Bạn đã chạy qua tất cả các bước truyền thống, cố gắng Ad-Aware và Spybot và HijackThis, và bạn vẫn còn có phần mềm gián điệp. Những gì bây giờ? Vâng, bạn có thể thử làm theo hướng dẫn này loại bỏ bằng tay. Nó không phải cho những kẻ yếu tim, và nó thực sự có thể ít nỗ lực chỉ đơn giản là sao lưu các tập tin, định dạng lại ổ đĩa của bạn, và cài đặt lại Windows. Sử dụng phương pháp này, bạn sẽ cần phải truy cập vào một để sửa chữa máy tính bị nhiễm của bạn.
> Malwarebytes Chameleon - Nếu bạn có một USB/IEEE1394 bao vây ổ đĩa ngoài, bạn có thể kết nối ổ đĩa bị nhiễm để thay vì hoàn thành hai bước tiếp theo.
- 3Tắt máy tính sạch sẽ. Mở trường hợp và kết nối ổ đĩa bị nhiễm bệnh.
- 4Bật máy tính sạch. Hãy hoàn toàn chắc chắn rằng nó khởi động vào hệ điều hành sạch, không bị nhiễm từ ổ đĩa! Hầu hết các máy tính có một menu lựa chọn khởi động mà có thể được truy cập thông qua F11 hoặc phím ESC ngay sau khi bật nguồn.
- 5Hãy chắc chắn rằng bạn có thể thấy tất cả các file. Một khi hệ điều hành máy tính sạch sẽ đã khởi động, bạn sẽ muốn để làm sạch các file tạm từ ổ đĩa bị nhiễm bệnh, để làm cho nó dễ dàng hơn để tìm kiếm. Nhưng trước tiên, bạn muốn xem tất cả các file, ngay cả ẩn và tập tin hệ thống. Vào "Control Panel" -> "Folder Options", và click vào tab "View" ở phía trên cùng của cửa sổ "Folder Options". Bạn sẽ muốn thay đổi các tùy chọn sau:
- BẬT: Đặt một dấu kiểm trong hộp kiểm tra để hiển thị các nội dung của hệ thống thư mục
- BẬT: Chọn để hiển thị tập tin và thư mục ẩn
- TẮT: mở rộng Ẩn Bỏ chọn cho biết loại tập tin.
- TẮT: các tập tin ẩn Bỏ chọn hệ điều hành bảo vệ (Recommended)
- 6Lưu ý các ký tự ổ đĩa của ổ đĩa bị nhiễm của bạn Đây có thể sẽ là E:. Hoặc F:, tùy thuộc vào số lượng ổ đĩa cứng, phân vùng, và đĩa CD / DVD ổ đĩa bạn có trong máy tính của bạn sạch sẽ. Giả sử rằng chúng ta đang đối phó với F: lái xe trong bài viết này.
- 7Xóa thư mục tạm thời tập tin của bạn. Một khi tập tin tạm thời của bạn thư mục đã được thông, có ít nhiều tập tin để tìm kiếm thông qua. Điều này sẽ làm các bước tiếp theo một chút ít mệt mỏi. Một số các địa điểm sau đây có thể không tồn tại, một số có thể ở những nơi hơi khác nhau. Điều quan trọng là bạn tìm và xóa bộ nhớ cache cho tất cả các trình duyệt của bạn (IE / Netscape / Firefox / Opera) và bạn rõ ràng nó cho mỗi người dùng duy nhất! Kiểm tra các thư mục sau và xóa nội dung của họ, nhưng không phải là các thư mục của mình.
- F: \ TEMP
- F: \ Windows \ TEMP hoặc F: \ WINNT \ Temp (Chỉ NT4 và Windows 2000 sử dụng "WinNT")
- F: \ WINNT \ Profiles \ UserName \ Local Settings \ Temp
- F: \ WINNT \ Profiles \ UserName \ Local Settings \ Temporary Internet Files
- F: \ WINNT \ Profiles \ UserName \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ SomeRandomName.default \ cache
- F: \ Documents and Settings \ UserName \ Local Settings \ Temp
- F: \ Documents and Settings \ UserName \ Local Settings \ Temporary Internet Files
- F: \ Documents and Settings \ UserName \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ SomeRandomName.default \ cache
- 8Hãy chắc chắn rằng bạn thùng rác có sản phẩm nào của tất cả các tập tin.
- 9Cố gắng sao lưu ổ đĩa bị nhiễm vào một thư mục trên máy tính sạch sẽ, nếu bạn có phòng. Nếu bạn có thể có thể sao lưu toàn bộ ổ đĩa, làm điều đó. Nếu không, bạn sẽ có thể nhận được ngay với chỉ là "Documents and Settings" thư mục ("hồ sơ" dưới NT4) và có thể là một vài trong số các thư mục trò chơi (trò chơi một số trò chơi lưu trữ lưu của họ, bản đồ, điểm số cao, vv trong chương trình của họ thư mục).
- 10. Thực hiện các antivirus đầy đủ và quét phần mềm gián điệp máy tính của bạn này hy vọng sẽ tìm thấy một số thứ trên F nhiễm: ổ đĩa và loại bỏ chúng.
- Tải về và cài đặt cả hai Spybot Search and Destroy và . Điều quan trọng là bạn sử dụng cả những tiện ích này, như họ thường sẽ tìm thấy phần mềm độc hại hơn với nhau.
- Cập nhật các tập tin định nghĩa khi được nhắc nhở.
- Quét máy tính của bạn (điều này có thể mất một thời gian).
- Loại bỏ bất kỳ phần mềm gián điệp được tìm thấy.
- Hãy chắc chắn rằng bạn có một chương trình chống virus được cài đặt và up-to-date. Thực hiện một hệ thống đầy đủ quét và loại bỏ bất kỳ virus, trojan, sâu và nó tìm thấy.
- 11Khi tất cả các quét đầy đủ, vào "C: \ Program Files" (trên ổ đĩa máy tính sạch sẽ của bạn) và sao chép các thư mục toàn bộ chương trình cho Spybot, Ad-Aware, và chống virus của bạn vào một thư mục mới trên ổ đĩa bị nhiễm của bạn, gọi là "F: \ Cleaners". Cũng sao chép các cài đặt cho các chương trình này để "F: \ Cleaners" thư mục. Bạn có thể cần chúng sau này.
- 12Nhấn WindowsKey + F để đưa lên cửa sổ tìm file. Nếu bạn thấy một con chó nhỏ hoạt hình ngu ngốc, bạn có thể muốn biến anh ta ra, bởi vì ông đã làm cho việc tìm kiếm rất nhiều khó chịu. Các tùy chọn tìm kiếm bạn sẽ muốn sử dụng cho các tìm kiếm, chúng tôi sẽ thực hiện được "tìm kiếm cho tất cả các tập tin và thư mục" như sau "Advanced Options" bật:
- Các thư mục hệ thống tìm kiếm
- Tìm kiếm các tập tin và thư mục ẩn
- Tìm kiếm các thư mục con
- 13Xem chỉ trong F: \ ổ đĩa cho tên tập tin phù hợp với "exe *." Và đã được sửa đổi trong tuần qua. Chỉ cần nhập "* exe.": "Thời gian dấu exe", và chỉ định "trong tuần vừa qua." Bạn có thể muốn thử tìm kiếm cho "tháng vừa qua" là tốt, tùy thuộc vào bạn đã bị nhiễm bao lâu.
- Tiến hành tìm kiếm. Để cho nó chạy để hoàn thành.
- Kiểm tra các tập tin nó được tìm thấy. Một số trong số đó bạn có thể nhận ra, đặc biệt là nếu bạn vừa mới cài đặt một số chương trình. Ví dụ, nếu bạn vừa mới nâng cấp hoặc cài đặt Ad-Aware, bạn có thể thấy "F: \ Program Files \ Lavasoft \ Ad-Aware SE Personal \ Ad-aware.exe" trong danh sách này. Bỏ qua loại tập tin. Các loại tập tin bạn đang tìm kiếm thường là trong F: \ Windows \ system32, ít hơn 100KB trong kích thước, và có cái tên ngộ nghĩnh như "lkaljya.exe"
- Bất kỳ tập tin mà bạn tìm thấy sẽ được chuyển vào một thư mục tạm thời cho đến khi bạn có thể xác minh rằng họ là VN. Ví dụ, bạn có thể tạo một thư mục "F: \ kiểm dịch" và chuyển chúng vào một thư mục con "F: \ kiểm dịch \ Windows \ system32" trong đó.
- Một số tập tin độc hại cũng được ẩn trong F: \ Windows \ system32 \ drivers thư mục họ cũng sẽ có những cái tên hài hước như "lkaljya.sys".
- Bất kỳ tập tin mà bạn tìm thấy sẽ được chuyển vào một thư mục tạm thời cho đến khi bạn có thể xác minh rằng họ là VN. Ví dụ, bạn có thể tạo một thư mục "F: \ kiểm dịch" và chuyển chúng vào một thư mục con "F: \ kiểm dịch \ Windows \ system32 \ drivers" trong đó.
- Nếu bạn có một chương trình chống virus trên truy cập, nó thực sự có thể bắt đầu phàn nàn rằng nó tìm thấy một trojan, lần thứ hai bạn chọn tập tin nghi ngờ. Nếu có, sau đó không bận tâm cách ly nó, chỉ cần cho các antivirus xóa nó.
- Đặc biệt chú ý đến *. File exe với một trong hai cái tên ngẫu nhiên hay khoe khoang. Tên khoe khoang cố gắng để xuất hiện quan trọng bằng cách rất gần với chương trình hữu ích thực tế. Ví dụ, một chương trình hữu ích là "svchost.exe", trong khi một chương trình bị nghi ngờ sẽ là "scvhost.exe"
- Một cách tốt để xác định sản phẩm tốt xấu là do kích chuột phải vào thực thi và chọn "Properties", sau đó bằng cách chọn "Phiên bản" tab (nếu có). Nếu tập tin được ký điện tử bởi một công ty, nó sẽ có một "Tên công ty" tài sản trên tab này, chẳng hạn như "Microsoft Corporation" hoặc "Apple Computer Inc" hoặc "Logitech", vv Những tập tin này có thể là tốt. Nếu các tập tin không ký tên, sau đó bạn nên điều tra thêm.
- Khi nghi ngờ, vào google và gõ tên đầy đủ của các thực thi nghi ngờ: "scvhost.exe", ví dụ. Kiểm tra các kết quả tìm kiếm. Thường thì bạn sẽ thấy các liên kết như "scvhost.exe, tốt hay xấu?" hoặc "không tập tin này làm gì?" và bạn có thể xem hay không đó là một tập tin cần thiết hoặc một trojan.
- Đặc biệt chú ý đến bất kỳ * file exe bạn tìm thấy trong F:. \ Windows \ system32 và (đặc biệt) ở bất cứ đâu trong F: \ Documents và Settings. Có thực sự không phải là nhiều / bất kỳ file thực thi trong "Documents and Settings" thư mục.
- 14Lặp lại các bước trước, nhưng tìm kiếm tên tập tin phù hợp với mô hình "* dll." Để thay thế.
- 15Lặp lại các bước trước, nhưng tìm kiếm tên tập tin phù hợp với mô hình "* sys." Để thay thế.
- 16Bước cuối cùng này là khá phức tạp, nhưng thường là thành công ở việc loại bỏ hầu hết các sâu cứng đầu nhất và trojan. Hãy chú ý và không vít lên.
- Vào Start-> Run và gõ "regedit" và nhấn Enter.
- Nạp "SOFTWARE" tổ ong từ các máy tính bị nhiễm và loại bỏ bất kỳ xấu "chạy trên đăng nhập" mục.
- Chọn HKEY_LOCAL_MACHINE bởi trái vào nó.
- Đi vào menu File và chọn "Load Hive".
- Điều hướng đến F: \ Windows \ System32 \ Config và chọn tập tin có tên "SOFTWARE".
- Nó sẽ yêu cầu bạn cho một tên quan trọng. Gõ "INFECTED_SOFTWARE" và nhấn Enter.
- Nhấp vào dấu cộng bên cạnh HKEY_LOCAL_MACHINE tiết lộ chìa khóa "INFECTED_SOFTWARE".
- Điều hướng đến HKEY_LOCAL_MACHINE \ INFECTED_SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run.
- Trở lại nó lên! Nhấp chuột phải vào "Run" và chọn "Xuất dữ liệu" và lưu các tập tin như "INFECTED_SOFTWARE, RUN.reg" trong thư mục kiểm dịch. Lưu ý rằng nếu bạn cần khôi phục sao lưu này sau này, trong khi máy tính bị nhiễm đang chạy, bạn sẽ phải mở file reg trong một trình soạn thảo văn bản và một chút thay đổi đường dẫn quan trọng. HKEY_LOCAL_MACHINE \ INFECTED_SOFTWARE sẽ cần phải được thay đổi để HKEY_LOCAL_MACHINE \ SOFTWARE, ví dụ. Nếu bạn chỉ muốn ngay lập tức khôi phục lại các tập tin reg trong khi chạy trên máy tính sạch sẽ, bạn không cần phải chỉnh sửa các tập tin, chỉ cần đảm bảo rằng các tổ vẫn còn nạp và nhấp đúp vào tập tin reg để lại chèn phím của nó / giá trị vào những nơi thích hợp.
- Trong cửa sổ bên phải bạn sẽ thấy một danh sách các mục. Một số có thể bao gồm Java Update, AOL Instant Messenger, MSN Messenger / Windows Live Messenger, ICQ, Trillian, trình điều khiển của nVidia / ATI, trình điều khiển âm thanh, trình điều khiển bàn phím / chuột, Antivirus, phần mềm tường lửa, vv Một lần nữa, sử dụng bản án tốt nhất của bạn và các phương pháp mô tả trước đó để phân biệt tốt xấu. Nếu bạn xác định rằng một cái gì đó là xấu, lấy các tập tin EXE trỏ đến bởi chính và ném nó vào thư mục kiểm dịch, và xóa các khóa. Bạn luôn có thể khôi phục lại nó sau này bằng cách sử dụng sao lưu registry.
- Thực hiện các bước tương tự trong "RunOnce" và "RunOnceEx", ngay bên cạnh "Run" chính. Họ có thể hoặc không có thể có các mục trong họ.
- Khi bạn làm xong, điều quan trọng là bạn click vào "INFECTED_SOFTWARE" và sau đó đi vào menu File và chọn "Dỡ bỏ Hive".
- Nạp "DEFAULT" tổ ong từ các máy tính bị nhiễm (F: \ Windows \ System32 \ Config \ DEFAULT) và loại bỏ bất kỳ xấu "chạy trên đăng nhập" mục. Sử dụng các bước tương tự như trong "SOFTWARE" bước. Lưu ý: "DEFAULT" tổ ong có thể không có một "Run" chính. Nếu đó là trường hợp, bỏ qua nó. Hãy chắc chắn để dỡ bỏ "INFECTED_DEFAULT" khi bạn đang thực hiện.
- Load hive của người dùng từ ổ đĩa bị nhiễm bệnh. Bạn sẽ tìm thấy tổ ong ở F: \ Documents and Settings \ UserName \ NTUSER.DAT - tải nó như là "INFECTED_USERNAME" và sau đó đi qua nó "Run / RunOnce / RunOnceEx" chìa khóa cho mục xấu. Bạn biết khoan của bây giờ, phải không? Hãy chắc chắn để dỡ bỏ mỗi tổ ong khi bạn đang thực hiện.
- 17Nếu bạn đang sử dụng một bao vây ổ cứng bên ngoài, sử dụng "Safely Remove Hardware" để loại bỏ nó khỏi máy tính của bạn, tắt nó đi, và loại bỏ các (hy vọng, bởi bây giờ) ổ đĩa sạch. Nếu không, bạn cần phải tắt điện máy tính sạch sẽ của bạn và loại bỏ các ổ đĩa sạch từ vụ án.
- 18Cài đặt lại ổ đĩa làm sạch trong trường hợp và sức mạnh của mình trên máy tính của bạn làm sạch.
- Nếu máy tính của bạn hoàn toàn từ chối khởi động vào thời điểm này, bạn có thể không có sự lựa chọn nhưng để xóa sạch ổ đĩa sạch và cài đặt lại Windows . Hãy chắc chắn rằng bạn có tất cả mọi thứ được sao lưu và tất cả các đĩa CD cài đặt lại của bạn và các phím giấy phép ích trước khi bạn làm điều này.
- 19Nếu khởi động máy tính của bạn, bạn nên chạy ngay lập tức các chương trình chống phần mềm gián điệp trong "bụi" thư mục. Nếu có bất kỳ phần mềm gián điệp để lại trên máy tính của bạn, nó có thể ở trong tình trạng suy yếu vào thời điểm này và có thể chống chọi bây giờ. Cũng chạy hiện cài đặt chương trình chống virus của bạn, hoặc thử chạy chương trình chống virus của bạn từ "bụi" thư mục, nó có thể hoặc có thể không làm việc.
- 20Nếu bạn chắc chắn rằng bạn đã gỡ bỏ tất cả các phần mềm độc hại, bạn có thể tiếp tục sử dụng Windows của bạn cài đặt. Tuy nhiên, nếu hiệu suất là không thể chấp nhận, bạn có thể không có sự lựa chọn nhưng phải cài đặt lại. Một số phần mềm độc hại là rất dai dẳng rằng đó là nỗ lực ít hơn chỉ đơn giản là bắt đầu lại với một slate sạch.Quảng c
Mẹo
- Nếu bạn không có một máy tính khác, được Malwarebytes Chameleon. Điều này sẽ chấm dứt bất kỳ virus chạy. DOWNLOAD TẠI ĐÂY ...
/&usg=ALkJrhjRXs3kpqFKA1fYikH2L8zjYBArpA#tools" rel="nofollow">http://www.malwarebytes.org/downloads/ # công cụ
- DOWNLOAD TẠI ĐÂY ...
0 nhận xét:
Đăng nhận xét