ვინაიდან მავნე პროგრამების მოცულობა ბოლო წლებში ძალიან სწრაფად იზრდება, ანტივირუსული პროგრამებისთვის რთულია მათთან გამკლავება. ეს იმიტომ ხდება, რომ ყველა ანტივირუსულმა პროგრამამ უნდა განაახლოს მონაცემთა ბაზა ახალი ვირუსის ხელმოწერით (პირველ რიგში), რათა მოხდეს ინფიცირებული სისტემის დეზინფექცია ან სისტემის ინფიცირების თავიდან ასაცილებლად.
გარდა ამისა, არის კიდევ ერთი პრობლემა, რომელიც გასულ წელს გაჩნდა: გამოსასყიდი პროგრამული უზრუნველყოფის გამოჩენა, რომელიც მას შემდეგ რაც აინფიცირებს კომპიუტერს, ხელს უშლის მომხმარებელს გამოიყენოს იგი Windows-ის ყველა რეჟიმში (ნორმალური, უსაფრთხო რეჟიმი, უსაფრთხო რეჟიმი ქსელთან ერთად) და ამის შედეგად მომხმარებელს არ შეუძლია მისი დეზინფექცია. კომპიუტერი. ამ ტიპის გამოსასყიდის ცნობილი მაგალითია FBI Moneypack Virus ან FBI Virus ან Police ვირუსი. ყველა ამ მიზეზის გამო, მე გადავწყვიტე დამეწერა მოხსნის სახელმძღვანელო თქვენი კომპიუტერის თითქმის ნებისმიერისგან დეზინფექციისთვის მავნე პროგრამა (ვირუსი, ტროასი, Rootkit და ა.შ.) ან გამოსასყიდი პროგრამა, რომელიც ხელს უშლის თქვენს გამოყენებას კომპიუტერი.
იმისათვის, რომ შეძლოთ თქვენი ინფიცირებული სისტემის გაწმენდა, უპირველეს ყოვლისა, გჭირდებათ სუფთა ჩამტვირთავი მედია CD (ან USB) გამოსახულება, რათა ჩართოთ თქვენი კომპიუტერი სუფთა გარემოში და შემდეგ დეზინფექცია გაუკეთოთ მას მავნე პროგრამებისგან. ამ მიზეზით, ამ სახელმძღვანელოში მე ვიყენებ Hirens BootCD მედიას, რადგან ის შეიცავს ინტეგრირებულ სუფთა ჩამტვირთველ სურათს. რამდენიმე გასაოცარი უფასო ანტიმავნე და საწმენდი საშუალებებით, რომლებიც დაგეხმარებათ მარტივად მოახდინოთ თქვენი კომპიუტერის დეზინფექცია ნებისმიერისგან მავნე პროგრამა.
ამ სახელმძღვანელოში შეგიძლიათ იხილოთ ინსტრუქციები, თუ როგორ გამოიყენოთ Hirens BootCD ნებისმიერი კომპიუტერული სისტემის დეზინფექციისთვის.
როგორ მოვახდინოთ ინფიცირებული კომპიუტერის დეზინფექცია Hiren's BootCD-ის გამოყენებით.
Ნაბიჯი 1. ჩამოტვირთეთ Hiren's BootCD
1. ჩამოტვირთვა Hiren's BootCD თქვენს კომპიუტერში.*
* Hiren's BootCD ჩამოტვირთვის ოფიციალური გვერდი: http://www.hirensbootcd.org/download/
გადაახვიეთ გვერდი ქვემოთ და დააწკაპუნეთ "ჰირენსი. BootCD.15.2.zip” )
![image_thumb7_thumb image_thumb7_thumb](/f/0e67c98a48e6e0c6267aa44660b07d93.png)
2. როდესაც ჩამოტვირთვა დასრულდა, დააწკაპუნეთ მარჯვენა ღილაკით on "ჰირენსი. BootCD.15.2.zip” ფაილი ამოსაღებად.
![image_thumb11_thumb image_thumb11_thumb](/f/ca7d08ca28014689803488ed04b871e1.png)
ნაბიჯი 2: დამწვრობა Hirens BootCD ოპტიკურ დისკზე.
Შენიშვნა: თუ არ გაქვთ CD/DVD დისკი თქვენს კომპიუტერში (მაგ. თუ თქვენ ფლობთ ნეტბუქს), მიჰყევით ამ სახელმძღვანელოს: როგორ ჩავდოთ Hirens BootCD USB დისკში.
1. "შიჰირენსი. BootCD.15.2საქაღალდე, იპოვეთ „Hiren's. BootCD.15.2.ISO” დისკის გამოსახულების ფაილი და ჩაწერეთ იგი CD-ზე.
![image_thumb16 image_thumb16](/f/7b8d2b645b284c9b4fc63e8f5c14487c.png)
ნაბიჯი 3: ჩატვირთეთ ინფიცირებული კომპიუტერი Hirens-ით. BootCD.
1. პირველ რიგში, დარწმუნდით, რომ თქვენი DVD/CDROM დისკი არჩეულია, როგორც პირველი ჩატვირთვის მოწყობილობა BIOS-ის (CMOS) დაყენებაში. ამის გასაკეთებლად:
-
ჩართვა თქვენი კომპიუტერი და დააჭირეთ "DEL"ან"F1"ან"F2"ან"F10" შესვლა BIOS (CMOS) დაყენების პროგრამა.
(BIOS-ის პარამეტრებში შესვლის გზა დამოკიდებულია კომპიუტერის მწარმოებელზე). - BIOS მენიუში იპოვეთ "ჩატვირთვის შეკვეთა" პარამეტრი.
(ეს პარამეტრი ჩვეულებრივ გვხვდება შიგნით"BIOS-ის გაფართოებული ფუნქციები"მენიუ). - საათზე "ჩატვირთვის შეკვეთა” პარამეტრი, დააყენეთ CD-ROM იმოძრავეთ როგორც პირველი ჩატვირთვის მოწყობილობა.
- Შენახვა და გასასვლელი BIOS პარამეტრებიდან.
2. განათავსეთ Hirens Boot CD ინფიცირებული კომპიუტერის CD/DVD დისკზე, რათა ჩაიტვირთოთ მისგან.
3. Როდესაც "Hiren's BootCDთქვენს ეკრანზე გამოჩნდება მენიუ, გამოიყენეთ კლავიატურის ისრის ღილაკები, რათა მონიშნოთმინი Windows Xp” ვარიანტი და შემდეგ დააჭირეთ "ENTER"
![image_thumb18 image_thumb18](/f/894f95b38b7f0009849a8dc10af602e4.png)
ნაბიჯი 4. წაშალეთ დროებითი ფაილები.
ამ ეტაპზე ჩვენ ვაგრძელებთ ყველა შინაარსის წაშლას ინფიცირებული სისტემის დროებითი საქაღალდეებიდან:Ტემპი” & “Დროებითი ინტერნეტ ფაილები”.
* Შენიშვნა: “Ტემპი” & “Დროებითი ინტერნეტ ფაილებისაქაღალდეები იქმნება და გამოიყენება Windows-ის მიერ დროებითი ფაილების შესანახად, რომლებიც შექმნილია Windows სერვისების ან სხვა პროგრამული პროგრამების მიერ (მაგ., „Internet Explorer“). ამ საქაღალდეებს ასევე იყენებენ მავნე პროგრამები (ვირუსები, ტროასები, adware, rootkits და ა.შ.) მათი მავნე ფაილების შესანახად და შესასრულებლად. ასე რომ, როდესაც ამ საქაღალდეების შიგთავსს ვშლით, ჩვენ ვშლით ყველა ჯართს და ასევე ყველა პოტენციურად მავნე ფაილს, კომპიუტერის მუშაობაზე ზემოქმედების გარეშე!
ჯერ გავარკვიოთ მთავარი ადგილობრივი დისკის დისკის ასო. მთავარი ადგილობრივი დისკი არის დისკი, რომელზეც Windows არის დაინსტალირებული. ამის გასაკეთებლად:
1. საწყისი "მინი Windows XP” დესკტოპი, ორჯერ დააწკაპუნეთ ზე Windows Explorer ხატი.
![1dxi5gbq 1dxi5gbq](/f/04d28e7ebb0668bb4090ab82e6633f5f.jpg)
როდესაც Windows Explorer იხსნება, თქვენ უნდა ნახოთ ყველა დისკი, რომელიც დაინსტალირებულია თქვენს სისტემაში. სიაში შედის Hirens BootCD დისკები (“RamDrive”, “HBCD15.2” & “მინი Xp”) და თქვენი ადგილობრივი დისკი (ან დისკები).
მაგალითად, Windows XP-ზე დაფუძნებულ სისტემაში, მასზე დაყენებული ერთი მყარი დისკი, თქვენ უნდა ნახოთ შემდეგი დისკები:
- (B:) RamDrive
- (C :) ლოკალური დისკი
- (D:) HBCD 15.2
- (X:) MINi Xp
![mini-xp-explorer mini-xp-explorer](/f/01e7edc3bcc4fa1c9d2808a552d722d8.jpg)
2. ზემოთ მოყვანილ მაგალითში მთავარი ლოკალური დისკი აღინიშნება ასო "C”. თუ ერთზე მეტს ხედავთ "Ადგილობრივი დისკი” ჩამოთვლილია თქვენს კომპიუტერში, შემდეგ თქვენ უნდა შეისწავლოთ ყველაფერი”ლოკალური დისკები” შიგთავსი, სანამ არ აღმოაჩენთ, რომელშია დაინსტალირებული Windows “Local Disk (Drive Letter)”.
![ტბცემჯვ ტბცემჯვ](/f/770f011c9e56fd07d7778b367435dfac.jpg)
3. როდესაც შეიტყობთ, რომ მთავარი ადგილობრივი დისკის ასო, გადადით შემდეგ მდებარეობებზე და წაშალეთ ყველა შიგთავსი, რომელიც შეიცავს “ᲢᲔᲛᲞᲘ"და "დროებითი ინტერნეტ ფაილები“ საქაღალდეები.
Windows XP:
C:\Ტემპი\
C:\Windows\Ტემპი\
C:\დოკუმენტები და პარამეტრები\
C:\დოკუმენტები და პარამეტრები\
C:\Documents and Settings\Default User\Local Settings\Ტემპი\
C:\Documents and Settings\Default User\Local Settings\Დროებითი ინტერნეტ ფაილები\
Windows 8, 7 და Vista
C:\Ტემპი\
C:\Windows\Ტემპი\
C:\მომხმარებლები\
C:\მომხმარებლები\
C:\Users\Default\AppData\Local\Ტემპი\
C:\Users\Default\AppData\Local\Microsoft\Windows\Დროებითი ინტერნეტ ფაილები\
C:\მომხმარებლები\ყველა მომხმარებელი\ᲢᲔᲛᲞᲘ\
4. ასევე გაასუფთავეთ შინაარსი "Ტემპი” & “Დროებითი ინტერნეტ ფაილები” საქაღალდეები ნებისმიერი სხვა მომხმარებლისთვის, რომელიც იყენებს ინფიცირებულ კომპიუტერს.
5. დახურეთ Windows Explorer.
ნაბიჯი 5. გააქტიურეთ Mini Windows XP ქსელის კავშირი.
ახლა ჩვენ ვაპირებთ გავააქტიუროთ ქსელის კავშირი, რათა შევძლოთ ფაილების დაკავშირება და ჩამოტვირთვა ინტერნეტიდან.
ყურადღება: თუ ლეპტოპ კომპიუტერზე მუშაობთ, ამ ნაბიჯის გაგრძელებამდე დაუკავშირეთ თქვენი ლეპტოპი ქსელს Ethernet კაბელის გამოყენებით. “ქსელის დაყენება”კომუნალური პროგრამა სწორად ვერ ცნობს Wi-Fi ბარათებს,
1. საწყისი "მინი Windows XP” დესკტოპი ორჯერ დააწკაპუნეთ ზე "ქსელის დაყენება" ხატი.
![mini-xp-network-setup mini-xp-network-setup](/f/fd49c408794c01541e1e54a4dc6a1d38.jpg)
2. Როდესაც "PE ქსელის მენეჯერი”იწყება, გადაათრიეთ და დატოვეთ მაუსი”სახელმწიფო”შეამოწმეთ, არის თუ არა თქვენი კომპიუტერი დაკავშირებული (ქსელთან).
![tvt40mrh tvt40mrh](/f/0fcc93762f81f9d9a7793825ba30978e.jpg)
3. ამის შემდეგ, დარწმუნდით, რომ თქვენს ქსელურ ბარათს აქვს სწორი IP მისამართი. ამისათვის დააწკაპუნეთ "ინფორმაცია”ღილაკი.
![3nzfsye5 3nzfsye5](/f/47881460d71bb2151ad1bd94995c055f.jpg)
4. საათზე "ქსელის DHCP ინფორმაცია” ფანჯარაში უნდა ნახოთ მსგავსი ეკრანი:*
* Შენიშვნა: "IP მისამართი”, “ქვექსელის ნიღაბი”, “ნაგულისხმევი კარიბჭე"და "DNS სერვერი” ველების ნომრები შეიძლება განსხვავდებოდეს თქვენს კომპიუტერში.
![jyhg1wn1 jyhg1wn1](/f/d944733767600a6e1f2e68aad305960d.jpg)
თუ "IP მისამართი”, “ქვექსელის ნიღაბი”, “ნაგულისხმევი კარიბჭე"და "DNS სერვერი” ველები ცარიელია, მაშინ თქვენ ვერ შეძლებთ ქსელთან დაკავშირებას. თუ ეს მოხდება, შეამოწმეთ თქვენი კაბელები ან ხელით მიუთითეთ ქსელის მისამართის პარამეტრები. **
![ikktj5fn ikktj5fn](/f/041ab3096e59e1f211f5d6a389453745.jpg)
** იმისათვის, რომ ხელით მიუთითოთ თქვენი ქსელის პარამეტრები, ძირითადი „PE ქსელის მენეჯერი"ფანჯარა, დააჭირეთ"მიიღეთ IP მისამართი ავტომატურად”.
![zmp1pmm1 zmp1pmm1](/f/31da60d1b1d3ffe397c6057ceaa4afd3.jpg)
ხელით ჩაწერეთ თქვენი ”IP”, “ქვექსელის ნიღაბი”, “ნაგულისხმევი კარიბჭე"და "DNS სერვერი” მისამართები და დააწკაპუნეთ “Apply”.
![g5bdn3k5 g5bdn3k5](/f/fa2c8eb2eb010d2ad038a6bfef62d9dc.jpg)
5. დახურვა "PE ქსელის მენეჯერი”კომუნალური.
ნაბიჯი 5. ინფიცირებული კომპიუტერის დეზინფექცია RogueKiller-ით.
1. Mini Windows XP დესკტოპიდან ორჯერ დააწკაპუნეთ "ინტერნეტი”ბრაუზერის ხატულა.
![stw1oeev stw1oeev](/f/f7cfaa00f27813dbdf31a0c6c9643b5f.jpg)
2. ნავიგაცია "https://www.adlice.com/softwares/roguekiller/” და გადაახვიეთ გვერდი ქვემოთ, სანამ არ იპოვით და დააწკაპუნეთ ”RogueKiller" გადმოსაწერი ლინკი. *
* Შენიშვნა: თქვენ ასევე შეგიძლიათ იპოვოთ "RogueKiller" ჩამოტვირთვის გვერდი "www.wintips.org”საიტი (ქვედა”ინსტრუმენტები და რესურსები” განყოფილება).
![rcx53umg rcx53umg](/f/133418838381a13742bd5073e449b932.jpg)
3. ამომხტარ ფანჯარაში დააწკაპუნეთ "გაიქეცი" გაქცევა "RogueKiller.exe” ფაილი.
![გამოსახულება გამოსახულება](/f/1f71055bc2ff78bcd10643f39bbe2b66.png)
4. როდესაც წინასწარი სკანირება დასრულდება, წაიკითხეთ და "მიღება”ლიცენზიის პირობები.
![xinzx0zr xinzx0zr](/f/447ec23f2378a9e860be3cbfd21de02d.jpg)
5. დააჭირეთ ღილაკს ”სკანირება” ღილაკი თქვენი კომპიუტერის მავნე საფრთხეებისა და მავნე ჩანაწერების სკანირებისთვის.
![t4ydfgeg t4ydfgeg](/f/2601857e03b719604eb6de562186d2c4.jpg)
6. საბოლოოდ, როდესაც სრული სკანირება დასრულდება, დააჭირეთ ღილაკს "წაშლა" ღილაკი ყველა ნაპოვნი მავნე ელემენტის ამოსაღებად.
![გამოსახულება გამოსახულება](/f/b81be19f5d80ef5e07f59d4ef10e6fc4.png)
7. დახურვა “RogueKiller”და გააგრძელეთ შემდეგი ნაბიჯი.
ნაბიჯი 6. წაშალეთ მავნე პროგრამები Malwarebytes Anti-Malware-ით.
1. Mini Windows XP დესკტოპიდან ორჯერ დააწკაპუნეთ "HBCD მენიუს ხატულა.
![hbcd-მენიუ hbcd-მენიუ](/f/a4d2a705ca3cbdea8bf02d4b96f60cd5.jpg)
2. ზე Hiren's BootCD 15.7 - პროგრამის გამშვები ფანჯარაში, გადადით "პროგრამები” > “ანტივირუსი/სპივერი”და დააჭირეთ ”Malwarebytes' AntiMalware”.
![ებრაელი ებრაელი](/f/9b355cbb405e1ce5a31ce58738650884.jpg)
3. დააჭირეთ ნებისმიერ ღილაკს, როდესაც გამოჩნდება შემდეგი ეკრანი.
![ტ2ნუძგქ ტ2ნუძგქ](/f/63f4532a360b950ef03b6d7e9566ec13.jpg)
4. Როდესაც "Malwarebytes' Anti-Malwareთქვენს ეკრანზე გამოჩნდება ", აირჩიეთ "განახლებაჩანართი "დააწკაპუნეთ"Შეამოწმოთ განახლებები”.
![1q3xgt0s 1q3xgt0s](/f/53f314bb10d3d92d9bf5b0b662e52a4f.jpg)
5. როდესაც განახლება დასრულდება, დააჭირეთ ღილაკს "კარგი” ინფორმაციის ამომხტარი ფანჯრის დასახურად.
![tfxk55oc tfxk55oc](/f/6a76820d9949a7b22ff10936058cd906.jpg)
6. ახლა დააწკაპუნეთ "სკანერი” ჩანართი.
![ეევვრლიუ ეევვრლიუ](/f/7241576dc73e2da96e3f9227cc7c30e8.jpg)
7. დააწკაპუნეთ გასააქტიურებლად "შეასრულეთ სრული სკანირება” ოფცია და შემდეგ დააჭირეთ ”სკანირება”ღილაკი.
![qbxurdpy qbxurdpy](/f/51e73c9135d63c36f27aff7fe02896b6.jpg)
8. შემდეგ ეკრანზე დატოვეთ არჩეული მხოლოდ თქვენი მთავარი ლოკალური დისკის ასო (მაგ. „C“ ამ მაგალითში) და გააუქმეთ ყველა სხვა ჩამოთვლილი დისკის არჩევა. შემდეგ დააჭირეთ ღილაკს ”სკანირება”ღილაკი.
![allzxpgb allzxpgb](/f/9ff7f684a6200f03b0d9b4d36544897f.jpg)
9. დაელოდეთ სანამ Malwarebytes Anti-Malware დაასკანირებს თქვენს კომპიუტერს მავნე პროგრამებისთვის.*
* Შენიშვნა: როდესაც პროგრამა აღმოაჩენს საფრთხის ობიექტებს, დაინახავთ, რომ "აღმოჩენილია ობიექტი"ველი ხდება წითელი ინფიცირებული ნივთების დათვლა, რადგან სკანირების პროცედურა გრძელდება.
![lwih52p2 lwih52p2](/f/80faa98c3a2b271b693786d20d9ba35c.jpg)
10. როდესაც სკანირება დასრულდება, დააჭირეთ ღილაკს ”კარგი” დახურეთ ინფორმაციის ფანჯარა და დააჭირეთ ღილაკს ”Შედეგების ჩვენება" ღილაკი მავნე საფრთხეების სანახავად და წასაშლელად.
![jodfs5by jodfs5by](/f/79633c589402c32e8fb027c926adc366.jpg)
11. ზე "Შედეგების ჩვენება"ფანჯარა ჩეკი - მაუსის მარცხენა ღილაკის გამოყენებით - ყველა ინფიცირებული ობიექტი ნაპოვნია გარდა შემდეგი სამი (3) ობიექტი:
- მავნე პროგრამა. შემფუთავი. გენ | ფაილი | X:\I386\System32\keybtray.exe
- მავნე პროგრამა. შემფუთავი. გენ | მეხსიერების პროცესის ფაილი | X:\I386\System32\keybtray.exe
- PUM.გატაცება. დახმარება | რეესტრის მონაცემები | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMHelp
![sjkwkosb sjkwkosb](/f/cd417669d5a686a824cd50ae77fca2a4.jpg)
12. ბოლოს დააჭირეთ ღილაკს ”Მონიშნულის წაშლა” ღილაკი თქვენი კომპიუტერის დეზინფექციისთვის.
![rwczm5el rwczm5el](/f/d6abf4bbe639716f3659231d0cfea46d.jpg)
13. როდესაც ინფიცირებული ობიექტების მოცილების პროცესი დასრულებულია, პასუხი"დიახ”დან”გადატვირთეთ სისტემა და სწორად წაშალეთ ყველა აქტიური საფრთხე" და მერე ამოღება „Hirens BootCD“ CD/DVD დისკიდან, რათა ნორმალურად ჩაიტვირთოს Windows-ში.
![qbqfmgoe qbqfmgoe](/f/f81edb8adc1abf71297dd6c20da4fe36.jpg)
14. როდესაც Windows იტვირთება, დარწმუნდით, რომ თქვენი კომპიუტერი მთლიანად დეზინფექციაა მავნე პროგრამებისგან ამ სახელმძღვანელოში მოცემული ნაბიჯების შემდეგ: მავნე პროგრამების მოცილების სახელმძღვანელო თქვენი ინფიცირებული კომპიუტერის გასასუფთავებლად.
მე გაშვებული Vista, მაგრამ ჩატვირთვა გამოყენებით Mini Xp. როდესაც ვმართავ malwarebytes-ს სწრაფი სკანირების გამოყენებით, ვპოულობ 11 რამეს. მე ვირჩევ ყველა მათგანს, ვაწკაპუნებ "მონიშნულის ამოღება" და შემდეგ მას აქვს შეტყობინება "URGENT" გადატვირთვისთვის. მე ვაწკაპუნებ დიახ და ველოდები, მაგრამ არ გადაიტვირთება. საბოლოოდ გადატვირთე ისევ mini xp-ში და გავუშვი და იგივე 11 რამ არის. Რა შემიძლია გავაკეთო? იგივე ხდება, თუ შევწყვეტ სრულ სკანირებას და შემდეგ ვცდილობ ამ ნივთების წაშლას.
მადლობა!
კრისტი