ฉันจะแก้ไขคอมพิวเตอร์ที่ติดมัลแวร์และไม่ตอบสนองอย่างยิ่งได้อย่างไร [ซ้ำ]

ซ้ำเป็นไปได้:
ฉันจะกำจัดสปายแวร์มัลแวร์ไวรัสหรือรูทคิทที่เป็นอันตรายออกจากพีซีของฉันได้อย่างไร

ฉันกำลังแก้ไขปัญหา Windows 7 PC สำหรับเพื่อน สองสามวันที่ผ่านมามันเริ่มทำงาน 'ช้า' ปรากฎว่า 'ช้า' ประมาณ 15 นาทีถึงแวบแรกของเดสก์ท็อปและอีก 30 รายการเพื่อแสดงไอคอน มันเป็นไปได้ที่จะเปิดตัวจัดการงานและไม่มีอะไรน่าเป๋การใช้งาน CPU ที่ 1-5% ความอุดมสมบูรณ์ของหน่วยความจำฟรี

เครื่องมีมัลแวร์ที่รบกวนอย่างเห็นได้ชัดโดยเฉพาะอย่างยิ่งโปรแกรมที่เรียกว่า 'Optimizer Pro' ต้องการเงินเพื่อ 'ลบ 5102 ไฟล์ที่ทำให้คอมพิวเตอร์ทำงานช้าลง' มันดูน่าสงสัยอย่างมาก

ปัญหาของฉันคือว่าฉันไม่สามารถเข้าถึงได้msconfig(ฉันทิ้งไว้สองสามชั่วโมงหลังจากที่หวังว่าจะพิมพ์ลงในเมนูเริ่มและกด Enter - ดูเหมือนว่าจะไม่มีอะไรโหลด) หรืออะไรก็ตามโดยทั่วไป ฉันสามารถบูทจาก Linux Live CD ได้ แต่ฉันสามารถทำอะไรที่เป็นประโยชน์ได้จากที่นั่น?

การคืนค่าระบบยังไม่ได้รับการแก้ไขและ Safe Mode จะแสดงลักษณะการทำงานเดียวกัน

ฉันแนะนำให้ติดตั้ง Windows ใหม่

หากคุณพยายามกอบกู้การติดตั้งที่มีอยู่คุณจะต้องเสียเวลาไปกับการทำงานหลายชั่วโมงหรืออาจเป็นไปได้ที่คุณจะต้องทำงานหลายวัน และแม้ว่าคุณจะสามารถเรียกใช้เครื่องมือกำจัดมัลแวร์ได้สำเร็จ แต่ฉันก็ไม่เชื่อว่ามัลแวร์ทั้งหมดนั้นถูกลบเพราะเพราะตามคำจำกัดความผู้เขียนมัลแวร์มักจะล้ำหน้าไปหนึ่งก้าวจากผู้เขียนมัลแวร์ เมื่อเครื่องติดเชื้อนี้ไม่ดีก็มีแนวโน้มที่จะเต็มไปด้วยสิ่งที่ไม่ดีทุกชนิด

ดังนั้น...

1. ฟอร์แมตฮาร์ดไดรฟ์
2. ติดตั้ง Windows

และตามที่ผู้แนะนำคนหนึ่งแนะนำไว้คุณควรสมมติว่าไฟล์และข้อมูลทั้งหมดจากการติดตั้งเก่าติดไวรัสและไม่ควรเชื่อถือได้

ผู้จำหน่ายแอนตี้ไวรัสหลายรายมีซีดีรอมช่วยเหลือ / สแกนที่สามารถบู๊ตได้ สองฟรีคือ:

Kaspersky Rescue Disk 10

Kaspersky Rescue Disk 10 ออกแบบมาเพื่อสแกนและฆ่าเชื้อคอมพิวเตอร์ที่รองรับ x86 และ x64 ที่ติดไวรัส

ควรใช้แอปพลิเคชันเมื่อการติดเชื้อรุนแรงจนไม่สามารถฆ่าเชื้อคอมพิวเตอร์โดยใช้แอปพลิเคชันป้องกันไวรัสหรือยูทิลิตี้กำจัดมัลแวร์ (เช่น Kaspersky Virus Removal Tool) ที่ทำงานภายใต้ระบบปฏิบัติการ

AVG Rescue CD

AVG Rescue CD ช่วยให้ธุรกิจของคุณสำรองข้อมูลและทำงานได้อย่างรวดเร็วในกรณีที่ระบบล่ม

ลบการติดเชื้อซ่อมแซมไฟล์และกู้คืนระบบ

ฉันจะกระโดดเข้ามาที่นี่แล้วถามเรื่องนี้ก่อนแล้วโพสต์สมมติฐานเกี่ยวกับคอมพิวเตอร์ คุณบอกว่าใช้เพียง 1-5% ของ CPU แต่มันยังคงเคลื่อนไหวช้า ในขณะที่ฉันไม่ได้บอกว่ามันไม่ได้เต็มไปด้วยไวรัสหรืออะไรก็ตามเพราะมันอาจเป็นไปได้ แต่ฉันต้องการที่จะชี้ให้เห็นว่าสิ่งนี้กำลังกรีดร้องฮาร์ดแวร์ที่ผิดพลาดให้ฉัน ครั้งต่อไปที่คุณเปิดตัวจัดการงานให้ไปตรวจสอบการตรวจสอบทรัพยากร นี่คือคำแนะนำง่ายๆในการใช้การตรวจสอบทรัพยากร

http://www.pcworld.com/article/241677/how_to_use_resource_monitor.html

เปิดตัวจัดการงานและไปที่แท็บประสิทธิภาพ ที่ด้านล่างมีปุ่มสำหรับมอนิเตอร์ทรัพยากร เมื่อเปิดแล้วให้ตรวจสอบ Disk Tab ที่ด้านบนแล้วดูและดูว่าคำขอใช้เวลานานเท่าใด เมื่อมองไปที่คอมพิวเตอร์ของฉันและภาพคอมพิวเตอร์ที่พบในเว็บไซต์นั้นฉันจะเดาได้ว่าสำหรับไดรฟ์ SSD ที่ไม่ใช่เวลาตอบสนองที่ต่ำกว่า 100 มิลลิวินาทีดูเหมือนจะเป็นสิ่งที่คุณกำลังมองหา หากคอมพิวเตอร์มีเวลาตอบสนองมากกว่า 1 วินาทีสำหรับทุกสิ่งคอมพิวเตอร์ของคุณจะช้าไม่ว่าคุณจะบูตเครื่องอย่างไร แสดงความคิดเห็นกลับมาที่นี่และแจ้งให้เราทราบหากเวลาตอบสนองของดิสก์ช้า ถ้าเป็นเช่นนั้นคุณสามารถลองเรียกใช้ตรวจสอบดิสก์บนไดรฟ์และรอให้มันเสร็จสิ้นและดูว่าจะแก้ไขปัญหาได้หรือไม่

โปรดจำไว้ว่านี่อาจไม่ใช่ปัญหา แต่ถ้าเป็นเช่นนั้นการติดตั้ง windows ใหม่หรือเรียกใช้การสแกนไวรัสจะไม่สามารถแก้ไขปัญหาได้

ในการเพิ่มความคิดของฉันลงในมิกซ์ ...

ลองนำฮาร์ดไดรฟ์ที่ละเมิดออกมาและเสียบเข้ากับแคดดี้ภายนอกจากนั้นเสียบเข้ากับพีซีที่ใช้งานได้ จากนั้นคุณสามารถตรวจสอบดิสก์เรียกใช้การตรวจสอบป้องกันไวรัส / มัลแวร์จัดเรียงข้อมูล ฯลฯ

นอกจากนี้คุณยังสามารถกู้ไฟล์ที่คุณต้องการได้ด้วย (โปรดระวังอย่าคัดลอกสิ่งใดที่อาจทำให้พีซีเครื่องอื่นติดเชื้อได้ชัดเจนว่าโฮสต์พีซีนั้นได้รับการปกป้องที่ดีก่อนที่จะทำเช่นนี้

หากหลังจากวางฮาร์ดไดรฟ์กลับมาและยังคงทำงานได้ไม่ดีแล้วฉันจะลองติดตั้ง Windows ใหม่อีกครั้ง เวลาที่ใช้ในการพยายามแก้ไขปัญหาอื่น ๆ จะไม่คุ้มค่า

หากคุณสามารถบูตเข้าสู่เซฟโหมดฉันจะทำเช่นนั้น

• มัลแวร์มัลแวร์Malwarebytesเป็นโปรแกรมฟรีที่ยอดเยี่ยมตามที่กล่าวไว้ข้างต้นและพวกเขาเพิ่งเปิดตัวโปรแกรม Antirootkit เช่นกันแม้ว่าจะอยู่ในรุ่นเบต้า

• ฉันเป็นแฟนของDR Web Cureit Free Antivirus (ตามต้องการ)

• Boot CD ของ Hirenน่าจะเป็นหนึ่งในซีดีมัลแวร์สำหรับบูตที่ครอบคลุมที่สุด

• อาจเป็นกรณีที่คอมพิวเตอร์ของคุณมีการแยกส่วนอย่างรุนแรงและอาจต้องจัดเรียงข้อมูลในกรณีที่ฉันแนะนำUltradefrag Free Edition

• CCleanerทำความสะอาดออกขยะทั้งหมดในระบบของคุณ

ทั้งหมดข้างต้นจะไม่เสียค่าใช้จ่ายใด ๆ

มีบทความดีเขียนเมื่อเร็ว ๆ นี้เมื่อ 6 พฤศจิกายน 2012 โดย Whinston กอร์ดอน Lifehacker ซึ่งผมคิดว่าจะเป็นประโยชน์ต่อทุกคนมีสิทธิเป็น"สมมติฐานที่คุณทำให้เกี่ยวกับคอมพิวเตอร์ของคุณช้า (และทำไมพวกเขากำลังผิดอาจ)" หวังว่าคุณจะอ่านมันน่าสนใจ!

ดาวน์โหลดและบูต linux live distro ใด ๆ เพื่อตรวจสอบว่าเครื่องมีผู้พิการ (RAM ผิดพลาดฮาร์ดไดรฟ์ไม่ดี ... ) หรือเป็นเพียงการติดตั้ง Windows เก่าเกินไป (อาจเป็นการโจมตีจากไวรัส) ในกรณีของการโจมตีของไวรัสคุณสามารถดาวน์โหลดhttp://free.drweb.com/ซีดีที่สามารถบูตได้พร้อมเครื่องสแกนไวรัสเพื่อให้แน่ใจว่าพีซีของคุณสะอาด สแกนเนอร์ drweb ฟรีที่เราอัพเดทอยู่หลายครั้งต่อวันดังนั้นจึงสามารถตรวจจับและแก้ไขแม้กระทั่งรหัสที่เป็นอันตรายล่าสุด

เครื่องมือที่ดีที่สุดฉันได้ใช้เป็นMalwarebytes ฉันใช้มันเมื่อฉันทำงานด้านไอทีเมื่อไม่กี่ปีที่ผ่านมา นอกจากนี้ Kaspersky ยังดีเท่ากับ AVG (ตามที่แนะนำไว้ข้างต้น) หรือการรวมกันทั้งหมด

อีกตัวเลือกที่ยอดเยี่ยมซึ่งรวมถึงรูปภาพ Malwarebytes แบบสดคือBootCD ของ Hiren ( ลิงก์โดยตรงไปยังดาวน์โหลด)

ในตอนท้ายของวันฉันยังคงคิดว่า @hair ของคำตอบของสุนัขน่าจะเป็นทางออกที่ดีที่สุด

ในทางกลับกันการปล่อยปัญหาตามที่เป็นอยู่อาจไม่ใช่วิธีที่จะทำสิ่งต่าง ๆ

นี่เป็นเวอร์ชันย่อของคำตอบก่อนหน้านี้โดยย่อและมีการสังเกตอีกสองสามข้อ

จากประสบการณ์ของฉัน harddrives เป็นเหตุผลสำคัญที่ทำให้คอมพิวเตอร์ช้าลง พวกมันเป็นอุปกรณ์ที่เล่นโวหารที่มีความล้มเหลวและโหมดข้อผิดพลาดมากมาย มีเหตุผลอื่นที่น่าดูเช่นกัน

การบู๊ตเข้าสู่ลินุกซ์ไลฟ์ซีดีทั่วไปนั้นค่อนข้างมีประโยชน์ในกรณีนี้ มีสองสิ่งที่คุณต้องการทำเมื่อค้นหาปัญหาไดรฟ์ที่อาจเกิดขึ้น ก่อนอื่นคุณต้องการถามไดรฟ์ว่าใช้ได้smartmontoolsหรือไม่ (หรือส่วนหน้าแบบกราฟิกgsmartcontrol) ค่อนข้างดีที่นี่ คุณต้องการผลลัพธ์ที่ดีโดยทั่วไป ในขณะที่คุณอยู่ที่นี่คุณอาจต้องการเรียกใช้hdparm -Tt /dev/sdXxสองสามครั้งเพื่อรับผลการวัดประสิทธิภาพของความเร็วดิสก์ เรียกใช้คำสั่งเดียวกันบนดิสก์ที่แข็งแรงและคล้ายกันเพื่อดูว่ามันช้ากว่าจริงหรือไม่

ฉันยังแนะนำให้ทำการกู้คืนระดับไฟล์ ณ จุดนี้ ไดรฟ์ที่ติดตั้งไม่สะอาดจะไม่ติดตั้งโดยอัตโนมัติใน linux - คุณจะต้องดำเนินการmount -f /dev/SDXx /mount/pointเพื่อบังคับให้ติดตั้ง หากดิสก์เสียหายอย่างเห็นได้ชัดตาม smartmontools ให้ใช้ศูนย์การกู้คืน DD varient เพื่อทำการสำรองข้อมูล - Gnu ddrescueเป็นทางออกที่ดี สิ่งนี้จะสร้างภาพที่ข้ามเซกเตอร์เสีย

สมมติว่าดิสก์ก็โอเคมันจะยุ่งยาก คุณอาจเรียกใช้การสแกน AV แบบออฟไลน์เพื่อลองล้างแล้วนำไปไว้ในระบบอื่นเพื่อทำการบำรุงรักษา

นอกจากนี้คุณยังสามารถติดตั้งกลุ่มรีจิสทรีของระบบ windows อื่นเพื่อแก้ไขรายการเริ่มต้นด้วยตนเอง (เวลาที่ดีในการตรวจสอบไวรัสจากระบบ windows และ Defrag) หรือใช้ตัวแก้ไขรีจิสทรีจากดิสก์ตัวเปลี่ยนรหัสผ่านออฟไลน์โดยสมมติว่าคุณรู้ว่าคุณคืออะไร กำลังมองหา

หากเราทำการกู้คืน / ซ่อมแซมกิจกรรมที่เกี่ยวข้องโดยใช้เครื่องมือ windows - คุณอาจต้องการพิจารณาสร้างดิสก์ PE (บาร์ตถ้าคุณไม่คำนึงถึงดิสก์สดตาม XP) หรือใช้แยกติดตั้ง 'แบบใช้แล้วทิ้ง' สำหรับงานเหล่านี้ เพื่อลดความเสี่ยงของการปนเปื้อนข้ามมัลแวร์

ณ จุดนี้คุณควรจะทำงานถ้าดิสก์ช้าไม่ว่าจะเป็นมัลแวร์และถ้าคุณคิดว่ามันคุ้มค่ากับเวลาที่จะแก้ไขมัน คุณควรได้รับข้อมูลของคุณด้วย หากมัลแวร์และการสแกนออฟไลน์และการลงทะเบียนล้มเหลวคุณสามารถเรียกใช้ shred จาก livecd เพื่อล้างดิสก์ หากความล้มเหลวของฮาร์ดแวร์คุณสามารถคืนค่าจากการสำรองข้อมูล dd นั้น หากไม่มีสิ่งใดข้างต้นสิ่งต่างๆก็น่าสนใจ

Hiren เป็นเพื่อนของคุณ

http://www.hirensbootcd.org/download/

ดาวน์โหลดเบิร์นแล้วบูตจากคอมพิวเตอร์ช้า

มีเครื่องมือหลายอย่างเพื่อตรวจสอบข้อผิดพลาดรวมถึงฮาร์ดไดรฟ์ซีพียูหน่วยความจำ ฯลฯ

เรียกใช้คู่เหล่านั้นเพื่อดูสิ่งที่คุณค้นหา

นอกจากนี้ยังมีโปรแกรมรักษาความปลอดภัยบางอย่างเพื่อให้คุณสามารถสแกน AV / มัลแวร์ได้

แนะนำเป็นอย่างยิ่ง

คุณตรวจสอบฮาร์ดไดรฟ์ของคุณแล้วหรือยัง อาจมีบางส่วนที่ไม่ดีทำให้เกิดความล่าช้านานเมื่อเข้าถึงไฟล์บางไฟล์ ลองเรียกใช้chkdsk /rในเซฟโหมด (หรือใช้เครื่องมือซ่อมแซมดิสก์อื่น ๆ )

แนะนำให้ทำการติดตั้งใหม่ แต่ถ้ามีข้อมูลเกี่ยวกับอุปกรณ์ที่คุณไม่สามารถจะสูญเสียแล้วคุณอาจต้องการที่จะลองMicrosoft Defender Offline

โดยทั่วไปจะช่วยให้คุณข้ามระบบปฏิบัติการแล้วคุณสามารถสแกนฮาร์ดไดรฟ์ ตรวจสอบให้แน่ใจว่าได้ดาวน์โหลดสำเนาใหม่เพื่อให้คุณมีคำจำกัดความของโปรแกรมป้องกันไวรัสล่าสุด

หากพีซียังคงช้าหลังจากนั้นคุณสามารถลองบูทด้วย Linux CD / USBเพื่อคัดลอกข้อมูลของคุณแล้วทำการติดตั้ง Windows ใหม่ แต่ให้แน่ใจว่าได้สแกนฮาร์ดไดรฟ์สำรองบนเครื่องอื่น (มีการป้องกัน) ก่อนที่จะคัดลอกกลับไปยังเครื่องเก่า

อย่างน้อยมัลแวร์ตัวนี้จะทำให้พีซีทำงานช้าลงในทางที่เป็นมิตรกับสิ่งแวดล้อมและไม่ทำให้ซีพียูสูงสุด

คำตอบสั้น ๆ สำหรับคำถามเดิมคือการติดตั้งใหม่ตามที่กล่าวไว้ก่อนหน้านี้ แม้ว่าทุกวันนี้ผู้เขียนมัลแวร์รู้ว่าคนส่วนใหญ่ติดตั้งใหม่แทนที่จะพยายามลบออกดังนั้นส่วนใหญ่จะรับมือกับเครื่องมืออัตโนมัติเท่านั้นและไม่ใช่ผู้มีความรู้ที่สถานี ดังนั้นหากการติดตั้งใหม่ไม่เป็นที่พึงปรารถนาและคุณไม่รังเกียจที่จะเสียเวลาสองสามชั่วโมง (หรือมากกว่า) มันมักจะไม่ยากที่จะลบมัลแวร์ส่วนใหญ่

อย่างไรก็ตามคุณต้องคุ้นเคยกับพรอมต์คำสั่งและสามารถแยกแยะมัลแวร์จากซอฟต์แวร์ที่ถูกกฎหมาย ไม่มีการทดแทนประสบการณ์ที่นี่ แต่ฉันได้พบวิธีการด้านล่างเพื่อให้มีประสิทธิภาพ

ขั้นแรกเตรียมสภาพแวดล้อม:

1. จากพีซีใหม่ที่สะอาดให้ดาวน์โหลดสำเนาชุด Sysinternalsและคัดลอกไปยังแท่ง USB (หรือฮาร์ดไดรฟ์ของพีซีโดยตรงหากเป็นไปได้)
2. เปลี่ยนชื่อยูทิลิตีสองรายการ procexp.exe และ autoruns.exe เป็นชื่อไฟล์สุ่ม (แต่จดบันทึกเพื่อให้คุณสามารถจดจำได้!)
3. ตัดการเชื่อมต่อเครือข่ายใด ๆ
4. บูตคอมพิวเตอร์ในเซฟโหมดไปที่เดสก์ท็อป เซฟโหมดไม่จำเป็น แต่ช่วยได้เนื่องจากจะมีกระบวนการทำงานน้อยลงในการลุยและมัลแวร์ควรโดดเด่นกว่าง่ายกว่า การใช้โพรไฟล์ผู้ใช้ใหม่ทั้งหมดสามารถช่วยด้วยเหตุผลเดียวกัน แต่สิ่งนี้สามารถบดบังการติดเชื้อจากคุณเนื่องจากอาจมีรายการในรีจิสทรีของผู้ใช้
5. เปิดพรอมต์คำสั่งในฐานะผู้ดูแลระบบและเรียกใช้taskkill /F /IM explorer.exeเพื่อฆ่า explorer สิ่งนี้จะหยุดมัลแวร์จำนวนมากในเพลงทำให้การกำจัดง่ายขึ้น หากคุณถูกขัดขวางไม่ให้เรียกใช้พรอมต์คำสั่งสำเนาที่ถูกเปลี่ยนชื่อจากพีซีเครื่องอื่นจะมีประสิทธิภาพ (บางครั้งคุณก็สามารถทำได้โดยการทำสำเนาบนเครื่องเดียวกัน)
6. จาก command prompt launch procexp และ autoruns ผ่านทาง executables ที่ถูกเปลี่ยนชื่อ โปรดทราบว่ามัลแวร์ที่เป็นไปได้สามารถตรวจจับแฮชหรือคุณสมบัติอื่น ๆ และป้องกันไม่ให้คุณเปิดใช้เครื่องมือเหล่านี้ แต่อย่างน้อยการแฮชจะไม่เป็นวิธีที่เชื่อถือได้เนื่องจากมีการอัปเดตอยู่บ่อยครั้ง โดยทั่วไปแล้ววิธีการรับมือกับเครื่องมือเหล่านี้จะค้นหาชื่อไฟล์

จากที่นี่คุณสามารถใช้การทำงานอัตโนมัติและ procexp เพื่อลบมัลแวร์ แต่มันก็เป็นศิลปะอย่างมาก Procexp แสดงให้คุณเห็นสิ่งที่กำลังทำงานอยู่และการทำงานอัตโนมัติแสดงให้คุณเห็นว่ามันเปิดตัวอย่างไร รูปแบบที่จะมองหาคือ:

• ชื่อไฟล์ที่สร้างขึ้นแบบสุ่ม
• Sofware ทำงานจากไดเรกทอรีชั่วคราว
• ซอฟต์แวร์ที่ทำงานอยู่ในโปรไฟล์ของผู้ใช้ ด้วย Vista และรุ่นที่ใหม่กว่าการรันซอฟต์แวร์จากโปรไฟล์กลายเป็นเรื่องธรรมดามากขึ้นเพื่อหลีกเลี่ยงการแจ้งเตือนระดับความสูง แต่ซอฟต์แวร์ที่ถูกกฎหมายส่วนใหญ่จะยังคงติดตั้งลงใน Program Files ระบุว่าสิ่งนี้มีการเข้าถึงรูทอย่างชัดเจนคุณจะต้องค้นหามันในไดเรกทอรีระบบ แต่อาจมีผู้เฝ้าดูอยู่ในนั้นและมักจะมีการติดเชื้อเกิดจากที่อื่นในโปรไฟล์ผู้ใช้ (ดาวน์โหลดไฟล์อินเทอร์เน็ตชั่วคราว)
• ไฟล์ที่แก้ไขล่าสุดใน C: \ Windows และ System32
• ชื่อที่ใกล้กับไบนารีของ windows ที่ถูกต้องเช่น cmd.exe, services.exe (หรือชื่อไฟล์เดียวกัน แต่อยู่ในตำแหน่งที่ไม่ถูกต้อง) ฉันเคยเห็น cnd.exe, service.exe expl.exe ในเวลาของฉัน
• รายการ Rundll32.exe หลายอย่างถูกต้องตามกฎหมาย แต่ตรวจสอบกระบวนการเพื่อดู DLLs ที่โหลด

เคล็ดลับในการกำจัด:

• มันจะมีประโยชน์ในการรวบรวมข้อมูลก่อนที่จะพยายามฆ่ากระบวนการและลบรายการ - สิ่งนี้จะให้ภาพรวมแบบองค์รวมมากขึ้นและการทำหลายขั้นตอนอย่างต่อเนื่องอย่างรวดเร็วจะมีประสิทธิภาพมากกว่าการทำสิ่งต่าง ๆ แยกกัน นำคุณกลับไปยังขั้นตอนที่ 1
• สำหรับฟังก์ชั่นการฆ่าและลบ procexp ที่เห็นได้ชัด หากสิ่งนี้ล้มเหลวบางครั้งการใช้echo > "c:\path\to\malware.exe"คำสั่งพรอมต์เพื่อลบไฟล์มันตามด้วย kill และ delete สามารถทำงานได้
• ใช้การทำงานอัตโนมัติเพื่อค้นหาตำแหน่งที่ติดอยู่ฉันใช้เครื่องมือนี้เนื่องจากดูเหมือนว่าจะเสร็จสมบูรณ์ไม่รู้จักรูทคิตหรือปรับเปลี่ยนการทำงานของระบบไม่มีวิธีอื่น ๆ ที่มัลแวร์จะเปิดตัวหากมี หากต้องการประหยัดเวลาให้ใช้ตัวเลือก "ซ่อนรายการ Microsoft" ซึ่งจะปิดใช้งานตามค่าเริ่มต้น
• หากคุณพบว่ามีตะขอในการทำงานอัตโนมัติที่โหลด DLL พร้อมกับ exe ทุกตัวกระบวนการทำงานของคุณ (รวมถึงเครื่องมือตรวจจับของคุณ) จะทำให้มัลแวร์ยังมีชีวิตอยู่ ในกรณีนี้คุณต้องทำให้ DLL ที่มีเครื่องหมายผิดดังกล่าวว่างเปล่าฆ่าและเปิดใช้งานซอฟต์แวร์ทั้งหมดของคุณใหม่อีกครั้ง (ควรทำให้เกิดข้อผิดพลาด DLL ทุกครั้งที่คุณเรียกใช้โปรแกรม) จากนั้นรีบูท แต่ให้แน่ใจว่าคุณได้ลบ hooks อื่น ๆ ก่อน
• อาจมีกระบวนการเฝ้าดูซึ่งค้นหาการแก้ไขมัลแวร์และกู้คืน หากเป็นกรณีนี้คุณอาจต้องดำเนินการหลายอย่างพร้อมกันและวิธีเดียวที่เชื่อถือได้ในการทำเช่นนี้คือใช้สคริปต์ชุดงาน แต่ทั้งนี้ขึ้นอยู่กับช่วงเวลาตรวจสอบว่าเพียงพอที่จะทำตามขั้นตอนอย่างรวดเร็วตามลำดับ
• หากคุณไม่พบสิ่งใดเลยและกลายเป็นรูทคิทการค้นหาและการเอาออกจะกลายเป็นเรื่องยากมากขึ้น - คุณต้องการเครื่องมือที่เลี่ยงผ่านหน้าต่างระดับสูงกว่า นี่อาจจะเกินขอบเขตของสิ่งที่สามารถครอบคลุมได้ในคำตอบของ Superuser แต่การใช้RootkitRevealerตามด้วย linux boot cd เพื่อลบไฟล์จริงจะมีประสิทธิภาพ (อย่าลืมเปลี่ยนชื่อ exe)
• หากคุณจำเป็นต้องรีบูตก่อนที่คุณจะมั่นใจในการลบอย่างสมบูรณ์การตัดพลังงานแทนการรีบูตอย่างเป็นระเบียบจะช่วยเพิ่มโอกาสในการติดตั้งซ้ำอีกครั้ง เพียงให้แน่ใจว่าคุณได้สำรองข้อมูลของพวกเขาก่อน

ระบุว่ามัลแวร์นี้ต้องการเงินเพื่อแก้ไขคอมพิวเตอร์ของคุณและทำให้ช้าลงวิธีโหลด DLL นั้นมีโอกาส มันอาจจะไม่แก้ไขไฟล์ระบบหรือติดตั้งรูทคิทเพราะมันมีความเสี่ยงที่จะทำลายระบบทั้งหมด ดังนั้นคุณควรจะสามารถลบออกได้โดยใช้วิธีการทั่วไปด้านบน แต่ถ้าคุณพลาดเบ็ดเพียงครั้งเดียว

หากฟังดูเหมือนจะพยายามมากก็เป็นได้ โดยปกติแล้วการติดตั้งใหม่จะทำได้ง่ายขึ้นและคุณจะไม่สามารถเชื่อใจคอมพิวเตอร์ได้อีกเลยเมื่อมีมัลแวร์ติดอยู่ แต่โดยส่วนตัวแล้วฉันพบว่ามันสนุกดี - คุณเป็นนักเขียนมัลแวร์และคุณมีข้อได้เปรียบที่ชัดเจนในการเป็นมนุษย์ที่คอนโซล!

คุณสามารถดูWindows Defender ออฟไลน์สแกนหามัลแวร์และให้ตัวเลือกในการแก้ไข

เพื่อให้ง่ายขึ้นคุณอาจมีปัญหากับฮาร์ดแวร์ปัญหาเกี่ยวกับซอฟต์แวร์หรือทั้งสองอย่าง

คิดออกว่าคอมพิวเตอร์ของคุณมีการบูตจากซีดีหรือบูตจากการเปิดใช้งาน USB และขั้นตอนในการบูตจากสื่อภายนอกถ้ามันถูกปิดใช้งานโดยค่าเริ่มต้น การค้นหาโดย Google อย่างรวดเร็วมักจะช่วยให้กระบวนการนี้เร็วขึ้น

ใช้ live cd เช่นUltimate Boot CDเพื่อตรวจสอบ RAM และฮาร์ดไดรฟ์เพื่อหาข้อผิดพลาด การทดสอบ RAM ที่มีMemtest86 +และใช้ชุดทดสอบจากผู้ผลิตฮาร์ดไดรฟ์ของคุณเช่นDLG สำหรับฮาร์ดไดรฟ์ สิ่งนี้จะแยกแยะปัญหาส่วนใหญ่เกี่ยวกับปัญหาหน่วยความจำและฮาร์ดไดรฟ์ คุณสามารถตรวจสอบอุณหภูมิของระบบได้หากคุณต้องการตัดปัญหาเรื่องอุณหภูมิ

ถัดไปเรียกใช้ซีดีสด Linux หรือบูตการกระจาย Linux จาก USB หากสิ่งนี้แสดงให้เห็นว่าไม่มีปัญหาและทำงานได้เร็วกว่าระบบที่ติดตั้งโดยไม่มีปัญหาด้านความเสถียรแสดงว่าเป็นเวลาบูทและเวลา nuke ถ่ายโอนรายการ "ไม่สูญหาย" จากฮาร์ดไดรฟ์ไปยังสื่อภายนอกบางประเภท ณ จุดนี้ คุณจะต้องการสแกนมัลแวร์ไฟล์เหล่านี้ก่อนที่จะนำไปไว้ใกล้พีซีที่สะอาด ควรสแกนสิ่งเหล่านี้ในสภาพแวดล้อมแบบสด

หากคุณยังไม่ได้ลองพาร์ติชั่นการกู้คืนคุณสามารถเลือกที่จะ "คืนค่าการทำลายล้าง" จากที่นี่ แต่ฉันไม่เชื่ออย่างมากในการกู้คืนพาร์ทิชันเนื่องจากพวกเขาสามารถติดมัลแวร์ได้เหมือนกับพาร์ติชันปกติ . ที่นี่คือการเป็นผู้ใช้ Linux ที่ดีเพราะคุณไม่ต้องกังวลเกี่ยวกับคีย์ใบอนุญาตและติดตั้งสื่อ

หากความคิดของคุณถูกตั้งค่าโดยอยู่ใน Windows นี่คือขั้นตอนของคุณ:

ค้นหาดิสก์คืนค่าระบบหรือระบบปฏิบัติการเวอร์ชันที่ถูกต้องที่คุณต้องการติดตั้ง ตรวจสอบว่าเป็นรุ่น "เต็ม" และไม่ใช่รุ่น "อัพเกรด" ที่ต้องใช้ระบบปฏิบัติการรุ่นก่อนหน้าเพื่อติดตั้ง ตรวจสอบว่าคุณมีรหัสลิขสิทธิ์และใส่อย่างถูกต้อง เตรียมพร้อมโทรหาผู้ผลิตหากการคืนค่าไม่ถูกต้องหรือ Microsoft หากการติดตั้งระบบปฏิบัติการผิดพลาด

ใช้เวลาดังกล่าวก่อนหน้านี้ "Boot CD ที่สุด" และเรียกBoot Darik และ Nuke จะใช้เวลาสักครู่ในการลบไดรฟ์ เนื่องจากคุณวางแผนที่จะติดตั้งใหม่คุณสามารถใช้หนึ่งในโหมดฟอร์แมตที่รวดเร็วกว่า "การลบอย่างรวดเร็ว" หรือ "ย่อสั้น" ควรทำเคล็ดลับ

ติดตั้งระบบปฏิบัติการตั้งแต่เริ่มต้นบนฮาร์ดไดรฟ์ (ตอนนี้ว่าง)

หากจำเป็นให้ถ่ายโอนไฟล์เก่าที่สแกนหลาย ๆ ครั้งเพื่อให้ไวรัสกลับสู่การติดตั้งระบบปฏิบัติการใหม่ เพลิดเพลินกับกระบวนการติดตั้งซอฟต์แวร์และอัปเดตระบบ

สาปแช่งตัวเองโดยไม่ต้องสำรองข้อมูลล่าสุดหรือใช้รูทีนการสำรองอิมเมจระบบ ให้คำมั่นว่าจะดีขึ้นและหวังว่าจะไม่มีในครั้งต่อไป อาจจะมีในครั้งต่อไป

ทางออกที่เหมาะสมคือการจัดการมันและติดตั้ง windows ใหม่ หากนั่นไม่ใช่วิธีการแก้ปัญหาวิธีแก้ปัญหาอื่นที่เหมาะสมคือใช้การตั้งค่าลินุกซ์ cd / usb สดเพื่อเรียกใช้แพ็คเกจซอฟต์แวร์ป้องกันไวรัสจากนอกการติดตั้ง windows ของคุณ

ฉันได้ดูคำตอบที่ได้รับและรู้สึกประหลาดใจที่Trinity Rescue Kitยังไม่ได้กล่าวถึง!

ชุดซอฟต์แวร์นี้เป็นโซลูชัน goto ของฉันเมื่อฉันพยายามลบมัลแวร์ / ไวรัส / รูทคิทออกจากคอมพิวเตอร์ที่ติดเชื้อ มีโซลูชันซอฟต์แวร์ที่แตกต่างกัน 3-4 รายการที่จะออกสู่เน็ตและดึงข้อมูลคำจำกัดความล่าสุดก่อนที่จะเริ่มกระบวนการสแกน / ทำความสะอาด