Eftersom volymen av skadliga program växer extremt snabbt de senaste åren är det svårt för antivirusprogram att hantera dem. Detta beror på att varje antivirusprogram måste uppdatera sin databas med den nya virussignaturen (först) för att desinficera ett infekterat system eller för att förhindra att ett system infekteras.
Bortsett från det finns det ett annat problem som har dykt upp det senaste året: uppkomsten av ransomware-programvara som när den väl infekterar en dator, förhindrar användaren att använda den i alla Windows-lägen (Normalt, Säkert läge, Säkert läge med nätverk) och som ett resultat av det kan användaren inte desinficera sin PC. Ett välkänt exempel på denna typ av ransomware är FBI Moneypack Virus eller FBI Virus eller Police virus. Av alla dessa skäl bestämde jag mig för att skriva en borttagningsguide för att desinficera din dator från nästan vilken som helst skadligt program (Virus, Trojan, Rootkit, etc.) eller ransomware-program som hindrar dig från att använda din dator.
För att kunna rengöra ditt infekterade system behöver du först och främst en ren startbar media-CD (eller USB)-avbildning för att starta din dator i en ren miljö och sedan desinficera den från skadlig programvara. Av den anledningen, i den här guiden, använder jag Hirens BootCD-mediet, eftersom det innehåller en ren startbar bild integrerad med några fantastiska gratis antimalware och rengöringsverktyg som kan hjälpa dig att enkelt desinficera din dator från vilken som helst skadlig programvara.
I den här handledningen kan du hitta instruktioner om hur du använder Hirens BootCD för att desinficera alla datorsystem.
Hur man desinficerar en infekterad dator med Hirens BootCD.
Steg 1. Ladda ner Hirens BootCD
1. Ladda ner Hirens BootCD till din dator.*
* Hirens BootCD officiella nedladdningssida: http://www.hirensbootcd.org/download/
Scrolla ner sidan och klicka på "Hirens. BootCD.15.2.zip” )
2. När nedladdningen är klar, Högerklicka på "Hirens. BootCD.15.2.zip”-fil för att extrahera den.
Steg 2: Bränna Hirens BootCD till en optisk skiva.
Notera: Om du inte har en CD/DVD-enhet på din dator (t.ex. om du äger en netbook) följ den här guiden: Hur man lägger Hirens BootCD i ett USB-minne.
1. I "Hirens. BootCD.15.2"-mappen, hitta "Hiren's. BootCD.15.2.ISO” skivavbildsfil och bränn den till en CD.
Steg 3: Starta den infekterade datorn med Hirens. BootCD.
1. Se först till att din DVD/CDROM-enhet är vald som första startenhet i BIOS (CMOS) Setup. Att göra det:
-
Ström på din dator och tryck på "DEL" eller "F1" eller "F2" eller "F10" för att komma in BIOS (CMOS) installationsverktyg.
(Sättet att gå in i BIOS-inställningarna beror på datortillverkaren). - Inuti BIOS-menyn, hitta "Boot Order" inställning.
(Denna inställning finns vanligtvis i "Avancerade BIOS-funktioner"-menyn). - vid "Boot Order” inställning, ställ in cd-rom köra som första startenheten.
- Spara och utgång från BIOS-inställningarna.
2. Sätt Hirens Boot CD på den infekterade datorns CD/DVD-enhet för att starta från den.
3. När "Hirens BootCD"-menyn visas på skärmen, använd piltangenterna på tangentbordet för att markera "Mini Windows XP" alternativet och tryck sedan på "STIGA PÅ"
Steg 4. Ta bort tillfälliga filer.
I det här steget fortsätter vi att ta bort allt innehåll från det infekterade systemets tillfälliga mappar: "Temp” & “Tillfälliga Internetfiler”.
* Notera: “Temp” & “Tillfälliga Internetfiler"-mappar skapas och används av Windows för att lagra temporära filer som skapas av Windows-tjänster eller andra program (t.ex. "Internet Explorer"). Dessa mappar används också av skadliga program (virus, trojaner, adware, rootkits, etc.) för att lagra och köra deras skadliga filer. Så när vi tar bort innehållet i dessa mappar tar vi bort alla skrotfiler och även alla potentiellt skadliga filer, utan att påverka datorns drift alls!
Låt oss först ta reda på den lokala diskens enhetsbeteckning. Den huvudsakliga lokala disken är disken där Windows är installerat på. Att göra det:
1. Från "Mini Windows XP" skrivbord, dubbelklicka på Windows utforskaren ikon.
När Windows Explorer öppnas bör du se alla enheter som är installerade på ditt system. Listan inkluderar Hirens BootCD-enheter ("RamDrive”, “HBCD15.2” & “Mini Xp”) och din lokala hårddisk (eller enheter).
Till exempel i ett Windows XP-baserat system med en hårddisk installerad på den, bör du se följande enheter:
- (B:) RamDrive
- (C:) Lokal disk
- (D:) HBCD 15,2
- (X:) MIni Xp
2. I exemplet ovan är huvuddisken märkt med bokstaven "C”. Om du ser mer än en "Lokal disk" listas på din dator, då måste du utforska alla "Lokala diskar” innehållet tills du hittar på vilken “Local Disk (Drive Letter)” Windows är installerat.
3. När du får reda på det, den huvudsakliga lokala hårddiskens bokstav, navigera till följande platser och radera allt innehåll som finns i "TEMP" och "Temporary Internet Files” mappar.
Windows XP:
C:\Temp\
C:\Windows\Temp\
C:\Documents and Settings\
C:\Documents and Settings\
C:\Documents and Settings\Default User\Local Settings\Temp\
C:\Documents and Settings\Default User\Local Settings\Tillfälliga Internetfiler\
Windows 8, 7 och Vista
C:\Temp\
C:\Windows\Temp\
C:\Users\
C:\Users\
C:\Users\Default\AppData\Local\Temp\
C:\Users\Default\AppData\Local\Microsoft\Windows\Tillfälliga Internetfiler\
C:\Users\All Users\TEMP\
4. Rensa även innehållet i "Temp” & “Tillfälliga Internetfiler”-mappar för alla andra användare som använder den infekterade datorn.
5. Stäng Utforskaren.
Steg 5. Aktivera Mini Windows XP nätverksanslutning.
Nu ska vi aktivera nätverksanslutningen för att kunna ansluta och ladda ner filer från Internet.
Uppmärksamhet: Om du arbetar på en bärbar dator, anslut sedan din bärbara dator till nätverket med en Ethernet-kabel innan du fortsätter till det här steget. “Nätverksinställningar” Verktyget känner inte igen Wi-Fi-korten ordentligt,
1. Från "Mini Windows XP" skrivbordet dubbelklicka vid "Nätverksinställningar"-ikonen.
2. När "PE Network Manager" startar, dra och lämna musen på "stat”-tecken för att kontrollera om din dator är ansluten (till nätverket).
3. Efter det, se till att ditt nätverkskort har fått en giltig IP-adress. För att göra det klicka på "Info" knapp.
4. vid "Nätverks-DHCP-information” fönster måste du se en liknande skärm:*
* Notera: den "IP-adress”, “Subnätmask”, “Huvudingång" och "DNS-server”-fältsnummer kan skilja sig åt på din dator.
Om "IP-adress”, “Subnätmask”, “Huvudingång" och "DNS-server”-fälten är tomma, då kommer du inte att kunna ansluta till nätverket. Om detta händer, kontrollera dina kablar eller ange inställningarna för nätverksadress manuellt. **
**För att manuellt ange dina nätverksinställningar, från huvudmenyn "PE Network Manager" fönster, klicka på "Få en IP-adress automatiskt”.
Skriv manuellt din "IP”, “Subnätmask”, “Huvudingång" och "DNS-server" adresser och klicka på "Använd".
5. Stänga "PE Network Manager" verktyg.
Steg 5. Desinficera den infekterade datorn med RogueKiller.
1. Från Mini Windows XP-skrivbordet, dubbelklicka på "Internet" webbläsarikon.
2. Navigera till "https://www.adlice.com/softwares/roguekiller/" och scrolla sidan nedåt tills du hittar och klickar på "RogueKiller" nedladdningslänk. *
* Notera: Du kan också hitta "RogueKiller"-nedladdningssidan från "www.wintips.org" webbplats (Under "Verktyg och resurser" sektion).
3. I popup-fönstret klickar du på "Springa" att springa "RogueKiller.exe" fil.
4. När förskanningen är klar, läs och "Acceptera” licensvillkoren.
5. Tryck på "Skanna”-knappen för att skanna din dator efter skadliga hot och skadliga startposter.
6. Slutligen, när den fullständiga skanningen är klar, tryck på "Radera" knappen för att ta bort alla skadliga föremål som hittats.
7. Stänga “RogueKiller” och fortsätt till nästa steg.
Steg 6. Ta bort skadlig programvara med Malwarebytes Anti-Malware.
1. Från Mini Windows XP-skrivbordet, dubbelklicka på "HBCD Meny”-ikonen.
2. På Hiren's BootCD 15.7 – Programstartare fönster, gå till "Program” > “Antivirus/spionprogram" och klicka på "Malwarebytes AntiMalware”.
3. Tryck på valfri tangent när följande skärm visas.
4. När "Malwarebytes Anti-Malware" visas på skärmen, välj "Uppdateringfliken och klicka påSök efter uppdateringar”.
5. När uppdateringen är klar, tryck på "OK” för att stänga informations-popup-fönstret.
6. Klicka nu på "Scanner"-fliken.
7. Klicka för att aktivera "Utför fullständig skanning" och tryck sedan på "Skanna" knapp.
8. På nästa skärm lämnar endast bokstaven för din lokala hårddisk markerad (t.ex. "C" i det här exemplet) och avmarkera alla andra enheter i listan. Tryck sedan på "Skanna" knapp.
9. Vänta tills Malwarebytes Anti-Malware skannar din dator efter skadlig programvara.*
* Notera: När programmet hittar hotobjekt ser du att "Objekt upptäckt" fält blir röd räknar de infekterade föremålen medan skanningsproceduren fortsätter.
10. När skanningen är klar, tryck på "OK" för att stänga informationsfönstret och tryck sedan på "Visa resultat"-knappen för att visa och ta bort de skadliga hoten.
11. Vid "Visa resultat" fönster kolla upp - med musens vänstra knapp- alla infekterade föremål hittades BORTSETT FRÅN följande tre (3) objekt:
- Skadlig programvara. Packare. Gen | Arkiv | X:\I386\System32\keybtray.exe
- Skadlig programvara. Packare. Gen | Minnesprocessfil | X:\I386\System32\keybtray.exe
- PUM.Kapning. Hjälp | Registerdata | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| IngenSMHjälp
12. Tryck slutligen på "Ta bort valda”-knappen för att desinficera din dator.
13. När processen för borttagning av infekterade objekt är klar, svara "Ja"till"Starta om ditt system och ta bort alla aktiva hot ordentligt" och då avlägsna "Hirens BootCD" från CD/DVD-enheten för att starta normalt i Windows.
14. När Windows är inläst, se till att din dator är helt desinficerad från skadliga program genom att följa stegen i den här guiden: Guide för borttagning av skadlig programvara för att rensa din infekterade dator.
Jag kör Vista, men har startat med Mini Xp. När jag kör malwarebytes med snabbsökningen hittar jag 11 saker. Jag markerar dem alla, klickar på "ta bort markerade" och sedan får det meddelandet "BRUKSTÄLLANDE" att starta om. Jag klickar på Ja och väntar, men den startar inte om. Jag startar så småningom om den till mini xp igen och kör den och samma 11 saker finns där. Vad kan jag göra? Samma sak händer om jag avbryter en fullständig genomsökning och sedan försöker ta bort dessa saker.
Tack!
Kristy