Bagaimana saya bisa memperbaiki komputer yang penuh dengan malware dan sangat tidak responsif? [duplikat]

103

Kemungkinan Duplikat:
Bagaimana cara saya menyingkirkan spyware, malware, virus, atau rootkit dari PC saya?

Saya memecahkan masalah PC Windows 7 untuk seorang teman. Beberapa hari yang lalu itu mulai berjalan lambat. Ternyata 'lambat' adalah sekitar 15 menit untuk sekilas desktop pertama, dan 30 lainnya untuk menunjukkan ikon. Hal ini mungkin untuk membuka Task Manager, dan sepertinya tidak ada serba salah, penggunaan CPU pada 1-5%, banyak memori bebas.

Mesin itu jelas-jelas penuh dengan malware, khususnya program yang disebut 'Pengoptimal Pro' menuntut uang untuk 'menghapus 5102 file yang memperlambat komputer saya'. Ini sepertinya sangat mencurigakan.

Masalah saya adalah, bahwa saya tidak dapat mengakses msconfig(saya meninggalkannya selama beberapa jam setelah semoga mengetikkannya di Start Menu dan tekan enter - sepertinya tidak ada yang dimuat), atau apa pun pada dasarnya sama sekali. Saya dapat mem-boot dari Linux Live CD, tetapi bisakah saya benar-benar melakukan sesuatu yang bermanfaat dari sana?

Pemulihan Sistem juga tidak memperbaikinya, dan Mode Aman menunjukkan perilaku yang sama.

fredley
sumber
Setelah mengetik di menu mulai, Anda harus menunggu item muncul. Saya pernah mengalaminya sebelumnya. Penundaan yang Anda lihat dengan, katakanlah, cmd adalah aplikasi itu sendiri meluncurkan
Cole Johnson
5
Saya memiliki ini terjadi pada laptop anggota keluarga baru-baru ini. Begitu saya bisa masuk ke dalamnya saya menjadwalkan chkdsk, yang tidak akan lengkap setelah tiga upaya, melaporkan bahwa disk sangat kacau sehingga tidak bisa memperbaiki apa pun. Disk sedang diganti, dan saya akan memasangnya pada perangkat USB ke SATA untuk melihat apakah saya dapat menarik file dari itu. Ini mungkin tidak terkait dengan masalah Anda, tetapi tidak ada salahnya untuk "memeriksa."
Bratch
29
"Buang situs dari orbit, itu satu-satunya cara untuk memastikan." - Seperti dalam semua kasus infeksi malware serius saya akan menyarankan untuk menyelamatkan data Anda dapat menggunakan live disk Linux dan kemudian menginstal ulang Windows. Kalau tidak, ada peluang yang adil bahwa Anda tidak akan menghapus sedikit pun malware dan harus me-restart memperbaikinya nanti ATAU (dan berpotensi menghancurkan) seseorang akan tetap menggunakan mesin dengan asumsi bahwa itu bersih meskipun tidak.
fgysin
2
cobaformat c:/
Phillip Schmidt

Jawaban:

244

Saya merekomendasikan menginstal ulang Windows

Jika Anda mencoba untuk menyelamatkan instalasi yang ada Anda akan berakhir menghabiskan berjam-jam atau, mungkin, berhari-hari mengerjakannya dan tidak memiliki apa-apa untuk menunjukkan upaya Anda. Dan bahkan jika Anda berhasil menjalankan semua alat penghapus malware, saya tidak akan percaya bahwa semua malware benar-benar telah dihapus karena, menurut definisi, pembuat malware selalu selangkah lebih maju dari penulis penghapus malware. Setelah mesin terinfeksi ini parah kemungkinan penuh dengan semua jenis hal-hal buruk.

Begitu...

  1. Memformat hard drive
  2. Instal Windows

Dan, seperti yang disarankan oleh salah satu komentator, Anda harus mengasumsikan bahwa semua file dan data dari instalasi lama terinfeksi dan tidak boleh dipercaya.

HairOfTheDog
sumber
60
Sementara saya biasanya mengecilkan jawaban singkat dengan kurang detail, keempat kata ini benar-benar mengatakan semuanya. Mungkin akan lebih mudah.
Shinrai
34
'Nuke dari orbit, itu satu-satunya cara untuk memastikan' - Dari apa yang dikatakan itu terdengar seperti ini sebenarnya akan lebih cepat.
Journeyman Geek
48
Ini adalah pendekatan yang tepat , terlepas dari kecepatannya. Dalam beberapa tahun terakhir, Malware mendapatkan sneakier dan nastier. Bersembunyi di dalam perjalanan dalam paket, dan menggunakan sesuatu seperti Malwarebytes atau alat lain untuk menghilangkan gejala yang jelas mungkin masih meninggalkan keylogger atau rootkit yang kurang jelas. Nastier dalam hal itu alih-alih hanya menampilkan iklan atau bilah alat, ini cenderung cocok untuk kartu kredit atau info perbankan. Satukan keduanya, dan tidak sebanding dengan risiko mencoba membersihkan mesin lagi. Ke kanan untuk teknik cadangan / instal ulang / kembalikan pada infeksi pertama yang dikonfirmasi.
Joel Coehoorn
36
Saya memposting ini di bawah sebagai jawaban, tetapi sebelum membuat langkah itu, saya mengingatkan Anda untuk terlebih dahulu melihat apakah ini masalah perangkat keras. Jika hard drive yang gagal menginstal ulang windows tidak akan melakukan apa-apa. Seperti yang dinyatakan OP, itu hanya berjalan pada 1-5% dan penggunaan memori rendah. Itu melakukan hal yang sama dalam mode Aman. Ini adalah gejala dari perangkat keras yang rusak juga, jadi tidak ada salahnya untuk aman dan memeriksa untuk melihat apakah masalah sebenarnya adalah kegagalan hard drive sebelum nuking hal itu hanya untuk mengetahui bahwa itu masih bergerak sangat lambat!
Bob
16
Saya setuju dengan Bob sebelum mengambil langkah ini. Boot live CD / USB linux dan lihat apakah bisa digunakan di sana. Jika semuanya baik-baik saja, maka itu mungkin bukan masalah perangkat keras. Menggunakan live linux CD / USB juga memungkinkan Anda untuk menyalin data apa pun yang dapat disimpan (foto, musik, dll) ke drive eksternal terlebih dahulu sebelum menginstal ulang.
Mart
57

Berbagai vendor anti-virus memiliki rescue / scan CDROM yang dapat di-boot. Dua yang gratis adalah:

Kaspersky Rescue Disk 10

Kaspersky Rescue Disk 10 dirancang untuk memindai dan mendisinfeksi komputer yang kompatibel dengan x86 dan x64 yang telah terinfeksi.

Aplikasi harus digunakan ketika infeksi begitu parah sehingga tidak mungkin untuk mendisinfeksi komputer menggunakan aplikasi anti-virus atau utilitas penghapus malware (seperti Kaspersky Virus Removal Tool) yang berjalan di bawah sistem operasi.

AVG Rescue CD

AVG Rescue CD Dapatkan bisnis Anda kembali dan berjalan cepat jika sistem crash.

Menghapus infeksi, memperbaiki file, dan memulihkan sistem.

Brian
sumber
5
Saya sangat merekomendasikan anti-virus Kaspersky bootable. Idealnya, sediakan koneksi Internet kabel untuk memperbarui definisi virus tanpa harus khawatir tentang pengaturan koneksi WiFi.
David Schwartz
1
Saran yang bagus! Pertama-tama coba bersihkan sistem dengan alat gratis yang dijelaskan di atas. Jika ini tidak membantu, menginstal ulang sistem Windows mungkin satu-satunya pilihan yang tersisa. Jangan lupa untuk mencadangkan, taruhan yang aman adalah dengan membongkar HDD dan menghubungkannya sebagai drive eksternal di komputer lain.
GregD
3
@ GregD Anda tentu tidak ingin mencoba membongkar hard drive jika Anda tidak memiliki ruang bersih yang tepat dan peralatan yang sesuai. Anda mungkin ingin menghapusnya dari komputer dan memasangnya di yang lain (atau di kandang eksternal), tetapi itu jauh dari hal yang sama.
CVn
3
Kaspersky ya. AVG Tidak!
pratnala
2
Ketika saya mencoba dalam situasi yang sama, AVG mengatakan sistemnya bersih. Bahkan tidak ada virus. Tapi Kaspersky menangkap pelakunya. Kehilangan kepercayaan pada AVG setelah itu. Digunakan selama 2+ tahun. Sekarang di Kaspersky dari 3 tahun terakhir. KIS not KAV
pratnala
31

Saya akan melompat ke sini dan bertanya lebih lanjut tentang ini, dan kemudian memposting asumsi saya tentang komputer. Anda mengatakan bahwa menggunakan hanya 1-5% dari CPU, tetapi masih bergerak lambat? Meskipun saya tidak mengatakan bahwa itu tidak penuh dengan virus atau apa pun karena itu bisa sangat, saya ingin menunjukkan bahwa ini menjerit perangkat keras yang salah kepada saya. Lain kali Anda membuka Task Manager, Pergi memeriksa monitor sumber daya. Berikut ini adalah panduan sederhana untuk menggunakan monitor sumber daya.

http://www.pcworld.com/article/241677/how_to_use_resource_monitor.html

Buka pengelola tugas dan buka tab Performance. Di bagian bawah adalah tombol untuk monitor sumber daya. Setelah terbuka, periksa Tab Disk di bagian atas dan lihat dan lihat berapa lama permintaan. Melihat komputer saya dan gambar komputer yang ditemukan di situs itu, saya akan menebak bahwa untuk drive non SSD, waktu respons sub 100 milidetik sepertinya adalah yang Anda cari. Jika komputer memiliki lebih dari 1 detik waktu respons untuk semuanya, komputer Anda akan lambat tidak peduli BAGAIMANA Anda mem-bootnya. Beri komentar di sini dan beri tahu kami jika waktu respons disk lambat. Jika ya, Anda dapat mencoba menjalankan disk Periksa pada drive dan tunggu selamanya sampai selesai dan lihat apakah itu memperbaiki masalah.

Ingat bahwa ini mungkin bukan masalahnya, tetapi jika ya, menginstal ulang windows atau menjalankan pemindaian virus tidak akan memperbaiki masalah.

Bob
sumber
2
Itu dengan asumsi dia bisa membukanya. Komputernya sepertinya terlalu lambat untuk ... apa pun dari apa yang dia laporkan, dan dia harus menunggu satu atau dua minggu ketika dia menjawab.
Journeyman Geek
4
Indikator yang baik di dalam Resource Monitor adalah kedalaman Antrian Disk - jika ini secara konsisten tinggi maka hard drive sedang diremukkan (yaitu kecepatan bus 'bottleneck'). Ini akan menyebabkan perlambatan tanpa berdampak banyak pada penggunaan RAM atau CPU (periksa saat pemindaian virus pada PC yang baik).
HaydnWVN
1
Ini mungkin lebih mudah untuk diperiksa dalam Live CD karena instalasi saat ini sangat lambat. Saya tidak yakin program mana yang akan Anda jalankan.
Brendan Long
Ini semua adalah poin bagus. Saya menyebutkan menggunakan monitor Sumber Daya karena dia mengatakan bahwa dia bisa membuka Task Manager, jadi saya hanya berasumsi bahwa dia juga bisa mendapatkan Monitor Sumber Daya.
Bob
30

Untuk menambahkan ide saya ke dalam campuran ...

Coba keluarkan hard drive yang menyinggung dan sambungkan ke caddy eksternal, lalu colokkan ini ke PC yang berfungsi. Anda kemudian dapat memeriksa disk, menjalankan pemeriksaan anti-virus / malware, defrag, dll.

Juga, selamatkan apa yang Anda bisa dari file yang Anda butuhkan (berhati-hatilah untuk tidak menyalin apa pun yang berpotensi menginfeksi PC lain. Jelas, pastikan bahwa PC host telah mendapat perlindungan yang baik sebelum melakukan ini.

Jika setelah menempatkan kembali hard drive dan masih berjalan buruk maka saya akan mempertimbangkan menginstal ulang Windows. Waktu yang dibutuhkan untuk mencoba menyelesaikan masalah lain tidak akan sepadan.

Lee Taylor
sumber
7
Ini telah melakukan saya dengan baik sebelumnya, saya akan mengubahnya untuk menyarankan menggunakan live disk Linux dan menjalankan scan di seluruh proses di seluruh data. Menggunakan live disc, Anda bisa melakukan semuanya pada perangkat yang terinfeksi.
nerdwaller
1
Mengapa ini bukan jawaban terbaik di sini? Itu jelas menang melawan pendekatan instalasi ulang biasa.
Stefan
1
Karena pendekatannya adalah menyimpan dokumen dan foto Anda, kemudian instal ulang.
WindowsEscapist
3
Ini berbahaya karena drive dapat dengan mudah menginfeksi komputer baru. Jauh lebih baik untuk mem-boot dari Linux Live CD dan menyimpan hal-hal seperti itu, lalu nuke dan instal ulang.
Mahakuasa
12

Jika Anda bisa boot ke safe mode saya akan melakukannya.

  • Malwarebytes antimalware adalah program gratis yang luar biasa seperti yang disebutkan di atas dan mereka baru saja merilis program Antirootkit meskipun dalam rilis beta

  • Saya juga penggemar DR Web Cureit Free Antivirus (sesuai permintaan scanner)

  • CD Boot Hiren mungkin salah satu CD malware boot paling komprehensif yang tersedia

  • Ini bisa jadi kasus komputer Anda sangat terfragmentasi dan mungkin perlu defragmenting dalam hal ini saya merekomendasikan Ultradefrag Free Edition

  • Ccleaner untuk membersihkan semua sampah di sistem Anda

Semua di atas tidak akan dikenakan biaya sepeser pun.

Ada artikel bagus yang ditulis baru-baru ini pada 6 November 2012 oleh Whinston Gordon untuk Lifehacker yang saya pikir akan bermanfaat bagi semua orang, berjudul "Asumsi yang Anda Buat tentang PC Lambat Anda (dan Mengapa Mereka Mungkin Salah)" . Semoga Anda menemukan bacaan yang menarik!

Simon
sumber
6
OP menyatakan bahwa Safe Mode masih selambat normal sehingga ini tidak akan membantu.
ChrisF
Boot CD seperti Hiren's Boot CD tidak mau boot dari windows, jadi kecepatan safe mode tidak relevan dengan opsi itu.
Zoot
11

Unduh dan boot distro langsung linux apa saja untuk memeriksa apakah mesinnya cacat (RAM rusak, hard drive buruk, ...) atau hanya instalasi windows yang terlalu lama (mungkin serangan virus). Jika terjadi serangan virus, Anda dapat mengunduh http://free.drweb.com/ live cd yang dapat di- boot dengan pemindai virus untuk memastikan PC Anda bersih. Pemindai drweb gratis kami diperbarui beberapa kali sehari sehingga dapat mendeteksi dan menyembuhkan bahkan kode jahat terbaru.

andrej
sumber
8

Alat terbaik yang saya gunakan adalah Malwarebytes . Saya menggunakannya ketika saya bekerja di IT beberapa tahun yang lalu. Selain itu, Kaspersky bagus seperti AVG (seperti yang disarankan di atas), atau kombinasi dari semuanya.

Opsi hebat lainnya, yang mencakup gambar Malwarebytes langsung, adalah Hiren's BootCD ( tautan langsung untuk mengunduh).

nerdwaller
sumber
Dan bagaimana tepatnya mereka seharusnya menginstal, apalagi menjalankannya jika diperlukan> 45 menit hanya untuk boot?
Synetech
1
Disk langsung. Ada yang mandiri atau satu di Hiren's BootCD.
nerdwaller
2
Anda seharusnya mengatakan itu sebelumnya ; sekarang sudah terlambat .
Synetech
1
Karenanya mengapa saya menambahkannya untuk membantu.
nerdwaller
1
@ paulsm4 Dalam pengalaman saya, 90% dari suite AV kehilangan hampir semua infeksi (di luar Cookie Pelacakan bodoh, yang tidak berbahaya ketika Anda menyadari bagaimana orang menggunakan Facebook untuk login di mana-mana). Sayangnya, yang membayar adalah pelanggar terburuk ... Luar biasa! Pada kesempatan langka saya menjalankan Windows - itu MSE untuk saya.
nerdwaller
8

Pada akhirnya, saya masih berpikir bahwa jawaban rambut anjing mungkin merupakan solusi 'terbaik'.

Di sisi lain, meninggalkan masalah apa adanya, mungkin bukan cara untuk melakukan sesuatu.

Ini benar-benar versi singkat dari beberapa jawaban sebelumnya, dengan beberapa pengamatan.

Dalam pengalaman saya, harddrives adalah alasan besar bagi komputer untuk melambat. Mereka adalah perangkat unik dengan banyak mode kegagalan dan kesalahan. Ada alasan lain yang layak untuk dilihat juga

Boot ke live cd linux generik cukup berguna dalam kasus ini. Ada dua hal yang ingin Anda lakukan ketika melihat kemungkinan masalah drive. Pertama, Anda ingin menanyakan drive apakah ok - smartmontools(atau ujung depan grafisnya gsmartcontrol) cukup bagus di sini. Anda ingin hasil yang 'sehat' secara umum. Saat Anda melakukannya, Anda mungkin juga ingin menjalankan hdparm -Tt /dev/sdXxbeberapa kali untuk mendapatkan hasil benchmark dari kecepatan disk. Jalankan perintah yang sama pada disk yang sehat dan cukup mirip untuk melihat apakah itu benar - benar lambat.

Saya juga menyarankan melakukan pemulihan level file pada saat ini. Sebuah drive yang tidak terpasang dengan benar tidak akan me-mount secara otomatis di linux - Anda harus melakukan a mount -f /dev/SDXx /mount/pointuntuk memaksanya melakukan mount. Jika disk jelas rusak menurut smartmontools, gunakan varian DD sentris pemulihan untuk melakukan pencadangan - Gnu ddrescue adalah taruhan yang bagus. Ini akan membuat gambar melewatkan bad sector

Dengan asumsi disk tidak apa-apa, itu menjadi rumit. Anda mungkin dapat menjalankan pemindaian AV offline untuk mencoba membersihkannya, lalu memasukkannya ke sistem lain untuk melakukan beberapa perawatan.

Anda juga dapat memasang kumpulan registri sistem windows lain untuk mengedit entri startup secara manual (waktu yang tepat untuk melakukan pemeriksaan virus dari sistem windows, dan defrag) atau menggunakan editor registri dari disk pengubah kata sandi offline dengan asumsi Anda tahu apa yang Anda sedang mencari.

Jika kita melakukan kegiatan terkait pemulihan / perbaikan menggunakan alat windows - Anda mungkin ingin mempertimbangkan untuk membangun disk PE (bartpe jika Anda tidak keberatan dengan live disk berbasis XP), atau menggunakan instalasi terpisah, 'sekali pakai' untuk tugas-tugas ini untuk mengurangi risiko kontaminasi lintas malware.

Pada titik ini Anda HARUS berhasil jika disknya lambat, apakah itu malware, dan jika Anda pikir ada baiknya Anda memperbaikinya. Anda juga harus mendapatkan data Anda. Jika malware-nya, dan pemindaian offline dan regitits gagal, Anda dapat menjalankan shred dari livecd untuk menghapus disk. Jika perangkat kerasnya gagal, Anda dapat memulihkan dari cadangan dd itu. Jika tidak ada di atas, semuanya menjadi menarik

Journeyman Geek
sumber
5

Hiren adalah temanmu.

http://www.hirensbootcd.org/download/

Unduh, bakar, boot dari komputer yang lambat.

Ada serangkaian alat di sana, untuk memeriksa kesalahan termasuk Hard Drive, CPU, Memory, dll.

Jalankan beberapa dari mereka untuk melihat apa yang Anda temukan.

Ini juga memiliki beberapa program keamanan di sana untuk memungkinkan Anda melakukan pemindaian AV / Malware.

Sangat dianjurkan.

Luiz Angelo
sumber
2

Sudahkah Anda memeriksa hard drive Anda? Mungkin memiliki beberapa sektor buruk, menyebabkan penundaan lama setiap kali file tertentu diakses. Coba jalankan chkdsk /rdalam Safe Mode (atau gunakan alat perbaikan disk lainnya).

yinch3ng
sumber
1

Disarankan menginstal ulang. Namun, jika ada data pada perangkat Anda tidak mampu kehilangan, maka Anda mungkin ingin mencoba Microsoft Defender Offline .

Pada dasarnya itu memungkinkan Anda untuk melewati sistem operasi dan kemudian Anda dapat melakukan pemindaian harddisk. Pastikan untuk mengunduh salinan baru sehingga Anda memiliki definisi antivirus terbaru.

Jika PC masih lambat setelah itu, Anda dapat mencoba boot dengan CD / USB Linux untuk menyalin data Anda dan kemudian menginstal ulang Windows. Tetapi pastikan untuk memindai hard drive cadangan pada mesin lain (yang dilindungi) sebelum menyalinnya kembali ke mesin yang lama.

pembuat kode
sumber
1

Setidaknya malware ini memperlambat PC dengan cara yang ramah lingkungan dan tidak memaksimalkan CPU!

Jawaban singkat untuk pertanyaan awal adalah menginstal ulang seperti yang disebutkan sebelumnya. Namun, belakangan ini, pembuat malware tahu bahwa kebanyakan orang hanya menginstal ulang alih-alih mencoba menghapus, jadi kebanyakan hanya mengambil tindakan pencegahan terhadap alat otomatis dan bukan orang yang berpengetahuan di terminal. Jadi, jika instal ulang tidak diinginkan dan Anda tidak keberatan menghabiskan beberapa jam (atau lebih), biasanya tidak terlalu sulit untuk menghapus sebagian besar malware.

Namun Anda harus terbiasa dengan command prompt, dan dapat membedakan malware dari perangkat lunak yang sah. Tidak ada pengganti pengalaman di sini, tetapi saya menemukan pendekatan di bawah ini efektif.

Pertama-tama persiapkan lingkungan:

  1. Dari PC lain yang bersih, unduh salinan suite Sysinternals , dan salin ke stik USB (atau langsung ke hard drive PC jika memungkinkan).
  2. Ganti nama dua utilitas, procexp.exe dan autoruns.exe menjadi nama file acak (tetapi buat catatan agar Anda dapat mengenalinya!)
  3. Putuskan koneksi jaringan apa pun.
  4. Boot komputer dalam mode aman, sampai ke desktop. Mode aman tidak penting, tetapi itu membantu karena akan ada lebih sedikit proses yang berjalan untuk mengarungi dan malware harus lebih mudah menonjol. Menggunakan profil pengguna yang bersih juga dapat membantu karena alasan yang sama, tetapi ini dapat mengaburkan infeksi dari Anda karena mungkin ada entri dalam registri pengguna.
  5. Buka prompt perintah sebagai administrator dan jalankan taskkill /F /IM explorer.exeuntuk membunuh explorer. Ini menghentikan cukup banyak malware di jalurnya, membuat penghapusan menjadi lebih mudah. Jika Anda dicegah menjalankan prompt perintah, salinan yang diubah namanya dari PC lain bisa efektif (kadang-kadang Anda bisa lolos hanya dengan membuat salinan pada mesin yang sama).
  6. Dari command prompt, luncurkan procexp dan autoruns melalui executable yang diubah namanya. Perhatikan bahwa kemungkinan malware dapat mendeteksi hash atau karakteristik lainnya dan mencegah Anda meluncurkan alat ini, tetapi hashing setidaknya tidak akan menjadi pendekatan yang andal karena mereka diperbarui cukup sering. Biasanya setiap tindakan pencegahan terhadap alat-alat ini mencari nama file.

Dari sini Anda dapat menggunakan autoruns dan procexp untuk menghapus malware, tetapi ini sama saja dengan seni. Procexp menunjukkan kepada Anda apa yang sedang berjalan, dan autoruns menunjukkan kepada Anda bagaimana peluncurannya. Pola yang harus dicari adalah:

  • Nama file yang terlihat dibuat secara acak
  • Perangkat lunak dijalankan dari direktori sementara
  • Perangkat lunak berjalan di profil pengguna. Dengan Vista dan versi yang lebih baru, menjalankan perangkat lunak dari profil telah menjadi lebih umum untuk menghindari permintaan ketinggian, tetapi sebagian besar perangkat lunak yang sah masih akan menginstal ke Program Files. Mengingat yang satu ini jelas memiliki akses root, Anda akan memburunya di direktori sistem, tetapi mungkin ada pengamat di sana dan biasanya infeksi berasal dari suatu tempat di profil pengguna (Unduhan, file internet sementara).
  • File yang baru-baru ini dimodifikasi di C: \ Windows dan System32
  • Nama yang dekat dengan binari windows yang sah seperti cmd.exe, services.exe (atau nama file yang sama tetapi di lokasi yang salah). Saya telah melihat cnd.exe, service.exe. explore.exe di waktu saya.
  • Entri Rundll32.exe. Banyak yang sah tetapi periksa proses untuk melihat DLL mana yang dimuat.

Kiat penghapusan:

  • Sangat membantu untuk hanya mengumpulkan informasi sebelum mencoba untuk mematikan proses dan menghapus entri - ini memberi Anda gambaran yang lebih holistik, dan mengambil beberapa langkah dalam suksesi cepat akan lebih efektif daripada melakukan hal-hal dalam isolasi, karena proses pengamat sangat cepat membawa Anda kembali ke langkah 1.
  • Untuk sesuatu yang jelas, gunakan fungsi procexp kill and delete. Jika ini gagal, kadang-kadang menggunakan echo > "c:\path\to\malware.exe"pada prompt perintah untuk mengosongkan file itu diikuti oleh kill dan delete dapat bekerja.
  • Gunakan autoruns untuk menemukan di mana itu terhubung. Saya menggunakan alat ini karena tampaknya lengkap, pendek dari rootkit atau memodifikasi executable sistem tidak ada banyak cara untuk meluncurkan malware, jika ada. Untuk menghemat waktu Anda, gunakan opsi "Sembunyikan entri Microsoft", yang dinonaktifkan secara default.
  • Jika Anda menemukan pengait pada autoruns yang memuat DLL dengan setiap exe, proses Anda yang berjalan (termasuk alat deteksi Anda) akan menjaga malware tetap hidup. Dalam hal ini Anda perlu mengosongkan DLL yang menyinggung dengan gema seperti di atas, bunuh dan luncurkan kembali semua perangkat lunak Anda (akan menghasilkan kesalahan DLL setiap kali Anda menjalankan program), kemudian reboot. Tapi pastikan Anda sudah melepas kait lain terlebih dahulu.
  • Mungkin ada proses pengamat yang mencari modifikasi malware dan mengembalikannya. Jika demikian, Anda mungkin harus melakukan beberapa tindakan secara bersamaan, dan satu-satunya cara yang dapat diandalkan untuk melakukan ini adalah dengan menggunakan skrip batch. Tetapi tergantung pada interval pemeriksaan, itu bisa cukup untuk melakukan langkah-langkah cepat secara berurutan.
  • Jika Anda tidak dapat menemukan apa pun dan ternyata menjadi rootkit, menemukan dan menghapusnya menjadi lebih sulit - Anda memerlukan alat yang memotong apis windows tingkat yang lebih tinggi. Ini mungkin sedikit di luar ruang lingkup apa yang dapat tercakup dalam jawaban Superuser, tetapi menggunakan RootkitRevealer diikuti oleh linux boot cd untuk menghapus file yang sebenarnya bisa efektif (ingat untuk mengganti nama exe).
  • Jika Anda perlu melakukan reboot sebelum Anda yakin untuk menghapus sepenuhnya, memotong daya alih-alih melakukan reboot yang tertata menghilangkan satu lagi kesempatan untuk infeksi ulang. Pastikan Anda telah membuat cadangan data mereka terlebih dahulu.

Mengingat bahwa malware khusus ini menuntut uang untuk memperbaiki komputer Anda dan memperlambatnya, kemungkinan pendekatan beban DLL. Mungkin tidak memodifikasi file sistem atau menginstal rootkit, karena ini membawa risiko lebih besar untuk merusak sistem sepenuhnya. Jadi, Anda harus dapat menghapusnya menggunakan pendekatan umum di atas, tetapi jika Anda melewatkan hanya satu hook, Anda mungkin akan kembali ke awal pada boot berikutnya.

Jika ini terdengar seperti banyak usaha, itu benar. Menginstal ulang biasanya lebih mudah, dan Anda tidak akan pernah bisa mempercayai komputer sepenuhnya lagi setelah ada malware di dalamnya. Tapi secara pribadi saya merasa itu menyenangkan - Anda vs penulis malware, dan Anda memiliki keuntungan yang jelas sebagai manusia di konsol!

Alex Forbes
sumber
0

Anda dapat melihat Windows Defender Offline , memindai malware dan memberi Anda opsi untuk memperbaikinya.

deveneyi
sumber
1
Ini jelas bukan solusi yang layak pada mesin yang menjalankan ini lambat. Bagaimana Anda membuatnya terbuka? Orang ini membutuhkan cara untuk memperbaikinya dari luar lingkungan yang rusak, apa pun itu. Sesuatu yang harus diinstal dan dijalankan di dalam instalasi windows saat ini bukan tentang pertanyaan ini.
Caleb
1
Apa yang dilakukannya. Ini adalah OFFLINE, boot CD atau USB drive dengan itu diinstal untuk memindai sistem tidak berjalan untuk malware (itu rinci pada tautan yang saya posting)
deveneyi
@ Caleb: Saya tidak melihat apa yang salah dengan jawaban ini.
Mehrdad
0

Untuk menyederhanakan, Anda memiliki masalah dengan perangkat keras, masalah dengan perangkat lunak, atau keduanya.

Cari tahu apakah komputer Anda telah boot dari CD atau boot dari USB diaktifkan, dan langkah-langkah untuk boot dari media eksternal jika dinonaktifkan secara default. Pencarian Google cepat seringkali mempercepat proses ini.

Gunakan live cd seperti Ultimate Boot CD untuk memeriksa RAM dan hard drive untuk kesalahan. Uji RAM dengan Memtest86 + , dan gunakan rangkaian uji pabrikan hard drive Anda, seperti DLG untuk hard drive WD . Ini akan menyingkirkan sebagian besar masalah dengan masalah memori dan hard drive. Anda juga dapat memeriksa suhu sistem jika Anda ingin mengesampingkan masalah termal.

Selanjutnya, jalankan live CD Linux atau boot distribusi Linux dari USB. Jika ini menunjukkan tidak ada masalah dan berjalan jauh lebih cepat daripada sistem yang diinstal tanpa masalah stabilitas, saatnya boot dan nuke. Transfer item "tidak dapat hilang" dari hard drive ke beberapa jenis media eksternal pada saat ini. Anda harus memindai file-file ini untuk mencari malware sebelum Anda mendapatkannya di dekat PC yang bersih. Lebih baik untuk memindai ini di semacam lingkungan hidup.

Jika Anda belum mencoba partisi pemulihan, Anda dapat memilih untuk melakukan "restorasi destruktif" dari sini, tetapi saya tidak memiliki banyak kepercayaan dalam memulihkan partisi, karena partisi tersebut dapat terinfeksi oleh malware seperti partisi normal . Di sinilah menjadi pengguna Linux itu menyenangkan, karena Anda tidak perlu memikirkan kunci lisensi dan menginstal media.

Jika pikiran Anda tetap tinggal di Windows, berikut adalah langkah-langkah Anda:

Temukan disk pemulihan sistem atau versi sah dari sistem operasi yang ingin Anda instal. Verifikasi bahwa ini adalah versi "penuh", dan bukan versi "pemutakhiran" yang membutuhkan versi OS yang ada sebelumnya untuk dapat menginstal. Pastikan Anda memiliki kunci lisensi dan masukkan dengan benar. Bersiaplah untuk memanggil pabrikan jika pemulihan tidak berfungsi dengan benar, atau Microsoft jika instalasi OS salah.

Ambil "Ultimate Boot CD" yang disebutkan sebelumnya dan jalankan Darik's Boot and Nuke . Butuh beberapa saat untuk menghapus drive. Karena Anda berencana menginstal ulang, Anda dapat menggunakan salah satu mode format yang lebih cepat. Sebuah "hapus cepat" atau "DoD short" harus melakukan trik.

Instal sistem operasi dari awal pada hard drive (sekarang kosong).

Jika perlu, transfer file lama yang telah dipindai beberapa kali agar virus kembali ke instalasi sistem operasi yang baru. Nikmati proses menginstal perangkat lunak dan pembaruan sistem.

Terkutuklah diri Anda karena tidak memiliki cadangan yang lebih baru atau menerapkan rutinitas cadangan gambar sistem. Bersumpah untuk menjadi lebih baik dalam hal itu, dan berharap tidak akan ada waktu berikutnya. Mungkin akan ada waktu berikutnya.

Zoot
sumber
-1

Solusi yang tepat adalah dengan nuke dan menginstal ulang windows. Jika itu bukan solusi, satu-satunya solusi yang tepat adalah menggunakan live linux cd / usb setup untuk menjalankan paket perangkat lunak anti-virus dari luar instalasi windows Anda.

Saya telah memeriksa jawaban yang diberikan dan terkejut melihat bahwa Kit Penyelamatan Trinity belum disebutkan!

Rangkaian perangkat lunak ini adalah solusi goto saya ketika saya mencoba untuk menghapus malware / virus / rootkit dari komputer yang terinfeksi. Ini memiliki 3-4 solusi perangkat lunak yang berbeda yang akan keluar ke internet dan mengambil definisi terbarunya sebelum memulai proses pemindaian / pembersihannya.

g19fanatic
sumber