Иногда разработчики вредоносного ПО пишут свои программы так, чтобы в именах файлов и процессов использовалось случайное имя, чтобы пользователям было сложнее идентифицировать вредоносное ПО. Как и FlashofBlue, я использовал SUPERAntispyware для избавления систем от большого количества вредоносных программ и рекомендую его. Другие программы, которые вы можете использовать бесплатно для проверки вашей системы, включают в себя следующее:
- Рекламный бесплатный антивирус +
- Malwarebytes Free
- Утилита для удаления Sophos Virus
- SUPERAntiSpyware
- Spybot - поиск и уничтожение
Для того, чтобы трудно идентифицировать и изолировать вредоносные программы, мне приходилось использовать несколько программ для защиты от вредоносных программ. Иногда одна конкретная компания или организация уже сталкивалась с ней и обновляла свои определения вирусов и шпионских программ, чтобы обнаружить ее, в то время как другие еще не сталкивались с ней. Таким образом, для вредоносных программ x продукт A, B и C может пропустить его, но продукт D может найти его, в то время как для вредоносных программ y, A, C и D могут его не идентифицировать, а B - нет.
Другие инструменты, которые вы можете использовать для сканирования системы на наличие вредоносных программ, включают детекторы руткитов :
- GMER
- Kaspersky TDSSKiller
- Malwarebytes Anti-Rootkit
Я также часто загружаю зараженную систему с Live CD, чтобы операционная система, обычно используемая для загрузки системы, не работала во время сканирования. Многие производители антивирусов предоставляют бесплатный Live CD, который вы можете использовать для таких целей. Некоторые, которые я использовал, включают следующее:
- Avira Rescue System
- AVG Rescue CD
- BitDefender Rescue CD
- F-Secure Rescue CD
- Kaspersky Rescue Disk
Если вы можете определить файл, связанный с процессом, вы можете загрузить его на веб-сайт Google VirusTotal и проверить его с помощью нескольких антивирусных программ. Сканирование вредоносных программ Jotti предоставляет аналогичную услугу.