Καθώς ο όγκος των προγραμμάτων κακόβουλου λογισμικού αυξάνεται εξαιρετικά τα τελευταία χρόνια, είναι δύσκολο για τα προγράμματα προστασίας από ιούς να τα αντιμετωπίσουν. Αυτό συμβαίνει επειδή κάθε πρόγραμμα προστασίας από ιούς πρέπει να ενημερώσει τη βάση δεδομένων του με τη νέα υπογραφή ιού (πρώτα) προκειμένου να απολυμανθεί ένα μολυσμένο σύστημα ή να αποτραπεί η μόλυνση ενός συστήματος.
Εκτός από αυτό, υπάρχει ένα άλλο πρόβλημα που εμφανίστηκε τον τελευταίο χρόνο: η εμφάνιση λογισμικού ransomware που μόλις μολύνει έναν υπολογιστή, εμποδίζει τον χρήστη να το χρησιμοποιήσει σε όλες τις λειτουργίες των Windows (Κανονική, Ασφαλής λειτουργία, Ασφαλής λειτουργία με Δικτύωση) και, ως αποτέλεσμα αυτού, ο χρήστης δεν μπορεί να απολυμάνει Η/Υ. Ένα πολύ γνωστό παράδειγμα αυτού του τύπου ransomware είναι ο ιός FBI Moneypack Virus ή ο ιός FBI ή ο ιός Police. Για όλους αυτούς τους λόγους, αποφάσισα να γράψω έναν οδηγό αφαίρεσης για να απολυμάνω τον υπολογιστή σας από σχεδόν οποιοδήποτε κακόβουλο πρόγραμμα (ιός, Trojan, Rootkit κ.λπ.) ή πρόγραμμα ransomware που σας εμποδίζει να χρησιμοποιήσετε το υπολογιστή.
Για να μπορέσετε να καθαρίσετε το μολυσμένο σύστημά σας, χρειάζεστε πρώτα από όλα μια καθαρή εικόνα CD (ή USB) με δυνατότητα εκκίνησης για να ξεκινήσετε τον υπολογιστή σας σε καθαρό περιβάλλον και στη συνέχεια να τον απολυμάνετε από κακόβουλο λογισμικό. Για αυτόν τον λόγο, σε αυτόν τον οδηγό, χρησιμοποιώ το μέσο Hirens BootCD, επειδή περιέχει μια καθαρή εικόνα με δυνατότητα εκκίνησης ενσωματωμένη με μερικά καταπληκτικά δωρεάν προγράμματα προστασίας από κακόβουλο λογισμικό και βοηθητικά προγράμματα καθαρισμού που μπορούν να σας βοηθήσουν να απολυμάνετε εύκολα τον υπολογιστή σας από οποιοδήποτε άλλο κακόβουλο λογισμικό.
Σε αυτό το σεμινάριο μπορείτε να βρείτε οδηγίες σχετικά με τον τρόπο χρήσης του Hirens BootCD για την απολύμανση οποιουδήποτε συστήματος υπολογιστή.
Πώς να απολυμάνετε έναν μολυσμένο υπολογιστή χρησιμοποιώντας το Hiren's BootCD.
Βήμα 1. Κατεβάστε το Hiren's BootCD
1. Κατεβάστε Hiren's BootCD στον υπολογιστή σας.*
* Επίσημη σελίδα λήψης Hiren's BootCD: http://www.hirensbootcd.org/download/
Κάντε κύλιση στη σελίδα προς τα κάτω και κάντε κλικ στο "Χίρενς. BootCD.15.2.zip” )
2. Όταν ολοκληρωθεί η λήψη, κάντε δεξί κλικ επί "Χίρενς. BootCD.15.2.zip” αρχείο για να το εξαγάγετε.
Βήμα 2: Εγκαυμα Hirens BootCD σε έναν οπτικό δίσκο.
Σημείωση: Εάν δεν έχετε μονάδα CD/DVD στον υπολογιστή σας (π.χ. εάν είστε κάτοχος netbook), ακολουθήστε αυτόν τον οδηγό: Πώς να τοποθετήσετε το Hirens BootCD σε ένα USB stick.
1. Σε "Χίρενς. BootCD.15.2», βρείτε το «Hiren's. Αρχείο εικόνας δίσκου BootCD.15.2.ISO” και εγγράψτε το σε ένα CD.
Βήμα 3: Εκκινήστε τον μολυσμένο υπολογιστή με το Hirens. BootCD.
1. Πρώτα, βεβαιωθείτε ότι η μονάδα DVD/CDROM έχει επιλεγεί ως πρώτη συσκευή εκκίνησης στο BIOS (CMOS) Setup. Να κάνω αυτό:
-
Ενεργοποίηση τον υπολογιστή σας και πατήστε "ΔΕΛ" ή "F1" ή "F2" ή "F10" μπαίνω BIOS Βοηθητικό πρόγραμμα εγκατάστασης (CMOS).
(Ο τρόπος εισαγωγής στις ρυθμίσεις του BIOS εξαρτάται από τον κατασκευαστή του υπολογιστή). - Μέσα στο μενού BIOS, βρείτε το "Σειρά εκκίνησης"ρύθμιση.
(Αυτή η ρύθμιση βρίσκεται συνήθως μέσα στο "Προηγμένα χαρακτηριστικά BIOSμενού "). - στο "Σειρά εκκίνησης” ρύθμιση, ρυθμίστε το ΜΟΝΑΔΑ ΟΠΤΙΚΟΥ ΔΙΣΚΟΥ οδηγώ ως πρώτη συσκευή εκκίνησης.
- Σώσει και έξοδος από τις ρυθμίσεις του BIOS.
2. Τοποθετήστε το CD εκκίνησης Hirens στη μονάδα CD/DVD του μολυσμένου υπολογιστή για να γίνει εκκίνηση από αυτό.
3. Οταν ο "Hiren's BootCDΤο μενού εμφανίζεται στην οθόνη σας, χρησιμοποιήστε τα πλήκτρα βέλους του πληκτρολογίου σας για να επισημάνετε τοMini Windows Xp” επιλογή και μετά πατήστε "ΕΙΣΑΓΩ"
Βήμα 4. Διαγραφή προσωρινών αρχείων.
Σε αυτό το βήμα προχωράμε στη διαγραφή όλων των περιεχομένων από τους προσωρινούς φακέλους του μολυσμένου συστήματος:Θερμ” & “Προσωρινά αρχεία Ίντερνετ”.
* Σημείωση: “Θερμ” & “Προσωρινά αρχεία ΊντερνετΟι φάκελοι δημιουργούνται και χρησιμοποιούνται από τα Windows για την αποθήκευση προσωρινών αρχείων που δημιουργούνται από υπηρεσίες Windows ή άλλα προγράμματα λογισμικού (π.χ. "Internet Explorer"). Αυτοί οι φάκελοι χρησιμοποιούνται επίσης από προγράμματα κακόβουλου λογισμικού (ιούς, Trojans, adware, rootkits κ.λπ.) για την αποθήκευση και εκτέλεση των κακόβουλων αρχείων τους. Έτσι, όταν διαγράφουμε τα περιεχόμενα αυτών των φακέλων, αφαιρούμε όλα τα σκραπ και επίσης όλα τα δυνητικά κακόβουλα αρχεία, χωρίς να επηρεάζουμε καθόλου τη λειτουργία του υπολογιστή!
Αρχικά, ας μάθουμε το γράμμα της κύριας τοπικής μονάδας δίσκου. Ο κύριος τοπικός δίσκος είναι ο δίσκος στον οποίο είναι εγκατεστημένα τα Windows. Να κάνω αυτό:
1. Από "Μίνι Windows XP" επιφάνεια εργασίας, διπλό κλικ στο Εξερεύνηση των Windows εικόνισμα.
Όταν ανοίξει η Εξερεύνηση των Windows, θα πρέπει να δείτε όλες τις μονάδες δίσκου που είναι εγκατεστημένες στο σύστημά σας. Η λίστα περιλαμβάνει τις μονάδες Hirens BootCD ("RamDrive”, “HBCD15.2” & “Mini Xp”) και την τοπική μονάδα δίσκου (ή μονάδες δίσκου).
Για παράδειγμα, σε ένα σύστημα που βασίζεται στα Windows XP με έναν σκληρό δίσκο εγκατεστημένο σε αυτό, θα πρέπει να δείτε τις ακόλουθες μονάδες δίσκου:
- (Β:) RamDrive
- (Γ:) Τοπικός δίσκος
- (Δ:) HBCD 15.2
- (X:) MINi Xp
2. Στο παραπάνω παράδειγμα ο κύριος τοπικός δίσκος επισημαίνεται με το γράμμα "ντο”. Αν δείτε περισσότερα από ένα "Τοπικός δίσκος" αναγράφεται στον υπολογιστή σας, τότε πρέπει να εξερευνήσετε όλα "Τοπικοί Δίσκοι" περιεχόμενα, μέχρι να βρείτε σε ποιον "Τοπικός δίσκος (γράμμα μονάδας δίσκου)" είναι εγκατεστημένα τα Windows.
3. Όταν μάθετε, το γράμμα της κύριας τοπικής μονάδας δίσκου, μεταβείτε στις ακόλουθες τοποθεσίες και διαγράψτε όλα τα περιεχόμενα που βρίσκονται μέσα στο "ΘΕΡΜΟΚΡΑΣΙΑ" και "Προσωρινά αρχεία Internet»..
Windows XP:
ΝΤΟ:\Θερμ\
C:\Windows\Θερμ\
C:\Documents and Settings\
C:\Documents and Settings\
C:\Documents and Settings\Default User\Local Settings\Θερμ\
C:\Documents and Settings\Default User\Local Settings\Προσωρινά αρχεία Ίντερνετ\
Windows 8, 7 & Vista
ΝΤΟ:\Θερμοκρασία\
C:\Windows\Θερμοκρασία\
Γ:\Χρήστες\
Γ:\Χρήστες\
C:\Users\Default\AppData\Local\Θερμοκρασία\
C:\Users\Default\AppData\Local\Microsoft\Windows\Προσωρινά αρχεία Ίντερνετ\
C:\Users\All Users\ΘΕΡΜΟΚΡΑΣΙΑ\
4. Επίσης διαγράψτε τα περιεχόμενα του "Θερμ” & “Προσωρινά αρχεία Ίντερνετφακέλους για οποιονδήποτε άλλο χρήστη που χρησιμοποιεί τον μολυσμένο υπολογιστή.
5. Κλείστε την Εξερεύνηση των Windows.
Βήμα 5. Ενεργοποιήστε τη σύνδεση δικτύου Mini Windows XP.
Τώρα θα ενεργοποιήσουμε τη σύνδεση δικτύου για να μπορέσουμε να συνδεθούμε και να κατεβάσουμε αρχεία από το Διαδίκτυο.
Προσοχή: Εάν εργάζεστε σε φορητό υπολογιστή, συνδέστε τον φορητό υπολογιστή σας στο δίκτυο χρησιμοποιώντας ένα καλώδιο Ethernet πριν συνεχίσετε σε αυτό το βήμα. “Ρυθμιση δικτυου"Το βοηθητικό πρόγραμμα δεν αναγνωρίζει σωστά τις κάρτες Wi-Fi,
1. Από "Μίνι Windows XP" επιφάνεια εργασίας διπλό κλικ στο "Ρυθμιση δικτυουεικονίδιο ".
2. Πότε "Διαχειριστής δικτύου PE" ξεκινάει, σύρετε και αφήστε το ποντίκι σας ενεργοποιημένο "κατάστασησημάδι ” για να ελέγξετε εάν ο υπολογιστής σας είναι συνδεδεμένος (στο δίκτυο).
3. Μετά από αυτό, βεβαιωθείτε ότι η κάρτα δικτύου σας έχει λάβει μια έγκυρη διεύθυνση IP. Για να το κάνετε αυτό κάντε κλικ στο "Πληροφορίεςκουμπί ".
4. στο "Πληροφορίες δικτύου DHCPΤο παράθυρο " πρέπει να δείτε μια παρόμοια οθόνη:*
* Σημείωση: Ο "Διεύθυνση IP”, “Μάσκα υποδικτύου”, “Προεπιλεγμένη πύλη" και "Διακομιστής DNSΟι αριθμοί των πεδίων μπορεί να διαφέρουν στον υπολογιστή σας.
Αν το «Διεύθυνση IP”, “Μάσκα υποδικτύου”, “Προεπιλεγμένη πύλη" και "Διακομιστής DNSΤα πεδία είναι άδεια, τότε δεν θα μπορείτε να συνδεθείτε στο δίκτυο. Εάν συμβεί αυτό, ελέγξτε τα καλώδιά σας ή καθορίστε με μη αυτόματο τρόπο τις ρυθμίσεις Διεύθυνσης Δικτύου. **
**Για να καθορίσετε με μη αυτόματο τρόπο τις ρυθμίσεις δικτύου σας, από την κύρια "Διαχειριστής δικτύου PE" παράθυρο, κάντε κλικ στο "Λάβετε μια διεύθυνση IP αυτόματα”.
Πληκτρολογήστε μη αυτόματα το "IP”, “Μάσκα υποδικτύου”, “Προεπιλεγμένη πύλη" και "Διακομιστής DNS" διευθύνσεις και κάντε κλικ στο "Εφαρμογή".
5. Κλείσε "Διαχειριστής δικτύου PE” χρησιμότητα.
Βήμα 5. Απολυμάνετε τον μολυσμένο υπολογιστή με το RogueKiller.
1. Από την επιφάνεια εργασίας Mini Windows XP, κάντε διπλό κλικ στο "Διαδίκτυοεικονίδιο προγράμματος περιήγησης.
2. Πλοηγηθείτε στο "https://www.adlice.com/softwares/roguekiller/" και μετακινηθείτε στη σελίδα προς τα κάτω μέχρι να βρείτε και να κάνετε κλικ στο "RogueKiller” σύνδεσμος λήψης. *
* Σημείωση: Μπορείτε επίσης να βρείτε τη σελίδα λήψης "RogueKiller" από το "www.wintips.org"Ιστότοπος (Υπό "Εργαλεία & Πόροι" Ενότητα).
3. Στο αναδυόμενο παράθυρο, κάντε κλικ στο «Τρέξιμο" τρέχω "RogueKiller.exe" αρχείο.
4. Όταν ολοκληρωθεί η προ-σάρωση, διαβάστε και "Αποδέχομαι» τους όρους άδειας.
5. Πάτα το "Σάρωσηκουμπί ” για σάρωση του υπολογιστή σας για κακόβουλες απειλές και κακόβουλες καταχωρήσεις εκκίνησης.
6. Τέλος, όταν ολοκληρωθεί η πλήρης σάρωση, πατήστε το "Διαγράφω" κουμπί για να αφαιρέσετε όλα τα κακόβουλα στοιχεία που βρέθηκαν.
7. Κλείσε “RogueKiller” και συνεχίστε στο επόμενο βήμα.
Βήμα 6. Καταργήστε το κακόβουλο λογισμικό με το Malwarebytes Anti-Malware.
1. Από την επιφάνεια εργασίας Mini Windows XP, κάντε διπλό κλικ στο "HBCD εικονίδιο μενού.
2. Στο Hiren’s BootCD 15.7 – Εκκίνηση προγράμματος παράθυρο, μεταβείτε στο "Προγράμματα” > “Antivirus/Spyware"και κάντε κλικ στο "AntiMalware του Malwarebytes”.
3. Πατήστε οποιοδήποτε πλήκτρο όταν εμφανιστεί η παρακάτω οθόνη.
4. Πότε "Anti-Malware του MalwarebytesΣτην οθόνη σας εμφανίζεται το ", επιλέξτε το "Εκσυγχρονίζω" καρτέλα και κάντε κλικ "Ελεγχος για ενημερώσεις”.
5. Όταν ολοκληρωθεί η ενημέρωση, πατήστε "Εντάξει” για να κλείσετε το αναδυόμενο παράθυρο πληροφοριών.
6. Τώρα κάντε κλικ στο "Ερευνητήςκαρτέλα ".
7. Κάντε κλικ για να ενεργοποιήσετε το «Εκτελέστε πλήρη σάρωση" επιλογή και μετά πατήστε το "Σάρωσηκουμπί ".
8. Στην επόμενη οθόνη αφήστε επιλεγμένο μόνο το γράμμα της κύριας τοπικής μονάδας δίσκου (π.χ. "C" σε αυτό το παράδειγμα) και αποεπιλέξτε όλες τις άλλες μονάδες που αναφέρονται στη λίστα. Στη συνέχεια πατήστε το "Σάρωσηκουμπί ".
9. Περιμένετε μέχρι το Malwarebytes Anti-Malware να σαρώσει τον υπολογιστή σας για κακόβουλο λογισμικό.*
* Σημείωση: Όταν το πρόγραμμα βρει αντικείμενα απειλής, θα δείτε ότι "Εντοπίστηκε αντικείμενο"πεδίο γίνεται κόκκινο μετρώντας τα μολυσμένα στοιχεία καθώς συνεχίζεται η διαδικασία σάρωσης.
10. Όταν ολοκληρωθεί η σάρωση, πατήστε το κουμπί «Εντάξει” για να κλείσετε το παράθυρο πληροφοριών και, στη συνέχεια, πατήστε το κουμπίΕμφάνιση αποτελεσμάτωνκουμπί " για προβολή και κατάργηση των κακόβουλων απειλών.
11. Στο "Εμφάνιση αποτελεσμάτων"παράθυρο έλεγχος - χρησιμοποιώντας το αριστερό κουμπί του ποντικιού σας- όλα τα μολυσμένα αντικείμενα βρέθηκαν ΕΚΤΟΣ τα ακόλουθα τρία (3) αντικείμενα:
- Κακόβουλο λογισμικό. Συσκευαστής. Gen | Αρχείο | X:\I386\System32\keybtray.exe
- Κακόβουλο λογισμικό. Συσκευαστής. Gen | Αρχείο διαδικασίας μνήμης | X:\I386\System32\keybtray.exe
- PUM.Hijack. Βοήθεια | Δεδομένα Μητρώου | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMHelp
12. Τέλος πατήστε το «Αφαιρέστε τα επιλεγμένακουμπί ” για να απολυμάνετε τον υπολογιστή σας.
13. Όταν ολοκληρωθεί η διαδικασία αφαίρεσης μολυσμένων αντικειμένων, απάντηση"Ναί" προς το "Επανεκκινήστε το σύστημά σας και αφαιρέστε όλες τις ενεργές απειλές σωστά" και μετά αφαιρώ το "Hirens BootCD" από τη μονάδα CD/DVD για να εκκινήσει κανονικά στα Windows.
14. Όταν φορτωθούν τα Windows, βεβαιωθείτε ότι ο υπολογιστής σας έχει απολυμανθεί πλήρως από κακόβουλα προγράμματα, ακολουθώντας τα βήματα σε αυτόν τον οδηγό: Οδηγός αφαίρεσης κακόβουλου λογισμικού για τον καθαρισμό του μολυσμένου υπολογιστή σας.
Τρέχω Vista, αλλά έχω εκκινήσει χρησιμοποιώντας Mini Xp. Όταν εκτελώ malwarebytes χρησιμοποιώντας τη γρήγορη σάρωση, βρίσκω 11 πράγματα. Τα επιλέγω όλα, πατάω 'αφαίρεση επιλεγμένου' και μετά έχει το μήνυμα "ΕΠΕΙΓΟΝ" για επανεκκίνηση. Κάνω κλικ στο Yes και περιμένω, αλλά δεν κάνει επανεκκίνηση. Τελικά το επανεκκινώ ξανά σε mini xp και το τρέχω και υπάρχουν τα ίδια 11 πράγματα. Τι μπορώ να κάνω? Το ίδιο συμβαίνει εάν ματαιώσω μια πλήρη σάρωση και στη συνέχεια προσπαθήσω να διαγράψω αυτά τα πράγματα.
Ευχαριστώ!
Κρίστι