Kötü amaçlı yazılım programlarının hacmi son yıllarda son derece hızlı arttığından, virüsten koruma programlarının bunlarla başa çıkması zordur. Bunun nedeni, her virüsten koruma programının, virüslü bir sistemi dezenfekte etmek veya bir sisteme virüs bulaşmasını önlemek için veritabanını yeni virüs imzasıyla (ilk olarak) güncellemesi gerektiğidir.
Bunun dışında, geçen yıl ortaya çıkan başka bir sorun daha var: Bir bilgisayara bir kez bulaşan fidye yazılımı yazılımının ortaya çıkması, kullanıcının tüm Windows modlarında (Normal, Güvenli Mod, Ağ Bağlantılı Güvenli Mod) kullanmasını engeller ve bunun sonucunda kullanıcı bilgisayarını dezenfekte edemez. bilgisayar. Bu tür fidye yazılımının iyi bilinen bir örneği, FBI Moneypack Virüsü veya FBI Virüsü veya Polis virüsüdür. Tüm bu nedenlerden dolayı, bilgisayarınızı hemen hemen her şeyden temizlemek için bir kaldırma kılavuzu yazmaya karar verdim. Bilgisayarınızı kullanmanızı engelleyen kötü amaçlı program (Virüs, Truva Atı, Rootkit vb.) veya fidye yazılımı programı bilgisayar.
Virüs bulaşmış sisteminizi temizleyebilmek için öncelikle bilgisayarınızı temiz bir ortamda başlatmak ve ardından kötü amaçlı yazılımlardan temizlemek için temiz bir önyüklenebilir medya CD'si (veya USB) görüntüsüne ihtiyacınız vardır. Bu nedenle, bu kılavuzda Hirens BootCD ortamını kullanıyorum, çünkü bu ortam entegre temiz önyüklenebilir bir görüntü içeriyor. bilgisayarınızı herhangi bir virüsten kolayca dezenfekte etmenize yardımcı olabilecek bazı harika ücretsiz kötü amaçlı yazılımdan koruma ve temizleme yardımcı programları ile kötü amaçlı yazılım
Bu öğreticide, herhangi bir bilgisayar sistemini dezenfekte etmek için Hirens BootCD'nin nasıl kullanılacağına ilişkin talimatları bulabilirsiniz.
Hiren's BootCD'yi kullanarak virüs bulaşmış bir bilgisayar nasıl dezenfekte edilir.
Aşama 1. Hiren's BootCD'yi indirin
1. İndirmek Hiren'in BootCD'si senin bilgisayarına.*
* Hiren's BootCD Resmi İndirme sayfası: http://www.hirensbootcd.org/download/
Sayfayı aşağı kaydırın ve “Hirenler. ÖnyüklemeCD.15.2.zip” )
2. İndirme işlemi tamamlandığında, sağ tık üzerinde "Hirenler. ÖnyüklemeCD.15.2.zip” dosyasına çıkartın.
Adım 2: Yakmak Hirens BootCD bir optik diske yerleştirin.
Not: Bilgisayarınızda bir CD/DVD sürücünüz yoksa (örneğin bir netbook'unuz varsa) bu kılavuzu izleyin: Hirens BootCD'yi bir USB belleğe nasıl koyabilirim?
1. İçinde "Hirenler. ÖnyüklemeCD.15.2” klasöründe “Hiren's. BootCD.15.2.ISO” disk Görüntü dosyası ve bir CD'ye yazın.
Adım 3: Virüs bulaşmış bilgisayarı Hirens ile önyükleyin. Önyükleme CD'si.
1. Öncelikle, BIOS (CMOS) Kurulumunda DVD/CDROM Sürücünüzün ilk önyükleme aygıtı olarak seçildiğinden emin olun. Bunu yapmak için:
-
Açık bilgisayarınızı seçin ve "DEL" veya "F1" veya "F2" veya "F10" girmek BIOS (CMOS) kurulum yardımcı programı.
(BIOS Ayarlarına girmenin yolu bilgisayar üreticisine bağlıdır). - BIOS menüsünün içinde "Önyükleme Sırası" ayar.
(Bu ayar genellikle "Gelişmiş BIOS özellikleri" Menü). - "Önyükleme Sırası” ayarını yapın, CD-ROM olarak sür İlk önyükleme aygıtı.
- Kayıt etmek ve çıkış BIOS ayarlarından.
2. Hirens Önyükleme CD'sini, virüs bulaşmış bilgisayarın CD/DVD sürücüsünden önyüklemek için yerleştirin.
3. Ne zaman "Hiren'in BootCD'si” menüsü ekranınızda belirirse, klavyedeki ok tuşlarını kullanarak “Mini Windows Xp” seçeneğini seçin ve ardından "GİRMEK"
Adım 4. Geçici dosyaları silin.
Bu adımda, virüslü sistemin geçici klasörlerindeki tüm içeriği silmeye devam ediyoruz: “Sıcaklık” & “Geçici internet dosyaları”.
* Not: “Sıcaklık” & “Geçici internet dosyaları” klasörleri, Windows hizmetleri veya diğer yazılım programları (örneğin, “Internet Explorer”) tarafından oluşturulan geçici dosyaları depolamak için Windows tarafından oluşturulur ve kullanılır. Bu klasörler ayrıca kötü amaçlı yazılım programları (virüsler, Truva atları, reklam yazılımları, rootkit'ler vb.) tarafından kötü amaçlı dosyalarını depolamak ve yürütmek için kullanılır. Bu nedenle, bu klasörlerin içeriğini sildiğimizde, bilgisayarın çalışmasını hiçbir şekilde etkilemeden tüm hurda dosyalarını ve ayrıca potansiyel olarak kötü amaçlı tüm dosyaları kaldırırız!
Önce ana yerel diskin sürücü harfini bulalım. Ana yerel disk, Windows'un yüklü olduğu disktir. Bunu yapmak için:
1. İtibaren "Küçük Windows XP"masaüstü, çift tıklama de Windows Gezgini simge.
Windows Gezgini açıldığında, sisteminizde kurulu olan tüm sürücüleri görmelisiniz. Liste Hirens BootCD sürücülerini içerir (“RamDrive”, “HBCD15.2” & “Mini XP”) ve yerel disk sürücünüz (veya sürücüleriniz).
Örneğin, üzerinde bir sabit diskin kurulu olduğu Windows XP tabanlı bir sistemde aşağıdaki sürücüleri görmelisiniz:
- (B:) RamDrive
- (C:) Yerel Disk
- (D:) HBCD 15.2
- (X:) Mini Xp
2. Yukarıdaki örnekte ana yerel disk “harfi ile işaretlenmiştir.C”. Birden fazla görürseniz "Yerel disk” bilgisayarınızda listeleniyor, ardından hepsini keşfetmeniz gerekiyor”Yerel Diskler” içeriği, hangi “Yerel Disk (Sürücü Harfi)” Windows'un yüklü olduğunu bulana kadar.
3. Ana yerel disk sürücüsünün harfini öğrendiğinizde, aşağıdaki konumlara gidin ve içinde bulunan tüm içeriği silin.TEMP" ve "Geçici İnternet Dosyaları” klasörleri.
Windows XP:
C:\Sıcaklık\
C:\Windows\Sıcaklık\
C:\Belgeler ve Ayarlar\
C:\Belgeler ve Ayarlar\
C:\Documents and Settings\Varsayılan Kullanıcı\Yerel Ayarlar\Sıcaklık\
C:\Documents and Settings\Varsayılan Kullanıcı\Yerel Ayarlar\Geçici internet dosyaları\
Windows 8, 7 ve Vista
C:\Sıcaklık\
C:\Windows\Sıcaklık\
C:\Kullanıcılar\
C:\Kullanıcılar\
C:\Kullanıcılar\Varsayılan\AppData\Local\Sıcaklık\
C:\Kullanıcılar\Varsayılan\AppData\Local\Microsoft\Windows\Geçici internet dosyaları\
C:\Kullanıcılar\Tüm Kullanıcılar\TEMP\
4. Ayrıca “ içeriğini de temizleyinSıcaklık” & “Geçici internet dosyaları” klasörleri, virüslü bilgisayarı kullanan diğer kullanıcılar için.
5. Windows Gezgini'ni kapatın.
Adım 5. Mini Windows XP Ağ bağlantısını etkinleştirin.
Şimdi internete bağlanabilmek ve dosya indirebilmek için ağ bağlantısını etkinleştireceğiz.
Dikkat: Bir dizüstü bilgisayarda çalışıyorsanız, bu adıma geçmeden önce bir Ethernet kablosu kullanarak dizüstü bilgisayarınızı ağa bağlayın. “Ağ kurulumu” yardımcı programı Wi-Fi kartlarını düzgün tanımıyor,
1. İtibaren "Küçük Windows XP” masaüstü çift tıklama "Ağ kurulumu” simgesi.
2. Ne zaman "PE Ağ Yöneticisi” başlar, sürükleyin ve farenizi üzerinde bırakın”Belirtmek, bildirmekBilgisayarınızın (ağa) bağlı olup olmadığını kontrol etmek için ” işareti.
3. Bundan sonra, ağ kartınızın geçerli bir IP Adresi aldığından emin olun. Bunu yapmak için “Bilgi" buton.
4. "Ağ DHCP bilgileri” penceresinde benzer bir ekran görmelisiniz:*
* Not: “IP adresi”, “alt ağ maskesi”, “Varsayılan giriş" ve "Dns sunucusu” alanlarının numaraları bilgisayarınızda farklılık gösterebilir.
Eğer "IP adresi”, “alt ağ maskesi”, “Varsayılan giriş" ve "Dns sunucusu” alanları boş ise ağa bağlanamazsınız. Bu olursa, kablolarınızı kontrol edin veya Ağ Adresi ayarlarını manuel olarak belirtin. **
**Ağ ayarlarınızı manuel olarak belirlemek için ana “PE Ağ Yöneticisi” penceresini tıklayın, “Otomatik olarak bir IP Adresi Alın”.
“IP”, “alt ağ maskesi”, “Varsayılan giriş" ve "Dns sunucusu” adreslerini seçin ve “Uygula”ya tıklayın.
5. Kapat "PE Ağ Yöneticisi" Yarar.
Adım 5. Etkilenen bilgisayarı RogueKiller ile dezenfekte edin.
1. Mini Windows XP masaüstünden, “ öğesine çift tıklayın.internet” tarayıcı simgesi.
2. Şu yöne rotayı ayarla "https://www.adlice.com/softwares/roguekiller/” öğesini bulup tıklayıncaya kadar sayfayı aşağı kaydırın.RogueKiller" İndirme: {link. *
* Not: “RogueKiller” indirme sayfasını “www.wintips.org” web sitesi (“Altında”Araçlar ve Kaynaklar" Bölüm).
3. Açılan pencerede "Çalıştırmak" koşmak "RogueKiller.exe" dosya.
4. Ön tarama tamamlandığında, okuyun ve “Kabul” lisans koşulları.
5. " tuşuna basınTaramaBilgisayarınızı kötü amaçlı tehditlere ve kötü amaçlı başlangıç girişlerine karşı taramak için ” düğmesine basın.
6. Son olarak, tam tarama tamamlandığında, düğmesine basın. "Silmek" Bulunan tüm kötü amaçlı öğeleri kaldırmak için düğme.
7. Kapat “RogueKiller” ve bir sonraki adıma geçin.
Adım 6. Malwarebytes Anti-Malware ile Kötü Amaçlı Yazılımları Kaldırın.
1. Mini Windows XP masaüstünden, “ öğesine çift tıklayın.HBCD Menü” simgesi.
2. saat Hiren's BootCD 15.7 – Program Başlatıcı penceresine gidin, "programlar” > “Antivirüs/Casus Yazılım” ve tıklayın”Malwarebytes' AntiMalware”.
3. Aşağıdaki ekran göründüğünde herhangi bir tuşa basın.
4. Ne zaman "Malwarebytes'in Kötü Amaçlı Yazılımdan Korunması” ekranınızda belirir, “Güncelleme” sekmesine tıklayın ve “Güncellemeleri kontrol et”.
5. Güncelleme tamamlandığında, “ düğmesine basın.tamam” bilgi açılır penceresini kapatmak için.
6. Şimdi “Tarayıcı” sekmesi.
7. Etkinleştirmek için tıklayın “Tam tarama gerçekleştir” seçeneğini seçin ve ardından “Tarama" buton.
8. Bir sonraki ekranda yalnızca ana yerel disk sürücünüzün harfini seçili bırakın (örneğin, bu örnekte “C”) ve listelenen diğer tüm sürücülerin seçimini kaldırın. Ardından “Tarama" buton.
9. Malwarebytes Anti-Malware bilgisayarınızı kötü amaçlı yazılımlara karşı tarayana kadar bekleyin.*
* Not: Program tehdit nesneleri bulduğunda, şunu göreceksiniz "nesne algılandı" alan kırmızı olur tarama prosedürü devam ederken virüslü öğeleri saymak.
10. Tarama tamamlandığında, “tamam” bilgi penceresini kapatmak ve ardından "Sonuçları gösterKötü amaçlı tehditleri görüntülemek ve kaldırmak için " düğmesine basın.
11. "Sonuçları göster"pencere Kontrol - farenizin sol düğmesini kullanarak- tüm virüslü nesneler bulundu DIŞINDA aşağıdaki üç (3) nesne:
- Kötü amaçlı yazılım. Paketleyici. Gen | Dosya | X:\I386\System32\keybtray.exe
- Kötü amaçlı yazılım. Paketleyici. Gen | Bellek İşlem Dosyası | X:\I386\System32\keybtray.exe
- PUM. Kaçırma. Yardım | Kayıt Verileri | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMYardım
12. Son olarak “Seçilenleri KaldırBilgisayarınızı dezenfekte etmek için ”düğmesine basın.
13. Etkilenen nesnelerin kaldırılması işlemi tamamlandığında, Cevap "Evet" ile "Sisteminizi yeniden başlatın ve tüm aktif tehditleri düzgün bir şekilde kaldırın" ve daha sonra kaldırmak Windows'a normal şekilde önyükleme yapmak için CD/DVD sürücüsünden "Hirens BootCD".
14. Windows yüklendiğinde, bu kılavuzdaki adımları izleyerek bilgisayarınızın kötü amaçlı programlardan tamamen temizlendiğinden emin olun: Virüs bulaşmış bilgisayarınızı temizlemek için Kötü Amaçlı Yazılım Temizleme Kılavuzu.
Vista kullanıyorum, ancak Mini Xp kullanarak başlattım. Hızlı taramayı kullanarak malwarebytes çalıştırdığımda 11 şey buluyorum. Hepsini seçiyorum, 'seçilileri kaldır'ı tıklayın ve ardından yeniden başlatmak için "ACİL" mesajı var. Evet'e tıklıyorum ve bekliyorum, ancak yeniden başlamıyor. Sonunda tekrar mini xp'ye yeniden başlatıyorum ve çalıştırıyorum ve aynı 11 şey orada. Ne yapabilirim? Tam taramayı iptal edip sonra bu şeyleri silmeye çalışırsam aynı şey olur.
Teşekkürler!
Kristy