Da die Menge an Malware-Programmen in den letzten Jahren extrem schnell zugenommen hat, ist es für Antiviren-Programme schwierig, damit umzugehen. Dies liegt daran, dass jedes Antivirenprogramm seine Datenbank (zuerst) mit der neuen Virensignatur aktualisieren muss, um ein infiziertes System zu desinfizieren oder zu verhindern, dass ein System infiziert wird.
Abgesehen davon ist im letzten Jahr ein weiteres Problem aufgetaucht: das Auftreten von Ransomware-Software, die, sobald sie einen Computer infiziert hat, den Benutzer daran hindert, ihn in allen Windows-Modi (Normal, abgesicherter Modus, abgesicherter Modus mit Netzwerk) zu verwenden. und infolgedessen kann der Benutzer seinen PC nicht desinfizieren. Ein bekanntes Beispiel für diese Art von Ransomware ist der FBI Moneypack Virus oder FBI Virus oder Police Virus. Aus all diesen Gründen habe ich mich entschlossen, eine Entfernungsanleitung zu schreiben, um Ihren Computer von fast allen bösartigen Programmen (Viren, Trojaner, Rootkits usw.) oder Ransomware-Programmen zu desinfizieren, die Sie daran hindern, Ihren Computer zu verwenden.
Um Ihr infiziertes System bereinigen zu können, benötigen Sie zunächst ein sauberes bootfähiges CD- (oder USB-)Image, um Ihren Computer in einer sauberen Umgebung zu starten und ihn dann von Malware zu desinfizieren. Aus diesem Grund verwende ich in diesem Handbuch das Hirens BootCD-Medium, da es ein sauberes bootfähiges Image enthält, das mit einigen erstaunlichen kostenlosen Antimalware- und Reinigungsdienstprogrammen integriert ist, die Ihnen helfen können, Ihren Computer einfach von Malware zu desinfizieren.
In diesem Tutorial finden Sie Anweisungen zur Verwendung von Hirens BootCD zum Desinfizieren von Computersystemen.
So desinfizieren Sie einen infizierten Computer mit Hirens BootCD.
Schritt 1. Laden Sie Hirens BootCD herunter
ein. Download Hirens Boot-CD zu deinem Computer.*
* Offizielle BootCD-Download-Seite von Hiren: http://www.hirensbootcd.org/download/
Scrollen Sie die Seite nach unten und klicken Sie auf Hirens.BootCD.15.2.zip )
zwei. Wenn der Download abgeschlossen ist, Rechtsklick An Hirens.BootCD.15.2.zip Datei, um sie zu extrahieren.
Schritt 2: Brennen Hirens Boot-CD in eine optische Platte.
Notiz: Wenn Ihr Computer kein CD/DVD-Laufwerk hat (z. B. wenn Sie ein Netbook besitzen), befolgen Sie diese Anleitung: So legen Sie Hirens BootCD auf einen USB-Stick.
ein. In Hirens.BootCD.15.2 finden Sie die Disk-Image-Datei Hiren's.BootCD.15.2.ISO und brennen Sie sie auf eine CD.
Schritt 3: Booten Sie den infizierten Computer mit Hirens.BootCD.
ein. Stellen Sie zunächst sicher, dass Ihr DVD/CD-ROM-Laufwerk als erstes Startgerät im BIOS (CMOS) Setup ausgewählt ist. Das zu tun:
- Suchen Sie im BIOS-Menü nach ' Startreihenfolge ' Einstellung.
(Diese Einstellung befindet sich normalerweise in ' Erweiterte BIOS Funktionen ' Speisekarte). - Beim Startreihenfolge Einstellung, stellen Sie die CD-ROM fahren als erste Startgerät.
- (B:) RamDrive
- (C:) Lokale Festplatte
- (D:) HBCD15.2
- (X:) MIni Xp
- Malware.Packer.Gen | Datei | X:I386System32keybtray.exe
- Malware.Packer.Gen | Speicherprozessdatei | X:I386System32keybtray.exe
- PUM.Hijack.Hilfe | Registrierungsdaten | HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoSMHelp
(Die Methode zum Aufrufen der BIOS-Einstellungen hängt vom Computerhersteller ab).
zwei. Legen Sie die Hirens-Boot-CD in das CD/DVD-Laufwerk des infizierten Computers, um davon zu booten.
3. Wenn die ' Hirens Boot-CD Speisekarte auf Ihrem Bildschirm erscheint, verwenden Sie die Pfeiltasten Ihrer Tastatur, um das zu markieren Mini-Windows XP Option und drücken Sie dann ' EINGABE '
Schritt 4. Temporäre Dateien löschen.
In diesem Schritt löschen wir alle Inhalte aus den temporären Ordnern des infizierten Systems: Temp & Temporäre Internetdateien .
* Notiz: Temp & Temporäre Internetdateien Ordner werden von Windows erstellt und verwendet, um temporäre Dateien zu speichern, die von Windows-Diensten oder anderen Softwareprogrammen (z. B. Internet Explorer) erstellt werden. Diese Ordner werden auch von Malware-Programmen (Viren, Trojaner, Adware, Rootkits usw.) verwendet, um ihre schädlichen Dateien zu speichern und auszuführen. Wenn wir also den Inhalt dieser Ordner löschen, entfernen wir alle Schrottdateien und auch alle potenziell schädlichen Dateien, ohne den Computerbetrieb überhaupt zu beeinträchtigen!
Lassen Sie uns zuerst den Laufwerksbuchstaben der lokalen Hauptfestplatte herausfinden. Die lokale Hauptfestplatte ist die Festplatte, auf der Windows installiert ist. Das zu tun:
ein. Aus Mini-Windows XP Schreibtisch, Doppelklick beim Windows Explorer Symbol.
Wenn Windows Explorer geöffnet wird, sollten Sie alle Laufwerke sehen, die auf Ihrem System installiert sind. Die Liste enthält die Hirens BootCD-Laufwerke ( RamDrive , HBCD 15.2 & Mini XP ) und Ihr lokales Laufwerk (oder Laufwerke).
Beispielsweise sollten Sie in einem Windows XP-basierten System mit einer darauf installierten Festplatte die folgenden Laufwerke sehen:
zwei. Im obigen Beispiel ist die lokale Hauptfestplatte mit einem Buchstaben gekennzeichnet C . Wenn Sie mehr als einen sehen Lokale Festplatte auf Ihrem Computer aufgelistet, dann müssen Sie alle erkunden Lokale Festplatten Inhalt, bis Sie herausfinden, auf welcher lokalen Festplatte (Laufwerksbuchstabe) Windows installiert ist.
3. Wenn Sie den Buchstaben des lokalen Hauptlaufwerks herausfinden, navigieren Sie zu den folgenden Speicherorten und löschen Sie alle darin enthaltenen Inhalte TEMP und Ordner für temporäre Internetdateien .
Windows XP:
C: Temp
C:Windows Temp
C:Dokumente und Einstellungen\Lokale Einstellungen Temp
C:Dokumente und Einstellungen\Lokale Einstellungen Temporäre Internetdateien
C:Dokumente und EinstellungenStandardbenutzerLokale Einstellungen Temp
C:Dokumente und EinstellungenStandardbenutzerLokale Einstellungen Temporäre Internetdateien
Windows 8, 7 und Vista
C: Temp
C:Windows Temp
C:Benutzer\AppDataLocal Temp
C:Benutzer\AppDataLocalMicrosoftWindows Temporäre Internetdateien
C:BenutzerDefaultAppDataLocal Temp
C:BenutzerDefaultAppDataLocalMicrosoftWindows Temporäre Internetdateien
C:BenutzerAlle Benutzer TEMP
Vier. Löschen Sie auch den Inhalt von Temp & Temporäre Internetdateien Ordner für alle anderen Benutzer, die den infizierten Computer verwenden.
5. Schließen Sie den Windows-Explorer.
Schritt 5. Aktivieren Sie die Mini Windows XP-Netzwerkverbindung.
Jetzt aktivieren wir die Netzwerkverbindung, um eine Verbindung herzustellen und Dateien aus dem Internet herunterzuladen.
Beachtung: Wenn Sie an einem Laptop-Computer arbeiten, verbinden Sie Ihren Laptop über ein Ethernet-Kabel mit dem Netzwerk, bevor Sie mit diesem Schritt fortfahren. Netzwerkeinrichtung Dienstprogramm erkennt die Wi-Fi-Karten nicht richtig,
ein. Aus Mini-Windows XP Schreibtisch Doppelklick beim Netzwerkeinrichtung Symbol.
zwei. Wann PE-Netzwerkmanager startet, ziehen Sie und lassen Sie die Maus gedrückt Bundesland Zeichen, um zu überprüfen, ob Ihr Computer (mit dem Netzwerk) verbunden ist.
3. Stellen Sie danach sicher, dass Ihre Netzwerkkarte eine gültige IP-Adresse erhalten hat. Klicken Sie dazu auf die Die Info Taste.
Vier. Beim Netzwerk-DHCP-Informationen Fenster müssen Sie einen ähnlichen Bildschirm sehen:*
* Notiz: Das IP Adresse , Subnetzmaske , Standard-Gateway und DNS Server Feldnummern können auf Ihrem Computer abweichen.
Wenn die IP Adresse , Subnetzmaske , Standard-Gateway und DNS Server Felder leer sind, können Sie sich nicht mit dem Netzwerk verbinden. Überprüfen Sie in diesem Fall Ihre Kabel oder geben Sie die Einstellungen für die Netzwerkadresse manuell an. **
**Um Ihre Netzwerkeinstellungen manuell festzulegen, von der Hauptseite PE-Netzwerkmanager Fenster, klicken IP Adresse automatisch beziehen .
Geben Sie manuell Ihre ein IP , Subnetzmaske , Standard-Gateway und DNS Server Adressen und klicken Sie auf Übernehmen.
5. Schließen PE-Netzwerkmanager Nützlichkeit.
Schritt 5. Desinfizieren Sie den infizierten Computer mit RogueKiller.
ein. Doppelklicken Sie auf dem Mini Windows XP-Desktop auf Internet Browser-Symbol.
zwei. Navigieren Sie zu https://www.adlice.com/softwares/roguekiller/ und scrollen Sie die Seite nach unten, bis Sie das finden und darauf klicken Schurkenkiller Download-Link. *
* Notiz: Sie können auch die Download-Seite von RogueKiller findenwintips.orgWebseite (unter Werkzeuge & Ressourcen Sektion).
3. Klicken Sie im Popup-Fenster auf Lauf laufen RogueKiller.exe Datei.
Vier. Wenn der Pre-Scan abgeschlossen ist, lesen Sie und Annehmen die Lizenzbedingungen.
5. Drücken Sie die Scan Schaltfläche, um Ihren Computer auf bösartige Bedrohungen und bösartige Starteinträge zu scannen.
6. Schließlich, wenn der vollständige Scan abgeschlossen ist, drücken Sie die 'Löschen' Schaltfläche, um alle gefundenen schädlichen Elemente zu entfernen.
7. Schließen Schurkenkiller und fahren Sie mit dem nächsten Schritt fort.
Schritt 6. Malware mit Malwarebytes Anti-Malware entfernen.
ein. Doppelklicken Sie auf dem Mini Windows XP-Desktop auf HBCD Menüsymbol.
zwei. Beim Hirens BootCD 15.7 - Programmstarter Fenster, gehe zu Programme > Antivirus/Spyware und klicken AntiMalware von Malwarebytes .
3. Drücken Sie eine beliebige Taste, wenn der folgende Bildschirm angezeigt wird.
4. Wann Anti-Malware von Malwarebytes auf Ihrem Bildschirm erscheint, wählen Sie die aus Aktualisieren Tab und klicken Auf Updates prüfen .
5. Wenn die Aktualisierung abgeschlossen ist, drücken Sie OK um das Informations-Popup-Fenster zu schließen.
6. Klicken Sie nun auf die Scanner Tab.
7. Klicken Sie, um die zu aktivieren Führen Sie einen vollständigen Scan durch Option und drücken Sie dann die Scan Taste.
8. Lassen Sie auf dem nächsten Bildschirm nur den Buchstaben Ihres lokalen Hauptlaufwerks ausgewählt (z. B. C in diesem Beispiel) und deaktivieren Sie alle anderen aufgelisteten Laufwerke. Drücken Sie dann die Scan Taste.
9. Warten Sie, bis Malwarebytes Anti-Malware Ihren Computer auf Malware scannt.*
* Notiz: Wenn das Programm Bedrohungsobjekte findet, sehen Sie das ' Objekt erkannt ' Feld wird rot Zählen der infizierten Elemente, während der Scanvorgang fortgesetzt wird.
10. Wenn der Scanvorgang abgeschlossen ist, drücken Sie die OK um das Informationsfenster zu schließen und drücken Sie dann die ' Zeige Ergebnisse ', um die bösartigen Bedrohungen anzuzeigen und zu entfernen.
elf . Bei der ' Zeige Ergebnisse ' Fenster überprüfen - mit der linken Maustaste- alle infizierten Objekte gefunden AUSSER die folgenden drei (3) Objekte:
12. Drücken Sie abschließend die Ausgewählte entfernen Schaltfläche, um Ihren Computer zu desinfizieren.
13. Wenn der Vorgang zum Entfernen infizierter Objekte abgeschlossen ist , Antworten Ja zu ' Starten Sie Ihr System neu und entfernen Sie alle aktiven Bedrohungen ordnungsgemäß ' und dann Löschen die Hirens BootCD aus dem CD/DVD-Laufwerk, um normal in Windows zu booten.
14 . Wenn Windows geladen wird, stellen Sie sicher, dass Ihr Computer vollständig von bösartigen Programmen desinfiziert ist, indem Sie die Schritte in dieser Anleitung befolgen: Anleitung zum Entfernen von Malware, um Ihren infizierten Computer zu säubern.
