เนื่องจากปริมาณของโปรแกรมมัลแวร์เติบโตขึ้นอย่างรวดเร็วในช่วงหลายปีที่ผ่านมา จึงเป็นเรื่องยากสำหรับโปรแกรมป้องกันไวรัสที่จะจัดการกับโปรแกรมเหล่านี้ สิ่งนี้เกิดขึ้นเพราะทุกโปรแกรมป้องกันไวรัสต้องอัปเดตฐานข้อมูลด้วยลายเซ็นไวรัสใหม่ (ก่อน) เพื่อฆ่าเชื้อระบบที่ติดไวรัสหรือเพื่อป้องกันไม่ให้ระบบติดไวรัส
นอกจากนั้น ยังมีอีกปัญหาหนึ่งที่ปรากฎในปีที่แล้ว: การปรากฏตัวของซอฟต์แวร์ ransomware ที่เมื่อติดเครื่องคอมพิวเตอร์แล้ว ป้องกันไม่ให้ผู้ใช้ใช้งานในโหมด Windows ทั้งหมด (ปกติ, Safe Mode, Safe Mode with Networking) และด้วยเหตุนี้ผู้ใช้จึงไม่สามารถฆ่าเชื้อได้ พีซี ตัวอย่างที่รู้จักกันดีของแรนซัมแวร์ประเภทนี้คือ FBI Moneypack Virus หรือ FBI Virus หรือ Police Virus ด้วยเหตุผลทั้งหมดนี้ ฉันจึงตัดสินใจเขียนคู่มือการลบเพื่อฆ่าเชื้อคอมพิวเตอร์ของคุณจากแทบทุกกรณี โปรแกรมที่เป็นอันตราย (ไวรัส, โทรจัน, รูทคิท ฯลฯ) หรือโปรแกรมแรนซัมแวร์ที่ป้องกันไม่ให้คุณใช้ คอมพิวเตอร์.
เพื่อให้สามารถทำความสะอาดระบบที่ติดไวรัสได้ ก่อนอื่นคุณต้องมีอิมเมจซีดี (หรือ USB) ที่สามารถบู๊ตได้เพื่อเริ่มคอมพิวเตอร์ในสภาพแวดล้อมที่สะอาดแล้วฆ่าเชื้อจากมัลแวร์ ด้วยเหตุผลดังกล่าว ในคู่มือนี้ ฉันจึงใช้สื่อ Hirens BootCD เพราะมันมีอิมเมจที่บูตได้สะอาดรวมอยู่ในตัว ด้วยโปรแกรมป้องกันมัลแวร์และโปรแกรมทำความสะอาดฟรีที่น่าทึ่ง ซึ่งสามารถช่วยให้คุณฆ่าเชื้อคอมพิวเตอร์ของคุณจากสิ่งใดๆ ได้อย่างง่ายดาย มัลแวร์
ในบทช่วยสอนนี้ คุณจะพบคำแนะนำเกี่ยวกับวิธีใช้ Hirens BootCD เพื่อฆ่าเชื้อระบบคอมพิวเตอร์
วิธีฆ่าเชื้อคอมพิวเตอร์ที่ติดไวรัสโดยใช้ Hiren's BootCD
ขั้นตอนที่ 1. ดาวน์โหลด Hiren's BootCD
1. ดาวน์โหลด Hiren's BootCD ไปยังคอมพิวเตอร์ของคุณ*
* หน้าดาวน์โหลดอย่างเป็นทางการของ BootCD ของ Hiren: http://www.hirensbootcd.org/download/
เลื่อนหน้าลงและคลิกที่ “จ้าง. BootCD.15.2.zip” )
![image_thumb7_thumb image_thumb7_thumb](/f/0e67c98a48e6e0c6267aa44660b07d93.png)
2. เมื่อการดาวน์โหลดเสร็จสิ้น คลิกขวา บน "จ้าง. BootCD.15.2.zip” เพื่อแตกไฟล์
![image_thumb11_thumb image_thumb11_thumb](/f/ca7d08ca28014689803488ed04b871e1.png)
ขั้นตอนที่ 2: เผา Hirens BootCD ลงในออปติคัลดิสก์
บันทึก: หากคุณไม่มีไดรฟ์ซีดี/ดีวีดีในคอมพิวเตอร์ (เช่น หากคุณเป็นเจ้าของเน็ตบุ๊ก) ให้ทำตามคำแนะนำนี้: วิธีใส่ Hirens BootCD ลงใน USB stick
1. ใน "จ้าง. BootCD.15.2” ค้นหาโฟลเดอร์ “Hiren's. BootCD.15.2.ISO” ดิสก์อิมเมจไฟล์และเบิร์นลงซีดี
![image_thumb16 image_thumb16](/f/7b8d2b645b284c9b4fc63e8f5c14487c.png)
ขั้นตอนที่ 3: บูตคอมพิวเตอร์ที่ติดไวรัสด้วย Hirens บูตซีดี
1. ขั้นแรก ตรวจสอบให้แน่ใจว่าได้เลือกไดรฟ์ DVD/CDROM เป็นอุปกรณ์สำหรับบู๊ตเครื่องแรกในการตั้งค่า BIOS (CMOS) ในการทำเช่นนั้น:
-
เปิดเครื่อง คอมพิวเตอร์ของคุณแล้วกด "DEL" หรือ "F1" หรือ "F2" หรือ "F10" เข้า ไบออส (CMOS) ยูทิลิตี้การตั้งค่า
(วิธีการเข้าสู่การตั้งค่า BIOS ขึ้นอยู่กับผู้ผลิตคอมพิวเตอร์) - ภายในเมนู BIOS ให้ค้นหา "ลำดับการบูต" การตั้งค่า
(การตั้งค่านี้มักพบใน "คุณสมบัติ BIOS ขั้นสูง" เมนู). - ที่ "ลำดับการบูต” ตั้งค่า ตั้งค่า ซีดีรอม ขับรถเป็น อุปกรณ์บู๊ตเครื่องแรก
- บันทึก และ ทางออก จากการตั้งค่าไบออส
2. ใส่ Hirens Boot CD ลงในไดรฟ์ CD/DVD ของคอมพิวเตอร์ที่ติดไวรัสเพื่อบูตจากไดรฟ์
3. เมื่อ "Hiren's BootCD” เมนูปรากฏขึ้นบนหน้าจอของคุณ ใช้แป้นลูกศรบนแป้นพิมพ์เพื่อเน้น “มินิ Windows Xp” ตัวเลือกแล้วกด "เข้าสู่"
![image_thumb18 image_thumb18](/f/894f95b38b7f0009849a8dc10af602e4.png)
ขั้นตอนที่ 4 ลบไฟล์ชั่วคราว
ในขั้นตอนนี้ เราจะดำเนินการลบเนื้อหาทั้งหมดออกจากโฟลเดอร์ชั่วคราวของระบบที่ติดไวรัส: “อุณหภูมิ” & “ไฟล์อินเตอร์เน็ตชั่วคราว”.
* บันทึก: “อุณหภูมิ” & “ไฟล์อินเตอร์เน็ตชั่วคราวโฟลเดอร์ ” ถูกสร้างและใช้งานโดย Windows เพื่อจัดเก็บไฟล์ชั่วคราวที่สร้างโดยบริการของ Windows หรือโปรแกรมซอฟต์แวร์อื่นๆ (เช่น “Internet Explorer”) โฟลเดอร์เหล่านี้ยังถูกใช้โดยโปรแกรมมัลแวร์ (ไวรัส โทรจัน แอดแวร์ รูทคิต ฯลฯ) เพื่อจัดเก็บและดำเนินการไฟล์ที่เป็นอันตราย ดังนั้น เมื่อเราลบเนื้อหาของโฟลเดอร์เหล่านี้ เราจะลบไฟล์เรื่องที่สนใจทั้งหมดและไฟล์ที่อาจเป็นอันตรายทั้งหมด โดยไม่ส่งผลกระทบต่อการทำงานของคอมพิวเตอร์เลย!
ขั้นแรก เรามาค้นหาอักษรระบุไดรฟ์ของดิสก์หลักในเครื่องกันก่อน ดิสก์ภายในเครื่องหลักคือดิสก์ที่ติดตั้ง Windows ในการทำเช่นนั้น:
1. จาก "มินิ Windows XP" เดสก์ทอป, ดับเบิลคลิก ที่ Windows Explorer ไอคอน.
![1dxi5gbq 1dxi5gbq](/f/04d28e7ebb0668bb4090ab82e6633f5f.jpg)
เมื่อ Windows Explorer เปิดขึ้น คุณจะเห็นไดรฟ์ทั้งหมดที่ติดตั้งในระบบของคุณ รายการนี้รวมถึงไดรฟ์ Hirens BootCD (“RamDrive”, “HBCD15.2” & “มินิเอ็กซ์พี”) และดิสก์ไดรฟ์ในเครื่องของคุณ (หรือไดรฟ์)
ตัวอย่างเช่น ในระบบที่ใช้ Windows XP ที่มีฮาร์ดดิสก์หนึ่งตัวติดตั้งอยู่ คุณควรเห็นไดรฟ์ต่อไปนี้:
- (B:) RamDrive
- (C:) ดิสก์ในเครื่อง
- (D :) HBCD 15.2
- (X:) มินิ Xp
![mini-xp-explorer mini-xp-explorer](/f/01e7edc3bcc4fa1c9d2808a552d722d8.jpg)
2. ในตัวอย่างข้างต้น ดิสก์ภายในเครื่องหลักถูกทำเครื่องหมายด้วยตัวอักษร “ค”. หากคุณเห็นมากกว่าหนึ่ง “โลคัลดิสก์” อยู่ในคอมพิวเตอร์ของคุณแล้วคุณต้องสำรวจทั้งหมด “ดิสก์ในเครื่อง” จนกว่าคุณจะพบว่ามีการติดตั้ง Windows “Local Disk (Drive Letter)”
![tbtcemjv tbtcemjv](/f/770f011c9e56fd07d7778b367435dfac.jpg)
3. เมื่อคุณพบอักษรหลักของดิสก์ไดรฟ์ภายในเครื่อง ให้ไปที่ตำแหน่งต่อไปนี้และลบเนื้อหาทั้งหมดที่พบใน "อุณหภูมิ" และ "แฟ้มอินเทอร์เน็ตชั่วคราว” โฟลเดอร์.
วินโดวส์ XP:
ค:\อุณหภูมิ\
C:\Windows\อุณหภูมิ\
C:\เอกสารและการตั้งค่า\
C:\เอกสารและการตั้งค่า\
C:\Documents and Settings\Default User\Local Settings\อุณหภูมิ\
C:\Documents and Settings\Default User\Local Settings\ไฟล์อินเตอร์เน็ตชั่วคราว\
Windows 8, 7 และ Vista
ค:\อุณหภูมิ\
C:\Windows\อุณหภูมิ\
C:\ผู้ใช้\
C:\ผู้ใช้\
C:\Users\Default\AppData\Local\อุณหภูมิ\
C:\Users\Default\AppData\Local\Microsoft\Windows\ไฟล์อินเตอร์เน็ตชั่วคราว\
C:\Users\All Users\อุณหภูมิ\
4. ยังล้างเนื้อหาของ “อุณหภูมิ” & “ไฟล์อินเตอร์เน็ตชั่วคราว” โฟลเดอร์สำหรับผู้ใช้รายอื่นที่ใช้คอมพิวเตอร์ที่ติดไวรัส
5. ปิด Windows Explorer
ขั้นตอนที่ 5 เปิดใช้งานการเชื่อมต่อเครือข่าย Mini Windows XP
ตอนนี้เรากำลังจะเปิดใช้งานการเชื่อมต่อเครือข่ายเพื่อให้สามารถเชื่อมต่อและดาวน์โหลดไฟล์จากอินเทอร์เน็ตได้
ความสนใจ: หากคุณทำงานบนคอมพิวเตอร์แล็ปท็อป ให้เชื่อมต่อแล็ปท็อปของคุณกับเครือข่ายโดยใช้สายอีเทอร์เน็ตก่อนดำเนินการในขั้นตอนนี้ “ตั้งค่าเครือข่าย” ยูทิลิตี้ไม่รู้จักการ์ด Wi-Fi อย่างถูกต้อง
1. จาก "มินิ Windows XP" เดสก์ทอป ดับเบิลคลิก ที่ "ตั้งค่าเครือข่าย” ไอคอน
![mini-xp-network-setup mini-xp-network-setup](/f/fd49c408794c01541e1e54a4dc6a1d38.jpg)
2. เมื่อไหร่ "ผู้จัดการเครือข่าย PE” เริ่ม ลากและปล่อยเมาส์ไว้ที่ “สถานะ” ลงชื่อเข้าใช้เพื่อตรวจสอบว่าคอมพิวเตอร์ของคุณเชื่อมต่ออยู่หรือไม่ (กับเครือข่าย)
![tvt40mrh tvt40mrh](/f/0fcc93762f81f9d9a7793825ba30978e.jpg)
3. หลังจากนั้น ตรวจสอบให้แน่ใจว่าการ์ดเครือข่ายของคุณได้รับที่อยู่ IP ที่ถูกต้อง ในการทำเช่นนั้นให้คลิกที่ “ข้อมูล" ปุ่ม.
![3nzfsy5 3nzfsy5](/f/47881460d71bb2151ad1bd94995c055f.jpg)
4. ที่ "ข้อมูลเครือข่าย DHCP” หน้าต่างที่คุณต้องเห็นหน้าจอที่คล้ายกัน:*
* บันทึก: “ที่อยู่ IP”, “ซับเน็ตมาสก์”, “เกตเวย์เริ่มต้น" และ "เซิร์ฟเวอร์ DNS” หมายเลขฟิลด์อาจแตกต่างกันบนคอมพิวเตอร์ของคุณ
![jyhg1wn1 jyhg1wn1](/f/d944733767600a6e1f2e68aad305960d.jpg)
ถ้า “ที่อยู่ IP”, “ซับเน็ตมาสก์”, “เกตเวย์เริ่มต้น" และ "เซิร์ฟเวอร์ DNSฟิลด์ ” ว่างเปล่า คุณจะไม่สามารถเชื่อมต่อกับเครือข่ายได้ หากเป็นเช่นนี้ ให้ตรวจสอบสายเคเบิลของคุณหรือระบุการตั้งค่าที่อยู่เครือข่ายด้วยตนเอง **
![ikktj5fn ikktj5fn](/f/041ab3096e59e1f211f5d6a389453745.jpg)
**เพื่อระบุการตั้งค่าเครือข่ายของคุณด้วยตนเอง จากหลัก “ผู้จัดการเครือข่าย PE” หน้าต่าง คลิก “รับที่อยู่ IP โดยอัตโนมัติ”.
![zmp1pmm1 zmp1pmm1](/f/31da60d1b1d3ffe397c6057ceaa4afd3.jpg)
พิมพ์ด้วยตนเอง “ไอพี”, “ซับเน็ตมาสก์”, “เกตเวย์เริ่มต้น" และ "เซิร์ฟเวอร์ DNS” และคลิก “นำไปใช้”
![g5bdn3k5 g5bdn3k5](/f/fa2c8eb2eb010d2ad038a6bfef62d9dc.jpg)
5. ปิด "ผู้จัดการเครือข่าย PE" คุณประโยชน์.
ขั้นตอนที่ 5 ฆ่าเชื้อคอมพิวเตอร์ที่ติดไวรัสด้วย RogueKiller
1. จากเดสก์ท็อป Mini Windows XP ให้ดับเบิลคลิกที่ “อินเทอร์เน็ต” ไอคอนเบราว์เซอร์
![stw1oeev stw1oeev](/f/f7cfaa00f27813dbdf31a0c6c9643b5f.jpg)
2. นำทางไปยัง "https://www.adlice.com/softwares/roguekiller/” และเลื่อนลงมาจนพบและคลิกปุ่ม “RogueKiller" ลิ้งค์ดาวน์โหลด. *
* บันทึก: คุณยังสามารถค้นหาหน้าดาวน์โหลด “RogueKiller” ได้จาก “www.wintips.org” เว็บไซต์ (ภายใต้ “เครื่องมือและทรัพยากร" ส่วน).
![rcx53umg rcx53umg](/f/133418838381a13742bd5073e449b932.jpg)
3. ที่หน้าต่างป๊อปอัป คลิก "วิ่ง" วิ่ง "RogueKiller.exe" ไฟล์.
![ภาพ ภาพ](/f/1f71055bc2ff78bcd10643f39bbe2b66.png)
4. เมื่อการสแกนล่วงหน้าเสร็จสิ้น ให้อ่านและ “ยอมรับ” เงื่อนไขใบอนุญาต
![xinzx0zr xinzx0zr](/f/447ec23f2378a9e860be3cbfd21de02d.jpg)
5. กด "สแกน” เพื่อสแกนคอมพิวเตอร์ของคุณเพื่อหาภัยคุกคามที่เป็นอันตรายและรายการเริ่มต้นที่เป็นอันตราย
![t4ydfgeg t4ydfgeg](/f/2601857e03b719604eb6de562186d2c4.jpg)
6. สุดท้ายเมื่อการสแกนแบบเต็มเสร็จสิ้น ให้กดปุ่ม "ลบ" ปุ่มเพื่อลบรายการที่เป็นอันตรายทั้งหมดที่พบ
![ภาพ ภาพ](/f/b81be19f5d80ef5e07f59d4ef10e6fc4.png)
7. ปิด “RogueKiller” และดำเนินการในขั้นตอนต่อไป
ขั้นตอนที่ 6 ลบมัลแวร์ด้วย Malwarebytes Anti-Malware
1. จากเดสก์ท็อป Mini Windows XP ให้ดับเบิลคลิกที่ “HBCD ไอคอนเมนู”
![hbcd-เมนู hbcd-เมนู](/f/a4d2a705ca3cbdea8bf02d4b96f60cd5.jpg)
2. ที่ Hiren's BootCD 15.7 – ตัวเปิดโปรแกรม หน้าต่าง ไปที่ "โปรแกรม” > “แอนตี้ไวรัส/สปายแวร์” และคลิก “โปรแกรมป้องกันมัลแวร์ของ Malwarebytes”.
![จิวดมะ จิวดมะ](/f/9b355cbb405e1ce5a31ce58738650884.jpg)
3. กดปุ่มใดก็ได้เมื่อหน้าจอต่อไปนี้ปรากฏขึ้น
![t2nudzgk t2nudzgk](/f/63f4532a360b950ef03b6d7e9566ec13.jpg)
4. เมื่อไหร่ "โปรแกรมป้องกันมัลแวร์ของ Malwarebytes” ปรากฏบนหน้าจอของคุณ เลือก “อัปเดตแท็บ ” และคลิก “ตรวจสอบสำหรับการอัพเดต”.
![1q3xgt0s 1q3xgt0s](/f/53f314bb10d3d92d9bf5b0b662e52a4f.jpg)
5. เมื่อการอัพเดทเสร็จสิ้น ให้กด “ตกลง” เพื่อปิดหน้าต่างป๊อปอัปข้อมูล
![tfxk55oc tfxk55oc](/f/6a76820d9949a7b22ff10936058cd906.jpg)
6. ตอนนี้คลิกที่ "สแกนเนอร์แท็บ”
![eewvrliu eewvrliu](/f/7241576dc73e2da96e3f9227cc7c30e8.jpg)
7. คลิกเพื่อเปิดใช้งาน “ทำการสแกนแบบเต็ม” ตัวเลือกแล้วกด “สแกน" ปุ่ม.
![qbxurdpy qbxurdpy](/f/51e73c9135d63c36f27aff7fe02896b6.jpg)
8. ในหน้าจอถัดไป ให้เลือกเฉพาะตัวอักษรของดิสก์ไดรฟ์ในเครื่องหลัก (เช่น “C” ในตัวอย่างนี้) และยกเลิกการเลือกไดรฟ์อื่นๆ ทั้งหมดที่อยู่ในรายการ จากนั้นกดปุ่ม “สแกน" ปุ่ม.
![allzxpgb allzxpgb](/f/9ff7f684a6200f03b0d9b4d36544897f.jpg)
9. รอจนกว่า Malwarebytes Anti-Malware จะสแกนหามัลแวร์ในคอมพิวเตอร์ของคุณ*
* บันทึก: เมื่อโปรแกรมพบวัตถุคุกคาม คุณจะเห็นว่า "ตรวจพบวัตถุ" สนาม กลายเป็นสีแดง นับรายการที่ติดไวรัสตามขั้นตอนการสแกนต่อไป
![lwih52p2 lwih52p2](/f/80faa98c3a2b271b693786d20d9ba35c.jpg)
10. เมื่อการสแกนเสร็จสิ้น ให้กดปุ่ม “ตกลง” เพื่อปิดหน้าต่างข้อมูลแล้วกดปุ่ม “แสดงผล" เพื่อดูและลบภัยคุกคามที่เป็นอันตราย
![jodfs5by jodfs5by](/f/79633c589402c32e8fb027c926adc366.jpg)
11. ที่ "แสดงผล" หน้าต่าง ตรวจสอบ - โดยใช้ปุ่มซ้ายของเมาส์- วัตถุที่ติดเชื้อทั้งหมด พบ ยกเว้น วัตถุสาม (3) ต่อไปนี้:
- มัลแวร์ คนแพ็ค เจน | ไฟล์ | X:\I386\System32\keybtray.exe
- มัลแวร์ คนแพ็ค เจน | ไฟล์ประมวลผลหน่วยความจำ | X:\I386\System32\keybtray.exe
- ปุ้ม.จี้. ช่วยเหลือ | ข้อมูลทะเบียน | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMHelp
![sjkwkosb sjkwkosb](/f/cd417669d5a686a824cd50ae77fca2a4.jpg)
12. สุดท้ายกดปุ่ม “ลบ Selected” เพื่อฆ่าเชื้อคอมพิวเตอร์ของคุณ
![rwczm5el rwczm5el](/f/d6abf4bbe639716f3659231d0cfea46d.jpg)
13. เมื่อกระบวนการลบวัตถุที่ติดไวรัสเสร็จสิ้น, คำตอบ "ใช่" ถึง "รีสตาร์ทระบบของคุณและลบภัยคุกคามที่ใช้งานอยู่ทั้งหมดอย่างถูกต้อง" แล้วก็ ลบ “Hirens BootCD” จากไดรฟ์ CD/DVD เพื่อบูตเข้าสู่ Windows ได้ตามปกติ
![qbqfmgo qbqfmgo](/f/f81edb8adc1abf71297dd6c20da4fe36.jpg)
14. เมื่อโหลด Windows ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณได้รับการฆ่าเชื้อจากโปรแกรมที่เป็นอันตรายโดยสิ้นเชิงโดยทำตามขั้นตอนในคู่มือนี้: คู่มือการกำจัดมัลแวร์เพื่อทำความสะอาดคอมพิวเตอร์ที่ติดไวรัสของคุณ
ฉันใช้ Vista แต่บูตเครื่องโดยใช้ Mini Xp เมื่อฉันเรียกใช้ malwarebytes โดยใช้การสแกนอย่างรวดเร็ว ฉันพบ 11 สิ่ง ฉันเลือกทั้งหมดแล้ว คลิก 'ลบรายการที่เลือก' จากนั้นจะมีข้อความ "ด่วน" ให้รีสตาร์ท ฉันคลิกใช่แล้วรอแต่ไม่รีสตาร์ท ในที่สุดฉันก็รีสตาร์ทเป็น mini xp อีกครั้งแล้วเรียกใช้และมีสิ่งเดียวกัน 11 อย่าง ฉันจะทำอย่างไร? สิ่งเดียวกันจะเกิดขึ้นถ้าฉันยกเลิกการสแกนแบบเต็มแล้วลองลบสิ่งเหล่านั้น
ขอบคุณ!
คริสตี้