Karena volume program malware tumbuh sangat cepat dalam beberapa tahun terakhir, sulit bagi program antivirus untuk menanganinya. Ini terjadi karena setiap program antivirus harus memperbarui basis datanya dengan tanda tangan virus baru (pertama) untuk mendisinfeksi sistem yang terinfeksi atau untuk mencegah sistem agar tidak terinfeksi.
Selain itu, ada masalah lain yang muncul dalam setahun terakhir: munculnya perangkat lunak ransomware yang setelah menginfeksi komputer, itu mencegah pengguna untuk menggunakannya di semua mode Windows (Normal, Safe Mode, Safe Mode with Networking) dan, sebagai akibatnya, pengguna tidak dapat mendisinfeksi komputer. Contoh terkenal dari jenis ransomware ini adalah Virus FBI Moneypack atau Virus FBI atau virus Polisi. Untuk semua alasan ini, saya memutuskan untuk menulis panduan penghapusan untuk mendisinfeksi komputer Anda dari hampir semua program jahat (Virus, Trojan, Rootkit, dll.) atau program ransomware yang mencegah Anda menggunakan komputer.
Untuk dapat membersihkan sistem Anda yang terinfeksi, pertama-tama Anda memerlukan image CD (atau USB) media yang dapat di-boot bersih untuk memulai komputer Anda di lingkungan yang bersih dan kemudian mendisinfeksinya dari malware. Oleh karena itu, dalam panduan ini, saya menggunakan media Hirens BootCD, karena berisi image bootable bersih yang terintegrasi dengan beberapa antimalware gratis yang menakjubkan dan utilitas pembersihan yang dapat membantu Anda dengan mudah mendisinfeksi komputer Anda dari apapun perangkat lunak jahat.
Dalam tutorial ini Anda dapat menemukan petunjuk tentang cara menggunakan Hirens BootCD untuk mendisinfeksi sistem komputer apa pun.
Cara mendisinfeksi komputer yang terinfeksi menggunakan Hiren's BootCD.
Langkah 1. Unduh Hiren's BootCD
1. Unduh Hiren's BootCD ke komputermu.*
* Halaman Unduh Resmi BootCD Hiren: http://www.hirensbootcd.org/download/
Gulir halaman ke bawah dan klik “karyawan. BootCD.15.2.zip” )
2. Ketika Unduhan selesai, klik kanan pada "karyawan. BootCD.15.2.zip” untuk mengekstraknya.
Langkah 2: Membakar Hirens Boot CD ke dalam disk optik.
Catatan: Jika Anda tidak memiliki drive CD/DVD di komputer Anda (misalnya jika Anda memiliki netbook), ikuti panduan ini: Cara memasukkan Hirens BootCD ke dalam stik USB.
1. Di "karyawan. Boot CD.15.2”, cari folder “Hiren's. Disk BootCD.15.2.ISO” File gambar dan bakar ke CD.
Langkah 3: Boot komputer yang terinfeksi dengan Hirens. Boot CD.
1. Pertama, pastikan bahwa Drive DVD/CDROM Anda dipilih sebagai perangkat boot pertama di Pengaturan BIOS (CMOS). Untuk melakukannya:
-
Nyalakan komputer Anda dan tekan "DEL" atau "F1" atau "F2" atau "F10" memasuki BIOS (CMOS) utilitas pengaturan.
(Cara masuk ke Pengaturan BIOS tergantung pada pabrikan komputer). - Di dalam menu BIOS, temukan "Urutan Booting"pengaturan.
(Pengaturan ini biasanya ditemukan di dalam "Fitur BIOS Tingkat Lanjut" Tidak bisa). - Pada "Urutan Booting” pengaturan, atur CD ROM mengemudi sebagai perangkat boot pertama.
- Menyimpan dan keluar dari pengaturan BIOS.
2. Letakkan Hirens Boot CD pada drive CD/DVD komputer yang terinfeksi untuk melakukan booting darinya.
3. Ketika "Hiren's BootCDmuncul di layar Anda, gunakan tombol panah keyboard Anda untuk menyorotMini Windows Xp” pilihan lalu tekan "MEMASUKI"
Langkah 4. Hapus file sementara.
Pada langkah ini kami melanjutkan untuk menghapus semua konten dari folder sementara sistem yang terinfeksi: “suhu” & “File internet sementara”.
* Catatan: “suhu” & “File internet sementara” folder dibuat dan digunakan oleh Windows untuk menyimpan file sementara yang dibuat oleh layanan Windows atau program perangkat lunak lain (misalnya, “Internet Explorer”). Folder ini juga digunakan oleh program malware (virus, Trojan, adware, rootkit, dll.) untuk menyimpan dan mengeksekusi file berbahaya mereka. Jadi, ketika kami menghapus isi folder ini, kami menghapus semua file memo dan juga semua file yang berpotensi berbahaya, tanpa mempengaruhi operasi komputer sama sekali!
Pertama mari kita cari tahu huruf drive disk lokal utama. Disk lokal utama adalah disk tempat Windows diinstal. Untuk melakukannya:
1. Dari "Mini Windows XP" Desktop, klik dua kali pada Penjelajah Windows ikon.
Ketika Windows Explorer terbuka, Anda akan melihat semua drive yang terpasang di sistem Anda. Daftar tersebut termasuk drive Hirens BootCD (“RamDrive”, “HBCD15.2” & “Mini XP”) dan drive disk (atau drive) lokal Anda.
Misalnya dalam sistem berbasis Windows XP dengan satu hard disk terpasang di dalamnya, Anda akan melihat drive berikut:
- (B:) RamDrive
- (C:) Disk Lokal
- (D :) HBCD 15.2
- (X:) Mini Xp
2. Pada contoh di atas disk lokal utama ditandai dengan huruf “C”. Jika Anda melihat lebih dari satu "Disk lokal” yang tercantum di komputer Anda, maka Anda harus menjelajahi semua “Disk Lokal”, hingga Anda menemukan di mana “Local Disk (Drive Letter)” Windows diinstal.
3. Saat Anda mengetahuinya, surat drive disk lokal utama, navigasikan ke lokasi berikut dan hapus semua konten yang ditemukan di dalam "SUHU" dan "Folder "Berkas Internet Sementara".
Windows XP:
C:\suhu\
C:\Windows\suhu\
C:\Documents and Settings\
C:\Documents and Settings\
C:\Documents and Settings\Default User\Local Settings\suhu\
C:\Documents and Settings\Default User\Local Settings\File internet sementara\
Windows 8, 7 & Vista
C:\suhu\
C:\Windows\suhu\
C:\Pengguna\
C:\Pengguna\
C:\Users\Default\AppData\Local\suhu\
C:\Users\Default\AppData\Local\Microsoft\Windows\File internet sementara\
C:\Users\All Users\SUHU\
4. Hapus juga isi “suhu” & “File internet sementara” folder untuk pengguna lain yang menggunakan komputer yang terinfeksi.
5. Tutup Penjelajah Windows.
Langkah 5. Aktifkan koneksi Jaringan Mini Windows XP.
Sekarang kita akan mengaktifkan koneksi jaringan agar dapat terhubung dan mengunduh file dari Internet.
Perhatian: Jika Anda bekerja pada komputer laptop, maka sambungkan laptop Anda ke jaringan dengan menggunakan kabel Ethernet sebelum Anda melanjutkan ke langkah ini. “Pengaturan jaringan” utilitas tidak mengenali kartu Wi-Fi dengan benar,
1. Dari "Mini Windows XP" Desktop klik dua kali pada "Pengaturan jaringan” ikon.
2. Kapan "Manajer Jaringan PE” mulai, seret dan biarkan mouse Anda di “Negaratanda ” untuk memeriksa apakah komputer Anda terhubung (ke jaringan).
3. Setelah itu, pastikan kartu jaringan Anda telah mendapatkan IP Address yang valid. Untuk melakukannya klik tombol “Info" tombol.
4. Pada "Informasi DHCP jaringan” jendela Anda harus melihat layar yang sama:*
* Catatan: "Alamat IP”, “Subnetmask”, “Gerbang Default" dan "Server DNS” nomor bidang mungkin berbeda di komputer Anda.
jika “Alamat IP”, “Subnetmask”, “Gerbang Default" dan "Server DNS” kosong, maka Anda tidak akan dapat terhubung ke jaringan. Jika ini terjadi, periksa kabel Anda atau tentukan secara manual pengaturan Alamat Jaringan. **
**Untuk menentukan pengaturan Jaringan Anda secara manual, dari "Manajer Jaringan PE” jendela, klik”Dapatkan alamat IP secara otomatis”.
Ketik secara manual “AKU P", “Subnetmask”, “Gerbang Default" dan "Server DNS” dan klik “Terapkan”.
5. Menutup "Manajer Jaringan PE" kegunaan.
Langkah 5. Desinfeksi komputer yang terinfeksi dengan RogueKiller.
1. Dari desktop Mini Windows XP, klik dua kali di “Internet” ikon peramban.
2. Navigasi ke "https://www.adlice.com/softwares/roguekiller/” dan gulir halaman ke bawah hingga Anda menemukan dan klik tombol “Pembunuh Nakal” tautan unduhan. *
* Catatan: Anda juga dapat menemukan halaman unduh "RogueKiller" dari "www.wintips.org” situs web (Di bawah “Alat & Sumber Daya" bagian).
3. Di jendela pop-up, klik “Lari" untuk berlari "RogueKiller.exeberkas.
4. Ketika pra-pemindaian selesai, baca dan “Menerima” persyaratan lisensi.
5. Tekan "Pindai” untuk memindai komputer Anda dari ancaman berbahaya dan entri startup berbahaya.
6. Akhirnya, ketika pemindaian penuh selesai, tekan tombol "Menghapus" tombol untuk menghapus semua item berbahaya yang ditemukan.
7. Menutup “Pembunuh Nakal” dan lanjutkan ke langkah berikutnya.
Langkah 6. Hapus Malware dengan Malwarebytes Anti-Malware.
1. Dari desktop Mini Windows XP, klik dua kali di “HBCD ikon "Menu".
2. Pada Hiren's BootCD 15.7 – Peluncur Program jendela, buka “Program” > “Antivirus/Spyware” dan klik “AntiMalware Malwarebytes”.
3. Tekan sembarang tombol ketika layar berikut muncul.
4. Kapan "Anti-Malware Malwarebytes” muncul di layar Anda, pilih “Memperbarui” dan klik “Periksa Pembaruan”.
5. Ketika pembaruan selesai, tekan “Oke” untuk menutup jendela pop-up informasi.
6. Sekarang klik tombol “Pemindai” tab.
7. Klik untuk mengaktifkan “Lakukan pemindaian penuh” lalu tekan tombol “Pindai" tombol.
8. Pada layar berikutnya, biarkan hanya huruf drive disk lokal utama Anda yang dipilih (misalnya "C" dalam contoh ini) dan batalkan pilihan semua drive lain yang terdaftar. Kemudian tekan tombol “Pindai" tombol.
9. Tunggu hingga Malwarebytes Anti-Malware memindai komputer Anda dari malware.*
* Catatan: Ketika program menemukan objek ancaman, Anda akan melihat bahwa "Objek terdeteksi" bidang menjadi merah menghitung item yang terinfeksi saat prosedur pemindaian berlanjut.
10. Ketika pemindaian selesai, tekan tombol “Oke” untuk menutup jendela informasi lalu tekan tombol "Tampilkan hasil" untuk melihat dan menghapus ancaman berbahaya.
11. Pada "Tampilkan Hasil"jendela memeriksa - menggunakan tombol kiri mouse Anda- semua objek yang terinfeksi ditemukan KECUALI tiga (3) objek berikut:
- Perangkat lunak perusak. Pengemas Gen | Berkas | X:\I386\System32\keybtray.exe
- Perangkat lunak perusak. Pengemas Gen | File Proses Memori | X:\I386\System32\keybtray.exe
- PUM.Bajak. Bantuan | Data Registri | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| Tidak adaBantuan
12. Terakhir tekan tombol “Hapus yang Dipilih” untuk mendisinfeksi komputer Anda.
13. Ketika proses penghapusan objek yang terinfeksi selesai, menjawab "Ya" ke "Mulai ulang sistem Anda & hapus semua ancaman aktif dengan benar" lalu menghapus "Hirens BootCD" dari drive CD/DVD untuk boot secara normal ke Windows.
14. Saat Windows dimuat, pastikan komputer Anda benar-benar didesinfeksi dari program jahat dengan mengikuti langkah-langkah dalam panduan ini: Panduan Penghapusan Malware untuk membersihkan komputer Anda yang terinfeksi.
Saya menjalankan Vista, tetapi telah boot menggunakan Mini Xp. Ketika saya menjalankan malwarebytes menggunakan pemindaian cepat, saya menemukan 11 hal. Saya memilih semuanya, klik 'hapus yang dipilih' dan kemudian ada pesan "URGENT" untuk memulai kembali. Saya mengklik Ya dan menunggu, tetapi tidak memulai ulang. Saya akhirnya me-restart ke mini xp lagi dan menjalankannya dan 11 hal yang sama ada di sana. Apa yang dapat saya? Hal yang sama terjadi jika saya membatalkan pemindaian penuh dan kemudian mencoba menghapus hal-hal itu.
Terima kasih!
Kristy