ვინაიდან მავნე პროგრამების მოცულობა ბოლო წლებში ძალიან სწრაფად იზრდება, ანტივირუსული პროგრამებისთვის რთულია მათთან გამკლავება. ეს იმიტომ ხდება, რომ ყველა ანტივირუსულმა პროგრამამ უნდა განაახლოს მონაცემთა ბაზა ახალი ვირუსის ხელმოწერით (პირველ რიგში), რათა მოხდეს ინფიცირებული სისტემის დეზინფექცია ან სისტემის ინფიცირების თავიდან ასაცილებლად.
გარდა ამისა, არის კიდევ ერთი პრობლემა, რომელიც გასულ წელს გაჩნდა: გამოსასყიდი პროგრამული უზრუნველყოფის გამოჩენა, რომელიც მას შემდეგ რაც აინფიცირებს კომპიუტერს, ხელს უშლის მომხმარებელს გამოიყენოს იგი Windows-ის ყველა რეჟიმში (ნორმალური, უსაფრთხო რეჟიმი, უსაფრთხო რეჟიმი ქსელთან ერთად) და ამის შედეგად მომხმარებელს არ შეუძლია მისი დეზინფექცია. კომპიუტერი. ამ ტიპის გამოსასყიდის ცნობილი მაგალითია FBI Moneypack Virus ან FBI Virus ან Police ვირუსი. ყველა ამ მიზეზის გამო, მე გადავწყვიტე დამეწერა მოხსნის სახელმძღვანელო თქვენი კომპიუტერის თითქმის ნებისმიერისგან დეზინფექციისთვის მავნე პროგრამა (ვირუსი, ტროასი, Rootkit და ა.შ.) ან გამოსასყიდი პროგრამა, რომელიც ხელს უშლის თქვენს გამოყენებას კომპიუტერი.
იმისათვის, რომ შეძლოთ თქვენი ინფიცირებული სისტემის გაწმენდა, უპირველეს ყოვლისა, გჭირდებათ სუფთა ჩამტვირთავი მედია CD (ან USB) გამოსახულება, რათა ჩართოთ თქვენი კომპიუტერი სუფთა გარემოში და შემდეგ დეზინფექცია გაუკეთოთ მას მავნე პროგრამებისგან. ამ მიზეზით, ამ სახელმძღვანელოში მე ვიყენებ Hirens BootCD მედიას, რადგან ის შეიცავს ინტეგრირებულ სუფთა ჩამტვირთველ სურათს. რამდენიმე გასაოცარი უფასო ანტიმავნე და საწმენდი საშუალებებით, რომლებიც დაგეხმარებათ მარტივად მოახდინოთ თქვენი კომპიუტერის დეზინფექცია ნებისმიერისგან მავნე პროგრამა.
ამ სახელმძღვანელოში შეგიძლიათ იხილოთ ინსტრუქციები, თუ როგორ გამოიყენოთ Hirens BootCD ნებისმიერი კომპიუტერული სისტემის დეზინფექციისთვის.
როგორ მოვახდინოთ ინფიცირებული კომპიუტერის დეზინფექცია Hiren's BootCD-ის გამოყენებით.
Ნაბიჯი 1. ჩამოტვირთეთ Hiren's BootCD
1. ჩამოტვირთვა Hiren's BootCD თქვენს კომპიუტერში.*
* Hiren's BootCD ჩამოტვირთვის ოფიციალური გვერდი: http://www.hirensbootcd.org/download/
გადაახვიეთ გვერდი ქვემოთ და დააწკაპუნეთ "ჰირენსი. BootCD.15.2.zip” )
2. როდესაც ჩამოტვირთვა დასრულდა, დააწკაპუნეთ მარჯვენა ღილაკით on "ჰირენსი. BootCD.15.2.zip” ფაილი ამოსაღებად.
ნაბიჯი 2: დამწვრობა Hirens BootCD ოპტიკურ დისკზე.
Შენიშვნა: თუ არ გაქვთ CD/DVD დისკი თქვენს კომპიუტერში (მაგ. თუ თქვენ ფლობთ ნეტბუქს), მიჰყევით ამ სახელმძღვანელოს: როგორ ჩავდოთ Hirens BootCD USB დისკში.
1. "შიჰირენსი. BootCD.15.2საქაღალდე, იპოვეთ „Hiren's. BootCD.15.2.ISO” დისკის გამოსახულების ფაილი და ჩაწერეთ იგი CD-ზე.
ნაბიჯი 3: ჩატვირთეთ ინფიცირებული კომპიუტერი Hirens-ით. BootCD.
1. პირველ რიგში, დარწმუნდით, რომ თქვენი DVD/CDROM დისკი არჩეულია, როგორც პირველი ჩატვირთვის მოწყობილობა BIOS-ის (CMOS) დაყენებაში. ამის გასაკეთებლად:
-
ჩართვა თქვენი კომპიუტერი და დააჭირეთ "DEL"ან"F1"ან"F2"ან"F10" შესვლა BIOS (CMOS) დაყენების პროგრამა.
(BIOS-ის პარამეტრებში შესვლის გზა დამოკიდებულია კომპიუტერის მწარმოებელზე). - BIOS მენიუში იპოვეთ "ჩატვირთვის შეკვეთა" პარამეტრი.
(ეს პარამეტრი ჩვეულებრივ გვხვდება შიგნით"BIOS-ის გაფართოებული ფუნქციები"მენიუ). - საათზე "ჩატვირთვის შეკვეთა” პარამეტრი, დააყენეთ CD-ROM იმოძრავეთ როგორც პირველი ჩატვირთვის მოწყობილობა.
- Შენახვა და გასასვლელი BIOS პარამეტრებიდან.
2. განათავსეთ Hirens Boot CD ინფიცირებული კომპიუტერის CD/DVD დისკზე, რათა ჩაიტვირთოთ მისგან.
3. Როდესაც "Hiren's BootCDთქვენს ეკრანზე გამოჩნდება მენიუ, გამოიყენეთ კლავიატურის ისრის ღილაკები, რათა მონიშნოთმინი Windows Xp” ვარიანტი და შემდეგ დააჭირეთ "ENTER"
ნაბიჯი 4. წაშალეთ დროებითი ფაილები.
ამ ეტაპზე ჩვენ ვაგრძელებთ ყველა შინაარსის წაშლას ინფიცირებული სისტემის დროებითი საქაღალდეებიდან:Ტემპი” & “Დროებითი ინტერნეტ ფაილები”.
* Შენიშვნა: “Ტემპი” & “Დროებითი ინტერნეტ ფაილებისაქაღალდეები იქმნება და გამოიყენება Windows-ის მიერ დროებითი ფაილების შესანახად, რომლებიც შექმნილია Windows სერვისების ან სხვა პროგრამული პროგრამების მიერ (მაგ., „Internet Explorer“). ამ საქაღალდეებს ასევე იყენებენ მავნე პროგრამები (ვირუსები, ტროასები, adware, rootkits და ა.შ.) მათი მავნე ფაილების შესანახად და შესასრულებლად. ასე რომ, როდესაც ამ საქაღალდეების შიგთავსს ვშლით, ჩვენ ვშლით ყველა ჯართს და ასევე ყველა პოტენციურად მავნე ფაილს, კომპიუტერის მუშაობაზე ზემოქმედების გარეშე!
ჯერ გავარკვიოთ მთავარი ადგილობრივი დისკის დისკის ასო. მთავარი ადგილობრივი დისკი არის დისკი, რომელზეც Windows არის დაინსტალირებული. ამის გასაკეთებლად:
1. საწყისი "მინი Windows XP” დესკტოპი, ორჯერ დააწკაპუნეთ ზე Windows Explorer ხატი.
როდესაც Windows Explorer იხსნება, თქვენ უნდა ნახოთ ყველა დისკი, რომელიც დაინსტალირებულია თქვენს სისტემაში. სიაში შედის Hirens BootCD დისკები (“RamDrive”, “HBCD15.2” & “მინი Xp”) და თქვენი ადგილობრივი დისკი (ან დისკები).
მაგალითად, Windows XP-ზე დაფუძნებულ სისტემაში, მასზე დაყენებული ერთი მყარი დისკი, თქვენ უნდა ნახოთ შემდეგი დისკები:
- (B:) RamDrive
- (C :) ლოკალური დისკი
- (D:) HBCD 15.2
- (X:) MINi Xp
2. ზემოთ მოყვანილ მაგალითში მთავარი ლოკალური დისკი აღინიშნება ასო "C”. თუ ერთზე მეტს ხედავთ "Ადგილობრივი დისკი” ჩამოთვლილია თქვენს კომპიუტერში, შემდეგ თქვენ უნდა შეისწავლოთ ყველაფერი”ლოკალური დისკები” შიგთავსი, სანამ არ აღმოაჩენთ, რომელშია დაინსტალირებული Windows “Local Disk (Drive Letter)”.
3. როდესაც შეიტყობთ, რომ მთავარი ადგილობრივი დისკის ასო, გადადით შემდეგ მდებარეობებზე და წაშალეთ ყველა შიგთავსი, რომელიც შეიცავს “ᲢᲔᲛᲞᲘ"და "დროებითი ინტერნეტ ფაილები“ საქაღალდეები.
Windows XP:
C:\Ტემპი\
C:\Windows\Ტემპი\
C:\დოკუმენტები და პარამეტრები\
C:\დოკუმენტები და პარამეტრები\
C:\Documents and Settings\Default User\Local Settings\Ტემპი\
C:\Documents and Settings\Default User\Local Settings\Დროებითი ინტერნეტ ფაილები\
Windows 8, 7 და Vista
C:\Ტემპი\
C:\Windows\Ტემპი\
C:\მომხმარებლები\
C:\მომხმარებლები\
C:\Users\Default\AppData\Local\Ტემპი\
C:\Users\Default\AppData\Local\Microsoft\Windows\Დროებითი ინტერნეტ ფაილები\
C:\მომხმარებლები\ყველა მომხმარებელი\ᲢᲔᲛᲞᲘ\
4. ასევე გაასუფთავეთ შინაარსი "Ტემპი” & “Დროებითი ინტერნეტ ფაილები” საქაღალდეები ნებისმიერი სხვა მომხმარებლისთვის, რომელიც იყენებს ინფიცირებულ კომპიუტერს.
5. დახურეთ Windows Explorer.
ნაბიჯი 5. გააქტიურეთ Mini Windows XP ქსელის კავშირი.
ახლა ჩვენ ვაპირებთ გავააქტიუროთ ქსელის კავშირი, რათა შევძლოთ ფაილების დაკავშირება და ჩამოტვირთვა ინტერნეტიდან.
ყურადღება: თუ ლეპტოპ კომპიუტერზე მუშაობთ, ამ ნაბიჯის გაგრძელებამდე დაუკავშირეთ თქვენი ლეპტოპი ქსელს Ethernet კაბელის გამოყენებით. “ქსელის დაყენება”კომუნალური პროგრამა სწორად ვერ ცნობს Wi-Fi ბარათებს,
1. საწყისი "მინი Windows XP” დესკტოპი ორჯერ დააწკაპუნეთ ზე "ქსელის დაყენება" ხატი.
2. Როდესაც "PE ქსელის მენეჯერი”იწყება, გადაათრიეთ და დატოვეთ მაუსი”სახელმწიფო”შეამოწმეთ, არის თუ არა თქვენი კომპიუტერი დაკავშირებული (ქსელთან).
3. ამის შემდეგ, დარწმუნდით, რომ თქვენს ქსელურ ბარათს აქვს სწორი IP მისამართი. ამისათვის დააწკაპუნეთ "ინფორმაცია”ღილაკი.
4. საათზე "ქსელის DHCP ინფორმაცია” ფანჯარაში უნდა ნახოთ მსგავსი ეკრანი:*
* Შენიშვნა: "IP მისამართი”, “ქვექსელის ნიღაბი”, “ნაგულისხმევი კარიბჭე"და "DNS სერვერი” ველების ნომრები შეიძლება განსხვავდებოდეს თქვენს კომპიუტერში.
თუ "IP მისამართი”, “ქვექსელის ნიღაბი”, “ნაგულისხმევი კარიბჭე"და "DNS სერვერი” ველები ცარიელია, მაშინ თქვენ ვერ შეძლებთ ქსელთან დაკავშირებას. თუ ეს მოხდება, შეამოწმეთ თქვენი კაბელები ან ხელით მიუთითეთ ქსელის მისამართის პარამეტრები. **
** იმისათვის, რომ ხელით მიუთითოთ თქვენი ქსელის პარამეტრები, ძირითადი „PE ქსელის მენეჯერი"ფანჯარა, დააჭირეთ"მიიღეთ IP მისამართი ავტომატურად”.
ხელით ჩაწერეთ თქვენი ”IP”, “ქვექსელის ნიღაბი”, “ნაგულისხმევი კარიბჭე"და "DNS სერვერი” მისამართები და დააწკაპუნეთ “Apply”.
5. დახურვა "PE ქსელის მენეჯერი”კომუნალური.
ნაბიჯი 5. ინფიცირებული კომპიუტერის დეზინფექცია RogueKiller-ით.
1. Mini Windows XP დესკტოპიდან ორჯერ დააწკაპუნეთ "ინტერნეტი”ბრაუზერის ხატულა.
2. ნავიგაცია "https://www.adlice.com/softwares/roguekiller/” და გადაახვიეთ გვერდი ქვემოთ, სანამ არ იპოვით და დააწკაპუნეთ ”RogueKiller" გადმოსაწერი ლინკი. *
* Შენიშვნა: თქვენ ასევე შეგიძლიათ იპოვოთ "RogueKiller" ჩამოტვირთვის გვერდი "www.wintips.org”საიტი (ქვედა”ინსტრუმენტები და რესურსები” განყოფილება).
3. ამომხტარ ფანჯარაში დააწკაპუნეთ "გაიქეცი" გაქცევა "RogueKiller.exe” ფაილი.
4. როდესაც წინასწარი სკანირება დასრულდება, წაიკითხეთ და "მიღება”ლიცენზიის პირობები.
5. დააჭირეთ ღილაკს ”სკანირება” ღილაკი თქვენი კომპიუტერის მავნე საფრთხეებისა და მავნე ჩანაწერების სკანირებისთვის.
6. საბოლოოდ, როდესაც სრული სკანირება დასრულდება, დააჭირეთ ღილაკს "წაშლა" ღილაკი ყველა ნაპოვნი მავნე ელემენტის ამოსაღებად.
7. დახურვა “RogueKiller”და გააგრძელეთ შემდეგი ნაბიჯი.
ნაბიჯი 6. წაშალეთ მავნე პროგრამები Malwarebytes Anti-Malware-ით.
1. Mini Windows XP დესკტოპიდან ორჯერ დააწკაპუნეთ "HBCD მენიუს ხატულა.
2. ზე Hiren's BootCD 15.7 - პროგრამის გამშვები ფანჯარაში, გადადით "პროგრამები” > “ანტივირუსი/სპივერი”და დააჭირეთ ”Malwarebytes' AntiMalware”.
3. დააჭირეთ ნებისმიერ ღილაკს, როდესაც გამოჩნდება შემდეგი ეკრანი.
4. Როდესაც "Malwarebytes' Anti-Malwareთქვენს ეკრანზე გამოჩნდება ", აირჩიეთ "განახლებაჩანართი "დააწკაპუნეთ"Შეამოწმოთ განახლებები”.
5. როდესაც განახლება დასრულდება, დააჭირეთ ღილაკს "კარგი” ინფორმაციის ამომხტარი ფანჯრის დასახურად.
6. ახლა დააწკაპუნეთ "სკანერი” ჩანართი.
7. დააწკაპუნეთ გასააქტიურებლად "შეასრულეთ სრული სკანირება” ოფცია და შემდეგ დააჭირეთ ”სკანირება”ღილაკი.
8. შემდეგ ეკრანზე დატოვეთ არჩეული მხოლოდ თქვენი მთავარი ლოკალური დისკის ასო (მაგ. „C“ ამ მაგალითში) და გააუქმეთ ყველა სხვა ჩამოთვლილი დისკის არჩევა. შემდეგ დააჭირეთ ღილაკს ”სკანირება”ღილაკი.
9. დაელოდეთ სანამ Malwarebytes Anti-Malware დაასკანირებს თქვენს კომპიუტერს მავნე პროგრამებისთვის.*
* Შენიშვნა: როდესაც პროგრამა აღმოაჩენს საფრთხის ობიექტებს, დაინახავთ, რომ "აღმოჩენილია ობიექტი"ველი ხდება წითელი ინფიცირებული ნივთების დათვლა, რადგან სკანირების პროცედურა გრძელდება.
10. როდესაც სკანირება დასრულდება, დააჭირეთ ღილაკს ”კარგი” დახურეთ ინფორმაციის ფანჯარა და დააჭირეთ ღილაკს ”Შედეგების ჩვენება" ღილაკი მავნე საფრთხეების სანახავად და წასაშლელად.
11. ზე "Შედეგების ჩვენება"ფანჯარა ჩეკი - მაუსის მარცხენა ღილაკის გამოყენებით - ყველა ინფიცირებული ობიექტი ნაპოვნია გარდა შემდეგი სამი (3) ობიექტი:
- მავნე პროგრამა. შემფუთავი. გენ | ფაილი | X:\I386\System32\keybtray.exe
- მავნე პროგრამა. შემფუთავი. გენ | მეხსიერების პროცესის ფაილი | X:\I386\System32\keybtray.exe
- PUM.გატაცება. დახმარება | რეესტრის მონაცემები | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMHelp
12. ბოლოს დააჭირეთ ღილაკს ”Მონიშნულის წაშლა” ღილაკი თქვენი კომპიუტერის დეზინფექციისთვის.
13. როდესაც ინფიცირებული ობიექტების მოცილების პროცესი დასრულებულია, პასუხი"დიახ”დან”გადატვირთეთ სისტემა და სწორად წაშალეთ ყველა აქტიური საფრთხე" და მერე ამოღება „Hirens BootCD“ CD/DVD დისკიდან, რათა ნორმალურად ჩაიტვირთოს Windows-ში.
14. როდესაც Windows იტვირთება, დარწმუნდით, რომ თქვენი კომპიუტერი მთლიანად დეზინფექციაა მავნე პროგრამებისგან ამ სახელმძღვანელოში მოცემული ნაბიჯების შემდეგ: მავნე პროგრამების მოცილების სახელმძღვანელო თქვენი ინფიცირებული კომპიუტერის გასასუფთავებლად.
მე გაშვებული Vista, მაგრამ ჩატვირთვა გამოყენებით Mini Xp. როდესაც ვმართავ malwarebytes-ს სწრაფი სკანირების გამოყენებით, ვპოულობ 11 რამეს. მე ვირჩევ ყველა მათგანს, ვაწკაპუნებ "მონიშნულის ამოღება" და შემდეგ მას აქვს შეტყობინება "URGENT" გადატვირთვისთვის. მე ვაწკაპუნებ დიახ და ველოდები, მაგრამ არ გადაიტვირთება. საბოლოოდ გადატვირთე ისევ mini xp-ში და გავუშვი და იგივე 11 რამ არის. Რა შემიძლია გავაკეთო? იგივე ხდება, თუ შევწყვეტ სრულ სკანირებას და შემდეგ ვცდილობ ამ ნივთების წაშლას.
მადლობა!
კრისტი