지난 몇 년 동안 악성 프로그램의 양이 매우 빠르게 증가함에 따라 바이러스 백신 프로그램에서 이를 처리하기가 어렵습니다. 이것은 모든 바이러스 백신 프로그램이 감염된 시스템을 치료하거나 시스템이 감염되는 것을 방지하기 위해 새 바이러스 서명(첫 번째)으로 데이터베이스를 업데이트해야 하기 때문에 발생합니다.
그 외에도 작년에 나타난 또 다른 문제가 있습니다. 랜섬웨어 소프트웨어가 컴퓨터를 감염시키면 사용자가 모든 Windows 모드(일반, 안전 모드, 네트워킹 포함 안전 모드)에서 사용하는 것을 방지하고 그 결과 사용자는 자신의 제품을 소독할 수 없습니다. PC. 이러한 유형의 랜섬웨어의 잘 알려진 예는 FBI Moneypack 바이러스 또는 FBI 바이러스 또는 경찰 바이러스입니다. 이러한 모든 이유로 저는 거의 모든 바이러스로부터 컴퓨터를 소독하기 위한 제거 가이드를 작성하기로 결정했습니다. 악성 프로그램(바이러스, 트로이 목마, 루트킷 등) 또는 랜섬웨어 프로그램을 사용하여 컴퓨터.
감염된 시스템을 치료하려면 먼저 깨끗한 환경에서 컴퓨터를 시작한 다음 맬웨어로부터 컴퓨터를 치료하기 위해 클린 부팅 가능한 미디어 CD(또는 USB) 이미지가 필요합니다. 그런 이유로 이 가이드에서는 Hirens BootCD 미디어를 사용합니다. 클린 부팅 이미지가 통합되어 있기 때문입니다. 몇 가지 놀라운 무료 맬웨어 방지 및 청소 유틸리티를 사용하면 어떤 환경에서도 컴퓨터를 쉽게 소독할 수 있습니다. 멀웨어.
이 튜토리얼에서는 Hirens BootCD를 사용하여 컴퓨터 시스템을 치료하는 방법에 대한 지침을 찾을 수 있습니다.
Hiren의 BootCD를 사용하여 감염된 컴퓨터를 치료하는 방법.
1 단계. Hiren의 BootCD 다운로드
1. 다운로드 하이렌의 BootCD 컴퓨터에.*
* Hiren의 BootCD 공식 다운로드 페이지: http://www.hirensbootcd.org/download/
페이지를 아래로 스크롤하여 "고용인. 부트CD.15.2.zip” )
2. 다운로드가 완료되면, 마우스 오른쪽 버튼으로 클릭 켜짐 "고용인. 부트CD.15.2.zip" 파일을 추출합니다.
2 단계: 타다 Hirens BootCD 광 디스크에.
메모: 컴퓨터에 CD/DVD 드라이브가 없는 경우(예: 넷북을 소유한 경우) 이 가이드를 따르십시오. Hirens BootCD를 USB 스틱에 넣는 방법.
1. 에 "고용인. 부트CD.15.2" 폴더에서 "Hiren's. BootCD.15.2.ISO” 디스크 이미지 파일을 다운로드하여 CD에 굽습니다.
3단계: Hirens로 감염된 컴퓨터를 부팅합니다. 부트CD.
1. 먼저 BIOS(CMOS) 설정에서 DVD/CDROM 드라이브가 첫 번째 부팅 장치로 선택되어 있는지 확인하십시오. 하기 위해서:
-
전원 켜짐 컴퓨터에서 "델" 또는 "F1" 또는 "F2" 또는 "F10" 들어가다 바이오스 (CMOS) 설정 유틸리티.
(BIOS 설정에 들어가는 방법은 컴퓨터 제조업체에 따라 다릅니다). - BIOS 메뉴 내에서 "부팅 순서" 설정.
(이 설정은 일반적으로 "고급 바이오스 기능" 메뉴). - 에 "부팅 순서" 설정, 설정 CD 롬 운전하다 최초 부팅 장치.
- 구하다 그리고 출구 BIOS 설정에서.
2. Hirens Boot CD를 감염된 컴퓨터의 CD/DVD 드라이브에 넣어 부팅합니다.
3. 때 "하이렌의 BootCD" 메뉴가 화면에 나타나면 키보드 화살표 키를 사용하여 "미니 윈도우 XP” 옵션을 선택한 다음 "시작하다"
4단계. 임시 파일을 삭제합니다.
이 단계에서는 감염된 시스템의 임시 폴더에서 모든 콘텐츠를 삭제합니다.온도” & “임시 인터넷 파일”.
* 메모: “온도” & “임시 인터넷 파일" 폴더는 Windows 서비스 또는 기타 소프트웨어 프로그램(예: "Internet Explorer")에서 만든 임시 파일을 저장하기 위해 Windows에서 만들고 사용합니다. 이 폴더는 악성 파일을 저장하고 실행하기 위해 악성 프로그램(바이러스, 트로이 목마, 애드웨어, 루트킷 등)에서도 사용됩니다. 따라서 이러한 폴더의 내용을 삭제할 때 컴퓨터 작동에 전혀 영향을 주지 않으면서 모든 스크랩 파일과 잠재적으로 악성 파일을 모두 제거합니다!
먼저 기본 로컬 디스크의 드라이브 문자를 알아보겠습니다. 기본 로컬 디스크는 Windows가 설치된 디스크입니다. 하기 위해서:
1. 에서 "미니 윈도우 XP"데스크탑, 더블 클릭 ~에 윈도우 익스플로러 상.
Windows 탐색기가 열리면 시스템에 설치된 모든 드라이브가 표시되어야 합니다. 목록에는 Hirens BootCD 드라이브(“램드라이브”, “HBCD15.2” & “미니 XP”) 및 로컬 디스크 드라이브(또는 드라이브).
예를 들어 하나의 하드 디스크가 설치된 Windows XP 기반 시스템에서는 다음 드라이브가 표시되어야 합니다.
- (B:) 램드라이브
- (C:) 로컬 디스크
- (D:) HBCD 15.2
- (X:) 미니 Xp
2. 위의 예에서 기본 로컬 디스크는 "씨”. 1개 이상 보인다면 "로컬 디스크" 컴퓨터에 나열된 다음 모든 "로컬 디스크" 내용은 "로컬 디스크(드라이브 문자)" Windows가 설치된 위치를 찾을 때까지입니다.
3. 주 로컬 디스크 드라이브의 문자를 찾으면 다음 위치로 이동하여 "온도" 그리고 "임시 인터넷 파일' 폴더.
윈도우 XP:
씨:\온도\
C:\Windows\온도\
C:\문서 및 설정\
C:\문서 및 설정\
C:\Documents and Settings\기본 사용자\로컬 설정\온도\
C:\Documents and Settings\기본 사용자\로컬 설정\임시 인터넷 파일\
윈도우 8, 7 및 비스타
씨:\임시 직원\
C:\Windows\임시 직원\
C:\사용자\
C:\사용자\
C:\사용자\기본\앱데이터\로컬\임시 직원\
C:\Users\Default\AppData\Local\Microsoft\Windows\임시 인터넷 파일\
C:\사용자\모든 사용자\온도\
4. "의 내용도 지우십시오.온도” & “임시 인터넷 파일" 감염된 컴퓨터를 사용하는 다른 사용자의 폴더.
5. Windows 탐색기를 닫습니다.
5단계. 미니 Windows XP 네트워크 연결을 활성화합니다.
이제 인터넷에서 파일을 연결하고 다운로드할 수 있도록 네트워크 연결을 활성화하겠습니다.
주목: 랩톱 컴퓨터에서 작업하는 경우 이 단계를 계속하기 전에 이더넷 케이블을 사용하여 랩톱을 네트워크에 연결합니다. “네트워크 설정"유틸리티가 Wi-Fi 카드를 제대로 인식하지 못하거나,
1. 에서 "미니 윈도우 XP" 데스크탑 더블 클릭 에 "네트워크 설정" 아이콘.
2. 언제 "PE 네트워크 관리자"가 시작되면 마우스를 끌어 "상태" 기호는 컴퓨터가 (네트워크에) 연결되어 있는지 확인합니다.
3. 그런 다음 네트워크 카드가 유효한 IP 주소를 얻었는지 확인하십시오. 그렇게 하려면 "정보" 버튼.
4. 에 "네트워크 DHCP 정보” 창에서 유사한 화면이 표시되어야 합니다.*
* 메모: "IP 주소”, “서브넷 마스크”, “기본 게이트웨이" 그리고 "DNS 서버" 필드 번호는 컴퓨터에 따라 다를 수 있습니다.
만약 "IP 주소”, “서브넷 마스크”, “기본 게이트웨이" 그리고 "DNS 서버" 필드가 비어 있으면 네트워크에 연결할 수 없습니다. 이 경우 케이블을 확인하거나 네트워크 주소 설정을 수동으로 지정하십시오. **
**네트워크 설정을 수동으로 지정하려면 기본 "PE 네트워크 관리자" 창에서 "자동으로 IP 주소 받기”.
수동으로 "아이피”, “서브넷 마스크”, “기본 게이트웨이" 그리고 "DNS 서버" 주소를 입력하고 "적용"을 클릭합니다.
5. 닫다 "PE 네트워크 관리자" 공익 사업.
5단계. RogueKiller로 감염된 컴퓨터를 소독하십시오.
1. Mini Windows XP 데스크탑에서 "인터넷" 브라우저 아이콘.
2. 로 이동 "https://www.adlice.com/softwares/roguekiller/"를 찾아 클릭할 때까지 페이지를 아래로 스크롤합니다.로그킬러" 다운로드 링크. *
* 메모: "RogueKiller" 다운로드 페이지는 "www.wintips.org" 웹사이트(아래 "도구 및 리소스" 부분).
3. 팝업 창에서 “운영"실행"RogueKiller.exe" 파일입니다.
4. 사전 스캔이 완료되면 "수용하다" 라이선스 조건.
5. 눌러 "주사" 버튼을 눌러 컴퓨터에서 악성 위협 및 악성 시작 항목을 검색합니다.
6. 마지막으로 전체 스캔이 완료되면 "삭제" 버튼을 눌러 발견된 모든 악성 항목을 제거합니다.
7. 닫다 “로그킬러"하고 다음 단계를 계속합니다.
6단계. Malwarebytes Anti-Malware로 맬웨어를 제거하십시오.
1. Mini Windows XP 데스크탑에서 "HBCD 메뉴” 아이콘입니다.
2. ~에 Hiren의 BootCD 15.7 – 프로그램 실행기 창, "로 이동프로그램들” > “안티바이러스/스파이웨어"를 클릭하고 "Malwarebytes의 AntiMalware”.
3. 다음 화면이 나타나면 아무 키나 누르십시오.
4. 언제 "Malwarebytes의 안티 멀웨어"가 화면에 나타나면 "업데이트" 탭을 클릭하고 "업데이트 확인”.
5. 업데이트가 완료되면 "확인"를 눌러 정보 팝업 창을 닫습니다.
6. 이제 "스캐너" 탭.
7. "를 활성화하려면 클릭하십시오.전체 스캔 수행" 옵션을 선택한 다음 "주사" 버튼.
8. 다음 화면에서 기본 로컬 디스크 드라이브의 문자만 선택된 상태로 두고(예: 이 예에서는 "C") 나열된 다른 모든 드라이브의 선택을 취소합니다. 그런 다음 "주사" 버튼.
9. Malwarebytes Anti-Malware가 컴퓨터에서 맬웨어를 검사할 때까지 기다리십시오.*
* 메모: 프로그램이 위협 개체를 찾으면 "감지된 개체" 들 붉어진다 검사 절차가 계속됨에 따라 감염된 항목을 계산합니다.
10. 스캔이 완료되면 "확인"를 눌러 정보 창을 닫은 다음 "결과 보여줘" 버튼을 눌러 악성 위협을 보고 제거합니다.
11. 에서 "결과 보여줘" 창문 확인하다 - 마우스 왼쪽 버튼을 사용하여 - 감염된 모든 개체 설립하다 제외하고 다음 세(3) 개체:
- 멀웨어. 포장 기계. 젠 | 파일 | X:\I386\System32\keybtray.exe
- 멀웨어. 포장 기계. 젠 | 메모리 프로세스 파일 | X:\I386\System32\keybtray.exe
- PUM.하이잭. 도움말 | 레지스트리 데이터 | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSM도움말
12. 마지막으로 "선택된 것을 지우다" 버튼을 눌러 컴퓨터를 소독하십시오.
13. 감염된 개체 제거 프로세스가 완료되면, 대답 "네" 에게 "시스템을 다시 시작하고 모든 활성 위협을 적절하게 제거하십시오." 그리고 제거하다 Windows로 정상적으로 부팅하기 위해 CD/DVD 드라이브에서 "Hirens BootCD".
14. Windows가 로드되면 이 가이드의 단계에 따라 컴퓨터가 악성 프로그램으로부터 완전히 치료되었는지 확인하십시오. 감염된 컴퓨터를 치료하기 위한 맬웨어 제거 가이드.
Vista를 실행 중이지만 Mini Xp를 사용하여 부팅했습니다. 퀵스캔을 이용하여 Malwarebytes를 실행하면 11가지를 찾았습니다. 모두 선택하고 '선택 항목 제거'를 클릭하면 다시 시작하라는 "긴급" 메시지가 나타납니다. 예를 클릭하고 기다리지만 다시 시작되지 않습니다. 결국 mini xp로 다시 시작하고 실행하면 동일한 11가지 항목이 있습니다. 어떡해? 전체 검사를 중단한 다음 해당 항목을 삭제하려고 해도 동일한 일이 발생합니다.
감사 해요!
크리스티