Ebben a bejegyzésben számos olyan eszközt látunk, amelyek valódi megváltássá válnak, amikor számítógépét egy meglehetősen erőteljes vírus sújtja, amelynek a történetét mesélem. Apám, egyáltalán nem informatikai szakember, de nem is túl naiv, egy nap bekapcsolta a számítógépet, és rossz meglepetés volt.
Az asztali képernyő teljesen fekete lett, az ikonok szinte mind eltűntek, a Start menü félig üres, a dokumentum mappa szintén üres.
A zavaró ablak nagyon világos üzenettel jelenik meg az asztalon: a dokumentumokban található összes fájl titkosítva van, és hogy újra elolvasjam, 500 eurót kell fizetnem, és meg kell kapnom a visszafejtési kulcsot.
Ez a Cryptolocker vírus, amely lezárja és túszul veszi a PC fájlokat.
A következő útmutató minden bizonnyal a vírus eltávolítására vonatkozik, és vonatkozik más híres rosszindulatú szoftverekre is, amelyek túszul veszik fel a számítógépet és a benne lévő fájlokat, például a Postal Police, a Cryptolocker vagy a hamis antivírusokat, vagy olyan programokat, mint a SMART Check HDD Data Recovery .
OLVASSA OLVASATOT: A vírusok megelőzése a programok telepítésének és jogosulatlan végrehajtásának gátlásával
Ezeknek a Malom Ransomware szoftvereknek legalább első pillantásra zavaró hatása van: a számítógépen minden eltűnik, és alig tudsz bármit megtenni, kivéve az internetet; Kár, hogy a navigációt mindig egyértelműen káros webhelyekre irányítják.
Ez a tipikus hamis program, amely túszul veszi a gépet, és amelynek célja, hogy fizetjen a szoftver vásárlásáért.
Ez egy példa egy Rougueware vírusra, amelyet a kézikönyvben ismertetnek a rosszindulatú programok típusairól, valamint a trójaiak, férgek és vírusok közötti különbségekről, amelyeket hamis antivírusként vagy a számítógép vagy a merevlemez optimalizálásának és javításának eszközeként lehet bemutatni.
A bejelentett problémák egyike sem valós, ezeket csak a felhasználó megijesztésére és arra készteti, hogy vásárolja meg a SMART vírusölőt, ezzel ellopva a hitelkártya-adatokat.
A számítógépre telepített normál víruskereső megpróbálja megtisztítani a gépet a fertőzésektől, de nem sikerül.
A tisztítás valójában sikertelen, amikor a Windows újraindul, mivel a rootkit automatikusan újra létrehozza az összes fájlt, amelyet az antivírus törölt.
Mivel ezeknek a rosszindulatú programoknak szinte bármelyikére nincs külön eltávolító eszköz, és természetesen nincs SMART vírus, azt javasoljuk, hogy olvassa el vagy tartsa meg ezt az útmutatót, amely linkeket tartalmaz számos alapvető eszköz letöltéséhez a számítógép ettől, de az sok más típusú rosszindulatú program, amelyek úgy tűnik, hogy védettek a normál víruskeresés ellen .
A látható programon alapuló ilyen típusú vírus eltávolításához három dolgot kell tennie:
- Állítsa le a rosszindulatú programot és a hozzá kapcsolódó folyamatokat.
- Beolvasás antimalware segítségével
- Távolítsa el a vírus hatásait (ez nem mindig lehetséges).
Mindenekelőtt egy pillanatra le kell nyugodnunk: semmiképpen sem szabad megvásárolnunk ezt a hamis antivírust, amely a PC túszát tartja, és mindenekelőtt egyetlen fájlt sem töröltünk.
A fájlok már nem láthatók, mert a vírus elrejtette őket .
A SMART vírus eltávolításának lépései mellett - a probléma tiszta megoldása mellett - szintén nagyon érdekes a rosszindulatú programokkal kapcsolatos érvelés megtanulása.
1) Távolítsa el az összes hajlékonylemezt, CD-t és DVD-t, és indítsa újra számítógépét biztonságos módban, hálózatkezeléssel, az F8 megnyomásával a kezdeti fekete képernyőn, mielőtt megjelenik a Windows embléma.
A rendszerindítási menü opcióinak képernyőjén a nyílgombokkal jelölje ki a Biztonságos módot a hálózatkezeléssel, majd nyomja meg az ENTER billentyűt.
Ezután jelentkezzen be a Windows rendszergazdai felhasználói fiókkal.
2) Távolítsa el a SMART proxy szervert (ha van ilyen) .
A SMART vírus proxykiszolgálót adhat hozzá, amely megakadályozza a felhasználót, hogy átirányítások nélkül hozzáférjen az internethez vagy böngészjen.
A proxy eltávolításához nyissa meg az Internet Explorer programot, írja be az internetbeállításokat (Iin IE9 a jobb felső sarokban található fogaskerék ikonból), és a kapcsolatok lapon nyomja meg a LAN beállítások gombot.
Ahol a Szerver Proxy van írva, ellenőrizze, hogy a négyzet nincs megjelölve, és törölje a címsorba írt elemeket.
3) Állítsa le a vírust, vagy zárjon be minden rosszindulatú programmal vagy a Cryptolockerrel kapcsolatos folyamatot.
A rosszindulatú programok végrehajtásának leállításához menjen az Internetre biztonságos módból, hálózatkezeléssel, és töltse le a Bleeping Computer's RKill nevű eszközt.
Az RKill egy olyan program, amely megpróbálja megszüntetni az összes olyan rosszindulatú folyamatot, amelyet az antivírus nem tud megállítani.
Ez a fontos eszköz bármilyen típusú fertőzéshez érvényes, és olyan, mint egy automatikus feladatkezelő, amely automatikusan felismeri a káros vagy legalábbis kétséges és a Windowshoz nem kapcsolódó folyamatokat annak befejezéséhez.
Az RKill használatával biztos lehet benne, hogy a vírus már nem fut (továbbra is a számítógépen van, így nem kell újraindítania a számítógépet).
Az RKill használatához kattintson duplán a futtatható fájl ikonra.
Ha a SMART Checker az RKill-hez kapcsolódó hibát jelenít meg, akkor hagyja figyelmen kívül a figyelmeztetést a képernyőn, és futtassa újra az RKill-t.
Ha nem tudja futtatni az RKill programot, mert azt a vírus blokkolja, akkor letölthet egy másik verziót, más névvel, a számítógépes letöltő oldalról.
Amikor az RKill elvégezte a feladatát, megjelenik egy szöveges fájl, amely jelzi a művelet sikerét.
4) A számítógép újraindítása és biztonságos módban maradás nélkül újra megnyithatja a böngészőt, és letöltheti a Malware Bytes Antimalware ingyenes verzióját .
Kövesse az antimalware telepítését és frissítését, anélkül, hogy változtatásokat hajtana végre, elutasítva a teljes verzió próbaperiódusát, és a számítógép soha nem indítható újra, ha szükséges.
A Malware Bytes alkalmazásból az SCanner lapon végezze el a számítógép teljes vizsgálatát (nem a gyorsat).
Ezután várjon, amíg a vizsgálat befejeződik, nyomja meg az OK gombot, és ellenőrizze, hogy minden talált vírust a kereszttel jelölt-e ki, és távolítsa el mindent.
A Malwarebytes Anti-Malware kéri, hogy indítsa újra számítógépét a fertőzések tisztításához, és ezúttal hagyja jóvá a kérést.
5) A számítógép most már normál módban is használható, és vírusmentesnek kell lennie akkor is, ha az ikonok és a fájlok még nem láthatók.
Erősen ajánlott ellenőrizni és ellenőrizni, hogy a PC valóban mentes-e a SMART VIrus-tól, a Hitman Pro antivírus letöltésével.
A Hitman Pro képes arra, hogy kényszer üzemmódban ( Force Breach ) induljon, amely leállítja az összes aktív folyamatot, beleértve az összes rosszindulatú szoftvert is.
Ezután futtassa a letapogatást, és ha más vírusok is találhatók, távolítsa el azokat a 30 napos ingyenes licenc aktiválásával és szükség esetén a számítógép újraindításával.
6) Hozza vissza az eltűnt fájlokat és mappákat .
A SMART vírus úgy módosítja a fájlrendszert, hogy minden fájl és mappa rejtett legyen.
Két apró alternatív eszköz létezik a Windows alapértelmezett beállításainak visszaállítására és a vírus hatásának kiküszöbölésére.
Letöltheti az Unhide vagy a Tweaking.com Unhide nem rendszerfájlok elrejtését, hogy az összes fájl és mappa újra láthatóvá váljon.
Ha az előbbi nem fedezi fel az összes fájlt, indítsa el az utóbbi is.
Ezek az eszközök egyszerűek és automatikusak, és csak el kell indítani őket.
A Cryptolocker esetében azonban az olvashatatlanná tett fájlokat már nem lehet helyreállítani.
Lásd ebben a cikkben a Cryptolocker által bezárt fájlok helyreállítását a váltságdíj fizetése nélkül .
7) Állítsa vissza a hivatkozásokat, és távolítsa el a vírus által létrehozott maradék regisztrációs kulcsokat .
A SMART Virus áthelyezte a parancsikonokat az ideiglenes internetes mappába, és hozzáadott néhány rendszerleíró kulcsot, amelyek veszélyesek a Windows telepítésére, és megváltoztatta az asztal hátterét.
A fájlok visszaállításához és az összes hasonló visszaszerzéséhez végül le kell töltenie a RogueKiller programot, a legjobb programot a hamis antivírusok kiküszöbölésére .
Még a RogueKiller használatával is indítsa el a vizsgálatot, majd törölje a talált rosszindulatú rendszerleíró kulcsokat, állítsa vissza a hivatkozásokat ( Shortcuts Fix ) és hajtsa végre az összes többi tisztítási műveletet.
Ha a Windows asztali képernyő fekete marad, lépjen a képernyőbeállításokhoz a Vezérlőpulton, és válassza az alapértelmezett témát vagy a választott lehetőséget.
8) Állítsa vissza a tálcán lezárt hivatkozásokat és az egyéb hiányzó ikonokat .
Ez a szörnyű SMART vírus áthelyezte a tálcát és a Start menü ikonjait és parancsikonjait egy ideiglenes mappába, az úgynevezett 'smtmp'.
Az eredeti helyzetbe való visszatéréshez (az összes program megtalálásához) töltse le és futtassa a Hiányzó Start menü ikonjainak javítása a fertőzésekkel eltávolított eszköz javítását .
Akkor összesen: Védett mód -> Proxy eltávolítása -> Rkill a vírus leállításához -> Malware byte-ok a beolvasáshoz és a tisztításhoz -> Hitman Pro egy megerősítő ellenőrzéshez -> Rejtsen el, hogy a fájlok és fájlok újra megjelenjenek Windows mappák -> RogueKiller a maradékok eltávolításához és a hivatkozások és asztalok visszaállításához -> Hiányzó ikonok javítása a Start menüben látható programok visszatéréséhez.
Remélve, hogy soha nem szolgálhat neked, azt javaslom, mentse el ezt az útmutatót, hogy szükség esetén mindig készen álljon.
