Sisukord
Kuna pahavara programmide hulk on viimastel aastatel väga kiiresti kasvanud, on viirusetõrjeprogrammidel raske nendega toime tulla. See juhtub seetõttu, et iga viirusetõrjeprogramm peab oma andmebaasi uuendama uue viirusallkirjaga (kõigepealt), et desinfitseerida nakatunud süsteemi või vältida süsteemi nakatumist.
Peale selle on viimase aasta jooksul ilmnenud veel üks probleem: lunavara tarkvara ilmumine, mis pärast arvuti nakatumist takistab kasutajal selle kasutamist kõigis Windowsi režiimides (normaalne, turvaline režiim, turvaline režiim koos võrguga) ja selle tulemusena ei saa kasutaja oma arvutit desinfitseerida. Tuntud näide sellist tüüpi lunavara kohta on FBI Moneypack Virus ehk FBI viirus võiPolitseiviirus. Kõigil neil põhjustel otsustasin kirjutada eemaldamisjuhendi, et desinfitseerida teie arvuti peaaegu kõikidest pahatahtlikest programmidest (viirused, troojalased, rootkitid jne) või lunavara programmidest, mis takistavad teie arvuti kasutamist.
Selleks, et oma nakatunud süsteemi puhastada, on kõigepealt vaja puhast käivitatavat meedia CD (või USB) kujutist, et käivitada arvuti puhtas keskkonnas ja seejärel desinfitseerida see pahavarast. Sel põhjusel kasutan selles juhendis Hirens BootCD meediat, sest see sisaldab puhast käivitatavat kujutist, mis on integreeritud mõne hämmastava tasuta pahavaravastase ja puhastusprogrammiga, mis aitab teil hõlpsaltdesinfitseerige oma arvuti pahavara eest.
Sellest õpetusest leiad juhised, kuidas kasutada Hirens BootCD-d mis tahes arvutisüsteemi desinfitseerimiseks.
Kuidas desinfitseerida nakatunud arvutit Hiren's BootCD abil.
Samm 1. Laadige alla Hiren's BootCD
1. Lae alla Hiren's BootCD oma arvutisse.*
Hiren's BootCD ametlik allalaadimisleht: http://www.hirensbootcd.org/download/
Kerige lehte allapoole ja klõpsake nuppu " Hirens.BootCD.15.2.zip " )
2. Kui allalaadimine on lõppenud, paremklikk edasi " Hirens.BootCD.15.2.zip " faili ekstraheerimiseks.
2. samm: Põletus Hirens BootCD optilisele kettale.
Märkus: Kui teie arvutis ei ole CD/DVD-ajamit (nt kui teil on netbook), siis järgige seda juhendit: Kuidas panna Hirens BootCD USB-pulgale.
1. In " Hirens.BootCD.15.2 " kausta, otsige üles "Hiren's.BootCD.15.2.ISO" plaadi kujutisfail ja põletage see CD-le.
3. samm: käivitage nakatunud arvuti Hirens.BootCD abil.
1. Kõigepealt veenduge, et teie DVD/CDROM-seade on BIOSi (CMOS) seadistuses valitud esimeseks käivitusseadmeks. Selleks:
- Power On oma arvutisse ja vajutage " DEL " või " F1 " või " F2 " või " F10 " siseneda BIOS (CMOS) häälestusprogramm.
(BIOSi seadistustesse sisenemise viis sõltub arvuti tootjast). BIOSi menüüs leiate menüüst " Saapa tellimus " seade.
(See seadistus on tavaliselt sees " Täiustatud BIOSi funktsioonid " menüü). Kell " Saapa tellimus " seade, seadistage CD-ROM sõita nagu esimene alglaadimisseade. Salvesta ja väljumine BIOSi seadetest.
2. Asetage Hirens Boot CD nakatunud arvuti CD/DVD-ajamile, et sellest käivitada.
3. Kui " Hiren's BootCD " menüü ilmub ekraanile, kasutage klaviatuuri nooleklahve, et tõsta esile " Mini Windows Xp" ja seejärel vajutage " SISESTA "
Samm 4. Kustutage ajutised failid.
Selles sammus kustutame kogu sisu nakatunud süsteemi ajutistest kaustadest: " Temp " & " Ajutised internetifailid ”.
* Märkus: “ Temp " & " Ajutised internetifailid " kaustad on loodud ja neid kasutab Windows ajutiste failide salvestamiseks, mis on loodud Windowsi teenuste või muude tarkvaraprogrammide (nt "Internet Explorer") poolt. Neid kaustu kasutavad ka pahavara programmid (viirused, troojalased, reklaamprogrammid, rootkitid jne) oma pahatahtlike failide salvestamiseks ja täitmiseks. Seega, kui me kustutame nende kaustade sisu, eemaldame kõik rämpsfailid ja ka kõik potentsiaalsedpahatahtlikud failid, ilma et see mõjutaks üldse arvuti tööd!
Kõigepealt selgitame välja peamise lokaalse ketta kettatähise. Peamine lokaalne ketas on ketas, kuhu on installeeritud Windows. Selleks:
1. Alates " Mini Windows XP " töölaud, topeltklikk aadressil Windows Explorer ikoon.
Kui Windows Explorer avaneb, peaksite nägema kõiki teie süsteemi paigaldatud kettaid. Loetelu sisaldab Hirens BootCD-kettaid (" RamDrive ", " HBCD 15.2 " & " Mini Xp ") ja teie kohalik kettakõvaketas (või kettakõvakettad).
Näiteks Windows XP-põhises süsteemis, kuhu on paigaldatud üks kõvaketas, peaksite nägema järgmisi kettaid:
- (B:) RamDrive (C:) Kohalik ketas (D:) HBCD 15.2 (X:) MIni Xp)
2. Ülaltoodud näites on peamine kohalik ketas tähistatud tähega " C ". Kui te näete rohkem kui ühte "Kohalik ketas " loetletud arvutis, siis tuleb uurida kõiki " Kohalikud kettad " sisu, kuni leiate, millisele "kohalikule kettale (Drive Letter)" on Windows paigaldatud.
3. Kui te saate teada, et peamine kohaliku ketta kiri, navigeerige järgmistesse kohtadesse ja kustutage kogu sisu, mis asub " TEMP " ja " Ajutised Interneti-failid" kaustad .
Windows XP:
C:\ Temp \
C:\Windows\ Temp \
C:\Dokumendid ja seaded\\\Lokaalsed seaded\ Temp \
C:\Dokumendid ja seaded\\\Lokaalsed seaded\ Ajutised internetifailid \
C:\Dokumendid ja seaded\Vaimne kasutaja\Lokaalsed seaded\ Temp \
C:\Dokumendid ja seaded\Vaimne kasutaja\Lokaalsed seaded\ Ajutised internetifailid \
Windows 8, 7 ja Vista
C:\ Temp\
C:\Windows\ Temp\
C:\Users\\AppData\Local\ Temp\
C:\Users\\AppData\Local\Microsoft\Windows\ Ajutised internetifailid \
C:\Users\Default\AppData\Local\ Temp\
C:\Users\Default\AppData\Local\Microsoft\Windows \Temporary Internet Files (Ajutised Interneti-failid) \
C:\Users\All Users\ TEMP \
4. Samuti tühjendage sisu " Temp " & " Ajutised internetifailid " kaustad teistele kasutajatele, kes kasutavad nakatunud arvutit.
5. Sulgege Windows Explorer.
Samm 5. Aktiveerige Mini Windows XP võrguühendus.
Nüüd aktiveerime võrguühenduse, et saaksime luua ühenduse ja laadida alla faile internetist.
Tähelepanu: Kui töötate sülearvutiga, siis ühendage oma sülearvuti võrku Ethernet-kaabli abil, enne kui jätkate selle sammuga." Võrgu seadistamine " utiliit ei tunne Wi-Fi kaarte korralikult ära,
1. Alates " Mini Windows XP " töölaud topeltklikk kell " Võrgu seadistamine " ikoon.
2. Kui " PE võrguhaldur " algab, lohistage ja jätke hiirega " Riik ", et kontrollida, kas arvuti on ühendatud (võrku).
3. Pärast seda veenduge, et teie võrgukaart on saanud kehtiva IP-aadressi. Selleks klõpsake " Info " nuppu.
4. Kell " Võrgu DHCP teave " aknas peate nägema sarnast ekraani:*
* Märkus: " IP-aadress ", " Subvõrgu mask ", " Vaikimisi värav " ja " DNS server " Väljade numbrid võivad teie arvutis erineda.
Kui " IP-aadress ", " Subvõrgu mask ", " Vaikimisi värav " ja " DNS server " väljad on tühjad, siis ei saa te võrguga ühendust luua. Kui see juhtub, kontrollige oma kaableid või määrake võrgu aadressi seaded käsitsi. **
**Võrgusätete käsitsi määramiseks tuleb peast " PE võrguhaldur " aknas, klõpsake " IP-aadressi automaatne hankimine ”.
Sisestage käsitsi oma " IP" , " Subvõrgu mask ", " Vaikimisi värav " ja " DNS server " aadressid ja klõpsake nuppu "Rakendada".
5. Sulge " PE võrguhaldur " utiliit.
Samm 5. Desinfitseerige nakatunud arvuti RogueKilleriga.
1. Mini Windows XP töölaual tehke topeltklõps aadressil " Internet " brauseri ikoon.
2. Navigeerige veebilehele "https://www.adlice.com/softwares/roguekiller/" ja kerige lehte allapoole, kuni leiate ja klõpsate nupule " RogueKiller " allalaadimislink. *
* Märkus: Võite leida ka "RogueKiller" allalaadimislehe "www.wintips.org" veebilehelt (jaotises " Tööriistad ja ressursid " jagu).
3. Klõpsake avanevas aknas " Käivita ", et käivitada " RogueKiller.exe " fail.
4. Kui eelskaneerimine on lõppenud, loe ja " Aktsepteeri " litsentsitingimused.
5. Vajutage nuppu " Skaneeri " nuppu, et skaneerida oma arvutit pahatahtlike ohtude ja pahatahtlike käivituskirjete leidmiseks.
6. Lõpuks, kui täielik skaneerimine on lõpetatud, vajutage nuppu "Kustuta" nuppu, et eemaldada kõik leitud pahatahtlikud elemendid.
7. Sulge “ RogueKiller " ja jätkake järgmise sammuga.
Samm 6. Eemaldage pahavara Malwarebytes Anti-Malware abil.
1. Mini Windows XP töölaual tehke topeltklõps aadressil " HBCD Menüü" ikoon.
2. Veebilehel Hiren's BootCD 15.7 - Programmi käivitaja aknas, mine " Programmid " > " Viirusetõrje/spionaaž " ja klõpsake " Malwarebytes' AntiMalware ”.
3. Vajutage mis tahes klahvi, kui ilmub järgmine ekraan.
4. Kui " Malwarebytes' Anti-Malware " ilmub ekraanile, valige " Ajakohastamine " vahekaart ja klõpsake " Kontrollige uuendusi ”.
5. Kui uuendamine on lõpetatud, vajutage " OK ", et sulgeda teabe hüpikaken.
6. Nüüd klõpsake " Skanner " vahekaart.
7. Klõpsake, et aktiveerida " Täieliku skaneerimise teostamine " ja seejärel vajutage valikut " Skaneeri " nuppu.
8. Järgmisel ekraanil jätke valitud ainult oma peamise kohaliku kettaketta täht (nt "C" selles näites) ja eemaldage kõik teised loetletud kettakettad. Seejärel vajutage nuppu " Skaneeri " nuppu.
9. Oodake, kuni Malwarebytes Anti-Malware skaneerib teie arvutit pahavara suhtes.*
* Märkus: Kui programm leiab ohuobjektid, näete, et " Objekt on tuvastatud " väli muutub punaseks lugedes nakatunud esemeid, kui skaneerimisprotseduur jätkub.
10. Kui skannimine on lõpetatud, vajutage nuppu " OK ", et sulgeda teabeaken ja seejärel vajutage " Näita tulemusi " nuppu, et vaadata ja eemaldada pahatahtlikud ohud.
11 . kell " Näita tulemusi " aken check - kasutades hiire vasakut nuppu - kõik nakatunud objektid leitud VÄLJA ARVATUD järgmised kolm (3) objekti:
- Malware.Packer.Gen
12. Lõpuks vajutage " Eemalda valitud " nuppu, et arvuti desinfitseerida.
13. Kui nakatunud objektide eemaldamise protsess on lõppenud , vastus " Jah " kuni " Taaskäivitage oma süsteem ja eemaldage kõik aktiivsed ohud korralikult. " ja siis eemaldada "Hirens BootCD" CD/DVD-plaadilt, et käivitada Windows normaalselt.
14 . Kui Windows on laaditud, veenduge, et teie arvuti on täielikult desinfitseeritud pahatahtlikest programmidest, järgides selle juhendi samme: Malware Removal Guide to clean your infected computer.
Andy Davis
Süsteemiadministraatori ajaveeb Windowsi kohta
