Tā kā ļaunprogrammatūras programmu apjoms pēdējos gados pieaug ārkārtīgi strauji, pretvīrusu programmām ir grūti ar tām tikt galā. Tas notiek tāpēc, ka katrai pretvīrusu programmai ir jāatjaunina sava datubāze ar jauno vīrusa parakstu (vispirms), lai dezinficētu inficēto sistēmu vai novērstu sistēmas inficēšanos.
Bez tam ir vēl viena problēma, kas ir parādījusies pēdējā gada laikā: izspiedējvīrusa programmatūras parādīšanās, kas, tiklīdz tā inficē datoru, neļauj lietotājam to izmantot visos Windows režīmos (normāls, drošais režīms, drošais režīms ar tīklu) un tā rezultātā lietotājs nevar dezinficēt savu PC. Labi zināms šāda veida izpirkuma programmatūras piemērs ir FIB Moneypack Virus vai FBI Virus or Police vīruss. Visu šo iemeslu dēļ es nolēmu uzrakstīt noņemšanas rokasgrāmatu, lai dezinficētu datoru no gandrīz jebkura ļaunprātīga programma (vīruss, Trojas zirgs, Rootkit utt.) vai izspiedējprogrammatūra, kas neļauj jums izmantot dators.
Lai varētu tīrīt inficēto sistēmu, vispirms ir nepieciešams tīrs sāknēšanas multivides kompaktdiska (vai USB) attēls, lai palaistu datoru tīrā vidē un pēc tam dezinficētu to no ļaunprātīgas programmatūras. Šī iemesla dēļ šajā rokasgrāmatā es izmantoju Hirens BootCD datu nesēju, jo tajā ir integrēts tīrs sāknēšanas attēls. ar dažiem pārsteidzošiem bezmaksas pretļaundabīgo programmu un tīrīšanas utilītiem, kas var palīdzēt viegli dezinficēt datoru no jebkura ļaunprogrammatūra.
Šajā apmācībā varat atrast norādījumus par to, kā izmantot Hirens BootCD, lai dezinficētu jebkuru datorsistēmu.
Kā dezinficēt inficētu datoru, izmantojot Hiren's BootCD.
1. darbība. Lejupielādējiet Hiren's BootCD
1. Lejupielādēt Hiren's BootCD uz datoru.*
* Hiren’s BootCD oficiālā lejupielādes lapa: http://www.hirensbootcd.org/download/
Ritiniet lapu uz leju un noklikšķiniet uz "Hirens. BootCD.15.2.zip” )
2. Kad lejupielāde ir pabeigta, ar peles labo pogu noklikšķiniet uz "Hirens. BootCD.15.2.zip” failu, lai to izvilktu.
2. darbība: Apdegums Hirens BootCD optiskajā diskā.
Piezīme: Ja jūsu datorā nav CD/DVD diskdziņa (piem., ja jums pieder netbook), izpildiet šo rokasgrāmatu: Kā ievietot Hirens BootCD USB atmiņā.
1. sadaļā “Hirens. BootCD.15.2mapē atrodiet "Hiren's. BootCD.15.2.ISO” diska attēla failu un ierakstiet to kompaktdiskā.
3. darbība: palaidiet inficēto datoru, izmantojot Hirens. BootCD.
1. Vispirms pārliecinieties, vai jūsu DVD/CDROM diskdzinis ir atlasīts kā pirmā sāknēšanas ierīce BIOS (CMOS) iestatījumos. Darīt to:
-
Ieslēgts datoru un nospiediet "DEL"vai"F1"vai"F2"vai"F10" lai ievadītu BIOS (CMOS) iestatīšanas utilīta.
(BIOS iestatījumu ievadīšanas veids ir atkarīgs no datora ražotāja). - BIOS izvēlnē atrodiet "Boot Order"iestatījums.
(Šis iestatījums parasti ir atrodams sadaļā "Uzlabotas BIOS funkcijas" izvēlne). - Pie “Boot Order” iestatījumu, iestatiet CD ROM braukt kā pirmā sāknēšanas ierīce.
- Saglabāt un Izeja no BIOS iestatījumiem.
2. Ievietojiet Hirens sāknēšanas kompaktdisku inficētā datora CD/DVD diskdzinī, lai no tā palaistu.
3. Kad "Hiren's BootCDekrānā tiek parādīta izvēlne, izmantojiet tastatūras bulttaustiņus, lai iezīmētuMini Windows XP” opciju un pēc tam nospiediet "ENTER"
4. darbība. Dzēst pagaidu failus.
Šajā darbībā mēs turpinām dzēst visu inficētās sistēmas pagaidu mapju saturu: "Temp” & “Pagaidu interneta faili”.
* Piezīme: “Temp” & “Pagaidu interneta faili” mapes izveido un izmanto sistēma Windows, lai saglabātu pagaidu failus, ko izveidojuši Windows pakalpojumi vai citas programmatūras programmas (piemēram, “Internet Explorer”). Šīs mapes izmanto arī ļaunprātīgas programmatūras programmas (vīrusi, Trojas zirgi, reklāmprogrammatūra, sakņu komplekti utt.), lai saglabātu un izpildītu savus ļaunprātīgos failus. Tātad, dzēšot šo mapju saturu, mēs noņemam visus lūžņu failus un arī visus potenciāli ļaunprātīgos failus, nemaz neietekmējot datora darbību!
Vispirms noskaidrosim galvenā lokālā diska diska burtu. Galvenais lokālais disks ir disks, kurā ir instalēta sistēma Windows. Darīt to:
1. No “Mini Windows XP”darbvirsma, dubultklikšķi plkst Windows Explorer ikonu.
Kad tiek atvērts Windows Explorer, jums vajadzētu redzēt visus jūsu sistēmā instalētos diskus. Sarakstā ir iekļauti Hirens BootCD diskdziņi (“RamDrive”, “HBCD15.2” & “Mini Xp”) un vietējo diskdzini (vai diskus).
Piemēram, sistēmā Windows XP, kurā ir instalēts viens cietais disks, jums vajadzētu redzēt šādus diskus:
- (B:) RamDrive
- (C:) Vietējais disks
- (D:) HBCD 15.2
- (X:) MINi Xp
2. Iepriekš minētajā piemērā galvenais lokālais disks ir apzīmēts ar burtu "C”. Ja redzat vairāk nekā vienu “Vietējais disks”, kas ir norādīts jūsu datorā, tad jums ir jāizpēta visiVietējie diski” saturu, līdz atrodat, kurā Windows ir instalēts “Lokālais disks (Drive Letter)”.
3. Kad uzzinājāt galvenā lokālā diska burtu, dodieties uz tālāk norādītajām vietām un izdzēsiet visu saturu, kas atrodamsTEMP" un "Pagaidu interneta faili” mapes.
Windows XP:
C:\Temp\
C:\Windows\Temp\
C:\Dokumenti un iestatījumi\
C:\Dokumenti un iestatījumi\
C:\Dokumenti un iestatījumi\Noklusējuma lietotājs\Vietējie iestatījumi\Temp\
C:\Dokumenti un iestatījumi\Noklusējuma lietotājs\Vietējie iestatījumi\Pagaidu interneta faili\
Windows 8, 7 un Vista
C:\Temp\
C:\Windows\Temp\
C:\Lietotāji\
C:\Lietotāji\
C:\Users\Default\AppData\Local\Temp\
C:\Users\Default\AppData\Local\Microsoft\Windows\Pagaidu interneta faili\
C:\Lietotāji\Visi lietotāji\TEMP\
4. Notīriet arī "Temp” & “Pagaidu interneta faili” mapes jebkuram citam lietotājam, kurš izmanto inficēto datoru.
5. Aizveriet Windows Explorer.
5. darbība. Aktivizējiet Mini Windows XP tīkla savienojumu.
Tagad mēs aktivizēsim tīkla savienojumu, lai varētu izveidot savienojumu un lejupielādēt failus no interneta.
Uzmanību: Ja strādājat ar klēpjdatoru, pirms turpināt šo darbību, pievienojiet klēpjdatoru tīklam, izmantojot Ethernet kabeli. “Tīkla iestatīšana” utilīta pareizi neatpazīst Wi-Fi kartes,
1. No “Mini Windows XP” darbvirsma dubultklikšķi pie “Tīkla iestatīšana” ikonu.
2. Kad "PE tīkla pārvaldniekssākas, velciet un atstājiet peli uz "Valsts” zīmi, lai pārbaudītu, vai dators ir pievienots (tīklam).
3. Pēc tam pārliecinieties, vai tīkla karte ir ieguvusi derīgu IP adresi. Lai to izdarītu, noklikšķiniet uz "Informācija” pogu.
4. Pie “Tīkla DHCP informācija” logā ir jāredz līdzīgs ekrāns:*
* Piezīme: "IP adrese”, “Apakštīkla maska”, “Noklusējuma vārteja" un "DNS serveris” lauku numuri jūsu datorā var atšķirties.
Ja “IP adrese”, “Apakštīkla maska”, “Noklusējuma vārteja" un "DNS serveris” lauki ir tukši, tad nevarēsit izveidot savienojumu ar tīklu. Ja tā notiek, pārbaudiet kabeļus vai manuāli norādiet tīkla adreses iestatījumus. **
**Lai manuāli norādītu tīkla iestatījumus, no galvenās “PE tīkla pārvaldnieks" logā noklikšķiniet uz "Automātiski iegūstiet IP adresi”.
Manuāli ierakstiet savu "IP”, “Apakštīkla maska”, “Noklusējuma vārteja" un "DNS serveris” adreses un noklikšķiniet uz “Lietot”.
5. Aizvērt "PE tīkla pārvaldnieks” lietderība.
5. darbība. Dezinficējiet inficēto datoru ar RogueKiller.
1. Mini Windows XP darbvirsmā veiciet dubultklikšķi uz "Internets” pārlūkprogrammas ikona.
2. Dodieties uz "https://www.adlice.com/softwares/roguekiller/un ritiniet lapu uz leju, līdz atrodat un noklikšķiniet uzRogueKiller” lejupielādes saite. *
* Piezīme: Jūs varat arī atrast “RogueKiller” lejupielādes lapu no “www.wintips.org” vietne (zem “Rīki un resursi” sadaļa).
3. Uznirstošajā logā noklikšķiniet uz "Skrien" skriet "RogueKiller.exe” failu.
4. Kad sākotnējā skenēšana ir pabeigta, izlasiet un "Pieņemt” licences nosacījumi.
5. Nospiediet "Skenēt” pogu, lai pārbaudītu jūsu datoru, lai atrastu ļaunprātīgus draudus un ļaunprātīgus startēšanas ierakstus.
6. Visbeidzot, kad pilna skenēšana ir pabeigta, nospiediet "Dzēst" pogu, lai noņemtu visus atrastos ļaunprātīgos vienumus.
7. Aizvērt “RogueKiller” un pārejiet pie nākamās darbības.
6. darbība. Noņemiet ļaunprātīgu programmatūru, izmantojot Malwarebytes Anti-Malware.
1. Mini Windows XP darbvirsmā veiciet dubultklikšķi uz "HBCD Izvēlne” ikonu.
2. Plkst Hiren's BootCD 15.7 — programmu palaidējs logu, dodieties uz "Programmas” > “Antivīruss/spiegprogrammatūraun noklikšķiniet uzMalwarebytes’ AntiMalware”.
3. Nospiediet jebkuru taustiņu, kad parādās šāds ekrāns.
4. Kad "Malwarebytes Anti-MalwareEkrānā parādās, izvēlieties "Atjauninātcilni un noklikšķiniet uzMeklēt atjauninājumus”.
5. Kad atjaunināšana ir pabeigta, nospiediet "labi”, lai aizvērtu informācijas uznirstošo logu.
6. Tagad noklikšķiniet uz "Skeneriscilne.
7. Noklikšķiniet, lai aktivizētu "Veiciet pilnu skenēšanu" opciju un pēc tam nospiediet "Skenēt” pogu.
8. Nākamajā ekrānā atstājiet atlasītu tikai galvenā lokālā diskdziņa burtu (piem., “C” šajā piemērā) un noņemiet atlasi visiem pārējiem diskdziņiem. Pēc tam nospiediet "Skenēt” pogu.
9. Uzgaidiet, līdz Malwarebytes Anti-Malware pārbauda, vai datorā nav ļaunprātīgas programmatūras.*
* Piezīme: Kad programma atrod apdraudējuma objektus, jūs redzēsit, ka "Objekts konstatēts" lauks kļūst sarkans inficēto vienumu skaitīšana, turpinot skenēšanas procedūru.
10. Kad skenēšana ir pabeigta, nospiediet "labi”, lai aizvērtu informācijas logu un pēc tam nospiedietRādīt rezultātus" pogu, lai skatītu un noņemtu ļaunprātīgos draudus.
11. Pie "Rādīt rezultātus" logs pārbaudīt - izmantojot peles kreiso pogu- visi inficētie objekti atrasts IZŅEMOT šādi trīs (3) objekti:
- Ļaunprātīga programmatūra. Iepakotājs. Gen | Fails | X:\I386\System32\keybtray.exe
- Ļaunprātīga programmatūra. Iepakotājs. Gen | Atmiņas procesa fails | X:\I386\System32\keybtray.exe
- PUM.Nolaupīšana. Palīdzība | Reģistra dati | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMHelp
12. Visbeidzot nospiediet "Noņemt atlasītos” pogu, lai dezinficētu datoru.
13. Kad inficēto objektu noņemšanas process ir pabeigts, atbilde "Jā"uz"Restartējiet sistēmu un pareizi noņemiet visus aktīvos draudus" un tad noņemt “Hirens BootCD” no CD/DVD diskdziņa, lai normāli palaistu sistēmu Windows.
14. Kad Windows ir ielādēts, pārliecinieties, vai dators ir pilnībā dezinficēts no ļaunprātīgām programmām, veicot šajā rokasgrāmatā norādītās darbības. Ļaunprātīgas programmatūras noņemšanas rokasgrāmata inficētā datora tīrīšanai.
Es izmantoju Vista, bet esmu sāknējusi, izmantojot Mini Xp. Palaižot malwarebytes, izmantojot ātro skenēšanu, es atrodu 11 lietas. Es atlasu tos visus, noklikšķiniet uz "noņemt atlasīto", un pēc tam tiek parādīts ziņojums "STEIDZAMS", lai restartētu. Es noklikšķiniet uz Jā un gaidu, bet tas netiek restartēts. Galu galā es to atkal restartēju mini xp un palaistu, un tur ir tās pašas 11 lietas. Ko es varu darīt? Tas pats notiek, ja es pārtraucu pilnu skenēšanu un pēc tam mēģinu dzēst šīs lietas.
Paldies!
Kristija