高度な永続的な脅威があるかもしれません。 それを処理する方法は次のとおりです
あなたのアンチマルウェアソフトウェアがあなたのコンピュータにウイルスを発見しました。 Locky、WannaCry、または新しいマルウェアのようなものかもしれないが、あなたはそれがどのようにそこにあるのか分からないが、それはそこにある。 AVソフトウェアは、脅威を隔離してシステムを修復したと言いますが、ブラウザは引き続きハイジャックされており、システムは通常よりずっと遅く動作しています。 何が起きてる?
高度な永続的なマルウェア感染の不運な犠牲者であるかもしれません。あなたのマルウェア対策ソリューションを何回実行しても、その脅威を一掃しても何度も戻ってくる感染症です。
ルートキットベースのマルウェアなどの特定の種類のマルウェアは、オペレーティングシステムがアクセスできないハードドライブの領域に検出や隠蔽を回避し、スキャナがその場所を見つけられないようにすることで、永続性を実現する可能性があります。
永続的なマルウェア感染を試して削除するためにできることをいくつか見てみましょう。
あなたがまだそうしていないなら、あなたはおそらくそうするべきです:
- あなたのマルウェア対策ソフトウェアには、 最新かつ最高の定義ファイルがあることを確認してください
- マルウェア対策フルシステム(深い)スキャンを 実行します (クイックスキャンではありません)
- MalwarebytesやHitman Proなどの第2のオピニオンスキャナ をインストールして、プライマリAVスキャナを逃れた不正なマルウェアを検出したかどうか確認してください
- 重要なデータファイルをバックアップメディア(DVD、USBドライブなど)にバックアップして、転送中および転送後にマルウェアソフトウェアが更新されていることを確認します(セカンドオピニオンスキャナ)。
永続的なマルウェアを取り除く方法:
アンチマルウェアソフトウェアを更新して深刻なスキャンを実行し、第2のオピニオンスキャナを使用した後でも、マルウェアの感染が継続している場合は、次の追加手順を実行する必要があります。
オフラインアンチマルウェアスキャナを使用する:
オペレーティングシステムレベルで実行されているマルウェアスキャナは、システムドライバやOSがアクセスできないハードドライブの領域のOSレベル以下に隠れる種類の感染症を知らない場合があります。 場合によっては、これらのタイプの感染を検出して削除する唯一の方法は、オフラインアンチマルウェアスキャナを実行することです
Microsoft Windowsを使用している場合は、Microsoftが提供する無料のオフラインマルウェアスキャナーツールがあります。このツールは、低レベルで隠れている可能性のあるマルウェアをチェックして削除する必要があります。
マイクロソフトのWindows Defenderオフライン
Windows Defenderのオフラインスキャナは、永続的なマルウェア感染を防ぎ、根絶するために使用する最初のツールの1つである必要があります。 それはWindowsの外で実行されるので、永続的なマルウェア感染に関連する隠れマルウェアを検出する可能性が高くなります。
別の(感染していない)別のコンピュータから、 Windows Defender Offlineをダウンロードし、USBフラッシュドライブまたは書き込み可能なCD / DVDにインストールする手順に従ってください。 ディスクをCD / DVDドライブに挿入するか、USBフラッシュドライブをコンピュータに接続してシステムを再起動します。
システムがUSBドライブまたはCD / DVDから起動できるように設定されていることを確認してください。そうしないと、PCはUSB / CDドライブをスキップして正常に起動します。 システムBIOSで起動順序を変更する必要があります(通常は、起動時にF2キーまたは「Delete」キーを押してアクセスできます)。
画面にWindows Defenderオフラインが実行されていることが示されている場合は、画面の指示に従ってマルウェアをスキャンして削除します。 Windowsが通常どおりに起動する場合は、再起動して、起動デバイスがUSBまたはCD / DVDに設定されていることを確認する必要があります。
その他の注目すべきオフラインマルウェアスキャナツール:
マイクロソフト社のツールは、最初の良いストップですが、深刻で永続的なマルウェア感染のためのオフラインスキャンでは、唯一のゲームではありません。 それでも問題が解決しない場合は、次の点に注意してください。
ノートンパワー消しゴム:Nortonによると、「従来のスキャンでは必ずしも検出されない深刻な埋め込み型のクリムウェアを排除します」
Kaspersky Virus Removal Tool:カスペルスキーのオフラインスキャナで感染を取り除くことが難しい
HitMan Pro Kickstart:起動可能なUSBドライブから実行できるHitman Pro Antimalwareソフトウェアの起動可能なバージョン。 ransomwareに関連するような頑固な感染を除去することを専門としています。
このすべてをやっている間、 Bitcoinを読んでください。 それはこれらのハッカーのための選択の通貨であり、あなたはそれについてもっと知っているかもしれません。