Hvorfor vil ikke min virus scan slette et virus?

At opdage, at en virus har inficeret dine systemer, er aldrig en behagelig oplevelse. Nogle malware-programmer er nemme at fjerne, og kræver kun nogle få minutter at rengøre dine servere og genoprette normale operationer. Hvis en virus fortsætter med at inficere dit system igen, kan det dog være et tegn på et mere alvorligt problem. Hvis din virus scanner ikke engang kan slette de inficerede programmer, kan du lide en rootkit infektion, og det kan have kompromitteret hele dit netværk.

Rootkit infektioner

I modsætning til standard vira, som blot spredes og forårsager skade, er rootkits avancerede programmer, der kan udføre mange forskellige typer angreb. Disse programmer insyner sig i et computersystem, begrave dele af deres kode dybt inde i operativsystemet for at skjule sig fra virus scannere. Hvis din computer bliver offer for en rootkit, kan malwareprogrammet deaktivere dit antivirusprogram og firewall, optage data og kopiere filer til transmission til tredjepart. Det kan også starte fjernangreb på andre computere og endog forstyrre din websurfing og geninstallere selv igen for at forhindre desinfektion.

Afbryd og karantæne

En rynke i at fjerne en rootkit fra en netværkscomputer er, at mange af disse programmer har evnen til at angribe andre pc'er på tværs af dit netværk. Deaktivering af dit interne netværk, især trådløs adgang, kan være et vigtigt skridt i at begrænse skaderne til andre systemer. Hvis du forlader trådløs adgang til et inficeret system, kan programmet tillade at angribe mobile enheder og bærbare computere. Hvis du giver netværk og internetadgang til medarbejdere og kunder, bør du helt sikkert lukke denne adgang så hurtigt som muligt for at forhindre en mulig spredning.

Sikker tilstand

Du kan muligvis slette viruset ved at genstarte det inficerede system i sikker tilstand. Dette deaktiverer et antal nøglefunktioner i operativsystemet, så du kan lukke ting som netværksforbindelsen og forhindre mange programmer i at køre ved opstart. Sikker tilstand kan deaktivere virusets evne til at beskytte sig selv og lade dig køre din virusscanner og fjerne den. Men hvis rootkitens skjulte kode forbliver på det inficerede system, geninstalleres det hurtigt.

Boot Scanning

Den bedste måde at fjerne en rootkit på er ved hjælp af en boot-time virusscanning, som f.eks. Avira AntiVir Rescue System, AVG Rescue CD og ArcaNix (links i Resources). Disse programmer består af specialdesignede cd-billeder, der indeholder et bootbart operativsystem og en specialiseret virusscanner, der kan scanne en pc, før Windows starter. Dette gør det muligt for antivirusprogrammet at forhindre rootkit i at forstyrre fjernelsen, og det kan lade scanneren udrydde hvert spor af den ondsindede kode. Du skal downloade og brænde billedet på en ren pc for at forhindre enhver mulig infektion i den bootbare disk, og genstart derefter den inficerede maskine med redningsdisken i det optiske drev. Dit system kan automatisk registrere disken, eller du skal muligvis trykke på en tast eller indtaste BIOS'en for at starte fra sekundærdrevet, men når den starter starter vejledningen dig gennem virusscanningsprocessen.

Populære Indlæg