Поскольку в последние годы объем вредоносных программ чрезвычайно быстро растет, антивирусным программам трудно с ними бороться. Это происходит потому, что каждая антивирусная программа должна обновить свою базу данных новой сигнатурой вируса (сначала), чтобы вылечить зараженную систему или предотвратить заражение системы.
Кроме того, в прошлом году появилась еще одна проблема: появление программ-вымогателей, которые, заражая компьютер, запрещает пользователю использовать его во всех режимах Windows (нормальный, безопасный режим, безопасный режим с подключением к сети), и в результате пользователь не может вылечить свои ПК. Хорошо известным примером этого типа программ-вымогателей является вирус FBI Moneypack, вирус FBI или вирус полиции. По всем этим причинам я решил написать руководство по удалению, чтобы вылечить ваш компьютер практически от любых вредоносная программа (вирус, троян, руткит и т. д.) или программа-вымогатель, которая мешает вам использовать ваш компьютер.
Чтобы иметь возможность очистить зараженную систему, в первую очередь вам понадобится чистый образ компакт-диска (или USB) загрузочного носителя, чтобы запустить компьютер в чистой среде и затем вылечить его от вредоносных программ. По этой причине в этом руководстве я использую носитель Hirens BootCD, поскольку он содержит интегрированный чистый загрузочный образ. с некоторыми замечательными бесплатными утилитами для защиты от вредоносных программ и очистки, которые могут помочь вам легко вылечить ваш компьютер от любых вредоносное ПО.
В этом руководстве вы можете найти инструкции о том, как использовать Hirens BootCD для лечения любой компьютерной системы.
Как вылечить зараженный компьютер с помощью Hiren's BootCD.
Шаг 1. Скачать Hiren’s BootCD
1. Скачать Hiren’s BootCD на свой компьютер. *
* Официальная страница загрузки Hiren's BootCD: http://www.hirensbootcd.org/download/
Прокрутите страницу вниз и нажмите «Hirens. BootCD.15.2.zip” )
![image_thumb7_thumb image_thumb7_thumb](/f/0e67c98a48e6e0c6267aa44660b07d93.png)
2. Когда загрузка будет завершена, щелкните правой кнопкой мыши на "Hirens. BootCD.15.2.zip»Файл, чтобы извлечь его.
![image_thumb11_thumb image_thumb11_thumb](/f/ca7d08ca28014689803488ed04b871e1.png)
Шаг 2: Гореть Hirens BootCD на оптический диск.
Примечание: Если у вас нет привода CD / DVD на вашем компьютере (например, если у вас нетбук), следуйте этому руководству: Как вставить Hirens BootCD в USB-накопитель.
1. В "Hirens. BootCD.15.2»Найдите папку« Hiren's. BootCD.15.2.ISO ”файл образа диска и запишите его на компакт-диск.
![image_thumb16 image_thumb16](/f/7b8d2b645b284c9b4fc63e8f5c14487c.png)
Шаг 3: Загрузите зараженный компьютер с помощью Hirens. Загрузочный компакт-диск.
1. Во-первых, убедитесь, что ваш привод DVD / CDROM выбран в качестве первого загрузочного устройства в программе настройки BIOS (CMOS). Для этого:
-
Включить свой компьютер и нажмите "DEL" или "F1" или "F2" или "F10" входить BIOS (CMOS) программа настройки.
(Способ входа в настройки BIOS зависит от производителя компьютера). - В меню BIOS найдите "Порядок загрузки" параметр.
(Этот параметр обычно находится внутри "Расширенные возможности BIOS"меню"). - В "Порядок загрузки”Настройте CD-ROM ездить как первичное загрузочное устройство.
- Сохранять и выход из настроек BIOS.
2. Поместите загрузочный компакт-диск Hirens в привод CD / DVD зараженного компьютера, чтобы загрузиться с него.
3. Когда "Hiren’s BootCDНа экране появится меню, используйте клавиши со стрелками на клавиатуре, чтобы выделить «Mini Windows Xp » вариант, а затем нажмите "ВХОДИТЬ"
![image_thumb18 image_thumb18](/f/894f95b38b7f0009849a8dc10af602e4.png)
Шаг 4. Удалить временные файлы.
На этом этапе мы переходим к удалению всего содержимого из временных папок зараженной системы: «Темп” & “Временные интернет файлы”.
* Примечание: “Темп” & “Временные интернет файлы»Папки создаются и используются Windows для хранения временных файлов, созданных службами Windows или другими программами (например,« Internet Explorer »). Эти папки также используются вредоносными программами (вирусами, троянами, рекламным ПО, руткитами и т. Д.) Для хранения и выполнения своих вредоносных файлов. Итак, когда мы удаляем содержимое этих папок, мы удаляем все ненужные файлы, а также все потенциально вредоносные файлы, совершенно не влияя на работу компьютера!
Сначала давайте узнаем букву основного локального диска. Основной локальный диск - это диск, на котором установлена Windows. Для этого:
1. От "Мини Windows XPРабочий стол, двойной щелчок в проводник Виндоус значок.
![1dxi5gbq 1dxi5gbq](/f/04d28e7ebb0668bb4090ab82e6633f5f.jpg)
Когда откроется проводник Windows, вы должны увидеть все диски, установленные в вашей системе. В список входят приводы Hirens BootCD («RamDrive”, “ГБЦД15.2” & “Mini Xp”) И ваш локальный диск (или диски).
Например, в системе на базе Windows XP с одним установленным жестким диском вы должны увидеть следующие диски:
- (B :) RamDrive
- (C :) Локальный диск
- (D :) ГБЦД 15,2
- (X :) MIni Xp
![mini-xp-explorer mini-xp-explorer](/f/01e7edc3bcc4fa1c9d2808a552d722d8.jpg)
2. В приведенном выше примере главный локальный диск отмечен буквой «C”. Если вы видите более одного "Локальный диск»На вашем компьютере, то вам нужно изучить все«Локальные диски», Пока не найдете, на каком« Локальном диске (буква диска) »установлена Windows.
![tbtcemjv tbtcemjv](/f/770f011c9e56fd07d7778b367435dfac.jpg)
3. Когда вы узнаете букву основного локального диска, перейдите в следующие места и удалите все содержимое, находящееся внутри «ТЕМП." и "Папки временных файлов Интернета ».
Windows XP:
C: \Темп\
C: \ Windows \Темп\
C: \ Документы и настройки \
C: \ Документы и настройки \
C: \ Documents and Settings \ Пользователь по умолчанию \ Local Settings \Темп\
C: \ Documents and Settings \ Пользователь по умолчанию \ Local Settings \Временные интернет файлы\
Windows 8, 7 и Vista
C: \Темп \
C: \ Windows \Темп \
C: \ Пользователи \
C: \ Пользователи \
C: \ Users \ Default \ AppData \ Local \Темп \
C: \ Users \ Default \ AppData \ Local \ Microsoft \ Windows\Временные интернет файлы\
C: \ Пользователи \ Все пользователи \ТЕМП.\
4. Также удалите содержимое «Темп” & “Временные интернет файлы»Для любого другого пользователя, использующего зараженный компьютер.
5. Закройте проводник Windows.
Шаг 5. Активируйте сетевое подключение Mini Windows XP.
Теперь мы собираемся активировать сетевое соединение, чтобы иметь возможность подключаться и загружать файлы из Интернета.
Внимание: Если вы работаете на портативном компьютере, подключите его к сети с помощью кабеля Ethernet, прежде чем переходить к этому шагу. “Настройка сети»Утилита не распознает карты Wi-Fi должным образом,
1. От "Мини Windows XPРабочий стол двойной щелчок в "Настройка сети" значок.
![mini-xp-network-setup mini-xp-network-setup](/f/fd49c408794c01541e1e54a4dc6a1d38.jpg)
2. Когда "Сетевой менеджер PE», Перетащите и оставьте указатель мыши на«Состояние», Чтобы проверить, подключен ли ваш компьютер (к сети).
![tvt40mrh tvt40mrh](/f/0fcc93762f81f9d9a7793825ba30978e.jpg)
3. После этого убедитесь, что ваша сетевая карта получила действующий IP-адрес. Для этого нажмите кнопку «Информация" кнопка.
![3nzfsye5 3nzfsye5](/f/47881460d71bb2151ad1bd94995c055f.jpg)
4. В "Информация о сети DHCP», Вы должны увидеть похожий экран: *
* Примечание: Значок «Айпи адрес”, “Маска подсети”, “Шлюз по умолчанию" и "DNS-сервер»Номера полей могут отличаться на вашем компьютере.
![jyhg1wn1 jyhg1wn1](/f/d944733767600a6e1f2e68aad305960d.jpg)
Если «Айпи адрес”, “Маска подсети”, “Шлюз по умолчанию" и "DNS-сервер», То вы не сможете подключиться к сети. В этом случае проверьте кабели или укажите вручную настройки сетевого адреса. **
![ikktj5fn ikktj5fn](/f/041ab3096e59e1f211f5d6a389453745.jpg)
** Чтобы вручную указать настройки сети, из основного «Сетевой менеджер PE», Нажмите«Получить IP-адрес автоматически”.
![zmp1pmm1 zmp1pmm1](/f/31da60d1b1d3ffe397c6057ceaa4afd3.jpg)
Введите вручную ваш “IP », “Маска подсети”, “Шлюз по умолчанию" и "DNS-сервер»Адреса и нажмите« Применить ».
![g5bdn3k5 g5bdn3k5](/f/fa2c8eb2eb010d2ad038a6bfef62d9dc.jpg)
5. Закрывать "Сетевой менеджер PE" полезность.
Шаг 5. Вылечите зараженный компьютер с помощью RogueKiller.
1. На рабочем столе Mini Windows XP дважды щелкните «Интернет»Значок браузера.
![stw1oeev stw1oeev](/f/f7cfaa00f27813dbdf31a0c6c9643b5f.jpg)
2. Перейдите к "https://www.adlice.com/softwares/roguekiller/»И прокрутите страницу вниз, пока не найдете и не нажмете«RogueKiller" ссылка для скачивания. *
* Примечание: Вы также можете найти страницу загрузки «RogueKiller» по ссылке «www.wintips.org»Веб-сайт (в разделе«Инструменты и ресурсы" раздел).
![rcx53umg rcx53umg](/f/133418838381a13742bd5073e449b932.jpg)
3. Во всплывающем окне нажмите «Бегать" бежать "RogueKiller.exe" файл.
![изображение изображение](/f/1f71055bc2ff78bcd10643f39bbe2b66.png)
4. Когда предварительное сканирование будет завершено, прочтите и «Принимать»Условия лицензии.
![xinzx0zr xinzx0zr](/f/447ec23f2378a9e860be3cbfd21de02d.jpg)
5. Нажмите "Сканировать», Чтобы просканировать компьютер на наличие вредоносных угроз и вредоносных записей при запуске.
![t4ydfgeg t4ydfgeg](/f/2601857e03b719604eb6de562186d2c4.jpg)
6. Наконец, когда полное сканирование будет завершено, нажмите кнопку "Удалить" кнопку, чтобы удалить все обнаруженные вредоносные объекты.
![изображение изображение](/f/b81be19f5d80ef5e07f59d4ef10e6fc4.png)
7. Закрывать “RogueKiller»И переходите к следующему шагу.
Шаг 6. Удалите вредоносное ПО с помощью Malwarebytes Anti-Malware.
1. На рабочем столе Mini Windows XP дважды щелкните «ГБЦД Меню ».
![hbcd-меню hbcd-меню](/f/a4d2a705ca3cbdea8bf02d4b96f60cd5.jpg)
2. В Hiren’s BootCD 15.7 - Программа запуска окно, перейдите к «Программ” > “Антивирус / шпионское ПО"И нажмите"AntiMalware от Malwarebytes”.
![Jewewdma Jewewdma](/f/9b355cbb405e1ce5a31ce58738650884.jpg)
3. Нажмите любую клавишу, когда появится следующий экран.
![t2nudzgk t2nudzgk](/f/63f4532a360b950ef03b6d7e9566ec13.jpg)
4. Когда "Защита от вредоносных программ Malwarebytes"Появится на экране, выберите"Обновлять»И нажмите«Проверить обновления”.
![1q3xgt0s 1q3xgt0s](/f/53f314bb10d3d92d9bf5b0b662e52a4f.jpg)
5. Когда обновление будет завершено, нажмите «В ПОРЯДКЕ», Чтобы закрыть всплывающее окно с информацией.
![tfxk55oc tfxk55oc](/f/6a76820d9949a7b22ff10936058cd906.jpg)
6. Теперь щелкните значок «Сканер”Таб.
![Eewvrliu Eewvrliu](/f/7241576dc73e2da96e3f9227cc7c30e8.jpg)
7. Нажмите, чтобы активировать «Выполнить полное сканирование", А затем нажмите"Сканировать" кнопка.
![qbxurdpy qbxurdpy](/f/51e73c9135d63c36f27aff7fe02896b6.jpg)
8. На следующем экране оставьте выбранной только букву вашего основного локального диска (например, «C» в этом примере) и отмените выбор всех остальных перечисленных дисков. Затем нажмите кнопку «Сканировать" кнопка.
![allzxpgb allzxpgb](/f/9ff7f684a6200f03b0d9b4d36544897f.jpg)
9. Подождите, пока программа Malwarebytes Anti-Malware просканирует ваш компьютер на наличие вредоносных программ. *
* Примечание: Когда программа обнаружит объекты угрозы, вы увидите, что "Обнаружен объект" поле становится красным подсчет зараженных элементов по мере продолжения процедуры сканирования.
![lwih52p2 lwih52p2](/f/80faa98c3a2b271b693786d20d9ba35c.jpg)
10. Когда сканирование завершится, нажмите кнопку «В ПОРЯДКЕ», Чтобы закрыть информационное окно, а затем нажмите кнопку«Показать результаты"для просмотра и удаления вредоносных угроз.
![jodfs5by jodfs5by](/f/79633c589402c32e8fb027c926adc366.jpg)
11. На "Показать результаты" окно чек - используя левую кнопку мыши все зараженные объекты нашел КРОМЕ следующие три (3) объекта:
- Вредоносное ПО. Пакер. Gen | Файл | X: \ I386 \ System32 \ keybtray.exe
- Вредоносное ПО. Пакер. Gen | Файл процесса памяти | X: \ I386 \ System32 \ keybtray.exe
- PUM.Hijack. Помощь | Данные реестра | HKCU \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer | NoSMHelp
![sjkwkosb sjkwkosb](/f/cd417669d5a686a824cd50ae77fca2a4.jpg)
12. Наконец, нажмите «Убрать выбранное», Чтобы вылечить компьютер.
![rwczm5el rwczm5el](/f/d6abf4bbe639716f3659231d0cfea46d.jpg)
13. Когда процесс удаления зараженных объектов завершен, отвечать "да" к "Перезагрузите систему и должным образом удалите все активные угрозы" а потом Удалить «Hirens BootCD» с привода CD / DVD для нормальной загрузки Windows.
![qbqfmgoe qbqfmgoe](/f/f81edb8adc1abf71297dd6c20da4fe36.jpg)
14. После загрузки Windows убедитесь, что ваш компьютер полностью вылечен от вредоносных программ, выполнив действия, описанные в этом руководстве: Руководство по удалению вредоносных программ для очистки зараженного компьютера.
Я использую Vista, но загрузился с помощью Mini Xp. Когда я запускаю Malwarebytes с помощью быстрого сканирования, я нахожу 11 вещей. Я выбираю их все, нажимаю «удалить выбранное», а затем появляется сообщение «СРОЧНО» для перезапуска. Я нажимаю Да и жду, но он не перезагружается. В конце концов я снова перезапускаю его в mini xp и запускаю, и там те же 11 вещей. Что я могу сделать? То же самое произойдет, если я прерву полное сканирование, а затем попытаюсь удалить эти вещи.
Спасибо!
Кристи