Làm cách nào tôi có thể sửa một máy tính bị nhiễm phần mềm độc hại và cực kỳ không phản hồi? [bản sao]

Bản sao có thể có:
Làm cách nào để loại bỏ phần mềm gián điệp độc hại, phần mềm độc hại, vi rút hoặc rootkit khỏi PC của tôi?

Tôi đang khắc phục sự cố PC Windows 7 cho một người bạn. Một vài ngày trước, nó bắt đầu chạy "chậm". Hóa ra 'chậm' là khoảng 15 phút cho cái nhìn thoáng qua đầu tiên của máy tính để bàn và 30 phút nữa để hiển thị các biểu tượng. Nó là tốt để mở Task Manager, và không có gì có vẻ như mong muốn, sử dụng CPU ở 1-5%, nhiều bộ nhớ miễn phí.

Tuy nhiên, máy bị nhiễm phần mềm độc hại rõ ràng, đặc biệt là một chương trình có tên 'Trình tối ưu hóa Pro' đang yêu cầu tiền để 'xóa 5102 tệp làm chậm máy tính của tôi'. Điều này có vẻ rất đáng ngờ.

Vấn đề của tôi là mặc dù tôi không thể truy cập msconfig(tôi đã để nó trong một vài giờ sau khi hy vọng gõ nó vào Menu Bắt đầu và nhấn enter - về cơ bản là không có gì được tải), hoặc bất cứ thứ gì về cơ bản. Tôi có thể khởi động từ đĩa CD Linux Live, nhưng tôi thực sự có thể làm bất cứ điều gì hữu ích từ đó không?

Khôi phục hệ thống cũng không sửa nó và Chế độ an toàn thể hiện hành vi tương tự.

Tôi khuyên bạn nên cài đặt lại Windows

Nếu bạn cố gắng cứu vãn cài đặt hiện tại, bạn sẽ mất hàng giờ hoặc, có thể, nhiều ngày làm việc với nó và không có gì để thể hiện cho những nỗ lực của bạn. Và ngay cả khi bạn có thể chạy thành công tất cả các công cụ loại bỏ phần mềm độc hại, tôi sẽ không tin rằng tất cả phần mềm độc hại thực sự đã bị xóa vì theo định nghĩa, các tác giả phần mềm độc hại luôn đi trước các tác giả loại bỏ phần mềm độc hại. Khi một máy bị nhiễm nặng, nó có khả năng chứa tất cả các loại nội dung xấu.

Vì thế...

1. Định dạng ổ cứng
2. Cài đặt Windows

Và, như một trong những người bình luận đề xuất, bạn nên cho rằng tất cả các tệp và dữ liệu từ bản cài đặt cũ đã bị nhiễm và không đáng tin cậy.

Các nhà cung cấp chống vi-rút khác nhau có sẵn CDROM cứu / quét khả năng khởi động. Hai cái miễn phí là:

Đĩa cứu hộ Kaspersky 10

Kaspersky Cứu đĩa 10 được thiết kế để quét và khử trùng các máy tính tương thích x86 và x64 đã bị nhiễm.

Ứng dụng nên được sử dụng khi nhiễm trùng nghiêm trọng đến mức không thể khử trùng máy tính bằng các ứng dụng chống vi-rút hoặc tiện ích loại bỏ phần mềm độc hại (như Công cụ diệt vi-rút Kaspersky) chạy trong hệ điều hành.

Đĩa cứu hộ AVG

AVG Cứu CD Đưa doanh nghiệp của bạn sao lưu và chạy nhanh trong trường hợp xảy ra sự cố hệ thống.

Loại bỏ nhiễm trùng, sửa chữa các tập tin và phục hồi hệ thống.

Tôi sẽ nhảy vào đây và hỏi thêm về điều này trước, sau đó đăng các giả định của tôi về máy tính. Bạn nói rằng nó chỉ sử dụng 1-5% CPU, nhưng nó vẫn di chuyển chậm? Mặc dù tôi không nói rằng nó không bị nhiễm virus hay bất cứ điều gì bởi vì nó rất có thể, tôi thực sự muốn chỉ ra rằng đây là phần cứng bị lỗi với tôi. Lần tới khi bạn mở Trình quản lý tác vụ, hãy kiểm tra trình giám sát tài nguyên. Đây là một hướng dẫn đơn giản để sử dụng trình giám sát tài nguyên.

http://www.pcworld.com/article/241677/how_to_use_resource_monitor.html

Mở trình quản lý tác vụ và chuyển đến tab Hiệu suất. Ở phía dưới là một nút cho màn hình tài nguyên. Khi nó được mở, hãy kiểm tra Disk Tab ở trên cùng và xem và xem các yêu cầu được thực hiện trong bao lâu. Nhìn vào máy tính của tôi và hình ảnh máy tính được tìm thấy trên trang web đó, tôi sẽ đoán rằng đối với một ổ đĩa không phải SSD, thời gian phản hồi dưới 100 mili giây dường như là thứ bạn đang tìm kiếm. Nếu máy tính có thời gian phản hồi hơn 1 giây cho mọi thứ, máy tính của bạn sẽ hoạt động chậm bất kể bạn khởi động nó như thế nào. Nhận xét lại ở đây và cho chúng tôi biết nếu thời gian phản hồi đĩa chậm. Nếu có, bạn có thể thử chạy một đĩa Kiểm tra trên ổ đĩa và đợi mãi để nó kết thúc và xem điều đó có khắc phục được sự cố không.

Hãy nhớ rằng đây có thể không phải là vấn đề, nhưng nếu có, sau đó cài đặt lại windows hoặc chạy quét vi-rút sẽ không khắc phục được sự cố.

Để thêm ý tưởng của tôi vào hỗn hợp ...

Hãy thử lấy ổ cứng vi phạm ra và cắm nó vào một caddie bên ngoài, sau đó cắm nó vào PC đang hoạt động. Sau đó, bạn có thể kiểm tra đĩa, chạy kiểm tra chống vi-rút / phần mềm độc hại, chống phân mảnh, v.v.

Ngoài ra, hãy cứu vãn những gì bạn có thể của các tệp bạn cần (chú ý không sao chép bất kỳ thứ gì có khả năng lây nhiễm PC khác. Rõ ràng, hãy chắc chắn rằng PC chủ đã được bảo vệ tốt trước khi thực hiện việc này.

Nếu sau khi đặt ổ cứng trở lại và nó vẫn chạy kém thì tôi sẽ xem xét cài đặt lại Windows. Thời gian để cố gắng giải quyết bất kỳ vấn đề nào khác sẽ không đáng.

Nếu bạn có thể khởi động vào chế độ an toàn, tôi sẽ làm điều đó.

• Malwarebytes antimalware là một chương trình miễn phí tuyệt vời như đã đề cập ở trên và họ cũng vừa phát hành một chương trình Antirootkit mặc dù trong phiên bản beta

• Tôi cũng là một fan hâm mộ của DR Web Cureit Free Antivirus (máy quét theo yêu cầu)

• Hiren's Boot CD có lẽ là một trong những CD phần mềm độc hại khởi động toàn diện nhất hiện có

• Đó có thể là trường hợp máy tính của bạn bị phân mảnh nghiêm trọng và có thể cần chống phân mảnh trong trường hợp đó tôi khuyên dùng Ultradefrag Free Edition

• Ccleaner để dọn sạch tất cả rác trên hệ thống của bạn

Tất cả những điều trên sẽ không làm bạn tốn một xu.

Có một bài viết xuất sắc được viết gần đây vào ngày 6 tháng 11 năm 2012 bởi Whinston Gordon cho Lifehacker mà tôi nghĩ sẽ có ích cho tất cả mọi người, có tựa đề "Giả định bạn đưa ra về chiếc PC chậm chạp của mình (và tại sao có lẽ họ đã sai)" . Hy vọng bạn tìm thấy nó một thú vị đọc!

Tải xuống và khởi động bất kỳ bản phân phối trực tiếp linux nào để kiểm tra xem máy có bị lỗi nào đó không (RAM bị lỗi, ổ cứng xấu, ...) hoặc đó chỉ là cài đặt windows quá cũ (có thể là virus tấn công). Trong trường hợp bị virus tấn công, bạn có thể tải xuống http://free.drweb.com/ cd trực tiếp có thể khởi động với trình quét vi-rút để đảm bảo rằng PC của bạn sạch sẽ. Trình quét drweb miễn phí được chúng tôi cập nhật nhiều lần mỗi ngày để có thể phát hiện và chữa ngay cả mã độc mới nhất.

Công cụ tốt nhất tôi đã sử dụng là Malwarebytes . Tôi đã sử dụng nó khi tôi làm việc trong CNTT vài năm trước. Ngoài ra, Kaspersky hoạt động tốt như AVG (như được đề xuất ở trên) hoặc kết hợp tất cả.

Một tùy chọn tuyệt vời khác, bao gồm hình ảnh Malwarebytes trực tiếp, là Booten của Hiren ( liên kết trực tiếp để tải xuống).

Vào cuối ngày, tôi vẫn nghĩ rằng câu trả lời của chú chó có lẽ là giải pháp 'tốt nhất'.

Mặt khác, để lại một vấn đề như vậy, có lẽ không phải là cách để làm việc.

Đây thực sự là một phiên bản cô đọng của một số câu trả lời trước đó, với một vài quan sát khác.

Theo kinh nghiệm của tôi, ổ cứng là một lý do lớn để máy tính chạy chậm. Chúng là những thiết bị kỳ quặc với nhiều chế độ lỗi và lỗi. Có những lý do khác đáng để xem xét quá

Khởi động vào một đĩa CD chung linux sống là khá hữu ích trong trường hợp này. Có hai điều bạn muốn làm khi xem xét các vấn đề về ổ đĩa có thể xảy ra. Đầu tiên bạn muốn hỏi ổ đĩa có ổn không - smartmontools(hoặc mặt trước đồ họa của nó, gsmartcontrol) ở đây khá tốt. Bạn muốn kết quả chung là "khỏe mạnh". Trong khi bạn đang ở đó, bạn cũng có thể muốn chạy hdparm -Tt /dev/sdXxmột vài lần để có kết quả điểm chuẩn của tốc độ đĩa. Chạy cùng một lệnh trên một đĩa đủ khỏe và tương tự để xem nó có thực sự chậm hơn không.

Tôi cũng đề nghị thực hiện phục hồi cấp độ tập tin tại thời điểm này. Một ổ đĩa được gắn không sạch sẽ không tự động gắn kết trong linux - bạn sẽ cần phải thực hiện mount -f /dev/SDXx /mount/pointđể buộc nó phải gắn kết. Nếu đĩa rõ ràng bị hỏng theo smartmontools, hãy sử dụng biến DD trung tâm phục hồi để thực hiện sao lưu - Gnu ddresTHER là một lựa chọn tốt. Điều này sẽ tạo ra một hình ảnh bỏ qua các thành phần xấu

Giả sử đĩa là ok, nó sẽ khó khăn. Bạn có thể có thể chạy quét AV ngoại tuyến để cố gắng dọn sạch, sau đó đưa nó vào một hệ thống khác để thực hiện bảo trì.

Bạn cũng có thể gắn trung tâm đăng ký của một hệ thống cửa sổ khác để chỉnh sửa các mục khởi động theo cách thủ công (thời gian tuyệt vời để kiểm tra vi rút từ hệ thống cửa sổ và chống phân mảnh) hoặc sử dụng trình chỉnh sửa sổ đăng ký từ đĩa thay đổi mật khẩu ngoại tuyến giả sử bạn biết bạn là gì Đang tìm kiếm.

Nếu chúng tôi đang thực hiện các hoạt động liên quan đến khôi phục / sửa chữa bằng các công cụ windows - bạn có thể muốn xem xét việc xây dựng một đĩa PE (bartpe nếu bạn không quan tâm đến đĩa sống dựa trên XP) hoặc sử dụng một cài đặt riêng, 'dùng một lần' cho các tác vụ này để giảm nguy cơ lây nhiễm phần mềm độc hại.

Tại thời điểm này, bạn NÊN làm việc nếu đĩa bị chậm, phần mềm độc hại và nếu bạn nghĩ rằng nó đáng để bạn dành thời gian sửa nó. Bạn cũng nên nhận được dữ liệu của bạn. Nếu phần mềm độc hại của nó và quét và lấy lại ngoại tuyến không thành công, bạn có thể chạy shred từ livecd để xóa đĩa. Nếu phần cứng của nó bị lỗi, bạn có thể khôi phục từ bản sao lưu dd đó. Nếu không có gì ở trên, mọi thứ trở nên thú vị

Hiren là bạn của bạn.

http://www.hirensbootcd.org/doad/

Tải về nó, ghi nó, khởi động nó từ máy tính chậm.

Có một loạt các công cụ ở đó, để kiểm tra các lỗi bao gồm Ổ cứng, CPU, Bộ nhớ, v.v.

Chạy một vài trong số đó để xem những gì bạn tìm thấy.

Nó cũng có một số chương trình bảo mật để cho phép bạn thực hiện quét AV / Malware.

Rat khuyen khich.

Bạn đã kiểm tra ổ đĩa cứng của bạn? Có thể nó có một số thành phần xấu, gây ra sự chậm trễ bất cứ khi nào một số tệp nhất định được truy cập. Hãy thử chạy chkdsk /rtrong Chế độ an toàn (hoặc sử dụng công cụ sửa chữa đĩa khác).

Nên cài đặt lại. Tuy nhiên, nếu có dữ liệu trên thiết bị mà bạn không thể để mất, thì bạn có thể muốn dùng thử Microsoft Defender Offline .

Về cơ bản, nó cho phép bạn bỏ qua hệ điều hành và sau đó bạn có thể thực hiện quét ổ cứng. Đảm bảo tải xuống một bản sao mới để bạn có các định nghĩa chống vi-rút gần đây.

Nếu PC vẫn chậm sau đó, bạn có thể thử khởi động bằng đĩa CD / USB Linux để sao chép dữ liệu của mình và sau đó cài đặt lại Windows. Nhưng hãy đảm bảo quét ổ cứng dự phòng trên máy khác (được bảo vệ) trước khi sao chép lại vào máy cũ.

Ít nhất phần mềm độc hại này làm chậm PC theo cách thân thiện với môi trường và không làm tối đa CPU!

Câu trả lời ngắn cho câu hỏi ban đầu là cài đặt lại như đã đề cập trước đó. Tuy nhiên, ngày nay, các tác giả phần mềm độc hại biết hầu hết mọi người chỉ cần cài đặt lại thay vì cố gắng xóa, vì vậy hầu hết chỉ có biện pháp đối phó với các công cụ tự động và không phải là người hiểu biết tại thiết bị đầu cuối. Vì vậy, nếu cài đặt lại không mong muốn và bạn không ngại lãng phí một vài giờ (hoặc hơn), thường không quá khó để loại bỏ hầu hết phần mềm độc hại.

Tuy nhiên, bạn cần phải làm quen với dấu nhắc lệnh và có thể phân biệt phần mềm độc hại với phần mềm hợp pháp. Không có thay thế cho kinh nghiệm ở đây, nhưng tôi đã tìm thấy cách tiếp cận dưới đây có hiệu quả.

Trước hết là chuẩn bị môi trường:

1. Từ một PC sạch khác, tải xuống một bản sao của bộ Sysiternals và sao chép nó vào thẻ nhớ USB (hoặc trực tiếp vào ổ cứng của PC nếu có thể).
2. Đổi tên hai trong số các tiện ích, procexp.exe và autorun.exe thành tên tệp ngẫu nhiên (nhưng hãy ghi chú để bạn có thể nhận ra chúng!)
3. Ngắt kết nối mọi kết nối mạng.
4. Khởi động máy tính ở chế độ an toàn, vào máy tính để bàn. Chế độ an toàn là không cần thiết, nhưng nó giúp vì sẽ có ít quá trình chạy để lội qua và phần mềm độc hại sẽ nổi bật dễ dàng hơn. Sử dụng một hồ sơ người dùng sạch cũng có thể giúp ích cho cùng một lý do, nhưng điều này có thể che khuất sự lây nhiễm từ bạn vì có thể có các mục trong sổ đăng ký của người dùng.
5. Mở một dấu nhắc lệnh với tư cách quản trị viên và chạy taskkill /F /IM explorer.exeđể giết explorer. Điều này ngăn chặn một lượng phần mềm độc hại khá lớn trong các bài hát của nó, giúp việc loại bỏ dễ dàng hơn. Nếu bạn bị ngăn không cho chạy dấu nhắc lệnh, một bản sao được đổi tên từ một PC khác có thể có hiệu quả (đôi khi bạn có thể thoát khỏi chỉ bằng cách tạo một bản sao trên cùng một máy).
6. Từ dấu nhắc lệnh khởi chạy procexp và autorun thông qua các tệp thực thi được đổi tên. Lưu ý rằng phần mềm độc hại có thể có thể phát hiện băm hoặc các đặc điểm khác và ngăn bạn khởi chạy các công cụ này, nhưng băm ít nhất sẽ không phải là một cách tiếp cận đáng tin cậy vì chúng được cập nhật khá thường xuyên. Thông thường, bất kỳ biện pháp đối phó với các công cụ này đều tìm kiếm tên tệp.

Từ đây, bạn có thể sử dụng autorun và procexp để loại bỏ phần mềm độc hại, nhưng nó cũng nghệ thuật như khoa học. Procexp cho bạn thấy những gì hiện đang chạy và autorun cho bạn thấy nó đã khởi chạy như thế nào. Các mẫu cần tìm là:

• Tên tệp được tạo ngẫu nhiên
• Phần mềm chạy từ thư mục tạm thời
• Phần mềm chạy trong hồ sơ người dùng. Với Vista và các phiên bản mới hơn, phần mềm chạy từ hồ sơ đã trở nên phổ biến hơn để tránh lời nhắc về độ cao, nhưng hầu hết các phần mềm hợp pháp vẫn sẽ cài đặt vào Tệp chương trình. Cho rằng cái này rõ ràng có quyền truy cập root mà bạn sẽ tìm kiếm nó trong các thư mục hệ thống, nhưng có thể có một người theo dõi trong đó và thường thì sự lây nhiễm bắt nguồn từ đâu đó trong hồ sơ người dùng (Tải xuống, tệp internet tạm thời).
• Các tệp được sửa đổi gần đây trong C: \ Windows và System32
• Các tên gần với các nhị phân cửa sổ hợp pháp như cmd.exe, services.exe (hoặc cùng tên tệp nhưng ở vị trí sai). Tôi đã thấy cnd.exe, service.exe. khám phá.exe trong thời gian của tôi.
• Các mục Rundll32.exe. Nhiều người là hợp pháp nhưng kiểm tra các quy trình để xem DLL nào được tải.

Mẹo loại bỏ:

• Có thể hữu ích khi chỉ cần thu thập thông tin trước khi cố gắng tiêu diệt các quy trình và xóa các mục - điều này mang lại cho bạn một cái nhìn tổng quan toàn diện hơn và thực hiện nhiều bước liên tiếp sẽ hiệu quả hơn so với thực hiện mọi thứ một cách đơn giản, vì các quy trình của người theo dõi có thể rất nhanh chóng đưa bạn trở lại bước 1.
• Đối với bất cứ điều gì rõ ràng sử dụng chức năng giết và xóa của procexp. Nếu điều này không thành công, đôi khi sử dụng echo > "c:\path\to\malware.exe"trên dấu nhắc lệnh để làm trống tập tin, theo sau là kill và xóa có thể hoạt động.
• Sử dụng autorun để tìm nơi nó được nối. Tôi sử dụng công cụ này vì nó dường như đã hoàn tất, thiếu rootkit hoặc sửa đổi hệ thống thực thi hệ thống, nếu không có nhiều cách khác để phần mềm độc hại khởi chạy, nếu có. Để tiết kiệm thời gian của bạn, hãy sử dụng tùy chọn "Ẩn các mục nhập của Microsoft", mặc định bị tắt.
• Nếu bạn tìm thấy một hook trong autorun tải DLL với mọi exe, các quy trình đang chạy của bạn (bao gồm các công cụ phát hiện của bạn) sẽ giữ cho phần mềm độc hại tồn tại. Trong trường hợp này, bạn cần làm trống DLL vi phạm bằng echo như trên, giết và khởi chạy lại tất cả phần mềm của bạn (sẽ dẫn đến lỗi DLL mỗi khi bạn chạy chương trình), sau đó khởi động lại. Nhưng hãy chắc chắn rằng bạn đã loại bỏ bất kỳ móc nào khác trước.
• Có thể có một quy trình theo dõi tìm kiếm sửa đổi phần mềm độc hại và khôi phục nó. Nếu đây là trường hợp bạn có thể phải thực hiện đồng thời nhiều hành động và cách duy nhất đáng tin cậy để thực hiện việc này là sử dụng tập lệnh bó. Nhưng tùy thuộc vào khoảng thời gian kiểm tra, nó có thể đủ để thực hiện các bước nhanh chóng theo trình tự.
• Nếu bạn không thể tìm thấy bất cứ thứ gì và hóa ra đó là một rootkit, việc tìm và loại bỏ nó trở nên khó khăn hơn nhiều - bạn cần các công cụ bỏ qua các cửa sổ apis cấp cao hơn. Điều này có lẽ hơi vượt quá phạm vi của câu trả lời Superuser, nhưng sử dụng RootkitRevealer theo sau là một đĩa CD khởi động linux để xóa các tệp thực tế có thể có hiệu quả (hãy nhớ đổi tên exe).
• Nếu bạn cần khởi động lại trước khi bạn tự tin loại bỏ hoàn toàn, việc cắt điện thay vì thực hiện khởi động lại có trật tự sẽ loại bỏ thêm một cơ hội để tái nhiễm. Chỉ cần đảm bảo rằng bạn đã sao lưu dữ liệu của họ trước.

Cho rằng phần mềm độc hại đặc biệt này cần tiền để sửa chữa máy tính của bạn và làm chậm nó, phương pháp tải DLL có khả năng. Nó có thể không sửa đổi các tệp hệ thống hoặc cài đặt rootkit, vì điều này có nguy cơ phá vỡ toàn bộ hệ thống. Vì vậy, bạn sẽ có thể loại bỏ nó bằng cách sử dụng phương pháp chung ở trên, nhưng nếu bạn bỏ lỡ chỉ một móc thì có khả năng bạn sẽ quay lại hình vuông trong lần khởi động tiếp theo.

Nếu điều này nghe có vẻ như rất nhiều nỗ lực, nó là. Cài đặt lại thường dễ dàng hơn và bạn không bao giờ có thể tin tưởng hoàn toàn vào máy tính một lần nữa khi nó có phần mềm độc hại trên đó. Nhưng cá nhân tôi thấy điều đó thật thú vị - đó là bạn so với người viết phần mềm độc hại và bạn có lợi thế rõ ràng là con người trong bảng điều khiển!

Bạn có thể xem Windows Defender Offline , nó quét phần mềm độc hại và cung cấp cho bạn tùy chọn để khắc phục.

Để đơn giản hóa, bạn có vấn đề với phần cứng, sự cố với phần mềm hoặc cả hai.

Tìm hiểu xem máy tính của bạn có khởi động từ CD hoặc khởi động từ USB hay không và các bước để khởi động từ phương tiện bên ngoài nếu nó bị tắt theo mặc định. Một tìm kiếm nhanh của Google thường tăng tốc quá trình này cùng.

Sử dụng đĩa CD trực tiếp như Ultimate Boot CD để kiểm tra lỗi RAM và ổ cứng. Kiểm tra RAM bằng Memtest86 + và sử dụng bộ kiểm tra của nhà sản xuất ổ cứng của bạn, chẳng hạn như DLG cho ổ cứng WD . Điều này sẽ loại trừ hầu hết các vấn đề với bộ nhớ và các vấn đề về ổ cứng. Bạn cũng có thể kiểm tra nhiệt độ hệ thống nếu bạn muốn loại trừ các vấn đề về nhiệt.

Tiếp theo, chạy đĩa CD trực tiếp Linux hoặc khởi động bản phân phối Linux từ USB. Nếu điều này không có vấn đề gì và chạy nhanh hơn nhiều so với hệ thống được cài đặt mà không có bất kỳ vấn đề ổn định nào, thì đó là thời gian khởi động và nuke. Chuyển bất kỳ mục "không thể mất" từ ổ cứng sang một số phương tiện truyền thông bên ngoài tại thời điểm này. Bạn sẽ muốn quét các tệp này để tìm phần mềm độc hại trước khi bạn lấy chúng ở bất kỳ đâu gần PC sạch. Tốt nhất là quét chúng trong một số loại môi trường sống.

Nếu bạn chưa thử phân vùng khôi phục, bạn có thể chọn thực hiện "khôi phục phá hủy" từ đây, nhưng tôi không có nhiều niềm tin vào các phân vùng khôi phục, vì chúng có thể bị nhiễm phần mềm độc hại giống như các phân vùng thông thường . Đây là nơi mà một người dùng Linux rất tuyệt, vì bạn không phải lo lắng về các khóa cấp phép và cài đặt phương tiện truyền thông.

Nếu tâm trí của bạn được đặt ở lại trong Windows, đây là các bước của bạn:

Xác định vị trí đĩa khôi phục hệ thống hoặc phiên bản hợp pháp của hệ điều hành mà bạn muốn cài đặt. Xác minh rằng đó là phiên bản "đầy đủ" và không phải là phiên bản "nâng cấp" yêu cầu phiên bản HĐH trước đó để cài đặt. Hãy chắc chắn rằng bạn có mã cấp phép và nhập chính xác. Hãy sẵn sàng gọi cho nhà sản xuất nếu khôi phục không hoạt động đúng hoặc Microsoft nếu cài đặt hệ điều hành bị lỗi.

Lấy "Ultimate Boot CD" đã đề cập trước đó và chạy Darik's Boot và Nuke . Sẽ mất một lúc để xóa ổ đĩa. Vì bạn có kế hoạch cài đặt lại, bạn có thể sử dụng một trong các chế độ định dạng nhanh hơn. Một "xóa nhanh" hoặc "DoD ngắn" nên thực hiện thủ thuật.

Cài đặt hệ điều hành từ đầu trên ổ cứng (hiện trống).

Nếu cần, hãy chuyển các tệp cũ đã được quét nhiều lần để vi-rút quay lại cài đặt hệ điều hành mới. Tận hưởng quá trình cài đặt phần mềm và cập nhật hệ thống.

Tự nguyền rủa mình vì không có bản sao lưu gần đây hơn hoặc thực hiện thói quen sao lưu ảnh hệ thống. Hãy thề sẽ tốt hơn và hy vọng rằng sẽ không có lần sau. Có lẽ sẽ có một lần tiếp theo.

Giải pháp thích hợp là nuke nó và cài đặt lại windows. Nếu đó đơn giản không phải là một giải pháp, thì giải pháp thích hợp khác là sử dụng thiết lập linux cd / usb trực tiếp để chạy các gói phần mềm chống vi-rút từ bên ngoài cài đặt windows của bạn.

Tôi đã xem qua các câu trả lời được đưa ra và ngạc nhiên khi thấy rằng Trinity Cứu hộ vẫn chưa được đề cập!

Bộ phần mềm này là giải pháp goto của tôi khi tôi đang cố gắng loại bỏ phần mềm độc hại / vi rút / rootkit khỏi máy tính bị nhiễm. Nó có 3-4 giải pháp phần mềm khác nhau sẽ được đưa ra mạng và tìm nạp các định nghĩa mới nhất trước khi bắt đầu quá trình quét / làm sạch.