عثر برنامج مكافحة البرامج الضارة على فيروس على جهاز الكمبيوتر الخاص بك. ربما يكون لوكي أو WannaCry أو بعض البرامج الضارة الجديدة ولا تعرف كيف وصلت إلى هناك ولكن هناك. يقول برنامج AV أنه قام بوضع حجر صحي في التهديد وعالج النظام الخاص بك ، ولكن لا يزال يتم اختراق متصفحك وتشغيل النظام الخاص بك أبطأ بكثير من المعتاد. ماذا يجري هنا؟
قد تكون أنت الضحية غير المؤذية لعدوى متقدمة من البرامج الضارة: وهي عدوى يبدو أنها تستمر في العودة بغض النظر عن عدد المرات التي تقوم فيها بتشغيل محلول مكافحة البرامج الضارة والقضاء على التهديد على ما يبدو.
هناك أنواع معينة من البرامج الضارة ، مثل البرامج الخبيثة المستندة إلى الجذور الخفية ، يمكن أن تحقق المثابرة من خلال التهرب من الكشف والاختباء في مناطق محرك الأقراص الثابتة التي قد يتعذر الوصول إليها من نظام التشغيل ، مما يمنع الماسحات الضوئية من تحديد موقعه.
الأشياء التي يمكنك القيام بها لمحاولة إزالة عدوى البرامج الضارة الدائمة
إذا لم تكن قد فعلت ذلك بالفعل ، فيجب عليك على الأرجح:
- أون متأكد أن برنامج مكافحة البرامج الضارة لديه أحدث وأعظم ملفات التعريفات
- يركض لمكافحة البرامج الضارة نظام كامل (عميق) مسح (ليس فحص سريع)
- التثبت ماسح ضوئي ثانٍ مثل Malwarebytes أو Hitman Pro ومعرفة ما إذا كان يكتشف أي برامج ضارة مارقة قد تهرب من ماسح ضوئي AV الرئيسي
- قم بعمل نسخة احتياطية من ملفات البيانات الهامة الخاصة بك للوسائط الاحتياطية (قرص DVD ، محرك أقراص USB ، إلخ) لضمان المسح الكامل للبرامج الضارة عن طريق تحديث برامج ضارة (و ماسح رأيك الثاني) أثناء النقل وبعده.
كيفية التخلص من البرامج الضارة الدائمة
إذا استمرت الإصابة بالبرامج الضارة حتى بعد تحديث برنامج مكافحة البرامج الضارة ، وإجراء مسح عميق ، واستخدام ماسح رأي آخر ، فقد تضطر إلى اللجوء إلى الخطوات الإضافية التالية.
استخدم الماسح الضوئي مكافحة Antimalware
قد تكون الماسحات الضوئية الضارة التي تعمل على مستوى نظام التشغيل أعمى لبعض أنواع العدوى التي تختبئ تحت مستوى نظام التشغيل في برامج تشغيل النظام وفي مناطق القرص الصلب حيث لا يمكن لنظام التشغيل الوصول إليها. في بعض الأحيان ، تكون الطريقة الوحيدة للكشف عن هذه الأنواع من الإصابات وإزالتها هي عن طريق تشغيل ماسح ضوئي Offline Antimalware.
إذا كنت تستخدم نظام التشغيل Microsoft Windows ، فهناك أداة ماسح ضوئي مجاني للبرامج الضارة المتوفرة دون اتصال من Microsoft والتي يجب تشغيلها للتحقق من البرامج الضارة وإزالتها والتي قد تكون مختبئة في مستوى أقل.
برنامج Windows Defender Offline
يجب أن يكون الماسح الضوئي لـ Windows Defender Offline واحدًا من أول الأدوات التي تستخدمها لمحاولة القضاء على عدوى برمجيات خبيثة مستمرة. يتم تشغيله خارج Windows ، لذا قد يكون لديه فرصة أفضل للكشف عن البرامج الضارة المخفية المرتبطة بالعدوى الخبيثة المستمرة.
من كمبيوتر آخر (غير مصاب) ، قم بتنزيل Windows Defender Offline واتبع الإرشادات الخاصة بتثبيته على محرك أقراص USB محمول أو قرص CD / DVD قابل للكتابة. أدخل القرص في محرك الأقراص المضغوطة / أقراص DVD أو قم بتوصيل محرك أقراص USB المحمول بالكمبيوتر وإعادة تشغيل النظام.
تأكد من تعيين النظام الخاص بك للسماح بالتمهيد من محرك USB أو قرص مضغوط / قرص DVD ، أو سيتخطى جهاز الكمبيوتر الخاص بك محرك أقراص USB / القرص المضغوط والتمهيد كالمعتاد. قد تحتاج إلى تغيير ترتيب التمهيد في نظام السير (يمكن الوصول إليه عادة عن طريق الضغط على المفتاح F2 أو المفتاح "حذف" عند بدء تشغيل الكمبيوتر).
إذا أظهرت الشاشة أن Windows Defender Offline قيد التشغيل ، اتبع الإرشادات الموجودة على الشاشة للبحث عن البرامج الضارة وإزالتها. إذا كان نظام التشغيل Windows يعمل كالمعتاد ، فسيجب عليك إعادة التشغيل والتأكد من تعيين جهاز التمهيد على USB أو قرص مضغوط / قرص DVD.
أدوات مكافحة البرامج الضارة الأخرى غير المرغوب فيها
تعد أداة Microsoft محطة أولى جيدة ، ولكنها بالتأكيد ليست اللعبة الوحيدة في المدينة عندما يتعلق الأمر بالمسح غير المباشر لعدوى الخبيثة العميقة والدائمة. في ما يلي بعض الماسحات الضوئية الأخرى التي يجب مراعاتها إذا كنت لا تزال تواجه مشكلات:
- Norton Power Eraser: وفقًا لنورتون: "يزيل الغمامة العميقة التي يصعب إزالتها والتي لا يكتشفها المسح التقليدي دائمًا."
- Kaspersky Virus Removal Tool: ماسح ضوئي غير متصل من Kaspersky يستهدف صعوبة إزالة العدوى.
- HitMan Pro Kickstart: إصدار قابل للتمهيد من برنامج Hitman Pro Antimalware الذي يمكن تشغيله من محرك أقراص USB قابل للتشغيل. متخصص في إزالة الالتهابات العنيدة مثل تلك المرتبطة بالفدية.
