Ker se količina zlonamerne programske opreme v zadnjih letih izjemno hitro povečuje, se protivirusni programi težko spopadajo z njimi. To se zgodi zato, ker mora vsak protivirusni program posodobiti svojo bazo podatkov z novim virusnim podpisom (najprej), da razkuži okuženi sistem ali prepreči okužbo sistema.
Poleg tega se je v zadnjem letu pojavil še en problem: pojav izsiljevalske programske opreme, ki ko okuži računalnik, uporabniku onemogoča uporabo v vseh načinih Windows (Normal, Safe Mode, Safe Mode with Networking) in zaradi tega uporabnik ne more razkužiti svojega osebni računalnik. Dobro znan primer te vrste izsiljevalske programske opreme je virus FBI Moneypack ali virus FBI-ja ali policije. Zaradi vseh teh razlogov sem se odločil, da napišem vodnik za odstranitev, da razkužim vaš računalnik iz skoraj vseh zlonamerni program (Virus, Trojanec, Rootkit itd.) ali izsiljevalski program, ki vam preprečuje uporabo računalnik.
Če želite očistiti svoj okuženi sistem, najprej potrebujete čisto sliko CD-ja (ali USB) z zagonskega medija, da zaženete računalnik v čistem okolju in ga nato razkužite pred zlonamerno programsko opremo. Iz tega razloga v tem priročniku uporabljam medij Hirens BootCD, ker vsebuje integrirano čisto zagonsko sliko z nekaj neverjetnimi brezplačnimi pripomočki za zaščito pred zlonamerno programsko opremo in čiščenjem, ki vam lahko pomagajo enostavno razkužiti vaš računalnik zlonamerna programska oprema.
V tej vadnici lahko najdete navodila za uporabo Hirens BootCD za razkuževanje katerega koli računalniškega sistema.
Kako razkužiti okužen računalnik s Hiren's BootCD.
Korak 1. Prenesite Hiren's BootCD
1. Prenesi Hiren's BootCD na vaš računalnik.*
* Uradna stran za prenos Hiren's BootCD: http://www.hirensbootcd.org/download/
Pomaknite se po strani navzdol in kliknite na "Najemniki. BootCD.15.2.zip” )
2. Ko je prenos končan, desni klik na "Najemniki. BootCD.15.2.zip”, da jo ekstrahirate.
2. korak: Zažgati Hirens BootCD v optični disk.
Opomba: Če v računalniku nimate pogona CD/DVD (na primer, če imate netbook), sledite tem navodilom: Kako vstaviti Hirens BootCD v USB ključ.
1. V "Najemniki. BootCD.15.2«, poiščite »Hiren's. Slikovno datoteko diska BootCD.15.2.ISO” in jo zapišite na CD.
3. korak: Zaženite okuženi računalnik s programom Hirens. BootCD.
1. Najprej se prepričajte, da je vaš DVD/CDROM pogon izbran kot prva zagonska naprava v nastavitvah BIOS-a (CMOS). Če želite to narediti:
-
Vklop računalnik in pritisnite "DEL"ali"F1"ali"F2"ali"F10" vstopiti BIOS (CMOS) pripomoček za nastavitev.
(Način vstopa v nastavitve BIOS-a je odvisen od proizvajalca računalnika). - V meniju BIOS-a poiščite "Vrstni red zagona"nastavitev.
(Ta nastavitev se običajno nahaja znotraj "Napredne funkcije BIOS-a" meni). - ob "Vrstni red zagona” nastavite CD ROM vozi kot prva naprava za zagon.
- Shrani in izhod iz nastavitev BIOS-a.
2. Vstavite Hirens Boot CD na CD/DVD pogon okuženega računalnika, da se zaženete z njega.
3. Ko "Hiren's BootCD” se na zaslonu prikaže meni, s puščičnimi tipkami na tipkovnici označite “Mini Windows XP" možnost in nato pritisnite "ENTER"
4. korak. Izbrišite začasne datoteke.
V tem koraku nadaljujemo z brisanjem vse vsebine iz začasnih map okuženega sistema: "Temp” & “Začasne internetne datoteke”.
* Opomba: “Temp” & “Začasne internetne datoteke” Windows ustvari in uporablja mape za shranjevanje začasnih datotek, ki jih ustvarijo storitve Windows ali drugi programi (npr. »Internet Explorer«). Te mape uporabljajo tudi zlonamerni programi (virusi, trojanci, oglasna programska oprema, rootkiti itd.) za shranjevanje in izvajanje svojih zlonamernih datotek. Torej, ko izbrišemo vsebino teh map, odstranimo vse ostanke in tudi vse potencialno zlonamerne datoteke, ne da bi to vplivalo na delovanje računalnika!
Najprej poiščemo črko glavnega lokalnega diska. Glavni lokalni disk je disk, na katerem je nameščen Windows. Če želite to narediti:
1. Iz »Mini Windows XP” namizje, dvojni klik pri Windows Explorer ikona.
Ko se odpre Windows Explorer, bi morali videti vse pogone, ki so nameščeni v vašem sistemu. Seznam vključuje pogone Hirens BootCD (“RamDrive”, “HBCD15.2” & “Mini Xp”) in vaš lokalni disk (ali pogone).
Na primer v sistemu, ki temelji na operacijskem sistemu Windows XP z nameščenim trdim diskom, bi morali videti naslednje pogone:
- (B:) RamDrive
- (C:) Lokalni disk
- (D:) HBCD 15.2
- (X:) MIni Xp
2. V zgornjem primeru je glavni lokalni disk označen s črko "C”. Če vidite več kot enega "Lokalni disk” naveden na vašem računalniku, potem morate raziskati vse “Lokalni diski” vsebine, dokler ne najdete, v kateri »Lokalni disk (črka pogona)« so nameščeni Windows.
3. Ko ugotovite črko glavnega lokalnega diskovnega pogona, se pomaknite do naslednjih lokacij in izbrišite vso vsebino, ki jo najdete znotraj "TEMP” in “mape začasne internetne datoteke.
Windows XP:
C:\Temp\
C:\Windows\Temp\
C:\Documents and Settings\
C:\Documents and Settings\
C:\Documents and Settings\Privzeti uporabnik\Lokalne nastavitve\Temp\
C:\Documents and Settings\Privzeti uporabnik\Lokalne nastavitve\Začasne internetne datoteke\
Windows 8, 7 in Vista
C:\Temp\
C:\Windows\Temp\
C:\Uporabniki\
C:\Uporabniki\
C:\Users\Default\AppData\Local\Temp\
C:\Users\Default\AppData\Local\Microsoft\Windows\Začasne internetne datoteke\
C:\Users\Vsi uporabniki\TEMP\
4. Počistite tudi vsebino "Temp” & “Začasne internetne datoteke” za vse druge uporabnike, ki uporabljajo okuženi računalnik.
5. Zaprite Windows Explorer.
5. korak. Aktivirajte omrežno povezavo Mini Windows XP.
Zdaj bomo aktivirali omrežno povezavo, da se bomo lahko povezali in prenesli datoteke iz interneta.
Pozor: Če delate na prenosnem računalniku, povežite prenosni računalnik z omrežjem s kablom Ethernet, preden nadaljujete s tem korakom. “Nastavitev omrežja” pripomoček ne prepozna pravilno kartic Wi-Fi,
1. Iz »Mini Windows XP” namizje dvojni klik pri "Nastavitev omrežja« ikona.
2. Kdaj "PE Network Manager” se začne, povlecite in pustite miško na “Država” znak, da preverite, ali je vaš računalnik povezan (v omrežje).
3. Po tem se prepričajte, da je vaša omrežna kartica pridobila veljaven naslov IP. Če želite to narediti, kliknite na "Info” gumb.
4. ob "Informacije o omrežju DHCP” morate videti podoben zaslon:*
* Opomba: "IP naslov”, “Maska podomrežja”, “Privzeti prehod” in “DNS strežnik” se lahko številke polj v vašem računalniku razlikujejo.
Če "IP naslov”, “Maska podomrežja”, “Privzeti prehod” in “DNS strežnik« so prazna, potem se ne boste mogli povezati z omrežjem. Če se to zgodi, preverite svoje kable ali ročno določite nastavitve omrežnega naslova. **
**Če želite ročno določiti svoje omrežne nastavitve, iz glavnega “PE Network Manager«, kliknite »Samodejno pridobi IP naslov”.
Ročno vnesite svoj "IP", “Maska podomrežja”, “Privzeti prehod” in “DNS strežnik« naslovov in kliknite »Uporabi«.
5. Zapri “PE Network Manager” pripomoček.
5. korak. Okuženi računalnik razkužite z RogueKillerjem.
1. Na namizju Mini Windows XP dvokliknite na “internet« ikona brskalnika.
2. Pomaknite se na “https://www.adlice.com/softwares/roguekiller/« in se pomaknite po strani navzdol, dokler ne najdete in kliknete »RogueKiller« povezava za prenos. *
* Opomba: Stran za prenos »RogueKiller« najdete tudi na »www.wintips.org” spletno mesto (pod “Orodja in viri” razdelek).
3. V pojavnem oknu kliknite »teci" teči "RogueKiller.exe" mapa.
4. Ko je predhodno skeniranje končano, preberite in »Sprejmi« licenčni pogoji.
5. Pritisnite "Skeniraj” za skeniranje vašega računalnika glede zlonamernih groženj in zlonamernih zagonskih vnosov.
6. Na koncu, ko je celotno skeniranje končano, pritisnite "Izbriši" gumb za odstranitev vseh najdenih zlonamernih elementov.
7. Zapri “RogueKiller« in nadaljujte z naslednjim korakom.
6. korak. Odstranite zlonamerno programsko opremo z Malwarebytes Anti-Malware.
1. Na namizju Mini Windows XP dvokliknite na “HBCD ikona menija.
2. Pri Hiren's BootCD 15.7 – zaganjalnik programov okno, pojdite na "Programi” > “Protivirusna/vohunska programska oprema« in kliknite »Malwarebytes' AntiMalware”.
3. Pritisnite katero koli tipko, ko se prikaže naslednji zaslon.
4. Kdaj "Malwarebytes' Anti-Malware” se prikaže na vašem zaslonu, izberite “Nadgradnja" in kliknite "Preveri za posodobitve”.
5. Ko je posodobitev končana, pritisnite "v redu«, da zaprete pojavno okno z informacijami.
6. Zdaj kliknite na "Skener” zavihek.
7. Kliknite, da aktivirate "Izvedite popolno skeniranje” in nato pritisnite “Skeniraj” gumb.
8. Na naslednjem zaslonu pustite izbrano samo črko vašega glavnega lokalnega diskovnega pogona (npr. »C« v tem primeru) in počistite izbor vseh drugih navedenih pogonov. Nato pritisnite "Skeniraj” gumb.
9. Počakajte, da Malwarebytes Anti-Malware pregleda vaš računalnik glede zlonamerne programske opreme.*
* Opomba: Ko program najde predmete grožnje, boste videli, da "Predmet zaznan"polje postane rdeča štetje okuženih predmetov, ko se postopek skeniranja nadaljuje.
10. Ko je skeniranje končano, pritisnite "v redu” da zaprete okno z informacijami in nato pritisnitePokaži rezultate", da si ogledate in odstranite zlonamerne grožnje.
11. Pri "Pokaži rezultate"okno preveri - z levim gumbom miške - vse okužene predmete našel RAZEN naslednje tri (3) predmete:
- Zlonamerna programska oprema. Paker. Gen | Datoteka | X:\I386\System32\keybtray.exe
- Zlonamerna programska oprema. Paker. Gen | Datoteka pomnilniškega procesa | X:\I386\System32\keybtray.exe
- PUM.Hijack. Pomoč | Podatki registra | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMHelp
12. Na koncu pritisnite "Odstrani izbrano” za dezinfekcijo računalnika.
13. Ko je postopek odstranjevanja okuženih predmetov končan, odgovori"da” do "Znova zaženite sistem in pravilno odstranite vse aktivne grožnje" in potem Odstrani "Hirens BootCD" s pogona CD/DVD, da se normalno zažene Windows.
14. Ko je Windows naložen, zagotovite, da je vaš računalnik popolnoma razkužen pred zlonamernimi programi, tako da sledite korakom v tem priročniku: Vodnik za odstranjevanje zlonamerne programske opreme za čiščenje okuženega računalnika.
Uporabljam Vista, vendar sem se zagnal z Mini Xp. Ko zaženem malwarebytes s hitrim pregledom, najdem 11 stvari. Izberem jih vse, kliknem »odstrani izbrano« in nato se prikaže sporočilo »NUJNO« za ponovni zagon. Kliknem Da in počakam, vendar se ne zažene znova. Na koncu ga znova zaženem v mini xp in ga zaženem in tam je istih 11 stvari. Kaj lahko naredim? Enako se zgodi, če prekinem popolno skeniranje in nato poskušam izbrisati te stvari.
Hvala!
Kristy