Video: SÆ° trụ trì Trung Quá»c bá» cáo buá»c lạm dụng tình dục các ni cô (Tháng mười một 2024)
Đối với thử nghiệm loại bỏ phần mềm độc hại của mình, tôi cài đặt một sản phẩm chống vi-rút trên hàng tá máy ảo bị nhiễm phần mềm độc hại (luôn là cùng một ảnh chụp nhanh của máy ảo) và thách thức nó dọn dẹp mớ hỗn độn. Phần mềm diệt virus của Emsisoft đã báo cáo việc không thể dọn sạch hoàn toàn mười trong số mười hai hệ thống này. Trong một số trường hợp, virus đã lây nhiễm các tệp Windows thiết yếu và trong một trường hợp, tệp bị nhiễm thuộc về chính Emsisoft. Nó cũng báo cáo rằng việc loại bỏ bất kỳ rootkit nào sẽ cần sự giúp đỡ từ bộ phận hỗ trợ kỹ thuật.
Bởi các con số
Tôi không biết khi tôi bắt đầu dự án này, nó sẽ phát triển mất hơn 30 giờ, liên quan đến hơn một trăm thông điệp email và yêu cầu trao đổi hơn 150 nhật ký chẩn đoán và tập lệnh. Khi tất cả đã kết thúc, tôi lướt qua các cuộc trò chuyện email để phân tích những gì đã xảy ra.
Trong suốt tuần, theo hướng dẫn từ người liên hệ hỗ trợ kỹ thuật của tôi, tôi đã sử dụng mười lăm công cụ chẩn đoán và dọn dẹp khác nhau, chỉ một trong số đó là sản phẩm của Emsisoft. Tôi đã gửi 120 nhật ký chẩn đoán và chạy hơn 30 tập lệnh dọn dẹp. Trong một vài trường hợp, tôi đã phải tải xuống bản cập nhật Windows XP SP3, để phục hồi các tệp hệ thống bị hỏng.
Tôi cố gắng chạy 11 trong số 15 công cụ trên hai hệ thống có vấn đề dai dẳng nhất. Trong quá trình dọn dẹp thứ tồi tệ nhất, tôi đã gửi 30 nhật ký chẩn đoán và chạy 10 tập lệnh dọn dẹp. Tôi đã cố gắng theo kịp email của mình và tiến hành một vài dự án khác trong những thời điểm hiếm hoi khi tất cả các hệ thống kiểm tra hoạt động đang bận rộn chạy một số loại quét, nhưng phần lớn thời gian của tôi là dành cho việc tải xuống các công cụ và trao đổi các tệp với hỗ trợ kỹ thuật.
Công cụ mà các chuyên gia sử dụng
Vậy, chuyên gia dọn dẹp phần mềm độc hại sử dụng những công cụ nào? Tôi chắc rằng mỗi chuyên gia có những mục yêu thích cụ thể, nhưng tôi có thể báo cáo về những gì tôi quan sát được. Họ đang ở đây, theo thứ tự giảm dần số lần họ cần.
Danh sách OldTimer's-OT, hay OTL, cho đến nay được sử dụng nhiều nhất trong tất cả các công cụ bảo mật. Tôi đã gửi hơn 50 nhật ký OTL cho chuyên gia công nghệ của mình và chạy hơn 25 tập lệnh dọn dẹp mà anh ấy đã cung cấp sau khi phân tích nhật ký. Trên một hệ thống thử nghiệm, tôi đã phải chạy OTL hàng chục lần, giữa việc sử dụng các công cụ khác.
Công cụ ComboFix cực kỳ mạnh mẽ cũng có một buổi tập luyện. ComboFix không dành cho người yếu tim. Bạn không thể sử dụng máy tính trong khi nó đang chạy và nó chỉ được cung cấp cho các chuyên gia. Tạo một tập lệnh sửa lỗi dựa trên các tệp nhật ký của tiện ích cần có sự đào tạo và chuyên môn. Tôi đã cung cấp 28 bản ghi ComboFix trong tuần mệt mỏi của mình và chạy các kịch bản sửa lỗi sáu lần.
Như tôi đã đề cập, Emsisoft Anti-Malware báo cáo rằng bản thân không thể tự động xóa các chương trình độc hại sử dụng công nghệ rootkit để ẩn các hoạt động của chúng. TDSSKiller của Kaspersky tồn tại với mục đích duy nhất là loại bỏ một số rootkit nhất định và hỗ trợ kỹ thuật đã cho tôi sử dụng nó chín lần. Họ cũng kêu gọi Panda Anti-Rootkit ba lần.
Emsisoft có công cụ dọn dẹp phần mềm độc hại được nhắm mục tiêu riêng, Emsisoft khẩn cấp Kit. Bộ phận hỗ trợ kỹ thuật đã cho tôi chạy công cụ này năm lần, gần đầu tuần, nhưng dường như quyết định nó không làm việc. Họ không bao giờ yêu cầu tôi chạy lại nó sau ngày đầu tiên xử lý vấn đề.
McAfee liên tục cập nhật tiện ích Stinger để giải quyết những sự phá hoại cụ thể khó loại bỏ. Stinger của McAfee có cơ hội sửa chữa bốn trong số các hệ thống thử nghiệm và một công cụ ít được biết đến có tên Avenger đã có một cú đánh ba.
Đối với các công cụ còn lại, tôi được hướng dẫn sử dụng chúng chỉ một hoặc hai lần. Chúng bao gồm: AswMBR của Avast!, Bộ công cụ chống vi-rút AVZ của Kaspersky, Trình quét dịch vụ Farbar, Windows Repair từ Tweaking.com, AdwCleaner của xPlode, Công cụ xóa Junkware và RunScanner. Tôi cũng đã cung cấp nhật ký từ công cụ Windows SIGVERIF tích hợp trong một số trường hợp.
Xử lý cẩn thận
Vì vậy, nếu bạn gặp phải phần mềm độc hại mà phần mềm chống vi-rút của bạn không thể xóa, bạn có nên bắt đầu tải xuống bộ công cụ này không? Có lẽ là không, vì nó bật ra. Hầu như tất cả đều được các chuyên gia sử dụng, và một số chủ động yêu cầu sự can thiệp của một kỹ thuật viên được đào tạo có thể phân tích nhật ký và viết các kịch bản dọn dẹp thủ công.
Sử dụng các công cụ này mà không có sự hiểu biết đúng đắn, bạn có thể gây hại nhiều hơn là tốt. Ngay cả khi tuân thủ nghiêm ngặt chỉ dẫn từ một chuyên gia bảo mật, tôi vẫn có thể "giết" hai hệ thống, khiến chúng không thể khởi động được. Các hệ thống kiểm tra của tôi đã tắt System Recovery, để tiết kiệm dung lượng và tôi không có đĩa Windows XP SP3. Cách duy nhất để giải cứu hai người đó là tạo ra một công cụ phức tạp gọi là đĩa cứu hộ BartPE. Tôi không nghĩ rằng người dùng trung bình có thể quản lý điều đó, vì vậy tôi đã từ bỏ, với một số cứu trợ.
Vì vậy, bạn có thể làm gì nếu phần mềm chống vi-rút của bạn không hoàn toàn dọn sạch phần mềm độc hại? Đặt cược an toàn nhất của bạn sẽ là chạy Malwarebytes, Biên tập viên của chúng tôi để có chương trình chống vi-rút miễn phí, chỉ dọn dẹp. Trong thử nghiệm của chúng tôi, Malwarebytes đánh bại tất cả các sản phẩm khác, cả miễn phí và trả phí. Để bảo vệ dây treo và dây đai, hãy chạy Comodo Cleaning Essentials.
Một vấn đề của niềm tin
Trong một bài đánh giá gần đây về Kaspersky PURE 3.0 Total Security, tôi đã gặp khó khăn khi cài đặt sản phẩm và chạy trên các hệ thống bị nhiễm khuẩn của mình. Bộ phận hỗ trợ kỹ thuật đã đưa ra một loạt các công cụ để giải quyết vấn đề Kaspersky Kaspersky Cứu đĩa, Kaspersky TDSSKiller, Kaspersky NetTest, Bộ công cụ chống vi-rút của Kaspersky, Kaspersky ReportMaker, v.v. Điều đó cảm thấy đúng; Công cụ Kaspersky giải quyết vấn đề về Kaspersky.
Tôi vô cùng ấn tượng bởi sự kiên trì và cống hiến của nhân viên hỗ trợ Emsisoft, người đã làm việc trong suốt quá trình gian khổ để làm sạch mười hệ thống không được xử lý tự động bởi chương trình chống vi-rút Emsisoft. Tuy nhiên, thực tế là hầu hết tất cả các công cụ được sử dụng đến từ các nhà cung cấp khác không làm tôi tự tin, cũng như thực tế là nhiều trong số chúng phải được áp dụng nhiều lần.
Một chương trình chống vi-rút phải xác định tất cả các phần mềm độc hại hiện có, khử trùng các tệp hợp lệ đã bị vi-rút làm hỏng và cách ly tất cả các phần mềm độc hại không phải là vi-rút. Nếu cần sự trợ giúp từ hỗ trợ kỹ thuật, một phản hồi dứt khoát bằng cách sử dụng các công cụ của nhà cung cấp và không yêu cầu quá nhiều sự tham gia của người dùng chắc chắn sẽ truyền cảm hứng cho mức độ tự tin cao nhất.