Szinte minden fertőzött számítógép fertőtlenítése Hiren's BootCD segítségével.

Vegyes CikkekDec 19, 2021

Mivel az elmúlt években rendkívül gyorsan növekszik a rosszindulatú programok száma, a vírusirtó programok nehezen tudják kezelni őket. Ez azért történik, mert minden víruskereső programnak frissítenie kell az adatbázisát az új vírusszignatúrával (először) a fertőzött rendszer fertőtlenítése vagy a rendszer fertőzésének megelőzése érdekében.

Ezen kívül egy másik probléma is megjelent az elmúlt évben: a zsarolószoftverek megjelenése, amelyek amint megfertőzik a számítógépet, megakadályozza, hogy a felhasználó minden Windows üzemmódban (Normál, Csökkentett mód, Csökkentett mód hálózattal) használja, és ennek következtében a felhasználó nem tudja fertőtleníteni PC. Az ilyen típusú ransomware jól ismert példája az FBI Moneypack Virus vagy az FBI Virus or Police vírus. Mindezen okok miatt úgy döntöttem, hogy írok egy eltávolítási útmutatót, amellyel fertőtlenítem számítógépét szinte mindentől rosszindulatú program (vírus, trójai, rootkit stb.) vagy zsarolóprogram, amely megakadályozza, hogy számítógép.

A fertőzött rendszer megtisztításához mindenekelőtt egy tiszta rendszerindító CD (vagy USB) lemezképre van szüksége, hogy tiszta környezetben indítsa el a számítógépet, majd fertőtlenítse a rosszindulatú programoktól. Emiatt ebben az útmutatóban a Hirens BootCD adathordozót használom, mivel az integrált tiszta rendszerindító képfájlt tartalmaz. néhány elképesztő ingyenes kártevőirtó és tisztító segédprogrammal, amelyek segítségével könnyedén fertőtlenítheti számítógépét bármilyen kártevőtől rosszindulatú.

Ebben az oktatóanyagban útmutatást talál a Hirens BootCD használatával bármely számítógépes rendszer fertőtlenítésére.

Fertőzött számítógép fertőtlenítése Hiren's BootCD segítségével.

1. lépés. Töltse le a Hiren's BootCD-t

1. Letöltés Hiren's BootCD a számítógépedre.*

* Hiren’s BootCD hivatalos letöltési oldala: http://www.hirensbootcd.org/download/

Görgessen le az oldalon, és kattintson a „Hirens. BootCD.15.2.zip” )

image_thumb7_thumb

2. Amikor a letöltés befejeződött, Jobb klikk tovább "Hirens. BootCD.15.2.zip” fájlt a kibontásához.

image_thumb11_thumb

2. lépés: Éget Hirens BootCD egy optikai lemezre.

Jegyzet: Ha nincs CD/DVD-meghajtó a számítógépén (például ha netbookja van), kövesse az alábbi útmutatót: Hogyan helyezzük a Hirens BootCD-t USB-meghajtóra.

1. Ban ben "Hirens. BootCD.15.2” mappát, keresse meg a „Hiren's. BootCD.15.2.ISO” lemez képfájlját, és írja ki CD-re.

image_thumb16

3. lépés: Indítsa el a fertőzött számítógépet a Hirens segítségével. BootCD.

1. Először győződjön meg arról, hogy a DVD/CDROM-meghajtó van kiválasztva első rendszerindító eszközként a BIOS (CMOS) beállításaiban. Ehhez:

  1. Bekapcsolás számítógépét, és nyomja meg a "DEL"vagy"F1"vagy"F2"vagy"F10" belépni BIOS (CMOS) beállító segédprogram.
    (A BIOS-beállításokba való belépés módja a számítógép gyártójától függ).
  2. A BIOS menüben keresse meg a "Boot Order" beállítás.
    (Ez a beállítás általában a "Speciális BIOS-szolgáltatások" menü).
  3. Nál nél "Boot Order” beállítást, állítsa be a CD ROM meghajtó mint első rendszerindító eszköz.
  4. Megment és kijárat a BIOS beállításaiból.

2. Helyezze a Hirens Boot CD-t a fertőzött számítógép CD/DVD-meghajtójába, hogy elinduljon onnan.

3. Amikor az "Hiren's BootCD" menü jelenik meg a képernyőn, használja a billentyűzet nyílbillentyűit a "Mini Windows Xp” opciót, majd nyomja meg a "BELÉP"

image_thumb18

4. lépés. Ideiglenes fájlok törlése.

Ebben a lépésben töröljük az összes tartalmat a fertőzött rendszer ideiglenes mappáiból: "Temp” & “Ideiglenes internet fájlok”.

* Jegyzet:Temp” & “Ideiglenes internet fájlok” mappákat a Windows hozza létre és használja a Windows szolgáltatások vagy más szoftverprogramok (pl. „Internet Explorer”) által létrehozott ideiglenes fájlok tárolására. Ezeket a mappákat rosszindulatú programok (vírusok, trójaiak, reklámprogramok, rootkitek stb.) is használják rosszindulatú fájljaik tárolására és végrehajtására. Tehát, amikor töröljük ezeknek a mappáknak a tartalmát, eltávolítjuk az összes selejt fájlt és az összes potenciálisan rosszindulatú fájlt anélkül, hogy ez a számítógép működését befolyásolná!

Először nézzük meg a fő helyi lemez meghajtó betűjelét. A fő helyi lemez az a lemez, amelyre a Windows telepítve van. Ehhez:

1. Tól től "Mini Windows XP” asztali, dupla kattintás nál nél Windows Intéző ikon.

1dxi5gbq

Amikor megnyílik a Windows Intéző, látnia kell a rendszerére telepített összes meghajtót. A lista tartalmazza a Hirens BootCD meghajtókat ("RamDrive”, “HBCD15.2” & “Mini Xp”) és a helyi lemezmeghajtót (vagy meghajtókat).

Például egy Windows XP alapú rendszerben, amelyre egy merevlemez van telepítve, a következő meghajtókat kell látnia:

  • (B:) RamDrive
  • (C:) Helyi lemez
  • (D:) HBCD 15.2
  • (X:) MINi Xp
mini-xp-explorer

2. A fenti példában a fő helyi lemez "betűvel" van jelölveC”. Ha egynél többet lát "Helyi lemez" szerepel a számítógépén, akkor meg kell vizsgálnia az összes "Helyi lemezek” tartalmát, amíg meg nem találja, hogy melyik „Helyi lemez (meghajtóbetűjel)” Windows telepítve van.

tbtcemjv

3. Amikor megtudja, a fő helyi lemezmeghajtó betűjele, navigáljon a következő helyekre, és törölje a „TEMP” és „Ideiglenes internetes fájlok” mappába.

Windows XP:

C:\Temp\

C:\Windows\Temp\

C:\Dokumentumok és beállítások\\Helyi beállítások\Temp\

C:\Dokumentumok és beállítások\\Helyi beállítások\Ideiglenes internet fájlok\

C:\Dokumentumok és beállítások\Alapértelmezett felhasználó\Helyi beállítások\Temp\

C:\Dokumentumok és beállítások\Alapértelmezett felhasználó\Helyi beállítások\Ideiglenes internet fájlok\

Windows 8, 7 és Vista

C:\hőmérséklet\

C:\Windows\hőmérséklet\

C:\Felhasználók\\AppData\Local\hőmérséklet\

C:\Felhasználók\\AppData\Local\Microsoft\Windows\Ideiglenes internet fájlok\

C:\Users\Default\AppData\Local\hőmérséklet\

C:\Users\Default\AppData\Local\Microsoft\Windows\Ideiglenes internet fájlok\

C:\Felhasználók\Minden felhasználó\TEMP\

4. Törölje a „Temp” & “Ideiglenes internet fájlok” mappákat minden olyan felhasználó számára, aki a fertőzött számítógépet használja.

5. Zárja be a Windows Intézőt.

5. lépés. Aktiválja a Mini Windows XP hálózati kapcsolatot.

Most aktiválni fogjuk a hálózati kapcsolatot, hogy csatlakozhassunk és fájlokat tölthessünk le az internetről.

Figyelem: Ha laptopon dolgozik, csatlakoztassa laptopját a hálózathoz Ethernet-kábellel, mielőtt folytatná ezzel a lépéssel. “Hálózat beállítása” segédprogram nem ismeri fel megfelelően a Wi-Fi kártyákat,

1. Tól től "Mini Windows XP” asztalon dupla kattintás nál nél "Hálózat beállítása" ikon.

mini-xp-network-setup

2. Mikor "PE Network Manager” elindul, húzza és hagyja az egeret a „Állapot” jelet, hogy ellenőrizze, hogy a számítógép csatlakozik-e (a hálózathoz).

tvt40mrh

3. Ezt követően győződjön meg arról, hogy a hálózati kártya érvényes IP-címet kapott. Ehhez kattintson a „Info” gombot.

3nzfsye5

4. Nál nél "Hálózati DHCP információ” ablakban hasonló képernyőt kell látnod:*

* Jegyzet: A "IP-cím”, “Alhálózati maszk”, “Alapértelmezett átjáró” és „DNS szerver” mezők száma eltérhet az Ön számítógépén.

jyhg1wn1

Ha a „IP-cím”, “Alhálózati maszk”, “Alapértelmezett átjáró” és „DNS szerver” mezők üresek, akkor nem fog tudni csatlakozni a hálózathoz. Ha ez megtörténik, ellenőrizze a kábeleket, vagy adja meg kézzel a Hálózati cím beállításait. **

ikktj5fn

**A hálózati beállítások kézi megadásához a fő "PE Network Manager" ablakban kattintson a "Automatikusan szerezzen be IP-címet”.

zmp1pmm1

Gépelje be kézzel a "IP”, “Alhálózati maszk”, “Alapértelmezett átjáró” és „DNS szerver” címeket, majd kattintson az „Alkalmaz” gombra.

g5bdn3k5

5. Bezárás "PE Network Manager" hasznosság.

5. lépés. Fertőtlenítse a fertőzött számítógépet a RogueKiller programmal.

1. A Mini Windows XP asztalon kattintson duplán a „Internet” böngésző ikonra.

stw1oeev

2. Navigáljon a "https://www.adlice.com/softwares/roguekiller/” és görgessen lefelé az oldalt, amíg meg nem találja és rákattint a „RogueKiller" letöltési link. *

* Jegyzet: A „RogueKiller” letöltési oldalt a „www.wintips.org” weboldal (a „” alattEszközök és erőforrások” szakasz).

rcx53umg

3. A felugró ablakban kattintson a „Fuss" futni "RogueKiller.exe” fájlt.

kép

4. Amikor az elővizsgálat befejeződött, olvassa el, ésElfogad” a licenc feltételeit.

xinzx0zr

5. Megnyomni a "Letapogatás” gombot a rosszindulatú fenyegetések és rosszindulatú indítási bejegyzések kereséséhez.

t4ydfgeg

6. Végül, amikor a teljes szkennelés befejeződött, nyomja meg a gombot "Töröl" gombot az összes talált rosszindulatú elem eltávolításához.

kép

7. BezárásRogueKiller” és folytassa a következő lépéssel.

6. lépés. Távolítsa el a rosszindulatú programokat a Malwarebytes Anti-Malware segítségével.

1. A Mini Windows XP asztalon kattintson duplán a „HBCD Menü” ikonra.

hbcd-menü

2. Nál nél Hiren's BootCD 15.7 – Programindító ablak, menj a "Programok” > “Vírusirtó/kémprogram” és kattintson a „Malwarebytes’ AntiMalware”.

jewewdma

3. Nyomja meg bármelyik gombot, amikor megjelenik a következő képernyő.

t2nudzgk

4. Mikor "Malwarebytes’ Anti-Malware" jelenik meg a képernyőn, válassza a "Frissítés" fülre, majd kattintson a "Frissítések keresése”.

1q3xgt0s

5. Ha a frissítés befejeződött, nyomja meg a „rendben” az információs felugró ablak bezárásához.

tfxk55oc

6. Most kattintson a „Scanner” lapon.

eewvrliu

7. Kattintson ide a „Hajtsa végre a teljes vizsgálatot” opciót, majd nyomja meg a „Letapogatás” gombot.

qbxurdpy

8. A következő képernyőn hagyja csak a fő helyi lemezmeghajtó betűjelét kiválasztva (például „C” ebben a példában), és törölje a listában szereplő összes többi meghajtó kijelölését. Ezután nyomja meg a „Letapogatás” gombot.

allzxpgb

9. Várja meg, amíg a Malwarebytes Anti-Malware rosszindulatú programokat keres a számítógépén.*

* Jegyzet: Amikor a program fenyegető objektumokat talál, látni fogja, hogy "Tárgy észlelve" terület piros lesz számolja a fertőzött elemeket a vizsgálati eljárás során.

lwih52p2

10. Ha a szkennelés befejeződött, nyomja meg a „rendben” az információs ablak bezárásához, majd nyomja meg a „Eredmények mutatása" gombot a rosszindulatú fenyegetések megtekintéséhez és eltávolításához.

jodfs5by

11. a "Eredmények mutatása" ablak jelölje be - az egér bal gombjával- az összes fertőzött objektum megtalált KIVÉVE a következő három (3) objektum:

  1. Rosszindulatú. Packer. Gen | Fájl | X:\I386\System32\keybtray.exe
  2. Rosszindulatú. Packer. Gen | Memória folyamatfájl | X:\I386\System32\keybtray.exe
  3. PUM.Eltérítés. Segítség | Nyilvántartási adatok | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMHelp
sjkwkosb

12. Végül nyomja meg a „A kiválasztott eltávolítása” gombot a számítógép fertőtlenítéséhez.

rwczm5el

13. Amikor a fertőzött objektumok eltávolítása folyamat befejeződött, válasz "Igen" nak nek "Indítsa újra a rendszert, és megfelelően távolítsa el az összes aktív fenyegetést" és akkor távolítsa el a „Hirens BootCD”-t a CD/DVD-meghajtóról, hogy normálisan elindulhasson a Windows rendszerbe.

qbqfmgoe

14. A Windows betöltésekor az útmutató lépéseit követve győződjön meg róla, hogy számítógépe teljesen fertőtlenített a rosszindulatú programoktól: Útmutató a rosszindulatú programok eltávolításához a fertőzött számítógép tisztításához.

Vistát futtatok, de a Mini Xp-ről indítottam. Amikor a malwarebytes-t futtatom a gyorskeresés segítségével, 11 dolgot találok. Kijelölöm mindet, rákattintok a "kijelölt eltávolítása" gombra, és megjelenik a "SÜRGŐS" üzenet az újraindításhoz. Kattintson az Igen gombra, és várok, de nem indul újra. Végül újraindítom a mini xp-be, és lefuttatom, és ugyanaz a 11 dolog van ott. Mit tehetek? Ugyanez történik, ha megszakítom a teljes vizsgálatot, majd megpróbálom törölni ezeket a dolgokat.
Kösz!
Kristy