Selbst wenn jede andere Methode fehlschlägt, können Sie mit einem startfähigen CD-Image fast alle infizierten Systeme reinigen.
Mit der wachsenden Welt der Computer und Netzwerke wächst auch der Markt für Social Engineering und Virenentwicklung. Durch die Nutzung des Internets und Ihres Computers werden Sie schließlich mit Malware in Kontakt kommen. Ein Computervirus kann Daten auf Ihrem Computer beschädigen oder löschen, Ihr E-Mail-Programm verwenden, um sich auf anderen Computern zu verbreiten, oder sogar alles auf Ihrer Festplatte löschen.
Die Notwendigkeit dieses Leitfadens wurde deutlich, als die neueste Version des FBI MonePack Virus weltweit Systeme traf. Die neueste Version hat herausgefunden, wie alle drei sicheren Modi in Windows deaktiviert werden können, wodurch die Entfernung von Viren durch andere Methoden praktisch unmöglich ist.
Für diesen Artikel müssen Sie Hirens BootCD herunterladen.
1. Zuerst müssen Sie die heruntergeladene ZIP-Datei herunterladen und extrahieren. Sie können dies tun, indem Sie nach dem Herunterladen mit der rechten Maustaste auf die Datei klicken und auswählen Alles extrahieren. Ich verwende WinRAR anstelle der in Windows integrierten WinZip-Funktion, und ich empfehle, dass Sie dasselbe tun. WinRAR ist keine technische Freeware, aber die Testversion läuft nie ab. Spende wenn du kannst!
2. Es gibt zwei Dateien aus den extrahierten Dateien, die wir verwenden werden. Die Datei „BurnCDCC.exe“ und die Datei „Hiren's.BootCD.15.2.iso“. Doppelklick BurnCDCC.exe um die Anwendung auszuführen.
3. Das CDCC-Programm sollte ausgeführt werden, sobald Sie darauf geklickt haben. Klicken Durchsuche Wählen Sie in CDCC die extrahierte Datei „Hiren's.BootCD.15.2.iso“ aus, und wählen Sie sie aus. Dann klick Öffnen.
4. Da Hiren's nur ~ 610 MB groß ist, können Sie entweder eine leere CD oder eine leere DVD verwenden. Legen Sie die leere CD in Ihren Computer ein. In BurnCDCC unter Device sollte Ihr Festplattenlaufwerk beschriftet sein. Wenn sich in Ihrem Computer mehrere Festplatten befinden, gehe ich davon aus, dass Sie wissen, welches Laufwerk Sie zum Brennen verwenden. Stellen Sie sicher, dass das richtige Laufwerk ausgewählt ist. (Wenn Sie nur ein Laufwerk haben, sollte es standardmäßig ausgewählt werden.) Ich empfehle, das Kontrollkästchen "Read Verify" zu aktivieren, um sicherzustellen, dass das Schreiben erfolgreich ist, und die Geschwindigkeitsleiste bei Optimal belassen. (Dies ist die Leiste, die ganz nach rechts gezogen wird.) Wenn diese Prüfungen durchgeführt wurden, klicken Sie auf Start. Wenn BurnCDCC Ihren Datenträger auswirft und Sie zum Einlegen eines leeren Datenträgers auffordert, drücken Sie den Datenträger einfach zurück in das Laufwerk und wählen Sie aus OK aus dem Pop-Up.
5. Nun kommt der lustige (und möglicherweise auch verwirrende) Teil. Dieser Schritt umfasst das Booten Ihres Computers von der gerade erstellten Festplatte, anstatt auf die Festplatte zu booten. Dieser Prozess kann ziemlich unkompliziert sein, für viele aber nicht. Wenn Sie Ihren Computer zum ersten Mal starten, wenn er vollständig heruntergefahren ist (nicht im Ruhezustand oder im Schlafmodus), wird höchstwahrscheinlich ein BIOS-Bildschirm mit einem "Gigabyte" - oder "MSI" -Logo angezeigt. (Dies kann abhängig von Ihrem Motherboard viele verschiedene Bildschirme sein.) Oberhalb oder unterhalb dieses Logos sollte der folgende Text angezeigt werden: „F12 für Setup“, „F10 für Boot-Menü“ usw. Nach was Sie suchen Startmenü, Startreihenfolge, Startbildschirm oder ähnliches. Allgemeine Schlüssel für diese Aufgabe sind F2, F8, F10, F12 oder Delete (Del).
Wenn auf Ihrem Computer angezeigt wird, welche Taste für das Startmenü verwendet werden soll, tippen Sie darauf, sobald Sie den Netzschalter an Ihrem Computer drücken. Tippen Sie so lange auf, bis ein Startmenü angezeigt wird, in dem Ihre Festplatte, Ihr Laufwerk und möglicherweise Ihr Flash-Medium oder Ihre Diskette aufgelistet sind. Wenn Ihr Computer nichts dazu sagt, versuchen Sie es mit jedem der oben angegebenen Schlüssel. Einer von ihnen sollte Sie an den richtigen Ort bringen. Wenn Sie immer noch nicht in das Boot-Menü gelangen, müssen Sie Ihre Boot-Reihenfolge oder Boot-Priorität in Ihrem BIOS ändern. Das BIOS wird auch einer der oben aufgeführten F-Keys sein (normalerweise ein blauer Bildschirm mit weißer Schrift, obwohl neuere Motherboards zu einem 3D-Erlebnis wechseln). Schlagen Sie im Handbuch Ihres jeweiligen Computermodells auf der Website des Herstellers nach, wenn Sie alle Optionen ausprobiert haben, aber immer noch nicht auf das Startmenü zugreifen können. Sie müssen möglicherweise sogar das Handbuch für Ihr spezielles Motherboard heranziehen, das im Handbuch des Herstellers aufgeführt sein sollte.
Wenn Sie Ihr Startmenü erreicht haben, wählen Sie Ihr Laufwerk aus und drücken Sie Eingeben. Ihr Computer sollte jetzt mit dem Booten von Hirens BootCD beginnen.
6. Sobald die BootCD von Hiren geladen ist, verwenden Sie die Pfeiltasten auf Ihrer Tastatur, um die Option auszuwählen Mini XP Option und drücken Sie Eingeben. Dies führt Sie in eine seltsame Distribution von Windows XP. Nachdem Sie Mini XP geladen haben, müssen Sie überprüfen, welche Bezeichnung Ihre Local Disk von der BootCD-Dateierichterei erhalten hat. Klicken Start, Programme, dann Windows Explorer. Wenn das Explorer-Fenster geöffnet wird, sollte es standardmäßig auf Arbeitsplatz eingestellt sein. Hier werden alle Laufwerke auf Ihrem Computer und ein virtuelles Laufwerk aufgelistet, das für die Ausführung von Mini XP erstellt wurde. (Mein virtuelles Laufwerk hieß X: \, mein lokales Laufwerk war D: \.) Stellen Sie sicher, dass Sie wissen, welches Laufwerk Ihre lokale Festplatte ist (z. B. C: \, D: \, E: \, usw). Sie benötigen dies für die Virenentfernungsphase.
7. Als nächstes laden Sie den HBCD Menu Program Launcher. Dieses Menü enthält mehr als 100 Werkzeuge, die für verschiedene Szenarien verwendet werden können. Klicken Sie auf dem Mini XP-Desktop auf das HBCD-Symbol. Wenn Hirens BootCD 15.7 - Program Launcher geöffnet wird, klicken Sie auf Programme Menü oben links, überfahren Virenschutz / Spyware und wählen Sie MalwareBytes Anti-Malware aus dem Einblendmenü.
8. Sie werden in einem CMD-Fenster gefragt, dass Sie MBAM lieber über das auf Ihrer Festplatte installierte Betriebssystem ausführen möchten. Viele Viren verhindern dies.Ignorieren Sie diesen Fehler und gehen Sie wie folgt vor: Drücken Sie eine beliebige Taste auf der Tastatur. Dadurch wird das Fenster geschlossen und Malwarebytes Anti-Malware (MBAM) wird geladen.
9. Nun müssen wir die Virendefinitionsdatenbank von MBAM aktualisieren. Klicken Sie dazu auf die Schaltfläche Aktualisieren Tab und dann die Auf Updates prüfen Taste. Wenn die Updates heruntergeladen wurden, klicken Sie auf OK auf dem sich öffnenden Fenster.
10. Endlich können Sie mit dem Entfernen beginnen! Drücke den Scanner Tab oben im MBAM. Sicherstellen, dass die Vollständigen Scan durchführen Radio ist ausgewählt, und klicken Sie dann auf Scan. Sie werden in einem Fenster aufgefordert, das zu durchsuchende Laufwerk auszuwählen. Hier wählen Sie das Laufwerk aus, das Sie zuvor überprüft haben, indem Sie zu Windows Explorer gehen und nach Local Disk suchen. Sie können auch andere Laufwerke auswählen, aber nur Ihr lokales Festplattenlaufwerk muss wirklich gescannt werden. Wenn Sie das für Mini XP erstellte virtuelle Laufwerk (dies ist normalerweise das Laufwerk X: \) bleibt, werden in MBAM einige zusätzliche "Infektionen" gefunden, die von Mini XP als Dienstprogramme verwendet werden. Wenn Sie sie entfernen, wird nichts beschädigt, da sie nicht wirklich von der CD entfernt werden können.
11. Wenn der MBAM-Vorgang abgeschlossen ist, wird ein Bildschirm mit einer Schaltfläche angezeigt Zeige Ergebnisse. Klick es! Dadurch gelangen Sie in ein neues Fenster, in dem die infektiösen Dateien aufgelistet werden. Stellen Sie sicher, dass ALLE Infektionen ein Häkchen neben sich haben. Wenn Sie alles überprüft haben, klicken Sie auf Ausgewählte entfernen Taste.
12. Ich weiß, dass dies ein langer und langwieriger Prozess war. Viren sind jedoch sehr weit fortgeschritten, und wenn sie Sie vollständig daran hindern, direkt auf Ihrer Festplatte und Ihrem regulären Betriebssystem zu arbeiten, sieht diese Methode ziemlich gut aus, anstatt die Maschine zu löschen und neu zu laden. Von hier aus können Sie zu gehen Start und dann Ausschaltenund booten Sie Ihren Computer regelmäßig auf Ihrer Festplatte. Es sollte nicht erforderlich sein, zum Startmenü zurückzukehren.
Wenn Sie den Fall hatten, dass Sie Ihre Standardstartpriorität durch Einstieg in das BIOS ändern mussten, wiederholen Sie die Schritte, die Sie unternommen haben, um in das BIOS zu gelangen, und legen Sie Ihre Festplatte als erstes Startgerät wieder her. Wenn Sie die BootCD von Hiren aus dem Laufwerk entfernen, müssen Sie auch die Boot-Priorität nicht ändern.
Ihr Computer sollte jetzt virenfrei und wieder betriebsbereit sein. Beachten Sie jedoch, dass viele Viren Ihr Betriebssystem irreversibel beschädigen können. Zum Glück handelt es sich bei den meisten um Spam und Malware, die versuchen, Ihnen etwas zu verkaufen, und verursachen keinen internen Schaden. Wenn Sie den Virus entfernt haben und trotzdem feststellen, dass Ihr Computer nicht ordnungsgemäß funktioniert, waren Sie möglicherweise einer der Unglücklichen und haben einen bösartigen Virus erworben, der dazu dient, Probleme im System zu verursachen. Wenn dies der Fall ist, ist die endgültige Lösung möglicherweise die Sicherung Ihrer Daten und das erneute Laden Ihres Betriebssystems.