Kötü amaçlı yazılımdan etkilenmiş ve son derece yanıt vermeyen bir bilgisayarı nasıl düzeltebilirim? [çift]

Olası Çoğalt: Bilgisayarımdaki
kötü amaçlı casus yazılımlardan, kötü amaçlı yazılımlardan, virüslerden veya rootkitlerden nasıl kurtulurum?

Bir arkadaş için bir Windows 7 PC'de sorun gideriyorum. Birkaç gün önce 'yavaş' koşmaya başladı. 'Yavaş' olduğu ortaya çıkıyor, masaüstünün ilk bakışına yaklaşık 15 dakika ve simgeler göstermek için 30'a yakın. İse Görev Yöneticisini açmak mümkün ve hiçbir şey CPU kullanımı% 1-5 de, belleğin serbest bol ters görünüyor.

Makine açıkça malware ile istila, özellikle 'Optimizer Pro' adlı bir program 'bilgisayarımı yavaşlatan 5102 dosyaları kaldırmak için' para istiyor. Bu çok şüpheli görünüyor.

Benim sorunum, erişememem msconfig(umutla Başlat Menüsüne yazdıktan ve enter tuşuna bastıktan sonra birkaç saat boyunca bıraktım - hiçbir şey yüklenmemiş gibi görünüyor) veya herhangi bir şey. Bir Linux Live CD'sinden önyükleme yapabilirim, ancak oradan gerçekten yararlı bir şey yapabilir miyim?

Sistem Geri Yükleme de düzeltmedi ve Güvenli Mod da aynı davranışı sergiliyor.

Windows'u yeniden yüklemenizi öneririm

Mevcut yüklemeyi kurtarmaya çalışırsanız, saatlerce veya muhtemelen üzerinde çalışacağınız günleri harcar ve çabalarınız için gösterecek bir şeyiniz kalmaz. Tüm kötü amaçlı yazılım temizleme araçlarını başarılı bir şekilde çalıştırabilseniz bile , tanım gereği kötü amaçlı yazılım yazarları, kötü amaçlı yazılım temizleme yazarlarından her zaman bir adım önde olduğundan, tüm kötü amaçlı yazılımların gerçekten kaldırıldığına güvenmem . Bir makineye bu kötü bir şekilde bulaştığında, muhtemelen her türlü kötü madde yüklüdür.

Yani...

1. Sabit sürücüyü biçimlendir
2. Windows'u yükleyin

Ayrıca, yorum yapanlardan birinin önerdiği gibi, eski yüklemedeki tüm dosya ve verilerin virüslü olduğunu ve güvenilmemesi gerektiğini varsaymalısınız.

Çeşitli anti-virüs satıcıları, önyüklenebilir kurtarma / tarama CDROM'larına sahiptir. İki özgür olanlar:

Kaspersky Kurtarma Diski 10

Kaspersky Rescue Disk 10, virüs bulaşmış x86 ve x64 uyumlu bilgisayarları taramak ve dezenfekte etmek için tasarlanmıştır.

Uygulama, enfeksiyon o kadar şiddetli ise , işletim sistemi altında çalışan anti-virüs uygulamaları veya kötü amaçlı yazılım temizleme programları (Kaspersky Virus Removal Tool gibi) kullanarak bilgisayarı dezenfekte etmek imkansızdır .

AVG Kurtarma CD'si

AVG Rescue CD Sistem çökmeleri durumunda işinizi hızla yeniden çalıştırın.

Enfeksiyonları giderir, dosyaları onarır ve sistemleri kurtarır.

Buraya atlayıp ilk önce daha fazlasını soracağım ve sonra bilgisayar hakkındaki varsayımlarımı yayınlayacağım. CPU'nun sadece% 1-5'ini kullandığını ama hala yavaş hareket ettiğini söylediniz. Çok virüs olabileceğinden bahsetmiyorum bile, çünkü çok olabilirdi, bunun bana hatalı donanımlar çığlık attığını belirtmek istiyorum. Görev Yöneticisini bir sonraki açışınızda, kaynak izleyicisini inceleyin. Kaynak izleyiciyi kullanmak için basit bir kılavuz.

http://www.pcworld.com/article/241677/how_to_use_resource_monitor.html

Görev yöneticisini açın ve Performans sekmesine gidin. Alt kısımda kaynak monitörü için bir düğme var. Açtıktan sonra en üstteki Disk Sekmesine göz atın ve isteklerin ne kadar sürdüğünü görün. Bilgisayarımda ve o sitede bulunan bilgisayar görüntüsünde, SSD olmayan bir sürücü için 100 milisaniyeden daha kısa yanıt sürelerinin aradığınızı belirttiğini tahmin ediyorum. Bilgisayar her şey için 1 saniyeden fazla yanıt süresine sahipse, NASIL önyüklemeniz önemli değil, bilgisayarınız yavaş olacaktır. Buraya yorum yapın ve disk yanıt süresinin yavaş olup olmadığını bize bildirin. Öyleyse, sürücüde bir Check disk çalıştırmayı deneyebilir ve sorunun çözülüp çözülmeyeceğini görmek için sonsuza kadar bekleyebilirsiniz.

Bunun problem olmayabileceğini unutmayın, ancak öyleyse, pencereleri yeniden yüklemek veya bir virüs taraması çalıştırmak sorunu çözmez.

Fikirlerimi karışıma eklemek için ...

Arızalı sabit sürücüyü çıkarmayı ve harici bir caddeye bağlamayı deneyin, ardından çalışan bir bilgisayara bağlayın. Daha sonra diski kontrol edebilir, antivirüs / kötü amaçlı yazılım denetimlerini çalıştırabilir, birleştirebilir, vb.

Ayrıca, ihtiyaç duyduğunuz dosyalardan kurtarın (başka bir bilgisayarı etkileyebilecek olabilecek herhangi bir şeyi kopyalamamaya dikkat edin. Açıkçası, bunu yapmadan önce ana bilgisayarın iyi bir şekilde korunmasını sağlayın.)

Sabit sürücüyü geri taktıktan ve hala kötü çalışıyorsa, Windows'u yeniden yüklemeyi düşünürdüm. Başka sorunları çözmeye çalışmak için harcanan zaman buna değmez.

Güvenli modda çizebilirseniz bunu yapardım.

• Malwarebytes antimalware , yukarıda bahsedildiği gibi mükemmel bir ücretsiz programdır ve beta sürümde de olsa bir Antirootkit programını yeni yayınladılar.

• Ayrıca DR Web Cureit Free Antivirus hayranıyım (isteğe bağlı tarayıcıda)

• Hiren's Boot CD muhtemelen mevcut en kapsamlı boot malware CD'lerinden biridir

• Bilgisayarınızın ciddi şekilde parçalanmış olması ve birleştirilmesi gerekebilir, bu durumda Ultradefrag Free Edition'ı öneririm.

• Ccleaner sisteminizdeki tüm çöpleri temizlemek için

Yukarıdakilerin hepsi size bir kuruşa mal olmaz.

Son zamanlarda 6 Kasım 2012'de Whinston Gordon tarafından Lifehacker için yazılmış, "Yavaş Bilgisayarınız Hakkında Yaptığınız Varsayımlar (ve Muhtemelen Neden Yanılıyorlar?)" Başlıklı mükemmel bir makale var . Umarım ilginç bir okuma bulursunuz!

Makinenin bir şekilde engelli olup olmadığını (hatalı RAM, hatalı sabit disk, ...) ya da sadece çok eski bir windows kurulumu (belki de virüs saldırısı) olup olmadığını kontrol etmek için herhangi bir linux live dağıtıcısını indirin ve önyükleyin. Virüs saldırısı durumunda, PC'nizin temiz olduğundan emin olmak için http://free.drweb.com/ önyüklenebilir canlı CD'yi virüs tarayıcı ile indirebilirsiniz. Ücretsiz drweb tarayıcısı bizi günde birkaç kez güncelledi, böylece en yeni kötü niyetli kodları bile tespit edip iyileştirebildi.

Kullandığım en iyi araç Malwarebytes . Birkaç yıl önce BT'de çalışırken kullandım. Ek olarak, Kaspersky, AVG (yukarıda önerildiği gibi) veya hepsinin bir kombinasyonu gibi iyidir.

Canlı Malwarebytes imajını içeren bir diğer harika seçenek de Hiren'in BootCD'sidir ( indirmek için doğrudan bağlantı ).

Günün sonunda, hala köpeğin yanıtının @hair'in muhtemelen 'en iyi' çözüm olduğunu düşünüyorum.

Öte yandan, bir sorunu olduğu gibi bırakmak muhtemelen bir şeyler yapmanın yolu değildir.

Bu, birkaç gözlemle birlikte, önceki cevapların bazılarının yoğunlaştırılmış bir versiyonudur.

Tecrübelerime göre harddrives bilgisayarların yavaşlaması için büyük bir neden. Birçok hata ve hata modu ile ilginç cihazlardır. Orada da bakarak değer diğer nedenler

Genel bir linux live cd'ye önyükleme yapmak bu durumda oldukça kullanışlıdır. Muhtemel sürüş problemlerine bakarken yapmak istediğiniz iki şey var. Öncelikle, sürücüye sorun yok mu - smartmontools(veya grafik ön ucu gsmartcontrol) burada oldukça iyi olup olmadığını sormak istersiniz . Genel olarak 'sağlıklı' sonuçlar istersiniz. Bu hdparm -Tt /dev/sdXxişteyken, disk hızının temel bir sonucunu almak için birkaç kez çalıştırmak isteyebilirsiniz . Aynı komutu, gerçekten yavaş olup olmadığını görmek için yeterince sağlıklı ve benzer bir disk üzerinde çalıştırın .

Ben de bu noktada dosya düzeyinde kurtarma yapmanızı öneririm. Kirli bir şekilde monte edilmiş olan bir sürücü linux'ta otomatik olarak monte edilmeyecektir - monte etmek mount -f /dev/SDXx /mount/pointiçin onu zorlamanız gerekir. Disk, smartmontools'a göre açık bir şekilde hasar görmüşse, yedekleme yapmak için kurtarma merkezli bir DD değişkeni kullanın - Gnu kurtarma aracı iyi bir bahistir. Bu, kötü kesimleri atlayarak bir resim yaratacaktır.

Diskin uygun olduğu varsayılırsa zorlaşır. Muhtemelen temizlemek için bir çevrimdışı AV taraması yapabilir, daha sonra bazı bakım işlemleri yapmak için başka bir sisteme açabilirsiniz.

Ayrıca, başlangıç ​​girişlerini el ile düzenlemek için (bir Windows sisteminden virüs kontrolü yapmak ve bir defrag yapmak için harika bir zamandır) kayıt defteri kovanını monte edebilir veya ne olduğunu bildiğinizi varsayarak çevrimdışı editör diskinden kayıt defteri düzenleyicisini kullanabilirsiniz. arıyorum.

Windows araçlarını kullanarak kurtarma / onarımla ilgili aktiviteler yapıyorsak - bir PE disk oluşturmayı (XP tabanlı bir canlı diske aldırmazsanız bartpe) veya bu görevler için ayrı, 'tek kullanımlık' bir yükleme kullanmayı düşünebilirsiniz. Kötü amaçlı yazılımların bulaşma riskini azaltmak için.

Bu noktada, eğer disk yavaşsa, kötü amaçlı yazılım olup olmadığına ve zamanını değiştirmeye değer olduğunu düşünüyorsan tamir etmelisin. Verilerinizi de almalıydınız. Kötü amaçlı yazılımı ve çevrimdışı tarama ve düzenleme işlemleri başarısız olursa, diski silmek için Livecd'den parçalamayı çalıştırabilirsiniz. Donanım hatası varsa, bu dd yedekten geri yükleyebilirsiniz. Yukarıdakilerin hiçbiri değilse, işler ilginçleşir

Hiren senin arkadaşın.

http://www.hirensbootcd.org/download/

İndir, yak, yavaş bilgisayardan başlat.

Sabit Sürücü, CPU, Bellek vb. Hataları kontrol etmek için bir dizi araç var.

Ne bulduğunuzu görmek için birkaçını çalıştırın.

AV / Malware taraması yapmanızı sağlayan bazı güvenlik programları da vardır.

Şiddetle tavsiye edilir.

Sabit disklerinizi kontrol ettiniz mi? Belki bazı kötü sektörlere sahiptir, belirli dosyalara erişildiğinde uzun bir gecikmeye neden olur. chkdsk /rGüvenli Modda çalışmayı deneyin (veya başka bir disk onarım aracı kullanın).

Yeniden yükleme tavsiye edilir. Ancak, cihazda kaybedebileceğiniz bir veri yoksa, o zaman Microsoft Defender'ı Çevrimdışı denemek isteyebilirsiniz .

Temel olarak işletim sistemini atlamanıza izin verir ve daha sonra sabit sürücü taramasını yapabilirsiniz. Yeni bir kopyasını indirdiğinizden emin olun, böylece en yeni antivirüs tanımları yapabilirsiniz.

PC bundan sonra hala yavaşsa , verilerinizi kopyalamak ve Windows'u yeniden yüklemek için bir Linux CD / USB ile açmayı deneyebilirsiniz . Ancak, eski sabit disk sürücüsünü eski makineye kopyalamadan önce başka bir (korumalı) makinede taradığınızdan emin olun.

En azından bu kötü amaçlı yazılım, bilgisayarı çevre dostu bir şekilde yavaşlatıyor ve CPU'yu azami düzeye çıkarmıyor!

Orijinal sorunun kısa cevabı daha önce belirtildiği gibi yeniden yüklemektir. Ancak bu günlerde, kötü amaçlı yazılım yazarları çoğu insanı kaldırmayı denemek yerine basitçe yeniden kurarlar, bu nedenle çoğu yalnızca otomatik araçlara karşı önlem alır, terminalde bilgili bir kişi olmaz. Bu nedenle, yeniden yükleme istenmiyorsa ve birkaç saat (veya daha fazla) boşa harcıyorsanız, çoğu kötü amaçlı yazılımı kaldırmak çok zor değildir.

Ancak, komut istemine aşina olmanız ve kötü amaçlı yazılımları yasal yazılımlardan ayırt edebilmeniz gerekir. Burada tecrübenin yerini hiçbir şey tutamaz, ancak etkili olması için aşağıdaki yaklaşımı buldum.

Öncelikle çevreyi hazırlayın:

1. Başka bir temiz bilgisayardan, Sysinternals takımının bir kopyasını indirin ve bir USB belleğe (veya mümkünse doğrudan PC'nin sabit sürücüsüne) kopyalayın.
2. Yardımcı programlardan ikisini yeniden adlandırın, procexp.exe ve autoruns.exe, rastgele dosya adlarına (ancak bunları tanıyabilmeniz için bir not verin!)
3. Herhangi bir ağ bağlantısını kesin.
4. Bilgisayarı güvenli modda başlatın, masaüstüne gidin. Güvenli mod zorunlu değildir, ancak geçilecek daha az çalışan işlem olacağından ve kötü amaçlı yazılımların daha kolay öne çıkması gerektiğine yardımcı olur. Temiz bir kullanıcı profili kullanmak da aynı nedenden ötürü yardımcı olabilir, ancak kullanıcının kayıt defterinde büyük olasılıkla girişleri olduğu için bu virüs bulaşmasını engelleyebilir.
5. Yönetici olarak bir komut istemi açın ve taskkill /F /IM explorer.exeexplorer'ı öldürmek için çalıştırın . Bu, raylarında oldukça fazla miktarda kötü amaçlı yazılım bulunduğunu durdurarak kaldırmayı kolaylaştırır. Komut istemini çalıştırmanız engellenirse, başka bir PC'den yeniden adlandırılmış bir kopya etkili olabilir (bazen aynı makinede sadece bir kopya yapmaktan kurtulabilirsiniz).
6. Komut isteminden procexp ve autoruns komutunu yeniden adlandırılan çalıştırılabilir dosyalar aracılığıyla başlatın. Kötü amaçlı yazılımın karmaları veya diğer özellikleri algılayabileceğini ve bu araçları başlatmanızı engelleyebileceğini unutmayın; ancak en azından karmak oldukça sık güncellenen bir yaklaşım değildir. Genellikle bu araçlara karşı olan her türlü önlem dosya adını arar.

Buradan kötü amaçlı yazılımları kaldırmak için otomatik çalıştırma ve işlem seçeneklerini kullanabilirsiniz, ancak bu bilim kadar sanattır. Procexp size şu anda neyin çalıştığını gösterir ve otomatik olarak başlayanlar size nasıl başladığını gösterir. Aranacak Desenler şunlardır:

• Rasgele oluşturulmuş görünen dosya adları
• Geçici dizinlerden çalışan yazılım
• Kullanıcının profilinde çalışan yazılım. Vista ve sonraki sürümlerde, yükseltme istemlerinden kaçınmak için profilden yazılım çalıştırmak daha yaygın hale gelmiştir, ancak çoğu meşru yazılım hala Program Files'a yüklenecektir. Bunun açıkça bir kök erişimi olduğunu göz önüne alındığında, bunun için sistem dizinlerinde avlanırsınız, ancak orada bir izleyici olabilir ve genellikle enfeksiyon kullanıcı profilinde bir yerden kaynaklanır (Yüklemeler, geçici internet dosyaları).
• C: \ Windows ve System32’da en son değiştirilen dosyalar
• Cmd.exe, services.exe (veya aynı dosya adı ancak yanlış konumda) gibi meşru pencerelere yakın olan adlar. Ben cnd.exe, service.exe gördüm. Benim zamanımda keşfetmek.
• Rundll32.exe girdileri. Birçoğu meşru ancak hangi DLL'lerin yüklendiğini görmek için işlemleri denetliyor.

Kaldırma ipuçları:

• Süreçleri öldürmeye ve girişleri silmeye çalışmadan önce basitçe bilgi toplamak faydalı olabilir - bu size daha bütünsel bir genel bakış sunar ve hızlı bir şekilde art arda birden fazla adım atmak, gözlemcilerin süreçleri çok hızlı bir şekilde yapabileceği için, izolasyondaki şeyleri yapmaktan daha etkili olacaktır. seni adım 1'e geri götür.
• Bariz bir şey için procexp öldür ve sil işlevini kullanın. Bu başarısız olursa, bazen echo > "c:\path\to\malware.exe"komut isteminde boş bırakmak için komut dosyasını kullanarak bunu izleyip silme çalışabilirsiniz.
• Nerede takıldığını bulmak için otomatik çalıştırma araçlarını kullanın. Bu aracı kullanıyorum, çünkü eksiksiz görünüyor, rootkit sıkıntısı çekiyor veya sistemdeki çalıştırılabilir dosyaları değiştiriyorsa, kötü amaçlı yazılımın başlatılması için başka yollar bulunmuyor. Kendinize zaman kazandırmak için, varsayılan olarak devre dışı olan "Microsoft girdilerini gizle" seçeneğini kullanın.
• Her exe ile birlikte bir DLL yükleyen otomatik çalıştırmalarda bir kanca bulursanız, çalışan işlemleriniz (algılama araçlarınız dahil) kötü amaçlı yazılımı canlı tutacaktır. Bu durumda, yukarıdaki gibi yankılanan DLL dosyasını boşaltmanız, tüm yazılımlarınızı öldürüp yeniden başlatmanız (bir programı her çalıştırdığınızda bir DLL hatasına neden olması gerekir), ardından yeniden başlatmanız gerekir. Ama önce diğer kancaları çıkardığınızdan emin olun.
• Kötü amaçlı yazılım üzerinde değişiklikler arayan ve onu geri yükleyen bir izleme işlemi olabilir. Bu durumda, aynı anda birden fazla işlem yapmanız gerekebilir ve bunu yapmanın tek güvenilir yolu bir toplu iş komut dosyası kullanmaktır. Ancak kontrol aralığına bağlı olarak, adımları hızlı bir şekilde sırayla gerçekleştirmek yeterli olabilir.
• Eğer bir şey bulamazsanız ve bunun bir rootkit olduğu ortaya çıkarsa, onu bulmak ve kaldırmak çok zorlaşır - daha yüksek seviyedeki pencereleri apis bypass eden araçlara ihtiyacınız vardır. Bu, muhtemelen bir Süper kullanıcı cevabında neyin kapsama alınabileceğinin biraz ötesindedir, ancak RootkitRevealer kullanarak, ardından asıl dosyaları silmek için bir linux açılış cd'si kullanılması etkili olabilir (exe'yi yeniden adlandırmayı unutmayın).
• Tamamen çıkarıldığından emin olmadan önce yeniden başlatmanız gerekiyorsa, düzenli bir yeniden başlatma yerine gücü kesmek, yeniden reddetme için bir fırsat daha kaldırır. İlk önce verilerini yedeklediğinizden emin olun.

Bu belirli kötü amaçlı yazılımın bilgisayarınızı düzeltmek için para talep ettiği ve yavaşladığı için, DLL yükü yaklaşımı olasıdır. Muhtemelen sistem dosyalarını değiştirmez ya da bir rootkit kurmaz, çünkü bu sistem tamamen kırılma riski taşır. Bu yüzden yukarıdaki genel yaklaşımı kullanarak onu kaldırabilmelisiniz, ancak yalnızca bir kancayı özlüyorsanız, bir sonraki açılışta tekrar kareye dönersiniz.

Bu çok çaba gibi geliyorsa, öyle. Yeniden yüklemek genellikle daha kolaydır ve üzerinde kötü amaçlı yazılım olduğundan bir bilgisayara asla tam olarak güvenemezsiniz. Ama şahsen bunu eğlenceli buluyorum - bu kötü amaçlı yazılım yazarına karşı sensin ve konsolda insan olmanın net avantajına sahipsin!

Çevrimdışı Windows Defender'a bir göz atabilir, kötü amaçlı yazılımlara karşı tarar ve düzeltmek için seçenek sunar.

Basitleştirmek için, donanımda bir sorun var, yazılımda bir sorun var veya her ikisi de.

Bilgisayarınızda CD'den önyükleme veya USB'den önyükleme etkin olup olmadığını ve varsayılan olarak devre dışıysa dış ortamdan önyükleme adımlarını öğrenin. Hızlı bir Google araması genellikle bu süreci hızlandırır.

RAM ve sabit sürücüdeki hataları kontrol etmek için Ultimate Boot CD gibi canlı bir cd kullanın . RAM'i Memtest86 + ile test edin ve WD sabit sürücüler için DLG gibi sabit sürücü üreticinizin test paketini kullanın . Bu, bellek ve sabit sürücü sorunlarıyla ilgili çoğu sorunu dışlar. Termal sorunları elemek istiyorsanız, sistem sıcaklıklarını da kontrol edebilirsiniz.

Ardından, bir Linux canlı CD'si çalıştırın veya USB'den bir Linux dağıtımı başlatın. Bu herhangi bir problem göstermezse ve herhangi bir stabilite sorunu yaşamadan kurulu sistemden çok daha hızlı çalışırsa, önyükleme ve nuke zamanıdır. Sabit sürücüdeki herhangi bir "kaybedemeyen" öğeyi bu noktada bir tür harici ortama aktarın. Temiz bir PC'ye yakın bir yere götürmeden önce bu dosyaları kötü amaçlı yazılımlara karşı taramak isteyeceksiniz. Bunları bir tür canlı ortamda taramak tercih edilir.

Geri yükleme bölümünü daha önce denemediyseniz, buradan bir "yıkıcı geri yükleme" yapmayı seçebilirsiniz, ancak geri yükleme bölümlerine çok fazla inanmıyorum, çünkü normal bölümler gibi kötü amaçlı yazılımlar tarafından bulaştırılabilirler. . Burası Linux kullanıcısı olmanın hoş olduğu bir yer, çünkü lisans anahtarları hakkında terlemeniz ve medya yüklemeniz gerekmiyor.

Aklınız Windows'ta kalmakla ayarlanmışsa, işte adımlarınız:

Sistem geri yükleme diskini veya yüklemek istediğiniz işletim sisteminin yasal bir sürümünü bulun. Bunun "tam" bir sürüm olduğunu ve kurulum için mevcut bir işletim sistemi sürümü gerektiren bir "yükseltme" sürümü olmadığını doğrulayın. Lisans anahtarına sahip olduğunuzdan emin olun ve doğru bir şekilde girin. Geri yükleme düzgün çalışmıyorsa üreticiyi veya işletim sistemi yüklemesi yanlış giderse Microsoft'u aramaya hazır olun.

Daha önce belirtilen "Ultimate Boot CD" yi alın ve Darik's Boot and Nuke'ı çalıştırın . Sürücüyü silmek biraz zaman alabilir. Yeniden yüklemeyi planladığınızdan, daha hızlı format modlarından birini kullanabilirsiniz. Bir "hızlı silme" veya "kısa DoD" hile yapmalı.

İşletim sistemini (şimdi boş) sabit sürücüdeki sıfırdan yükleyin.

Gerekirse, virüsler için defalarca taranan eski dosyaları tekrar yeni işletim sistemi kurulumuna aktarın. Yazılım ve sistem güncellemeleri yükleme işleminin tadını çıkarın.

Daha yeni bir yedekleme yapmadığınız veya sistem imajı yedekleme yordamını uygulamadığınız için kendinizi lanetleyin. Daha iyi olacağına söz ver ve bir dahaki sefere olmayacağını um. Muhtemelen bir dahaki sefere olacak.

Uygun çözüm, nükleer bombalamak ve pencereleri yeniden kurmak. Bu sadece bir çözüm değilse, diğer uygun çözüm, virüsten koruma yazılımı paketlerini windows kurulumunuzun dışından çalıştırmak için canlı bir cd / usb linux kurulumu kullanmaktır.

Verilen cevaplara baktım ve Trinity Rescue Kit'in henüz bahsetmediğini görünce şaşırdım !

Bu yazılım paketi, kötü amaçlı yazılımdan / virüslerden / rootkitlerden virüslü bir bilgisayardan çıkarmaya çalıştığım çözüm. Ağa çıkacak ve tarama / temizleme işlemine başlamadan önce en son tanımlarını getirecek 3-4 farklı yazılım çözümüne sahiptir.