Како обим злонамерних програма последњих година расте изузетно брзо, антивирусним програмима је тешко да се носе са њима. Ово се дешава зато што сваки антивирусни програм мора да ажурира своју базу података новим вирусним потписом (прво) да би дезинфиковао заражени систем или спречио да се систем зарази.
Осим тога, постоји још један проблем који се појавио у последњих годину дана: појава рансомваре софтвера који када једном зарази рачунар, онемогућава кориснику да га користи у свим Виндовс режимима (Нормални, Безбедан режим, Безбедан режим са умрежавањем) и, као резултат тога, корисник не може да дезинфикује своју ПЦ. Добро познати пример ове врсте рансомваре-а је ФБИ Монеипацк Вирус или ФБИ Вирус или Полицијски вирус. Из свих ових разлога, одлучио сам да напишем водич за уклањање како бих дезинфиковао ваш рачунар од скоро свих злонамерни програм (Вирус, Тројанац, Руткит, итд.) или рансомваре програм који вас спречава да користите рачунар.
Да бисте могли да очистите свој заражени систем, пре свега вам је потребна чиста слика ЦД-а медија за покретање (или УСБ) да бисте покренули рачунар у чистом окружењу, а затим га дезинфиковали од малвера. Из тог разлога, у овом водичу користим Хиренс БоотЦД медиј, јер садржи интегрисану чисту слику за покретање са неким невероватним бесплатним антималвером и услужним програмима за чишћење који вам могу помоћи да лако дезинфикујете рачунар од било ког злонамерних програма.
У овом водичу можете пронаћи упутства о томе како да користите Хиренс БоотЦД за дезинфекцију било ког рачунарског система.
Како дезинфиковати заражени рачунар користећи Хирен'с БоотЦД.
Корак 1. Преузмите Хирен'с БоотЦД
1. Преузимање Хирен'с БоотЦД на ваш рачунар.*
* Хирен’с БоотЦД званична страница за преузимање: http://www.hirensbootcd.org/download/
Померите страницу надоле и кликните на „Хиренс. БоотЦД.15.2.зип” )
2. Када се преузимање заврши, десни клик на "Хиренс. БоотЦД.15.2.зип” да бисте је издвојили.
Корак 2: Горети Хиренс БоотЦД у оптички диск.
Белешка: Ако немате ЦД/ДВД драјв на свом рачунару (нпр. ако поседујете нетбоок), пратите овај водич: Како ставити Хиренс БоотЦД у УСБ стицк.
1. у „Хиренс. БоотЦД.15.2”, пронађите фасциклу „Хирен'с. БоотЦД.15.2.ИСО” диск имиџ фајл и нарежите га на ЦД.
Корак 3: Покрените заражени рачунар помоћу Хиренса. БоотЦД.
1. Прво, уверите се да је ваш ДВД/ЦДРОМ уређај изабран као први уређај за покретање у БИОС (ЦМОС) подешавању. Да то уради:
-
Повер Он рачунар и притисните "ДЕЛ"или"Ф1"или"Ф2"или"Ф10" ући БИОС (ЦМОС) услужни програм за подешавање.
(Начин уласка у БИОС подешавања зависи од произвођача рачунара). - Унутар менија БИОС-а пронађите „Слагање ципела" подешавање.
(Ово подешавање се обично налази унутар "Напредне БИОС функције" мени). - у „Слагање ципела” подешавање, подесите ЦД РОМ возити као први уређај за покретање.
- сачувати и излаз из подешавања БИОС-а.
2. Ставите Хиренс Боот ЦД на ЦД/ДВД драјв зараженог рачунара да бисте се покренули са њега.
3. Када "Хирен'с БоотЦД” се појављује на екрану, користите тастере са стрелицама на тастатури да бисте истакли „Мини Виндовс КСП” опцију, а затим притисните "ЕНТЕР"
Корак 4. Избришите привремене датотеке.
У овом кораку настављамо да бришемо сав садржај из привремених фасцикли зараженог система: „Темп” & “Тренутни интернет фајлови”.
* Белешка: “Темп” & “Тренутни интернет фајлови” Виндовс креира и користи фасцикле за складиштење привремених датотека које креирају Виндовс услуге или други софтверски програми (нпр. „Интернет Екплорер“). Ове фасцикле такође користе злонамерни програми (вируси, тројанци, адвер, руткитови, итд.) за складиштење и извршавање својих злонамерних датотека. Дакле, када избришемо садржај ових фасцикли, уклањамо све белешке и све потенцијално злонамерне датотеке, а да уопште не утичемо на рад рачунара!
Прво сазнајмо слово погона главног локалног диска. Главни локални диск је диск на коме је инсталиран Виндовс. Да то уради:
1. Од „Мини Виндовс КСП” десктоп, дупли клик ат Виндовс Екплорер икона.
Када се отвори Виндовс Екплорер, требало би да видите све диск јединице инсталиране на вашем систему. Листа укључује Хиренс БоотЦД диск јединице (“РамДриве”, “ХБЦД15.2” & “Мини Ксп”) и ваш локални диск (или диск јединице).
На пример, у систему заснованом на Виндовс КСП са једним чврстим диском инсталираним на њему, требало би да видите следеће диск јединице:
- (Б:) РамДриве
- (Ц:) Локални диск
- (Д:) ХБЦД 15.2
- (Кс:) МИни Ксп
2. У горњем примеру главни локални диск је означен словом „Ц”. Ако видите више од једног "Локални диск“ наведен на вашем рачунару, онда морате да истражите све “Локални дискови” садржаја, док не пронађете на ком је „Локалном диску (слово диска)” Виндовс инсталиран.
3. Када сазнате слово главног локалног диска, идите до следећих локација и избришите сав садржај који се налази унутар „ТЕМП" и "Привремене Интернет датотеке”..
Виндовс хр:
Ц:\Темп\
Ц:\Виндовс\Темп\
Ц:\Доцументс анд Сеттингс\
Ц:\Доцументс анд Сеттингс\
Ц:\Доцументс анд Сеттингс\Дефаулт Усер\Лоцал Сеттингс\Темп\
Ц:\Доцументс анд Сеттингс\Дефаулт Усер\Лоцал Сеттингс\Тренутни интернет фајлови\
Виндовс 8, 7 и Виста
Ц:\Темп\
Ц:\Виндовс\Темп\
Ц:\Корисници\
Ц:\Корисници\
Ц:\Усерс\Дефаулт\АппДата\Лоцал\Темп\
Ц:\Усерс\Дефаулт\АппДата\Лоцал\Мицрософт\Виндовс\Тренутни интернет фајлови\
Ц:\Корисници\Сви корисници\ТЕМП\
4. Такође обришите садржај „Темп” & “Тренутни интернет фајлови” фолдере за било ког другог корисника који користи заражени рачунар.
5. Затворите Виндовс Екплорер.
Корак 5. Активирајте Мини Виндовс КСП мрежну везу.
Сада ћемо активирати мрежну везу да бисмо могли да се повежемо и преузмемо датотеке са Интернета.
пажња: Ако радите на лаптоп рачунару, повежите лаптоп на мрежу помоћу Етхернет кабла пре него што наставите на овај корак. “Подешавање мреже” услужни програм не препознаје правилно Ви-Фи картице,
1. Од „Мини Виндовс КСП” десктоп дупли клик у “Подешавање мреже” икона.
2. Када "ПЕ Нетворк Манагер” почиње, превуците и оставите миш на „Држава” да бисте проверили да ли је ваш рачунар повезан (на мрежу).
3. Након тога, уверите се да је ваша мрежна картица добила исправну ИП адресу. Да бисте то урадили, кликните на „Инфо” дугме.
4. у „Мрежне ДХЦП информације” прозор морате да видите сличан екран:*
* Белешка: „ИП адреса”, “Субнет Маск”, “Дефаулт Гатеваи" и "ДНС сервер” бројеви поља могу се разликовати на вашем рачунару.
Ако је „ИП адреса”, “Субнет Маск”, “Дефаулт Гатеваи" и "ДНС сервер” су празна, онда нећете моћи да се повежете на мрежу. Ако се то догоди, проверите своје каблове или ручно одредите подешавања мрежне адресе. **
**Да бисте ручно одредили своја мрежна подешавања, из главног “ПЕ Нетворк Манагер” прозор, кликните на „Добијте ИП адресу аутоматски”.
Унесите ручно свој „ИП”, “Субнет Маск”, “Дефаулт Гатеваи" и "ДНС сервер” адресе и кликните на „Примени”.
5. Близу "ПЕ Нетворк Манагер" корисност.
Корак 5. Дезинфикујте заражени рачунар помоћу РогуеКиллер-а.
1. Са Мини Виндовс КСП радне површине, двапут кликните на „Интернет” икона претраживача.
2. Иди на "https://www.adlice.com/softwares/roguekiller/” и померајте страницу надоле док не пронађете и кликнете на „РогуеКиллер" линк за скидање. *
* Белешка: Такође можете пронаћи страницу за преузимање „РогуеКиллер“ са „ввв.винтипс.орг” веб сајт (под „Алати и ресурси” одељак).
3. У искачућем прозору кликните на „Трцати" трчати "РогуеКиллер.еке” фајл.
4. Када се претходно скенирање заврши, прочитајте и „Прихвати” услови лиценце.
5. Притисните "Скенирај” да бисте скенирали ваш рачунар у потрази за злонамерним претњама и злонамерним уносима при покретању.
6. На крају, када је комплетно скенирање завршено, притисните "Избриши" дугме да бисте уклонили све пронађене злонамерне ставке.
7. Близу “РогуеКиллер” и наставите на следећи корак.
Корак 6. Уклоните малвер помоћу Малваребитес Анти-Малваре.
1. Са Мини Виндовс КСП радне површине, двапут кликните на „ХБЦД икона Мени“.
2. Ат Хирен'с БоотЦД 15.7 – Покретач програма прозор, идите на „Програми” > “Антивирусни/шпијунски софтвер” и кликните на „Малваребитес’ АнтиМалваре”.
3. Притисните било који тастер када се појави следећи екран.
4. Када "Малваребитес' Анти-Малваре” се појави на екрану, изаберите „ажурирање” и кликните на „Провери ажурирања”.
5. Када се ажурирање заврши, притисните „ок” да бисте затворили искачући прозор са информацијама.
6. Сада кликните на „Сцаннер” таб.
7. Кликните да бисте активирали „Извршите потпуно скенирање” опцију, а затим притисните „Скенирај” дугме.
8. На следећем екрану оставите изабрано само слово вашег главног локалног диска (нпр. „Ц“ у овом примеру) и поништите избор свих осталих наведених дискова. Затим притисните „Скенирај” дугме.
9. Сачекајте да Малваребитес Анти-Малваре скенира ваш рачунар у потрази за малвером.*
* Белешка: Када програм пронађе објекте претње, видећете да "Објекат је откривен„поље постаје црвена бројећи заражене ставке док се поступак скенирања наставља.
10. Када се скенирање заврши, притисните „ок” да затворите прозор са информацијама, а затим притисните „Покажи резултате" дугме за преглед и уклањање злонамерних претњи.
11. у "Покажи резултате„прозор проверавати - користећи лево дугме миша- сви заражени објекти нашао ОСИМ следећа три (3) објекта:
- Злонамерних програма. Пацкер. Ген | Филе | Кс:\И386\Систем32\кеибтраи.еке
- Злонамерних програма. Пацкер. Ген | Датотека меморијског процеса | Кс:\И386\Систем32\кеибтраи.еке
- ПУМ.Хијацк. Помоћ | Подаци регистра | ХКЦУ\СОФТВАРЕ\Мицрософт\Виндовс\ЦуррентВерсион\Полициес\Екплорер| НоСМХелп
12. На крају притисните „Одстрани изабрано” дугме за дезинфекцију рачунара.
13. Када је процес уклањања заражених објеката завршен, одговор "да" до "Поново покрените систем и правилно уклоните све активне претње" и онда уклонити „Хиренс БоотЦД“ са ЦД/ДВД драјва како би се нормално покренуо Виндовс.
14. Када се Виндовс учита, уверите се да је ваш рачунар потпуно дезинфикован од злонамерних програма пратећи кораке у овом водичу: Водич за уклањање злонамерног софтвера за чишћење зараженог рачунара.
Користим Висту, али сам покренуо користећи Мини Ксп. Када покренем малваребитес помоћу брзог скенирања, пронађем 11 ствари. Одаберем их све, кликнем на „уклони изабрано“ и онда има поруку „ХИТНО“ за поновно покретање. Кликнем на Да и сачекам, али се не покреће поново. На крају сам га поново покренуо у мини КСП и покренуо га и истих 11 ствари је тамо. Шта могу да урадим? Иста ствар се дешава ако прекинем потпуно скенирање, а затим покушам да избришем те ствари.
Хвала!
Кристи