Uw antimalwaresoftware heeft een virus gevonden op uw computer. Misschien is het Locky, WannaCry of een nieuwe malware en weet je niet hoe het daar is gekomen, maar het is er. De AV-software zegt dat het de bedreiging in quarantaine heeft geplaatst en dat uw systeem is hersteld, maar uw browser wordt nog steeds gekaapt en uw systeem draait veel langzamer dan normaal. Wat is hier aan de hand?
U bent mogelijk het slachtoffer van een geavanceerde persistente malware-infectie: een infectie die lijkt terug te blijven komen, ongeacht hoe vaak u uw antimalware-oplossing gebruikt en de dreiging schijnbaar uitroept.
Bepaalde soorten malware, zoals op rootkits gebaseerde malware, kunnen persistentie bereiken door detectie te vermijden en zich te verbergen op delen van uw harde schijf die mogelijk niet toegankelijk zijn voor het besturingssysteem, zodat scanners deze niet kunnen lokaliseren.
Wat u kunt doen om een persistente malwaredfectie te proberen en te verwijderen
Als je dit nog niet hebt gedaan, zou je waarschijnlijk:
- en zeker dat uw anti-malware software de nieuwste en beste definitiesbestanden
- Rennen een anti-malware volledige systeem (diepe) scan (geen snelle scan)
- Installeren een Second Opinion Scanner zoals Malwarebytes of Hitman Pro en kijk of het malafide malware detecteert die uw primaire AV-scanner heeft ontweken
- Maak een back-up van uw belangrijke gegevensbestanden om back-upmedia (dvd, usb-station, enz.) te beveiligen en ervoor te zorgen dat deze volledig worden gescand op malware door bijgewerkte malwaresoftware (en uw second opinion-scanner) tijdens en na de overdracht.
Hoe zich te ontdoen van persistente malware
Als uw malwarebesmetting blijft bestaan, zelfs nadat u uw antimalware-software hebt bijgewerkt, diepe scans hebt uitgevoerd en een second opinion-scanner hebt gebruikt, moet u mogelijk de volgende aanvullende stappen uitvoeren.
Gebruik een offline antimalware-scanner
Malwarescanners die op het niveau van het besturingssysteem worden uitgevoerd, kunnen blind zijn voor bepaalde soorten infecties die zich onder het besturingssysteemniveau in systeemstuurprogramma's en op delen van de harde schijf bevinden waar het besturingssysteem geen toegang tot heeft. Soms is de enige manier om dit soort infecties te detecteren en te verwijderen, door het uitvoeren van een offline antimalware-scanner.
Als u Microsoft Windows gebruikt, is er een door Microsoft meegeleverde gratis tool voor offline malwarescanners die u moet uitvoeren om malware te controleren en te verwijderen die zich mogelijk op een lager niveau bevindt.
Microsoft Windows Defender offline
De Windows Defender offline-scanner moet een van de eerste hulpmiddelen zijn die u gebruikt om een aanhoudende malware-infectie uit te proberen en uit te roeien. Het werkt buiten Windows, dus het kan een betere kans hebben om verborgen malware te detecteren die geassocieerd is met aanhoudende malware-infecties.
Download vanaf een andere (niet-geïnfecteerde) computer Windows Defender offline en volg de instructies voor installatie op een USB-flashstation of op een beschrijfbare CD / DVD. Plaats de schijf in uw cd / dvd-station of sluit de USB-flashdrive aan op uw computer en start uw systeem opnieuw op.
Zorg ervoor dat uw systeem is ingesteld om opstarten vanaf het USB-station of CD / DVD mogelijk te maken, anders zal uw pc het USB / CD-station overslaan en normaal opstarten. Mogelijk moet u de opstartvolgorde in de systeembios veranderen (meestal toegankelijk door op F2 te drukken of de toets "Verwijderen" bij het opstarten van uw pc).
Als uw scherm laat zien dat Windows Defender offline actief is, volg dan de instructies op het scherm voor het scannen en verwijderen van malware. Als Windows normaal opstart, moet u opnieuw opstarten en controleren of uw opstartapparaat is ingesteld op USB of CD / DVD.
Andere opmerkelijke offline Malware Scanner Tools
Microsoft's tool is een goede eerste stop, maar ze zijn zeker niet het enige spel in de stad als het gaat om offline scannen voor diepe en aanhoudende malware-infecties. Hier zijn enkele andere scanners die u moet overwegen als u nog steeds problemen ondervindt:
- Norton Power Eraser: volgens Norton: "Elimineert diep ingesloten en moeilijk te verwijderen crimeware die traditioneel scannen niet altijd detecteert."
- Kaspersky Virus Removal Tool: een offline scanner van Kaspersky gericht op moeilijk te verwijderen infecties.
- HitMan Pro Kickstart: een opstartbare versie van de Hitman Pro Antimalware-software die kan worden uitgevoerd vanaf een opstartbaar USB-station. Gespecialiseerd in het verwijderen van hardnekkige infecties zoals die geassocieerd met ransomware.
