Hvordan desinfisere -nesten- enhver infisert datamaskin ved hjelp av Hirens BootCD.

MiscellaneaDec 19, 2021

Siden volumet av skadevareprogrammer vokser ekstremt raskt de siste årene, er det vanskelig for antivirusprogrammer å håndtere dem. Dette skjer fordi hvert antivirusprogram må oppdatere databasen med den nye virussignaturen (først) for å desinfisere et infisert system eller for å forhindre at et system blir infisert.

Bortsett fra det er det et annet problem som har dukket opp det siste året: utseendet til løsepengeprogramvare som når den infiserer en datamaskin, hindrer brukeren i å bruke den i alle Windows-moduser (normal, sikker modus, sikker modus med nettverk), og som et resultat av dette kan ikke brukeren desinfisere sin PC. Et velkjent eksempel på denne typen løsepengevare er FBI Moneypack Virus eller FBI Virus eller Police virus. Av alle disse grunnene bestemte jeg meg for å skrive en fjerningsguide for å desinfisere datamaskinen din fra nesten hvilken som helst ondsinnet program (virus, trojan, rootkit osv.) eller løsepengeprogram som hindrer deg i å bruke datamaskin.

For å kunne rense det infiserte systemet, trenger du først og fremst et rent oppstartbart media-CD-bilde (eller USB) for å starte datamaskinen i et rent miljø og deretter desinfisere den fra skadelig programvare. Av den grunn bruker jeg i denne guiden Hirens BootCD-mediet, fordi det inneholder et rent oppstartbart bilde integrert med noen fantastiske gratis antimalware og rengjøringsverktøy som kan hjelpe deg med å enkelt desinfisere datamaskinen fra alle skadevare.

I denne opplæringen kan du finne instruksjoner om hvordan du bruker Hirens BootCD til å desinfisere et hvilket som helst datasystem.

Hvordan desinfisere en infisert datamaskin ved hjelp av Hirens BootCD.

Trinn 1. Last ned Hirens BootCD

1. nedlasting Hirens BootCD til datamaskinen din.*

* Hirens BootCD offisielle nedlastingsside: http://www.hirensbootcd.org/download/

Rull siden ned og klikk på "Hirens. BootCD.15.2.zip” )

image_thumb7_thumb

2. Når nedlastingen er fullført, Høyreklikk på "Hirens. BootCD.15.2.zip"-filen for å pakke den ut.

image_thumb11_thumb

Steg 2: Brenne Hirens BootCD inn i en optisk disk.

Merk: Hvis du ikke har en CD/DVD-stasjon på datamaskinen din (f.eks. hvis du eier en netbook), følg denne veiledningen: Hvordan sette Hirens BootCD inn i en USB-pinne.

1. i "Hirens. BootCD.15.2"-mappen, finn "Hiren's. BootCD.15.2.ISO” diskbildefil og brenn den til en CD.

image_thumb16

Trinn 3: Start den infiserte datamaskinen med Hirens. BootCD.

1. Først må du kontrollere at DVD/CDROM-stasjonen er valgt som første oppstartsenhet i BIOS (CMOS) Setup. Å gjøre det:

  1. Strøm på datamaskinen din og trykk "DEL" eller "F1" eller "F2" eller "F10" å gå inn BIOS (CMOS) oppsettverktøy.
    (Måten å gå inn i BIOS-innstillinger på avhenger av datamaskinprodusenten).
  2. Inne i BIOS-menyen finner du "Boot Order" innstilling.
    (Denne innstillingen finnes vanligvis i "Avanserte BIOS-funksjoner" Meny).
  3. på "Boot Order”-innstilling, angi CD ROM kjør som første oppstartsenhet.
  4. Lagre og exit fra BIOS-innstillingene.

2. Sett Hirens Boot CD på den infiserte datamaskinens CD/DVD-stasjon for å starte opp fra den.

3. når "Hirens BootCD"-menyen vises på skjermen, bruk piltastene på tastaturet for å markere "Mini Windows Xp" alternativet og trykk deretter "TAST INN"

image_thumb18

Trinn 4. Slett midlertidige filer.

I dette trinnet fortsetter vi å slette alt innhold fra det infiserte systemets midlertidige mapper: "Temp” & “Midlertidige Internett-filer”.

* Merk:Temp” & “Midlertidige Internett-filer”-mapper opprettes og brukes av Windows til å lagre midlertidige filer som er opprettet av Windows-tjenester eller andre programmer (f.eks. “Internet Explorer”). Disse mappene brukes også av skadevareprogrammer (virus, trojanere, adware, rootkits, etc.) for å lagre og kjøre deres skadelige filer. Så når vi sletter innholdet i disse mappene, fjerner vi alle skrapfiler og også alle potensielt skadelige filer, uten å påvirke datamaskindriften i det hele tatt!

La oss først finne ut den lokale diskens stasjonsbokstav. Den lokale hoveddisken er disken der Windows er installert på. Å gjøre det:

1. Fra "Mini Windows XP" skrivebord, DobbeltklikkWindows utforsker ikon.

1dxi5gbq

Når Windows Utforsker åpnes, bør du se alle stasjonene som er installert på systemet ditt. Listen inkluderer Hirens BootCD-stasjoner ("RamDrive”, “HBCD15.2” & “Mini Xp”) og din lokale diskstasjon (eller stasjoner).

For eksempel i et Windows XP-basert system med én harddisk installert på den, bør du se følgende stasjoner:

  • (B:) RamDrive
  • (C:) Lokal disk
  • (D:) HBCD 15,2
  • (X:) MIni Xp
mini-xp-utforsker

2. I eksemplet ovenfor er hoveddisken merket med bokstaven "C”. Hvis du ser mer enn én "Lokal disk" oppført på datamaskinen din, så må du utforske alle "Lokale disker" innholdet, til du finner hvor "Lokal disk (stasjonsbokstav)" Windows er installert.

tbtcemjv

3. Når du finner det ut, bokstaven til den lokale harddiskstasjonen, naviger til følgende steder og slett alt innhold som finnes i "TEMP" og "Temporary Internet Files»-mapper.

Windows XP:

C:\Temp\

C:\Windows\Temp\

C:\Documents and Settings\\Lokale instillinger\Temp\

C:\Documents and Settings\\Lokale instillinger\Midlertidige Internett-filer\

C:\Dokumenter og innstillinger\Standardbruker\Lokale innstillinger\Temp\

C:\Dokumenter og innstillinger\Standardbruker\Lokale innstillinger\Midlertidige Internett-filer\

Windows 8, 7 og Vista

C:\Temp\

C:\Windows\Temp\

C:\Brukere\\AppData\Local\Temp\

C:\Brukere\\AppData\Local\Microsoft\Windows\Midlertidige Internett-filer\

C:\Users\Default\AppData\Local\Temp\

C:\Users\Default\AppData\Local\Microsoft\Windows\Midlertidige Internett-filer\

C:\Brukere\Alle brukere\TEMP\

4. Fjern også innholdet i "Temp” & “Midlertidige Internett-filer"-mapper for alle andre brukere som bruker den infiserte datamaskinen.

5. Lukk Windows Utforsker.

Trinn 5. Aktiver Mini Windows XP-nettverkstilkobling.

Nå skal vi aktivere nettverkstilkoblingen for å kunne koble til og laste ned filer fra Internett.

Merk følgende: Hvis du jobber på en bærbar datamaskin, koble den bærbare datamaskinen til nettverket ved å bruke en Ethernet-kabel før du fortsetter til dette trinnet. “Nettverksoppsett”-verktøyet gjenkjenner ikke Wi-Fi-kortene ordentlig,

1. Fra "Mini Windows XP" skrivebordet Dobbeltklikk på "Nettverksoppsett" ikon.

mini-xp-nettverksoppsett

2. Når "PE Network Manager" starter, dra og la musen stå på "Stat”-tegn for å sjekke om datamaskinen din er koblet til (til nettverket).

tvt40mrh

3. Deretter må du kontrollere at nettverkskortet ditt har fått en gyldig IP-adresse. For å gjøre det klikker du på "Info"-knappen.

3nzfsye5

4. på "Nettverks DHCP-informasjon"-vinduet må du se en lignende skjerm:*

* Merk: «IP adresse”, “Nettverksmaske”, “Standard gateway" og "DNS-server”-feltnummer kan variere på datamaskinen din.

jyhg1wn1

Hvis "IP adresse”, “Nettverksmaske”, “Standard gateway" og "DNS-server"-feltene er tomme, så vil du ikke kunne koble til nettverket. Hvis dette skjer, sjekk kablene eller spesifiser innstillingene for nettverksadresse manuelt. **

ikktj5fn

**For å spesifisere nettverksinnstillingene manuelt, fra hovedmenyenPE Network Manager"-vinduet, klikk "Få en IP-adresse automatisk”.

zmp1pmm1

Skriv manuelt "IP", “Nettverksmaske”, “Standard gateway" og "DNS-server"-adresser og klikk "Bruk".

g5bdn3k5

5. Lukk "PE Network Manager" nytte.

Trinn 5. Desinfiser den infiserte datamaskinen med RogueKiller.

1. Fra Mini Windows XP-skrivebordet, dobbeltklikk på "Internett" nettleserikon.

stw1oeev

2. Navigere til "https://www.adlice.com/softwares/roguekiller/" og rull siden ned til du finner og klikker på "RogueKiller" nedlastingslenke. *

* Merk: Du kan også finne "RogueKiller"-nedlastingssiden fra "www.wintips.org" nettsted (Under "Verktøy og ressurser" seksjon).

rcx53umg

3. I popup-vinduet klikker du på "Løpe" å løpe "RogueKiller.exe" fil.

bilde

4. Når forhåndsskanningen er fullført, les og "Aksepterer" lisensvilkårene.

xinzx0zr

5. Trykk "Skann”-knappen for å skanne datamaskinen for ondsinnede trusler og ondsinnede oppstartsoppføringer.

t4ydfgeg

6. Til slutt, når hele skanningen er fullført, trykker du på "Slett" for å fjerne alle skadelige gjenstander som er funnet.

bilde

7. LukkRogueKiller” og fortsett til neste trinn.

Trinn 6. Fjern skadelig programvare med Malwarebytes Anti-Malware.

1. Fra Mini Windows XP-skrivebordet, dobbeltklikk på "HBCD Meny»-ikonet.

hbcd-menyen

2.Hiren's BootCD 15.7 – Programstarter vindu, gå til "Programmer” > “Antivirus/spyware" og klikk "Malwarebytes’ AntiMalware”.

jewdma

3. Trykk på en hvilken som helst tast når følgende skjermbilde vises.

t2nudzgk

4. Når "Malwarebytes’ Anti-Malware" vises på skjermen, velg "Oppdater"-fanen og klikk "Se etter oppdateringer”.

1q3xgt0s

5. Når oppdateringen er fullført, trykk "OK" for å lukke informasjonspopup-vinduet.

tfxk55oc

6. Klikk nå på "Skanner"-fanen.

eewvrliu

7. Klikk for å aktivere "Utfør full skanning"-alternativet og trykk deretter på "Skann"-knappen.

qbxurdpy

8. På neste skjermbilde lar du bare den lokale hoveddiskstasjonens bokstav være valgt (f.eks. "C" i dette eksemplet) og fjern markeringen av alle andre stasjoner som er oppført. Trykk deretter på "Skann"-knappen.

allzxpgb

9. Vent til Malwarebytes Anti-Malware skanner datamaskinen din for skadelig programvare.*

* Merk: Når programmet finner trusselobjekter, vil du se at "Objekt oppdaget" felt blir rødt teller de infiserte elementene mens skanningsprosedyren fortsetter.

lwih52p2

10. Når skanningen er fullført, trykk på "OK" for å lukke informasjonsvinduet og trykk deretter "Vis resultater"-knappen for å se og fjerne de ondsinnede truslene.

jodfs5by

11. På "Vis resultater" vindu kryss av - ved å bruke musens venstre knapp- alle de infiserte gjenstandene funnet UNNTATT følgende tre (3) objekter:

  1. Skadevare. Pakker. Gen | Fil | X:\I386\System32\keybtray.exe
  2. Skadevare. Pakker. Gen | Minneprosessfil | X:\I386\System32\keybtray.exe
  3. PUM. Hijack. Hjelp | Registerdata | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| IngenSMHjelp
sjkwkosb

12. Trykk til slutt på "Fjern valgte”-knappen for å desinfisere datamaskinen.

rwczm5el

13. Når prosessen for fjerning av infiserte objekter er fullført, svar "Ja" til "Start systemet på nytt og fjern alle aktive trusler på riktig måte" og så fjerne "Hirens BootCD" fra CD/DVD-stasjonen for å starte opp normalt i Windows.

qbqfmgoe

14. Når Windows er lastet inn, sørg for at datamaskinen er fullstendig desinfisert fra ondsinnede programmer ved å følge trinnene i denne veiledningen: Veiledning for fjerning av skadelig programvare for å rense den infiserte datamaskinen.

Jeg kjører Vista, men har startet opp med Mini Xp. Når jeg kjører malwarebytes ved hjelp av hurtigskanningen, finner jeg 11 ting. Jeg velger dem alle, klikker på "fjern valgte" og så får den meldingen "HASTER" for å starte på nytt. Jeg klikker Ja og venter, men den starter ikke på nytt. Jeg starter den til slutt på nytt i mini xp igjen og kjører den og de samme 11 tingene er der. Hva kan jeg gjøre? Det samme skjer hvis jeg avbryter en full skanning og deretter prøver å slette disse tingene.
Takk!
Kristy