Kemungkinan Duplikat:
Bagaimana cara saya menyingkirkan spyware, malware, virus, atau rootkit dari PC saya?
Saya memecahkan masalah PC Windows 7 untuk seorang teman. Beberapa hari yang lalu itu mulai berjalan lambat. Ternyata 'lambat' adalah sekitar 15 menit untuk sekilas desktop pertama, dan 30 lainnya untuk menunjukkan ikon. Hal ini mungkin untuk membuka Task Manager, dan sepertinya tidak ada serba salah, penggunaan CPU pada 1-5%, banyak memori bebas.
Mesin itu jelas-jelas penuh dengan malware, khususnya program yang disebut 'Pengoptimal Pro' menuntut uang untuk 'menghapus 5102 file yang memperlambat komputer saya'. Ini sepertinya sangat mencurigakan.
Masalah saya adalah, bahwa saya tidak dapat mengakses msconfig
(saya meninggalkannya selama beberapa jam setelah semoga mengetikkannya di Start Menu dan tekan enter - sepertinya tidak ada yang dimuat), atau apa pun pada dasarnya sama sekali. Saya dapat mem-boot dari Linux Live CD, tetapi bisakah saya benar-benar melakukan sesuatu yang bermanfaat dari sana?
Pemulihan Sistem juga tidak memperbaikinya, dan Mode Aman menunjukkan perilaku yang sama.
format c:/
Jawaban:
Saya merekomendasikan menginstal ulang Windows
Jika Anda mencoba untuk menyelamatkan instalasi yang ada Anda akan berakhir menghabiskan berjam-jam atau, mungkin, berhari-hari mengerjakannya dan tidak memiliki apa-apa untuk menunjukkan upaya Anda. Dan bahkan jika Anda berhasil menjalankan semua alat penghapus malware, saya tidak akan percaya bahwa semua malware benar-benar telah dihapus karena, menurut definisi, pembuat malware selalu selangkah lebih maju dari penulis penghapus malware. Setelah mesin terinfeksi ini parah kemungkinan penuh dengan semua jenis hal-hal buruk.
Begitu...
Dan, seperti yang disarankan oleh salah satu komentator, Anda harus mengasumsikan bahwa semua file dan data dari instalasi lama terinfeksi dan tidak boleh dipercaya.
sumber
Berbagai vendor anti-virus memiliki rescue / scan CDROM yang dapat di-boot. Dua yang gratis adalah:
Kaspersky Rescue Disk 10
AVG Rescue CD
sumber
Saya akan melompat ke sini dan bertanya lebih lanjut tentang ini, dan kemudian memposting asumsi saya tentang komputer. Anda mengatakan bahwa menggunakan hanya 1-5% dari CPU, tetapi masih bergerak lambat? Meskipun saya tidak mengatakan bahwa itu tidak penuh dengan virus atau apa pun karena itu bisa sangat, saya ingin menunjukkan bahwa ini menjerit perangkat keras yang salah kepada saya. Lain kali Anda membuka Task Manager, Pergi memeriksa monitor sumber daya. Berikut ini adalah panduan sederhana untuk menggunakan monitor sumber daya.
http://www.pcworld.com/article/241677/how_to_use_resource_monitor.html
Buka pengelola tugas dan buka tab Performance. Di bagian bawah adalah tombol untuk monitor sumber daya. Setelah terbuka, periksa Tab Disk di bagian atas dan lihat dan lihat berapa lama permintaan. Melihat komputer saya dan gambar komputer yang ditemukan di situs itu, saya akan menebak bahwa untuk drive non SSD, waktu respons sub 100 milidetik sepertinya adalah yang Anda cari. Jika komputer memiliki lebih dari 1 detik waktu respons untuk semuanya, komputer Anda akan lambat tidak peduli BAGAIMANA Anda mem-bootnya. Beri komentar di sini dan beri tahu kami jika waktu respons disk lambat. Jika ya, Anda dapat mencoba menjalankan disk Periksa pada drive dan tunggu selamanya sampai selesai dan lihat apakah itu memperbaiki masalah.
Ingat bahwa ini mungkin bukan masalahnya, tetapi jika ya, menginstal ulang windows atau menjalankan pemindaian virus tidak akan memperbaiki masalah.
sumber
Untuk menambahkan ide saya ke dalam campuran ...
Coba keluarkan hard drive yang menyinggung dan sambungkan ke caddy eksternal, lalu colokkan ini ke PC yang berfungsi. Anda kemudian dapat memeriksa disk, menjalankan pemeriksaan anti-virus / malware, defrag, dll.
Juga, selamatkan apa yang Anda bisa dari file yang Anda butuhkan (berhati-hatilah untuk tidak menyalin apa pun yang berpotensi menginfeksi PC lain. Jelas, pastikan bahwa PC host telah mendapat perlindungan yang baik sebelum melakukan ini.
Jika setelah menempatkan kembali hard drive dan masih berjalan buruk maka saya akan mempertimbangkan menginstal ulang Windows. Waktu yang dibutuhkan untuk mencoba menyelesaikan masalah lain tidak akan sepadan.
sumber
Jika Anda bisa boot ke safe mode saya akan melakukannya.
Malwarebytes antimalware adalah program gratis yang luar biasa seperti yang disebutkan di atas dan mereka baru saja merilis program Antirootkit meskipun dalam rilis beta
Saya juga penggemar DR Web Cureit Free Antivirus (sesuai permintaan scanner)
CD Boot Hiren mungkin salah satu CD malware boot paling komprehensif yang tersedia
Ini bisa jadi kasus komputer Anda sangat terfragmentasi dan mungkin perlu defragmenting dalam hal ini saya merekomendasikan Ultradefrag Free Edition
Ccleaner untuk membersihkan semua sampah di sistem Anda
Semua di atas tidak akan dikenakan biaya sepeser pun.
Ada artikel bagus yang ditulis baru-baru ini pada 6 November 2012 oleh Whinston Gordon untuk Lifehacker yang saya pikir akan bermanfaat bagi semua orang, berjudul "Asumsi yang Anda Buat tentang PC Lambat Anda (dan Mengapa Mereka Mungkin Salah)" . Semoga Anda menemukan bacaan yang menarik!
sumber
Unduh dan boot distro langsung linux apa saja untuk memeriksa apakah mesinnya cacat (RAM rusak, hard drive buruk, ...) atau hanya instalasi windows yang terlalu lama (mungkin serangan virus). Jika terjadi serangan virus, Anda dapat mengunduh http://free.drweb.com/ live cd yang dapat di- boot dengan pemindai virus untuk memastikan PC Anda bersih. Pemindai drweb gratis kami diperbarui beberapa kali sehari sehingga dapat mendeteksi dan menyembuhkan bahkan kode jahat terbaru.
sumber
Alat terbaik yang saya gunakan adalah Malwarebytes . Saya menggunakannya ketika saya bekerja di IT beberapa tahun yang lalu. Selain itu, Kaspersky bagus seperti AVG (seperti yang disarankan di atas), atau kombinasi dari semuanya.
Opsi hebat lainnya, yang mencakup gambar Malwarebytes langsung, adalah Hiren's BootCD ( tautan langsung untuk mengunduh).
sumber
Pada akhirnya, saya masih berpikir bahwa jawaban rambut anjing mungkin merupakan solusi 'terbaik'.
Di sisi lain, meninggalkan masalah apa adanya, mungkin bukan cara untuk melakukan sesuatu.
Ini benar-benar versi singkat dari beberapa jawaban sebelumnya, dengan beberapa pengamatan.
Dalam pengalaman saya, harddrives adalah alasan besar bagi komputer untuk melambat. Mereka adalah perangkat unik dengan banyak mode kegagalan dan kesalahan. Ada alasan lain yang layak untuk dilihat juga
Boot ke live cd linux generik cukup berguna dalam kasus ini. Ada dua hal yang ingin Anda lakukan ketika melihat kemungkinan masalah drive. Pertama, Anda ingin menanyakan drive apakah ok -
smartmontools
(atau ujung depan grafisnyagsmartcontrol
) cukup bagus di sini. Anda ingin hasil yang 'sehat' secara umum. Saat Anda melakukannya, Anda mungkin juga ingin menjalankanhdparm -Tt /dev/sdXx
beberapa kali untuk mendapatkan hasil benchmark dari kecepatan disk. Jalankan perintah yang sama pada disk yang sehat dan cukup mirip untuk melihat apakah itu benar - benar lambat.Saya juga menyarankan melakukan pemulihan level file pada saat ini. Sebuah drive yang tidak terpasang dengan benar tidak akan me-mount secara otomatis di linux - Anda harus melakukan a
mount -f /dev/SDXx /mount/point
untuk memaksanya melakukan mount. Jika disk jelas rusak menurut smartmontools, gunakan varian DD sentris pemulihan untuk melakukan pencadangan - Gnu ddrescue adalah taruhan yang bagus. Ini akan membuat gambar melewatkan bad sectorDengan asumsi disk tidak apa-apa, itu menjadi rumit. Anda mungkin dapat menjalankan pemindaian AV offline untuk mencoba membersihkannya, lalu memasukkannya ke sistem lain untuk melakukan beberapa perawatan.
Anda juga dapat memasang kumpulan registri sistem windows lain untuk mengedit entri startup secara manual (waktu yang tepat untuk melakukan pemeriksaan virus dari sistem windows, dan defrag) atau menggunakan editor registri dari disk pengubah kata sandi offline dengan asumsi Anda tahu apa yang Anda sedang mencari.
Jika kita melakukan kegiatan terkait pemulihan / perbaikan menggunakan alat windows - Anda mungkin ingin mempertimbangkan untuk membangun disk PE (bartpe jika Anda tidak keberatan dengan live disk berbasis XP), atau menggunakan instalasi terpisah, 'sekali pakai' untuk tugas-tugas ini untuk mengurangi risiko kontaminasi lintas malware.
Pada titik ini Anda HARUS berhasil jika disknya lambat, apakah itu malware, dan jika Anda pikir ada baiknya Anda memperbaikinya. Anda juga harus mendapatkan data Anda. Jika malware-nya, dan pemindaian offline dan regitits gagal, Anda dapat menjalankan shred dari livecd untuk menghapus disk. Jika perangkat kerasnya gagal, Anda dapat memulihkan dari cadangan dd itu. Jika tidak ada di atas, semuanya menjadi menarik
sumber
Hiren adalah temanmu.
http://www.hirensbootcd.org/download/
Unduh, bakar, boot dari komputer yang lambat.
Ada serangkaian alat di sana, untuk memeriksa kesalahan termasuk Hard Drive, CPU, Memory, dll.
Jalankan beberapa dari mereka untuk melihat apa yang Anda temukan.
Ini juga memiliki beberapa program keamanan di sana untuk memungkinkan Anda melakukan pemindaian AV / Malware.
Sangat dianjurkan.
sumber
Sudahkah Anda memeriksa hard drive Anda? Mungkin memiliki beberapa sektor buruk, menyebabkan penundaan lama setiap kali file tertentu diakses. Coba jalankan
chkdsk /r
dalam Safe Mode (atau gunakan alat perbaikan disk lainnya).sumber
Disarankan menginstal ulang. Namun, jika ada data pada perangkat Anda tidak mampu kehilangan, maka Anda mungkin ingin mencoba Microsoft Defender Offline .
Pada dasarnya itu memungkinkan Anda untuk melewati sistem operasi dan kemudian Anda dapat melakukan pemindaian harddisk. Pastikan untuk mengunduh salinan baru sehingga Anda memiliki definisi antivirus terbaru.
Jika PC masih lambat setelah itu, Anda dapat mencoba boot dengan CD / USB Linux untuk menyalin data Anda dan kemudian menginstal ulang Windows. Tetapi pastikan untuk memindai hard drive cadangan pada mesin lain (yang dilindungi) sebelum menyalinnya kembali ke mesin yang lama.
sumber
Setidaknya malware ini memperlambat PC dengan cara yang ramah lingkungan dan tidak memaksimalkan CPU!
Jawaban singkat untuk pertanyaan awal adalah menginstal ulang seperti yang disebutkan sebelumnya. Namun, belakangan ini, pembuat malware tahu bahwa kebanyakan orang hanya menginstal ulang alih-alih mencoba menghapus, jadi kebanyakan hanya mengambil tindakan pencegahan terhadap alat otomatis dan bukan orang yang berpengetahuan di terminal. Jadi, jika instal ulang tidak diinginkan dan Anda tidak keberatan menghabiskan beberapa jam (atau lebih), biasanya tidak terlalu sulit untuk menghapus sebagian besar malware.
Namun Anda harus terbiasa dengan command prompt, dan dapat membedakan malware dari perangkat lunak yang sah. Tidak ada pengganti pengalaman di sini, tetapi saya menemukan pendekatan di bawah ini efektif.
Pertama-tama persiapkan lingkungan:
taskkill /F /IM explorer.exe
untuk membunuh explorer. Ini menghentikan cukup banyak malware di jalurnya, membuat penghapusan menjadi lebih mudah. Jika Anda dicegah menjalankan prompt perintah, salinan yang diubah namanya dari PC lain bisa efektif (kadang-kadang Anda bisa lolos hanya dengan membuat salinan pada mesin yang sama).Dari sini Anda dapat menggunakan autoruns dan procexp untuk menghapus malware, tetapi ini sama saja dengan seni. Procexp menunjukkan kepada Anda apa yang sedang berjalan, dan autoruns menunjukkan kepada Anda bagaimana peluncurannya. Pola yang harus dicari adalah:
Kiat penghapusan:
echo > "c:\path\to\malware.exe"
pada prompt perintah untuk mengosongkan file itu diikuti oleh kill dan delete dapat bekerja.Mengingat bahwa malware khusus ini menuntut uang untuk memperbaiki komputer Anda dan memperlambatnya, kemungkinan pendekatan beban DLL. Mungkin tidak memodifikasi file sistem atau menginstal rootkit, karena ini membawa risiko lebih besar untuk merusak sistem sepenuhnya. Jadi, Anda harus dapat menghapusnya menggunakan pendekatan umum di atas, tetapi jika Anda melewatkan hanya satu hook, Anda mungkin akan kembali ke awal pada boot berikutnya.
Jika ini terdengar seperti banyak usaha, itu benar. Menginstal ulang biasanya lebih mudah, dan Anda tidak akan pernah bisa mempercayai komputer sepenuhnya lagi setelah ada malware di dalamnya. Tapi secara pribadi saya merasa itu menyenangkan - Anda vs penulis malware, dan Anda memiliki keuntungan yang jelas sebagai manusia di konsol!
sumber
Anda dapat melihat Windows Defender Offline , memindai malware dan memberi Anda opsi untuk memperbaikinya.
sumber
Untuk menyederhanakan, Anda memiliki masalah dengan perangkat keras, masalah dengan perangkat lunak, atau keduanya.
Cari tahu apakah komputer Anda telah boot dari CD atau boot dari USB diaktifkan, dan langkah-langkah untuk boot dari media eksternal jika dinonaktifkan secara default. Pencarian Google cepat seringkali mempercepat proses ini.
Gunakan live cd seperti Ultimate Boot CD untuk memeriksa RAM dan hard drive untuk kesalahan. Uji RAM dengan Memtest86 + , dan gunakan rangkaian uji pabrikan hard drive Anda, seperti DLG untuk hard drive WD . Ini akan menyingkirkan sebagian besar masalah dengan masalah memori dan hard drive. Anda juga dapat memeriksa suhu sistem jika Anda ingin mengesampingkan masalah termal.
Selanjutnya, jalankan live CD Linux atau boot distribusi Linux dari USB. Jika ini menunjukkan tidak ada masalah dan berjalan jauh lebih cepat daripada sistem yang diinstal tanpa masalah stabilitas, saatnya boot dan nuke. Transfer item "tidak dapat hilang" dari hard drive ke beberapa jenis media eksternal pada saat ini. Anda harus memindai file-file ini untuk mencari malware sebelum Anda mendapatkannya di dekat PC yang bersih. Lebih baik untuk memindai ini di semacam lingkungan hidup.
Jika Anda belum mencoba partisi pemulihan, Anda dapat memilih untuk melakukan "restorasi destruktif" dari sini, tetapi saya tidak memiliki banyak kepercayaan dalam memulihkan partisi, karena partisi tersebut dapat terinfeksi oleh malware seperti partisi normal . Di sinilah menjadi pengguna Linux itu menyenangkan, karena Anda tidak perlu memikirkan kunci lisensi dan menginstal media.
Jika pikiran Anda tetap tinggal di Windows, berikut adalah langkah-langkah Anda:
Temukan disk pemulihan sistem atau versi sah dari sistem operasi yang ingin Anda instal. Verifikasi bahwa ini adalah versi "penuh", dan bukan versi "pemutakhiran" yang membutuhkan versi OS yang ada sebelumnya untuk dapat menginstal. Pastikan Anda memiliki kunci lisensi dan masukkan dengan benar. Bersiaplah untuk memanggil pabrikan jika pemulihan tidak berfungsi dengan benar, atau Microsoft jika instalasi OS salah.
Ambil "Ultimate Boot CD" yang disebutkan sebelumnya dan jalankan Darik's Boot and Nuke . Butuh beberapa saat untuk menghapus drive. Karena Anda berencana menginstal ulang, Anda dapat menggunakan salah satu mode format yang lebih cepat. Sebuah "hapus cepat" atau "DoD short" harus melakukan trik.
Instal sistem operasi dari awal pada hard drive (sekarang kosong).
Jika perlu, transfer file lama yang telah dipindai beberapa kali agar virus kembali ke instalasi sistem operasi yang baru. Nikmati proses menginstal perangkat lunak dan pembaruan sistem.
Terkutuklah diri Anda karena tidak memiliki cadangan yang lebih baru atau menerapkan rutinitas cadangan gambar sistem. Bersumpah untuk menjadi lebih baik dalam hal itu, dan berharap tidak akan ada waktu berikutnya. Mungkin akan ada waktu berikutnya.
sumber
Solusi yang tepat adalah dengan nuke dan menginstal ulang windows. Jika itu bukan solusi, satu-satunya solusi yang tepat adalah menggunakan live linux cd / usb setup untuk menjalankan paket perangkat lunak anti-virus dari luar instalasi windows Anda.
Saya telah memeriksa jawaban yang diberikan dan terkejut melihat bahwa Kit Penyelamatan Trinity belum disebutkan!
Rangkaian perangkat lunak ini adalah solusi goto saya ketika saya mencoba untuk menghapus malware / virus / rootkit dari komputer yang terinfeksi. Ini memiliki 3-4 solusi perangkat lunak yang berbeda yang akan keluar ke internet dan mengambil definisi terbarunya sebelum memulai proses pemindaian / pembersihannya.
sumber