Vzhledem k tomu, že množství malwarových programů v posledních letech extrémně rychle roste, je pro antivirové programy obtížné si s nimi poradit. To se děje proto, že každý antivirový program musí aktualizovat svou databázi novou signaturou viru (nejprve), aby dezinfikoval infikovaný systém nebo aby zabránil infikování systému.
Kromě toho se v posledním roce objevil další problém: objevil se ransomware software, který jakmile infikuje počítač, zabraňuje uživateli používat jej ve všech režimech Windows (normální, nouzový režim, nouzový režim se sítí) a v důsledku toho uživatel nemůže dezinfikovat své PC. Dobře známým příkladem tohoto typu ransomwaru je FBI Moneypack Virus nebo FBI Virus nebo policejní virus. Ze všech těchto důvodů jsem se rozhodl napsat průvodce odstraněním, který dezinfikuje váš počítač téměř od jakéhokoli škodlivý program (virus, trojský kůň, rootkit atd.) nebo ransomware, který vám brání v používání počítač.
Abyste mohli vyčistit infikovaný systém, potřebujete nejprve obraz čistého spouštěcího média CD (nebo USB), abyste mohli spustit počítač v čistém prostředí a poté jej dezinfikovat od malwaru. Z tohoto důvodu v této příručce používám médium Hirens BootCD, protože obsahuje integrovanou čistou spouštěcí bitovou kopii s některými úžasnými bezplatnými antimalware a čisticími nástroji, které vám pomohou snadno dezinfikovat váš počítač od všech malware.
V tomto tutoriálu naleznete pokyny, jak používat Hirens BootCD k dezinfekci jakéhokoli počítačového systému.
Jak dezinfikovat infikovaný počítač pomocí Hiren's BootCD.
Krok 1. Stáhněte si Hiren's BootCD
1. Stažení Hiren's BootCD do počítače.*
* Oficiální stránka ke stažení Hiren’s BootCD: http://www.hirensbootcd.org/download/
Posuňte stránku dolů a klikněte na „Hirens. BootCD.15.2.zip” )
2. Po dokončení stahování klikněte pravým tlačítkem myši na "Hirens. BootCD.15.2.zip“, chcete-li jej extrahovat.
Krok 2: Hořet Hirens BootCD do optického disku.
Poznámka: Pokud v počítači nemáte jednotku CD/DVD (např. pokud vlastníte netbook), postupujte podle tohoto návodu: Jak vložit Hirens BootCD do USB flash disku.
1. V "Hirens. BootCD.15.2“, najděte „Hiren's. Soubor obrazu disku BootCD.15.2.ISO” a vypalte jej na disk CD.
Krok 3: Spusťte infikovaný počítač pomocí Hirens. BootCD.
1. Nejprve se ujistěte, že je vaše jednotka DVD/CDROM vybrána jako první spouštěcí zařízení v nastavení systému BIOS (CMOS). Udělat to:
-
Zapnutí váš počítač a stiskněte "DEL"nebo"F1"nebo"F2"nebo"F10" vstoupit BIOS nástroj pro nastavení (CMOS).
(Způsob vstupu do nastavení BIOS závisí na výrobci počítače). - V nabídce BIOS najděte "Boot Order"nastavení.
(Toto nastavení se běžně nachází uvnitř "Pokročilé funkce systému BIOS" Jídelní lístek). - Na "Boot Order“, nastavte CD ROM řídit jako první bootovací zařízení.
- Uložit a výstup z nastavení BIOSu.
2. Vložte spouštěcí CD Hirens do jednotky CD/DVD infikovaného počítače, abyste z něj mohli zavést systém.
3. Když "Hiren's BootCDNa obrazovce se objeví nabídka “, pomocí kláves se šipkami na klávesnici zvýrazněteMini Windows Xp” možnost a poté stiskněte "ENTER"
Krok 4 Odstraňte dočasné soubory.
V tomto kroku přistoupíme k odstranění veškerého obsahu z dočasných složek infikovaného systému: “Temp” & “Dočasné soubory Internetu”.
* Poznámka: “Temp” & “Dočasné soubory Internetu” složky jsou vytvářeny a používány systémem Windows k ukládání dočasných souborů, které jsou vytvořeny službami Windows nebo jinými softwarovými programy (např. „Internet Explorer“). Tyto složky také používají malwarové programy (viry, trojské koně, adware, rootkity atd.) k ukládání a spouštění škodlivých souborů. Když tedy smažeme obsah těchto složek, odstraníme všechny odpadové soubory a také všechny potenciálně škodlivé soubory, aniž by to ovlivnilo provoz počítače!
Nejprve zjistíme písmeno jednotky hlavního místního disku. Hlavní místní disk je disk, na kterém jsou nainstalovány Windows. Udělat to:
1. Z "Mini Windows XP" plocha počítače, dvojklik na Průzkumník Windows ikona.
Když se otevře Průzkumník Windows, měli byste vidět všechny jednotky nainstalované ve vašem systému. Seznam obsahuje jednotky Hirens BootCD („RamDrive”, “HBCD15.2” & “Mini Xp”) a vaši místní diskovou jednotku (nebo jednotky).
Například v systému Windows XP s jedním nainstalovaným pevným diskem byste měli vidět následující jednotky:
- (B:) RamDrive
- (C:) Místní disk
- (D:) HBCD 15.2
- (X:) MIni Xp
2. Ve výše uvedeném příkladu je hlavní lokální disk označen písmenem „C”. Pokud vidíte více než jeden "Lokální disk“ uvedené na vašem počítači, pak musíte prozkoumat všechny „Místní disky“, dokud nezjistíte, na kterém “Local Disk (Drive Letter)” je Windows nainstalován.
3. Když zjistíte, písmeno hlavní místní diskové jednotky, přejděte na následující umístění a odstraňte veškerý obsah nalezený uvnitř „TEPL" a "složky Temporary Internet Files.
Windows XP:
C:\Temp\
C:\Windows\Temp\
C:\Documents and Settings\
C:\Documents and Settings\
C:\Documents and Settings\Default User\Local Settings\Temp\
C:\Documents and Settings\Default User\Local Settings\Dočasné soubory Internetu\
Windows 8, 7 a Vista
C:\teplota\
C:\Windows\teplota\
C:\Users\
C:\Users\
C:\Users\Default\AppData\Local\teplota\
C:\Users\Default\AppData\Local\Microsoft\Windows\Dočasné soubory Internetu\
C:\Users\Všichni uživatelé\TEPL\
4. Vymažte také obsah „Temp” & “Dočasné soubory Internetu” složky pro všechny ostatní uživatele, kteří používají infikovaný počítač.
5. Zavřete Průzkumníka Windows.
Krok 5. Aktivujte síťové připojení Mini Windows XP.
Nyní aktivujeme síťové připojení, abychom se mohli připojit a stahovat soubory z internetu.
Pozornost: Pokud pracujete na přenosném počítači, připojte přenosný počítač k síti pomocí ethernetového kabelu, než budete pokračovat tímto krokem. “Nastavení sítě” nástroj správně nerozpozná karty Wi-Fi,
1. Z "Mini Windows XP" plocha počítače dvojklik na "Nastavení sítěikona “.
2. Když "Správce sítě PE“ se spustí, přetáhněte a nechte myš na „Stát” pro kontrolu, zda je váš počítač připojen (k síti).
3. Poté se ujistěte, že vaše síťová karta získala platnou IP adresu. Chcete-li to provést, klikněte na „Info" knoflík.
4. Na "Síťové informace DHCP“, musíte vidět podobnou obrazovku:*
* Poznámka: "IP adresa”, “Maska podsítě”, “Výchozí brána" a "DNS serverČísla polí se mohou na vašem počítači lišit.
Pokud „IP adresa”, “Maska podsítě”, “Výchozí brána" a "DNS server“ jsou prázdná, nebudete se moci připojit k síti. Pokud k tomu dojde, zkontrolujte kabely nebo ručně zadejte nastavení síťové adresy. **
**Chcete-li ručně zadat nastavení sítě, z hlavního „Správce sítě PE“, klikněte na “Získejte IP adresu automaticky”.
Zadejte ručně své „IP”, “Maska podsítě”, “Výchozí brána" a "DNS server“ a klikněte na „Použít“.
5. Zavřít "Správce sítě PE“utilita.
Krok 5. Dezinfikujte infikovaný počítač pomocí RogueKiller.
1. Na ploše Mini Windows XP poklepejte na „Internet“ ikona prohlížeče.
2. Navigovat do "https://www.adlice.com/softwares/roguekiller/“ a posouvejte stránku dolů, dokud nenajdete a nekliknete na „RogueKiller“odkaz ke stažení. *
* Poznámka: Můžete také najít stránku pro stažení „RogueKiller“ z „www.wintips.org” webové stránky (v části “Nástroje a zdrojesekce “).
3. Ve vyskakovacím okně klikněte na „Běh" běžet "RogueKiller.exe“.
4. Po dokončení předběžného skenování si přečtěte a „Přijmout“ licenční podmínky.
5. Zmáčkni "Skenovat” pro kontrolu počítače na přítomnost škodlivých hrozeb a škodlivých položek při spuštění.
6. Nakonec, když je úplné skenování dokončeno, stiskněte tlačítko "Vymazat" tlačítko pro odstranění všech nalezených škodlivých položek.
7. Zavřít “RogueKiller“ a pokračujte dalším krokem.
Krok 6. Odstraňte malware pomocí Malwarebytes Anti-Malware.
1. Na ploše Mini Windows XP poklepejte na „HBCD Nabídka“.
2. Na Hiren’s BootCD 15.7 – Spouštěč programů okno, přejděte na „Programy” > “Antivirus/Spyware“ a klikněte na „AntiMalware od Malwarebytes”.
3. Jakmile se zobrazí následující obrazovka, stiskněte libovolnou klávesu.
4. Když "Anti-Malware Malwarebytes“, vyberte možnost “Aktualizace“ a klikněte na “Kontrola aktualizací”.
5. Po dokončení aktualizace stiskněte „OK” zavřete vyskakovací okno s informacemi.
6. Nyní klikněte na „Skener“.
7. Kliknutím aktivujete „Proveďte úplné skenování“ a poté stiskněte tlačítko “Skenovat" knoflík.
8. Na další obrazovce ponechte vybrané pouze písmeno vaší hlavní místní diskové jednotky (např. „C“ v tomto příkladu) a zrušte výběr všech ostatních uvedených jednotek. Poté stiskněte tlačítko „Skenovat" knoflík.
9. Počkejte, dokud Malwarebytes Anti-Malware neprohledá váš počítač na přítomnost malwaru.*
* Poznámka: Když program najde nebezpečné objekty, uvidíte, že "Objekt byl zjištěn"pole zčervená počítání infikovaných položek, zatímco procedura skenování pokračuje.
10. Po dokončení skenování stiskněte tlačítko „OK” pro zavření informačního okna a poté stiskněte tlačítko “Zobrazit výsledky" pro zobrazení a odstranění škodlivých hrozeb.
11. Na "Zobrazit výsledky" okno šek - pomocí levého tlačítka myši - všechny infikované objekty nalezeno AŽ NA následující tři (3) objekty:
- Malware. Packer. Gen | Soubor | X:\I386\System32\keybtray.exe
- Malware. Packer. Gen | Soubor procesu paměti | X:\I386\System32\keybtray.exe
- PUM.Únos. Nápověda | Data registru | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMHelp
12. Nakonec stiskněte tlačítko „Odstranit vybrané” pro dezinfekci počítače.
13. Po dokončení procesu odstranění infikovaných objektů, Odpovědět "Ano“na”Restartujte svůj systém a řádně odstraňte všechny aktivní hrozby" a pak odstranit „Hirens BootCD“ z jednotky CD/DVD, abyste mohli normálně zavést systém Windows.
14. Po načtení systému Windows zajistěte, aby byl váš počítač zcela dezinfikován od škodlivých programů podle kroků v této příručce: Průvodce odstraněním malwaru k vyčištění infikovaného počítače.
Používám Vista, ale nabootoval jsem pomocí Mini Xp. Když spustím malwarebytes pomocí rychlé kontroly, najdu 11 věcí. Vyberu je všechny, kliknu na 'odstranit vybrané' a poté se zobrazí zpráva "NALÉHAVÉ" pro restartování. Kliknu na Ano a čekám, ale nerestartuje se. Nakonec to znovu restartuji do mini xp a spustím to a je tam stejných 11 věcí. Co můžu dělat? Totéž se stane, když přeruším úplné skenování a poté se pokusím tyto věci odstranit.
Dík!
Kristy