เนื่องจากปริมาณของโปรแกรมมัลแวร์เติบโตขึ้นอย่างรวดเร็วในช่วงหลายปีที่ผ่านมา จึงเป็นเรื่องยากสำหรับโปรแกรมป้องกันไวรัสที่จะจัดการกับโปรแกรมเหล่านี้ สิ่งนี้เกิดขึ้นเพราะทุกโปรแกรมป้องกันไวรัสต้องอัปเดตฐานข้อมูลด้วยลายเซ็นไวรัสใหม่ (ก่อน) เพื่อฆ่าเชื้อระบบที่ติดไวรัสหรือเพื่อป้องกันไม่ให้ระบบติดไวรัส
นอกจากนั้น ยังมีอีกปัญหาหนึ่งที่ปรากฎในปีที่แล้ว: การปรากฏตัวของซอฟต์แวร์ ransomware ที่เมื่อติดเครื่องคอมพิวเตอร์แล้ว ป้องกันไม่ให้ผู้ใช้ใช้งานในโหมด Windows ทั้งหมด (ปกติ, Safe Mode, Safe Mode with Networking) และด้วยเหตุนี้ผู้ใช้จึงไม่สามารถฆ่าเชื้อได้ พีซี ตัวอย่างที่รู้จักกันดีของแรนซัมแวร์ประเภทนี้คือ FBI Moneypack Virus หรือ FBI Virus หรือ Police Virus ด้วยเหตุผลทั้งหมดนี้ ฉันจึงตัดสินใจเขียนคู่มือการลบเพื่อฆ่าเชื้อคอมพิวเตอร์ของคุณจากแทบทุกกรณี โปรแกรมที่เป็นอันตราย (ไวรัส, โทรจัน, รูทคิท ฯลฯ) หรือโปรแกรมแรนซัมแวร์ที่ป้องกันไม่ให้คุณใช้ คอมพิวเตอร์.
เพื่อให้สามารถทำความสะอาดระบบที่ติดไวรัสได้ ก่อนอื่นคุณต้องมีอิมเมจซีดี (หรือ USB) ที่สามารถบู๊ตได้เพื่อเริ่มคอมพิวเตอร์ในสภาพแวดล้อมที่สะอาดแล้วฆ่าเชื้อจากมัลแวร์ ด้วยเหตุผลดังกล่าว ในคู่มือนี้ ฉันจึงใช้สื่อ Hirens BootCD เพราะมันมีอิมเมจที่บูตได้สะอาดรวมอยู่ในตัว ด้วยโปรแกรมป้องกันมัลแวร์และโปรแกรมทำความสะอาดฟรีที่น่าทึ่ง ซึ่งสามารถช่วยให้คุณฆ่าเชื้อคอมพิวเตอร์ของคุณจากสิ่งใดๆ ได้อย่างง่ายดาย มัลแวร์
ในบทช่วยสอนนี้ คุณจะพบคำแนะนำเกี่ยวกับวิธีใช้ Hirens BootCD เพื่อฆ่าเชื้อระบบคอมพิวเตอร์
วิธีฆ่าเชื้อคอมพิวเตอร์ที่ติดไวรัสโดยใช้ Hiren's BootCD
ขั้นตอนที่ 1. ดาวน์โหลด Hiren's BootCD
1. ดาวน์โหลด Hiren's BootCD ไปยังคอมพิวเตอร์ของคุณ*
* หน้าดาวน์โหลดอย่างเป็นทางการของ BootCD ของ Hiren: http://www.hirensbootcd.org/download/
เลื่อนหน้าลงและคลิกที่ “จ้าง. BootCD.15.2.zip” )
2. เมื่อการดาวน์โหลดเสร็จสิ้น คลิกขวา บน "จ้าง. BootCD.15.2.zip” เพื่อแตกไฟล์
ขั้นตอนที่ 2: เผา Hirens BootCD ลงในออปติคัลดิสก์
บันทึก: หากคุณไม่มีไดรฟ์ซีดี/ดีวีดีในคอมพิวเตอร์ (เช่น หากคุณเป็นเจ้าของเน็ตบุ๊ก) ให้ทำตามคำแนะนำนี้: วิธีใส่ Hirens BootCD ลงใน USB stick
1. ใน "จ้าง. BootCD.15.2” ค้นหาโฟลเดอร์ “Hiren's. BootCD.15.2.ISO” ดิสก์อิมเมจไฟล์และเบิร์นลงซีดี
ขั้นตอนที่ 3: บูตคอมพิวเตอร์ที่ติดไวรัสด้วย Hirens บูตซีดี
1. ขั้นแรก ตรวจสอบให้แน่ใจว่าได้เลือกไดรฟ์ DVD/CDROM เป็นอุปกรณ์สำหรับบู๊ตเครื่องแรกในการตั้งค่า BIOS (CMOS) ในการทำเช่นนั้น:
-
เปิดเครื่อง คอมพิวเตอร์ของคุณแล้วกด "DEL" หรือ "F1" หรือ "F2" หรือ "F10" เข้า ไบออส (CMOS) ยูทิลิตี้การตั้งค่า
(วิธีการเข้าสู่การตั้งค่า BIOS ขึ้นอยู่กับผู้ผลิตคอมพิวเตอร์) - ภายในเมนู BIOS ให้ค้นหา "ลำดับการบูต" การตั้งค่า
(การตั้งค่านี้มักพบใน "คุณสมบัติ BIOS ขั้นสูง" เมนู). - ที่ "ลำดับการบูต” ตั้งค่า ตั้งค่า ซีดีรอม ขับรถเป็น อุปกรณ์บู๊ตเครื่องแรก
- บันทึก และ ทางออก จากการตั้งค่าไบออส
2. ใส่ Hirens Boot CD ลงในไดรฟ์ CD/DVD ของคอมพิวเตอร์ที่ติดไวรัสเพื่อบูตจากไดรฟ์
3. เมื่อ "Hiren's BootCD” เมนูปรากฏขึ้นบนหน้าจอของคุณ ใช้แป้นลูกศรบนแป้นพิมพ์เพื่อเน้น “มินิ Windows Xp” ตัวเลือกแล้วกด "เข้าสู่"
ขั้นตอนที่ 4 ลบไฟล์ชั่วคราว
ในขั้นตอนนี้ เราจะดำเนินการลบเนื้อหาทั้งหมดออกจากโฟลเดอร์ชั่วคราวของระบบที่ติดไวรัส: “อุณหภูมิ” & “ไฟล์อินเตอร์เน็ตชั่วคราว”.
* บันทึก: “อุณหภูมิ” & “ไฟล์อินเตอร์เน็ตชั่วคราวโฟลเดอร์ ” ถูกสร้างและใช้งานโดย Windows เพื่อจัดเก็บไฟล์ชั่วคราวที่สร้างโดยบริการของ Windows หรือโปรแกรมซอฟต์แวร์อื่นๆ (เช่น “Internet Explorer”) โฟลเดอร์เหล่านี้ยังถูกใช้โดยโปรแกรมมัลแวร์ (ไวรัส โทรจัน แอดแวร์ รูทคิต ฯลฯ) เพื่อจัดเก็บและดำเนินการไฟล์ที่เป็นอันตราย ดังนั้น เมื่อเราลบเนื้อหาของโฟลเดอร์เหล่านี้ เราจะลบไฟล์เรื่องที่สนใจทั้งหมดและไฟล์ที่อาจเป็นอันตรายทั้งหมด โดยไม่ส่งผลกระทบต่อการทำงานของคอมพิวเตอร์เลย!
ขั้นแรก เรามาค้นหาอักษรระบุไดรฟ์ของดิสก์หลักในเครื่องกันก่อน ดิสก์ภายในเครื่องหลักคือดิสก์ที่ติดตั้ง Windows ในการทำเช่นนั้น:
1. จาก "มินิ Windows XP" เดสก์ทอป, ดับเบิลคลิก ที่ Windows Explorer ไอคอน.
เมื่อ Windows Explorer เปิดขึ้น คุณจะเห็นไดรฟ์ทั้งหมดที่ติดตั้งในระบบของคุณ รายการนี้รวมถึงไดรฟ์ Hirens BootCD (“RamDrive”, “HBCD15.2” & “มินิเอ็กซ์พี”) และดิสก์ไดรฟ์ในเครื่องของคุณ (หรือไดรฟ์)
ตัวอย่างเช่น ในระบบที่ใช้ Windows XP ที่มีฮาร์ดดิสก์หนึ่งตัวติดตั้งอยู่ คุณควรเห็นไดรฟ์ต่อไปนี้:
- (B:) RamDrive
- (C:) ดิสก์ในเครื่อง
- (D :) HBCD 15.2
- (X:) มินิ Xp
2. ในตัวอย่างข้างต้น ดิสก์ภายในเครื่องหลักถูกทำเครื่องหมายด้วยตัวอักษร “ค”. หากคุณเห็นมากกว่าหนึ่ง “โลคัลดิสก์” อยู่ในคอมพิวเตอร์ของคุณแล้วคุณต้องสำรวจทั้งหมด “ดิสก์ในเครื่อง” จนกว่าคุณจะพบว่ามีการติดตั้ง Windows “Local Disk (Drive Letter)”
3. เมื่อคุณพบอักษรหลักของดิสก์ไดรฟ์ภายในเครื่อง ให้ไปที่ตำแหน่งต่อไปนี้และลบเนื้อหาทั้งหมดที่พบใน "อุณหภูมิ" และ "แฟ้มอินเทอร์เน็ตชั่วคราว” โฟลเดอร์.
วินโดวส์ XP:
ค:\อุณหภูมิ\
C:\Windows\อุณหภูมิ\
C:\เอกสารและการตั้งค่า\
C:\เอกสารและการตั้งค่า\
C:\Documents and Settings\Default User\Local Settings\อุณหภูมิ\
C:\Documents and Settings\Default User\Local Settings\ไฟล์อินเตอร์เน็ตชั่วคราว\
Windows 8, 7 และ Vista
ค:\อุณหภูมิ\
C:\Windows\อุณหภูมิ\
C:\ผู้ใช้\
C:\ผู้ใช้\
C:\Users\Default\AppData\Local\อุณหภูมิ\
C:\Users\Default\AppData\Local\Microsoft\Windows\ไฟล์อินเตอร์เน็ตชั่วคราว\
C:\Users\All Users\อุณหภูมิ\
4. ยังล้างเนื้อหาของ “อุณหภูมิ” & “ไฟล์อินเตอร์เน็ตชั่วคราว” โฟลเดอร์สำหรับผู้ใช้รายอื่นที่ใช้คอมพิวเตอร์ที่ติดไวรัส
5. ปิด Windows Explorer
ขั้นตอนที่ 5 เปิดใช้งานการเชื่อมต่อเครือข่าย Mini Windows XP
ตอนนี้เรากำลังจะเปิดใช้งานการเชื่อมต่อเครือข่ายเพื่อให้สามารถเชื่อมต่อและดาวน์โหลดไฟล์จากอินเทอร์เน็ตได้
ความสนใจ: หากคุณทำงานบนคอมพิวเตอร์แล็ปท็อป ให้เชื่อมต่อแล็ปท็อปของคุณกับเครือข่ายโดยใช้สายอีเทอร์เน็ตก่อนดำเนินการในขั้นตอนนี้ “ตั้งค่าเครือข่าย” ยูทิลิตี้ไม่รู้จักการ์ด Wi-Fi อย่างถูกต้อง
1. จาก "มินิ Windows XP" เดสก์ทอป ดับเบิลคลิก ที่ "ตั้งค่าเครือข่าย” ไอคอน
2. เมื่อไหร่ "ผู้จัดการเครือข่าย PE” เริ่ม ลากและปล่อยเมาส์ไว้ที่ “สถานะ” ลงชื่อเข้าใช้เพื่อตรวจสอบว่าคอมพิวเตอร์ของคุณเชื่อมต่ออยู่หรือไม่ (กับเครือข่าย)
3. หลังจากนั้น ตรวจสอบให้แน่ใจว่าการ์ดเครือข่ายของคุณได้รับที่อยู่ IP ที่ถูกต้อง ในการทำเช่นนั้นให้คลิกที่ “ข้อมูล" ปุ่ม.
4. ที่ "ข้อมูลเครือข่าย DHCP” หน้าต่างที่คุณต้องเห็นหน้าจอที่คล้ายกัน:*
* บันทึก: “ที่อยู่ IP”, “ซับเน็ตมาสก์”, “เกตเวย์เริ่มต้น" และ "เซิร์ฟเวอร์ DNS” หมายเลขฟิลด์อาจแตกต่างกันบนคอมพิวเตอร์ของคุณ
ถ้า “ที่อยู่ IP”, “ซับเน็ตมาสก์”, “เกตเวย์เริ่มต้น" และ "เซิร์ฟเวอร์ DNSฟิลด์ ” ว่างเปล่า คุณจะไม่สามารถเชื่อมต่อกับเครือข่ายได้ หากเป็นเช่นนี้ ให้ตรวจสอบสายเคเบิลของคุณหรือระบุการตั้งค่าที่อยู่เครือข่ายด้วยตนเอง **
**เพื่อระบุการตั้งค่าเครือข่ายของคุณด้วยตนเอง จากหลัก “ผู้จัดการเครือข่าย PE” หน้าต่าง คลิก “รับที่อยู่ IP โดยอัตโนมัติ”.
พิมพ์ด้วยตนเอง “ไอพี”, “ซับเน็ตมาสก์”, “เกตเวย์เริ่มต้น" และ "เซิร์ฟเวอร์ DNS” และคลิก “นำไปใช้”
5. ปิด "ผู้จัดการเครือข่าย PE" คุณประโยชน์.
ขั้นตอนที่ 5 ฆ่าเชื้อคอมพิวเตอร์ที่ติดไวรัสด้วย RogueKiller
1. จากเดสก์ท็อป Mini Windows XP ให้ดับเบิลคลิกที่ “อินเทอร์เน็ต” ไอคอนเบราว์เซอร์
2. นำทางไปยัง "https://www.adlice.com/softwares/roguekiller/” และเลื่อนลงมาจนพบและคลิกปุ่ม “RogueKiller" ลิ้งค์ดาวน์โหลด. *
* บันทึก: คุณยังสามารถค้นหาหน้าดาวน์โหลด “RogueKiller” ได้จาก “www.wintips.org” เว็บไซต์ (ภายใต้ “เครื่องมือและทรัพยากร" ส่วน).
3. ที่หน้าต่างป๊อปอัป คลิก "วิ่ง" วิ่ง "RogueKiller.exe" ไฟล์.
4. เมื่อการสแกนล่วงหน้าเสร็จสิ้น ให้อ่านและ “ยอมรับ” เงื่อนไขใบอนุญาต
5. กด "สแกน” เพื่อสแกนคอมพิวเตอร์ของคุณเพื่อหาภัยคุกคามที่เป็นอันตรายและรายการเริ่มต้นที่เป็นอันตราย
6. สุดท้ายเมื่อการสแกนแบบเต็มเสร็จสิ้น ให้กดปุ่ม "ลบ" ปุ่มเพื่อลบรายการที่เป็นอันตรายทั้งหมดที่พบ
7. ปิด “RogueKiller” และดำเนินการในขั้นตอนต่อไป
ขั้นตอนที่ 6 ลบมัลแวร์ด้วย Malwarebytes Anti-Malware
1. จากเดสก์ท็อป Mini Windows XP ให้ดับเบิลคลิกที่ “HBCD ไอคอนเมนู”
2. ที่ Hiren's BootCD 15.7 – ตัวเปิดโปรแกรม หน้าต่าง ไปที่ "โปรแกรม” > “แอนตี้ไวรัส/สปายแวร์” และคลิก “โปรแกรมป้องกันมัลแวร์ของ Malwarebytes”.
3. กดปุ่มใดก็ได้เมื่อหน้าจอต่อไปนี้ปรากฏขึ้น
4. เมื่อไหร่ "โปรแกรมป้องกันมัลแวร์ของ Malwarebytes” ปรากฏบนหน้าจอของคุณ เลือก “อัปเดตแท็บ ” และคลิก “ตรวจสอบสำหรับการอัพเดต”.
5. เมื่อการอัพเดทเสร็จสิ้น ให้กด “ตกลง” เพื่อปิดหน้าต่างป๊อปอัปข้อมูล
6. ตอนนี้คลิกที่ "สแกนเนอร์แท็บ”
7. คลิกเพื่อเปิดใช้งาน “ทำการสแกนแบบเต็ม” ตัวเลือกแล้วกด “สแกน" ปุ่ม.
8. ในหน้าจอถัดไป ให้เลือกเฉพาะตัวอักษรของดิสก์ไดรฟ์ในเครื่องหลัก (เช่น “C” ในตัวอย่างนี้) และยกเลิกการเลือกไดรฟ์อื่นๆ ทั้งหมดที่อยู่ในรายการ จากนั้นกดปุ่ม “สแกน" ปุ่ม.
9. รอจนกว่า Malwarebytes Anti-Malware จะสแกนหามัลแวร์ในคอมพิวเตอร์ของคุณ*
* บันทึก: เมื่อโปรแกรมพบวัตถุคุกคาม คุณจะเห็นว่า "ตรวจพบวัตถุ" สนาม กลายเป็นสีแดง นับรายการที่ติดไวรัสตามขั้นตอนการสแกนต่อไป
10. เมื่อการสแกนเสร็จสิ้น ให้กดปุ่ม “ตกลง” เพื่อปิดหน้าต่างข้อมูลแล้วกดปุ่ม “แสดงผล" เพื่อดูและลบภัยคุกคามที่เป็นอันตราย
11. ที่ "แสดงผล" หน้าต่าง ตรวจสอบ - โดยใช้ปุ่มซ้ายของเมาส์- วัตถุที่ติดเชื้อทั้งหมด พบ ยกเว้น วัตถุสาม (3) ต่อไปนี้:
- มัลแวร์ คนแพ็ค เจน | ไฟล์ | X:\I386\System32\keybtray.exe
- มัลแวร์ คนแพ็ค เจน | ไฟล์ประมวลผลหน่วยความจำ | X:\I386\System32\keybtray.exe
- ปุ้ม.จี้. ช่วยเหลือ | ข้อมูลทะเบียน | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMHelp
12. สุดท้ายกดปุ่ม “ลบ Selected” เพื่อฆ่าเชื้อคอมพิวเตอร์ของคุณ
13. เมื่อกระบวนการลบวัตถุที่ติดไวรัสเสร็จสิ้น, คำตอบ "ใช่" ถึง "รีสตาร์ทระบบของคุณและลบภัยคุกคามที่ใช้งานอยู่ทั้งหมดอย่างถูกต้อง" แล้วก็ ลบ “Hirens BootCD” จากไดรฟ์ CD/DVD เพื่อบูตเข้าสู่ Windows ได้ตามปกติ
14. เมื่อโหลด Windows ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณได้รับการฆ่าเชื้อจากโปรแกรมที่เป็นอันตรายโดยสิ้นเชิงโดยทำตามขั้นตอนในคู่มือนี้: คู่มือการกำจัดมัลแวร์เพื่อทำความสะอาดคอมพิวเตอร์ที่ติดไวรัสของคุณ
ฉันใช้ Vista แต่บูตเครื่องโดยใช้ Mini Xp เมื่อฉันเรียกใช้ malwarebytes โดยใช้การสแกนอย่างรวดเร็ว ฉันพบ 11 สิ่ง ฉันเลือกทั้งหมดแล้ว คลิก 'ลบรายการที่เลือก' จากนั้นจะมีข้อความ "ด่วน" ให้รีสตาร์ท ฉันคลิกใช่แล้วรอแต่ไม่รีสตาร์ท ในที่สุดฉันก็รีสตาร์ทเป็น mini xp อีกครั้งแล้วเรียกใช้และมีสิ่งเดียวกัน 11 อย่าง ฉันจะทำอย่างไร? สิ่งเดียวกันจะเกิดขึ้นถ้าฉันยกเลิกการสแกนแบบเต็มแล้วลองลบสิ่งเหล่านั้น
ขอบคุณ!
คริสตี้