Kuna pahavaraprogrammide maht kasvab viimastel aastatel ülikiiresti, on viirusetõrjeprogrammidel raske nendega toime tulla. See juhtub seetõttu, et nakatunud süsteemi desinfitseerimiseks või süsteemi nakatumise vältimiseks peab iga viirusetõrjeprogramm värskendama oma andmebaasi uue viirusesignatuuriga (kõigepealt).
Peale selle on viimasel aastal ilmnenud veel üks probleem: lunavaratarkvara ilmumine, mis nakatab arvuti, takistab kasutajal seda kasutada kõigis Windowsi režiimides (tavaline, turvarežiim, turvarežiim võrguga) ja sellest tulenevalt ei saa kasutaja oma desinfitseerida. PC. Tuntud näide seda tüüpi lunavarast on FBI Moneypack Virus või FBI Virus or Police viirus. Kõigil neil põhjustel otsustasin kirjutada eemaldamisjuhendi, et desinfitseerida teie arvuti peaaegu kõigist pahatahtlik programm (Virus, Trooja, Rootkit jne) või lunavaraprogramm, mis takistab teil oma arvuti.
Nakatunud süsteemi puhastamiseks vajate esmalt puhast buutiva meedia CD (või USB) kujutist, et käivitada arvuti puhtas keskkonnas ja seejärel desinfitseerida see pahavara eest. Sel põhjusel kasutan selles juhendis Hirensi BootCD meediat, kuna see sisaldab integreeritud puhast buutivat kujutist hämmastavate tasuta pahavaratõrje- ja puhastusutiliididega, mis aitavad teil arvutit hõlpsalt desinfitseerida pahavara.
Sellest õpetusest leiate juhised selle kohta, kuidas kasutada Hirens BootCD-d mis tahes arvutisüsteemide desinfitseerimiseks.
Nakatunud arvuti desinfitseerimine Hireni BootCD abil.
Samm 1. Laadige alla Hireni BootCD
1. Lae alla Hireni BootCD arvutisse.*
* Hiren’s BootCD ametlik allalaadimisleht: http://www.hirensbootcd.org/download/
Kerige lehte alla ja klõpsake nuppu "Hirens. BootCD.15.2.zip” )
2. Kui allalaadimine on lõppenud, paremklõps peal "Hirens. BootCD.15.2.zip” faili selle ekstraktimiseks.
2. samm: Põletada Hirens BootCD optilisele kettale.
Märge: Kui teie arvutis pole CD-/DVD-draivi (nt kui teil on netbook), järgige seda juhendit. Kuidas panna Hirens BootCD USB-mälupulgale.
1. jaotises "Hirens. BootCD.15.2” kaust, otsige üles „Hiren's. BootCD.15.2.ISO” plaadi pildifail ja kirjuta see CD-le.
3. samm: käivitage nakatunud arvuti Hirensiga. BootCD.
1. Esiteks veenduge, et teie DVD-/CDROM-draiv on BIOS-i (CMOS-i) seadistuses valitud esimeseks alglaadimisseadmeks. Et seda teha:
-
Toide sisse arvutisse ja vajuta "DEL" või "F1" või "F2" või "F10" sisenema BIOS (CMOS) häälestusutiliit.
(BIOS-i sätete sisestamise viis sõltub arvuti tootjast). - Leidke BIOS-i menüüst "Boot Order" seadistus.
(Seda seadet leidub tavaliselt jaotises "Täiustatud BIOS-i funktsioonid" menüü). - kohas "Boot Order” seadistus, määrake CD-ROM sõita nagu esimene alglaadimisseade.
- Salvesta ja väljuda BIOS-i sätetest.
2. Asetage Hirensi alglaadimis-CD nakatunud arvuti CD-/DVD-draivi, et sealt käivitada.
3. Kui "Hireni BootCDekraanile ilmub menüü, kasutage klaviatuuri nooleklahve, et tõsta esileMini Windows XP” valik ja seejärel vajutage "SISENEMA"
4. samm. Kustuta ajutised failid.
Selles etapis jätkame nakatunud süsteemi ajutiste kaustade kogu sisu kustutamist: "Temp” & “Ajutised Interneti-failid”.
* Märge: “Temp” & “Ajutised Interneti-failid” kaustu loob ja kasutab Windows Windowsi teenuste või muude tarkvaraprogrammide (nt „Internet Explorer”) loodud ajutiste failide salvestamiseks. Neid kaustu kasutavad ka pahavaraprogrammid (viirused, troojalased, reklaamvara, juurkomplektid jne) oma pahatahtlike failide salvestamiseks ja käivitamiseks. Seega eemaldame nende kaustade sisu kustutamisel kõik sissekantavad failid ja ka kõik potentsiaalselt pahatahtlikud failid, ilma arvuti tööd üldse mõjutamata!
Kõigepealt selgitame välja kohaliku peamise ketta draivitähe. Peamine kohalik ketas on ketas, kuhu Windows on installitud. Et seda teha:
1. Alates "Mini Windows XP"töölaud, topeltklõps juures Windows Explorer ikooni.
Kui Windows Explorer avaneb, peaksite nägema kõiki teie süsteemi installitud draive. Loend sisaldab Hirensi BootCD-draive (“RamDrive”, “HBCD15.2” & “Mini Xp”) ja teie kohalik kettaseade (või draivid).
Näiteks Windows XP-põhises süsteemis, kuhu on installitud üks kõvaketas, peaksite nägema järgmisi draive:
- (B:) RamDrive
- (C:) Kohalik ketas
- (D:) HBCD 15.2
- (X:) MINi Xp
2. Ülaltoodud näites on peamine kohalik ketas tähistatud tähega "C”. Kui näete rohkem kui ühte "Kohalik ketas", mis on teie arvutis loetletud, siis peate uurima kõiki "Kohalikud kettad” sisu, kuni leiate, millisesse Windowsi „Kohalik ketas (draivitäht)” on installitud.
3. Kui saate teada peamise kohaliku ketta tähe, liikuge järgmistesse asukohtadesse ja kustutage kogu "TEMP” ja „Ajutised Interneti-failid” kaustadesse.
Windows XP:
C:\Temp\
C:\Windows\Temp\
C:\Dokumendid ja sätted\
C:\Dokumendid ja sätted\
C:\Dokumendid ja sätted\Vaikekasutaja\Kohalikud sätted\Temp\
C:\Dokumendid ja sätted\Vaikekasutaja\Kohalikud sätted\Ajutised Interneti-failid\
Windows 8, 7 ja Vista
C:\Temp\
C:\Windows\Temp\
C:\Kasutajad\
C:\Kasutajad\
C:\Users\Default\AppData\Local\Temp\
C:\Users\Default\AppData\Local\Microsoft\Windows\Ajutised Interneti-failid\
C:\Kasutajad\Kõik kasutajad\TEMP\
4. Tühjendage ka jaotise "Temp” & “Ajutised Interneti-failid” kaustad kõikidele teistele nakatunud arvutit kasutavatele kasutajatele.
5. Sulgege Windows Explorer.
5. samm. Aktiveerige Mini Windows XP võrguühendus.
Nüüd aktiveerime võrguühenduse, et saaksime Internetist ühenduse luua ja faile alla laadida.
Tähelepanu: Kui töötate sülearvutiga, ühendage sülearvuti enne selle sammuga jätkamist Etherneti kaabli abil võrku. “Võrgu seadistamine” utiliit ei tunne Wi-Fi-kaarte õigesti ära,
1. Alates "Mini Windows XP” töölaud topeltklõps aadressil "Võrgu seadistamine” ikooni.
2. Millal "PE võrguhaldur” käivitub, lohista ja jätke hiir pealeosariik” märk, et kontrollida, kas arvuti on ühendatud (võrku).
3. Pärast seda veenduge, et teie võrgukaardil on kehtiv IP-aadress. Selleks klõpsake nuppu "Info” nuppu.
4. kohas "Võrgu DHCP teave” aknas peate nägema sarnast ekraani:*
* Märge: "IP-aadress”, “Alamvõrgu mask”, “Vaikevärav” ja „DNS-server” väljade numbrid võivad teie arvutis erineda.
Kui "IP-aadress”, “Alamvõrgu mask”, “Vaikevärav” ja „DNS-server” väljad on tühjad, siis ei saa te võrguga ühendust luua. Kui see juhtub, kontrollige oma kaableid või määrake võrguaadressi sätted käsitsi. **
**Võrgusätete käsitsi määramiseks avage põhimenüüstPE võrguhaldur" aknas klõpsake "Hankige IP-aadress automaatselt”.
Sisestage käsitsi oma "IP”, “Alamvõrgu mask”, “Vaikevärav” ja „DNS-server" aadressid ja klõpsake nuppu "Rakenda".
5. Sulge "PE võrguhaldur” utiliit.
5. samm. Desinfitseerige nakatunud arvuti RogueKilleriga.
1. Topeltklõpsake Mini Windows XP töölaual valikul "Internet” brauseri ikoon.
2. Navigeerige "https://www.adlice.com/softwares/roguekiller/” ja kerige lehte alla, kuni leiate ja klõpsake „RogueKiller" Lae alla link. *
* Märge: „RogueKilleri” allalaadimislehe leiate ka saidilt „www.wintips.org” veebisait (all „Tööriistad ja ressursid” jaotis).
3. Hüpikaknas klõpsake "Jookse" jooksma "RogueKiller.exe” faili.
4. Kui eelskannimine on lõppenud, lugege ja "Nõustu” litsentsitingimused.
5. Vajutage "Skaneeri” nuppu, et kontrollida oma arvutit pahatahtlike ohtude ja pahatahtlike käivituskirjete suhtes.
6. Lõpuks, kui täielik skannimine on lõppenud, vajutage nuppu "Kustuta" nuppu, et eemaldada kõik leitud pahatahtlikud üksused.
7. Sulge “RogueKiller” ja jätkake järgmise sammuga.
6. samm. Eemaldage pahavara Malwarebytes Anti-Malware abil.
1. Topeltklõpsake Mini Windows XP töölaual valikul "HBCD Menüü” ikooni.
2. Kell Hireni BootCD 15.7 – programmikäivitaja aken, minge "Programmid” > “Viirusetõrje/nuhkvara” ja klõpsake „Malwarebytes’i pahavaratõrje”.
3. Kui kuvatakse järgmine ekraan, vajutage mis tahes klahvi.
4. Millal "Malwarebytes’i pahavaratõrjeEkraanile ilmub, valige "Värskenda" vahekaarti ja klõpsake "Kontrolli kas uuendused on saadaval”.
5. Kui värskendamine on lõpetatud, vajutage nuppu "Okei” teabe hüpikakna sulgemiseks.
6. Nüüd klõpsake nuppu "Skänner” vahekaart.
7. Klõpsake, et aktiveerida "Tehke täielik skannimineja seejärel vajutage nuppuSkaneeri” nuppu.
8. Järgmisel ekraanil jätke valitud ainult oma peamise kohaliku ketta täht (nt selles näites "C") ja tühistage kõigi teiste loendis olevate draivide valik. Seejärel vajutage nuppu "Skaneeri” nuppu.
9. Oodake, kuni Malwarebytes Anti-Malware teie arvutit pahavara suhtes kontrollib.*
* Märge: Kui programm leiab ohuobjekte, näete, et "Objekt tuvastatud" väli muutub punaseks nakatunud üksuste loendamine skannimisprotseduuri jätkudes.
10. Kui skannimine on lõppenud, vajutage nuppu "Okei" teabeakna sulgemiseks ja seejärel vajutage nuppu "Näita tulemusi" nuppu, et vaadata ja eemaldada pahatahtlikke ohte.
11. Juures "Näita tulemusi" aken Kontrollima - kasutades hiire vasakut nuppu- kõik nakatunud objektid leitud va järgmised kolm (3) objekti:
- Pahavara. Pakkija. Gen | Fail | X:\I386\System32\keybtray.exe
- Pahavara. Pakkija. Gen | Mälu protsessi fail | X:\I386\System32\keybtray.exe
- PUM.Hijack. Abi | Registriandmed | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMHelp
12. Lõpuks vajutage nuppu "Eemalda valitud” nuppu arvuti desinfitseerimiseks.
13. Kui nakatunud objektide eemaldamise protsess on lõppenud, vasta"Jah" kuni "Taaskäivitage süsteem ja eemaldage korralikult kõik aktiivsed ohud" ja siis eemaldada "Hirens BootCD" CD-/DVD-draivist, et Windowsi tavapäraselt alglaadida.
14. Kui Windows on laaditud, veenduge, et teie arvuti oleks pahatahtlike programmide eest täielikult desinfitseeritud, järgides selles juhendis toodud juhiseid. Pahavara eemaldamise juhend nakatunud arvuti puhastamiseks.
Kasutan Vistat, kuid olen käivitanud Mini Xp-ga. Kui ma kiirskannimise abil malwarebytesi käitan, leian 11 asja. Valin need kõik, klõpsan käsul „Eemalda valitud” ja seejärel kuvatakse taaskäivitamiseks teade „KIIREST”. Klõpsan Jah ja ootan, kuid see ei käivitu uuesti. Lõpuks taaskäivitan selle uuesti mini xp-sse ja käivitan ning seal on samad 11 asja. Mida ma teha saan? Sama juhtub, kui katkestan täieliku skannimise ja proovin neid asju kustutada.
Aitäh!
Kristy