Как вылечить почти любой зараженный компьютер с помощью Hiren's BootCD.

РазноеDec 19, 2021
click fraud protection

Поскольку в последние годы объем вредоносных программ чрезвычайно быстро растет, антивирусным программам трудно с ними бороться. Это происходит потому, что каждая антивирусная программа должна обновить свою базу данных новой сигнатурой вируса (сначала), чтобы вылечить зараженную систему или предотвратить заражение системы.

Кроме того, в прошлом году появилась еще одна проблема: появление программ-вымогателей, которые, заражая компьютер, запрещает пользователю использовать его во всех режимах Windows (нормальный, безопасный режим, безопасный режим с подключением к сети), и в результате пользователь не может вылечить свои ПК. Хорошо известным примером этого типа программ-вымогателей является вирус FBI Moneypack, вирус FBI или вирус полиции. По всем этим причинам я решил написать руководство по удалению, чтобы вылечить ваш компьютер практически от любых вредоносная программа (вирус, троян, руткит и т. д.) или программа-вымогатель, которая мешает вам использовать ваш компьютер.

Чтобы иметь возможность очистить зараженную систему, в первую очередь вам понадобится чистый образ компакт-диска (или USB) загрузочного носителя, чтобы запустить компьютер в чистой среде и затем вылечить его от вредоносных программ. По этой причине в этом руководстве я использую носитель Hirens BootCD, поскольку он содержит интегрированный чистый загрузочный образ. с некоторыми замечательными бесплатными утилитами для защиты от вредоносных программ и очистки, которые могут помочь вам легко вылечить ваш компьютер от любых вредоносное ПО.

В этом руководстве вы можете найти инструкции о том, как использовать Hirens BootCD для лечения любой компьютерной системы.

Как вылечить зараженный компьютер с помощью Hiren's BootCD.

Шаг 1. Скачать Hiren’s BootCD

1. Скачать Hiren’s BootCD на свой компьютер. *

* Официальная страница загрузки Hiren's BootCD: http://www.hirensbootcd.org/download/

Прокрутите страницу вниз и нажмите «Hirens. BootCD.15.2.zip” )

image_thumb7_thumb

2. Когда загрузка будет завершена, щелкните правой кнопкой мыши на "Hirens. BootCD.15.2.zip»Файл, чтобы извлечь его.

image_thumb11_thumb

Шаг 2: Гореть Hirens BootCD на оптический диск.

Примечание: Если у вас нет привода CD / DVD на вашем компьютере (например, если у вас нетбук), следуйте этому руководству: Как вставить Hirens BootCD в USB-накопитель.

1. В "Hirens. BootCD.15.2»Найдите папку« Hiren's. BootCD.15.2.ISO ”файл образа диска и запишите его на компакт-диск.

image_thumb16

Шаг 3: Загрузите зараженный компьютер с помощью Hirens. Загрузочный компакт-диск.

1. Во-первых, убедитесь, что ваш привод DVD / CDROM выбран в качестве первого загрузочного устройства в программе настройки BIOS (CMOS). Для этого:

  1. Включить свой компьютер и нажмите "DEL" или "F1" или "F2" или "F10" входить BIOS (CMOS) программа настройки.
    (Способ входа в настройки BIOS зависит от производителя компьютера).
  2. В меню BIOS найдите "Порядок загрузки" параметр.
    (Этот параметр обычно находится внутри "Расширенные возможности BIOS"меню").
  3. В "Порядок загрузки”Настройте CD-ROM ездить как первичное загрузочное устройство.
  4. Сохранять и выход из настроек BIOS.

2. Поместите загрузочный компакт-диск Hirens в привод CD / DVD зараженного компьютера, чтобы загрузиться с него.

3. Когда "Hiren’s BootCDНа экране появится меню, используйте клавиши со стрелками на клавиатуре, чтобы выделить «Mini Windows Xp » вариант, а затем нажмите "ВХОДИТЬ"

image_thumb18

Шаг 4. Удалить временные файлы.

На этом этапе мы переходим к удалению всего содержимого из временных папок зараженной системы: «Темп” & “Временные интернет файлы”.

* Примечание:Темп” & “Временные интернет файлы»Папки создаются и используются Windows для хранения временных файлов, созданных службами Windows или другими программами (например,« Internet Explorer »). Эти папки также используются вредоносными программами (вирусами, троянами, рекламным ПО, руткитами и т. Д.) Для хранения и выполнения своих вредоносных файлов. Итак, когда мы удаляем содержимое этих папок, мы удаляем все ненужные файлы, а также все потенциально вредоносные файлы, совершенно не влияя на работу компьютера!

Сначала давайте узнаем букву основного локального диска. Основной локальный диск - это диск, на котором установлена ​​Windows. Для этого:

1. От "Мини Windows XPРабочий стол, двойной щелчок в проводник Виндоус значок.

1dxi5gbq

Когда откроется проводник Windows, вы должны увидеть все диски, установленные в вашей системе. В список входят приводы Hirens BootCD («RamDrive”, “ГБЦД15.2” & “Mini Xp”) И ваш локальный диск (или диски).

Например, в системе на базе Windows XP с одним установленным жестким диском вы должны увидеть следующие диски:

  • (B :) RamDrive
  • (C :) Локальный диск
  • (D :) ГБЦД 15,2
  • (X :) MIni Xp
mini-xp-explorer

2. В приведенном выше примере главный локальный диск отмечен буквой «C”. Если вы видите более одного "Локальный диск»На вашем компьютере, то вам нужно изучить все«Локальные диски», Пока не найдете, на каком« Локальном диске (буква диска) »установлена ​​Windows.

tbtcemjv

3. Когда вы узнаете букву основного локального диска, перейдите в следующие места и удалите все содержимое, находящееся внутри «ТЕМП." и "Папки временных файлов Интернета ».

Windows XP:

C: \Темп\

C: \ Windows \Темп\

C: \ Документы и настройки \\Локальные настройки\Темп\

C: \ Документы и настройки \\Локальные настройки\Временные интернет файлы\

C: \ Documents and Settings \ Пользователь по умолчанию \ Local Settings \Темп\

C: \ Documents and Settings \ Пользователь по умолчанию \ Local Settings \Временные интернет файлы\

Windows 8, 7 и Vista

C: \Темп \

C: \ Windows \Темп \

C: \ Пользователи \\ AppData \ Local \Темп \

C: \ Пользователи \\ AppData \ Local \ Microsoft \ Windows \Временные интернет файлы\

C: \ Users \ Default \ AppData \ Local \Темп \

C: \ Users \ Default \ AppData \ Local \ Microsoft \ Windows\Временные интернет файлы\

C: \ Пользователи \ Все пользователи \ТЕМП.\

4. Также удалите содержимое «Темп” & “Временные интернет файлы»Для любого другого пользователя, использующего зараженный компьютер.

5. Закройте проводник Windows.

Шаг 5. Активируйте сетевое подключение Mini Windows XP.

Теперь мы собираемся активировать сетевое соединение, чтобы иметь возможность подключаться и загружать файлы из Интернета.

Внимание: Если вы работаете на портативном компьютере, подключите его к сети с помощью кабеля Ethernet, прежде чем переходить к этому шагу. “Настройка сети»Утилита не распознает карты Wi-Fi должным образом,

1. От "Мини Windows XPРабочий стол двойной щелчок в "Настройка сети" значок.

mini-xp-network-setup

2. Когда "Сетевой менеджер PE», Перетащите и оставьте указатель мыши на«Состояние», Чтобы проверить, подключен ли ваш компьютер (к сети).

tvt40mrh

3. После этого убедитесь, что ваша сетевая карта получила действующий IP-адрес. Для этого нажмите кнопку «Информация" кнопка.

3nzfsye5

4. В "Информация о сети DHCP», Вы должны увидеть похожий экран: *

* Примечание: Значок «Айпи адрес”, “Маска подсети”, “Шлюз по умолчанию" и "DNS-сервер»Номера полей могут отличаться на вашем компьютере.

jyhg1wn1

Если «Айпи адрес”, “Маска подсети”, “Шлюз по умолчанию" и "DNS-сервер», То вы не сможете подключиться к сети. В этом случае проверьте кабели или укажите вручную настройки сетевого адреса. **

ikktj5fn

** Чтобы вручную указать настройки сети, из основного «Сетевой менеджер PE», Нажмите«Получить IP-адрес автоматически”.

zmp1pmm1

Введите вручную ваш “IP », “Маска подсети”, “Шлюз по умолчанию" и "DNS-сервер»Адреса и нажмите« Применить ».

g5bdn3k5

5. Закрывать "Сетевой менеджер PE" полезность.

Шаг 5. Вылечите зараженный компьютер с помощью RogueKiller.

1. На рабочем столе Mini Windows XP дважды щелкните «Интернет»Значок браузера.

stw1oeev

2. Перейдите к "https://www.adlice.com/softwares/roguekiller/»И прокрутите страницу вниз, пока не найдете и не нажмете«RogueKiller" ссылка для скачивания. *

* Примечание: Вы также можете найти страницу загрузки «RogueKiller» по ссылке «www.wintips.org»Веб-сайт (в разделе«Инструменты и ресурсы" раздел).

rcx53umg

3. Во всплывающем окне нажмите «Бегать" бежать "RogueKiller.exe" файл.

изображение

4. Когда предварительное сканирование будет завершено, прочтите и «Принимать»Условия лицензии.

xinzx0zr

5. Нажмите "Сканировать», Чтобы просканировать компьютер на наличие вредоносных угроз и вредоносных записей при запуске.

t4ydfgeg

6. Наконец, когда полное сканирование будет завершено, нажмите кнопку "Удалить" кнопку, чтобы удалить все обнаруженные вредоносные объекты.

изображение

7. ЗакрыватьRogueKiller»И переходите к следующему шагу.

Шаг 6. Удалите вредоносное ПО с помощью Malwarebytes Anti-Malware.

1. На рабочем столе Mini Windows XP дважды щелкните «ГБЦД Меню ».

hbcd-меню

2. В Hiren’s BootCD 15.7 - Программа запуска окно, перейдите к «Программ” > “Антивирус / шпионское ПО"И нажмите"AntiMalware от Malwarebytes”.

Jewewdma

3. Нажмите любую клавишу, когда появится следующий экран.

t2nudzgk

4. Когда "Защита от вредоносных программ Malwarebytes"Появится на экране, выберите"Обновлять»И нажмите«Проверить обновления”.

1q3xgt0s

5. Когда обновление будет завершено, нажмите «В ПОРЯДКЕ», Чтобы закрыть всплывающее окно с информацией.

tfxk55oc

6. Теперь щелкните значок «Сканер”Таб.

Eewvrliu

7. Нажмите, чтобы активировать «Выполнить полное сканирование", А затем нажмите"Сканировать" кнопка.

qbxurdpy

8. На следующем экране оставьте выбранной только букву вашего основного локального диска (например, «C» в этом примере) и отмените выбор всех остальных перечисленных дисков. Затем нажмите кнопку «Сканировать" кнопка.

allzxpgb

9. Подождите, пока программа Malwarebytes Anti-Malware просканирует ваш компьютер на наличие вредоносных программ. *

* Примечание: Когда программа обнаружит объекты угрозы, вы увидите, что "Обнаружен объект" поле становится красным подсчет зараженных элементов по мере продолжения процедуры сканирования.

lwih52p2

10. Когда сканирование завершится, нажмите кнопку «В ПОРЯДКЕ», Чтобы закрыть информационное окно, а затем нажмите кнопку«Показать результаты"для просмотра и удаления вредоносных угроз.

jodfs5by

11. На "Показать результаты" окно чек - используя левую кнопку мыши все зараженные объекты нашел КРОМЕ следующие три (3) объекта:

  1. Вредоносное ПО. Пакер. Gen | Файл | X: \ I386 \ System32 \ keybtray.exe
  2. Вредоносное ПО. Пакер. Gen | Файл процесса памяти | X: \ I386 \ System32 \ keybtray.exe
  3. PUM.Hijack. Помощь | Данные реестра | HKCU \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer | NoSMHelp
sjkwkosb

12. Наконец, нажмите «Убрать выбранное», Чтобы вылечить компьютер.

rwczm5el

13. Когда процесс удаления зараженных объектов завершен, отвечать "да" к "Перезагрузите систему и должным образом удалите все активные угрозы" а потом Удалить «Hirens BootCD» с привода CD / DVD для нормальной загрузки Windows.

qbqfmgoe

14. После загрузки Windows убедитесь, что ваш компьютер полностью вылечен от вредоносных программ, выполнив действия, описанные в этом руководстве: Руководство по удалению вредоносных программ для очистки зараженного компьютера.

Я использую Vista, но загрузился с помощью Mini Xp. Когда я запускаю Malwarebytes с помощью быстрого сканирования, я нахожу 11 вещей. Я выбираю их все, нажимаю «удалить выбранное», а затем появляется сообщение «СРОЧНО» для перезапуска. Я нажимаю Да и жду, но он не перезагружается. В конце концов я снова перезапускаю его в mini xp и запускаю, и там те же 11 вещей. Что я могу сделать? То же самое произойдет, если я прерву полное сканирование, а затем попытаюсь удалить эти вещи.
Спасибо!
Кристи