Kadangi kenkėjiškų programų kiekis pastaraisiais metais auga itin sparčiai, antivirusinėms programoms su jomis susidoroti sunku. Taip nutinka todėl, kad kiekviena antivirusinė programa turi atnaujinti savo duomenų bazę nauju viruso parašu (pirmiausia), kad būtų galima dezinfekuoti užkrėstą sistemą arba užkirsti kelią jos užkrėtimui.
Be to, pastaraisiais metais iškilo dar viena problema: atsirado išpirkos reikalaujančios programinės įrangos, kuri užkrečia kompiuterį, neleidžia vartotojui jo naudoti visais Windows režimais (normalus, saugus režimas, saugusis režimas su tinklu) ir dėl to vartotojas negali dezinfekuoti savo PC. Gerai žinomas tokio tipo išpirkos programų pavyzdys yra FBI Moneypack Virus arba FBI Virus or Police virusas. Dėl visų šių priežasčių nusprendžiau parašyti pašalinimo vadovą, kad dezinfekuočiau kompiuterį nuo beveik bet kokio kenkėjiška programa (Virusas, Trojos arklys, Rootkit ir kt.) arba išpirkos reikalaujanti programa, kuri neleidžia naudoti kompiuteris.
Kad galėtumėte išvalyti užkrėstą sistemą, pirmiausia jums reikia švaraus įkrovos laikmenos kompaktinio disko (arba USB) atvaizdo, kad kompiuteris būtų paleistas švarioje aplinkoje, o paskui jį dezinfekuotų nuo kenkėjiškų programų. Dėl šios priežasties šiame vadove naudoju Hirens BootCD laikmeną, nes joje yra integruotas švarus įkrovos vaizdas su keletu nuostabių nemokamų antimalware ir valymo paslaugų, kurios gali padėti lengvai dezinfekuoti kompiuterį nuo bet kokių kenkėjiška programa.
Šiame vadove rasite instrukcijas, kaip naudoti Hirens BootCD bet kokiai kompiuterinei sistemai dezinfekuoti.
Kaip dezinfekuoti užkrėstą kompiuterį naudojant Hiren's BootCD.
1 žingsnis. Atsisiųskite Hiren's BootCD
1. parsisiųsti Hiren's BootCD prie kompiuterio.*
* Hiren's BootCD oficialus atsisiuntimo puslapis: http://www.hirensbootcd.org/download/
Slinkite puslapiu žemyn ir spustelėkite „Hirensas. BootCD.15.2.zip” )
2. Kai atsisiuntimas bus baigtas, dešiniuoju pelės mygtuku spustelėkite ant “Hirensas. BootCD.15.2.zip“ failą, kad jį ištrauktumėte.
2 žingsnis: Deginti Hirens BootCD į optinį diską.
Pastaba: Jei kompiuteryje neturite CD/DVD įrenginio (pvz., jei turite netbook), vadovaukitės šiuo vadovu: Kaip įdėti Hirens BootCD į USB atmintinę.
1. „Hirensas. BootCD.15.2“, raskite „Hiren's. BootCD.15.2.ISO“ disko vaizdo failą ir įrašyti jį į kompaktinį diską.
3 veiksmas: paleiskite užkrėstą kompiuterį naudodami Hirens. BootCD.
1. Pirmiausia įsitikinkite, kad jūsų DVD / CDROM įrenginys pasirinktas kaip pirmasis įkrovos įrenginys BIOS (CMOS) sąrankoje. Padaryti tai:
-
Maitinimas savo kompiuterį ir paspauskite "DEL" arba "F1" arba "F2" arba "F10" Įeiti BIOS (CMOS) sąrankos priemonė.
(BIOS nustatymų įvedimo būdas priklauso nuo kompiuterio gamintojo). - BIOS meniu raskite "Įkrovos tvarka“ nustatymas.
(Šis nustatymas dažniausiai randamas vidujePažengusios biologinės savybės" Meniu). - „Įkrovos tvarka“ nustatymą, nustatykite CD-ROM vairuoti kaip pirmasis įkrovos įrenginys.
- Sutaupyti ir išeiti iš BIOS nustatymų.
2. Įdėkite Hirens įkrovos kompaktinį diską į užkrėsto kompiuterio CD/DVD diskų įrenginį, kad iš jo paleistumėte.
3. Kai "Hiren's BootCDekrane pasirodo meniu, naudokite klaviatūros rodyklių klavišus, kad paryškintumėteMini Windows XP“ parinktį ir paspauskite "ENTER"
4 veiksmas. Ištrinkite laikinus failus.
Šiame žingsnyje mes ištriname visą turinį iš užkrėstos sistemos laikinųjų aplankų: „Temp” & “Laikini interneto failai”.
* Pastaba: “Temp” & “Laikini interneto failai“ aplankus sukuria ir naudoja „Windows“, kad saugotų laikinuosius failus, sukurtus naudojant „Windows“ paslaugas ar kitas programinės įrangos programas (pvz., „Internet Explorer“). Šiuos aplankus taip pat naudoja kenkėjiškos programos (virusai, Trojos arklys, reklaminė programinė įranga, rootkit ir kt.), kad saugotų ir paleistų savo kenkėjiškus failus. Taigi, kai ištriname šių aplankų turinį, pašaliname visus iškarpinius failus ir visus galimai kenkėjiškus failus, visiškai nepaveikdami kompiuterio veikimo!
Pirmiausia išsiaiškinkime pagrindinio vietinio disko disko raidę. Pagrindinis vietinis diskas yra diskas, kuriame įdiegta Windows. Padaryti tai:
1. Iš „Mini Windows XP“ darbalaukis, dukart spustelėkite adresu „Windows Explorer“. piktogramą.
Atsidarius „Windows Explorer“, turėtumėte matyti visus jūsų sistemoje įdiegtus diskus. Sąraše yra Hirens BootCD diskai (“RamDrive”, “HBCD15.2” & “Mini Xp“) ir vietinį diskų įrenginį (arba įrenginius).
Pavyzdžiui, sistemoje „Windows XP“, kurioje įdiegtas vienas standusis diskas, turėtumėte matyti šiuos diskus:
- (B:) RamDrive
- (C:) Vietinis diskas
- (D:) HBCD 15.2
- (X:) MINi Xp
2. Aukščiau pateiktame pavyzdyje pagrindinis vietinis diskas pažymėtas raide "C”. Jei matote daugiau nei vieną "Vietinis diskas“, kuris yra jūsų kompiuteryje, tada jūs turite ištirti visus “Vietiniai diskai“ turinį, kol rasite, kuriame „Local Disk (Drive Letter)“ Windows įdiegta.
3. Kai sužinosite pagrindinio vietinio disko raidę, eikite į šias vietas ir ištrinkite visą turinį, esantį „TEMP“ ir „Laikini interneto failai“ aplankus.
Windows XP:
C:\Temp\
C:\Windows\Temp\
C:\Documents and Settings\
C:\Documents and Settings\
C:\Documents and Settings\Default User\Local Settings\Temp\
C:\Documents and Settings\Default User\Local Settings\Laikini interneto failai\
„Windows 8“, „7“ ir „Vista“.
C:\Temp\
C:\Windows\Temp\
C:\Vartotojai\
C:\Vartotojai\
C:\Users\Default\AppData\Local\Temp\
C:\Users\Default\AppData\Local\Microsoft\Windows\Laikini interneto failai\
C:\Vartotojai\Visi vartotojai\TEMP\
4. Taip pat išvalykite turinįTemp” & “Laikini interneto failai“ aplankus bet kuriam kitam vartotojui, kuris naudoja užkrėstą kompiuterį.
5. Uždarykite „Windows Explorer“.
5 veiksmas. Suaktyvinkite „Mini Windows XP“ tinklo ryšį.
Dabar mes suaktyvinsime tinklo ryšį, kad galėtume prisijungti ir atsisiųsti failus iš interneto.
Dėmesio: Jei dirbate su nešiojamuoju kompiuteriu, prieš tęsdami šį veiksmą prijunkite jį prie tinklo naudodami eterneto kabelį. “Tinklo sąranka“ programa netinkamai atpažįsta „Wi-Fi“ kortelių,
1. Iš „Mini Windows XP“ darbalaukis dukart spustelėkite ties “Tinklo sąranka“ piktogramą.
2. Kada "PE tinklo vadovas“ prasideda, vilkite ir palikite pelę ant “valstybė“ ženklą, kad patikrintumėte, ar kompiuteris prijungtas (prie tinklo).
3. Po to įsitikinkite, kad jūsų tinklo plokštė gavo galiojantį IP adresą. Norėdami tai padaryti, spustelėkite „Informacija“ mygtuką.
4. „Tinklo DHCP informacija“ lange turite matyti panašų ekraną:*
* Pastaba: „IP adresas”, “Potinklio kaukė”, “Numatytasis vartai“ ir „DNS serveris“ laukų numeriai jūsų kompiuteryje gali skirtis.
Jei „IP adresas”, “Potinklio kaukė”, “Numatytasis vartai“ ir „DNS serveris“ laukai yra tušti, tada negalėsite prisijungti prie tinklo. Jei taip nutinka, patikrinkite laidus arba rankiniu būdu nurodykite tinklo adreso nustatymus. **
**Norėdami rankiniu būdu nurodyti tinklo nustatymus, iš pagrindinio „PE tinklo vadovas“ langą, spustelėkite „Gaukite IP adresą automatiškai”.
Rankiniu būdu įveskite savo „IP“, “Potinklio kaukė”, “Numatytasis vartai“ ir „DNS serveris“ adresus ir spustelėkite „Taikyti“.
5. Uždaryti "PE tinklo vadovas" naudingumas.
5 veiksmas. Dezinfekuokite užkrėstą kompiuterį RogueKiller.
1. „Mini Windows XP“ darbalaukyje dukart spustelėkite „internetas“ naršyklės piktograma.
2. Eikite į „https://www.adlice.com/softwares/roguekiller/“ ir slinkite puslapiu žemyn, kol rasite ir spustelėkite „RogueKiller" atsisiuntimo nuoroda. *
* Pastaba: Taip pat galite rasti „RogueKiller“ atsisiuntimo puslapį iš „www.wintips.org“ svetainėje (po “Įrankiai ir ištekliai" skyrius).
3. Iššokančiajame lange spustelėkite „Bėk" bėgti "RogueKiller.exe“ failą.
4. Baigę išankstinį nuskaitymą, perskaitykite ir „Priimti“ licencijos sąlygas.
5. Paspauskite "Nuskaityti“ mygtuką, kad patikrintumėte kompiuterį, ar nėra kenkėjiškų grėsmių ir kenkėjiškų paleisties įrašų.
6. Galiausiai, kai visas nuskaitymas bus baigtas, paspauskite "Ištrinti" mygtuką, kad pašalintumėte visus rastus kenkėjiškus elementus.
7. Uždaryti “RogueKiller“ ir pereikite prie kito žingsnio.
6 veiksmas. Pašalinkite kenkėjiškas programas naudodami „Malwarebytes Anti-Malware“.
1. „Mini Windows XP“ darbalaukyje dukart spustelėkite „HBCD Meniu“ piktogramą.
2. At Hiren's BootCD 15.7 – programų paleidimo priemonė langas, eik į "Programos” > “Antivirusinė / šnipinėjimo programa“ ir spustelėkite „„Malwarebytes“ AntiMalware”.
3. Paspauskite bet kurį klavišą, kai pasirodys šis ekranas.
4. Kada "Malwarebytes Anti-Malwareekrane pasirodys “, pasirinkite “Atnaujinti“ skirtuką ir spustelėkite „Tikrinti, ar yra atnaujinimų”.
5. Kai naujinimas bus baigtas, paspauskite „Gerai“, kad uždarytumėte informacijos iššokantįjį langą.
6. Dabar spustelėkite „Skaitytuvas“ skirtuką.
7. Spustelėkite, kad suaktyvintumėte „Atlikite pilną nuskaitymą“ parinktį, tada paspauskite „Nuskaityti“ mygtuką.
8. Kitame ekrane palikite pasirinktą tik pagrindinio vietinio disko raidę (pvz., „C“ šiame pavyzdyje) ir panaikinkite visų kitų sąraše esančių diskų pasirinkimą. Tada paspauskite „Nuskaityti“ mygtuką.
9. Palaukite, kol „Malwarebytes Anti-Malware“ nuskaitys jūsų kompiuterį, ar nėra kenkėjiškų programų.*
* Pastaba: Kai programa aptiks grėsmės objektus, pamatysite, kad "Aptiktas objektas“ laukas tampa raudonas užkrėstų elementų skaičiavimas tęsiant nuskaitymo procedūrą.
10. Kai nuskaitymas bus baigtas, paspauskite „Gerai“, kad uždarytumėte informacijos langą, tada paspauskite „Parodyti rezultatus“ mygtuką, norėdami peržiūrėti ir pašalinti kenkėjiškas grėsmes.
11. Prie "Parodyti rezultatus" langas patikrinti - naudojant kairįjį pelės mygtuką - visi užkrėsti objektai rasta IŠSKYRUS šie trys (3) objektai:
- Kenkėjiška programa. Pakuotojas. Gen | Failas | X:\I386\System32\keybtray.exe
- Kenkėjiška programa. Pakuotojas. Gen | Atminties proceso failas | X:\I386\System32\keybtray.exe
- PUM.Užgrobimas. Pagalba | Registro duomenys | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMHelp
12. Galiausiai paspauskite „Pašalinti pasirinktą“ mygtuką, kad dezinfekuotumėte kompiuterį.
13. Kai užkrėstų objektų pašalinimo procesas baigtas, atsakyti "Taip"į"Iš naujo paleiskite sistemą ir tinkamai pašalinkite visas aktyvias grėsmes" ir tada pašalinti „Hirens BootCD“ iš CD/DVD įrenginio, kad įprastai paleistumėte „Windows“.
14. Kai įkeliate Windows, įsitikinkite, kad jūsų kompiuteris yra visiškai dezinfekuotas nuo kenkėjiškų programų, atlikdami šiame vadove nurodytus veiksmus: Kenkėjiškų programų pašalinimo vadovas, skirtas išvalyti užkrėstą kompiuterį.
Naudoju Vista, bet paleidau naudodamas Mini Xp. Kai paleidžiu malwarebytes naudodamas greitąjį nuskaitymą, randu 11 dalykų. Pasirenku juos visus, paspaudžiu „pašalinti pasirinktus“ ir pasirodo pranešimas „SKUBIAS“, kad reikia paleisti iš naujo. Spusteliu Taip ir laukiu, bet jis nepasileidžia iš naujo. Galiausiai vėl paleidžiu jį į mini xp ir paleidžiu, ir ten yra tie patys 11 dalykų. Ką aš galiu padaryti? Tas pats atsitinka, jei nutraukiu visą nuskaitymą ir bandau ištrinti tuos dalykus.
Dėkoju!
Kristy