Da die Menge an Schadprogrammen in den letzten Jahren extrem schnell wächst, ist es für Antivirenprogramme schwierig, damit umzugehen. Dies geschieht, weil jedes Antivirenprogramm seine Datenbank mit der neuen Virensignatur (zuerst) aktualisieren muss, um ein infiziertes System zu desinfizieren oder eine Infektion eines Systems zu verhindern.
Abgesehen davon ist im letzten Jahr ein weiteres Problem aufgetaucht: das Auftauchen von Ransomware-Software, die, sobald sie einen Computer infiziert, es verhindert, dass der Benutzer es in allen Windows-Modi (Normal, Abgesicherter Modus, Abgesicherter Modus mit Netzwerk) verwendet und kann daher seine PC. Ein bekanntes Beispiel für diese Art von Ransomware ist der FBI Moneypack Virus oder FBI Virus oder Police Virus. Aus all diesen Gründen habe ich beschlossen, einen Entfernungsleitfaden zu schreiben, um Ihren Computer von fast allen zu desinfizieren Schadprogramm (Virus, Trojaner, Rootkit usw.) oder Ransomware-Programm, das Sie daran hindert, Ihr Computer.
Um Ihr infiziertes System säubern zu können, benötigen Sie zunächst eine saubere bootfähige Medien-CD (oder USB-Image), um Ihren Computer in einer sauberen Umgebung zu starten und ihn anschließend von Malware zu desinfizieren. Aus diesem Grund verwende ich in dieser Anleitung das Hirens BootCD-Medium, da es ein sauberes bootfähiges Image integriert hat mit einigen erstaunlichen kostenlosen Anti-Malware- und Reinigungsdienstprogrammen, die Ihnen helfen können, Ihren Computer von jedem zu desinfizieren Schadsoftware.
In diesem Tutorial finden Sie Anweisungen zur Verwendung der Hirens BootCD zum Desinfizieren von Computersystemen.
So desinfizieren Sie einen infizierten Computer mit Hirens BootCD.
Schritt 1. Laden Sie Hirens BootCD. herunter
1. Herunterladen Hirens Boot-CD zu deinem Computer.*
* Offizielle Download-Seite von Hirens BootCD: http://www.hirensbootcd.org/download/
Scrollen Sie die Seite nach unten und klicken Sie auf „Hirens. BootCD.15.2.zip” )
2. Wenn der Download abgeschlossen ist, Rechtsklick an "Hirens. BootCD.15.2.zip”-Datei, um sie zu extrahieren.
Schritt 2: Brennen Hirens Boot-CD in eine optische Platte.
Notiz: Wenn Sie kein CD/DVD-Laufwerk auf Ihrem Computer haben (z. B. wenn Sie ein Netbook besitzen), folgen Sie dieser Anleitung: So legen Sie Hirens BootCD auf einen USB-Stick.
1. In "Hirens. BootCD.15.2“-Ordner suchen Sie die Datei „Hiren's. BootCD.15.2.ISO“ Disk Image-Datei und brennen Sie sie auf eine CD.
Schritt 3: Booten Sie den infizierten Computer mit Hirens. BootCD.
1. Stellen Sie zunächst sicher, dass Ihr DVD/CD-ROM-Laufwerk als erstes Startgerät im BIOS (CMOS)-Setup ausgewählt ist. Das zu tun:
-
Ein Ihren Computer und drücken Sie "DEL" oder "F1" oder "F2" oder "F10" betreten BIOS (CMOS) Setup-Dienstprogramm.
(Die Art und Weise, wie Sie die BIOS-Einstellungen aufrufen, hängt vom Computerhersteller ab). - Suchen Sie im BIOS-Menü nach "Startreihenfolge" Einstellung.
(Diese Einstellung findet sich normalerweise in "Erweiterte BIOS Funktionen" Speisekarte). - Beim "Startreihenfolge”-Einstellung, stellen Sie die CD-ROM fahren als erste Startgerät.
- Speichern und Ausfahrt aus den BIOS-Einstellungen.
2. Legen Sie die Hirens Boot-CD in das CD/DVD-Laufwerk des infizierten Computers, um von diesem zu booten.
3. Wenn das "Hirens Boot-CD”-Menü auf Ihrem Bildschirm angezeigt wird, verwenden Sie die Pfeiltasten der Tastatur, um das “Mini-Windows XP“ Option und drücken Sie dann "EINTRETEN"
Schritt 4. Temporäre Dateien löschen.
In diesem Schritt löschen wir alle Inhalte aus den temporären Ordnern des infizierten Systems: „Temperatur” & “Temporäre Internetdateien”.
* Notiz: “Temperatur” & “Temporäre Internetdateien“-Ordner werden von Windows erstellt und verwendet, um temporäre Dateien zu speichern, die von Windows-Diensten oder anderen Softwareprogrammen (z. B. „Internet Explorer“) erstellt werden. Diese Ordner werden auch von Malware-Programmen (Viren, Trojanern, Adware, Rootkits usw.) verwendet, um ihre schädlichen Dateien zu speichern und auszuführen. Wenn wir also den Inhalt dieser Ordner löschen, entfernen wir alle Schrottdateien und auch alle potenziell schädlichen Dateien, ohne den Computerbetrieb zu beeinträchtigen!
Lassen Sie uns zuerst den Laufwerksbuchstaben der lokalen Hauptfestplatte herausfinden. Die lokale Hauptfestplatte ist die Festplatte, auf der Windows installiert ist. Das zu tun:
1. Von "Mini-Windows XP” Schreibtisch, Doppelklick beim Windows Explorer Symbol.
Wenn Windows Explorer geöffnet wird, sollten Sie alle Laufwerke sehen, die auf Ihrem System installiert sind. Die Liste enthält die Hirens BootCD-Laufwerke („RamDrive”, “HBCD15.2” & “Mini XP“) und Ihr lokales Laufwerk (oder Laufwerke).
In einem Windows XP-basierten System mit einer darauf installierten Festplatte sollten Sie beispielsweise die folgenden Laufwerke sehen:
- (B:) RamDrive
- (C:) Lokale Festplatte
- (D:) HBCD 15,2
- (X:) MIni Xp
2. Im obigen Beispiel ist die lokale Hauptfestplatte mit dem Buchstaben „C”. Wenn Sie mehr als einen sehen „Lokaler Datenträger” auf Ihrem Computer aufgelistet ist, dann müssen Sie alle “Lokale Festplatten” Inhalt, bis Sie herausfinden, auf welcher „Lokaler Datenträger (Laufwerksbuchstabe)“ Windows installiert ist.
3. Wenn Sie den Buchstaben des lokalen Hauptlaufwerks herausfinden, navigieren Sie zu den folgenden Orten und löschen Sie alle Inhalte, die sich im „TEMP" und "Temporäre Internetdateien“-Ordner.
Windows XP:
C:\Temperatur\
C:\Windows\Temperatur\
C:\Dokumente und Einstellungen\
C:\Dokumente und Einstellungen\
C:\Dokumente und Einstellungen\Standardbenutzer\Lokale Einstellungen\Temperatur\
C:\Dokumente und Einstellungen\Standardbenutzer\Lokale Einstellungen\Temporäre Internetdateien\
Windows 8, 7 & Vista
C:\Temperatur\
C:\Windows\Temperatur\
C:\Benutzer\
C:\Benutzer\
C:\Benutzer\Standard\AppData\Local\Temperatur\
C:\Benutzer\Standard\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\
C:\Benutzer\Alle Benutzer\TEMP\
4. Löschen Sie auch den Inhalt von „Temperatur” & “Temporäre Internetdateien”-Ordner für jeden anderen Benutzer, der den infizierten Computer verwendet.
5. Schließen Sie den Windows-Explorer.
Schritt 5. Aktivieren Sie die Mini Windows XP-Netzwerkverbindung.
Jetzt werden wir die Netzwerkverbindung aktivieren, um eine Verbindung herzustellen und Dateien aus dem Internet herunterzuladen.
Aufmerksamkeit: Wenn Sie an einem Laptop arbeiten, verbinden Sie Ihren Laptop über ein Ethernet-Kabel mit dem Netzwerk, bevor Sie mit diesem Schritt fortfahren. “Netzwerkeinrichtung” Dienstprogramm erkennt die Wi-Fi-Karten nicht richtig,
1. Von "Mini-Windows XP"Desktop" Doppelklick beim "Netzwerkeinrichtung" Symbol.
2. Wann "PE-Netzwerkmanager” startet, ziehe und lasse die Maus auf “Zustand”-Zeichen, um zu überprüfen, ob Ihr Computer (mit dem Netzwerk) verbunden ist.
3. Stellen Sie anschließend sicher, dass Ihre Netzwerkkarte eine gültige IP-Adresse erhalten hat. Klicken Sie dazu auf „Die Info" Taste.
4. Beim "Netzwerk-DHCP-Informationen” Fenster müssen Sie einen ähnlichen Bildschirm sehen:*
* Notiz: Der "IP Adresse”, “Subnetzmaske”, “Standard-Gateway" und "DNS Server” Feldnummern können auf Ihrem Computer abweichen.
Wenn die „IP Adresse”, “Subnetzmaske”, “Standard-Gateway" und "DNS Server” Felder leer sind, können Sie sich nicht mit dem Netzwerk verbinden. Überprüfen Sie in diesem Fall Ihre Kabel oder legen Sie die Netzwerkadresseneinstellungen manuell fest. **
**Um Ihre Netzwerkeinstellungen manuell festzulegen, gehen Sie im Hauptfenster „PE-Netzwerkmanager” Fenster, klicken Sie auf “IP Adresse automatisch beziehen”.
Geben Sie manuell Ihr „IP“, “Subnetzmaske”, “Standard-Gateway" und "DNS Server“-Adressen und klicken Sie auf „Übernehmen“.
5. Nah dran "PE-Netzwerkmanager" Dienstprogramm.
Schritt 5. Desinfizieren Sie den infizierten Computer mit RogueKiller.
1. Doppelklicken Sie auf dem Mini Windows XP-Desktop auf „Internet“ Browsersymbol.
2. Navigieren Sie zu „https://www.adlice.com/softwares/roguekiller/“ und scrollen Sie die Seite nach unten, bis Sie das „SchurkenKiller" Download-Link. *
* Notiz: Sie finden die Download-Seite von „RogueKiller“ auch unter „www.wintips.org“ Webseite (unter “Tools & Ressourcen" Sektion).
3. Klicken Sie im Popup-Fenster auf „Lauf" laufen "RogueKiller.exe" Datei.
4. Wenn der Vorscan abgeschlossen ist, lesen Sie und „Akzeptieren“ die Lizenzbedingungen.
5. Drücken Sie die „Scan“, um Ihren Computer auf bösartige Bedrohungen und bösartige Starteinträge zu scannen.
6. Wenn der vollständige Scan abgeschlossen ist, drücken Sie schließlich die "Löschen" Schaltfläche, um alle gefundenen schädlichen Elemente zu entfernen.
7. Nah dran “SchurkenKiller“ und fahren Sie mit dem nächsten Schritt fort.
Schritt 6. Entfernen Sie Malware mit Malwarebytes Anti-Malware.
1. Doppelklicken Sie auf dem Mini Windows XP-Desktop auf „HBCD Menü“-Symbol.
2. Beim Hirens BootCD 15.7 – Programmstarter Fenster, gehe zu „Programme” > “Antivirus/Spyware“ und klicken Sie auf „AntiMalware von Malwarebytes”.
3. Drücken Sie eine beliebige Taste, wenn der folgende Bildschirm angezeigt wird.
4. Wann "Anti-Malware von Malwarebytes“ auf Ihrem Bildschirm erscheint, wählen Sie „Aktualisieren” Registerkarte und klicken Sie auf “Auf Updates prüfen”.
5. Wenn die Aktualisierung abgeschlossen ist, drücken Sie „OK“, um das Informations-Popup-Fenster zu schließen.
6. Klicken Sie nun auf „Scanner”-Registerkarte.
7. Klicken Sie hier, um das „Vollständigen Scan durchführen” Option und drücken Sie dann die “Scan" Taste.
8. Lassen Sie im nächsten Bildschirm nur den Buchstaben Ihres lokalen Hauptlaufwerks ausgewählt (z. B. „C“ in diesem Beispiel) und deaktivieren Sie alle anderen aufgelisteten Laufwerke. Drücken Sie dann die „Scan" Taste.
9. Warten Sie, bis Malwarebytes Anti-Malware Ihren Computer auf Malware überprüft.*
* Notiz: Wenn das Programm Bedrohungsobjekte findet, sehen Sie, dass "Objekt erkannt" Bereich wird rot Zählen der infizierten Elemente während des Scanvorgangs.
10. Wenn der Scanvorgang abgeschlossen ist, drücken Sie die „OK” um das Informationsfenster zu schließen und drücken Sie dann die "Zeige Ergebnisse", um die bösartigen Bedrohungen anzuzeigen und zu entfernen.
11. Bei der "Zeige Ergebnisse" Fenster überprüfen - mit der linken Maustaste- alle infizierten Objekte gefunden AUSSER die folgenden drei (3) Objekte:
- Schadsoftware. Packer. Gen | Datei | X:\I386\System32\keybtay.exe
- Schadsoftware. Packer. Gen | Speicherprozessdatei | X:\I386\System32\keybtay.exe
- PUM.Hijack. Hilfe | Registrierungsdaten | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMHelp
12. Drücken Sie abschließend die „Ausgewählte entfernen“, um Ihren Computer zu desinfizieren.
13. Wenn der Vorgang zum Entfernen infizierter Objekte abgeschlossen ist, Antworten "ja" zu "Starten Sie Ihr System neu und entfernen Sie alle aktiven Bedrohungen ordnungsgemäß" und dann Löschen die „Hirens BootCD“ aus dem CD/DVD-Laufwerk, um normal in Windows zu booten.
14. Stellen Sie beim Laden von Windows sicher, dass Ihr Computer vollständig von Schadprogrammen befreit ist, indem Sie die Schritte in dieser Anleitung ausführen: Anleitung zum Entfernen von Malware zum Bereinigen Ihres infizierten Computers.
Ich verwende Vista, habe aber mit Mini XP gebootet. Wenn ich Malwarebytes mit dem Schnellscan ausführe, finde ich 11 Dinge. Ich wähle sie alle aus, klicke auf "Ausgewählte entfernen" und dann wird die Meldung "DRINGEND" zum Neustart angezeigt. Ich klicke auf Ja und warte, aber es wird nicht neu gestartet. Ich starte es schließlich wieder in Mini-Xp und führe es aus und die gleichen 11 Dinge sind da. Was kann ich tun? Das gleiche passiert, wenn ich einen vollständigen Scan abbreche und dann versuche, diese Dinge zu löschen.
Danke!
Kristy