نظرًا لأن حجم البرامج الضارة ينمو بسرعة كبيرة في السنوات الأخيرة ، فمن الصعب على برامج مكافحة الفيروسات التعامل معها. يحدث هذا لأن كل برنامج مكافحة فيروسات يجب أن يقوم بتحديث قاعدة بياناته بتوقيع الفيروس الجديد (أولاً) من أجل تطهير نظام مصاب أو لمنع إصابة نظام.
بصرف النظر عن ذلك ، هناك مشكلة أخرى ظهرت في العام الماضي: ظهور برنامج رانسومواري الذي يصيب جهاز كمبيوتر بمجرد أن يصيبه. يمنع المستخدم من استخدامه في جميع أوضاع Windows (عادي ، الوضع الآمن ، الوضع الآمن مع الاتصال بالشبكة) ونتيجة لذلك ، لا يمكن للمستخدم تطهير كمبيوتر. ومن الأمثلة المعروفة على هذا النوع من برامج الفدية فيروس FBI Moneypack أو FBI Virus أو Police virus. لكل هذه الأسباب ، قررت كتابة دليل إزالة لتطهير جهاز الكمبيوتر الخاص بك من أي شيء تقريبًا برنامج ضار (فيروس ، حصان طروادة ، روتكيت ، إلخ) أو برنامج رانسوم وير الذي يمنعك من استخدام الحاسوب.
لتتمكن من تنظيف نظامك المصاب ، تحتاج أولاً إلى صورة قرص مضغوط قابل للتشغيل (أو USB) نظيف لتشغيل جهاز الكمبيوتر الخاص بك في بيئة نظيفة ومن ثم تطهيره من البرامج الضارة. لهذا السبب ، في هذا الدليل ، أستخدم وسائط Hirens BootCD ، لأنها تحتوي على صورة نظيفة قابلة للتمهيد متكاملة مع بعض برامج مكافحة البرامج الضارة وأدوات التنظيف المجانية المذهلة التي يمكن أن تساعدك على تطهير جهاز الكمبيوتر الخاص بك بسهولة من أي شيء البرمجيات الخبيثة.
في هذا البرنامج التعليمي ، يمكنك العثور على إرشادات حول كيفية استخدام Hirens BootCD لتطهير أي نظام كمبيوتر.
كيفية تطهير جهاز كمبيوتر مصاب باستخدام BootCD الخاص بـ Hiren.
الخطوة 1. تنزيل قرص Hiren's BootCD
1. تحميل BootCD Hiren ل إلى حاسوبك.*
* صفحة التنزيل الرسمية لـ BootCD الخاصة بـ Hiren: http://www.hirensbootcd.org/download/
مرر الصفحة لأسفل وانقر على "هيرينز. BootCD.15.2.zip” )
2. عند اكتمال التنزيل ، انقر على اليمين تشغيل "هيرينز. BootCD.15.2.zip”لاستخراجها.
الخطوة 2: حرق Hirens BootCD في قرص بصري.
ملحوظة: إذا لم يكن لديك محرك أقراص مضغوطة / أقراص DVD على جهاز الكمبيوتر الخاص بك (على سبيل المثال ، إذا كنت تمتلك نتبووك) ، فاتبع هذا الدليل: كيفية وضع Hirens BootCD في قرص USB.
1. في "هيرينز. BootCD.15.2"، ابحث عن ملف" Hiren's. BootCD.15.2.ISO ”ملف صورة القرص وحرقه على قرص مضغوط.
الخطوة 3: قم بتشغيل الكمبيوتر المصاب باستخدام Hirens. قرص تمهيد.
1. أولاً ، تأكد من تحديد محرك أقراص DVD / CDROM كأول جهاز تمهيد في إعداد BIOS (CMOS). للقيام بذلك:
-
تشغيل جهاز الكمبيوتر الخاص بك واضغط "دل" أو "F1" أو "F2" أو "F10"للدخول BIOS أداة إعداد (CMOS).
(تعتمد طريقة الدخول إلى إعدادات BIOS على الشركة المصنعة للكمبيوتر). - داخل قائمة BIOS ، ابحث عن "ترتيب التمهيد" إعدادات.
(يوجد هذا الإعداد بشكل شائع في "ميزات BIOS المتقدمة" قائمة). - في "ترتيب التمهيد"، اضبط ملف قرص مضغوط قيادة مثل جهاز التمهيد الأول.
- يحفظ و خروج من إعدادات BIOS.
2. ضع القرص المضغوط الخاص بتمهيد Hirens على محرك الأقراص المضغوطة / أقراص DVD للكمبيوتر المصاب للتمهيد منه.
3. عندما "BootCD Hiren لتظهر القائمة على شاشتك ، استخدم مفاتيح أسهم لوحة المفاتيح لتمييز "برنامج Mini Windows Xp " الخيار ثم اضغط على "أدخل"
الخطوة 4. احذف الملفات المؤقتة.
في هذه الخطوة ، ننتقل إلى حذف جميع المحتويات من المجلدات المؤقتة للنظام المصاب: "درجة حرارة” & “ملفات الإنترنت المؤقتة”.
* ملحوظة: “درجة حرارة” & “ملفات الإنترنت المؤقتة"يتم إنشاء المجلدات واستخدامها بواسطة Windows لتخزين الملفات المؤقتة التي تم إنشاؤها بواسطة خدمات Windows أو برامج أخرى (مثل" Internet Explorer "). تُستخدم هذه المجلدات أيضًا بواسطة البرامج الضارة (الفيروسات ، أحصنة طروادة ، البرامج الإعلانية ، الجذور الخفية ، إلخ) لتخزين ملفاتها الضارة وتنفيذها. لذلك ، عندما نحذف محتويات هذه المجلدات ، فإننا نزيل جميع ملفات الخردة وأيضًا جميع الملفات التي يحتمل أن تكون ضارة ، دون التأثير على تشغيل الكمبيوتر على الإطلاق!
لنكتشف أولاً حرف محرك الأقراص الرئيسي للقرص المحلي. القرص المحلي الرئيسي هو القرص المثبت عليه Windows. للقيام بذلك:
1. من "ميني ويندوز إكس بي" سطح المكتب، نقرتين متتاليتين في مستكشف Windows أيقونة.
عند فتح مستكشف Windows ، يجب أن ترى جميع محركات الأقراص المثبتة على نظامك. تتضمن القائمة محركات Hirens BootCD ("رام درايف”, “الدوديكان الحلقي السداسي البروم15.2” & “ميني إكس بي") ومحرك الأقراص المحلي (أو محركات الأقراص).
على سبيل المثال في نظام يستند إلى Windows XP مع تثبيت قرص ثابت واحد عليه ، يجب أن ترى محركات الأقراص التالية:
- (ب :) RamDrive
- (C :) القرص المحلي
- (D :) الدوديكان الحلقي السداسي البروم 15.2
- (X :) ميني إكس بي
2. في المثال أعلاه ، تم تمييز القرص المحلي الرئيسي بالحرف "ج”. إذا رأيت أكثر من واحد "قرص محلي"المدرجة على جهاز الكمبيوتر الخاص بك ، ثم يتعين عليك استكشاف كل"الأقراص المحلية"، حتى تجد نظام Windows المثبت" القرص المحلي (حرف محرك الأقراص) ".
3. عندما تكتشف ، حرف محرك الأقراص المحلي الرئيسي ، انتقل إلى المواقع التالية واحذف جميع المحتويات الموجودة داخل "مؤقت" و "مجلدات "ملفات الإنترنت المؤقتة".
ويندوز إكس بي:
ج: \درجة حرارة\
ج: \ ويندوز \درجة حرارة\
ج: \ المستندات والإعدادات \
ج: \ المستندات والإعدادات \
ج: \ المستندات والإعدادات \ المستخدم الافتراضي \ الإعدادات المحلية \درجة حرارة\
ج: \ المستندات والإعدادات \ المستخدم الافتراضي \ الإعدادات المحلية \ملفات الإنترنت المؤقتة\
Windows 8 و 7 و Vista
ج: \درجة حرارة\
ج: \ ويندوز \درجة حرارة\
ج: \ المستخدمون \
ج: \ المستخدمون \
C: \ Users \ Default \ AppData \ Local \درجة حرارة\
C: \ Users \ Default \ AppData \ Local \ Microsoft \ Windows\ملفات الإنترنت المؤقتة\
ج: \ المستخدمون \ كل المستخدمين \مؤقت\
4. امسح أيضًا محتويات "درجة حرارة” & “ملفات الإنترنت المؤقتة"لأي مستخدم آخر يستخدم الكمبيوتر المصاب.
5. أغلق مستكشف Windows.
الخطوة الخامسة. قم بتنشيط اتصال Mini Windows XP Network.
سنقوم الآن بتنشيط اتصال الشبكة حتى نتمكن من الاتصال وتنزيل الملفات من الإنترنت.
الانتباه: إذا كنت تعمل على كمبيوتر محمول ، فقم بتوصيل الكمبيوتر المحمول الخاص بك بالشبكة باستخدام كبل Ethernet قبل المتابعة إلى هذه الخطوة. “إعداد الشبكة"لا تتعرف الأداة المساعدة بشكل صحيح على بطاقات Wi-Fi ،
1. من "ميني ويندوز إكس بي" سطح المكتب نقرتين متتاليتين في "إعداد الشبكة" أيقونة.
2. متى "مدير شبكة PE"، اسحب واترك الماوس على"ولاية”قم بالتسجيل للتحقق مما إذا كان جهاز الكمبيوتر الخاص بك متصلاً (بالشبكة).
3. بعد ذلك ، تأكد من أن بطاقة الشبكة الخاصة بك قد حصلت على عنوان IP صالح. للقيام بذلك ، انقر فوق "معلومات" زر.
4. في "معلومات شبكة DHCP"يجب أن ترى شاشة مماثلة: *
* ملحوظة: ال "عنوان IP”, “قناع الشبكة الفرعية”, “البوابة الافتراضية" و "خادم DNS"قد تختلف أرقام الحقول على جهاز الكمبيوتر الخاص بك.
إذا كان "عنوان IP”, “قناع الشبكة الفرعية”, “البوابة الافتراضية" و "خادم DNS"فارغة ، فلن تتمكن من الاتصال بالشبكة. إذا حدث هذا ، فتحقق من الكابلات الخاصة بك أو حدد إعدادات عنوان الشبكة يدويًا. **
** من أجل تحديد إعدادات الشبكة يدويًا ، من "مدير شبكة PE"، انقر فوق"الحصول على عنوان IP تلقائيا”.
اكتب يدويًا "IP ", “قناع الشبكة الفرعية”, “البوابة الافتراضية" و "خادم DNS"وانقر على" تطبيق ".
5. قريب "مدير شبكة PE" خدمة.
الخطوة الخامسة. قم بتطهير الكمبيوتر المصاب باستخدام RogueKiller.
1. من سطح مكتب Mini Windows XP ، انقر نقرًا مزدوجًا فوق "إنترنت"رمز المتصفح.
2. انتقل إلى "https://www.adlice.com/softwares/roguekiller/"ومرر الصفحة لأسفل حتى تعثر على الزر"روغ كيلر" رابط التحميل. *
* ملحوظة: يمكنك أيضًا العثور على صفحة تنزيل "RogueKiller" من "www.wintips.org"موقع الويب (ضمن"الأدوات والموارد" الجزء).
3. في النافذة المنبثقة ، انقر فوق "يركض" يهرب "RogueKiller.exe" ملف.
4. عند اكتمال الفحص المسبق ، اقرأ و "قبول"شروط الترخيص.
5. اضغط على "مسح"لفحص جهاز الكمبيوتر الخاص بك بحثًا عن التهديدات الخبيثة وإدخالات بدء التشغيل الضارة.
6. أخيرًا ، عند اكتمال الفحص الكامل ، اضغط على "حذف" زر لإزالة كافة العناصر الخبيثة الموجودة.
7. قريب “روغ كيلر"وتابع إلى الخطوة التالية.
الخطوة 6. إزالة البرامج الضارة باستخدام Malwarebytes Anti-Malware.
1. من سطح مكتب Mini Windows XP ، انقر نقرًا مزدوجًا فوق "الدوديكان الحلقي السداسي البروم رمز القائمة ".
2. في BootCD 15.7 لـ Hiren - مشغل البرامج نافذة ، انتقل إلى "البرامج” > “مكافحة الفيروسات / برامج التجسس"وانقر على"التقيم مكافحة البرامج الضارة”.
3. اضغط على أي مفتاح عندما تظهر الشاشة التالية.
4. متى "التقيم مكافحة البرامج الضارة"على شاشتك ، حدد"تحديث"وانقر على"تحقق من وجود تحديثات”.
5. عند اكتمال التحديث ، اضغط على "موافق"لإغلاق نافذة المعلومات المنبثقة.
6. الآن انقر فوق "الماسح الضوئي" التبويب.
7. انقر لتنشيط "قم بإجراء فحص كامل"ثم اضغط على"مسح" زر.
8. في الشاشة التالية ، اترك فقط حرف محرك الأقراص المحلي الرئيسي محددًا (على سبيل المثال "C" في هذا المثال) وقم بإلغاء تحديد جميع محركات الأقراص الأخرى المدرجة. ثم اضغط على "مسح" زر.
9. انتظر حتى يقوم برنامج Malwarebytes Anti-Malware بفحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة. *
* ملحوظة: عندما يعثر البرنامج على كائنات التهديد ، سترى أن "تم الكشف عن الكائن" حقل يصبح أحمر عد العناصر المصابة مع استمرار إجراء المسح.
10. عند اكتمال المسح ، اضغط على "موافق"لإغلاق نافذة المعلومات ثم الضغط على"أظهر النتائج"لعرض التهديدات الضارة وإزالتها.
11. في ال "أظهر النتائج" نافذة او شباك التحقق من - باستخدام الزر الأيسر للفأرة- كل الكائنات المصابة وجدت إلا العناصر الثلاثة (3) التالية:
- البرمجيات الخبيثة. باكر. الجنرال | ملف | X: \ I386 \ System32 \ keybtray.exe
- البرمجيات الخبيثة. باكر. الجنرال | ملف معالجة الذاكرة | X: \ I386 \ System32 \ keybtray.exe
- مضخة. مساعدة | بيانات التسجيل | HKCU \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer | NoSM تعليمات
12. أخيرًا اضغط على "ازل المحدد"لتطهير جهاز الكمبيوتر الخاص بك.
13. عند اكتمال عملية إزالة الكائنات المصابة, جواب "نعم" ل "أعد تشغيل نظامك وأزل جميع التهديدات النشطة بشكل صحيح" وثم إزالة "Hirens BootCD" من محرك الأقراص المضغوطة / أقراص DVD للتمهيد بشكل طبيعي في Windows.
14. عند تحميل Windows ، تأكد من تطهير جهاز الكمبيوتر الخاص بك تمامًا من البرامج الضارة باتباع الخطوات الواردة في هذا الدليل: دليل إزالة البرامج الضارة لتنظيف جهاز الكمبيوتر المصاب.
أنا أقوم بتشغيل Vista ، لكني قمت بالتمهيد باستخدام Mini Xp. عندما أقوم بتشغيل البرامج الضارة باستخدام الفحص السريع ، أجد 11 شيئًا. أقوم بتحديدها جميعًا ، ثم انقر فوق "إزالة المحدد" وبعد ذلك تظهر رسالة "عاجل" لإعادة التشغيل. أنقر فوق "نعم" وانتظر ، ولكن لا يتم إعادة التشغيل. في النهاية أعيد تشغيله إلى mini xp مرة أخرى وقمت بتشغيله ونفس 11 شيئًا هناك. ماذا افعل؟ يحدث نفس الشيء إذا قمت بإلغاء فحص كامل ثم حاولت حذف هذه الأشياء.
شكرا!
كريستي