Hoe -bijna- elke geïnfecteerde computer te desinfecteren met Hiren's BootCD.

DiversenDec 19, 2021
click fraud protection

Omdat het aantal malwareprogramma's de afgelopen jaren extreem snel groeit, is het voor antivirusprogramma's moeilijk om ermee om te gaan. Dit gebeurt omdat elk antivirusprogramma zijn database moet bijwerken met de nieuwe virussignatuur (eerst) om een ​​geïnfecteerd systeem te desinfecteren of te voorkomen dat een systeem geïnfecteerd raakt.

Afgezien daarvan is er het afgelopen jaar nog een ander probleem: het verschijnen van ransomware-software die een computer infecteert, verhindert de gebruiker om het in alle Windows-modi te gebruiken (Normaal, Veilige modus, Veilige modus met netwerkmogelijkheden) en als gevolg daarvan kan de gebruiker zijn pc. Een bekend voorbeeld van dit type ransomware is het FBI Moneypack Virus of FBI Virus of Police virus. Om al deze redenen heb ik besloten om een ​​verwijderingsgids te schrijven om je computer te ontsmetten van bijna alle kwaadaardig programma (virus, trojan, rootkit, enz.) of ransomware-programma dat voorkomt dat u uw computer.

Om uw geïnfecteerde systeem te kunnen opschonen, heeft u allereerst een schone opstartbare media-cd (of USB)-image nodig om uw computer in een schone omgeving op te starten en vervolgens te desinfecteren van malware. Om die reden gebruik ik in deze handleiding de Hirens BootCD-media, omdat deze een schone opstartbare afbeelding bevat met een aantal geweldige gratis antimalware- en opschoningshulpprogramma's die u kunnen helpen uw computer gemakkelijk te desinfecteren van wie dan ook malware.

In deze zelfstudie vindt u instructies over het gebruik van Hirens BootCD om elk computersysteem te desinfecteren.

Hoe een geïnfecteerde computer te desinfecteren met Hiren's BootCD.

Stap 1. Hiren's BootCD downloaden

1. Downloaden Hiren's boot cd naar jouw computer.*

* Hiren's BootCD officiële downloadpagina: http://www.hirensbootcd.org/download/

Scroll de pagina naar beneden en klik op “Hirens. BootCD.15.2.zip” )

image_thumb7_thumb

2. Wanneer het downloaden is voltooid, klik met de rechtermuisknop Aan "Hirens. BootCD.15.2.zip”-bestand om het uit te pakken.

image_thumb11_thumb

Stap 2: Brandwond Hiren's boot cd in een optische schijf.

Opmerking: Als je geen cd/dvd-station op je computer hebt (bijvoorbeeld als je een netbook hebt), volg dan deze handleiding: Hoe Hirens BootCD op een USB-stick te plaatsen.

1. In "Hirens. BootCD.15.2” map, zoek de “Hiren's. BootCD.15.2.ISO” schijfkopiebestand en brand het op een cd.

image_thumb16

Stap 3: Start de geïnfecteerde computer op met Hirens. BootCD.

1. Zorg er eerst voor dat uw dvd/cd-rom-station is geselecteerd als eerste opstartapparaat in BIOS (CMOS) Setup. Om dat te doen:

  1. Inschakelen uw computer en druk op "DEL" of "F1" of "F2" of "F10" binnenkomen BIOS (CMOS) setup-hulpprogramma.
    (De manier om de BIOS-instellingen te openen hangt af van de computerfabrikant).
  2. Zoek in het BIOS-menu de "Opstartvolgorde" instelling.
    (Deze instelling wordt vaak gevonden in "Geavanceerde bios mogelijkheden"menu).
  3. Bij "Opstartvolgorde” instelling, zet de CD-ROM rijden als eerste opstartapparaat.
  4. Sparen en Uitgang van BIOS-instellingen.

2. Plaats de Hirens Boot-cd op het cd-/dvd-station van de geïnfecteerde computer om ervan op te starten.

3. Wanneer de "Hiren's boot cd" menuverschijnt op uw scherm, gebruik de pijltjestoetsen op uw toetsenbord om de "mini-Windows XP” optie en druk vervolgens op "BINNENKOMEN"

image_thumb18

Stap 4. Tijdelijke bestanden verwijderen.

In deze stap gaan we verder met het verwijderen van alle inhoud uit de tijdelijke mappen van het geïnfecteerde systeem: “Temp” & “Tijdelijke internetbestanden”.

* Opmerking:Temp” & “Tijdelijke internetbestanden"mappen worden door Windows gemaakt en gebruikt om tijdelijke bestanden op te slaan die zijn gemaakt door Windows-services of andere softwareprogramma's (bijvoorbeeld "Internet Explorer"). Deze mappen worden ook gebruikt door malwareprogramma's (virussen, Trojaanse paarden, adware, rootkits, enz.) om hun kwaadaardige bestanden op te slaan en uit te voeren. Dus als we de inhoud van deze mappen verwijderen, verwijderen we alle schrootbestanden en ook alle potentieel schadelijke bestanden, zonder dat dit de werking van de computer beïnvloedt!

Laten we eerst de stationsletter van de belangrijkste lokale schijf achterhalen. De belangrijkste lokale schijf is de schijf waarop Windows is geïnstalleerd. Om dat te doen:

1. Van "Mini-Windows XP" bureaublad, Dubbelklik Bij Windows Explorer icoon.

1dxi5gbq

Wanneer Windows Verkenner wordt geopend, zou u alle schijven moeten zien die op uw systeem zijn geïnstalleerd. De lijst bevat de Hirens BootCD-drives (“RamDrive”, “HBCD15.2” & “Mini XP”) en uw lokale schijf (of stations).

Bijvoorbeeld in een op Windows XP gebaseerd systeem waarop één harde schijf is geïnstalleerd, zou u de volgende stations moeten zien:

  • (B:) RamDrive
  • (C:) Lokale schijf
  • (D:) HBCD 15.2
  • (X:) MIni Xp
mini-xp-verkenner

2. In het bovenstaande voorbeeld is de belangrijkste lokale schijf gemarkeerd met de letter "C”. Als je er meer dan één ziet "Lokale schijf” vermeld op uw computer, dan moet u alle “Lokale schijven” inhoud, totdat u vindt op welke “Local Disk (Drive Letter)” Windows is geïnstalleerd.

tbtcemjv

3. Wanneer u erachter komt, de letter van de belangrijkste lokale schijf, navigeert u naar de volgende locaties en verwijdert u alle inhoud in de "TEMP" en "Tijdelijke internetbestanden”-mappen.

WindowsXP:

C:\Temp\

C:\Windows\Temp\

C:\Documenten en instellingen\\Lokale instellingen\Temp\

C:\Documenten en instellingen\\Lokale instellingen\Tijdelijke internetbestanden\

C:\Documents and Settings\Standaardgebruiker\Local Settings\Temp\

C:\Documents and Settings\Standaardgebruiker\Local Settings\Tijdelijke internetbestanden\

Windows 8, 7 en Vista

C:\Tijdelijk\

C:\Windows\Tijdelijk\

C:\Gebruikers\\AppData\Lokaal\Tijdelijk\

C:\Gebruikers\\AppData\Local\Microsoft\Windows\Tijdelijke internetbestanden\

C:\Users\Default\AppData\Local\Tijdelijk\

C:\Users\Default\AppData\Local\Microsoft\Windows\Tijdelijke internetbestanden\

C:\Gebruikers\Alle gebruikers\TEMP\

4. Wis ook de inhoud van “Temp” & “Tijdelijke internetbestanden” mappen voor elke andere gebruiker die de geïnfecteerde computer gebruikt.

5. Sluit Windows Verkenner.

Stap 5. Activeer Mini Windows XP Netwerkverbinding.

Nu gaan we de netwerkverbinding activeren om verbinding te kunnen maken en bestanden van internet te kunnen downloaden.

Aandacht: Als u op een laptop werkt, sluit uw laptop dan aan op het netwerk met behulp van een Ethernet-kabel voordat u doorgaat met deze stap. “Netwerkopzet”-hulpprogramma herkent de Wi-Fi-kaarten niet goed,

1. Van "Mini-Windows XP" bureaublad Dubbelklik Bij "Netwerkopzet" icoon.

mini-xp-netwerkconfiguratie

2. Wanneer "PE Netwerkbeheerder” start, sleep en laat je muis op “Staat” teken om te controleren of uw computer is aangesloten (op het netwerk).

tvt40mrh

3. Zorg er daarna voor dat uw netwerkkaart een geldig IP-adres heeft gekregen. Klik hiervoor op de "Info" knop.

3nzfsye5

4. Bij "Netwerk DHCP-informatie” venster moet u een soortgelijk scherm zien:*

* Opmerking: De "IP adres”, “Subnetmasker”, “Standaard gateway" en "DNS server” velden nummers kunnen verschillen op uw computer.

jyhg1wn1

Als de “IP adres”, “Subnetmasker”, “Standaard gateway" en "DNS server” velden leeg zijn, kunt u geen verbinding maken met het netwerk. Als dit gebeurt, controleer dan uw kabels of geef handmatig de netwerkadresinstellingen op. **

ikktj5fn

**Om uw netwerkinstellingen handmatig te specificeren, gaat u vanuit het hoofdmenu "PE Netwerkbeheerder” venster, klik op “Automatisch een IP-adres verkrijgen”.

zmp1pmm1

Typ handmatig uw "IK P", “Subnetmasker”, “Standaard gateway" en "DNS server” adressen en klik op “Toepassen”.

g5bdn3k5

5. Dichtbij "PE Netwerkbeheerder" nutsvoorziening.

Stap 5. Desinfecteer de geïnfecteerde computer met RogueKiller.

1. Dubbelklik op het Mini Windows XP-bureaublad op "internet” browserpictogram.

stw1oeev

2. Navigeren naar "https://www.adlice.com/softwares/roguekiller/" en scrol de pagina naar beneden totdat u de "RogueKiller" download link. *

* Opmerking: Je kunt de "RogueKiller"-downloadpagina ook vinden op "www.wintips.org” website (onder “Hulpmiddelen en bronnen" sectie).

rcx53umg

3. Klik in het pop-upvenster op "Loop" rennen "RogueKiller.exe" het dossier.

afbeelding

4. Wanneer de pre-scan is voltooid, leest u en “Aanvaarden” de licentievoorwaarden.

xinzx0zr

5. Druk de "Scannen”-knop om uw computer te scannen op kwaadaardige bedreigingen en kwaadaardige opstartitems.

t4ydfge

6. Als de volledige scan is voltooid, drukt u ten slotte op de "Verwijderen" om alle gevonden kwaadaardige items te verwijderen.

afbeelding

7. DichtbijRogueKiller" en ga verder met de volgende stap.

Stap 6. Verwijder malware met Malwarebytes Anti-Malware.

1. Dubbelklik op het Mini Windows XP-bureaublad op "HBCD menu” icoon.

hbcd-menu

2. Bij Hiren's BootCD 15.7 – Programmastarter venster, ga naar “Programma's” > “Antivirus/Spyware" en klik op "Malwarebytes Anti-Malware”.

joodma

3. Druk op een willekeurige toets wanneer het volgende scherm verschijnt.

t2nudzgk

4. Wanneer "Malwarebytes Anti-Malware” op uw scherm verschijnt, selecteert u de “Bijwerken” tabblad en klik op “Controleren op updates”.

1q3xgt0s

5. Wanneer de update is voltooid, drukt u op "oke” om het pop-upvenster met informatie te sluiten.

tfxk55oc

6. Klik nu op de "Scannertabblad.

eewvrliu

7. Klik om de "Volledige scan uitvoeren” optie en druk vervolgens op de “Scannen" knop.

qbxurdpy

8. Laat in het volgende scherm alleen de letter van uw lokale schijfstation geselecteerd (bijv. "C" in dit voorbeeld) en deselecteer alle andere vermelde stations. Druk vervolgens op de “Scannen" knop.

allzxpgb

9. Wacht tot Malwarebytes Anti-Malware uw computer scant op malware.*

* Opmerking: Wanneer het programma bedreigingsobjecten vindt, ziet u dat "Object gedetecteerd" veld wordt rood het tellen van de geïnfecteerde items terwijl de scanprocedure doorgaat.

lwih52p2

10. Wanneer het scannen is voltooid, drukt u op de "oke” om het informatievenster te sluiten en druk vervolgens op de "Toon resultaten" om de kwaadaardige bedreigingen te bekijken en te verwijderen.

jodfs5by

11. Bij de "Toon resultaten" venster controleren - met de linkermuisknop van uw muis- alle geïnfecteerde objecten gevonden BEHALVE de volgende drie (3) objecten:

  1. Malware. verpakker. Gen | Bestand | X:\I386\System32\keybtray.exe
  2. Malware. verpakker. Gen | Geheugenverwerkingsbestand | X:\I386\System32\keybtray.exe
  3. PUM.kaping. Help | Registergegevens | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| GeenSMHelp
sjkwkosb

12. Druk tot slot op de “Verwijder geselecteerde” knop om uw computer te desinfecteren.

rwczm5el

13. Wanneer het proces voor het verwijderen van geïnfecteerde objecten is voltooid, antwoord "Ja" naar "Start uw systeem opnieuw op en verwijder alle actieve bedreigingen op de juiste manier" en toen verwijderen de "Hirens BootCD" van het cd/dvd-station om normaal op te starten in Windows.

qbqfmgoe

14. Wanneer Windows is geladen, zorg er dan voor dat uw computer volledig is ontsmet tegen schadelijke programma's door de stappen in deze handleiding te volgen: Malware Removal Guide om uw geïnfecteerde computer op te schonen.

Ik draai Vista, maar ben opgestart met Mini XP. Als ik malwarebytes gebruik met behulp van de snelle scan, vind ik 11 dingen. Ik selecteer ze allemaal, klik op 'verwijder geselecteerde' en dan heeft het de melding "URGENT" om opnieuw op te starten. Ik klik op Ja en wacht, maar hij start niet opnieuw op. Ik herstart het uiteindelijk opnieuw in mini xp en voer het uit en dezelfde 11 dingen zijn er. Wat kan ik doen? Hetzelfde gebeurt als ik een volledige scan afbreek en vervolgens probeer die dingen te verwijderen.
Bedankt!
Kristy