Sådan desinficeres -næsten- enhver inficeret computer ved hjælp af Hirens BootCD.

MiscellaneaDec 19, 2021

Da mængden af ​​malware-programmer vokser ekstremt hurtigt i de sidste år, er det svært for antivirusprogrammer at håndtere dem. Dette sker, fordi ethvert antivirusprogram skal opdatere sin database med den nye virussignatur (først) for at desinficere et inficeret system eller for at forhindre et system i at blive inficeret.

Bortset fra det er der et andet problem, der er dukket op i det sidste år: fremkomsten af ​​ransomware-software, der, når den først inficerer en computer, forhindrer brugeren i at bruge det i alle Windows-tilstande (normal, fejlsikret tilstand, sikker tilstand med netværk), og som et resultat af dette kan brugeren ikke desinficere sin PC. Et velkendt eksempel på denne type ransomware er FBI Moneypack Virus eller FBI Virus eller Police virus. Af alle disse grunde besluttede jeg at skrive en fjernelsesguide for at desinficere din computer fra næsten enhver ondsindet program (Virus, Trojan, Rootkit osv.) eller ransomware-program, der forhindrer dig i at bruge din computer.

For at kunne rense dit inficerede system skal du først og fremmest have et rent bootbart medie-cd-billede (eller USB) for at starte din computer i et rent miljø og derefter desinficere den fra malware. Af den grund bruger jeg i denne guide Hirens BootCD-mediet, fordi det indeholder et rent bootbart billede integreret med nogle fantastiske gratis antimalware og rengøringsværktøjer, der kan hjælpe dig med nemt at desinficere din computer fra enhver malware.

I denne vejledning kan du finde instruktioner om, hvordan du bruger Hirens BootCD til at desinficere ethvert computersystem.

Sådan desinficeres en inficeret computer ved hjælp af Hirens BootCD.

Trin 1. Download Hirens BootCD

1. Hent Hirens BootCD til din computer.*

* Hirens BootCD officielle downloadside: http://www.hirensbootcd.org/download/

Rul siden ned og klik på "Hirens. BootCD.15.2.zip” )

image_thumb7_thumb

2. Når overførslen er fuldført, Højreklik på "Hirens. BootCD.15.2.zip” fil for at udpakke den.

image_thumb11_thumb

Trin 2: Brænde Hirens BootCD ind i en optisk disk.

Bemærk: Hvis du ikke har et cd/dvd-drev på din computer (f.eks. hvis du ejer en netbook), så følg denne vejledning: Sådan sætter du Hirens BootCD i en USB-stick.

1. i "Hirens. BootCD.15.2"-mappen, skal du finde "Hiren's. BootCD.15.2.ISO” diskbilledfil og brænd den til en cd.

image_thumb16

Trin 3: Start den inficerede computer med Hirens. BootCD.

1. Først skal du sikre dig, at dit DVD/CDROM-drev er valgt som første bootenhed i BIOS (CMOS) Setup. At gøre det:

  1. Tænd din computer og tryk på "DEL"eller"F1"eller"F2"eller"F10" at gå ind BIOS (CMOS) opsætningsværktøj.
    (Måden til BIOS-indstillinger afhænger af computerproducenten).
  2. Inde i BIOS-menuen skal du finde "Boot Order" indstilling.
    (Denne indstilling findes almindeligvis i "Avancerede BIOS-funktioner" menu).
  3. ved "Boot Order” indstilling, skal du indstille CD ROM køre som første startenhed.
  4. Gemme og Afslut fra BIOS-indstillinger.

2. Sæt Hirens Boot CD'en på den inficerede computers CD/DVD-drev for at starte fra den.

3. Når "Hirens BootCD"-menuen vises på din skærm, brug piletasterne på tastaturet til at fremhæve "Mini Windows Xp" mulighed og tryk derefter på "GÅ IND"

image_thumb18

Trin 4. Slet midlertidige filer.

I dette trin fortsætter vi med at slette alt indhold fra det inficerede systems midlertidige mapper: "Midlertidig” & “Midlertidige internetfiler”.

* Bemærk:Midlertidig” & “Midlertidige internetfiler” mapper oprettes og bruges af Windows til at gemme midlertidige filer, der er oprettet af Windows-tjenester eller andre softwareprogrammer (f.eks. "Internet Explorer"). Disse mapper bruges også af malware-programmer (virus, trojanske heste, adware, rootkits osv.) til at gemme og udføre deres ondsindede filer. Så når vi sletter indholdet af disse mapper, fjerner vi alle scrapfiler og også alle potentielt ondsindede filer uden at påvirke computerdriften overhovedet!

Lad os først finde ud af den primære lokale disks drevbogstav. Den primære lokale disk er den disk, hvor Windows er installeret på. At gøre det:

1. Fra "Mini Windows XP" desktop, DobbeltklikWindows Stifinder ikon.

1dxi5gbq

Når Windows Stifinder åbner, bør du se alle de drev, der er installeret på dit system. Listen inkluderer Hirens BootCD-drevene ("RamDrive”, “HBCD15.2” & “Mini Xp”) og dit lokale diskdrev (eller drev).

For eksempel i et Windows XP-baseret system med én harddisk installeret på det, bør du se følgende drev:

  • (B:) RamDrive
  • (C:) Lokal disk
  • (D:) HBCD 15,2
  • (X:) MIni Xp
mini-xp-explorer

2. I ovenstående eksempel er den primære lokale disk markeret med bogstavet "C”. Hvis du ser mere end én "Lokal disk” opført på din computer, så skal du udforske alle ”Lokale diske” indholdet, indtil du finder, hvor “Local Disk (Drive Letter)” Windows er installeret.

tbtcemjv

3. Når du finder ud af det, det primære lokale diskdrevs bogstav, naviger til følgende steder og slet alt indhold fundet inde i "MIDLERTIDIG" og "Temporary Internet Files” mapper.

Windows XP:

C:\Midlertidig\

C:\Windows\Midlertidig\

C:\Documents and Settings\\Lokale indstillinger\Midlertidig\

C:\Documents and Settings\\Lokale indstillinger\Midlertidige internetfiler\

C:\Dokumenter og indstillinger\Standardbruger\Lokale indstillinger\Midlertidig\

C:\Dokumenter og indstillinger\Standardbruger\Lokale indstillinger\Midlertidige internetfiler\

Windows 8, 7 og Vista

C:\Midlertidig\

C:\Windows\Midlertidig\

C:\Brugere\\AppData\Lokal\Midlertidig\

C:\Brugere\\AppData\Local\Microsoft\Windows\Midlertidige internetfiler\

C:\Users\Default\AppData\Local\Midlertidig\

C:\Users\Default\AppData\Local\Microsoft\Windows\Midlertidige internetfiler\

C:\Brugere\Alle brugere\MIDLERTIDIG\

4. Ryd også indholdet af "Midlertidig” & “Midlertidige internetfilermapper for enhver anden bruger, der bruger den inficerede computer.

5. Luk Windows Stifinder.

Trin 5. Aktiver Mini Windows XP netværksforbindelse.

Nu skal vi aktivere netværksforbindelsen for at kunne oprette forbindelse og downloade filer fra internettet.

Opmærksomhed: Hvis du arbejder på en bærbar computer, skal du tilslutte din bærbare computer til netværket ved hjælp af et Ethernet-kabel, før du fortsætter til dette trin. “Netværksopsætning”-værktøjet genkender ikke Wi-Fi-kortene korrekt,

1. Fra "Mini Windows XP" skrivebordet Dobbeltklik ved "Netværksopsætning”-ikonet.

mini-xp-netværksopsætning

2. Hvornår "PE netværksleder" starter, træk og lad musen stå på "Stat”-tegn for at kontrollere, om din computer er tilsluttet (til netværket).

tvt40mrh

3. Derefter skal du sikre dig, at dit netværkskort har fået en gyldig IP-adresse. For at gøre det klik på "Info”-knappen.

3nzfsye5

4. ved "Netværks DHCP-oplysninger” vindue skal du se en lignende skærm:*

* Bemærk: Det "IP-adresse”, “Undernetmaske”, “Standard gateway" og "DNS-server” felternes numre kan variere på din computer.

jyhg1wn1

Hvis "IP-adresse”, “Undernetmaske”, “Standard gateway" og "DNS-server” felter er tomme, så vil du ikke være i stand til at oprette forbindelse til netværket. Hvis dette sker, skal du kontrollere dine kabler eller manuelt angive netværksadresseindstillingerne. **

ikktj5fn

**For manuelt at specificere dine netværksindstillinger, fra hoved "PE netværksleder" vindue, klik på "Få en IP-adresse automatisk”.

zmp1pmm1

Indtast manuelt din "IP", “Undernetmaske”, “Standard gateway" og "DNS-server" adresser og klik på "Anvend".

g5bdn3k5

5. Tæt "PE netværksleder" nytte.

Trin 5. Desinficer den inficerede computer med RogueKiller.

1. Fra Mini Windows XP-skrivebordet skal du dobbeltklikke på "Internettet" browserikon.

stw1oeev

2. Naviger til "https://www.adlice.com/softwares/roguekiller/" og rul siden ned, indtil du finder og klikker på "RogueKiller" download link. *

* Bemærk: Du kan også finde "RogueKiller"-downloadsiden fra "www.wintips.org" hjemmeside (Under "Værktøjer og ressourcer” afsnit).

rcx53umg

3. I pop op-vinduet skal du klikke på "Løb" at løbe "RogueKiller.exe" fil.

billede

4. Når præ-scanningen er afsluttet, læs og “Acceptere” licensbetingelserne.

xinzx0zr

5. Tryk på "Scan”-knappen for at scanne din computer for ondsindede trusler og ondsindede startposter.

t4ydfgeg

6. Til sidst, når den fulde scanning er fuldført, skal du trykke på "Slet" knappen for at fjerne alle ondsindede genstande fundet.

billede

7. TætRogueKiller” og fortsæt til næste trin.

Trin 6. Fjern Malware med Malwarebytes Anti-Malware.

1. Fra Mini Windows XP-skrivebordet skal du dobbeltklikke på "HBCD Menu"-ikonet.

hbcd-menu

2.Hiren's BootCD 15.7 – Programstarter vindue, gå til "Programmer” > “Antivirus/spyware" og klik på "Malwarebytes' AntiMalware”.

jewdma

3. Tryk på en vilkårlig tast, når følgende skærmbillede vises.

t2nudzgk

4. Hvornår "Malwarebytes' Anti-Malware" vises på din skærm, skal du vælge "Opdatering" fanen og klik på "Søg efter opdateringer”.

1q3xgt0s

5. Når opdateringen er fuldført, tryk på "Okay” for at lukke informations-pop-up-vinduet.

tfxk55oc

6. Klik nu på "Scanner" fanen.

eewvrliu

7. Klik for at aktivere "Udfør fuld scanning" og tryk derefter på "Scan”-knappen.

qbxurdpy

8. På det næste skærmbillede skal kun dit primære lokale diskdrevs bogstav være valgt (f.eks. "C" i dette eksempel), og fravælg alle andre drev på listen. Tryk derefter på "Scan”-knappen.

allzxpgb

9. Vent, indtil Malwarebytes Anti-Malware scanner din computer for malware.*

* Bemærk: Når programmet finder trusselsobjekter, vil du se, at "Objekt fundet" Mark bliver rød tæller de inficerede genstande, mens scanningsproceduren fortsætter.

lwih52p2

10. Når scanningen er afsluttet, tryk på "Okay" for at lukke informationsvinduet og tryk derefter på "Vis resultater"-knappen for at se og fjerne de ondsindede trusler.

jodfs5by

11. Ved "Vis resultater" vindue kontrollere - ved at bruge din muses venstre knap- alle de inficerede objekter fundet UNDTAGEN følgende tre (3) objekter:

  1. Malware. Pakker. Gen | Fil | X:\I386\System32\keybtray.exe
  2. Malware. Pakker. Gen | Hukommelsesprocesfil | X:\I386\System32\keybtray.exe
  3. PUM. Hijack. Hjælp | Registerdata | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| IngenSMHjælp
sjkwkosb

12. Tryk til sidst på "Fjern valgte”-knappen for at desinficere din computer.

rwczm5el

13. Når processen for fjernelse af inficerede objekter er fuldført, svar "Ja" til "Genstart dit system og fjern alle aktive trusler korrekt" og så fjerne "Hirens BootCD" fra cd/dvd-drevet for at starte normalt i Windows.

qbqfmgoe

14. Når Windows er indlæst, skal du sikre dig, at din computer er fuldstændig desinficeret fra ondsindede programmer ved at følge trinene i denne vejledning: Malware Removal Guide til at rense din inficerede computer.

Jeg kører Vista, men har startet med Mini Xp. Når jeg kører malwarebytes ved hjælp af hurtig scanning, finder jeg 11 ting. Jeg vælger dem alle, klikker på 'fjern valgte' og så har den beskeden "HASTER" for at genstarte. Jeg klikker på Ja og venter, men den genstarter ikke. Jeg genstarter den til sidst i mini xp igen og kører den, og de samme 11 ting er der. Hvad kan jeg gøre? Det samme sker, hvis jeg afbryder en fuld scanning og derefter prøver at slette disse ting.
Tak!
Kristy