نظرًا لأن حجم البرامج الضارة ينمو بسرعة كبيرة في السنوات الأخيرة ، فمن الصعب على برامج مكافحة الفيروسات التعامل معها. يحدث هذا لأن كل برنامج مكافحة فيروسات يجب أن يقوم بتحديث قاعدة بياناته بتوقيع الفيروس الجديد (أولاً) لتطهير نظام مصاب أو لمنع إصابة نظام.

بصرف النظر عن ذلك ، هناك مشكلة أخرى ظهرت في العام الماضي: ظهور برنامج رانسوم وير الذي بمجرد أن يصيب جهاز كمبيوتر ، يمنع المستخدم من استخدامه في جميع أوضاع Windows (عادي ، الوضع الآمن ، الوضع الآمن مع الاتصال بالشبكات) ونتيجة لذلك ، لا يمكن للمستخدم تطهير جهاز الكمبيوتر الخاص به. ومن الأمثلة المعروفة على هذا النوع من برامج الفدية فيروس FBI Moneypack أو FBI Virus أو Police virus. لكل هذه الأسباب ، قررت أن أكتب دليل إزالة لتطهير جهاز الكمبيوتر الخاص بك من أي برنامج ضار تقريبًا (فيروس ، حصان طروادة ، Rootkit ، إلخ) أو برنامج رانسوم وير يمنعك من استخدام جهاز الكمبيوتر الخاص بك.

لتتمكن من تنظيف نظامك المصاب ، تحتاج أولاً وقبل كل شيء إلى صورة قرص مضغوط قابل للتشغيل نظيفًا (أو USB) لبدء تشغيل الكمبيوتر في بيئة نظيفة ومن ثم تطهيره من البرامج الضارة. لهذا السبب ، في هذا الدليل ، أستخدم وسائط Hirens BootCD ، لأنها تحتوي على صورة نظيفة قابلة للتمهيد مدمجة مع بعض برامج مكافحة البرامج الضارة وأدوات التنظيف المجانية المذهلة التي يمكن أن تساعدك على تطهير جهاز الكمبيوتر الخاص بك بسهولة من أي برامج ضارة.

في هذا البرنامج التعليمي ، يمكنك العثور على إرشادات حول كيفية استخدام Hirens BootCD لتطهير أي نظام كمبيوتر.

كيفية تطهير جهاز كمبيوتر مصاب باستخدام BootCD الخاص بـ Hiren.

الخطوة 1. قم بتنزيل قرص BootCD الخاص بـ Hiren

واحد. تحميل BootCD Hiren ل إلى حاسوبك.*

* صفحة تنزيل BootCD الرسمية لـ Hiren: http://www.hirensbootcd.org/download/

مرر الصفحة لأسفل وانقر فوق Hirens.BootCD.15.2.zip )

اثنين. عند اكتمال التنزيل ، انقر على اليمين تشغيل Hirens.BootCD.15.2.zip ملف لاستخراجها.

الخطوة 2: يحرق Hirens BootCD في قرص بصري.

ملحوظة: إذا لم يكن لديك محرك أقراص مضغوطة / أقراص DVD على جهاز الكمبيوتر الخاص بك (على سبيل المثال ، إذا كنت تمتلك نتبووك) ، فاتبع هذا الدليل: كيفية وضع Hirens BootCD في قرص USB.

واحد. في Hirens.BootCD.15.2 مجلد ، ابحث عن ملف Hiren's.BootCD.15.2.ISO disc Image وانسخه على قرص مضغوط.

الخطوة 3: قم بتشغيل الكمبيوتر المصاب باستخدام Hirens.BootCD.

واحد. أولاً ، تأكد من تحديد محرك أقراص DVD / CDROM كأول جهاز تمهيد في إعداد BIOS (CMOS). للقيام بذلك:

تشغيلجهاز الكمبيوتر الخاص بك واضغط ' التابع ' أو ' F1 ' أو ' F2 ' أو ' F10 للدخول BIOS أداة إعداد (CMOS).
(تعتمد طريقة الدخول إلى إعدادات BIOS على الشركة المصنعة للكمبيوتر).
1. داخل قائمة BIOS ، ابحث عن ' ترتيب التمهيد ' إعداد.
   (يوجد هذا الإعداد بشكل شائع داخل ' ميزات BIOS المتقدمة ' قائمة).
2. في ترتيب التمهيد الإعداد ، اضبط قرص مضغوط قيادة مثل جهاز التمهيد الأول.
يحفظو خروج من إعدادات BIOS.

اثنين. ضع القرص المضغوط الخاص بتمهيد Hirens على محرك الأقراص المضغوطة / أقراص DVD للكمبيوتر المصاب للتمهيد منه.

3. عندما ' BootCD Hiren ل قائمة يظهر على شاشتك ، فاستخدم مفاتيح أسهم لوحة المفاتيح لتمييز ملف ميني ويندوز إكس بي الخيار ثم اضغط على ' أدخل '

الخطوة 4. حذف الملفات المؤقتة.

في هذه الخطوة ، ننتقل إلى حذف جميع المحتويات من المجلدات المؤقتة للنظام المصاب: درجة حرارة & ملفات الإنترنت المؤقتة .

* ملحوظة: درجة حرارة & ملفات الإنترنت المؤقتة يتم إنشاء المجلدات واستخدامها بواسطة Windows لتخزين الملفات المؤقتة التي تم إنشاؤها بواسطة خدمات Windows أو برامج أخرى (مثل Internet Explorer). تُستخدم هذه المجلدات أيضًا بواسطة البرامج الضارة (الفيروسات ، أحصنة طروادة ، البرامج الإعلانية ، الجذور الخفية ، إلخ) لتخزين ملفاتها الضارة وتنفيذها. لذلك ، عندما نحذف محتويات هذه المجلدات ، فإننا نزيل جميع ملفات الخردة وأيضًا جميع الملفات التي يحتمل أن تكون ضارة ، دون التأثير على تشغيل الكمبيوتر على الإطلاق!

لنكتشف أولاً حرف محرك الأقراص الرئيسي للقرص المحلي. القرص المحلي الرئيسي هو القرص المثبت عليه Windows. للقيام بذلك:

واحد. من عند ميني ويندوز إكس بي سطح المكتب، نقرتين متتاليتين في مستكشف Windows أيقونة.

عند فتح مستكشف Windows ، يجب أن ترى جميع محركات الأقراص المثبتة على نظامك. تتضمن القائمة محركات Hirens BootCD ( رام درايف و HBCD 15.2 & ميني إكس بي ) ومحرك الأقراص المحلي (أو محركات الأقراص).

على سبيل المثال في نظام يستند إلى Windows XP مع تثبيت قرص ثابت واحد عليه ، يجب أن ترى محركات الأقراص التالية:

• (ب :) RamDrive
• (C :) القرص المحلي
• (D :) الدوديكان الحلقي السداسي البروم 15.2
• (X :) ميني إكس بي

اثنين. في المثال أعلاه ، تم تمييز القرص المحلي الرئيسي بالحرف ج . إذا رأيت أكثر من واحد قرص محلي المدرجة على جهاز الكمبيوتر الخاص بك ، ثم عليك استكشاف كل الأقراص المحلية المحتويات ، حتى تجد القرص المحلي (حرف محرك الأقراص) الذي تم تثبيت Windows فيه.

3. عندما تكتشف ، حرف محرك الأقراص المحلي الرئيسي ، انتقل إلى المواقع التالية واحذف جميع المحتويات الموجودة داخل ملف مؤقت و مجلدات ملفات الإنترنت المؤقتة .

ويندوز إكس بي:

ج: درجة حرارة

ج: ويندوز درجة حرارة

ج: المستندات والإعدادات الإعدادات المحلية درجة حرارة

ج: المستندات والإعدادات الإعدادات المحلية ملفات الإنترنت المؤقتة

ج: المستندات والإعدادات المستخدم الافتراضي الإعدادات المحلية درجة حرارة

ج: المستندات والإعدادات المستخدم الافتراضي الإعدادات المحلية ملفات الإنترنت المؤقتة

Windows 8 و 7 و Vista

ج: درجة حرارة

ج: ويندوز درجة حرارة

C: Users AppData Local درجة حرارة

C: Users AppData Local Microsoft Windows ملفات الإنترنت المؤقتة

C: Users Default AppData Local درجة حرارة

C: Users Default AppData Local Microsoft Windows ملفات الإنترنت المؤقتة

ج: المستخدمون كل المستخدمين مؤقت

أربعة. امسح محتويات درجة حرارة & ملفات الإنترنت المؤقتة مجلدات لأي مستخدم آخر يستخدم الكمبيوتر المصاب.

5. أغلق مستكشف Windows.

الخطوة 5. قم بتنشيط اتصال Mini Windows XP Network.

سنقوم الآن بتنشيط اتصال الشبكة حتى نتمكن من الاتصال وتنزيل الملفات من الإنترنت.

انتباه: إذا كنت تعمل على كمبيوتر محمول ، فقم بتوصيل الكمبيوتر المحمول الخاص بك بالشبكة باستخدام كبل Ethernet قبل المتابعة إلى هذه الخطوة. إعداد الشبكة الأداة المساعدة لا تتعرف بشكل صحيح على بطاقات Wi-Fi ،

واحد. من عند ميني ويندوز إكس بي سطح المكتب نقرتين متتاليتين في إعداد الشبكة أيقونة.

اثنين. متى مدير شبكة PE يبدأ ، اسحب واترك الماوس قيد التشغيل حالة قم بتسجيل الدخول للتحقق مما إذا كان جهاز الكمبيوتر الخاص بك متصلاً (بالشبكة).

3. بعد ذلك ، تأكد من أن بطاقة الشبكة الخاصة بك قد حصلت على عنوان IP صالح. للقيام بذلك انقر فوق معلومات زر.

أربعة. في معلومات شبكة DHCP نافذة يجب أن ترى شاشة مشابهة: *

* ملحوظة: ال عنوان IP و قناع الشبكة الفرعية و البوابة الافتراضية و خادم DNS قد تختلف أرقام الحقول على جهاز الكمبيوتر الخاص بك.

إذا كان عنوان IP و قناع الشبكة الفرعية و البوابة الافتراضية و خادم DNS الحقول فارغة ، فلن تتمكن من الاتصال بالشبكة. إذا حدث هذا ، فتحقق من الكابلات الخاصة بك أو حدد إعدادات عنوان الشبكة يدويًا. **

** من أجل تحديد إعدادات الشبكة يدويًا ، من الرئيسي مدير شبكة PE نافذة ، انقر فوق الحصول على عنوان IP تلقائيا .

اكتب يدويًا ملف IP و قناع الشبكة الفرعية و البوابة الافتراضية و خادم DNS العناوين وانقر فوق تطبيق.

5. يغلق مدير شبكة PE جدوى.

الخطوة 5. قم بتطهير الكمبيوتر المصاب باستخدام RogueKiller.

واحد. من سطح مكتب Mini Windows XP ، انقر نقرًا مزدوجًا على إنترنت رمز المتصفح.

اثنين. انتقل إلى https://www.adlice.com/softwares/roguekiller/ وقم بالتمرير للصفحة لأسفل حتى تجد وانقر فوق روغ كيلر رابط التحميل. *

* ملحوظة: يمكنك أيضًا العثور على صفحة تنزيل RogueKiller منwintips.orgموقع الويب (تحت الأدوات والموارد الجزء).

3. في النافذة المنبثقة ، انقر فوق يركض يهرب RogueKiller.exe ملف.

أربعة. عند اكتمال الفحص المسبق ، اقرأ و قبول شروط الترخيص.

5. اضغط على مسح زر لفحص جهاز الكمبيوتر الخاص بك بحثًا عن التهديدات الخبيثة وإدخالات بدء التشغيل الضارة.

6. أخيرًا ، عند اكتمال الفحص الكامل ، اضغط على 'حذف' زر لإزالة كافة العناصر الخبيثة الموجودة.

7. إغلاق روغ كيلر وتابع إلى الخطوة التالية.

الخطوة 6. إزالة البرامج الضارة باستخدام Malwarebytes Anti-Malware.

واحد. من سطح مكتب Mini Windows XP ، انقر نقرًا مزدوجًا على HBCD رمز القائمة.

اثنين. في BootCD 15.7 لـ Hiren - مشغل البرامج نافذة ، اذهب إلى البرامج > مكافحة الفيروسات / برامج التجسس وانقر التقيم مكافحة البرامج الضارة .

3. اضغط على أي مفتاح عندما تظهر الشاشة التالية.

4. متى التقيم مكافحة البرامج الضارة يظهر على شاشتك ، حدد ملف تحديث علامة التبويب وانقر فوق تحقق من وجود تحديثات .

5. عند اكتمال التحديث ، اضغط على نعم لإغلاق نافذة المعلومات المنبثقة.

6. الآن انقر فوق ملف الماسح الضوئي التبويب.

7. انقر لتنشيط ملف قم بإجراء فحص كامل الخيار ثم اضغط على مسح زر.

8. في الشاشة التالية ، اترك فقط حرف محرك الأقراص المحلي الرئيسي محددًا (على سبيل المثال C في هذا المثال) وقم بإلغاء تحديد جميع محركات الأقراص الأخرى المدرجة. ثم اضغط على مسح زر.

9. انتظر حتى يقوم برنامج Malwarebytes Anti-Malware بفحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة. *

* ملحوظة: عندما يعثر البرنامج على كائنات التهديد ، سترى ذلك تم الكشف عن الكائن ' ميدان يصبح أحمر عد العناصر المصابة مع استمرار إجراء المسح.

10. عند اكتمال المسح ، اضغط على نعم لإغلاق نافذة المعلومات ثم الضغط على ' أظهر النتائج لعرض وإزالة التهديدات الخبيثة.

أحد عشر . في ال ' أظهر النتائج ' نافذة او شباك التحقق من - باستخدام الزر الأيسر للفأرة- كل الكائنات المصابة وجدت إلا العناصر الثلاثة (3) التالية:

1. Malware.Packer.Gen | ملف | X: I386 System32 keybtray.exe
2. Malware.Packer.Gen | ملف معالجة الذاكرة | X: I386 System32 keybtray.exe
3. مضخة. هيجاك. تعليمات | بيانات التسجيل | HKCU SOFTWARE Microsoft Windows CurrentVersion Policies Explorer | NoSMHelp

12. أخيرًا اضغط على ازل المحدد زر لتطهير جهاز الكمبيوتر الخاص بك.

13. عند اكتمال عملية إزالة الكائنات المصابة و إجابه نعم ل ' أعد تشغيل نظامك وأزل جميع التهديدات النشطة بشكل صحيح ' وثم إزالة قرص Hirens BootCD من محرك الأقراص المضغوطة / أقراص DVD للتمهيد بشكل طبيعي في Windows.

14 . عند تحميل Windows ، تأكد من تطهير جهاز الكمبيوتر الخاص بك تمامًا من البرامج الضارة باتباع الخطوات الواردة في هذا الدليل: دليل إزالة البرامج الضارة لتنظيف جهاز الكمبيوتر المصاب.

نقوم بالتوظيف