Kako količina zlonamjernih programa posljednjih godina raste iznimno brzo, antivirusnim programima je teško nositi se s njima. To se događa jer svaki antivirusni program mora ažurirati svoju bazu podataka novim virusnim potpisom (prvi) kako bi dezinficirao zaraženi sustav ili spriječio zarazu sustava.
Osim toga, postoji još jedan problem koji se pojavio u posljednjih godinu dana: pojava ransomware softvera koji nakon što zarazi računalo, onemogućuje korisniku da ga koristi u svim Windows načinima rada (Normalni, Safe Mode, Safe Mode with Networking) i, kao rezultat toga, korisnik ne može dezinficirati svoj PC. Dobro poznati primjer ove vrste ransomwarea je FBI Moneypack Virus ili FBI Virus ili Police virus. Zbog svih ovih razloga odlučio sam napisati vodič za uklanjanje kako bih dezinficirao vaše računalo od gotovo svih zlonamjerni program (Virus, Trojanac, Rootkit, itd.) ili ransomware program koji vas sprječava da koristite Računalo.
Da biste mogli očistiti svoj zaraženi sustav, prije svega trebate čistu sliku CD-a (ili USB) medija za pokretanje kako biste pokrenuli svoje računalo u čistom okruženju, a zatim ga dezinficirali od zlonamjernog softvera. Iz tog razloga, u ovom vodiču koristim Hirens BootCD medij, jer sadrži integriranu čistu sliku za pokretanje s nekim nevjerojatnim besplatnim uslužnim programima za zaštitu od zlonamjernog softvera i čišćenje koji vam mogu pomoći da lako dezinficirate svoje računalo od bilo kojeg zlonamjernog softvera.
U ovom vodiču možete pronaći upute o tome kako koristiti Hirens BootCD za dezinfekciju bilo kojeg računalnog sustava.
Kako dezinficirati zaraženo računalo koristeći Hiren's BootCD.
Korak 1. Preuzmite Hiren's BootCD
1. preuzimanje datoteka Hiren's BootCD na svoje računalo.*
* Hiren’s BootCD službena stranica za preuzimanje: http://www.hirensbootcd.org/download/
Pomičite stranicu prema dolje i kliknite na "Hirens. BootCD.15.2.zip” )
2. Kada je preuzimanje završeno, desni klik na “Hirens. BootCD.15.2.zip” da biste je izdvojili.
Korak 2: Spaliti Hirens BootCD u optički disk.
Bilješka: Ako nemate CD/DVD pogon na računalu (npr. ako posjedujete netbook), slijedite ovaj vodič: Kako staviti Hirens BootCD u USB stick.
1. u “Hirens. BootCD.15.2”, pronađite mapu “Hiren's. BootCD.15.2.ISO” disk Slikovnu datoteku i snimite je na CD.
Korak 3: Pokrenite zaraženo računalo s Hirensom. BootCD.
1. Najprije provjerite je li vaš DVD/CDROM pogon odabran kao prvi uređaj za pokretanje u BIOS (CMOS) postavci. Napraviti to:
-
Uključeno svoje računalo i pritisnite "DEL" ili "F1" ili "F2" ili "F10" ući BIOS (CMOS) uslužni program za postavljanje.
(Način ulaska u BIOS postavke ovisi o proizvođaču računala). - Unutar BIOS izbornika pronađite "Redoslijed pokretanja"postavka.
(Ova se postavka obično nalazi unutar "Napredne značajke BIOS-a" izbornik). - na “Redoslijed pokretanja” postavku, postavite CD ROM voziti kao prvi uređaj za podizanje sustava.
- Uštedjeti i Izlaz iz BIOS postavki.
2. Stavite Hirens Boot CD na CD/DVD pogon zaraženog računala kako biste se pokrenuli s njega.
3. Kada "Hiren's BootCD” se pojavi izbornik na vašem zaslonu, koristite tipke sa strelicama na tipkovnici da označite “Mini Windows XP” opciju, a zatim pritisnite "UNESI"
4. korak. Izbrišite privremene datoteke.
U ovom koraku nastavljamo brisati sav sadržaj iz privremenih mapa zaraženog sustava: "Temp” & “Privremene internetske datoteke”.
* Bilješka: “Temp” & “Privremene internetske datoteke” mape stvara i koristi Windows za pohranjivanje privremenih datoteka koje stvaraju Windows usluge ili drugi softverski programi (npr. “Internet Explorer”). Te mape također koriste zlonamjerni programi (virusi, trojanci, adware, rootkiti itd.) za pohranu i izvršavanje svojih zlonamjernih datoteka. Dakle, kada izbrišemo sadržaj tih mapa, uklanjamo sve bilješke i sve potencijalno zlonamjerne datoteke, a da uopće ne utječemo na rad računala!
Prvo ćemo saznati slovo pogona glavnog lokalnog diska. Glavni lokalni disk je disk na kojem je instaliran Windows. Napraviti to:
1. Od “Mini Windows XP” desktop, dvostruki klik na Windows Explorer ikona.
Kada se otvori Windows Explorer, trebali biste vidjeti sve pogone koji su instalirani na vašem sustavu. Popis uključuje Hirens BootCD pogone (“RamDrive”, “HBCD15.2” & “Mini Xp”) i vaš lokalni disk (ili pogone).
Na primjer, u sustavu baziranom na Windows XP s jednim tvrdim diskom instaliranim na njemu, trebali biste vidjeti sljedeće pogone:
- (B:) RamDrive
- (C:) Lokalni disk
- (D:) HBCD 15.2
- (X:) MIni Xp
2. U gornjem primjeru glavni lokalni disk označen je slovom "C”. Ako vidite više od jednog "Lokalni disk” naveden na vašem računalu, tada morate istražiti sve “Lokalni diskovi” sadržaja, dok ne pronađete na koji su “Local Disk (Drive Letter)” Windows instalirani.
3. Kada saznate slovo glavnog lokalnog diska, idite na sljedeća mjesta i izbrišite sav sadržaj koji se nalazi unutar "TEMP” i “Privremene internetske datoteke”..
Windows XP:
C:\Temp\
C:\Windows\Temp\
C:\Documents and Settings\
C:\Documents and Settings\
C:\Documents and Settings\Default User\Local Settings\Temp\
C:\Documents and Settings\Default User\Local Settings\Privremene internetske datoteke\
Windows 8, 7 i Vista
C:\Temp\
C:\Windows\Temp\
C:\Korisnici\
C:\Korisnici\
C:\Users\Default\AppData\Local\Temp\
C:\Users\Default\AppData\Local\Microsoft\Windows\Privremene internetske datoteke\
C:\Korisnici\Svi korisnici\TEMP\
4. Također očistite sadržaj "Temp” & “Privremene internetske datoteke” mape za bilo kojeg drugog korisnika koji koristi zaraženo računalo.
5. Zatvorite Windows Explorer.
Korak 5. Aktivirajte Mini Windows XP mrežnu vezu.
Sada ćemo aktivirati mrežnu vezu kako bismo se mogli povezati i preuzimati datoteke s interneta.
Pažnja: Ako radite na prijenosnom računalu, spojite prijenosno računalo na mrežu pomoću Ethernet kabela prije nego što nastavite s ovim korakom. “Postavljanje mreže” uslužni program ne prepoznaje ispravno Wi-Fi kartice,
1. Od “Mini Windows XP” radna površina dvostruki klik u "Postavljanje mreže” ikona.
2. Kada "PE Network Manager” počinje, povucite i ostavite miš na “država” znak za provjeru je li vaše računalo povezano (na mrežu).
3. Nakon toga provjerite je li vaša mrežna kartica dobila valjanu IP adresu. Da biste to učinili, kliknite na "Info" dugme.
4. na “Mrežni DHCP podaci” morate vidjeti sličan ekran:*
* Bilješka: "IP adresa”, “Maska podmreže”, “Zadani pristupnik” i “DNS poslužitelj” brojevi polja mogu se razlikovati na vašem računalu.
Ako je “IP adresa”, “Maska podmreže”, “Zadani pristupnik” i “DNS poslužitelj” su prazna, tada se nećete moći povezati s mrežom. Ako se to dogodi, provjerite svoje kabele ili ručno odredite postavke mrežne adrese. **
**Kako biste ručno odredili svoje mrežne postavke, iz glavnog "PE Network Manager", kliknite "Automatski pribavite IP adresu”.
Upišite ručno svoj "IP”, “Maska podmreže”, “Zadani pristupnik” i “DNS poslužitelj” adrese i kliknite “Primijeni”.
5. Zatvoriti "PE Network Manager" korisnost.
Korak 5. Dezinficirajte zaraženo računalo RogueKillerom.
1. Na radnoj površini Mini Windows XP dvaput kliknite na “Internet” ikona preglednika.
2. Idite na “https://www.adlice.com/softwares/roguekiller/” i pomičite stranicu prema dolje dok ne pronađete i kliknete na “RogueKiller" poveznica za skidanje. *
* Bilješka: Stranicu za preuzimanje “RogueKiller” također možete pronaći na “www.wintips.org” web stranica (pod “Alati i resursi” odjeljak).
3. U skočnom prozoru kliknite "Trčanje" trčati "RogueKiller.exe" datoteka.
4. Kada se prethodno skeniranje završi, pročitajte i “Prihvatiti” uvjeti licence.
5. Pritisni "Skenirati” za skeniranje vašeg računala na zlonamjerne prijetnje i zlonamjerne unose pri pokretanju.
6. Na kraju, kada je potpuno skeniranje završeno, pritisnite "Izbrisati" gumb za uklanjanje svih pronađenih zlonamjernih stavki.
7. Zatvoriti “RogueKiller” i nastavite na sljedeći korak.
Korak 6. Uklonite zlonamjerni softver uz Malwarebytes Anti-Malware.
1. Na radnoj površini Mini Windows XP dvaput kliknite na “HBCD ikona izbornika.
2. Na Hiren's BootCD 15.7 – Pokretač programa prozor, idite na “Programi” > “Antivirusni/špijunski softver" i kliknite "Malwarebytes' AntiMalware”.
3. Pritisnite bilo koju tipku kada se pojavi sljedeći zaslon.
4. Kada "Malwarebytes' Anti-Malware” se pojavi na vašem zaslonu, odaberite “ažuriranje” i kliknite na “Provjerite ima li ažuriranja”.
5. Kada je ažuriranje dovršeno, pritisnite "u redu” za zatvaranje skočnog prozora s informacijama.
6. Sada kliknite na “Skener” kartica.
7. Kliknite za aktiviranje "Izvršite potpuno skeniranje” opciju, a zatim pritisnite “Skenirati" dugme.
8. Na sljedećem zaslonu ostavite odabrano samo slovo vašeg glavnog lokalnog diska (npr. "C" u ovom primjeru) i poništite odabir svih ostalih navedenih pogona. Zatim pritisnite “Skenirati" dugme.
9. Pričekajte dok Malwarebytes Anti-Malware skenira vaše računalo u potrazi za zlonamjernim softverom.*
* Bilješka: Kada program pronađe objekte prijetnje, vidjet ćete da "Objekt je otkriven"polje postaje crvena brojeći zaražene stavke dok se postupak skeniranja nastavlja.
10. Kada je skeniranje završeno, pritisnite "u redu” da zatvorite prozor s informacijama, a zatim pritisnite tipkuPrikaži rezultate" gumb za pregled i uklanjanje zlonamjernih prijetnji.
11. na "Prikaži rezultate"prozor ček - koristeći lijevu tipku miša- sve zaražene objekte pronađeno OSIM sljedeća tri (3) objekta:
- Zlonamjerni softver. Paker. Gen | Datoteka | X:\I386\System32\keybtray.exe
- Zlonamjerni softver. Paker. Gen | Datoteka memorijskog procesa | X:\I386\System32\keybtray.exe
- PUM.Otmica. Pomoć | Podaci registra | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMHelp
12. Na kraju pritisnite "Ukloni odabrano” za dezinfekciju vašeg računala.
13. Kada je proces uklanjanja zaraženih objekata završen, odgovori"Da” do "Ponovno pokrenite sustav i ispravno uklonite sve aktivne prijetnje" i onda ukloniti “Hirens BootCD” s CD/DVD pogona kako bi se normalno podizao u Windows.
14. Kada se Windows učita, provjerite je li vaše računalo potpuno dezinficirano od zlonamjernih programa slijedeći korake u ovom vodiču: Vodič za uklanjanje zlonamjernog softvera za čišćenje zaraženog računala.
Pokrećem Vistu, ali sam pokrenuo koristeći Mini Xp. Kada pokrenem malwarebytes pomoću brzog skeniranja, pronađem 11 stvari. Odaberem ih sve, kliknem 'ukloni odabrano' i onda ima poruku "HITNO" za ponovno pokretanje. Kliknem Da i čekam, ali se ne pokreće ponovno. Na kraju sam ga ponovno pokrenuo u mini xp i pokrenuo ga i istih 11 stvari je tamo. Što mogu učiniti? Ista stvar se događa ako prekinem potpuno skeniranje, a zatim pokušam izbrisati te stvari.
Hvala!
Kristy