Keďže množstvo malvérových programov v posledných rokoch extrémne rýchlo rastie, antivírusové programy si s nimi ťažko poradia. Stáva sa to preto, že každý antivírusový program musí aktualizovať svoju databázu novým vírusovým podpisom (najskôr), aby dezinfikoval infikovaný systém alebo aby zabránil infikovaniu systému.
Okrem toho je tu ďalší problém, ktorý sa objavil za posledný rok: objavenie sa ransomvérového softvéru, ktorý akonáhle infikuje počítač, zabraňuje používateľovi používať ho vo všetkých režimoch Windows (normálny, bezpečný režim, bezpečný režim so sieťou) a v dôsledku toho používateľ nemôže dezinfikovať svoje PC. Dobre známym príkladom tohto typu ransomvéru je vírus FBI Moneypack Virus alebo vírus FBI alebo policajný vírus. Zo všetkých týchto dôvodov som sa rozhodol napísať návod na odstránenie, aby som váš počítač dezinfikoval takmer od akéhokoľvek škodlivý program (vírus, trójsky kôň, rootkit atď.) alebo ransomvérový program, ktorý vám bráni v používaní počítač.
Aby ste mohli vyčistiť infikovaný systém, v prvom rade potrebujete obraz čistého bootovacieho média CD (alebo USB), aby ste mohli spustiť počítač v čistom prostredí a následne ho dezinfikovať od škodlivého softvéru. Z tohto dôvodu v tejto príručke používam médium Hirens BootCD, pretože obsahuje integrovaný bootovateľný obraz s niekoľkými úžasnými bezplatnými antimalvérovými a čistiacimi pomôckami, ktoré vám môžu pomôcť ľahko dezinfikovať váš počítač malvér.
V tomto návode nájdete pokyny, ako používať Hirens BootCD na dezinfekciu akéhokoľvek počítačového systému.
Ako dezinfikovať infikovaný počítač pomocou Hiren's BootCD.
Krok 1. Stiahnite si Hiren's BootCD
1. Stiahnuť ▼ Hiren's BootCD do počítača.*
* Oficiálna stránka na stiahnutie Hiren's BootCD: http://www.hirensbootcd.org/download/
Posuňte stránku nadol a kliknite na „Hirens. BootCD.15.2.zip” )
2. Po dokončení sťahovania kliknite pravým tlačidlom myši na “Hirens. BootCD.15.2.zip“, aby ste ho rozbalili.
Krok 2: Spáliť Hirens BootCD do optického disku.
Poznámka: Ak v počítači nemáte jednotku CD/DVD (napr. ak vlastníte netbook), postupujte podľa tohto návodu: Ako vložiť Hirens BootCD na USB kľúč.
1. v "Hirens. BootCD.15.2“, nájdite „Hiren's. BootCD.15.2.ISO” disk Obrazový súbor a napáľte ho na CD.
Krok 3: Spustite infikovaný počítač pomocou Hirens. BootCD.
1. Najprv sa uistite, že vaša jednotka DVD/CDROM je vybratá ako prvé zavádzacie zariadenie v nastaveniach systému BIOS (CMOS). Urobiť to:
-
Zapnutie váš počítač a stlačte "DEL"alebo"F1"alebo"F2"alebo"F10" vstúpiť BIOS (CMOS) setup utility.
(Spôsob vstupu do nastavení systému BIOS závisí od výrobcu počítača). - V ponuke systému BIOS nájdite „Poradie zavádzanianastavenie.
(Toto nastavenie sa bežne nachádza v "Rozšírené možnosti biosu" Ponuka). - v "Poradie zavádzania“, nastavte CD-ROM riadiť ako prvé zavádzacie zariadenie.
- Uložiť a východ z nastavení systému BIOS.
2. Vložte Hirens Boot CD na CD/DVD mechaniku infikovaného počítača, aby ste z neho mohli zaviesť systém.
3. Keď "Hiren's BootCDNa obrazovke sa zobrazí ponuka “, pomocou klávesov so šípkami na klávesnici zvýraznite položku „Mini Windows Xp” možnosť a potom stlačte "ENTER"
Krok 4 Odstrániť dočasné súbory.
V tomto kroku pristúpime k vymazaniu všetkého obsahu z dočasných priečinkov infikovaného systému: “tepl” & “Dočasné internetové súbory”.
* Poznámka: “tepl” & “Dočasné internetové súbory” priečinky vytvára a používa systém Windows na ukladanie dočasných súborov, ktoré sú vytvorené službami systému Windows alebo inými softvérovými programami (napr. „Internet Explorer“). Tieto priečinky tiež používajú škodlivé programy (vírusy, trójske kone, adware, rootkity atď.) na ukladanie a spúšťanie škodlivých súborov. Takže, keď vymažeme obsah týchto priečinkov, odstránime všetky odpadové súbory a tiež všetky potenciálne škodlivé súbory bez toho, aby to ovplyvnilo prevádzku počítača!
Najprv zistime písmeno jednotky hlavného lokálneho disku. Hlavný lokálny disk je disk, na ktorom je nainštalovaný systém Windows. Urobiť to:
1. Od „Mini Windows XP“pracovná plocha, dvojité kliknutie pri Prieskumník systému Windows ikonu.
Keď sa otvorí Windows Explorer, mali by ste vidieť všetky jednotky nainštalované vo vašom systéme. Zoznam obsahuje jednotky Hirens BootCD („RamDrive”, “HBCD15.2” & “Mini Xp“) a váš lokálny disk (alebo jednotky).
Napríklad v systéme Windows XP s jedným nainštalovaným pevným diskom by ste mali vidieť nasledujúce jednotky:
- (B:) RamDrive
- (C:) Lokálny disk
- (D:) HBCD 15.2
- (X:) MIni Xp
2. Vo vyššie uvedenom príklade je hlavný lokálny disk označený písmenom „C”. Ak vidíte viac ako jeden "Lokálny disk“ uvedené vo vašom počítači, potom musíte preskúmať všetky „Lokálne disky“, kým nenájdete, na ktorom „Local Disk (Drive Letter)“ je nainštalovaný Windows.
3. Keď to zistíte, písmeno hlavného lokálneho disku, prejdite na nasledujúce miesta a odstráňte všetok obsah nachádzajúci sa v „TEPL“ a „priečinky Temporary Internet Files.
Windows XP:
C:\tepl\
C:\Windows\tepl\
C:\Documents and Settings\
C:\Documents and Settings\
C:\Documents and Settings\Default User\Local Settings\tepl\
C:\Documents and Settings\Default User\Local Settings\Dočasné internetové súbory\
Windows 8, 7 a Vista
C:\teplota\
C:\Windows\teplota\
C:\Používatelia\
C:\Používatelia\
C:\Users\Default\AppData\Local\teplota\
C:\Users\Default\AppData\Local\Microsoft\Windows\Dočasné internetové súbory\
C:\Používatelia\Všetci používatelia\TEPL\
4. Vymažte aj obsah „tepl” & “Dočasné internetové súborypre každého iného používateľa, ktorý používa infikovaný počítač.
5. Zatvorte Windows Explorer.
Krok 5. Aktivujte sieťové pripojenie Mini Windows XP.
Teraz aktivujeme sieťové pripojenie, aby sme sa mohli pripojiť a sťahovať súbory z internetu.
Pozor: Ak pracujete na prenosnom počítači, pred pokračovaním v tomto kroku pripojte prenosný počítač k sieti pomocou ethernetového kábla. “Nastavenie siete” utilita nerozpozná správne karty Wi-Fi,
1. Od „Mini Windows XP“pracovná plocha dvojité kliknutie v "Nastavenie sieteikona “.
2. Kedy "PE Network Manager“ sa spustí, potiahnite a nechajte myš zapnutú “Štát” a skontrolujte, či je váš počítač pripojený (k sieti).
3. Potom sa uistite, že vaša sieťová karta získala platnú IP adresu. Ak to chcete urobiť, kliknite na tlačidlo „Infotlačidlo “.
4. v "Informácie DHCP siete“, musíte vidieť podobnú obrazovku:*
* Poznámka: "IP adresa”, “Masku podsiete”, “Predvolená brána“ a „DNS serverČísla polí sa môžu na vašom počítači líšiť.
Ak „IP adresa”, “Masku podsiete”, “Predvolená brána“ a „DNS server“ sú prázdne, potom sa nebudete môcť pripojiť k sieti. Ak k tomu dôjde, skontrolujte káble alebo manuálne zadajte nastavenia sieťovej adresy. **
**Ak chcete manuálne zadať nastavenia siete, z hlavného „PE Network Manager“, kliknite na “Získajte IP adresu automaticky”.
Ručne zadajte svoje „IP“, “Masku podsiete”, “Predvolená brána“ a „DNS server“ a kliknite na „Použiť“.
5. Zavrieť "PE Network Manager”úžitok.
Krok 5. Dezinfikujte infikovaný počítač pomocou RogueKiller.
1. Na pracovnej ploche Mini Windows XP dvakrát kliknite na „internet“ ikona prehliadača.
2. Prejdite na „https://www.adlice.com/softwares/roguekiller/“ a posúvajte stránku nadol, kým nenájdete a nekliknete na „RogueKiller“odkaz na stiahnutie. *
* Poznámka: Stránku na stiahnutie „RogueKiller“ nájdete aj na adrese „www.wintips.org” webové stránky (v časti “Nástroje a zdrojesekcia “).
3. Vo vyskakovacom okne kliknite na „Bežať" bežať "RogueKiller.exe“.
4. Po dokončení predbežného skenovania si prečítajte a „súhlasiť“ licenčné podmienky.
5. Stlačte tlačidlo „skenovať” na skenovanie počítača na prítomnosť škodlivých hrozieb a škodlivých položiek pri spustení.
6. Nakoniec, keď je úplné skenovanie dokončené, stlačte tlačidlo "Odstrániť" tlačidlo na odstránenie všetkých nájdených škodlivých položiek.
7. Zavrieť “RogueKiller“ a pokračujte ďalším krokom.
Krok 6. Odstráňte malvér pomocou Malwarebytes Anti-Malware.
1. Na pracovnej ploche Mini Windows XP dvakrát kliknite na „HBCD ikonu Menu“.
2. o Hiren’s BootCD 15.7 – Spúšťač programov okno, prejdite na „programy” > “Antivírus/Spyware“ a kliknite na „AntiMalware od Malwarebytes”.
3. Keď sa zobrazí nasledujúca obrazovka, stlačte ľubovoľné tlačidlo.
4. Kedy "Anti-Malware od Malwarebytes“, vyberte možnosť “Aktualizovať“ a kliknite na „Skontroluj aktualizácie”.
5. Po dokončení aktualizácie stlačte „OK” na zatvorenie kontextového okna s informáciami.
6. Teraz kliknite na „Skener“.
7. Kliknutím aktivujete „Vykonajte úplné skenovanie” a potom stlačte “skenovaťtlačidlo “.
8. Na ďalšej obrazovke ponechajte vybraté iba písmeno hlavného lokálneho disku (napr. „C“ v tomto príklade) a zrušte výber všetkých ostatných uvedených jednotiek. Potom stlačte tlačidlo „skenovaťtlačidlo “.
9. Počkajte, kým Malwarebytes Anti-Malware skontroluje váš počítač na prítomnosť škodlivého softvéru.*
* Poznámka: Keď program nájde nebezpečné objekty, uvidíte, že "Objekt bol zistený" lúka sčervená počítanie infikovaných položiek počas procesu skenovania.
10. Po dokončení skenovania stlačte tlačidlo „OK” zatvorte informačné okno a potom stlačte tlačidlo “Zobraziť výsledky“ na zobrazenie a odstránenie škodlivých hrozieb.
11. Na "Zobraziť výsledky"okno skontrolovať - pomocou ľavého tlačidla myši - všetky infikované objekty nájdené OKREM nasledujúce tri (3) objekty:
- Malvér. Packer. Gen | Súbor | X:\I386\System32\keybtray.exe
- Malvér. Packer. Gen | Pamäťový procesný súbor | X:\I386\System32\keybtray.exe
- PUM.Únos. Pomoc | Údaje registra | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMHelp
12. Nakoniec stlačte tlačidlo „Vymazať označené” na dezinfekciu počítača.
13. Po dokončení procesu odstraňovania infikovaných objektov, odpoveď "Áno“až”Reštartujte svoj systém a správne odstráňte všetky aktívne hrozby" a potom odstrániť „Hirens BootCD“ z jednotky CD/DVD, aby ste mohli normálne zaviesť systém Windows.
14. Po načítaní systému Windows zaistite, aby bol váš počítač úplne dezinfikovaný od škodlivých programov podľa krokov v tejto príručke: Sprievodca odstránením škodlivého softvéru na vyčistenie infikovaného počítača.
Používam Vista, ale spustil som systém pomocou Mini Xp. Keď spustím malwarebytes pomocou rýchleho skenovania, nájdem 11 vecí. Vyberiem ich všetky, kliknem na „Odstrániť vybraté“ a potom sa zobrazí správa „URGENTNÉ“ na reštartovanie. Kliknem na Áno a čakám, ale nereštartuje sa. Nakoniec ho znova reštartujem do mini xp a spustím ho a je tam rovnakých 11 vecí. Čo môžem urobiť? To isté sa stane, ak preruším úplné skenovanie a potom sa pokúsim tieto veci odstrániť.
Vďaka!
Kristy