Как да дезинфекцираме -почти- всеки заразен компютър с помощта на Hiren's BootCD.

Как да дезинфекцираме -почти- всеки заразен компютър с помощта на Hiren's BootCD.

Тъй като през последните години обемът на злонамерените програми нараства изключително бързо, за антивирусните програми е трудно да се справят с тях. Това се случва, защото всяка антивирусна програма трябва да актуализира своята база данни с новия вирусен сигнатур (първо), за да дезинфекцира заразена система или да предотврати заразяване на система.

Освен това има още един проблем, който се появи през последната година: появата на софтуер за изкупуване, който след като зарази компютър, той пречи на потребителя да го използва във всички режими на Windows (Нормален, безопасен режим, безопасен режим с мрежа) и в резултат на това потребителят не може да дезинфекцира компютъра си. Добре известен пример за този тип ransomware е FBI Moneypack Virus или FBI Virus или Police virus. Поради всички тези причини реших да напиша ръководство за премахване, за да дезинфекцирам компютъра ви от почти всяка злонамерена програма (вирус, троянски кон, руткит и т.н.) или програма за рансъмуер, която ви пречи да използвате компютъра си.

За да можете да почистите заразената си система, първо се нуждаете от чист CD (или USB) носител за стартиране, за да стартирате компютъра си в чиста среда и след това да го дезинфекцирате от зловреден софтуер. Поради тази причина в това ръководство използвам носителя на Hirens BootCD, тъй като съдържа чисто стартиращо изображение, интегрирано с някои невероятни безплатни анти-зловреден софтуер и помощни програми за почистване, които могат да ви помогнат лесно да дезинфекцирате компютъра си от всякакъв зловреден софтуер.

В този урок можете да намерите инструкции как да използвате Hirens BootCD за дезинфекция на всяка компютърна система.

Как да дезинфекцираме заразен компютър с помощта на Hiren's BootCD.

Стъпка 1. Изтеглете Hiren’s BootCD

един. Изтегли Hiren’s BootCD на вашия компютър.*

* Официална страница за изтегляне на Hiren’s BootCD: http://www.hirensbootcd.org/download/

Превъртете страницата надолу и кликнете върху Hirens.BootCD.15.2.zip )

image_thumb7_thumb

две. Когато изтеглянето приключи, Кликнете с десния бутон На Hirens.BootCD.15.2.zip файл, за да го извлечете.

image_thumb11_thumb

Стъпка 2: Горя Hirens BootCD в оптичен диск.

Забележка: Ако нямате CD/DVD устройство на компютъра си (например, ако притежавате нетбук), следвайте това ръководство: Как да поставите Hirens BootCD в USB флаш.

един. В Hirens.BootCD.15.2 папка, намерете файла с изображение на диска Hiren's.BootCD.15.2.ISO и го запишете на компактдиск.

image_thumb16

Стъпка 3: Стартирайте заразения компютър с Hirens.BootCD.

един. Първо се уверете, че вашето DVD/CDROM устройство е избрано като първо стартиращо устройство в BIOS (CMOS) Setup. Да направя това:

    Включеновашия компютър и натиснете ' ОТ ' или ' F1 ' или ' F2 ' или ' F10 ' да влезеш BIOS (CMOS) помощна програма за настройка.
    (Начинът за влизане в настройките на BIOS зависи от производителя на компютъра).
  1. В менюто на BIOS намерете ' Ред за зареждане ' настройка.
    (Тази настройка обикновено се намира вътре ' Разширени функции на BIOS ' меню).
  2. В Ред за зареждане настройка, задайте CD ROM карам като първо устройство за зареждане.
  3. Запазетеи изход от настройките на BIOS.

две. Поставете Hirens Boot CD на CD/DVD устройството на заразения компютър, за да стартирате от него.

3. Когато ' Hiren’s BootCD меню се появява на екрана ви, използвайте клавишите със стрелки на клавиатурата, за да маркирате Мини Windows XP опция и след това натиснете ' ENTER '

image_thumb18

Стъпка 4. Изтрийте временни файлове.

В тази стъпка продължаваме да изтриваме цялото съдържание от временните папки на заразената система: Темп & Временни интернет файлове .

* Забележка: Темп & Временни интернет файлове папките се създават и използват от Windows за съхраняване на временни файлове, създадени от услуги на Windows или други софтуерни програми (например Internet Explorer). Тези папки се използват и от зловредни програми (вируси, троянски коне, рекламен софтуер, руткити и др.) за съхраняване и изпълнение на техните злонамерени файлове. Така че, когато изтрием съдържанието на тези папки, ние премахваме всички скрап файлове, а също и всички потенциално злонамерени файлове, без изобщо да засягаме работата на компютъра!

Първо нека разберем буквата на главния локален диск. Основният локален диск е дискът, на който е инсталиран Windows. Да направя това:

един. От Мини Windows XP работен плот, кликнете два пъти в Windows Explorer икона.

1dxi5gbq

Когато Windows Explorer се отвори, трябва да видите всички устройства, инсталирани във вашата система. Списъкът включва Hirens BootCD устройства ( RamDrive , HBCD 15.2 & Mini XP ) и вашето локално дисково устройство (или устройства).

Например в система, базирана на Windows XP с инсталиран един твърд диск, трябва да видите следните устройства:

  • (B:) RamDrive
  • (C:) Локален диск
  • (D:) HBCD 15.2
  • (X:) MIni Xp

mini-xp-explorer

две. В горния пример главният локален диск е маркиран с буква ° С . Ако видите повече от един Местен диск изброени на вашия компютър, тогава трябва да проучите всички Локални дискове съдържание, докато не намерите на кой локален диск (буква на устройството) са инсталирани Windows.

tbtcemjv

3. Когато разберете буквата на основното локално дисково устройство, придвижете се до следните места и изтрийте цялото съдържание, намерено в ТЕМП и Временни папки с интернет файлове .

Уиндоус експи:

° С: Темп

C:Windows Темп

C:Documents and Settings\Local Settings Темп

C:Documents and Settings\Local Settings Временни интернет файлове

C:Documents and SettingsDefault UserLocal Settings Темп

C:Documents and SettingsDefault UserLocal Settings Временни интернет файлове

Windows 8, 7 и Vista

° С: температура

C:Windows температура

C:Users\AppDataLocal температура

C:Users\AppDataLocalMicrosoftWindows Временни интернет файлове

C:UsersDefaultAppDataLocal температура

C:UsersDefaultAppDataLocalMicrosoftWindows Временни интернет файлове

C:UsersAll Users ТЕМП

Четири. Също така изчистете съдържанието на Темп & Временни интернет файлове папки за всеки друг потребител, който използва заразения компютър.

5. Затворете Windows Explorer.

Стъпка 5. Активирайте Mini Windows XP Мрежова връзка.

Сега ще активираме мрежовата връзка, за да можем да се свързваме и изтегляме файлове от Интернет.

внимание: Ако работите на лаптоп, свържете лаптопа си към мрежата с помощта на Ethernet кабел, преди да продължите към тази стъпка. Настройка на мрежата помощната програма не разпознава правилно Wi-Fi картите,

един. От Мини Windows XP работен плот кликнете два пъти в Настройка на мрежата икона.

мини-xp-настройка на мрежата

две. Кога PE Network Manager стартира, плъзнете и оставете мишката включена състояние знак, за да проверите дали компютърът ви е свързан (към мрежата).

tvt40mrh

3. След това се уверете, че вашата мрежова карта е получила валиден IP адрес. За да направите това, щракнете върху Информация бутон.

3nzfsye5

Четири. В Мрежова DHCP информация прозорец трябва да видите подобен екран:*

* Забележка: В IP адрес , Маска на подмрежата , Шлюз по подразбиране и DNS сървър номерата на полетата може да се различават на вашия компютър.

jyhg1wn1

Ако IP адрес , Маска на подмрежата , Шлюз по подразбиране и DNS сървър полетата са празни, тогава няма да можете да се свържете с мрежата. Ако това се случи, проверете кабелите си или задайте ръчно настройките на мрежовия адрес. **

ikktj5fn

**За да зададете ръчно вашите мрежови настройки, от главния PE Network Manager прозорец, щракнете Получавайте IP адрес автоматично .

zmp1pmm1

Въведете ръчно вашия IP , Маска на подмрежата , Шлюз по подразбиране и DNS сървър адреси и щракнете върху Приложи.

g5bdn3k5

5. Близо PE Network Manager полезност.

Стъпка 5. Дезинфекцирайте заразения компютър с RogueKiller.

един. От Mini Windows XP работен плот щракнете двукратно върху интернет икона на браузъра.

stw1oeev

две. Навигирайте до https://www.adlice.com/softwares/roguekiller/ и превъртете страницата надолу, докато намерите и щракнете върху RogueKiller линк за изтегляне. *

* Забележка: Можете също да намерите страницата за изтегляне на RogueKiller отwintips.orgуебсайт (Под Инструменти и ресурси раздел).

rcx53umg

3. В изскачащия прозорец щракнете Бягай да тичаш RogueKiller.exe файл.

изображение

Четири. Когато предварителното сканиране приключи, прочетете и Приемам лицензионните условия.

xinzx0zr

5. Натисни Сканиране бутон, за да сканирате компютъра си за злонамерени заплахи и злонамерени записи при стартиране.

t4ydfgeg

6. Накрая, когато приключи пълното сканиране, натиснете 'Изтрий' бутон, за да премахнете всички намерени злонамерени елементи.

изображение

7. Затворете RogueKiller и продължете към следващата стъпка.

Стъпка 6. Премахнете зловреден софтуер с Malwarebytes Anti-Malware.

един. От Mini Windows XP работен плот щракнете двукратно върху HBCD Икона на менюто.

hbcd-меню

две. В Hiren’s BootCD 15.7 - Програмно стартиране прозорец, отидете на Програми > Антивирусен/шпионски софтуер и щракнете AntiMalware на Malwarebytes .

jewewdma

3. Натиснете произволен клавиш, когато се появи следният екран.

t2nudzgk

4. Кога Анти-зловреден софтуер на Malwarebytes се появи на екрана ви, изберете Актуализация раздел и щракнете Провери за актуализации .

1q3xgt0s

5. Когато актуализацията приключи, натиснете Добре за да затворите изскачащия прозорец с информация.

tfxk55oc

6. Сега щракнете върху Скенер раздел.

eewvrliu

7. Щракнете, за да активирате Извършете пълно сканиране опция и след това натиснете Сканиране бутон.

qbxurdpy

8. На следващия екран оставете избрана само буквата на вашето основно локално дисково устройство (напр. C в този пример) и премахнете избора от всички други изброени устройства. След това натиснете Сканиране бутон.

allzxpgb

9. Изчакайте, докато Malwarebytes Anti-Malware сканира компютъра ви за злонамерен софтуер.*

* Забележка: Когато програмата намери обекти на заплаха, ще видите, че ' Обектът е открит ' поле става червена преброяване на заразените елементи, докато процедурата на сканиране продължава.

lwih52p2

10. Когато сканирането приключи, натиснете Добре за да затворите информационния прозорец и след това натиснете ' Покажи резултати ', за да видите и премахнете злонамерените заплахи.

jodfs5by

единадесет . в ' Покажи резултати ' прозорец проверка - с левия бутон на мишката - всички заразени обекти намерени С ИЗКЛЮЧЕНИЕ следните три (3) обекта:

  1. Malware.Packer.Gen | Файл | X:I386System32keybtray.exe
  2. Malware.Packer.Gen | Файл с процес на памет | X:I386System32keybtray.exe
  3. PUM.Hijack.Помощ | Данни от регистъра | HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoSMHelp

sjkwkosb

12. Накрая натиснете Премахнете избраното бутон за дезинфекция на вашия компютър.

rwczm5el

13. Когато процесът на премахване на заразени обекти приключи , отговор да да се ' Рестартирайте системата си и премахнете всички активни заплахи правилно ' и тогава Премахване Hirens BootCD от CD/DVD устройството, за да стартирате нормално в Windows.

qbqfmgoe

14 . Когато Windows се зареди, уверете се, че компютърът ви е напълно дезинфекциран от злонамерени програми, като следвате стъпките в това ръководство: Ръководство за премахване на зловреден софтуер за почистване на заразения компютър.

Набираме персонал