Poiché il volume dei programmi malware sta crescendo estremamente rapidamente negli ultimi anni, è difficile per i programmi antivirus gestirli. Ciò accade perché ogni programma antivirus deve aggiornare il proprio database con la nuova firma del virus (prima) per disinfettare un sistema infetto o per impedire che un sistema venga infettato.
A parte questo, c'è un altro problema che è apparso nell'ultimo anno: la comparsa di software ransomware che una volta infettato un computer, impedisce all'utente di utilizzarlo in tutte le modalità di Windows (Normale, Modalità provvisoria, Modalità provvisoria con rete) e, di conseguenza, l'utente non può disinfettare il proprio PC. Un esempio ben noto di questo tipo di ransomware è l'FBI Moneypack Virus o FBI Virus o Police virus. Per tutti questi motivi, ho deciso di scrivere una guida alla rimozione per disinfettare il tuo computer da quasi tutti programma dannoso (Virus, Trojan, Rootkit, ecc.) o ransomware che ti impedisce di utilizzare il tuo computer.
Per poter pulire il tuo sistema infetto, prima di tutto hai bisogno di un'immagine CD (o USB) del supporto di avvio pulito per avviare il tuo computer in un ambiente pulito e quindi disinfettarlo dal malware. Per questo motivo, in questa guida, utilizzo il supporto Hirens BootCD, perché contiene un'immagine avviabile pulita integrata con alcuni incredibili programmi antimalware gratuiti e utility di pulizia che possono aiutarti a disinfettare facilmente il tuo computer da qualsiasi malware.
In questo tutorial puoi trovare le istruzioni su come utilizzare Hirens BootCD per disinfettare qualsiasi sistema informatico.
Come disinfettare un computer infetto utilizzando BootCD di Hiren.
Passo 1. Scarica il BootCD di Hiren
1. Scarica BootCD di Hiren al tuo computer.*
* Pagina di download ufficiale di BootCD di Hiren: http://www.hirensbootcd.org/download/
Scorri la pagina verso il basso e fai clic su "noleggi. BootCD.15.2.zip” )
2. Al termine del download, tasto destro del mouse in poi "noleggi. BootCD.15.2.zip” per estrarlo.
Passo 2: Bruciare Hirens BootCD in un disco ottico.
Nota: Se non hai un'unità CD/DVD sul tuo computer (ad esempio se possiedi un netbook), segui questa guida: Come inserire Hirens BootCD in una chiavetta USB.
1. In "noleggi. BootCD.15.2", trova la cartella "Hiren's. File immagine disco BootCD.15.2.ISO” e masterizzarlo su un CD.
Passaggio 3: avvia il computer infetto con Hirens. CD di avvio.
1. Innanzitutto, assicurati che l'unità DVD/CDROM sia selezionata come primo dispositivo di avvio nell'impostazione del BIOS (CMOS). Fare quello:
-
Accensione computer e premere "DEL" o "F1" o "F2" o "F10"entrare" BIOS (CMOS) utilità di configurazione.
(Il modo per accedere alle impostazioni del BIOS dipende dal produttore del computer). - All'interno del menu del BIOS, trova il "Ordine di avvio" collocamento.
(Questa impostazione si trova comunemente all'interno di "Caratteristiche avanzate del BIOS" menù). - A "Ordine di avvio”, impostare il CD ROM guidare come primo dispositivo di avvio.
- Salva e Uscita dalle impostazioni del BIOS.
2. Inserisci il CD di avvio di Hirens nell'unità CD/DVD del computer infetto per eseguire l'avvio da esso.
3. Quando il "BootCD di Hiren” appare sullo schermo, usa i tasti freccia della tastiera per evidenziare il “Mini Windows Xp” opzione e quindi premere "ACCEDERE"
Passaggio 4. Elimina i file temporanei.
In questo passaggio si procede alla cancellazione di tutti i contenuti dalle cartelle temporanee del sistema infetto: “Temp” & “File temporanei di Internet”.
* Nota: “Temp” & “File temporanei di Internet” vengono create e utilizzate da Windows per archiviare file temporanei creati dai servizi di Windows o da altri programmi software (ad es. “Internet Explorer”). Queste cartelle vengono utilizzate anche da programmi malware (virus, trojan, adware, rootkit, ecc.) per archiviare ed eseguire i loro file dannosi. Quindi, quando eliminiamo il contenuto di queste cartelle, rimuoviamo tutti i file di scarto e anche tutti i file potenzialmente dannosi, senza influire affatto sul funzionamento del computer!
Per prima cosa scopriamo la lettera di unità del disco locale principale. Il disco locale principale è il disco su cui è installato Windows. Fare quello:
1. A partire dal "Mini Windows XP"desktop, doppio click in Windows Explorer icona.
Quando Windows Explorer si apre, dovresti vedere tutte le unità installate sul tuo sistema. L'elenco include le unità Hirens BootCD ("RamDrive”, “HBCD15.2” & “Mini Xp”) e l'unità disco locale (o unità).
Ad esempio, in un sistema basato su Windows XP con un disco rigido installato, dovresti vedere le seguenti unità:
- (B:) RamDrive
- (C:) Disco locale
- (D:) HBCD 15.2
- (X:) MIni Xp
2. Nell'esempio sopra il disco locale principale è contrassegnato con la lettera "C”. Se ne vedi più di uno "Disco locale" elencato sul tuo computer, quindi devi esplorare tutto "Dischi locali", fino a trovare in quale "Disco locale (lettera unità)" sono installati Windows.
3. Quando scopri, la lettera dell'unità disco locale principale, vai alle seguenti posizioni ed elimina tutti i contenuti trovati all'interno del "TEMPO" e "Cartelle di file temporanei Internet”.
Windows XP:
C:\Temp\
C:\Windows\Temp\
C:\Documenti e impostazioni\
C:\Documenti e impostazioni\
C:\Documents and Settings\Utente predefinito\Impostazioni locali\Temp\
C:\Documents and Settings\Utente predefinito\Impostazioni locali\File temporanei di Internet\
Windows 8, 7 e Vista
C:\Temp\
C:\Windows\Temp\
C:\Utenti\
C:\Utenti\
C:\Utenti\Predefinito\AppData\Local\Temp\
C:\Users\Default\AppData\Local\Microsoft\Windows\File temporanei di Internet\
C:\Utenti\Tutti gli utenti\TEMPO\
4. Cancella anche il contenuto di "Temp” & “File temporanei di Internet” per qualsiasi altro utente che utilizza il computer infetto.
5. Chiudi Esplora risorse.
Passaggio 5. Attiva la connessione di rete di Mini Windows XP.
Ora attiveremo la connessione di rete per poter connettere e scaricare file da Internet.
Attenzione: Se lavori su un laptop, collega il laptop alla rete utilizzando un cavo Ethernet prima di continuare con questo passaggio. “Configurazione di rete” l'utility non riconosce correttamente le schede Wi-Fi,
1. A partire dal "Mini Windows XP"desktop" doppio click in "Configurazione di rete" icona.
2. Quando "Gestore di rete PE” si avvia, trascina e lascia il mouse su “Stato” per verificare se il tuo computer è connesso (alla rete).
3. Successivamente, assicurati che la tua scheda di rete abbia ottenuto un indirizzo IP valido. Per farlo, fai clic su "Informazionipulsante ".
4. A "Informazioni DHCP di rete"finestra devi vedere una schermata simile:*
* Nota: Il "Indirizzo IP”, “Maschera di sottorete”, “Gateway predefinito" e "Server DNS” i numeri dei campi potrebbero differire sul tuo computer.
Se la "Indirizzo IP”, “Maschera di sottorete”, “Gateway predefinito" e "Server DNS" sono vuoti, quindi non sarai in grado di connetterti alla rete. Se ciò accade, controlla i cavi o specifica manualmente le impostazioni dell'indirizzo di rete. **
**Per specificare manualmente le impostazioni di rete, dal menu principale "Gestore di rete PEfinestra ", fare clic su "Ottieni automaticamente un indirizzo IP”.
Digita manualmente il tuo "IP”, “Maschera di sottorete”, “Gateway predefinito" e "Server DNS"indirizzi e fare clic su "Applica".
5. Vicino "Gestore di rete PE" utilità.
Passaggio 5. Disinfetta il computer infetto con RogueKiller.
1. Dal desktop di Mini Windows XP, fare doppio clic su "Internet"icona del browser.
2. Navigare verso "https://www.adlice.com/softwares/roguekiller/” e scorrere la pagina verso il basso fino a trovare e fare clic sul pulsante “RogueKiller" Link per scaricare. *
* Nota: Puoi anche trovare la pagina di download di "RogueKiller" da "www.wintips.org” sito web (sotto “Strumenti e risorse" sezione).
3. Nella finestra pop-up, fai clic su "Correre" correre "RogueKiller.exe" file.
4. Al termine della scansione preliminare, leggere e “Accettare" i termini della licenza.
5. Premi il "Scansione” per scansionare il computer alla ricerca di minacce dannose e voci di avvio dannose.
6. Infine, una volta completata la scansione completa, premere il tasto "Eliminare" pulsante per rimuovere tutti gli elementi dannosi trovati.
7. Vicino “RogueKiller” e continuare con il passaggio successivo.
Passaggio 6. Rimuovi i malware con Malwarebytes Anti-Malware.
1. Dal desktop di Mini Windows XP, fare doppio clic su "HBCD Menu”.
2. A BootCD 15.7 di Hiren – Program Launcher finestra, vai su "Programmi” > “Antivirus/Spyware” e fare clic su “AntiMalware di Malwarebytes”.
3. Premere un tasto qualsiasi quando viene visualizzata la schermata seguente.
4. Quando "Anti-Malware di Malwarebytes” appare sullo schermo, seleziona il “Aggiornarescheda " e fare clic su "Controlla gli aggiornamenti”.
5. Al termine dell'aggiornamento, premere "ok” per chiudere la finestra a comparsa delle informazioni.
6. Ora fai clic su "Scannerscheda ".
7. Fare clic per attivare il "Esegui scansione completa” e quindi premere il tasto “Scansionepulsante ".
8. Nella schermata successiva lascia selezionata solo la lettera dell'unità disco locale principale (ad esempio "C" in questo esempio) e deseleziona tutte le altre unità elencate. Quindi premere il "Scansionepulsante ".
9. Attendi fino a quando Malwarebytes Anti-Malware scansiona il tuo computer alla ricerca di malware.*
* Nota: Quando il programma trova oggetti minaccia, vedrai che "Oggetto rilevato" campo diventa rosso contando gli elementi infetti mentre la procedura di scansione continua.
10. Al termine della scansione, premere il tasto "ok” per chiudere la finestra informativa e poi premere il tasto "Mostra i risultati" per visualizzare e rimuovere le minacce dannose.
11. Al "Mostra i risultati" finestra dai un'occhiata - usando il tasto sinistro del mouse- tutti gli oggetti infetti fondare TRANNE i seguenti tre (3) oggetti:
- Malware. imballatore. Gen | File | X:\I386\System32\keybtray.exe
- Malware. imballatore. Gen | File di processo di memoria | X:\I386\System32\keybtray.exe
- PUM.Hijack. Aiuto | Dati anagrafici | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMHelp
12. Infine premere il "Rimuovi i selezionati” per disinfettare il computer.
13. Al termine del processo di rimozione degli oggetti infetti, Rispondere "sì" a "Riavvia il sistema e rimuovi correttamente tutte le minacce attive" poi rimuovere il “Hirens BootCD” dall'unità CD/DVD per avviare normalmente Windows.
14. Quando Windows viene caricato, assicurati che il tuo computer sia completamente disinfettato dai programmi dannosi seguendo i passaggi in questa guida: Guida alla rimozione dei malware per pulire il computer infetto.
Sto eseguendo Vista, ma ho avviato utilizzando Mini Xp. Quando eseguo malwarebytes utilizzando la scansione rapida, trovo 11 cose. Li seleziono tutti, faccio clic su "rimuovi selezionati" e quindi ha il messaggio "URGENTE" per riavviare. Faccio clic su Sì e attendo, ma non si riavvia. Alla fine lo riavvio in mini xp e lo eseguo e ci sono le stesse 11 cose. Cosa posso fare? La stessa cosa accade se interrompo una scansione completa e poi provo a eliminare quelle cose.
Grazie!
Kristy