Deoarece volumul programelor malware crește extrem de rapid în ultimii ani, este dificil pentru programele antivirus să le facă față. Acest lucru se întâmplă deoarece fiecare program antivirus trebuie să își actualizeze baza de date cu noua semnătură a virusului (în primul rând) pentru a dezinfecta un sistem infectat sau pentru a preveni infectarea unui sistem.
În afară de aceasta, mai există o problemă care a apărut în ultimul an: apariția unui software ransomware care, odată ce infectează un computer, acesta împiedică utilizatorul să-l folosească în toate modurile Windows (Normal, Safe Mode, Safe Mode with Networking) și, ca urmare, utilizatorul nu își poate dezinfecta PC. Un exemplu bine cunoscut al acestui tip de ransomware este virusul FBI Moneypack sau virusul FBI sau virusul poliției. Din toate aceste motive, am decis să scriu un ghid de eliminare pentru a vă dezinfecta computerul de aproape orice program rău intenționat (Virus, Troian, Rootkit etc.) sau program ransomware care vă împiedică să utilizați calculator.
Pentru a vă putea curăța sistemul infectat, în primul rând aveți nevoie de o imagine curată pe CD (sau USB) cu suport de pornire pentru a porni computerul într-un mediu curat și apoi a-l dezinfecta de malware. Din acest motiv, în acest ghid, folosesc suportul Hirens BootCD, deoarece conține o imagine curată de pornire integrată. cu unele uimitoare antimalware gratuite și utilitare de curățare care vă pot ajuta să vă dezinfectați cu ușurință computerul de orice malware.
În acest tutorial puteți găsi instrucțiuni despre cum să utilizați Hirens BootCD pentru a dezinfecta orice sistem computerizat.
Cum să dezinfectați un computer infectat folosind BootCD-ul lui Hiren.
Pasul 1. Descărcați Hiren’s BootCD
1. Descarca Hiren’s BootCD pe computer.*
* Pagina oficială de descărcare a Hiren’s BootCD: http://www.hirensbootcd.org/download/
Derulați pagina în jos și faceți clic pe „Hirens. BootCD.15.2.zip” )
2. Când descărcarea este finalizată, Click dreapta pe "Hirens. BootCD.15.2.zip” pentru a-l extrage.
Pasul 2: A arde Hirens BootCD într-un disc optic.
Notă: Dacă nu aveți o unitate CD/DVD pe computer (de exemplu, dacă dețineți un netbook), urmați acest ghid: Cum să puneți Hirens BootCD într-un stick USB.
1. În „Hirens. BootCD.15.2”, găsiți „Hiren's. BootCD.15.2.ISO” disc Fișier imagine și inscripționați-l pe un CD.
Pasul 3: Porniți computerul infectat cu Hirens. BootCD.
1. În primul rând, asigurați-vă că unitatea DVD/CDROM este selectată ca prim dispozitiv de pornire în setarea BIOS (CMOS). Pentru a face asta:
-
Aprinde computerul dvs. și apăsați pe „DEL" sau "F1" sau "F2" sau "F10" a intra BIOS utilitar de configurare (CMOS).
(Modul de intrare în Setările BIOS depinde de producătorul computerului). - În meniul BIOS, găsiți „Comanda de pornire" setare.
(Această setare se găsește de obicei în interiorul „Caracteristici avansate BIOS" meniul). - La „Comanda de pornire”, setați CD ROM conduce ca primul dispozitiv de pornire.
- salva și Ieșire din setările BIOS.
2. Puneți CD-ul Hirens Boot pe unitatea CD/DVD a computerului infectat pentru a porni de pe acesta.
3. Cand "Hiren’s BootCD” apare pe ecran, utilizați tastele săgeți de la tastatură pentru a evidenția „Mini Windows Xp” opțiunea și apoi apăsați „INTRODUCE"
Pasul 4. Ștergeți fișierele temporare.
În acest pas trecem la ștergerea întregului conținut din folderele temporare ale sistemului infectat: „Temp” & “Fișiere temporare de internet”.
* Notă: “Temp” & “Fișiere temporare de internet” folderele sunt create și utilizate de Windows pentru a stoca fișiere temporare care sunt create de serviciile Windows sau alte programe software (de exemplu, „Internet Explorer”). Aceste foldere sunt folosite și de programele malware (viruși, troieni, adware, rootkit-uri etc.) pentru a stoca și a executa fișierele lor rău intenționate. Deci, atunci când ștergem conținutul acestor foldere, eliminăm toate fișierele vechi și, de asemenea, toate fișierele potențial rău intenționate, fără a afecta deloc funcționarea computerului!
Mai întâi, să aflăm litera unității discului local principal. Discul local principal este discul pe care este instalat Windows. Pentru a face asta:
1. De la „Mini Windows XP” desktop, dublu click la Windows Explorer pictograma.
Când se deschide Windows Explorer, ar trebui să vedeți toate unitățile instalate pe sistemul dvs. Lista include unitățile Hirens BootCD („RamDrive”, “HBCD15.2” & “Mini Xp”) și unitatea de disc locală (sau unitățile).
De exemplu, într-un sistem bazat pe Windows XP cu un hard disk instalat pe el, ar trebui să vedeți următoarele unități:
- (B:) RamDrive
- (C:) Disc local
- (D:) HBCD 15,2
- (X:) MIni Xp
2. În exemplul de mai sus, discul local principal este marcat cu litera „C”. Dacă vezi mai mult de unul "Disc local” listate pe computer, atunci trebuie să explorați toate ”Discuri locale”, până când găsiți în ce „Disc local (litera unitate)” sunt instalate Windows.
3. Când aflați, litera unității de disc locală principală, navigați la următoarele locații și ștergeți tot conținutul găsit în interiorul „TEMP" și "foldere „Fișiere temporare de internet”..
Windows XP:
C:\Temp\
C:\Windows\Temp\
C:\Documente și setări\
C:\Documente și setări\
C:\Documente și setări\Utilizator implicit\Setări locale\Temp\
C:\Documente și setări\Utilizator implicit\Setări locale\Fișiere temporare de internet\
Windows 8, 7 și Vista
C:\Temp\
C:\Windows\Temp\
C:\Utilizatori\
C:\Utilizatori\
C:\Utilizatori\Default\AppData\Local\Temp\
C:\Users\Default\AppData\Local\Microsoft\Windows\Fișiere temporare de internet\
C:\Utilizatori\Toți utilizatorii\TEMP\
4. De asemenea, ștergeți conținutul „Temp” & “Fișiere temporare de internet” foldere pentru orice alt utilizator care folosește computerul infectat.
5. Închideți Windows Explorer.
Pasul 5. Activați conexiunea la rețea Mini Windows XP.
Acum vom activa conexiunea la rețea pentru a ne putea conecta și descărca fișiere de pe Internet.
Atenţie: Dacă lucrați pe un laptop, atunci conectați laptopul la rețea folosind un cablu Ethernet înainte de a continua cu acest pas. “Configurarea rețelei” utilitarul nu recunoaște corect cardurile Wi-Fi,
1. De la „Mini Windows XP” desktop dublu click la „Configurarea rețeleipictograma”.
2. Când "Manager de rețea PE” începe, trageți și lăsați mouse-ul pe ”Stat” semnează pentru a verifica dacă computerul este conectat (la rețea).
3. După aceea, asigurați-vă că placa de rețea a obținut o adresă IP validă. Pentru a face acest lucru, faceți clic pe „Infobutonul ”.
4. La „Informații DHCP de rețea” fereastra trebuie să vedeți un ecran similar:*
* Notă: „Adresa IP”, “Mască de rețea”, “Gateway implicit" și "Server DNSNumerele câmpurilor pot diferi pe computerul dvs.
Dacă „Adresa IP”, “Mască de rețea”, “Gateway implicit" și "Server DNS” câmpurile sunt goale, atunci nu vă veți putea conecta la rețea. Dacă se întâmplă acest lucru, verificați cablurile sau specificați manual setările pentru adresa de rețea. **
**Pentru a specifica manual setările de rețea, din meniul principal „Manager de rețea PEfereastra, faceți clic pe „Obține automat o adresă IP”.
Introduceți manual „IP”, “Mască de rețea”, “Gateway implicit" și "Server DNS” și faceți clic pe „Aplicați”.
5. Închide "Manager de rețea PE” utilitate.
Pasul 5. Dezinfectați computerul infectat cu RogueKiller.
1. De pe desktopul Mini Windows XP, faceți dublu clic pe „Internet” pictograma browser.
2. Navigheaza catre "https://www.adlice.com/softwares/roguekiller/” și derulați pagina în jos până când găsiți și faceți clic pe „RogueKiller” link de descărcare. *
* Notă: De asemenea, puteți găsi pagina de descărcare „RogueKiller” din „www.wintips.org” site-ul web (sub „Instrumente și resurse" secțiune).
3. În fereastra pop-up, faceți clic pe „Alerga" a alerga "RogueKiller.exe” dosar.
4. Când pre-scanarea este finalizată, citiți și „Accept” termenii licenței.
5. Apasă pe "Scanează” pentru a scana computerul pentru amenințări rău intenționate și intrări de pornire rău intenționate.
6. În cele din urmă, când scanarea completă este finalizată, apăsați tasta "Șterge" butonul pentru a elimina toate elementele rău intenționate găsite.
7. Închide “RogueKiller” și continuă cu pasul următor.
Pasul 6. Eliminați programele malware cu Malwarebytes Anti-Malware.
1. De pe desktopul Mini Windows XP, faceți dublu clic pe „HBCD pictograma Meniu”.
2. La Hiren’s BootCD 15.7 – Lansatorul de programe fereastra, mergeți la „Programe” > “Antivirus/Spyware” și faceți clic pe „AntiMalware de la Malwarebytes”.
3. Apăsați orice tastă când apare următorul ecran.
4. Când "Anti-Malware de la Malwarebytes” apare pe ecran, selectați „Actualizați” și faceți clic pe „Verifică pentru actualizări”.
5. Când actualizarea este finalizată, apăsați „O.K” pentru a închide fereastra pop-up cu informații.
6. Acum faceți clic pe „Scanner” fila.
7. Faceți clic pentru a activa „Efectuați o scanare completă” și apoi apăsați pe „Scaneazăbutonul ”.
8. Pe ecranul următor lăsați selectată doar litera unității de disc local principal (de exemplu, „C” în acest exemplu) și deselectați toate celelalte unități listate. Apoi apăsați butonul „Scaneazăbutonul ”.
9. Așteptați până când Malwarebytes Anti-Malware vă scanează computerul pentru malware.*
* Notă: Când programul găsește obiecte de amenințare, veți vedea că "Obiect detectat" camp devine roșie numărarea elementelor infectate pe măsură ce procedura de scanare continuă.
10. Când scanarea este finalizată, apăsați butonul „O.K” pentru a închide fereastra de informații și apoi apăsați pe „Arată rezultate" pentru a vizualiza și elimina amenințările rău intenționate.
11. La "Arată rezultate" fereastră Verifica - folosind butonul din stânga al mouse-ului - toate obiectele infectate găsite CU EXCEPTIA următoarele trei (3) obiecte:
- Programe malware. Ambalator. Gen | Fișier | X:\I386\System32\keybtray.exe
- Programe malware. Ambalator. Gen | Fișier proces de memorie | X:\I386\System32\keybtray.exe
- PUM.Hijack. Ajutor | Date de registru | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMHelp
12. În cele din urmă apăsați butonul „Sterge selectia” pentru a vă dezinfecta computerul.
13. Când procesul de eliminare a obiectelor infectate este complet, Răspuns "da" la "Reporniți sistemul și eliminați corect toate amenințările active" și apoi elimina „Hirens BootCD” de pe unitatea CD/DVD pentru a porni normal în Windows.
14. Când Windows este încărcat, asigurați-vă că computerul este complet dezinfectat de programele rău intenționate, urmând pașii din acest ghid: Ghid de eliminare a programelor malware pentru a vă curăța computerul infectat.
Rulez Vista, dar am pornit folosind Mini Xp. Când rulez malwarebytes folosind scanarea rapidă, găsesc 11 lucruri. Le selectez pe toate, dau clic pe „elimină selectat” și apoi are mesajul „URGENT” pentru a reporni. Dau clic pe Da și aștept, dar nu repornește. În cele din urmă, îl repornesc din nou în mini xp și îl rulez și sunt aceleași 11 lucruri. Ce pot sa fac? Același lucru se întâmplă dacă renunț la o scanare completă și apoi încerc să șterg acele lucruri.
Mulțumiri!
Kristy