Bagaimana saya bisa memperbaiki komputer yang penuh dengan malware dan sangat tidak responsif? [duplikat]

Kemungkinan Duplikat:
Bagaimana cara saya menyingkirkan spyware, malware, virus, atau rootkit dari PC saya?

Saya memecahkan masalah PC Windows 7 untuk seorang teman. Beberapa hari yang lalu itu mulai berjalan lambat. Ternyata 'lambat' adalah sekitar 15 menit untuk sekilas desktop pertama, dan 30 lainnya untuk menunjukkan ikon. Hal ini mungkin untuk membuka Task Manager, dan sepertinya tidak ada serba salah, penggunaan CPU pada 1-5%, banyak memori bebas.

Mesin itu jelas-jelas penuh dengan malware, khususnya program yang disebut 'Pengoptimal Pro' menuntut uang untuk 'menghapus 5102 file yang memperlambat komputer saya'. Ini sepertinya sangat mencurigakan.

Masalah saya adalah, bahwa saya tidak dapat mengakses msconfig(saya meninggalkannya selama beberapa jam setelah semoga mengetikkannya di Start Menu dan tekan enter - sepertinya tidak ada yang dimuat), atau apa pun pada dasarnya sama sekali. Saya dapat mem-boot dari Linux Live CD, tetapi bisakah saya benar-benar melakukan sesuatu yang bermanfaat dari sana?

Pemulihan Sistem juga tidak memperbaikinya, dan Mode Aman menunjukkan perilaku yang sama.

Saya merekomendasikan menginstal ulang Windows

Jika Anda mencoba untuk menyelamatkan instalasi yang ada Anda akan berakhir menghabiskan berjam-jam atau, mungkin, berhari-hari mengerjakannya dan tidak memiliki apa-apa untuk menunjukkan upaya Anda. Dan bahkan jika Anda berhasil menjalankan semua alat penghapus malware, saya tidak akan percaya bahwa semua malware benar-benar telah dihapus karena, menurut definisi, pembuat malware selalu selangkah lebih maju dari penulis penghapus malware. Setelah mesin terinfeksi ini parah kemungkinan penuh dengan semua jenis hal-hal buruk.

Begitu...

1. Memformat hard drive
2. Instal Windows

Dan, seperti yang disarankan oleh salah satu komentator, Anda harus mengasumsikan bahwa semua file dan data dari instalasi lama terinfeksi dan tidak boleh dipercaya.

Berbagai vendor anti-virus memiliki rescue / scan CDROM yang dapat di-boot. Dua yang gratis adalah:

Kaspersky Rescue Disk 10

Kaspersky Rescue Disk 10 dirancang untuk memindai dan mendisinfeksi komputer yang kompatibel dengan x86 dan x64 yang telah terinfeksi.

Aplikasi harus digunakan ketika infeksi begitu parah sehingga tidak mungkin untuk mendisinfeksi komputer menggunakan aplikasi anti-virus atau utilitas penghapus malware (seperti Kaspersky Virus Removal Tool) yang berjalan di bawah sistem operasi.

AVG Rescue CD

AVG Rescue CD Dapatkan bisnis Anda kembali dan berjalan cepat jika sistem crash.

Menghapus infeksi, memperbaiki file, dan memulihkan sistem.

Saya akan melompat ke sini dan bertanya lebih lanjut tentang ini, dan kemudian memposting asumsi saya tentang komputer. Anda mengatakan bahwa menggunakan hanya 1-5% dari CPU, tetapi masih bergerak lambat? Meskipun saya tidak mengatakan bahwa itu tidak penuh dengan virus atau apa pun karena itu bisa sangat, saya ingin menunjukkan bahwa ini menjerit perangkat keras yang salah kepada saya. Lain kali Anda membuka Task Manager, Pergi memeriksa monitor sumber daya. Berikut ini adalah panduan sederhana untuk menggunakan monitor sumber daya.

http://www.pcworld.com/article/241677/how_to_use_resource_monitor.html

Buka pengelola tugas dan buka tab Performance. Di bagian bawah adalah tombol untuk monitor sumber daya. Setelah terbuka, periksa Tab Disk di bagian atas dan lihat dan lihat berapa lama permintaan. Melihat komputer saya dan gambar komputer yang ditemukan di situs itu, saya akan menebak bahwa untuk drive non SSD, waktu respons sub 100 milidetik sepertinya adalah yang Anda cari. Jika komputer memiliki lebih dari 1 detik waktu respons untuk semuanya, komputer Anda akan lambat tidak peduli BAGAIMANA Anda mem-bootnya. Beri komentar di sini dan beri tahu kami jika waktu respons disk lambat. Jika ya, Anda dapat mencoba menjalankan disk Periksa pada drive dan tunggu selamanya sampai selesai dan lihat apakah itu memperbaiki masalah.

Ingat bahwa ini mungkin bukan masalahnya, tetapi jika ya, menginstal ulang windows atau menjalankan pemindaian virus tidak akan memperbaiki masalah.

Untuk menambahkan ide saya ke dalam campuran ...

Coba keluarkan hard drive yang menyinggung dan sambungkan ke caddy eksternal, lalu colokkan ini ke PC yang berfungsi. Anda kemudian dapat memeriksa disk, menjalankan pemeriksaan anti-virus / malware, defrag, dll.

Juga, selamatkan apa yang Anda bisa dari file yang Anda butuhkan (berhati-hatilah untuk tidak menyalin apa pun yang berpotensi menginfeksi PC lain. Jelas, pastikan bahwa PC host telah mendapat perlindungan yang baik sebelum melakukan ini.

Jika setelah menempatkan kembali hard drive dan masih berjalan buruk maka saya akan mempertimbangkan menginstal ulang Windows. Waktu yang dibutuhkan untuk mencoba menyelesaikan masalah lain tidak akan sepadan.

Jika Anda bisa boot ke safe mode saya akan melakukannya.

• Malwarebytes antimalware adalah program gratis yang luar biasa seperti yang disebutkan di atas dan mereka baru saja merilis program Antirootkit meskipun dalam rilis beta

• Saya juga penggemar DR Web Cureit Free Antivirus (sesuai permintaan scanner)

• CD Boot Hiren mungkin salah satu CD malware boot paling komprehensif yang tersedia

• Ini bisa jadi kasus komputer Anda sangat terfragmentasi dan mungkin perlu defragmenting dalam hal ini saya merekomendasikan Ultradefrag Free Edition

• Ccleaner untuk membersihkan semua sampah di sistem Anda

Semua di atas tidak akan dikenakan biaya sepeser pun.

Ada artikel bagus yang ditulis baru-baru ini pada 6 November 2012 oleh Whinston Gordon untuk Lifehacker yang saya pikir akan bermanfaat bagi semua orang, berjudul "Asumsi yang Anda Buat tentang PC Lambat Anda (dan Mengapa Mereka Mungkin Salah)" . Semoga Anda menemukan bacaan yang menarik!

Unduh dan boot distro langsung linux apa saja untuk memeriksa apakah mesinnya cacat (RAM rusak, hard drive buruk, ...) atau hanya instalasi windows yang terlalu lama (mungkin serangan virus). Jika terjadi serangan virus, Anda dapat mengunduh http://free.drweb.com/ live cd yang dapat di- boot dengan pemindai virus untuk memastikan PC Anda bersih. Pemindai drweb gratis kami diperbarui beberapa kali sehari sehingga dapat mendeteksi dan menyembuhkan bahkan kode jahat terbaru.

Alat terbaik yang saya gunakan adalah Malwarebytes . Saya menggunakannya ketika saya bekerja di IT beberapa tahun yang lalu. Selain itu, Kaspersky bagus seperti AVG (seperti yang disarankan di atas), atau kombinasi dari semuanya.

Opsi hebat lainnya, yang mencakup gambar Malwarebytes langsung, adalah Hiren's BootCD ( tautan langsung untuk mengunduh).

Pada akhirnya, saya masih berpikir bahwa jawaban rambut anjing mungkin merupakan solusi 'terbaik'.

Di sisi lain, meninggalkan masalah apa adanya, mungkin bukan cara untuk melakukan sesuatu.

Ini benar-benar versi singkat dari beberapa jawaban sebelumnya, dengan beberapa pengamatan.

Dalam pengalaman saya, harddrives adalah alasan besar bagi komputer untuk melambat. Mereka adalah perangkat unik dengan banyak mode kegagalan dan kesalahan. Ada alasan lain yang layak untuk dilihat juga

Boot ke live cd linux generik cukup berguna dalam kasus ini. Ada dua hal yang ingin Anda lakukan ketika melihat kemungkinan masalah drive. Pertama, Anda ingin menanyakan drive apakah ok - smartmontools(atau ujung depan grafisnya gsmartcontrol) cukup bagus di sini. Anda ingin hasil yang 'sehat' secara umum. Saat Anda melakukannya, Anda mungkin juga ingin menjalankan hdparm -Tt /dev/sdXxbeberapa kali untuk mendapatkan hasil benchmark dari kecepatan disk. Jalankan perintah yang sama pada disk yang sehat dan cukup mirip untuk melihat apakah itu benar - benar lambat.

Saya juga menyarankan melakukan pemulihan level file pada saat ini. Sebuah drive yang tidak terpasang dengan benar tidak akan me-mount secara otomatis di linux - Anda harus melakukan a mount -f /dev/SDXx /mount/pointuntuk memaksanya melakukan mount. Jika disk jelas rusak menurut smartmontools, gunakan varian DD sentris pemulihan untuk melakukan pencadangan - Gnu ddrescue adalah taruhan yang bagus. Ini akan membuat gambar melewatkan bad sector

Dengan asumsi disk tidak apa-apa, itu menjadi rumit. Anda mungkin dapat menjalankan pemindaian AV offline untuk mencoba membersihkannya, lalu memasukkannya ke sistem lain untuk melakukan beberapa perawatan.

Anda juga dapat memasang kumpulan registri sistem windows lain untuk mengedit entri startup secara manual (waktu yang tepat untuk melakukan pemeriksaan virus dari sistem windows, dan defrag) atau menggunakan editor registri dari disk pengubah kata sandi offline dengan asumsi Anda tahu apa yang Anda sedang mencari.

Jika kita melakukan kegiatan terkait pemulihan / perbaikan menggunakan alat windows - Anda mungkin ingin mempertimbangkan untuk membangun disk PE (bartpe jika Anda tidak keberatan dengan live disk berbasis XP), atau menggunakan instalasi terpisah, 'sekali pakai' untuk tugas-tugas ini untuk mengurangi risiko kontaminasi lintas malware.

Pada titik ini Anda HARUS berhasil jika disknya lambat, apakah itu malware, dan jika Anda pikir ada baiknya Anda memperbaikinya. Anda juga harus mendapatkan data Anda. Jika malware-nya, dan pemindaian offline dan regitits gagal, Anda dapat menjalankan shred dari livecd untuk menghapus disk. Jika perangkat kerasnya gagal, Anda dapat memulihkan dari cadangan dd itu. Jika tidak ada di atas, semuanya menjadi menarik

Hiren adalah temanmu.

http://www.hirensbootcd.org/download/

Unduh, bakar, boot dari komputer yang lambat.

Ada serangkaian alat di sana, untuk memeriksa kesalahan termasuk Hard Drive, CPU, Memory, dll.

Jalankan beberapa dari mereka untuk melihat apa yang Anda temukan.

Ini juga memiliki beberapa program keamanan di sana untuk memungkinkan Anda melakukan pemindaian AV / Malware.

Sangat dianjurkan.

Sudahkah Anda memeriksa hard drive Anda? Mungkin memiliki beberapa sektor buruk, menyebabkan penundaan lama setiap kali file tertentu diakses. Coba jalankan chkdsk /rdalam Safe Mode (atau gunakan alat perbaikan disk lainnya).

Disarankan menginstal ulang. Namun, jika ada data pada perangkat Anda tidak mampu kehilangan, maka Anda mungkin ingin mencoba Microsoft Defender Offline .

Pada dasarnya itu memungkinkan Anda untuk melewati sistem operasi dan kemudian Anda dapat melakukan pemindaian harddisk. Pastikan untuk mengunduh salinan baru sehingga Anda memiliki definisi antivirus terbaru.

Jika PC masih lambat setelah itu, Anda dapat mencoba boot dengan CD / USB Linux untuk menyalin data Anda dan kemudian menginstal ulang Windows. Tetapi pastikan untuk memindai hard drive cadangan pada mesin lain (yang dilindungi) sebelum menyalinnya kembali ke mesin yang lama.

Setidaknya malware ini memperlambat PC dengan cara yang ramah lingkungan dan tidak memaksimalkan CPU!

Jawaban singkat untuk pertanyaan awal adalah menginstal ulang seperti yang disebutkan sebelumnya. Namun, belakangan ini, pembuat malware tahu bahwa kebanyakan orang hanya menginstal ulang alih-alih mencoba menghapus, jadi kebanyakan hanya mengambil tindakan pencegahan terhadap alat otomatis dan bukan orang yang berpengetahuan di terminal. Jadi, jika instal ulang tidak diinginkan dan Anda tidak keberatan menghabiskan beberapa jam (atau lebih), biasanya tidak terlalu sulit untuk menghapus sebagian besar malware.

Namun Anda harus terbiasa dengan command prompt, dan dapat membedakan malware dari perangkat lunak yang sah. Tidak ada pengganti pengalaman di sini, tetapi saya menemukan pendekatan di bawah ini efektif.

Pertama-tama persiapkan lingkungan:

1. Dari PC lain yang bersih, unduh salinan suite Sysinternals , dan salin ke stik USB (atau langsung ke hard drive PC jika memungkinkan).
2. Ganti nama dua utilitas, procexp.exe dan autoruns.exe menjadi nama file acak (tetapi buat catatan agar Anda dapat mengenalinya!)
3. Putuskan koneksi jaringan apa pun.
4. Boot komputer dalam mode aman, sampai ke desktop. Mode aman tidak penting, tetapi itu membantu karena akan ada lebih sedikit proses yang berjalan untuk mengarungi dan malware harus lebih mudah menonjol. Menggunakan profil pengguna yang bersih juga dapat membantu karena alasan yang sama, tetapi ini dapat mengaburkan infeksi dari Anda karena mungkin ada entri dalam registri pengguna.
5. Buka prompt perintah sebagai administrator dan jalankan taskkill /F /IM explorer.exeuntuk membunuh explorer. Ini menghentikan cukup banyak malware di jalurnya, membuat penghapusan menjadi lebih mudah. Jika Anda dicegah menjalankan prompt perintah, salinan yang diubah namanya dari PC lain bisa efektif (kadang-kadang Anda bisa lolos hanya dengan membuat salinan pada mesin yang sama).
6. Dari command prompt, luncurkan procexp dan autoruns melalui executable yang diubah namanya. Perhatikan bahwa kemungkinan malware dapat mendeteksi hash atau karakteristik lainnya dan mencegah Anda meluncurkan alat ini, tetapi hashing setidaknya tidak akan menjadi pendekatan yang andal karena mereka diperbarui cukup sering. Biasanya setiap tindakan pencegahan terhadap alat-alat ini mencari nama file.

Dari sini Anda dapat menggunakan autoruns dan procexp untuk menghapus malware, tetapi ini sama saja dengan seni. Procexp menunjukkan kepada Anda apa yang sedang berjalan, dan autoruns menunjukkan kepada Anda bagaimana peluncurannya. Pola yang harus dicari adalah:

• Nama file yang terlihat dibuat secara acak
• Perangkat lunak dijalankan dari direktori sementara
• Perangkat lunak berjalan di profil pengguna. Dengan Vista dan versi yang lebih baru, menjalankan perangkat lunak dari profil telah menjadi lebih umum untuk menghindari permintaan ketinggian, tetapi sebagian besar perangkat lunak yang sah masih akan menginstal ke Program Files. Mengingat yang satu ini jelas memiliki akses root, Anda akan memburunya di direktori sistem, tetapi mungkin ada pengamat di sana dan biasanya infeksi berasal dari suatu tempat di profil pengguna (Unduhan, file internet sementara).
• File yang baru-baru ini dimodifikasi di C: \ Windows dan System32
• Nama yang dekat dengan binari windows yang sah seperti cmd.exe, services.exe (atau nama file yang sama tetapi di lokasi yang salah). Saya telah melihat cnd.exe, service.exe. explore.exe di waktu saya.
• Entri Rundll32.exe. Banyak yang sah tetapi periksa proses untuk melihat DLL mana yang dimuat.

Kiat penghapusan:

• Sangat membantu untuk hanya mengumpulkan informasi sebelum mencoba untuk mematikan proses dan menghapus entri - ini memberi Anda gambaran yang lebih holistik, dan mengambil beberapa langkah dalam suksesi cepat akan lebih efektif daripada melakukan hal-hal dalam isolasi, karena proses pengamat sangat cepat membawa Anda kembali ke langkah 1.
• Untuk sesuatu yang jelas, gunakan fungsi procexp kill and delete. Jika ini gagal, kadang-kadang menggunakan echo > "c:\path\to\malware.exe"pada prompt perintah untuk mengosongkan file itu diikuti oleh kill dan delete dapat bekerja.
• Gunakan autoruns untuk menemukan di mana itu terhubung. Saya menggunakan alat ini karena tampaknya lengkap, pendek dari rootkit atau memodifikasi executable sistem tidak ada banyak cara untuk meluncurkan malware, jika ada. Untuk menghemat waktu Anda, gunakan opsi "Sembunyikan entri Microsoft", yang dinonaktifkan secara default.
• Jika Anda menemukan pengait pada autoruns yang memuat DLL dengan setiap exe, proses Anda yang berjalan (termasuk alat deteksi Anda) akan menjaga malware tetap hidup. Dalam hal ini Anda perlu mengosongkan DLL yang menyinggung dengan gema seperti di atas, bunuh dan luncurkan kembali semua perangkat lunak Anda (akan menghasilkan kesalahan DLL setiap kali Anda menjalankan program), kemudian reboot. Tapi pastikan Anda sudah melepas kait lain terlebih dahulu.
• Mungkin ada proses pengamat yang mencari modifikasi malware dan mengembalikannya. Jika demikian, Anda mungkin harus melakukan beberapa tindakan secara bersamaan, dan satu-satunya cara yang dapat diandalkan untuk melakukan ini adalah dengan menggunakan skrip batch. Tetapi tergantung pada interval pemeriksaan, itu bisa cukup untuk melakukan langkah-langkah cepat secara berurutan.
• Jika Anda tidak dapat menemukan apa pun dan ternyata menjadi rootkit, menemukan dan menghapusnya menjadi lebih sulit - Anda memerlukan alat yang memotong apis windows tingkat yang lebih tinggi. Ini mungkin sedikit di luar ruang lingkup apa yang dapat tercakup dalam jawaban Superuser, tetapi menggunakan RootkitRevealer diikuti oleh linux boot cd untuk menghapus file yang sebenarnya bisa efektif (ingat untuk mengganti nama exe).
• Jika Anda perlu melakukan reboot sebelum Anda yakin untuk menghapus sepenuhnya, memotong daya alih-alih melakukan reboot yang tertata menghilangkan satu lagi kesempatan untuk infeksi ulang. Pastikan Anda telah membuat cadangan data mereka terlebih dahulu.

Mengingat bahwa malware khusus ini menuntut uang untuk memperbaiki komputer Anda dan memperlambatnya, kemungkinan pendekatan beban DLL. Mungkin tidak memodifikasi file sistem atau menginstal rootkit, karena ini membawa risiko lebih besar untuk merusak sistem sepenuhnya. Jadi, Anda harus dapat menghapusnya menggunakan pendekatan umum di atas, tetapi jika Anda melewatkan hanya satu hook, Anda mungkin akan kembali ke awal pada boot berikutnya.

Jika ini terdengar seperti banyak usaha, itu benar. Menginstal ulang biasanya lebih mudah, dan Anda tidak akan pernah bisa mempercayai komputer sepenuhnya lagi setelah ada malware di dalamnya. Tapi secara pribadi saya merasa itu menyenangkan - Anda vs penulis malware, dan Anda memiliki keuntungan yang jelas sebagai manusia di konsol!

Anda dapat melihat Windows Defender Offline , memindai malware dan memberi Anda opsi untuk memperbaikinya.

Untuk menyederhanakan, Anda memiliki masalah dengan perangkat keras, masalah dengan perangkat lunak, atau keduanya.

Cari tahu apakah komputer Anda telah boot dari CD atau boot dari USB diaktifkan, dan langkah-langkah untuk boot dari media eksternal jika dinonaktifkan secara default. Pencarian Google cepat seringkali mempercepat proses ini.

Gunakan live cd seperti Ultimate Boot CD untuk memeriksa RAM dan hard drive untuk kesalahan. Uji RAM dengan Memtest86 + , dan gunakan rangkaian uji pabrikan hard drive Anda, seperti DLG untuk hard drive WD . Ini akan menyingkirkan sebagian besar masalah dengan masalah memori dan hard drive. Anda juga dapat memeriksa suhu sistem jika Anda ingin mengesampingkan masalah termal.

Selanjutnya, jalankan live CD Linux atau boot distribusi Linux dari USB. Jika ini menunjukkan tidak ada masalah dan berjalan jauh lebih cepat daripada sistem yang diinstal tanpa masalah stabilitas, saatnya boot dan nuke. Transfer item "tidak dapat hilang" dari hard drive ke beberapa jenis media eksternal pada saat ini. Anda harus memindai file-file ini untuk mencari malware sebelum Anda mendapatkannya di dekat PC yang bersih. Lebih baik untuk memindai ini di semacam lingkungan hidup.

Jika Anda belum mencoba partisi pemulihan, Anda dapat memilih untuk melakukan "restorasi destruktif" dari sini, tetapi saya tidak memiliki banyak kepercayaan dalam memulihkan partisi, karena partisi tersebut dapat terinfeksi oleh malware seperti partisi normal . Di sinilah menjadi pengguna Linux itu menyenangkan, karena Anda tidak perlu memikirkan kunci lisensi dan menginstal media.

Jika pikiran Anda tetap tinggal di Windows, berikut adalah langkah-langkah Anda:

Temukan disk pemulihan sistem atau versi sah dari sistem operasi yang ingin Anda instal. Verifikasi bahwa ini adalah versi "penuh", dan bukan versi "pemutakhiran" yang membutuhkan versi OS yang ada sebelumnya untuk dapat menginstal. Pastikan Anda memiliki kunci lisensi dan masukkan dengan benar. Bersiaplah untuk memanggil pabrikan jika pemulihan tidak berfungsi dengan benar, atau Microsoft jika instalasi OS salah.

Ambil "Ultimate Boot CD" yang disebutkan sebelumnya dan jalankan Darik's Boot and Nuke . Butuh beberapa saat untuk menghapus drive. Karena Anda berencana menginstal ulang, Anda dapat menggunakan salah satu mode format yang lebih cepat. Sebuah "hapus cepat" atau "DoD short" harus melakukan trik.

Instal sistem operasi dari awal pada hard drive (sekarang kosong).

Jika perlu, transfer file lama yang telah dipindai beberapa kali agar virus kembali ke instalasi sistem operasi yang baru. Nikmati proses menginstal perangkat lunak dan pembaruan sistem.

Terkutuklah diri Anda karena tidak memiliki cadangan yang lebih baru atau menerapkan rutinitas cadangan gambar sistem. Bersumpah untuk menjadi lebih baik dalam hal itu, dan berharap tidak akan ada waktu berikutnya. Mungkin akan ada waktu berikutnya.

Solusi yang tepat adalah dengan nuke dan menginstal ulang windows. Jika itu bukan solusi, satu-satunya solusi yang tepat adalah menggunakan live linux cd / usb setup untuk menjalankan paket perangkat lunak anti-virus dari luar instalasi windows Anda.

Saya telah memeriksa jawaban yang diberikan dan terkejut melihat bahwa Kit Penyelamatan Trinity belum disebutkan!

Rangkaian perangkat lunak ini adalah solusi goto saya ketika saya mencoba untuk menghapus malware / virus / rootkit dari komputer yang terinfeksi. Ini memiliki 3-4 solusi perangkat lunak yang berbeda yang akan keluar ke internet dan mengambil definisi terbarunya sebelum memulai proses pemindaian / pembersihannya.