom, zidentyfikowanie tych, które są podejrzane lub których pochodzenia nie znamy. Chociaż system Windows ma menedżera zadań, możemy użyć narzędzia takiego jak Process Explorer, które pozwala nam przeglądać wszystkie procesy, ich wątki i sprawdzać ich niezawodność w portalu VirusTotal.
Zaktualizuj nasze okna
Możliwe, że nasz system został zainfekowany złośliwym oprogramowaniem poprzez lukę w systemie Windows. Aby uniemożliwić hakerom wykorzystanie ich do atakowania naszych komputerów, musimy zainstalować wszystkie poprawki bezpieczeństwa w naszym systemie operacyjnym. W ten sposób, jeśli spróbują uzyskać do niego dostęp, nie będą w stanie.
Korzystaj z najbardziej kompletnego oprogramowania zabezpieczającego
Na koniec musimy mieć zainstalowany pakiet bezpieczeństwa w naszym systemie, który ma program antywirusowy i zaporę ogniową, aby stale skanować wszystkie procesy, pliki i połączenia naszego komputera i który pozwala nam wykluczyć wszelkie podejrzane złośliwe oprogramowanie, aby nie wpadło w ręce hakerów
Czy kiedykolwiek zostałeś zainfekowany złośliwym oprogramowaniem? Jak to rozwiązałeś?
Źródło: Laboratoria Biteddefender
Możesz być zainteresowany:
- Fałszywe alarmy i drobne problemy ze złośliwym oprogramowaniem to ogromna strata czasu
- Malwarebytes oferuje opcję posiadania wersji premium z fałszywymi licencjami