マルウェアプログラムの量はここ数年で非常に急速に増加しているため、ウイルス対策プログラムがそれらに対処することは困難です。 これは、感染したシステムを駆除したり、システムが感染するのを防ぐために、すべてのウイルス対策プログラムがデータベースを新しいウイルス署名で(最初に)更新する必要があるために発生します。
それとは別に、昨年発生した別の問題があります。それは、コンピュータに感染すると、ランサムウェアソフトウェアの出現です。 ユーザーがすべてのWindowsモード(通常、セーフモード、ネットワークを使用したセーフモード)で使用できないようにします。その結果、ユーザーは自分のユーザーを駆除できません。 PC。 このタイプのランサムウェアのよく知られた例は、FBIマネーパックウイルスまたはFBIウイルスまたは警察ウイルスです。 これらすべての理由から、私はあなたのコンピュータをほとんどすべてのものから消毒するための除去ガイドを書くことにしました 悪意のあるプログラム(ウイルス、トロイの木馬、ルートキットなど)またはランサムウェアプログラム コンピューター。
感染したシステムをクリーンアップできるようにするには、まず、クリーンな環境でコンピューターを起動し、マルウェアからコンピューターを駆除するために、クリーンなブータブルメディアCD(またはUSB)イメージが必要です。 そのため、このガイドでは、クリーンなブート可能イメージが統合されているため、HirensBootCDメディアを使用します。 驚くべき無料のウイルス対策およびクリーニングユーティリティを使用して、コンピュータを簡単に駆除することができます。 マルウェア。
このチュートリアルでは、HirensBootCDを使用してコンピューターシステムを駆除する方法について説明します。
HirenのBootCDを使用して感染したコンピューターを駆除する方法。
ステップ1。 HirenのBootCDをダウンロードする
1. ダウンロード HirenのBootCD お使いのコンピュータに。*
* HirenのBootCD公式ダウンロードページ: http://www.hirensbootcd.org/download/
ページを下にスクロールして、「Hirens。 BootCD.15.2.zip” )
2. ダウンロードが完了すると、 右クリック の上 "Hirens。 BootCD.15.2.zip」ファイルを抽出します。
ステップ2: 燃やす Hirens BootCD 光ディスクに。
ノート: コンピュータにCD / DVDドライブがない場合(ネットブックを所有している場合など)は、次のガイドに従ってください。 HirensBootCDをUSBスティックに挿入する方法。
1. の "Hirens。 BootCD.15.2」フォルダで、「Hiren's」を見つけます。 BootCD.15.2.ISO」ディスクイメージファイルを作成し、CDに書き込みます。
ステップ3:感染したコンピューターをHirensで起動します。 BootCD。
1. まず、BIOS(CMOS)セットアップでDVD / CDROMドライブが最初の起動デバイスとして選択されていることを確認します。 それを行うには:
-
電源オン コンピュータを押して「DEL" また "F1" また "F2" また "F10" 入る BIOS (CMOS)セットアップユーティリティ。
(BIOS設定に入る方法は、コンピューターの製造元によって異なります)。 - BIOSメニュー内で、「起動順序「設定。
(この設定は一般的に「高度なBIOS機能「メニュー)。 - で "起動順序」設定、設定 のCD-ROM として運転する 最初の起動デバイス。
- 保存する と 出口 BIOS設定から。
2. Hirens Boot CDを、感染したコンピューターのCD / DVDドライブに挿入して、そこから起動します。
3. 「HirenのBootCD」メニューが画面に表示されたら、キーボードの矢印キーを使用して「」を強調表示します。ミニWindowsXP」 オプションを選択し、「入力"
ステップ4。 一時ファイルを削除します。
このステップでは、感染したシステムの一時フォルダからすべてのコンテンツを削除します。臨時雇用者” & “インターネット一時ファイル”.
* ノート: “臨時雇用者” & “インターネット一時ファイル」フォルダは、Windowsサービスまたは他のソフトウェアプログラム(「InternetExplorer」など)によって作成された一時ファイルを格納するためにWindowsによって作成および使用されます。 これらのフォルダは、マルウェアプログラム(ウイルス、トロイの木馬、アドウェア、ルートキットなど)が悪意のあるファイルを保存および実行するためにも使用されます。 したがって、これらのフォルダの内容を削除すると、コンピュータの動作にまったく影響を与えることなく、すべてのスクラップファイルと潜在的に悪意のあるファイルもすべて削除されます。
まず、メインのローカルディスクのドライブ文字を調べましょう。 メインのローカルディスクは、Windowsがインストールされているディスクです。 それを行うには:
1. から "ミニWindowsXP」デスクトップ、 ダブルクリック で ウィンドウズ・エクスプローラ アイコン。
Windowsエクスプローラーを開くと、システムにインストールされているすべてのドライブが表示されます。 このリストには、Hirens BootCDドライブが含まれています(「RamDrive”, “HBCD15.2” & “ミニXP」)およびローカルディスクドライブ(または複数のドライブ)。
たとえば、1台のハードディスクがインストールされているWindows XPベースのシステムでは、次のドライブが表示されます。
- (B :) RamDrive
- (C :)ローカルディスク
- (D :) HBCD 15.2
- (X :) MIni Xp
2. 上記の例では、メインローカルディスクは文字「C”. 複数表示された場合 "ローカルディスク」がコンピュータにリストされている場合は、すべての「ローカルディスク」の内容、「ローカルディスク(ドライブ文字)」ウィンドウがインストールされている場所が見つかるまで。
3. メインのローカルディスクドライブの文字を見つけたら、次の場所に移動して、「TEMP" と "一時的なインターネットファイル」フォルダ.
Windows XP:
C:\臨時雇用者\
C:\ Windows \臨時雇用者\
C:\ドキュメントと設定\
C:\ドキュメントと設定\
C:\ Documents and Settings \ Default User \ Local Settings \臨時雇用者\
C:\ Documents and Settings \ Default User \ Local Settings \インターネット一時ファイル\
Windows 8、7、Vista
C:\温度\
C:\ Windows \温度\
C:\ Users \
C:\ Users \
C:\ Users \ Default \ AppData \ Local \温度\
C:\ Users \ Default \ AppData \ Local \ Microsoft \ Windows\インターネット一時ファイル\
C:\ Users \ All Users \TEMP\
4. また、「臨時雇用者” & “インターネット一時ファイル」感染したコンピュータを使用している他のユーザーのフォルダ。
5. Windowsエクスプローラーを閉じます。
ステップ5。 Mini WindowsXPネットワーク接続をアクティブにします。
次に、インターネットに接続してファイルをダウンロードできるようにするために、ネットワーク接続をアクティブにします。
注意: ラップトップコンピューターで作業している場合は、この手順に進む前に、イーサネットケーブルを使用してラップトップをネットワークに接続します。 “ネットワークセットアップ」ユーティリティはWi-Fiカードを正しく認識しません。
1. から "ミニWindowsXP」デスクトップ ダブルクリック で "ネットワークセットアップ」アイコン。
2. いつ "PEネットワークマネージャー」が始まり、マウスをドラッグして「州」記号を使用して、コンピュータが(ネットワークに)接続されているかどうかを確認します。
3. その後、ネットワークカードが有効なIPアドレスを取得していることを確認してください。 これを行うには、「情報" ボタン。
4. で "ネットワークDHCP情報」ウィンドウには、同様の画面が表示される必要があります:*
* ノート: 「IPアドレス”, “サブネットマスク”, “デフォルトゲートウェイ" と "DNSサーバー」フィールド番号は、コンピュータによって異なる場合があります。
「IPアドレス”, “サブネットマスク”, “デフォルトゲートウェイ" と "DNSサーバー」フィールドが空の場合、ネットワークに接続できなくなります。 これが発生した場合は、ケーブルを確認するか、ネットワークアドレス設定を手動で指定してください。 **
**ネットワーク設定を手動で指定するには、メインの「PEネットワークマネージャー」ウィンドウで、「IPアドレスを自動的に取得する”.
手動で「IP」, “サブネットマスク”, “デフォルトゲートウェイ" と "DNSサーバー」アドレスをクリックし、「適用」をクリックします。
5. 選ぶ "PEネットワークマネージャー" 効用。
ステップ5。 感染したコンピューターをRogueKillerで消毒します。
1. Mini Windows XPデスクトップから、「インターネット」ブラウザアイコン。
2. 案内する "https://www.adlice.com/softwares/roguekiller/」を見つけてクリックするまでページを下にスクロールします。RogueKiller」ダウンロードリンク。 *
* ノート: 「RogueKiller」のダウンロードページは、「www.wintips.org」ウェブサイト(「ツールとリソース" セクション)。
3. ポップアップウィンドウで、[走る" 走る "RogueKiller.exe" ファイル。
4. プレスキャンが完了したら、「承認」ライセンス条項。
5. 「スキャン」ボタンをクリックして、悪意のある脅威や悪意のあるスタートアップエントリがないかコンピュータをスキャンします。
6. 最後に、フルスキャンが完了したら、を押します "消去" 見つかったすべての悪意のあるアイテムを削除するボタン。
7. 選ぶ “RogueKiller」と入力して、次の手順に進みます。
ステップ6。 MalwarebytesAnti-Malwareでマルウェアを削除します。
1. Mini Windows XPデスクトップから、「HBCD メニュー」アイコン。
2. で HirenのBootCD15.7 –プログラムランチャー ウィンドウ、「プログラム” > “ウイルス対策/スパイウェア」をクリックし、「MalwarebytesのAntiMalware”.
3. 次の画面が表示されたら、任意のキーを押します。
4. いつ "Malwarebytesのアンチマルウェア画面に「」が表示されたら、「アップデート」タブをクリックし、「アップデートを確認する”.
5. 更新が完了したら、「わかった」をクリックして、情報ポップアップウィンドウを閉じます。
6. 次に、「スキャナー" タブ。
7. クリックして「フルスキャンを実行する」オプションを選択し、「スキャン" ボタン。
8. 次の画面で、メインのローカルディスクドライブの文字のみを選択したままにし(この例では「C」など)、リストされている他のすべてのドライブの選択を解除します。 次に、「スキャン" ボタン。
9. MalwarebytesAnti-Malwareがコンピューターをスキャンしてマルウェアを検出するまで待ちます。*
* ノート: プログラムが脅威オブジェクトを見つけると、「オブジェクトが検出されました" 分野 赤くなる スキャン手順が続行されるときに、感染したアイテムをカウントします。
10. スキャンが完了したら、「わかった」をクリックして情報ウィンドウを閉じ、「」を押します。結果を示す「」ボタンをクリックして、悪意のある脅威を表示および削除します。
11. 「で結果を示す" 窓 チェック - マウスの左ボタンを使用して- 感染したすべてのオブジェクト 見つかった それ外 次の3つのオブジェクト:
- マルウェア。 パッカー。 ゲン| ファイル| X:\ I386 \ System32 \ keybtray.exe
- マルウェア。 パッカー。 ゲン| メモリプロセスファイル| X:\ I386 \ System32 \ keybtray.exe
- PUM.Hijack。 ヘルプ| レジストリデータ| HKCU \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer | NoSMHelp
12. 最後に「削除選択」ボタンをクリックして、コンピュータを消毒します。
13. 感染したオブジェクトの削除プロセスが完了したとき, 答え "はい" に "システムを再起動し、アクティブな脅威をすべて適切に削除します" その後 削除する Windowsを正常に起動するためのCD / DVDドライブからの「HirensBootCD」。
14. Windowsがロードされたら、このガイドの手順に従って、コンピュータが悪意のあるプログラムから完全に駆除されていることを確認してください。 感染したコンピュータを駆除するためのマルウェア駆除ガイド。
Vistaを実行していますが、MiniXpを使用して起動しました。 クイックスキャンを使用してmalwarebytesを実行すると、11個のことがわかります。 それらをすべて選択し、[選択を削除]をクリックすると、再起動するための「緊急」メッセージが表示されます。 [はい]をクリックして待ちますが、再起動しません。 私は最終的にそれを再びミニXPで再起動し、それを実行します、そして同じ11のものがそこにあります。 私に何ができる? フルスキャンを中止してからそれらを削除しようとすると、同じことが起こります。
ありがとう!
クリスティ