Оскільки кількість шкідливих програм в останні роки зростає надзвичайно швидко, антивірусним програмам важко з ними боротися. Це відбувається тому, що кожна антивірусна програма повинна оновлювати свою базу даних новим сигнатурою вірусу (першою), щоб вилікувати інфіковану систему або запобігти зараженню системи.
Крім того, є ще одна проблема, яка з’явилася за останній рік: поява програм-вимагачів, які, заражаючи комп’ютер, забороняє користувачеві використовувати його в усіх режимах Windows (звичайний, безпечний режим, безпечний режим з мережею), і, як наслідок, користувач не може вилікувати свою ПК. Добре відомим прикладом цього типу програм-вимагачів є вірус FBI Moneypack або вірус FBI або Police. З усіх цих причин я вирішив написати посібник із видалення, щоб дезінфікувати комп’ютер практично від будь-якого шкідлива програма (вірус, троян, руткіт тощо) або програма-вимагач, яка не дозволяє вам використовувати комп'ютер.
Щоб мати можливість очистити заражену систему, перш за все, вам потрібен чистий образ завантажувального носія CD (або USB), щоб запустити комп’ютер у чистому середовищі, а потім вилікувати його від шкідливих програм. З цієї причини в цьому посібнику я використовую носій Hirens BootCD, оскільки він містить чистий завантажувальний образ, інтегрований з деякими чудовими безкоштовними антишкідливими програмами та утилітами для очищення, які допоможуть вам легко продезінфікувати комп’ютер від будь-яких шкідливе програмне забезпечення.
У цьому посібнику ви можете знайти інструкції щодо використання Hirens BootCD для дезінфекції будь-якої комп’ютерної системи.
Як вилікувати заражений комп'ютер за допомогою Hiren's BootCD.
Крок 1. Завантажте Hiren’s BootCD
1. Завантажити Hiren’s BootCD на ваш комп'ютер.*
* Офіційна сторінка завантаження Hiren’s BootCD: http://www.hirensbootcd.org/download/
Прокрутіть сторінку вниз і натисніть «Найманці. BootCD.15.2.zip” )
2. Коли завантаження буде завершено, клацніть правою кнопкою миші на «Найманці. BootCD.15.2.zip”, щоб розпакувати його.
Крок 2: Згоріти Hirens BootCD на оптичний диск.
Примітка: Якщо у вас немає CD/DVD-приводу на вашому комп’ютері (наприклад, якщо у вас нетбук), дотримуйтесь цієї інструкції: Як помістити Hirens BootCD на USB-накопичувач.
1. в «Найманці. BootCD.15.2», знайдіть папку «Hiren's. Файл зображення диска BootCD.15.2.ISO” та запишіть його на компакт-диск.
Крок 3. Завантажте заражений комп'ютер за допомогою Hirens. Завантажувальний компакт-диск.
1. Спочатку переконайтеся, що ваш DVD/CDROM-привід вибрано як перший завантажувальний пристрій у налаштуваннях BIOS (CMOS). Щоб зробити це:
-
Увімкнення живлення комп'ютера і натисніть "DEL"або"F1"або"F2"або"F10" входити BIOS утиліта налаштування (CMOS).
(Спосіб увійти в налаштування BIOS залежить від виробника комп’ютера). - Усередині меню BIOS знайдіть «Порядок завантаження"налаштування.
(Це налаштування зазвичай зустрічається всередині "Розширені функції BIOS"меню). - на “Порядок завантаження” встановіть CD-ROM їздити як перший завантажувальний пристрій.
- Зберегти і вихід з налаштувань BIOS.
2. Помістіть завантажувальний компакт-диск Hirens на CD/DVD-привід зараженого комп’ютера, щоб завантажитися з нього.
3. Коли "Hiren’s BootCD” на екрані з’явиться меню, за допомогою клавіш зі стрілками клавіатури виділіть “Mini Windows Xp” опцію, а потім натисніть "ENTER"
Крок 4. Видалити тимчасові файли.
На цьому кроці ми переходимо до видалення всього вмісту з тимчасових папок інфікованої системи: «Темп” & “Тимчасові файли Інтернету”.
* Примітка: “Темп” & “Тимчасові файли Інтернету” створюються та використовуються Windows для зберігання тимчасових файлів, створених службами Windows або іншими програмами (наприклад, «Internet Explorer»). Ці папки також використовуються шкідливими програмами (віруси, трояни, рекламне ПЗ, руткіти тощо) для зберігання та виконання своїх шкідливих файлів. Таким чином, коли ми видаляємо вміст цих папок, ми видаляємо всі записані файли, а також усі потенційно шкідливі файли, взагалі не впливаючи на роботу комп’ютера!
Спочатку давайте дізнаємося букву основного локального диска. Основним локальним диском є диск, на якому встановлено Windows. Щоб зробити це:
1. З «Міні Windows XP” робочий стіл, подвійне клацання на Провідник Windows значок.
Коли відкриється Провідник Windows, ви повинні побачити всі диски, встановлені у вашій системі. Список включає дисководи Hirens BootCD (“RamDrive”, “ГБЦД15.2” & “Mini Xp”) і ваш локальний диск (або диски).
Наприклад, у системі на базі Windows XP з одним встановленим жорстким диском ви повинні побачити такі диски:
- (B:) RamDrive
- (C:) Локальний диск
- (D:) ГБЦД 15.2
- (X:) MIni Xp
2. У наведеному вище прикладі головний локальний диск позначений літерою «C”. Якщо ви бачите більше одного «Локальний диск” перелічено на вашому комп’ютері, то вам потрібно вивчити всі “Локальні диски», поки не знайдете, на якому «Локальному диску (буква диска)» встановлено Windows.
3. Коли ви дізнаєтеся букву головного локального диска, перейдіть до наступних місць і видаліть весь вміст, знайдений всередині «ТЕМП” та “папки «Тимчасові файли Інтернету»..
Windows XP:
C:\Темп\
C:\Windows\Темп\
C:\Documents and Settings\
C:\Documents and Settings\
C:\Documents and Settings\Default User\Local Settings\Темп\
C:\Documents and Settings\Default User\Local Settings\Тимчасові файли Інтернету\
Windows 8, 7 і Vista
C:\температура\
C:\Windows\температура\
C:\Користувачі\
C:\Користувачі\
C:\Users\Default\AppData\Local\температура\
C:\Users\Default\AppData\Local\Microsoft\Windows\Тимчасові файли Інтернету\
C:\Users\All Users\ТЕМП\
4. Також очистіть вміст «Темп” & “Тимчасові файли Інтернету” для будь-якого іншого користувача, який використовує інфікований комп’ютер.
5. Закрийте Провідник Windows.
Крок 5. Активуйте мережеве підключення Mini Windows XP.
Тепер ми збираємося активувати мережеве підключення, щоб мати можливість підключатися та завантажувати файли з Інтернету.
Увага: Якщо ви працюєте на портативному комп’ютері, підключіть ноутбук до мережі за допомогою кабелю Ethernet, перш ніж перейти до цього кроку. “Налаштування мережі” утиліта неправильно розпізнає карти Wi-Fi,
1. З «Міні Windows XP” робочий стіл подвійне клацання на "Налаштування мережі».
2. Коли "PE Network Manager” починається, перетягніть і залиште мишу на “держава”, щоб перевірити, чи підключено ваш комп’ютер (до мережі).
3. Після цього переконайтеся, що ваша мережева карта отримала дійсну IP-адресу. Для цього натисніть кнопку «Інформація” кнопка.
4. на “Інформація про мережу DHCP” ви повинні побачити подібний екран:*
* Примітка: "IP-адреса”, “Маска підмережі”, “Шлюз за замовчуванням” та “DNS-сервер” номери полів можуть відрізнятися на вашому комп’ютері.
Якщо «IP-адреса”, “Маска підмережі”, “Шлюз за замовчуванням” та “DNS-сервер” поля порожні, то ви не зможете підключитися до мережі. Якщо це сталося, перевірте кабелі або вручну вкажіть налаштування мережевої адреси. **
**Щоб вручну вказати свої налаштування мережі, з головного «PE Network Manager", натисніть "Отримайте IP-адресу автоматично”.
Введіть вручну ваш «IP», “Маска підмережі”, “Шлюз за замовчуванням” та “DNS-сервер” і натисніть “Застосувати”.
5. Закрити “PE Network Manager” утиліта.
Крок 5. Продезінфікуйте заражений комп’ютер за допомогою RogueKiller.
1. На робочому столі Mini Windows XP двічі клацніть «Інтернет” значок браузера.
2. Перейдіть до «https://www.adlice.com/softwares/roguekiller/” та прокрутіть сторінку вниз, доки не знайдете та не клацнете кнопку “RogueKiller” посилання для завантаження. *
* Примітка: Ви також можете знайти сторінку завантаження «RogueKiller» із «www.wintips.org” веб-сайт (під “Інструменти та ресурси” розділ).
3. У спливаючому вікні натисніть «Біжи" бігти "RogueKiller.exe” файл.
4. Коли попереднє сканування буде завершено, прочитайте і «Прийняти” умови ліцензії.
5. Натисніть кнопку «Сканувати”, щоб перевірити комп’ютер на наявність шкідливих загроз і шкідливих записів при запуску.
6. Нарешті, коли повне сканування буде завершено, натисніть "Видалити" кнопку, щоб видалити всі знайдені шкідливі елементи.
7. Закрити “RogueKiller” і перейдіть до наступного кроку.
Крок 6. Видаліть шкідливе програмне забезпечення за допомогою Malwarebytes Anti-Malware.
1. На робочому столі Mini Windows XP двічі клацніть «ГБЦД значок «Меню».
2. В Hiren’s BootCD 15.7 – Запуск програм вікно, перейдіть до «Програми” > “Антивірус/шпигунське програмне забезпечення» і натисніть «AntiMalware від Malwarebytes”.
3. Натисніть будь-яку клавішу, коли з'явиться наступний екран.
4. Коли "Anti-Malware від Malwarebytes” з’явиться на екрані, виберіть “Оновлення” та натисніть “Перевірити наявність оновлень”.
5. Після завершення оновлення натисніть «добре», щоб закрити інформаційне спливаюче вікно.
6. Тепер натисніть кнопку «Сканер” вкладка.
7. Натисніть, щоб активувати «Виконайте повне сканування», а потім натисніть кнопку «Сканувати” кнопка.
8. На наступному екрані залиште вибраною лише літеру вашого основного локального диска (наприклад, «C» у цьому прикладі) і зніміть вибір з усіх інших дисків у списку. Потім натисніть кнопку «Сканувати” кнопка.
9. Зачекайте, поки Malwarebytes Anti-Malware перевірить ваш комп’ютер на наявність шкідливих програм.*
* Примітка: Коли програма знайде об'єкти загрози, ви побачите, що "Об’єкт виявлено«поле стає червоним підрахунок заражених елементів у міру продовження процедури сканування.
10. Після завершення сканування натисніть кнопку «добре”, щоб закрити інформаційне вікно, а потім натисніть кнопку "Показати результати", щоб переглянути та видалити шкідливі загрози.
11. Біля "Показати результати"вікно перевірити - за допомогою лівої кнопки миші - всі заражені об'єкти знайдено КРІМ наступні три (3) об'єкти:
- Шкідливе програмне забезпечення. Пакер. Генерал | Файл | X:\I386\System32\keybtray.exe
- Шкідливе програмне забезпечення. Пакер. Генерал | Файл процесу пам'яті | X:\I386\System32\keybtray.exe
- PUM.Hijack. Допомога | Дані реєстру | HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer| NoSMHelp
12. Нарешті натисніть кнопку «Видалити вибране” для дезінфекції комп’ютера.
13. Коли процес видалення заражених об'єктів завершено, відповісти"Так"до "Перезавантажте систему та видаліть усі активні загрози належним чином" і потім видалити «Hirens BootCD» з CD/DVD-приводу для нормального завантаження Windows.
14. Коли Windows завантажено, переконайтеся, що ваш комп’ютер повністю очищений від шкідливих програм, виконавши дії в цьому посібнику: Посібник з видалення шкідливих програм, щоб очистити заражений комп’ютер.
Я використовую Vista, але завантажився за допомогою Mini Xp. Коли я запускаю malwarebytes за допомогою швидкого сканування, я знаходжу 11 речей. Я вибираю їх усі, натискаю «видалити вибране», а потім з’являється повідомлення «ТЕРМІНОВО» для перезавантаження. Я натискаю Так і чекаю, але він не перезапускається. Зрештою я знову перезапускаю його в mini xp і запускаю, і там є ті самі 11 речей. Що я можу зробити? Те ж саме відбувається, якщо я перериваю повне сканування, а потім намагаюся видалити ці речі.
Дякую!
Крісті