Como desinfetar quase qualquer computador infectado usando o BootCD do Hiren.

Como desinfetar quase qualquer computador infectado usando o BootCD do Hiren.

Como o volume de programas de malware está crescendo extremamente rápido nos últimos anos, é difícil para os programas antivírus lidar com eles. Isso acontece porque todo programa antivírus deve atualizar seu banco de dados com a nova assinatura de vírus (primeiro) para desinfetar um sistema infectado ou impedir que um sistema seja infectado.

Além disso, há outro problema que apareceu no ano passado: o aparecimento de software ransomware que, uma vez que infecta um computador, impede o usuário de usá-lo em todos os modos do Windows (Normal, Modo de Segurança, Modo de Segurança com Rede) e, como resultado disso, o usuário não pode desinfetar seu PC. Um exemplo bem conhecido deste tipo de ransomware é o FBI Moneypack Virus ou FBI Virus ou Police virus. Por todas essas razões, decidi escrever um guia de remoção para desinfetar seu computador de quase qualquer programa malicioso (vírus, Trojan, Rootkit, etc.) ou programa de ransomware que impeça você de usar seu computador.

Para poder limpar seu sistema infectado, primeiro você precisa de uma imagem limpa de CD (ou USB) de mídia inicializável para iniciar seu computador em um ambiente limpo e, em seguida, desinfetá-lo de malware. Por esse motivo, neste guia, eu uso a mídia Hirens BootCD, porque ela contém uma imagem inicializável limpa integrada com alguns utilitários de limpeza e antimalware gratuitos incríveis que podem ajudá-lo a desinfetar facilmente seu computador de qualquer malware.



Neste tutorial você pode encontrar instruções sobre como usar o Hirens BootCD para desinfetar qualquer sistema de computador.

Como desinfetar um computador infectado usando o BootCD do Hiren.

Passo 1. Baixe o BootCD do Hiren

1. Download BootCD de Hiren para o seu computador.*

* Página oficial de download do BootCD de Hiren: http://www.hirensbootcd.org/download/

Role a página para baixo e clique em Hirens.BootCD.15.2.zip )

image_thumb7_thumb

dois. Quando o download estiver concluído, clique com o botão direito em Hirens.BootCD.15.2.zip arquivo para extraí-lo.

image_thumb11_thumb

Passo 2: Queimar Hirens BootCD em um disco óptico.

Observação: Se você não tiver uma unidade de CD/DVD em seu computador (por exemplo, se você possui um netbook), siga este guia: Como colocar Hirens BootCD em um pendrive.

1. Dentro Hirens.BootCD.15.2 pasta, localize o arquivo de imagem do disco Hiren's.BootCD.15.2.ISO e grave-o em um CD.

image_thumb16

Etapa 3: Inicialize o computador infectado com Hirens.BootCD.

1. Primeiro, certifique-se de que sua unidade de DVD/CDROM esteja selecionada como o primeiro dispositivo de inicialização na configuração do BIOS (CMOS). Fazer isso:

    Ligarseu computador e pressione ' DO ' ou ' F1 ' ou ' F2 ' ou ' F10 ' entrar BIOS utilitário de configuração (CMOS).
    (A maneira de entrar nas configurações do BIOS depende do fabricante do computador).
  1. Dentro do menu do BIOS, encontre o ' Ordem de inicialização ' contexto.
    (Esta configuração é comumente encontrada dentro de ' Recursos avançados do BIOS ' cardápio).
  2. No Ordem de inicialização configuração, defina o CD-ROM dirigir como primeiro dispositivo de boot.
  3. Salve e saída das configurações do BIOS.

dois. Coloque o CD de inicialização do Hirens na unidade de CD/DVD do computador infectado para inicializar a partir dele.

3. Quando o ' BootCD de Hiren cardápio aparece na tela, use as teclas de seta do teclado para destacar o Mini Windows XP opção e pressione ' ENTRAR '

image_thumb18

Etapa 4. Exclua os arquivos temporários.

Nesta etapa, procedemos à exclusão de todo o conteúdo das pastas temporárias do sistema infectado: Temp & Arquivos temporários de Internet .

* Observação: Temp & Arquivos temporários de Internet as pastas são criadas e usadas pelo Windows para armazenar arquivos temporários criados pelos serviços do Windows ou outros programas de software (por exemplo, Internet Explorer). Essas pastas também são usadas por programas de malware (vírus, cavalos de Troia, adware, rootkits, etc.) para armazenar e executar seus arquivos maliciosos. Portanto, quando excluímos o conteúdo dessas pastas, removemos todos os arquivos de sucata e também todos os arquivos potencialmente maliciosos, sem afetar a operação do computador!

Primeiro vamos descobrir a letra da unidade do disco local principal. O disco local principal é o disco onde o Windows está instalado. Fazer isso:

1. A partir de Mini Windows XP Área de Trabalho, Duplo click no explorador de janelas ícone.

1dxi5gbq

Quando o Windows Explorer for aberto, você deverá ver todas as unidades instaladas em seu sistema. A lista inclui as unidades Hirens BootCD ( RamDrive , HBCD 15.2 & MiniXp ) e sua unidade de disco local (ou unidades).

Por exemplo, em um sistema baseado no Windows XP com um disco rígido instalado, você deverá ver as seguintes unidades:

  • (B:) RamDrive
  • (C:) Disco Local
  • (D:) HBCD 15.2
  • (X:) Mini Xp

explorador de mini-xp

dois. No exemplo acima, o disco local principal está marcado com a letra C . Se você ver mais de um Disco local listados em seu computador, então você tem que explorar todos Discos locais conteúdo, até encontrar em qual disco local (letra de unidade) o Windows está instalado.

tbtcemjv

3. Quando você descobrir, a letra da unidade de disco local principal, navegue até os seguintes locais e exclua todo o conteúdo encontrado dentro do TEMP e Pastas de arquivos temporários da Internet .

WindowsXP:

C: Temp

C:Windows Temp

C:Documents and Settings\Configurações locais Temp

C:Documents and Settings\Configurações locais Arquivos temporários de Internet

C:Documents and SettingsDefault UserLocal Settings Temp

C:Documents and SettingsDefault UserLocal Settings Arquivos temporários de Internet

Windows 8, 7 e Vista

C: Temp

C:Windows Temp

C:Users\AppDataLocal Temp

C:Users\AppDataLocalMicrosoftWindows Arquivos temporários de Internet

C:UsersDefaultAppDataLocal Temp

C:UsersDefaultAppDataLocalMicrosoftWindows Arquivos temporários de Internet

C:UsuáriosTodos os usuários TEMP

Quatro. Limpe também o conteúdo de Temp & Arquivos temporários de Internet pastas para qualquer outro usuário que esteja usando o computador infectado.

5. Feche o Explorador do Windows.

Etapa 5. Ative a conexão de rede do Mini Windows XP.

Agora vamos ativar a conexão de rede para poder conectar e baixar arquivos da Internet.

Atenção: Se você trabalha em um laptop, conecte seu laptop à rede usando um cabo Ethernet antes de continuar nesta etapa. Configuração de rede utilitário não reconhece corretamente os cartões Wi-Fi,

1. A partir de Mini Windows XP Área de Trabalho Duplo click no Configuração de rede ícone.

configuração de rede mini-xp

dois. Quando Gerente de Rede PE inicia, arraste e deixe o mouse ligado Estado assine para verificar se o seu computador está conectado (à rede).

tvt40mrh

3. Depois disso, verifique se sua placa de rede obteve um endereço IP válido. Para isso clique no Informações botão.

3nzfsye5

Quatro. No Informações DHCP da rede janela você deve ver uma tela semelhante:*

* Observação: o Endereço de IP , Máscara de sub-rede , Gateway padrão e Servidor dns os números dos campos podem diferir em seu computador.

jyhg1wn1

Se o Endereço de IP , Máscara de sub-rede , Gateway padrão e Servidor dns campos estiverem vazios, você não poderá se conectar à rede. Se isso acontecer, verifique seus cabos ou especifique manualmente as configurações de endereço de rede. **

ikktj5fn

**Para especificar manualmente suas configurações de rede, no menu principal Gerente de Rede PE janela, clique Obter um endereço IP automaticamente .

zmp1pmm1

Digite manualmente seu IP , Máscara de sub-rede , Gateway padrão e Servidor dns endereços e clique em Aplicar.

g5bdn3k5

5. Perto Gerente de Rede PE Utilitário.

Passo 5. Desinfecte o computador infectado com RogueKiller.

1. Na área de trabalho do Mini Windows XP, clique duas vezes em Internet ícone do navegador.

stw1oeev

dois. Navegar para https://www.adlice.com/softwares/roguekiller/ e role a página para baixo até encontrar e clicar no RogueKiller Link para Download. *

* Observação: Você também pode encontrar a página de download do RogueKiller emwintips.orgsite (sob Ferramentas e recursos seção).

rcx53umg

3. Na janela pop-up, clique em Correr para correr RogueKiller.exe Arquivo.

imagem

Quatro. Quando a pré-digitalização estiver concluída, leia e Aceitar os termos da licença.

xinzx0zr

5. aperte o Varredura botão para verificar seu computador em busca de ameaças maliciosas e entradas maliciosas de inicialização.

t4ydfgeg

6. Finalmente, quando a varredura completa estiver concluída, pressione o botão 'Excluir' botão para remover todos os itens maliciosos encontrados.

imagem

7. Fechar RogueKiller e continue para a próxima etapa.

Etapa 6. Remova o malware com o Malwarebytes Anti-Malware.

1. Na área de trabalho do Mini Windows XP, clique duas vezes em HBCD Ícone de menu.

hbcd-menu

dois. No BootCD de Hiren 15.7 - Iniciador de programas janela, vá para Programas > Antivírus/Spyware e clique Malwarebytes Anti-Malware .

judia

3. Pressione qualquer tecla quando a tela a seguir for exibida.

t2nudzgk

4. Quando Malwarebytes Anti-Malware aparece na tela, selecione o Atualizar aba e clique Verificar atualizações .

1q3xgt0s

5. Quando a atualização estiver concluída, pressione OK para fechar a janela pop-up de informações.

tfxk55oc

6. Agora clique no Scanner aba.

eewvrliu

7. Clique para ativar o Executar verificação completa opção e, em seguida, pressione o botão Varredura botão.

qbxurdpy

8. Na próxima tela, deixe apenas a letra da unidade de disco local principal selecionada (por exemplo, C neste exemplo) e desmarque todas as outras unidades listadas. Em seguida, pressione o Varredura botão.

allzxpgb

9. Aguarde até que o Malwarebytes Anti-Malware verifique se há malware em seu computador.*

* Observação: Quando o programa encontrar objetos de ameaça, você verá que ' Objeto detectado ' campo fica vermelho contando os itens infectados à medida que o procedimento de verificação continua.

lwih52p2

10. Quando a digitalização estiver concluída, pressione o botão OK para fechar a janela de informações e, em seguida, pressione o botão ' Mostrar resultados ' para visualizar e remover as ameaças maliciosas.

jodfs5by

onze . No ' Mostrar resultados ' janela Verifica - usando o botão esquerdo do mouse- todos os objetos infectados encontrado EXCETO os três (3) objetos a seguir:

  1. Malware.Packer.Gen | Arquivo | X:I386System32keybtray.exe
  2. Malware.Packer.Gen | Arquivo de processo de memória | X:I386System32keybtray.exe
  3. PUM.Hijack.Ajuda | Dados do Registro | HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoSMHelp

sjkwkosb

12. Por fim, pressione o Remover selecionado botão para desinfetar seu computador.

rwczm5el

13. Quando o processo de remoção de objetos infectados estiver concluído , responda Sim para ' Reinicie seu sistema e remova todas as ameaças ativas corretamente ' e então remover o Hirens BootCD da unidade de CD/DVD para inicializar normalmente no Windows.

qbqfmgoe

14 . Quando o Windows for carregado, certifique-se de que seu computador esteja totalmente desinfetado de programas maliciosos seguindo as etapas deste guia: Guia de remoção de malware para limpar seu computador infectado.

Estamos contratando