Koska haittaohjelmien määrä on kasvanut erittäin nopeasti viime vuosina, virustorjuntaohjelmien on vaikea käsitellä niitä. Tämä tapahtuu, koska jokaisen virustorjuntaohjelman on päivitettävä tietokantansa uudella virustunnisteella (ensin) desinfioidakseen tartunnan saaneen järjestelmän tai estääkseen järjestelmän saamisen.
Sen lisäksi on toinenkin ongelma, joka on ilmaantunut viimeisen vuoden aikana: ransomware-ohjelmiston ilmestyminen, joka tarttuu tietokoneen estää käyttäjää käyttämästä sitä kaikissa Windows-tiloissa (normaali, vikasietotila, vikasietotila verkkoyhteydellä) ja tämän seurauksena käyttäjä ei voi desinfioida PC. Tunnettu esimerkki tämän tyyppisistä kiristysohjelmista on FBI Moneypack Virus tai FBI Virus or Police virus. Kaikista näistä syistä päätin kirjoittaa poistooppaan desinfioidaksesi tietokoneesi lähes kaikista haittaohjelma (virus, troijalainen, rootkit jne.) tai kiristysohjelma, joka estää sinua käyttämästä tietokone.
Jotta voit puhdistaa tartunnan saaneen järjestelmän, tarvitset ensin puhtaan käynnistettävän media-CD-levyn (tai USB-levykuvan), jotta voit käynnistää tietokoneesi puhtaassa ympäristössä ja desinfioida sen haittaohjelmilta. Tästä syystä käytän tässä oppaassa Hirens BootCD -mediaa, koska se sisältää puhtaan käynnistettävän kuvan integroituna hämmästyttävillä ilmaisilla haittaohjelmien torjunta- ja puhdistusohjelmilla, joiden avulla voit helposti desinfioida tietokoneesi kaikista haittaohjelma.
Tästä opetusohjelmasta löydät ohjeet Hirens BootCD: n käyttämiseen minkä tahansa tietokonejärjestelmän desinfioimiseen.
Tartunnan saaneen tietokoneen desinfiointi Hirenin BootCD: llä.
Vaihe 1. Lataa Hiren's BootCD
1. ladata Hirenin käynnistys-CD tietokoneellesi.*
* Hiren’s BootCD: n virallinen lataussivu: http://www.hirensbootcd.org/download/
Vieritä sivua alas ja napsauta "Hirens. BootCD.15.2.zip” )
2. Kun lataus on valmis, oikealla painikkeella päällä "Hirens. BootCD.15.2.zip”-tiedosto purkaaksesi sen.
Vaihe 2: Polttaa Hirens BootCD optiselle levylle.
merkintä: Jos tietokoneessasi ei ole CD/DVD-asemaa (esimerkiksi jos omistat netbookin), noudata tätä ohjetta: Kuinka laittaa Hirens BootCD USB-tikulle.
1. Sisään "Hirens. BootCD.15.2-kansioon, etsi "Hiren's. BootCD.15.2.ISO” -levyn kuvatiedosto ja polta se CD-levylle.
Vaihe 3: Käynnistä tartunnan saanut tietokone Hirensillä. BootCD.
1. Varmista ensin, että DVD/CDROM-asema on valittu ensimmäiseksi käynnistyslaitteeksi BIOS (CMOS) -asetuksissa. Tehdä se:
-
Virta päälle tietokoneellesi ja paina "DEL"tai"F1"tai"F2"tai"F10" astua sisään BIOS (CMOS) -asetusapuohjelma.
(Tapa siirtyä BIOS-asetuksiin riippuu tietokoneen valmistajasta). - Etsi BIOS-valikosta "Saapastilaus"asetus.
(Tämä asetus löytyy yleensä "Edistyneet BIOS-ominaisuudet"-valikko). - klo "Saapastilaus”-asetus, aseta CD-ROM ajaa kuin ensimmäinen käynnistyslaite.
- Tallentaa ja poistu BIOS-asetuksista.
2. Aseta Hirens Boot CD tartunnan saaneen tietokoneen CD/DVD-asemaan käynnistääksesi siitä.
3. Kun "Hirenin käynnistys-CD" -valikko tulee näkyviin näytölle, korosta "" näppäimistön nuolinäppäimilläMini Windows Xp" vaihtoehto ja paina sitten "TULLA SISÄÄN"
Vaihe 4. Poista väliaikaiset tiedostot.
Tässä vaiheessa poistamme kaiken sisällön tartunnan saaneen järjestelmän väliaikaisista kansioista: "Temp” & “Väliaikaiset internettiedostot”.
* Merkintä: “Temp” & “Väliaikaiset internettiedostot"-kansiot ovat Windows luomia ja niitä käytetään tallentamaan väliaikaisia tiedostoja, jotka on luotu Windows-palveluilla tai muilla ohjelmistoilla (esim. "Internet Explorer"). Näitä kansioita käyttävät myös haittaohjelmat (virukset, troijalaiset, mainosohjelmat, rootkitit jne.) haitallisten tiedostojensa tallentamiseen ja suorittamiseen. Joten kun poistamme näiden kansioiden sisällön, poistamme kaikki romutiedostot ja myös kaikki mahdollisesti haitalliset tiedostot vaikuttamatta kuitenkaan tietokoneen toimintaan!
Selvitetään ensin paikallisen päälevyn asemakirjain. Paikallinen päälevy on levy, jolle Windows on asennettu. Tehdä se:
1. Alkaen "Mini Windows XP”työpöytä, tuplaklikkaus klo Windowsin Resurssienhallinta kuvake.
Kun Windowsin Resurssienhallinta avautuu, sinun pitäisi nähdä kaikki järjestelmääsi asennetut asemat. Luettelo sisältää Hirens BootCD -asemat ("RamDrive”, “HBCD15.2” & “Mini Xp”) ja paikallinen levyasema (tai asemat).
Esimerkiksi Windows XP -pohjaisessa järjestelmässä, johon on asennettu yksi kiintolevy, sinun pitäisi nähdä seuraavat asemat:
- (B:) RamDrive
- (C:) Paikallinen levy
- (D:) HBCD 15.2
- (X:) MINi Xp
2. Yllä olevassa esimerkissä paikallinen päälevy on merkitty kirjaimella "C”. Jos näet useamman kuin yhden "Paikallinen levy" lueteltu tietokoneellesi, sinun on tutkittava kaikki"Paikalliset levyt" sisältöön, kunnes löydät, mihin "Paikallinen levy (Drive Letter)" -ikkunat on asennettu.
3. Kun saat selville paikallisen päälevyaseman kirjaimen, siirry seuraaviin paikkoihin ja poista kaikki sisältö, joka löytyy "TEMP" ja "Temporary Internet Files” -kansioita.
Windows XP:
C:\Temp\
C:\Windows\Temp\
C:\Documents and Settings\
C:\Documents and Settings\
C:\Documents and Settings\Default User\Local Settings\Temp\
C:\Documents and Settings\Default User\Local Settings\Väliaikaiset internettiedostot\
Windows 8, 7 ja Vista
C:\lämpötila\
C:\Windows\lämpötila\
C:\Käyttäjät\
C:\Käyttäjät\
C:\Users\Default\AppData\Local\lämpötila\
C:\Users\Default\AppData\Local\Microsoft\Windows\Väliaikaiset internettiedostot\
C:\Käyttäjät\Kaikki käyttäjät\TEMP\
4. Tyhjennä myös "Temp” & “Väliaikaiset internettiedostot”-kansioita muille käyttäjille, jotka käyttävät tartunnan saastuttamaa tietokonetta.
5. Sulje Windowsin Resurssienhallinta.
Vaihe 5. Aktivoi Mini Windows XP -verkkoyhteys.
Nyt aiomme aktivoida verkkoyhteyden, jotta voimme muodostaa yhteyden ja ladata tiedostoja Internetistä.
Huomio: Jos työskentelet kannettavalla tietokoneella, liitä kannettava tietokone verkkoon Ethernet-kaapelilla ennen kuin jatkat tähän vaiheeseen. “Verkkoasetuksetapuohjelma ei tunnista Wi-Fi-kortteja oikein,
1. Alkaen "Mini Windows XP”työpöytä tuplaklikkaus osoitteessa "Verkkoasetukset”-kuvaketta.
2. Kun "PE-verkkopäällikkö" alkaa, vedä ja jätä hiiri päälle"Osavaltio” -merkki tarkistaaksesi, onko tietokoneesi kytketty (verkkoon).
3. Varmista tämän jälkeen, että verkkokorttisi on saanut kelvollisen IP-osoitteen. Voit tehdä sen napsauttamalla "Tiedot”-painiketta.
4. klo "Verkon DHCP-tiedot"-ikkunassa sinun täytyy nähdä samanlainen näyttö:*
* Merkintä: "IP-osoite”, “Aliverkon peite”, “Oletusyhdyskäytävä" ja "DNS-palvelin” -kenttien numerot voivat vaihdella tietokoneessasi.
Jos "IP-osoite”, “Aliverkon peite”, “Oletusyhdyskäytävä" ja "DNS-palvelin” -kentät ovat tyhjiä, et voi muodostaa yhteyttä verkkoon. Jos näin käy, tarkista kaapelit tai määritä verkko-osoite manuaalisesti. **
**Jos haluat määrittää verkkoasetukset manuaalisesti, päävalikostaPE-verkkopäällikkö" -ikkuna, napsauta "Hanki IP-osoite automaattisesti”.
Kirjoita manuaalisesti "IP”, “Aliverkon peite”, “Oletusyhdyskäytävä" ja "DNS-palvelin" osoitteet ja napsauta "Käytä".
5. Kiinni "PE-verkkopäällikkö”apuohjelma.
Vaihe 5. Desinfioi tartunnan saanut tietokone RogueKillerilla.
1. Kaksoisnapsauta Mini Windows XP -työpöydällä kohtaa "Internet" selainkuvake.
2. Navigoida johonkin "https://www.adlice.com/softwares/roguekiller/" ja vieritä sivua alaspäin, kunnes löydät ja napsautat "RogueKiller" lataa linkki. *
* Merkintä: Löydät myös "RogueKiller" -lataussivun osoitteesta "www.wintips.org”-sivusto (alla ”Työkalut ja resurssit”-osio).
3. Napsauta ponnahdusikkunassa "Juosta" juosta "RogueKiller.exe” tiedosto.
4. Kun esiskannaus on valmis, lue ja "Hyväksyä”lisenssiehdot.
5. Paina "Skannata” -painiketta tarkistaaksesi tietokoneesi haitallisten uhkien ja haitallisten käynnistysmerkintöjen varalta.
6. Lopuksi, kun koko skannaus on valmis, paina "Poistaa" -painiketta poistaaksesi kaikki löydetyt haitalliset kohteet.
7. kiinni “RogueKiller" ja jatka seuraavaan vaiheeseen.
Vaihe 6. Poista haittaohjelmat Malwarebytes Anti-Malwarella.
1. Kaksoisnapsauta Mini Windows XP -työpöydällä kohtaa "HBCD Valikko” -kuvaketta.
2. klo Hiren's BootCD 15.7 – Ohjelman käynnistysohjelma ikkuna, mene kohtaan "Ohjelmat” > “Virustorjunta/vakoiluohjelmat" ja napsauta "Malwarebytes’ AntiMalware”.
3. Paina mitä tahansa näppäintä, kun seuraava näyttö tulee näkyviin.
4. Kun "Malwarebytes’ Anti-Malware" tulee näyttöön, valitse "Päivittää" -välilehti ja napsauta "Tarkista päivitykset”.
5. Kun päivitys on valmis, paina "OK” sulkeaksesi tiedon ponnahdusikkunan.
6. Napsauta nyt "Skanneri”-välilehti.
7. Napsauta aktivoidaksesi "Suorita täysi skannaus" -vaihtoehto ja paina sitten "Skannata”-painiketta.
8. Jätä seuraavassa näytössä vain paikallisen päälevyaseman kirjain valittuna (esim. "C" tässä esimerkissä) ja poista kaikkien muiden luettelossa olevien asemien valinta. Paina sitten "Skannata”-painiketta.
9. Odota, kunnes Malwarebytes Anti-Malware tarkistaa tietokoneesi haittaohjelmien varalta.*
* Merkintä: Kun ohjelma löytää uhkaobjekteja, näet, että "Objekti havaittu" kenttä muuttuu punaiseksi tartunnan saaneiden kohteiden laskeminen tarkistusprosessin jatkuessa.
10. Kun skannaus on valmis, paina "OK" sulkeaksesi tietoikkunan ja paina sitten "Näytä tulokset" -painiketta nähdäksesi ja poistaaksesi haitalliset uhat.
11. klo "Näytä tulokset"ikkuna tarkistaa - käyttämällä hiiren vasenta painiketta - kaikki tartunnan saaneet esineet löytyi PAITSI seuraavat kolme (3) objektia:
- Haittaohjelma. Pakkaaja. Gen | Tiedosto | X:\I386\System32\keybtray.exe
- Haittaohjelma. Pakkaaja. Gen | Muistiprosessitiedosto | X:\I386\System32\keybtray.exe
- PUM.Hijack. Apua | Rekisteritiedot | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMHelp
12. Paina lopuksi "Poista valitut” -painiketta tietokoneen desinfioimiseksi.
13. Kun tartunnan saaneiden objektien poistoprosessi on valmis, vastaa"Joo"ja"Käynnistä järjestelmä uudelleen ja poista kaikki aktiiviset uhat oikein" ja sitten Poista "Hirens BootCD" CD/DVD-asemasta, jotta se käynnistyy normaalisti Windowsiin.
14. Kun Windows on ladattu, varmista, että tietokoneesi on täysin desinfioitu haittaohjelmilta noudattamalla tämän oppaan ohjeita: Haittaohjelmien poistoopas tartunnan saaneen tietokoneen puhdistamiseen.
Käytän Vistaa, mutta olen käynnistänyt Mini Xp: llä. Kun suoritan malwarebytesiä pikatarkistuksen avulla, löydän 11 asiaa. Valitsen ne kaikki, napsautan "Poista valitut" ja sitten siinä on "KIIRELLÄ" -viesti käynnistääksesi uudelleen. Napsautan Kyllä ja odotan, mutta se ei käynnisty uudelleen. Lopulta käynnistän sen uudelleen mini xp: hen ja suoritan sen ja samat 11 asiaa ovat siellä. Mitä voin tehdä? Sama tapahtuu, jos keskeytän täyden tarkistuksen ja yritän sitten poistaa ne.
Kiitos!
Kristy