Kötü amaçlı yazılım programlarının hacmi son yıllarda son derece hızlı arttığından, virüsten koruma programlarının bunlarla başa çıkması zordur. Bunun nedeni, her virüsten koruma programının, virüslü bir sistemi dezenfekte etmek veya bir sisteme virüs bulaşmasını önlemek için veritabanını yeni virüs imzasıyla (ilk olarak) güncellemesi gerektiğidir.
Bunun dışında, geçen yıl ortaya çıkan başka bir sorun daha var: Bir bilgisayara bir kez bulaşan fidye yazılımı yazılımının ortaya çıkması, kullanıcının tüm Windows modlarında (Normal, Güvenli Mod, Ağ Bağlantılı Güvenli Mod) kullanmasını engeller ve bunun sonucunda kullanıcı bilgisayarını dezenfekte edemez. bilgisayar. Bu tür fidye yazılımının iyi bilinen bir örneği, FBI Moneypack Virüsü veya FBI Virüsü veya Polis virüsüdür. Tüm bu nedenlerden dolayı, bilgisayarınızı hemen hemen her şeyden temizlemek için bir kaldırma kılavuzu yazmaya karar verdim. Bilgisayarınızı kullanmanızı engelleyen kötü amaçlı program (Virüs, Truva Atı, Rootkit vb.) veya fidye yazılımı programı bilgisayar.
Virüs bulaşmış sisteminizi temizleyebilmek için öncelikle bilgisayarınızı temiz bir ortamda başlatmak ve ardından kötü amaçlı yazılımlardan temizlemek için temiz bir önyüklenebilir medya CD'si (veya USB) görüntüsüne ihtiyacınız vardır. Bu nedenle, bu kılavuzda Hirens BootCD ortamını kullanıyorum, çünkü bu ortam entegre temiz önyüklenebilir bir görüntü içeriyor. bilgisayarınızı herhangi bir virüsten kolayca dezenfekte etmenize yardımcı olabilecek bazı harika ücretsiz kötü amaçlı yazılımdan koruma ve temizleme yardımcı programları ile kötü amaçlı yazılım
Bu öğreticide, herhangi bir bilgisayar sistemini dezenfekte etmek için Hirens BootCD'nin nasıl kullanılacağına ilişkin talimatları bulabilirsiniz.
Hiren's BootCD'yi kullanarak virüs bulaşmış bir bilgisayar nasıl dezenfekte edilir.
Aşama 1. Hiren's BootCD'yi indirin
1. İndirmek Hiren'in BootCD'si senin bilgisayarına.*
* Hiren's BootCD Resmi İndirme sayfası: http://www.hirensbootcd.org/download/
Sayfayı aşağı kaydırın ve “Hirenler. ÖnyüklemeCD.15.2.zip” )
![image_thumb7_thumb image_thumb7_thumb](/f/0e67c98a48e6e0c6267aa44660b07d93.png)
2. İndirme işlemi tamamlandığında, sağ tık üzerinde "Hirenler. ÖnyüklemeCD.15.2.zip” dosyasına çıkartın.
![image_thumb11_thumb image_thumb11_thumb](/f/ca7d08ca28014689803488ed04b871e1.png)
Adım 2: Yakmak Hirens BootCD bir optik diske yerleştirin.
Not: Bilgisayarınızda bir CD/DVD sürücünüz yoksa (örneğin bir netbook'unuz varsa) bu kılavuzu izleyin: Hirens BootCD'yi bir USB belleğe nasıl koyabilirim?
1. İçinde "Hirenler. ÖnyüklemeCD.15.2” klasöründe “Hiren's. BootCD.15.2.ISO” disk Görüntü dosyası ve bir CD'ye yazın.
![image_thumb16 image_thumb16](/f/7b8d2b645b284c9b4fc63e8f5c14487c.png)
Adım 3: Virüs bulaşmış bilgisayarı Hirens ile önyükleyin. Önyükleme CD'si.
1. Öncelikle, BIOS (CMOS) Kurulumunda DVD/CDROM Sürücünüzün ilk önyükleme aygıtı olarak seçildiğinden emin olun. Bunu yapmak için:
-
Açık bilgisayarınızı seçin ve "DEL" veya "F1" veya "F2" veya "F10" girmek BIOS (CMOS) kurulum yardımcı programı.
(BIOS Ayarlarına girmenin yolu bilgisayar üreticisine bağlıdır). - BIOS menüsünün içinde "Önyükleme Sırası" ayar.
(Bu ayar genellikle "Gelişmiş BIOS özellikleri" Menü). - "Önyükleme Sırası” ayarını yapın, CD-ROM olarak sür İlk önyükleme aygıtı.
- Kayıt etmek ve çıkış BIOS ayarlarından.
2. Hirens Önyükleme CD'sini, virüs bulaşmış bilgisayarın CD/DVD sürücüsünden önyüklemek için yerleştirin.
3. Ne zaman "Hiren'in BootCD'si” menüsü ekranınızda belirirse, klavyedeki ok tuşlarını kullanarak “Mini Windows Xp” seçeneğini seçin ve ardından "GİRMEK"
![image_thumb18 image_thumb18](/f/894f95b38b7f0009849a8dc10af602e4.png)
Adım 4. Geçici dosyaları silin.
Bu adımda, virüslü sistemin geçici klasörlerindeki tüm içeriği silmeye devam ediyoruz: “Sıcaklık” & “Geçici internet dosyaları”.
* Not: “Sıcaklık” & “Geçici internet dosyaları” klasörleri, Windows hizmetleri veya diğer yazılım programları (örneğin, “Internet Explorer”) tarafından oluşturulan geçici dosyaları depolamak için Windows tarafından oluşturulur ve kullanılır. Bu klasörler ayrıca kötü amaçlı yazılım programları (virüsler, Truva atları, reklam yazılımları, rootkit'ler vb.) tarafından kötü amaçlı dosyalarını depolamak ve yürütmek için kullanılır. Bu nedenle, bu klasörlerin içeriğini sildiğimizde, bilgisayarın çalışmasını hiçbir şekilde etkilemeden tüm hurda dosyalarını ve ayrıca potansiyel olarak kötü amaçlı tüm dosyaları kaldırırız!
Önce ana yerel diskin sürücü harfini bulalım. Ana yerel disk, Windows'un yüklü olduğu disktir. Bunu yapmak için:
1. İtibaren "Küçük Windows XP"masaüstü, çift tıklama de Windows Gezgini simge.
![1dxi5gbq 1dxi5gbq](/f/04d28e7ebb0668bb4090ab82e6633f5f.jpg)
Windows Gezgini açıldığında, sisteminizde kurulu olan tüm sürücüleri görmelisiniz. Liste Hirens BootCD sürücülerini içerir (“RamDrive”, “HBCD15.2” & “Mini XP”) ve yerel disk sürücünüz (veya sürücüleriniz).
Örneğin, üzerinde bir sabit diskin kurulu olduğu Windows XP tabanlı bir sistemde aşağıdaki sürücüleri görmelisiniz:
- (B:) RamDrive
- (C:) Yerel Disk
- (D:) HBCD 15.2
- (X:) Mini Xp
![mini-xp-explorer mini-xp-explorer](/f/01e7edc3bcc4fa1c9d2808a552d722d8.jpg)
2. Yukarıdaki örnekte ana yerel disk “harfi ile işaretlenmiştir.C”. Birden fazla görürseniz "Yerel disk” bilgisayarınızda listeleniyor, ardından hepsini keşfetmeniz gerekiyor”Yerel Diskler” içeriği, hangi “Yerel Disk (Sürücü Harfi)” Windows'un yüklü olduğunu bulana kadar.
![tbtcemjv tbtcemjv](/f/770f011c9e56fd07d7778b367435dfac.jpg)
3. Ana yerel disk sürücüsünün harfini öğrendiğinizde, aşağıdaki konumlara gidin ve içinde bulunan tüm içeriği silin.TEMP" ve "Geçici İnternet Dosyaları” klasörleri.
Windows XP:
C:\Sıcaklık\
C:\Windows\Sıcaklık\
C:\Belgeler ve Ayarlar\
C:\Belgeler ve Ayarlar\
C:\Documents and Settings\Varsayılan Kullanıcı\Yerel Ayarlar\Sıcaklık\
C:\Documents and Settings\Varsayılan Kullanıcı\Yerel Ayarlar\Geçici internet dosyaları\
Windows 8, 7 ve Vista
C:\Sıcaklık\
C:\Windows\Sıcaklık\
C:\Kullanıcılar\
C:\Kullanıcılar\
C:\Kullanıcılar\Varsayılan\AppData\Local\Sıcaklık\
C:\Kullanıcılar\Varsayılan\AppData\Local\Microsoft\Windows\Geçici internet dosyaları\
C:\Kullanıcılar\Tüm Kullanıcılar\TEMP\
4. Ayrıca “ içeriğini de temizleyinSıcaklık” & “Geçici internet dosyaları” klasörleri, virüslü bilgisayarı kullanan diğer kullanıcılar için.
5. Windows Gezgini'ni kapatın.
Adım 5. Mini Windows XP Ağ bağlantısını etkinleştirin.
Şimdi internete bağlanabilmek ve dosya indirebilmek için ağ bağlantısını etkinleştireceğiz.
Dikkat: Bir dizüstü bilgisayarda çalışıyorsanız, bu adıma geçmeden önce bir Ethernet kablosu kullanarak dizüstü bilgisayarınızı ağa bağlayın. “Ağ kurulumu” yardımcı programı Wi-Fi kartlarını düzgün tanımıyor,
1. İtibaren "Küçük Windows XP” masaüstü çift tıklama "Ağ kurulumu” simgesi.
![mini-xp-ağ-kurulumu mini-xp-ağ-kurulumu](/f/fd49c408794c01541e1e54a4dc6a1d38.jpg)
2. Ne zaman "PE Ağ Yöneticisi” başlar, sürükleyin ve farenizi üzerinde bırakın”Belirtmek, bildirmekBilgisayarınızın (ağa) bağlı olup olmadığını kontrol etmek için ” işareti.
![tvt40mrh tvt40mrh](/f/0fcc93762f81f9d9a7793825ba30978e.jpg)
3. Bundan sonra, ağ kartınızın geçerli bir IP Adresi aldığından emin olun. Bunu yapmak için “Bilgi" buton.
![3nzfsye5 3nzfsye5](/f/47881460d71bb2151ad1bd94995c055f.jpg)
4. "Ağ DHCP bilgileri” penceresinde benzer bir ekran görmelisiniz:*
* Not: “IP adresi”, “alt ağ maskesi”, “Varsayılan giriş" ve "Dns sunucusu” alanlarının numaraları bilgisayarınızda farklılık gösterebilir.
![jyhg1wn1 jyhg1wn1](/f/d944733767600a6e1f2e68aad305960d.jpg)
Eğer "IP adresi”, “alt ağ maskesi”, “Varsayılan giriş" ve "Dns sunucusu” alanları boş ise ağa bağlanamazsınız. Bu olursa, kablolarınızı kontrol edin veya Ağ Adresi ayarlarını manuel olarak belirtin. **
![ikktj5fn ikktj5fn](/f/041ab3096e59e1f211f5d6a389453745.jpg)
**Ağ ayarlarınızı manuel olarak belirlemek için ana “PE Ağ Yöneticisi” penceresini tıklayın, “Otomatik olarak bir IP Adresi Alın”.
![zmp1pmm1 zmp1pmm1](/f/31da60d1b1d3ffe397c6057ceaa4afd3.jpg)
“IP”, “alt ağ maskesi”, “Varsayılan giriş" ve "Dns sunucusu” adreslerini seçin ve “Uygula”ya tıklayın.
![g5bdn3k5 g5bdn3k5](/f/fa2c8eb2eb010d2ad038a6bfef62d9dc.jpg)
5. Kapat "PE Ağ Yöneticisi" Yarar.
Adım 5. Etkilenen bilgisayarı RogueKiller ile dezenfekte edin.
1. Mini Windows XP masaüstünden, “ öğesine çift tıklayın.internet” tarayıcı simgesi.
![stw1oeev stw1oeev](/f/f7cfaa00f27813dbdf31a0c6c9643b5f.jpg)
2. Şu yöne rotayı ayarla "https://www.adlice.com/softwares/roguekiller/” öğesini bulup tıklayıncaya kadar sayfayı aşağı kaydırın.RogueKiller" İndirme: {link. *
* Not: “RogueKiller” indirme sayfasını “www.wintips.org” web sitesi (“Altında”Araçlar ve Kaynaklar" Bölüm).
![rcx53umg rcx53umg](/f/133418838381a13742bd5073e449b932.jpg)
3. Açılan pencerede "Çalıştırmak" koşmak "RogueKiller.exe" dosya.
![resim resim](/f/1f71055bc2ff78bcd10643f39bbe2b66.png)
4. Ön tarama tamamlandığında, okuyun ve “Kabul” lisans koşulları.
![xinzx0zr xinzx0zr](/f/447ec23f2378a9e860be3cbfd21de02d.jpg)
5. " tuşuna basınTaramaBilgisayarınızı kötü amaçlı tehditlere ve kötü amaçlı başlangıç girişlerine karşı taramak için ” düğmesine basın.
![t4ydfgeg t4ydfgeg](/f/2601857e03b719604eb6de562186d2c4.jpg)
6. Son olarak, tam tarama tamamlandığında, düğmesine basın. "Silmek" Bulunan tüm kötü amaçlı öğeleri kaldırmak için düğme.
![resim resim](/f/b81be19f5d80ef5e07f59d4ef10e6fc4.png)
7. Kapat “RogueKiller” ve bir sonraki adıma geçin.
Adım 6. Malwarebytes Anti-Malware ile Kötü Amaçlı Yazılımları Kaldırın.
1. Mini Windows XP masaüstünden, “ öğesine çift tıklayın.HBCD Menü” simgesi.
![hbcd-menüsü hbcd-menüsü](/f/a4d2a705ca3cbdea8bf02d4b96f60cd5.jpg)
2. saat Hiren's BootCD 15.7 – Program Başlatıcı penceresine gidin, "programlar” > “Antivirüs/Casus Yazılım” ve tıklayın”Malwarebytes' AntiMalware”.
![yahudi yahudi](/f/9b355cbb405e1ce5a31ce58738650884.jpg)
3. Aşağıdaki ekran göründüğünde herhangi bir tuşa basın.
![t2nudzgk t2nudzgk](/f/63f4532a360b950ef03b6d7e9566ec13.jpg)
4. Ne zaman "Malwarebytes'in Kötü Amaçlı Yazılımdan Korunması” ekranınızda belirir, “Güncelleme” sekmesine tıklayın ve “Güncellemeleri kontrol et”.
![1q3xgt0s 1q3xgt0s](/f/53f314bb10d3d92d9bf5b0b662e52a4f.jpg)
5. Güncelleme tamamlandığında, “ düğmesine basın.tamam” bilgi açılır penceresini kapatmak için.
![tfxk55oc tfxk55oc](/f/6a76820d9949a7b22ff10936058cd906.jpg)
6. Şimdi “Tarayıcı” sekmesi.
![eewvrliu eewvrliu](/f/7241576dc73e2da96e3f9227cc7c30e8.jpg)
7. Etkinleştirmek için tıklayın “Tam tarama gerçekleştir” seçeneğini seçin ve ardından “Tarama" buton.
![qbxurdpy qbxurdpy](/f/51e73c9135d63c36f27aff7fe02896b6.jpg)
8. Bir sonraki ekranda yalnızca ana yerel disk sürücünüzün harfini seçili bırakın (örneğin, bu örnekte “C”) ve listelenen diğer tüm sürücülerin seçimini kaldırın. Ardından “Tarama" buton.
![allzxpgb allzxpgb](/f/9ff7f684a6200f03b0d9b4d36544897f.jpg)
9. Malwarebytes Anti-Malware bilgisayarınızı kötü amaçlı yazılımlara karşı tarayana kadar bekleyin.*
* Not: Program tehdit nesneleri bulduğunda, şunu göreceksiniz "nesne algılandı" alan kırmızı olur tarama prosedürü devam ederken virüslü öğeleri saymak.
![lwih52p2 lwih52p2](/f/80faa98c3a2b271b693786d20d9ba35c.jpg)
10. Tarama tamamlandığında, “tamam” bilgi penceresini kapatmak ve ardından "Sonuçları gösterKötü amaçlı tehditleri görüntülemek ve kaldırmak için " düğmesine basın.
![jodfs5by jodfs5by](/f/79633c589402c32e8fb027c926adc366.jpg)
11. "Sonuçları göster"pencere Kontrol - farenizin sol düğmesini kullanarak- tüm virüslü nesneler bulundu DIŞINDA aşağıdaki üç (3) nesne:
- Kötü amaçlı yazılım. Paketleyici. Gen | Dosya | X:\I386\System32\keybtray.exe
- Kötü amaçlı yazılım. Paketleyici. Gen | Bellek İşlem Dosyası | X:\I386\System32\keybtray.exe
- PUM. Kaçırma. Yardım | Kayıt Verileri | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMYardım
![sjkwkosb sjkwkosb](/f/cd417669d5a686a824cd50ae77fca2a4.jpg)
12. Son olarak “Seçilenleri KaldırBilgisayarınızı dezenfekte etmek için ”düğmesine basın.
![rwczm5el rwczm5el](/f/d6abf4bbe639716f3659231d0cfea46d.jpg)
13. Etkilenen nesnelerin kaldırılması işlemi tamamlandığında, Cevap "Evet" ile "Sisteminizi yeniden başlatın ve tüm aktif tehditleri düzgün bir şekilde kaldırın" ve daha sonra kaldırmak Windows'a normal şekilde önyükleme yapmak için CD/DVD sürücüsünden "Hirens BootCD".
![qbqfmgoe qbqfmgoe](/f/f81edb8adc1abf71297dd6c20da4fe36.jpg)
14. Windows yüklendiğinde, bu kılavuzdaki adımları izleyerek bilgisayarınızın kötü amaçlı programlardan tamamen temizlendiğinden emin olun: Virüs bulaşmış bilgisayarınızı temizlemek için Kötü Amaçlı Yazılım Temizleme Kılavuzu.
Vista kullanıyorum, ancak Mini Xp kullanarak başlattım. Hızlı taramayı kullanarak malwarebytes çalıştırdığımda 11 şey buluyorum. Hepsini seçiyorum, 'seçilileri kaldır'ı tıklayın ve ardından yeniden başlatmak için "ACİL" mesajı var. Evet'e tıklıyorum ve bekliyorum, ancak yeniden başlamıyor. Sonunda tekrar mini xp'ye yeniden başlatıyorum ve çalıştırıyorum ve aynı 11 şey orada. Ne yapabilirim? Tam taramayı iptal edip sonra bu şeyleri silmeye çalışırsam aynı şey olur.
Teşekkürler!
Kristy