מכיוון שנפח תוכנות הזדוניות גדל במהירות רבה בשנים האחרונות, קשה לתוכניות אנטי וירוס להתמודד איתן. זה קורה מכיוון שכל תוכנת אנטי וירוס חייבת לעדכן את מסד הנתונים שלה בחתימת הווירוס החדשה (ראשונה) על מנת לחטא מערכת נגועה או למנוע זיהום של מערכת.
מלבד זאת, ישנה בעיה נוספת שהופיעה בשנה האחרונה: הופעת תוכנת כופר שברגע שהיא מדביקה מחשב, היא מונע מהמשתמש להשתמש בו בכל מצבי Windows (רגיל, מצב בטוח, מצב בטוח עם רשת) וכתוצאה מכך, המשתמש אינו יכול לחטא את מחשב. דוגמה ידועה לסוג זה של תוכנות כופר היא ה-FBI Moneypack Virus או FBI Virus או Police virus. מכל הסיבות הללו, החלטתי לכתוב מדריך הסרה כדי לחטא את המחשב שלך כמעט מכל תוכנית זדונית (וירוס, טרויאני, Rootkit וכו') או תוכנת כופר שמונעת ממך להשתמש מַחשֵׁב.
כדי להיות מסוגל לנקות את המערכת הנגועה שלך, קודם כל אתה צריך תמונת תקליטור אתחול נקי (או USB) כדי להפעיל את המחשב שלך בסביבה נקייה ולאחר מכן לחטא אותו מתוכנות זדוניות. מסיבה זו, במדריך זה, אני משתמש במדיה של Hirens BootCD, מכיוון שהיא מכילה תמונת אתחול נקייה משולבת עם כמה כלי עזר חינמיים בחינם נגד תוכנות זדוניות וניקוי שיכולים לעזור לך לחטא בקלות את המחשב שלך מכל סוג שהוא תוכנות זדוניות.
במדריך זה תוכלו למצוא הוראות כיצד להשתמש ב-Hirens BootCD כדי לחטא כל מערכת מחשב.
כיצד לחטא מחשב נגוע באמצעות BootCD של Hiren.
שלב 1. הורד את תקליטור האתחול של Hiren
1. הורד ה-BootCD של Hiren למחשב שלך.*
* דף ההורדה הרשמי של Hiren's BootCD: http://www.hirensbootcd.org/download/
גלול את העמוד למטה ולחץ על "Hirens. BootCD.15.2.zip” )
2. כאשר ההורדה תושלם, מקש ימני על "Hirens. BootCD.15.2.zip" קובץ כדי לחלץ אותו.
שלב 2: לשרוף Hirens BootCD לתוך דיסק אופטי.
הערה: אם אין לך כונן תקליטורים/DVD במחשב שלך (למשל אם יש לך נטבוק) אז עקוב אחר המדריך הזה: כיצד להכניס את Hirens BootCD למקל USB.
1. ב"Hirens. BootCD.15.2", מצא את "Hiren's. קובץ תמונת דיסק BootCD.15.2.ISO" וצרוב אותו על תקליטור.
שלב 3: אתחל את המחשב הנגוע עם Hirens. BootCD.
1. ראשית, ודא שכונן ה-DVD/CDROM שלך נבחר כהתקן האתחול הראשון ב-BIOS (CMOS) Setup. לעשות את זה:
-
פועל המחשב שלך ולחץ על "DEL"או"F1"או"F2"או"F10" להיכנס BIOS (CMOS) כלי התקנה.
(הדרך להיכנס להגדרות BIOS תלויה ביצרן המחשב). - בתוך תפריט ה-BIOS, מצא את "סדר האתחול" הגדרה.
(הגדרה זו נמצאת בדרך כלל בתוך "תכונות BIOS מתקדמות"תפריט). - ב"סדר האתחולהגדרה, הגדר את תקליטור לנהוג כמו מכשיר האתחול הראשון.
- להציל ו יְצִיאָה מהגדרות BIOS.
2. הכנס את תקליטור האתחול של Hirens לכונן התקליטורים/DVD של המחשב הנגוע כדי לאתחל ממנו.
3. כאשר "ה-BootCD של Hiren"תפריט מופיע על המסך שלך, השתמש במקשי החצים במקלדת כדי להדגיש את "מיני ווינדוס XP" אפשרות ולאחר מכן לחץ על "להיכנס"
שלב 4. מחק קבצים זמניים.
בשלב זה אנו ממשיכים למחוק את כל התוכן מהתיקיות הזמניות של המערכת הנגועה: "טמפ'” & “קבצי אינטרנט זמניים”.
* הערה: “טמפ'” & “קבצי אינטרנט זמניים" תיקיות נוצרות ומשמשות את Windows לאחסון קבצים זמניים שנוצרו על ידי שירותי Windows או תוכנות אחרות (למשל "Internet Explorer"). תיקיות אלו משמשות גם תוכנות תוכנות זדוניות (וירוסים, סוסים טרויאניים, תוכנות פרסום, rootkits וכו') כדי לאחסן ולהפעיל את הקבצים הזדוניים שלהן. לכן, כאשר אנו מוחקים את התוכן של התיקיות הללו, אנו מסירים את כל קבצי הגרוטאות וגם את כל הקבצים שעלולים להיות זדוניים, מבלי להשפיע כלל על פעולת המחשב!
ראשית, בואו נגלה את אות הכונן של הדיסק המקומי הראשי. הדיסק המקומי הראשי הוא הדיסק שבו מותקנות Windows. לעשות את זה:
1. מ "מיני ווינדוס XP"שולחן עבודה, לחץ לחיצה כפולה בְּ- סייר Windows סמל.
כאשר סייר Windows ייפתח, אתה אמור לראות את כל הכוננים המותקנים במערכת שלך. הרשימה כוללת את כונני ה-Hirens BootCD ("RamDrive”, “HBCD15.2” & “מיני Xp”) וכונן הדיסק המקומי (או הכוננים).
לדוגמה, במערכת מבוססת Windows XP עם דיסק קשיח אחד מותקן בה, אתה אמור לראות את הכוננים הבאים:
- (ב:) RamDrive
- (ג:) דיסק מקומי
- (ד:) HBCD 15.2
- (X:) Mini Xp
2. בדוגמה לעיל, הדיסק המקומי הראשי מסומן באות "ג”. אם אתה רואה יותר מאחד "דיסק מקומי" רשום במחשב שלך, אז אתה צריך לחקור את כל "דיסקים מקומיים" תוכן, עד שתמצא באיזה "דיסק מקומי (אות כונן)" מותקן Windows.
3. כשתגלה, אות כונן הדיסק המקומי הראשי, נווט אל המיקומים הבאים ומחק את כל התוכן שנמצא בתוך "TEMP" ו"תיקיות קבצי אינטרנט זמניים.
Windows XP:
C:\טמפ'\
C:\Windows\טמפ'\
C:\Documents and Settings\
C:\Documents and Settings\
C:\Documents and Settings\Default User\Local Settings\טמפ'\
C:\Documents and Settings\Default User\Local Settings\קבצי אינטרנט זמניים\
Windows 8, 7 & Vista
C:\טמפ\
C:\Windows\טמפ\
C:\Users\
C:\Users\
C:\Users\Default\AppData\Local\טמפ\
C:\Users\Default\AppData\Local\Microsoft\Windows\קבצי אינטרנט זמניים\
C:\Users\All Users\TEMP\
4. נקה גם את התוכן של "טמפ'” & “קבצי אינטרנט זמניים" תיקיות עבור כל משתמש אחר שמשתמש במחשב הנגוע.
5. סגור את סייר Windows.
שלב 5. הפעל את חיבור הרשת של Mini Windows XP.
כעת אנו הולכים להפעיל את חיבור הרשת על מנת שנוכל להתחבר ולהוריד קבצים מהאינטרנט.
תשומת הלב: אם אתה עובד על מחשב נייד, חבר את המחשב הנייד שלך לרשת באמצעות כבל Ethernet לפני שתמשיך לשלב זה. “התקנת רשת" כלי השירות אינו מזהה כראוי את כרטיסי ה-Wi-Fi,
1. מ "מיני ווינדוס XP"שולחן העבודה לחץ לחיצה כפולה ב"התקנת רשת" סמל.
2. מתי "מנהל רשת PE" מתחיל, גרור והשאיר את העכבר על "מדינה" סימן כדי לבדוק אם המחשב שלך מחובר (לרשת).
3. לאחר מכן, ודא שכרטיס הרשת שלך קיבל כתובת IP חוקית. כדי לעשות זאת לחץ על "מידע" כפתור.
4. ב"מידע DHCP ברשת" בחלון אתה חייב לראות מסך דומה:*
* הערה: ה "כתובת ה - IP”, “מסכת רשת משנה”, “שער ברירת מחדל" ו"שרת DNS" מספרי השדות עשויים להיות שונים במחשב שלך.
אם ה"כתובת ה - IP”, “מסכת רשת משנה”, “שער ברירת מחדל" ו"שרת DNSשדות ריקים, ואז לא תוכל להתחבר לרשת. אם זה קורה, בדוק את הכבלים שלך או ציין ידנית את הגדרות כתובת הרשת. **
**כדי לציין ידנית את הגדרות הרשת שלך, מתוך "מנהל רשת PE"חלון, לחץ על "השג כתובת IP באופן אוטומטי”.
הקלד ידנית את "IP", “מסכת רשת משנה”, “שער ברירת מחדל" ו"שרת DNS" כתובות ולחץ על "החל".
5. סגור "מנהל רשת PE"שירות.
שלב 5. חיטא את המחשב הנגוע עם RogueKiller.
1. משולחן העבודה Mini Windows XP, לחץ פעמיים על "מרשתת" סמל הדפדפן.
2. נווט אל "https://www.adlice.com/softwares/roguekiller/" וגלול את העמוד למטה עד שתמצא ותלחץ על "RogueKiller" קישור להורדה. *
* הערה: אתה יכול גם למצוא את דף ההורדה של "RogueKiller" מתוך "www.wintips.orgאתר " (תחת "כלים ומשאביםקטע ").
3. בחלון המוקפץ, לחץ על "לָרוּץ" לרוץ "RogueKiller.exe"קובץ.
4. כאשר הסריקה המוקדמת הושלמה, קרא ו "לְקַבֵּל" תנאי הרישיון.
5. הקש על "לִסְרוֹק" לחצן כדי לסרוק את המחשב שלך לאיומים זדוניים וכניסות הפעלה זדוניות.
6. לבסוף, כאשר הסריקה המלאה תושלם, הקש על "לִמְחוֹק" לחצן כדי להסיר את כל הפריטים הזדוניים שנמצאו.
7. סגור “RogueKiller" והמשך לשלב הבא.
שלב 6. הסר תוכנה זדונית עם Malwarebytes Anti-Malware.
1. משולחן העבודה Mini Windows XP, לחץ פעמיים על "HBCD סמל התפריט.
2. בְּ Hiren's BootCD 15.7 - משגר תוכניות חלון, עבור אל "תוכניות” > “אנטי וירוס/תוכנות ריגול" ולחץ על "AntiMalware של Malwarebytes”.
3. לחץ על מקש כלשהו כאשר מופיע המסך הבא.
4. מתי "Anti-Malware של Malwarebytes" מופיע על המסך שלך, בחר את "עדכון" לשונית ולחץ על "בדוק עדכונים”.
5. לאחר השלמת העדכון, לחץ על "בסדר" כדי לסגור את חלון המידע הקופץ.
6. כעת לחץ על "סוֹרֵק" הכרטיסייה.
7. לחץ כדי להפעיל את "בצע סריקה מלאה" אפשרות ולאחר מכן לחץ על "לִסְרוֹק" כפתור.
8. במסך הבא השאר רק את האות של כונן הדיסק המקומי הראשי שלך נבחרה (למשל "C" בדוגמה זו) ובטל את הבחירה בכל שאר הכוננים הרשומים. לאחר מכן לחץ על "לִסְרוֹק" כפתור.
9. המתן עד ש-Malwarebytes Anti-Malware יסרוק את המחשב שלך לאיתור תוכנות זדוניות.*
* הערה: כאשר התוכנית מוצאת אובייקטי איום, תראה ש"אובייקט זוהה" שדה הופך לאדום ספירת הפריטים הנגועים תוך כדי הליך הסריקה.
10. לאחר השלמת הסריקה, לחץ על "בסדר" כדי לסגור את חלון המידע ולאחר מכן הקש על "הראה תוצאות" כדי להציג ולהסיר את האיומים הזדוניים.
11. ב "הראה תוצאות"חלון חשבון - באמצעות הכפתור השמאלי של העכבר- כל החפצים הנגועים מצאתי מלבד שלושת (3) האובייקטים הבאים:
- תוכנה זדונית. אוֹרֵז. Gen | קובץ | X:\I386\System32\keybtray.exe
- תוכנה זדונית. אוֹרֵז. Gen | קובץ תהליך זיכרון | X:\I386\System32\keybtray.exe
- PUM.Hjack. עזרה | נתוני הרישום | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMHelp
12. לבסוף לחץ על "הסר פריטים שנבחרו" כדי לחטא את המחשב שלך.
13. כאשר תהליך ההסרה של אובייקטים נגועים הושלם, תשובה "כן" ל "הפעל מחדש את המערכת שלך והסר את כל האיומים הפעילים כראוי" ואז לְהַסִיר את "Hirens BootCD" מכונן התקליטורים/DVD כדי לאתחל כרגיל לתוך Windows.
14. כאשר Windows נטען, ודא שהמחשב שלך מחוטא לחלוטין מתוכניות זדוניות על ידי ביצוע השלבים במדריך זה: מדריך להסרת תוכנות זדוניות לניקוי המחשב הנגוע שלך.
אני מפעיל Vista, אבל אתחול באמצעות Mini Xp. כשאני מפעיל תוכנות זדוניות באמצעות הסריקה המהירה, אני מוצא 11 דברים. אני בוחר את כולם, לוחץ על 'הסר שנבחרו' ואז יש לה את ההודעה "דחופה" להפעלה מחדש. אני לוחץ על כן ומחכה, אבל זה לא מופעל מחדש. בסופו של דבר אני אתחיל אותו מחדש ל-mini xp שוב ומפעיל אותו ואותם 11 דברים נמצאים שם. מה אני יכול לעשות? אותו דבר קורה אם אני מבטל סריקה מלאה ואז מנסה למחוק את הדברים האלה.
תודה!
קריסטי