Ponieważ liczba złośliwych programów rośnie niezwykle szybko w ostatnich latach, trudno jest sobie z nimi poradzić programom antywirusowym. Dzieje się tak, ponieważ każdy program antywirusowy musi zaktualizować swoją bazę danych o nową sygnaturę wirusa (najpierw), aby wyleczyć zainfekowany system lub zapobiec zainfekowaniu systemu.
Oprócz tego istnieje jeszcze jeden problem, który pojawił się w ostatnim roku: pojawienie się oprogramowania ransomware, które po zainfekowaniu komputera uniemożliwia użytkownikowi korzystanie z niego we wszystkich trybach Windows (Normalny, Tryb Awaryjny, Tryb Awaryjny z Obsługą Sieci) i w rezultacie nie może wyleczyć swojego PC. Dobrze znanym przykładem tego typu oprogramowania ransomware jest wirus FBI Moneypack Virus lub FBI Virus lub Police. Z tych wszystkich powodów postanowiłem napisać przewodnik usuwania, aby wyleczyć twój komputer z prawie każdego złośliwy program (wirus, trojan, rootkit itp.) lub program ransomware, który uniemożliwia korzystanie z Twojego komputer.
Aby móc wyczyścić zainfekowany system, potrzebujesz przede wszystkim czystego obrazu nośnika startowego (lub USB), aby uruchomić komputer w czystym środowisku, a następnie wyleczyć go ze złośliwego oprogramowania. Z tego powodu w tym przewodniku używam nośnika Hirens BootCD, ponieważ zawiera on zintegrowany czysty obraz rozruchowy z kilkoma niesamowitymi darmowymi narzędziami antymalware i czyszczącymi, które mogą pomóc w łatwym wyleczeniu komputera z dowolnego złośliwe oprogramowanie.
W tym samouczku znajdziesz instrukcje, jak używać Hirens BootCD do dezynfekcji dowolnego systemu komputerowego.
Jak wyleczyć zainfekowany komputer za pomocą BootCD Hiren.
Krok 1. Pobierz BootCD Hiren
1. Ściągnij BootCD Hiren do Twojego komputera.*
* Oficjalna strona pobierania BootCD Hiren: http://www.hirensbootcd.org/download/
Przewiń stronę w dół i kliknij „Hirensa. BootCD.15.2.zip” )
2. Po zakończeniu pobierania kliknij prawym przyciskiem myszy na "Hirensa. BootCD.15.2.zip”, aby go wyodrębnić.
Krok 2: Palić się Hirens BootCD na dysk optyczny.
Notatka: Jeśli nie masz napędu CD/DVD na swoim komputerze (np. jeśli posiadasz netbooka), postępuj zgodnie z tym przewodnikiem: Jak umieścić Hirens BootCD w pamięci USB.
1. W "Hirensa. BootCD.15.2”, znajdź folder „Hiren's. BootCD.15.2.ISO” Plik obrazu dysku i nagraj go na płytę CD.
Krok 3: Uruchom zainfekowany komputer za pomocą Hirens. BootCD.
1. Najpierw upewnij się, że napęd DVD/CDROM jest wybrany jako pierwsze urządzenie rozruchowe w konfiguracji BIOS (CMOS). Aby to zrobić:
-
Zasilanie włączone Twój komputer i naciśnij „DEL" lub "F1" lub "F2" lub "F10" wejść BIOS (CMOS) narzędzie do konfiguracji.
(Sposób wejścia do ustawień BIOS zależy od producenta komputera). - W menu BIOS znajdź „Kolejność rozruchu" ustawienie.
(To ustawienie jest często spotykane w „Zaawansowane funkcje bios" menu). - Na "Kolejność rozruchu” ustawienie, ustaw CD-ROM jechać jak pierwsze urządzenie rozruchowe.
- Zapisać oraz Wyjście z ustawień BIOS.
2. Umieść płytę startową Hirens na napędzie CD/DVD zainfekowanego komputera, aby uruchomić z niego komputer.
3. Kiedy "BootCD HirenNa ekranie pojawi się menu, użyj klawiszy strzałek na klawiaturze, aby podświetlić „Mini Windows XP” opcję, a następnie naciśnij "WCHODZIĆ"
Krok 4. Usuń pliki tymczasowe.
W tym kroku przystępujemy do usunięcia całej zawartości z folderów tymczasowych zainfekowanego systemu: “Temp” & “Tymczasowe pliki internetowe”.
* Notatka: “Temp” & “Tymczasowe pliki internetowe” foldery są tworzone i używane przez system Windows do przechowywania plików tymczasowych, które są tworzone przez usługi systemu Windows lub inne programy (np. „Internet Explorer”). Foldery te są również wykorzystywane przez złośliwe programy (wirusy, trojany, oprogramowanie reklamowe, rootkity itp.) do przechowywania i wykonywania złośliwych plików. Tak więc, kiedy usuwamy zawartość tych folderów, usuwamy wszystkie pliki złomu, a także wszystkie potencjalnie złośliwe pliki, nie wpływając w ogóle na działanie komputera!
Najpierw sprawdźmy literę dysku głównego dysku lokalnego. Główny dysk lokalny to dysk, na którym zainstalowany jest system Windows. Aby to zrobić:
1. Z "Mini Windows XP" pulpit, podwójne kliknięcie w Eksplorator Windows Ikona.
Po otwarciu Eksploratora Windows powinieneś zobaczyć wszystkie dyski zainstalowane w twoim systemie. Lista zawiera dyski Hirens BootCD („RamDrive”, “HBCD15.2” & “Mini XP”) i lokalny dysk (lub napędy).
Na przykład w systemie opartym na Windows XP z zainstalowanym jednym dyskiem twardym, powinieneś zobaczyć następujące dyski:
- (B:) RamDrive
- (C:) Dysk lokalny
- (D:) HBCD 15,2
- (X:) MINI XP
2. W powyższym przykładzie główny dysk lokalny jest oznaczony literą „C”. Jeśli widzisz więcej niż jeden "Dysk lokalny” wymienione na twoim komputerze, musisz zbadać wszystkie “Dyski lokalne”, aż znajdziesz, na którym „Dysku lokalnym (litera dysku)” są zainstalowane systemy Windows.
3. Gdy znajdziesz literę głównego dysku lokalnego, przejdź do następujących lokalizacji i usuń całą zawartość znalezioną w „TEMP" oraz "Foldery tymczasowych plików internetowych.
Windows XP:
C:\Temp\
C:\Windows\Temp\
C:\Dokumenty i ustawienia\
C:\Dokumenty i ustawienia\
C:\Documents and Settings\Domyślny użytkownik\Ustawienia lokalne\Temp\
C:\Documents and Settings\Domyślny użytkownik\Ustawienia lokalne\Tymczasowe pliki internetowe\
Windows 8, 7 i Vista
C:\Temp\
C:\Windows\Temp\
C:\Użytkownicy\
C:\Użytkownicy\
C:\Użytkownicy\Domyślne\AppData\Lokalne\Temp\
C:\Użytkownicy\Domyślne\AppData\Local\Microsoft\Windows\Tymczasowe pliki internetowe\
C:\Użytkownicy\Wszyscy użytkownicy\TEMP\
4. Wyczyść również zawartość „Temp” & “Tymczasowe pliki internetowe” foldery dla każdego innego użytkownika korzystającego z zainfekowanego komputera.
5. Zamknij Eksploratora Windows.
Krok 5. Aktywuj połączenie sieciowe Mini Windows XP.
Teraz aktywujemy połączenie sieciowe, aby móc łączyć się i pobierać pliki z Internetu.
Uwaga: Jeśli pracujesz na laptopie, podłącz laptopa do sieci za pomocą kabla Ethernet, zanim przejdziesz do tego kroku. “Ustawienia siecinarzędzie nie rozpoznaje poprawnie kart Wi-Fi,
1. Z "Mini Windows XP" pulpit podwójne kliknięcie w "Ustawienia sieci" Ikona.
2. Kiedy "Menedżer sieci PE” zaczyna się, przeciągnij i pozostaw mysz na “Państwo” znak, aby sprawdzić, czy komputer jest podłączony (do sieci).
3. Następnie upewnij się, że twoja karta sieciowa uzyskała prawidłowy adres IP. Aby to zrobić, kliknij „Informacje" przycisk.
4. Na "Informacje o sieci DHCP” musisz zobaczyć podobny ekran:*
* Notatka: Ten "Adres IP”, “Maska podsieci”, “Brama domyślna" oraz "Serwer DNS” numery pól mogą się różnić na Twoim komputerze.
Jeśli „Adres IP”, “Maska podsieci”, “Brama domyślna" oraz "Serwer DNS” pola są puste, wtedy nie będziesz mógł połączyć się z siecią. W takim przypadku sprawdź kable lub ręcznie określ ustawienia adresu sieciowego. **
**W celu ręcznego określenia ustawień sieci, z głównego „Menedżer sieci PE”, kliknij „Uzyskaj adres IP automatycznie”.
Wpisz ręcznie swój „IP”, “Maska podsieci”, “Brama domyślna" oraz "Serwer DNS” adresy i kliknij „Zastosuj”.
5. Blisko "Menedżer sieci PE" pożytek.
Krok 5. Wylecz zainfekowany komputer za pomocą RogueKiller.
1. Na pulpicie Mini Windows XP kliknij dwukrotnie na „Internet” ikona przeglądarki.
2. Nawigować do "https://www.adlice.com/softwares/roguekiller/” i przewiń stronę w dół, aż znajdziesz i kliknij „Łotr Zabójca" link do pobrania. *
* Notatka: Stronę pobierania „RogueKiller” można również znaleźć w witrynie „www.wintips.org” strona internetowa (w sekcji „Narzędzia i zasoby" Sekcja).
3. W wyskakującym okienku kliknij „Uruchomić" biegać "RogueKiller.exe" plik.
4. Po zakończeniu wstępnego skanowania przeczytaj i „Zaakceptować” warunki licencji.
5. Wciśnij "Skanowanie”, aby przeskanować komputer w poszukiwaniu złośliwych zagrożeń i złośliwych wpisów startowych.
6. Na koniec, po zakończeniu pełnego skanowania, naciśnij "Kasować" przycisk, aby usunąć wszystkie znalezione szkodliwe elementy.
7. Blisko “Łotr Zabójca” i przejdź do następnego kroku.
Krok 6. Usuń złośliwe oprogramowanie za pomocą Malwarebytes Anti-Malware.
1. Na pulpicie Mini Windows XP kliknij dwukrotnie na „HBCD Menu”.
2. Na BootCD Hiren 15.7 – Program uruchamiający okno, przejdź do „Programy” > “Oprogramowanie antywirusowe/spyware” i kliknij „Malwarebytes Anti-Malware”.
3. Naciśnij dowolny klawisz, gdy pojawi się następujący ekran.
4. Kiedy "Malwarebytes Anti-Malware” pojawi się na ekranie, wybierz „Aktualizacja” i kliknij “Sprawdź aktualizacje”.
5. Po zakończeniu aktualizacji naciśnij „ok”, aby zamknąć wyskakujące okienko informacyjne.
6. Teraz kliknij „Skaner” zakładka.
7. Kliknij, aby aktywować „Wykonaj pełne skanowanie”, a następnie naciśnij przycisk „Skanowanie" przycisk.
8. Na następnym ekranie pozostaw zaznaczoną tylko literę głównego dysku lokalnego (np. „C” w tym przykładzie) i odznacz wszystkie inne dyski na liście. Następnie naciśnij „Skanowanie" przycisk.
9. Poczekaj, aż Malwarebytes Anti-Malware przeskanuje Twój komputer w poszukiwaniu złośliwego oprogramowania.*
* Notatka: Gdy program znajdzie niebezpieczne obiekty, zobaczysz, że „Wykryto obiekt" pole staje się czerwony liczenie zainfekowanych elementów w miarę kontynuowania procedury skanowania.
10. Po zakończeniu skanowania naciśnij przycisk „ok”, aby zamknąć okno informacyjne, a następnie naciśnij przycisk „Pokaż wyniki”, aby wyświetlić i usunąć złośliwe zagrożenia.
11. Na "Pokaż wyniki" okno sprawdzać - za pomocą lewego przycisku myszy- wszystkie zainfekowane obiekty znaleziony OPRÓCZ następujące trzy (3) obiekty:
- Złośliwe oprogramowanie. Pakowacz. Gen | Plik | X:\I386\System32\keybtray.exe
- Złośliwe oprogramowanie. Pakowacz. Gen | Plik procesu pamięci | X:\I386\System32\keybtray.exe
- PUM.Hijack. Pomoc | Dane rejestru | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMHPomoc
12. Na koniec naciśnij „Usuń wybrane”, aby wyleczyć komputer.
13. Po zakończeniu procesu usuwania zainfekowanych obiektów, odpowiedź "tak" do "Uruchom ponownie system i prawidłowo usuń wszystkie aktywne zagrożenia" i wtedy usunąć „Hirens BootCD” z napędu CD/DVD w celu normalnego uruchomienia systemu Windows.
14. Po załadowaniu systemu Windows upewnij się, że komputer jest całkowicie wyleczony ze złośliwych programów, wykonując czynności opisane w tym przewodniku: Przewodnik usuwania złośliwego oprogramowania, aby wyczyścić zainfekowany komputer.
Używam systemu Vista, ale uruchomiłem system za pomocą Mini XP. Kiedy uruchamiam malwarebytes za pomocą szybkiego skanowania, znajduję 11 rzeczy. Zaznaczam je wszystkie, klikam „usuń wybrane”, a następnie pojawia się komunikat „PILNE”, aby ponownie uruchomić. Klikam Tak i czekam, ale nie uruchamia się ponownie. W końcu ponownie uruchamiam go do mini XP i uruchamiam go i jest tam te same 11 rzeczy. Co mogę zrobić? To samo dzieje się, jeśli przerwę pełne skanowanie, a następnie spróbuję usunąć te rzeczy.
Dziękuję!
Kristy