Dengan menggunakan tip "Cara membersihkan komputer yang terinfeksi" yang diberikan dalam artikel ini, Anda dapat menghapus segala jenis malware dari komputer Anda dan mengembalikannya ke kondisi kerja.
1. Pastikan komputer Anda benar-benar terinfeksi
Sebelum Anda mencoba menghilangkan infeksi apa pun dari komputer Anda, Anda perlu memastikan bahwa komputer tersebut benar-benar terinfeksi. Untuk melakukan ini, silakan merujuk pada rekomendasi yang saya berikan di artikel "". Jika ini memang menunjukkan bahwa komputer Anda terinfeksi, lanjutkan dengan langkah-langkah di bagian berikutnya. Pastikan Anda melakukannya dalam urutan yang benar.
Antivirus saya melaporkan bahwa file yang terinfeksi tidak bersih dan tidak mau membersihkannya. Apa yang harus dilakukan? Hal ini terjadi terutama jika file tersebut adalah virus atau Trojan itu sendiri: menurut definisi, file tersebut tidak dapat dibersihkan karena seluruh file bersifat bermusuhan. Antivirus saya menolak menghapus file yang terinfeksi karena sedang digunakan.
Jangan lupa memulihkan sistem secara otomatis setelah disinfeksi. Virus yang ditunjukkan situs tersebut tidak muncul dalam daftar virus yang terdeteksi oleh antivirus saya, namun terupdate, apakah ini normal? Antivirus saya mendeteksi virus yang tidak disebutkan dalam daftar virus web, apakah ini normal? Editor antivirus terkadang menggunakan nama yang berbeda untuk virus yang sama: pertama-tama periksa apakah virus di situs tersebut tidak merujuk ke nama yang berbeda dengan melakukan pencarian. Jika ini virus baru atau alias yang tidak tercantum dalam file kami, Anda dapat menulis surat untuk memberi tahu kami dan, jika perlu, kirimkan kepada kami salinan pesan yang terinfeksi.
2. Cara membersihkan komputer dan memastikannya benar-benar bersih
Harap dicatat bahwa pengguna tingkat lanjut di sini dapat langsung melompat ke bagian terakhir dan membersihkan komputer sesuai kebutuhan. Ini adalah pendekatan yang paling efektif, namun juga paling memakan waktu. Namun bila perlu, Anda bisa langsung menuju bagian tersebut lalu kembali lagi ke awal lagi jika infeksinya belum hilang seluruhnya.
Jika Anda ingin mempelajari dampak virus yang terdeteksi oleh antivirus Anda, namun belum tertaut ke suatu situs, lihat dokumentasi antivirus Anda, yang biasanya menyertakan ensiklopedia virus. Setelah file tersebut dibuka, antivirus saya mengeluarkan peringatan bahwa file tersebut mengandung virus. Apakah komputer saya terinfeksi? Jika Anda pernah melihat peringatan ini, berarti antivirus Anda dilengkapi dengan monitor yang terus memantau sistem Anda. Akses ke file yang terinfeksi diblokir sebelum virus diluncurkan, sehingga komputer Anda tidak terinfeksi: antivirus Anda hanya memberi tahu Anda bahwa file tersebut berbahaya.
2.1 Membersihkan komputer Anda menggunakan CCE dan TDSSKiller
Unduh Comodo Cleaning Essentials (CCE) dari halaman ini. Pastikan Anda memilih versi yang benar untuk sistem operasi Anda. Jika Anda tidak yakin apakah komputer Anda menjalankan sistem operasi 32-bit atau 64-bit, lihat. Juga, unduh Kaspersky TDSSKiller dari halaman ini. Jika Anda tidak dapat mengunduh salah satu program ini, atau jika koneksi Internet Anda tidak berfungsi, Anda harus melakukannya menggunakan komputer lain dan mentransfernya ke komputer yang terinfeksi menggunakan flash drive. Pastikan tidak ada file lain di flash drive. Berhati-hatilah dengan perangkat flash karena malware dapat menginfeksinya saat Anda memasukkannya ke komputer. Oleh karena itu, jangan sambungkan ke komputer lain setelah mentransfer program ini. Selain itu, saya ingin menunjukkan bahwa kedua program tersebut bersifat portabel. Artinya, setelah Anda selesai menggunakannya, Anda tidak perlu mencopot pemasangannya. Hapus saja foldernya dan mereka akan terhapus.
Kemudian hapus pesan yang terinfeksi. Notasi ini digunakan untuk menentukan secara sekilas sistem mana yang mampu diinfeksi oleh virus. Beberapa program antivirus mencari kerentanan ini secara independen dari virus, karena mendeteksinya dapat mengungkap keberadaan virus atau malware lain yang tidak dikenal, sehingga tidak terdeteksi oleh monitor antivirus. Apa maksudnya? Antivirus Anda adalah antivirus Norton apriori, dan ia memberi tahu Anda bahwa ia telah mendeteksi kemungkinan virus yang tidak dikenal, yang tidak ada dalam basis data tanda tangan virusnya, namun analisis kode membuat Anda khawatir bahwa itu adalah program jahat.
Setelah Anda mengunduh CCE, unzip file tersebut, buka foldernya dan klik dua kali file bernama "CCE". Jendela utama Comodo Cleaning Essentials akan terbuka. Jika tidak terbuka, tekan dan tahan tombol Shift dan klik dua kali file bernama "CCE". Setelah CCE berhasil dibuka, Anda dapat melepaskan tombol Shift. Namun, jangan lepaskan sampai program dimuat sepenuhnya ke dalam memori. Jika Anda melepaskannya setidaknya selama prompt UAC, itu tidak akan dapat dibuka dengan benar bahkan dengan metode yang dipaksakan. Menahan Shift akan membantu membukanya bahkan pada komputer yang terinfeksi berat. Hal ini dilakukan dengan menekan banyak proses yang tidak perlu yang dapat mencegahnya berjalan. Jika ini masih tidak membantu menjalankannya, unduh dan jalankan program bernama RKill. Itu dapat diunduh dari halaman ini. Program ini akan menghentikan proses berbahaya yang diketahui. Jadi, begitu diluncurkan, CCE seharusnya diluncurkan dengan sempurna.
Jika Anda tidak yakin bahwa itu adalah file yang sehat, sebaiknya perlakukan file tersebut dengan hati-hati. Jika Anda ingin mengetahui nama asli virus yang dimaksud, tunggu beberapa hari hingga tanda tangan Anda tersedia, perbarui antivirus lalu lihat kembali file yang mencurigakan tersebut.
Jika ini adalah virus baru, maka virus tersebut harus dideteksi dengan nama akhirnya. Anda juga dapat menggunakan antivirus online kami untuk memindai file yang mencurigakan. Apakah komputer saya terinfeksi? Komputer Anda tidak terinfeksi, namun Anda dapat membersihkan registri dan menghindari pesan kesalahan palsu dengan menghapus entri yang tidak perlu ini sebagai akibat dari kemungkinan penghapusan instalasi atau desinfeksi yang tidak lengkap. Program-program ini meniru perilaku virus, namun sebenarnya tidak berbahaya. Untuk menghilangkannya, cukup hapus file yang terdeteksi sebagai "lelucon" dan secara opsional restart komputer Anda jika menjadi tidak stabil.
Setelah berjalan, jalankan Smart Scan di CCE dan karantina semua yang ditemukan. Program ini juga dilihat perubahan sistem, yang mungkin dihasilkan oleh malware. Mereka akan ditampilkan dalam hasilnya. Saya akan menyarankan mengizinkan program untuk memperbaikinya juga. Nyalakan kembali komputer Anda saat diminta. Setelah komputer dihidupkan ulang, luncurkan Kaspersky TDSSKiller, pindai dan karantina apa yang ditemukan.
Pesan peringatan ini tidak boleh diindahkan dan kami sangat menyarankan agar Anda tidak menginstal program terkait. Saat ini terdapat puluhan ribu virus dan ribuan virus yang beredar. Kami memilih untuk memilih informasi yang independen dan obyektif daripada menyebarkan siaran pers dari penerbit antivirus yang memiliki kepentingan ekonomi yang jelas untuk membuat mereka membicarakan diri mereka sendiri dan produk mereka. Internet dan beri tahu pelanggan kami melalui daftar gratis "Secuiser".
Peringatan tentang adanya ancaman besar yang mereka hadapi secara luas. Jika Anda terkena virus yang tidak dikenal, jangan ragu untuk memberi tahu kami juga. Dalam beberapa kasus, pesan virus mungkin juga menunjukkan bahwa virus tersebut tidak dapat dihapus dari file ini. Folder ini dan semua subfoldernya sebenarnya adalah penyimpanan data yang digunakan oleh System Restore untuk memulihkan sistem operasi komputer ke kondisi sebelumnya.
Selain itu, jika koneksi Internet Anda sebelumnya tidak berfungsi, periksa apakah sekarang berfungsi. Koneksi internet yang valid akan diperlukan untuk langkah lebih lanjut di bagian ini.
Setelah pemindaian CCE selesai dan Anda yakin koneksi internet Anda berfungsi, buka kembali CCE. Mudah-mudahan kali ini bisa terbuka, tapi jika tidak, bukalah sambil menahan tombol Shift. Kemudian dari menu "Tools" di CCE, buka KillSwitch. Di KillSwitch, di menu "Lihat", pilih opsi "Sembunyikan Proses Aman". Kemudian klik kanan pada semua proses yang ditandai sebagai mencurigakan atau berbahaya dan pilih opsi untuk menghapusnya. Anda juga harus mengklik kanan pada proses tidak dikenal yang tersisa dan memilih opsi "Bunuh Proses". Jangan hapus proses yang ditandai sebagai FLS.Tidak Diketahui. Selanjutnya, di CCE, dari menu alat, luncurkan Autorun Analyzer dan pilih opsi "Sembunyikan Entri Aman" dari menu "Lihat". Kemudian nonaktifkan semua item milik file yang ditandai sebagai mencurigakan atau berbahaya. Anda dapat melakukan ini dengan menghapus centang pada kotak di sebelah item. Anda juga harus menonaktifkan item apa pun yang ditandai sebagai FLS.Tidak Diketahui, namun menurut Anda kemungkinan besar merupakan malware. Jangan hapus item apa pun.
Oleh karena itu, program antivirus tidak dapat menghapus virus dari file atau file yang terdapat dalam arsip. File-file tersebut tidak aktif dan hanya dapat digunakan oleh System Restore. Untuk mengatasi masalah ini, gunakan metode yang sesuai yang dijelaskan di bawah ini.
Dalam hal ini, Anda perlu mempertimbangkan salah satu metode yang dijelaskan dalam artikel ini. Kami menyarankan untuk menghapus titik pemulihan lama secara manual saat penyimpanan data mencapai ukuran maksimum yang diharapkan. Jika data kurang dari 90% dari ukuran data minimum, cara ini mungkin tidak berpengaruh pada penghapusan titik pemulihan. Ruang minimum untuk penyimpanan data, kuantitas maksimum atau jumlah menengah. Jika file yang terinfeksi masih ada di penyimpanan data, ulangi langkah sebelumnya dan kurangi ukuran arsip menjadi file yang dihapus telah dihapus. Hal ini akan menentukan apakah langkah ini akan berdampak pada gudang data. . Jangan gunakan cara ini jika dapat menimbulkan masalah.
Sekarang restart komputer Anda. Setelah reboot, periksa kembali komputer Anda menggunakan saran yang saya berikan di artikel "". Jika semuanya baik-baik saja, Anda dapat melanjutkan ke bagian " ". Ingatlah bahwa entri registri yang dinonaktifkan tidak berbahaya. Perlu diingat juga bahwa meskipun komputer Anda bersih dari infeksi aktif, mungkin masih ada malware di dalamnya. Mereka tidak berbahaya, tapi jangan heran jika pemindaian dengan program lain masih menemukan malware di komputer Anda. Ini adalah sisa-sisa tidak aktif dari apa yang baru saja Anda hapus. Jika Anda tidak puas dengan keberadaan residu ini di komputer Anda, Anda dapat menghapus sebagian besar residu tersebut dengan memindainya menggunakan program yang disebutkan di bagian berikutnya.
Saat Anda mengaktifkan kembali Pemulihan Sistem, titik pemulihan baru akan dibuat dan komputer Anda akan dipindai lagi. Saat komputer dihidupkan ulang, penyimpanan data akan dihapus dan Pemulihan Sistem memulai sistem pemantauan. Proses adalah program yang sedang berjalan. Saat Anda menjalankan program yang dapat dieksekusi, Anda akan dimuat ke dalam memori.
Bagaimana cara menghapus entri registri?
Di jendela yang terbuka, klik "detail lebih lanjut". Pilih proses yang ingin Anda hapus dan klik Akhiri Proses. Log menyediakan sarana untuk mengakses penghitung profil kinerja sistem. Ketik "Jalankan" dan klik "Jalankan".
Namun, jika komputer Anda belum bersih dari infeksi aktif, namun setidaknya salah satu program dapat dijalankan, lakukan kembali langkah-langkah yang dijelaskan di bagian ini dan lihat apakah tindakan ini dapat menghilangkan infeksi tersebut. Namun, jika tidak ada program yang dapat dijalankan, silakan lanjutkan ke bagian berikutnya. Selain itu, meskipun mengikuti petunjuk di bagian ini lagi tidak cukup untuk membersihkan komputer Anda, Anda perlu melanjutkan ke bagian berikutnya.
Untuk mengekspor, klik elemen tersebut dan buka “Ekspor”. Fungsi ini digunakan untuk cadangan registri Untuk menghapus entri registri, klik kanan entri tersebut dan klik Hapus. Berkas komputer adalah paket informasi arbitrer atau sumber pengumpulan informasi yang tersedia untuk program komputer, dan biasanya didasarkan pada jenis konservasi berkelanjutan. File bersifat persisten dalam artian tetap dapat diakses oleh program lain setelah program saat ini dihentikan.
Bagaimana cara menghapus program startup?
Di jendela Opsi, pilih Lihat Folder dan klik Objek Tersembunyi. Buka "Komputer Saya", pilih "PC Ini" dan masukkan nama file yang Anda cari. Nonaktifkan program startup. Perangkat lunak yang diinstal pada komputer sering kali ditambahkan ke jumlah program yang dimulai saat sistem operasi melakukan booting. Spyware dan program tengik dapat menambahkan komponennya ke sistem dan menjalankan konten berbahaya tanpa persetujuan pengguna. Klik kanan tombol Mulai dan pilih Manajemen Sumber Daya.
2.2 Jika komputer Anda masih belum bersih, pindai menggunakan HitmanPro, Malwarebytes dan Emsisoft Anti-Malware
Jika langkah-langkah di atas tidak membantu menghilangkan infeksi sepenuhnya, maka Anda perlu mengunduh HitmanPro dari halaman ini. Instal program dan jalankan "Pemindaian Default". Jika tidak terinstal, lanjutkan ke paragraf berikutnya dan instal Malwarebytes. Ketika diminta selama instalasi HitmanPro, saya menyarankan Anda memilih opsi untuk melakukan pemindaian satu kali pada komputer Anda saja. Ini cocok untuk sebagian besar pengguna. Selain itu, jika malware mencegahnya diluncurkan dengan benar, buka program dengan menahan tombol CTRL hingga dimuat ke dalam memori. Karantina semua infestasi yang dia temukan. Perlu diingat bahwa program ini hanya dapat menghapus infeksi selama 30 hari setelah instalasi. Selama penghapusan instalasi, Anda akan diminta untuk mengaktifkan lisensi uji coba Anda.
Di bawah Kelola Sumber Daya, pilih opsi unduh. Pilih peluncur yang ingin Anda nonaktifkan, pilih dan klik Nonaktifkan. Fungsi utama karantina adalah penyimpanan yang aman file yang terinfeksi. File apa pun dapat dikarantina. Ini adalah prosedur yang disarankan jika file berperilaku mencurigakan tetapi tidak terdeteksi oleh pemindai virus.
File yang disimpan di folder karantina dapat ditampilkan dalam tabel yang berisi tanggal dan waktu karantina, jalur asli file yang terinfeksi, ukuran byte, alasan dan jumlah ancaman. Dalam hal ini, file asli tidak akan dihapus dari lokasi aslinya. Anda dapat memulihkan file yang dikarantina ke lokasi aslinya. Untuk melakukan ini, gunakan fungsi "Pulihkan" yang tersedia di menu konteks dengan mengklik kanan file tertentu di jendela "Karantina". Jika file ditandai sebagai aplikasi yang mungkin tidak diinginkan, opsi "Pulihkan dan Hilangkan Pengecualian" diaktifkan.
Setelah HitmanPro menghapus semua infeksi yang terdeteksi, atau jika Hitman Pro gagal dipasang, Anda perlu mengunduh versi gratis Malwarebytes dari halaman ini. Perhatikan bahwa ia memiliki teknologi bunglon, yang akan membantunya menginstal bahkan pada komputer yang sangat terinfeksi. Saya menyarankan Anda bahwa selama instalasi Anda menghapus centang pada kotak "Aktifkan periode uji coba gratis". Malwarebytes Anti-Malware Pro" ("Aktifkan uji coba gratis Malwarebytes Anti-Malware Pro"). Pastikan program telah diperbarui sepenuhnya lalu jalankan pemindaian cepat. Karantina infeksi apa pun yang ditemukannya. Jika ada program yang meminta Anda untuk me-restart komputer Anda, pastikan untuk me-restart komputer tersebut.
Mengirim file dari folder Karantina
Dalam entri glosariumnya. Untuk mengirim file dari folder karantina, klik kanan file tersebut dan pilih Kirim untuk Analisis dari menu konteks. Serangan hacker yang belum pernah terjadi sebelumnya melanda dunia akhir pekan lalu. Akankah ada serangan cyber gelombang kedua, bagaimana melindungi diri dari virus yang memblokir file dan ingin kita menebusnya, dan ini terjadi di negara kita.
Nyonya Spassova, serangan hacker global yang belum pernah terjadi sebelumnya akhir pekan lalu? Memang benar, untuk pertama kalinya dalam waktu sesingkat itu, sejumlah besar pengguna terkena dampaknya. Menarik untuk dicatat bahwa serangan ini tidak praktis. Sebelum kerentanan jenis ini digunakan untuk menginstal "eksploitasi" pada komputer yang dapat dikontrol dari jarak jauh, kerentanan tersebut akan berubah menjadi bot. Virus ini memblokir semua informasi dan kemudian menginginkan uang tebusan dari orang yang terinfeksi. Elemen lain yang menunjukkan bahwa serangan tersebut tidak ditargetkan adalah kenyataan bahwa ketika komputer yang terinfeksi muncul, ia akan muncul Bahasa inggris, tetapi setiap bahasa dapat dipilih - Bulgaria, Cina, Ceko, dan lainnya.
Kemudian unduh Emsisoft Emergency Kit dari halaman ini. Setelah selesai diunduh, ekstrak isi file zip tersebut. Kemudian klik dua kali pada file bernama "start" dan buka "Emergency Kit Scanner". Saat diminta, izinkan program memperbarui database. Setelah diperbarui, kembali ke menu Keamanan. Lalu pergi ke "Verifikasi" dan pilih "Cepat", lalu klik "Verifikasi". Setelah pemindaian selesai, karantina semua item yang terdeteksi. Nyalakan kembali komputer Anda setiap kali diperlukan.
Sekarang kita sebenarnya menyaksikan infeksi pada perangkat yang tidak melakukan pembaruan ini. Berapa lama serangan itu sendiri berlangsung, tidak ada yang tahu hari ini? “Bagaimana virusnya sendiri?” Virus memblokir semua file di komputer yang terinfeksi. Sebuah pesan akan muncul di layar yang mungkin muncul bahasa yang berbeda. Ini membutuhkan tebusan kapal perunggu senilai $300. Jika jumlah ini tidak dibayar dalam waktu tiga hari, harganya menjadi dua kali lipat. Dan jika pembayaran tidak dilakukan dalam waktu tujuh hari, korban diancam filenya akan dihapus. - Bagaimana komputer bisa terinfeksi? - Itu bisa dilakukan dengan cara yang berbeda- dengan mengklik link, membuka foto.
Setelah memindai komputer Anda dengan program ini, Anda harus memulai ulang. Kemudian periksa kembali komputer Anda menggunakan tips yang saya berikan di artikel "". Jika semuanya baik-baik saja maka Anda dapat melanjutkan ke bagian " ". Ingatlah bahwa entri registri yang dinonaktifkan tidak berbahaya. Namun, jika komputer Anda masih belum bersih, ulangi langkah-langkah di bagian ini lagi dan lihat apakah ini membantu menghilangkan infeksi. Jika program di bagian 2.1 sebelumnya tidak dapat berjalan dengan benar, Anda harus kembali dan mencoba menjalankannya kembali. Jika tidak ada program di atas yang dapat dijalankan, bootlah Mode Aman jaringan diaktifkan dan coba pindai dari sana. Namun, jika mereka dapat memulai dengan benar dan ancaman masih tetap ada bahkan setelah mengikuti kembali saran di bagian ini, Anda dapat melanjutkan ke bagian berikutnya.
Artinya, tidak diperlukan tindakan khusus untuk menginfeksi komputer. Masih belum jelas berapa banyak pembayaran yang diterima peretas. Dalam situasi apa pun uang tebusan tidak boleh diberikan. Sebagai aturan, pengguna yang tidak menyimpan informasi, mis. tidak memilikinya di media eksternal atau di cloud, putuskan untuk membayar. Namun tidak ada jaminan bahwa file tersebut akan didekripsi. - Mengapa peretas menginginkan pembayaran di medan perang? - Untuk mencegah pelacakan. Seorang pengguna yang tidak memiliki kehidupan dan belum pernah menggunakannya dapat mencairkan uang tunai melalui ATM, transfer bank dan perbankan online dengan menerima kode yang mewakili alamat dan setara dengan uang yang dibawanya. akan menjadi pertanyaan paling umum dalam beberapa hari terakhir, bagaimana kita dapat mencegah hal tersebut serangan peretas? Kita dapat melindungi diri kita sendiri dengan menggunakan sistem operasi terbaru, apa pun itu.
2.3 Jika perlu, cobalah metode yang tidak terlalu cepat ini
Jika langkah-langkah di atas tidak sepenuhnya menghilangkan infeksi, mungkin ada beberapa malware yang sangat tidak responsif yang hidup di mesin Anda. Oleh karena itu, metode yang dibahas dalam bagian ini jauh lebih ampuh, namun memerlukan lebih banyak waktu. Hal pertama yang saya sarankan lakukan adalah memindai komputer Anda dengan pemindai anti-rootkit lain yang disebut GMER. Itu dapat diunduh dari halaman ini. Hapus apa pun yang akan diberi warna merah. Pastikan untuk mengklik tombol Pindai segera setelah program menyelesaikan analisis cepatnya terhadap sistem. Selain itu, jika Anda menjalankan sistem operasi 32-bit, Anda harus mengunduh pemindai dan alat penghapus rootkit ZeroAccess. Informasi tentang rootkit ini dan link ke program untuk menghapusnya dari sistem 32-bit dapat ditemukan di sini. AntiZeroAccess dapat diunduh dari tautan di paragraf kedua.
Setelah memindai program di atas, hal berikutnya yang harus Anda lakukan adalah membuka CCE, masuk ke pengaturan dan pilih opsi “Pindai modifikasi MBR yang mencurigakan”. Kemudian klik "OK". Sekarang di CCE, lakukan pemindaian penuh. Nyalakan ulang bila diperlukan dan karantina apa pun yang ditemukan. Harap diperhatikan bahwa opsi ini bisa jadi relatif berbahaya karena dapat mengungkap masalah yang sebenarnya tidak ada. Gunakan dengan hati-hati dan pastikan semua hal penting sudah dicadangkan. Harap dicatat bahwa dalam kasus yang jarang terjadi, pemindaian dengan opsi ini dapat membuat sistem tidak dapat di-boot. Hal ini jarang terjadi, namun meskipun terjadi, hal ini dapat diperbaiki. Jika komputer Anda berhenti menyala setelah menjalankan pemindaian ini, gunakan disk instalasi Windows untuk melakukan pemulihan sistem. Ini akan membantu komputer Anda berjalan kembali.
Setelah CCE benar-benar selesai, buka kembali CCE sambil ditahan tombol SHIFT. Tindakan ini akan mengakhiri sebagian besar proses tidak perlu yang mungkin menghalangi Anda melakukan pemindaian. Kemudian buka KillSwitch, masuk ke menu "View" dan pilih "Hide Safe Processes". Sekarang, sekali lagi hapus semua proses berbahaya. Kemudian, Anda juga harus mengklik kanan pada semua proses tidak diketahui yang tersisa dan memilih "Bunuh Proses". Jangan hapus. Anda harus mengikuti saran dalam paragraf ini setiap kali Anda me-restart komputer Anda untuk memastikan bahwa pemindaian berikutnya seefektif mungkin.
Setelah menyelesaikan semua proses yang dianggap tidak dapat dipercaya, Anda harus membuka program HitmanPro sambil menahan tombol CTRL. Kemudian jalankan "Pemindaian Default" dan karantina semua yang ditemukannya. Kemudian jalankan pemindaian penuh di Malwarebytes dan Emsisoft Emergency Kit. Karantina apa yang mereka temukan. Setelah itu, unduh SUPERAntiSpyware versi gratis dari halaman ini. Berhati-hatilah selama instalasi karena ada program lain yang disertakan dengan penginstal. Di halaman pertama, pastikan untuk menghapus centang pada kedua opsi terkait Instalasi Google krom. Sekarang pilih opsi "Instalasi Khusus". Selama instalasi khusus, Anda harus sekali lagi menghapus centang pada dua kotak centang dari opsi tambah Google Chrome.
Selain itu, program ini akan terinstal dengan sempurna. Saat diminta untuk memulai uji coba gratis, saya menyarankan Anda untuk menolak. Setelah program dimuat sepenuhnya, pilih opsi Pemindaian Lengkap dan klik tombol "Pindai Komputer Anda...". Kemudian klik tombol "Mulai Pemindaian Lengkap>". Hapus semua file yang terdeteksi dan nyalakan ulang komputer Anda bila diperlukan.
Setelah menyelesaikan langkah-langkah ini, Anda harus me-restart komputer Anda. Kemudian uji kembali menggunakan saran yang saya berikan di artikel "". Jika semuanya baik-baik saja, Anda dapat melanjutkan ke bagian " ". Ingatlah bahwa entri registri yang dinonaktifkan tidak berbahaya. Namun, jika komputer Anda masih belum dibersihkan, ikuti kembali langkah-langkah yang dijelaskan di bagian ini dan lihat apakah ini membantu menghilangkan infeksi. Jika tidak, maka Anda perlu melanjutkan ke bagian berikutnya.
2.4 Jika perlu, lakukan disk boot
Jika metode di atas tidak sepenuhnya menghilangkan infeksi, atau jika Anda bahkan tidak dapat mem-boot komputer Anda, maka untuk membersihkan komputer Anda, Anda mungkin memerlukan CD (atau flash drive) yang dapat di-boot, juga disebut disk boot. Saya tahu ini semua mungkin tampak seperti pekerjaan yang berat, tetapi sebenarnya tidak terlalu buruk. Ingatlah bahwa Anda perlu membuat disk ini di komputer yang tidak terinfeksi. Jika tidak, file tersebut mungkin rusak atau bahkan terinfeksi.
Karena ini adalah drive boot, tidak ada malware yang dapat bersembunyi, menonaktifkan, atau mengganggu pengoperasiannya dengan cara apa pun. Oleh karena itu, memindai program yang berbeda Ini memungkinkan Anda membersihkan hampir semua mesin, tidak peduli seberapa penuhnya mesin tersebut. Satu-satunya pengecualian di sini adalah jika file sistem itu sendiri terinfeksi di mesin. Jika hal ini terjadi, menghilangkan infeksi dapat membahayakan sistem. Ini terutama alasan mengapa Anda telah mencadangkan semua dokumen penting Anda sebelum memulai proses pembersihan. Namun, terkadang Anda bisa menyiasatinya dengan mengikuti saran yang saya berikan di bawah ini.
Untuk melakukan ini, Anda harus mengunduh . Ini adalah program luar biasa yang memungkinkan Anda membuat satu disk bootable dengan beberapa program antivirus. Dia juga punya banyak lainnya fungsi yang berguna, yang tidak akan saya bahas di artikel ini. Beberapa buku teks yang sangat berguna untuk SARDU dapat ditemukan di halaman ini. Berhati-hatilah dengan penawaran tambahan yang sekarang disertakan dalam penginstal. Sayangnya, program ini sekarang mencoba menipu orang agar memasangnya program tambahan, yang sebagian besar tidak diperlukan.
Setelah mendownloadnya, unzip isinya dan buka folder SARDU. Lalu lari file yang dapat dieksekusi yang cocok dengan sistem operasi Anda adalah sardu atau sardu_x64. Pada tab Antivirus, klik aplikasi antivirus yang ingin Anda tulis ke disk yang Anda buat. Anda dapat menambahkan sebanyak atau sesedikit yang Anda inginkan. Saya menyarankan Anda memindai komputer Anda dengan setidaknya Dr.Web LiveCD, Avira Rescue System, dan Kaspersky Rescue Disk. Salah satu hal menyenangkan tentang Dr.Web adalah terkadang Anda dapat mengganti file yang terinfeksi dengan versi yang bersih, bukan hanya menghapusnya. Ini akan membantu Anda membersihkan beberapa komputer tanpa merusak sistem. Oleh karena itu, saya sangat menyarankan untuk menyertakan Dr.Web di drive boot Anda.
Mengklik nama berbagai aplikasi antivirus akan sering mengarahkan Anda ke halaman tempat Anda dapat mengunduh image ISO dari antivirus yang bersangkutan. Terkadang Anda akan diberikan pilihan untuk mendownloadnya langsung melalui SARDU, yang dapat ditemukan di bawah tab Downloader. Jika diberi pilihan, selalu pilih opsi pengunduhan ISO. Juga, setelah mengunduh berkas ISO Anda mungkin perlu memindahkannya ke folder ISO yang terletak di folder utama SARDU. Setelah Anda memindahkan image ISO dari semua produk antivirus yang Anda perlukan ke dalam folder ISO, Anda siap untuk membuat disk boot darurat. Untuk melakukan ini, buka tab Antivirus dan pastikan semua antivirus yang Anda pilih sudah dicentang. Sekarang klik tombol untuk membuat perangkat USB atau disk. Opsi mana pun dapat diterima. Itu tergantung bagaimana Anda ingin menjalankan disk penyelamat - dari USB atau dari CD.
Setelah membuat disk penyelamat, Anda mungkin perlu mengubah urutan booting di pengaturan BIOS untuk memastikan bahwa saat Anda memasukkan CD yang dapat di-boot atau perangkat flash yang dapat di-boot, komputer akan melakukan booting ke dalamnya, bukan ke sistem operasi seperti biasanya. Untuk tujuan kami, Anda harus mengatur ulang urutannya sehingga "CD/DVD Rom drive" didahulukan jika Anda ingin melakukan booting dari CD atau DVD, atau "Removable Devices" (" Perangkat Pengganti") jika Anda ingin melakukan booting dari flash drive. Setelah selesai, boot komputer Anda dari disk penyelamat.
Setelah boot dari disk, Anda dapat memilih antivirus mana yang Anda inginkan untuk mulai memindai komputer Anda. Seperti yang saya sebutkan sebelumnya, saya akan merekomendasikan memulai dengan Dr.Web. Ketika program ini telah selesai dan Anda telah memulihkan atau menghapus semua yang ditemukannya, Anda perlu mematikan komputer Anda. Kemudian pastikan untuk boot dari disk lagi dan lanjutkan pemindaian dengan antivirus lain. Lanjutkan proses ini hingga Anda memindai komputer Anda dengan semua program antivirus yang Anda tulis ke disk boot.
Setelah membersihkan komputer Anda dari program yang Anda bakar ke disk, Anda sekarang perlu mencoba memulai Windows lagi. Jika komputer dapat memulai di bawah Windows, periksa menggunakan instruksi yang saya berikan di artikel "". Jika semuanya baik-baik saja, Anda dapat melanjutkan ke bagian " ". Ingatlah bahwa entri registri yang dinonaktifkan tidak menimbulkan risiko.
Jika komputer Anda belum dibersihkan, tetapi Anda dapat melakukan booting dari Windows, saya menyarankan Anda untuk mencoba membersihkannya saat berada di Windows, dimulai dengan artikel ini dan mengikuti metode yang disarankan. Namun, jika komputer Anda masih tidak bisa boot ke Windows, coba lagi untuk memperbaikinya menggunakan alat instalasi. disk Windows. Ini akan membantu komputer Anda menyala kembali. Bahkan jika ini tidak membantu membuatnya dapat di-boot, coba tambahkan lebih banyak antivirus ke disk boot darurat dan pindai ulang komputer. Jika melakukan ini masih tidak membantu, bacalah.
3. Apa yang harus dilakukan jika metode di atas tidak membantu membersihkan komputer Anda
Jika Anda telah mengikuti semua langkah di atas dan masih tidak dapat membersihkan komputer Anda, namun Anda yakin bahwa malwarelah yang menyebabkan masalah, kami akan sangat berterima kasih jika Anda meninggalkan komentar dan menjelaskan apa yang Anda coba lakukan untuk membersihkannya. komputer Anda dan tanda-tanda apa yang tersisa yang membuat Anda berpikir bahwa komputer masih belum dibersihkan. Hal ini sangat penting untuk menyempurnakan artikel ini. Sangat berharap tidak ada yang sampai ke bagian ini. Artikel ini dimaksudkan untuk memberi Anda kesempatan untuk membersihkan sepenuhnya komputer Anda yang terinfeksi.
Anda juga dapat meminta saran dari forum khusus yang didedikasikan untuk penghapusan malware. Forum yang sangat berguna, yaitu mitra kami -. Namun, jika bahkan setelah mencari bantuan dari forum penghapusan malware, komputer Anda masih belum bebas dari malware, Anda mungkin perlu memformat komputer Anda dan menjalankannya dengan cara tersebut. Ini berarti Anda akan kehilangan apa pun yang tidak Anda salin sebelumnya. Jika Anda melakukan ini, pastikan untuk memformat komputer Anda sepenuhnya sebelum menginstal ulang Windows. Ini akan menghancurkan hampir semua jenis malware. Setelah Windows diinstal ulang, ikuti langkah-langkah di .
4. Apa yang harus dilakukan setelah semua malware akhirnya teridentifikasi untuk dihapus
Setelah Anda memastikan komputer Anda bersih, kini Anda dapat mencoba memulihkan apa pun yang hilang. Anda dapat menggunakan utilitas Perbaikan Windows (All In One) - alat lengkap yang memungkinkan Anda melakukan perbaikan jumlah besar terkenal Masalah Windows, termasuk kesalahan registri, izin file, Penjelajah Internet, Pembaruan Windows, WindowsFirewall. Jika setelah menyelesaikan semua prosedur, komputer Anda berfungsi normal, Anda juga dapat membuka Comodo Autorun Analyzer dan memilih opsi untuk menghapus item registri yang sebelumnya hanya Anda nonaktifkan. Dengan demikian, mereka sama sekali tidak ada lagi di komputer Anda.
Setelah Anda dengan aman menghapus semua infeksi dari komputer Anda dan menghilangkan efek destruktif yang tersisa, Anda harus mengambil langkah-langkah untuk memastikan bahwa hal ini tidak terjadi lagi. Untuk alasan ini, saya telah menulis panduan, Cara Tetap Aman Saat Online (segera hadir di situs web kami). Silakan membacanya setelahnya dan terapkan metode yang menurut Anda paling sesuai dengan kebutuhan Anda.
Setelah mengamankan komputer Anda, kini Anda dapat memulihkan file apa pun yang hilang selama proses pembersihan yang sebelumnya disimpan salinan cadangan. Semoga Anda tidak perlu melakukan langkah ini. Selain itu, sebelum memulihkannya, pastikan komputer Anda terlindungi dengan baik. Jika Anda tidak cukup melindungi komputer Anda, Anda mungkin akan menginfeksinya secara tidak sengaja, dan kemudian Anda harus membersihkannya lagi. Selain itu, jika Anda menggunakan perangkat USB untuk memindahkan file apa pun ke komputer yang terinfeksi, kini Anda dapat memasukkannya kembali ke komputer dan memastikan tidak ada malware di dalamnya. Saya sarankan melakukan ini dengan menghapus semua file yang tersisa di dalamnya.
Pilih "Deep Scan" sebagai profil pemindaian. Tunggu hingga prosedur selesai. Dalam mode ini, komputer berjalan lebih lambat, jadi tidak disarankan untuk melakukan operasi apa pun selama proses ini. Jika program antivirus mendeteksi file yang terinfeksi, program tersebut akan mengkarantina file tersebut.
Sekarang Anda harus pergi ke "Karantina". Di masing-masing program antivirus Jalur menuju tab “Karantina” mungkin berbeda. Jelajahi menu antivirus dengan hati-hati dan Anda akan menemukan tab ini. Misalnya, pada program antivirus ESET NOD32, untuk membuka folder “Karantina”, Anda harus memilih opsi “Utilitas” di menu utama program. Kemudian pilih “Karantina” dari daftar utilitas.
Setelah Anda membuka “Karantina”, pelajari file apa saja yang ditempatkan antivirus di sana. "Ukuran File", "Nama Objek" dan "Alasan" harus ditentukan. Baris “Penyebab” menunjukkan nama file dan jenis virus. Dalam karantina virus benar-benar tidak aktif dan tidak dapat membahayakan komputer. Lihat apakah file yang terinfeksi termasuk yang Anda perlukan. Jika ada, Anda dapat memulihkannya dan mencoba membersihkannya.
Sekarang klik kanan pada file yang ingin Anda hapus karantina. akan muncul menu konteks. Di dalamnya, pilih perintah “Hapus”. Virus akan dihapus dari komputer Anda.
Jika filenya , maka file ini adalah file sistem. Artinya, tanpanya, sistem operasi tidak dapat bekerja. File sistem tidak dapat dihapus. Karena virus dikarantina, virus tidak menyebar lagi, yang berarti file ini tidak akan membahayakan komputer. Biarkan terus disimpan di folder “Karantina”.
Virus dan malware memblokir operasi penuh Anda komputer pribadi. Untuk melindungi PC Anda, Anda perlu menggunakan antivirus. Namun jika Anda tidak punya anti Virus, maka Anda bisa mengatasinya tanpanya.
instruksi
Jika di sistem operasi komputer pribadi Anda telah terinfeksi program virus Winlock, maka Anda dapat mengatasinya tanpa menggunakan bantuan program antivirus perangkat lunak. Gunakan fitur Pemulihan Sistem komputer Anda. Jika menu Start tersedia, buka "Start" - "All Programs" - "Accessories" dan pilih "System Restore". Tentukan titik “rollback” (tanda ini diatur secara otomatis dengan jangka waktu tertentu, tetapi Anda dapat mengaturnya sendiri) dan klik “Berikutnya”. Proses “memutar kembali” sistem untuk jangka waktu tertentu akan dimulai.
Setelah operasi ini, virus akan dihapus dari komputer Anda.
Jika virus telah memblokir desktop komputer pribadi Anda, Anda dapat menjalankan “Pemulihan Sistem” melalui baris perintah. Tekan tombol pintas Ctrl+Alt+Delete untuk membuka Pengelola Tugas. Pada kotak dialog yang muncul, klik link “File” - “New task (Run...)”. Masukkan perintah “cmd.exe”. Sebuah jendela akan muncul baris perintah. Sekarang Anda harus memasukkan yang berikut ini: %systemroot%system32
toko online
strui.exу dan tekan "Enter". Pemulihan sistem otomatis akan dimulai.
Jika Anda memiliki akses Internet, Anda dapat menggunakan program LiveCD. Unduh program ini dari komputer yang tidak terinfeksi ( http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso) dan menginstalnya pada disk kosong. Pasta disk ini ke dalam drive komputer pribadi yang terinfeksi dan restart sistem operasi sistem jendela. Ini akan dimulai pencarian otomatis dan menghapus virus dan malware dari PC Anda.
Untuk pekerjaan yang aman komputer pribadi menggunakan antivirus
Perlindungan komputer yang tidak memadai terhadap berbagai malware tidak hanya dapat merusak PC Anda secara serius, tetapi juga berdampak negatif terhadap kemajuan pekerjaan atau membuat informasi penting dan rahasia mudah dicuri. Untuk membersihkan RAM PC Anda dari virus, Anda dapat menggunakan pemindai online.
Anda akan membutuhkannya
- Program antivirus yang bagus.
instruksi
Pemindai online tidak memakan ruang di komputer Anda. Anda mengunduhnya ke PC Anda, memeriksa malware dan hanya itu. Setelah Anda menutup browser Internet, program tersebut akan hilang. Hampir semua pengembang perangkat lunak antivirus terkemuka menawarkan program serupa. Salah satu perusahaan tersebut adalah Panda, yang telah mengembangkan produk yang sepenuhnya kompatibel dengan antivirus lain.