Fjernelse af virusprogrammer, der tager pc som gidsler

Vi ser i dette indlæg flere værktøjer, der bliver en virkelig frelse, når din computer bliver ramt af en ret kraftig virus, som jeg vil fortælle historien.
Min far, slet ikke en ekspert i datalogi, men ikke for naiv, en dag tændte han computeren og overraskede en dårlig.
Skærmen på skrivebordet var blevet helt sort, ikonerne forsvandt næsten alle, startmenuen halvtom, dokumentmappen var også tom.
Det forstyrrende vindue vises på skrivebordet med en meget klar meddelelse: alle filerne i dokumenterne er krypteret, og for at læse dem igen skal jeg betale 500 euro og modtage dekrypteringsnøglen.
Dette er Cryptolocker-virus, som låser og tager pc-filer som gidsler.
Vejledningen, der følger, går bestemt til at fjerne denne virus og gælder også for anden berømt malware, der tager pc'en og filerne inde i den som f.eks. Postpolitiet, Cryptolocker eller falske antivirus eller programmer som SMART Check HDD Data Recovery .
LÆS OGSÅ: Undgå vira ved at blokere installationen og uautoriseret udførelse af programmer
Disse Malware Ransomware har en forstyrrende virkning, i det mindste ved første øjekast: alt forsvinder på pc'en, og du kan næppe gøre noget undtagen surfe på internettet; skam, at navigationen altid omdirigeres til klart skadelige steder.
Dette er det typiske falske program, der tager maskinen som gidsler og har til formål at få dig til at betale for køb af softwaren.
Dette er et eksempel på en Rougueware-virus, forklaret i vejledningen om typer malware og forskellene mellem trojanere, orme og vira, som kan præsenteres som en falsk antivirus eller som et værktøj til at optimere og reparere din computer eller harddisk.
Ingen af ​​de rapporterede problemer er reelle, de bruges kun til at skræmme brugeren og føre ham til at købe SMART-antivirus og dermed stjæle kreditkortsdataene.
Den normale antivirus, der er installeret på computeren, prøver at rydde op for maskinen fra infektioner, men mislykkes.
Rengøring mislykkes faktisk, når Windows genstarter, fordi rootkit automatisk gendanner alle de filer, som antivirussen havde slettet.
Da der ikke er noget specifikt fjernelsesværktøj til næsten nogen af ​​disse malware, og bestemt ikke er der nogen SMART-virus, anbefaler jeg at læse eller opbevare denne guide, der indeholder linkene til at downloade flere grundlæggende værktøjer til at befri pc'en fra dette, men også fra mange andre typer malware, der ser ud til at være immun mod normale antivirusscanninger .
For at fjerne en virus af denne type, der er baseret på et synligt program, er der tre ting at gøre:
- Stop det ondsindede program og alle processer, der er relateret til det;
- Scan med en antimalware
- Fjern virkningen af ​​virussen (ikke altid muligt).
Først og fremmest er vi nødt til at slappe af et øjeblik: under ingen omstændigheder skal vi købe denne falske antivirus, der holder pc'en som gidsler, og frem for alt er ingen filer blevet slettet.
Filerne er ikke længere synlige, fordi de er skjult af virussen .
Trinnene til at fjerne SMART-virussen ud over at løse problemet på en ren måde er også meget interessante for at lære at resonnere med malware.
1) Fjern alle disketter, cd'er og dvd'er, og genstart computeren i fejlsikret tilstand med netværk ved at trykke på F8 på den første sorte skærm, før Windows-logoet vises.
Brug skærmbilledet til valg af opstartsmenu, brug piletasterne til at fremhæve Safe Mode med netværk, og tryk derefter på ENTER.
Log derefter på Windows med en administratorbrugerkonto.
2) Fjern (hvis nogen) SMART-proxyserveren .
SMART Virus kan tilføje en proxyserver, der forhindrer brugeren i at få adgang til Internettet eller gennemse uden omdirigeringer.
For at fjerne proxy skal du åbne Internet Explorer, indtaste internetindstillingerne (Iin IE9 fra gearikonet øverst til højre) og trykke på LAN-indstillinger- knappen i forbindelsesfanen.
Hvor Server Proxy er skrevet, skal du kontrollere, at firkanten ikke er markeret, og slet hvad der er skrevet i adressefeltet.
3) Stop virussen eller luk enhver proces, der er relateret til malware eller Cryptolocker.
For at stoppe udførelsen af ​​malware, skal du gå til Internettet fra Safe Mode med netværk og downloade et værktøj kaldet Bleeping Computers RKill .
RKill er et program, der prøver at afslutte alle de ondsindede processer, som antivirus ikke kan stoppe.
Dette vigtige værktøj er gyldigt for enhver type infektion og er som en automatisk task manager, der automatisk genkender enhver skadelig eller i det mindste tvivlsom og ikke-Windows relateret proces for at afslutte den.
Med RKill kan du være sikker på, at virussen ikke længere kører (den er stadig på computeren, så du ikke behøver at genstarte din pc nu).
For at bruge RKill skal du blot dobbeltklikke på det eksekverbare filikon.
Hvis SMART Checker viser en fejl, der er relateret til RKill, skal du ignorere den og efterlade advarslen på skærmen og køre RKill igen.
Hvis du ikke er i stand til at køre RKill, fordi den er blokeret af virussen, kan du downloade en anden version med et andet navn fra den blæse computer download side.
Når RKill har afsluttet sin opgave, vises en tekstfil, der angiver, om operationen er succes.
4) Uden at genstarte pc'en og forblive i sikker tilstand, kan du åbne browseren igen og downloade Malware Bytes Antimalware gratis version .
Følg installations- og opdateringsproceduren for antimalware uden at foretage ændringer, afvis prøveperioden for den fulde version og uden nogensinde at genstarte pc'en, selvom det kræves.
Fra Malware Bytes, under fanen SCanner, skal du udføre en komplet scanning af computeren (ikke den hurtige).
Vent derefter til scanningen er afsluttet, tryk på OK, og sørg for, at hver fundet virus er valgt med krydset og fjern alt.
Malwarebytes Anti-Malware vil nu bede dig om at genstarte din pc for at rense infektioner og denne gang samtykke til anmodningen.
5) Computeren kan nu bruges i normal tilstand og skal være virusfri, selvom ikonerne og filerne endnu ikke er synlige.
Det anbefales dog stærkt at kontrollere og kontrollere, om pc'en virkelig er fri for SMART VIrus ved at downloade Hitman Pro- antivirus.
Hitman Pro kan have evnen til at kunne startes i tvungen tilstand ( Force Breach ), som afslutter alle aktive processer, inklusive malware.
Kør derefter scanningen på disken, og hvis andre vira findes, fjern dem ved at aktivere den gratis 30-dages licens og genstarte pc'en, hvis det er nødvendigt.
6) Hent filer og mapper tilbage, der var forsvundet .
SMART Virus ændrer filsystemet, så alle filer og mapper er skjult.
For at gendanne standardindstillingerne i Windows og eliminere virkningen af ​​virussen er der to små alternative værktøjer.
Du kan downloade Unhide eller Tweaking.com Unhide Non System Files for at synliggøre alle filer og mapper igen.
Hvis førstnævnte ikke opdager alle filerne, skal du også starte sidstnævnte.
Disse værktøjer er enkle og automatiske, den eneste ting at gøre og starte dem.
Med hensyn til Cryptolocker kan filerne, der er gjort ulæselige, ikke længere gendannes.
Se denne artikel om, hvordan du gendanner filer, der er låst af Cryptolocker, uden at betale løsepenge .
7) Gendan linkene, og fjern eventuelle resterende registernøgler oprettet af virussen .
SMART Virus har flyttet genvejsfilerne til den midlertidige internetmappe og har tilføjet nogle registreringsdatabase nøgler, der er skadelige for installationen af ​​Windows og har ændret skrivebordsbaggrunden.
For at gendanne filerne og for at få alt tilbage som før, skal du endelig hente RogueKiller, det bedste program til eliminering af falske antivirus .
Selv med RogueKiller, skal du starte scanningen og derefter slette de ondsindede registernøgler, der findes, gendanne linkene ( genveje-fix ) og udføre alle de andre rengøringshandlinger.
Hvis Windows-skrivebordsskærmen forbliver sort, skal du gå til skærmindstillingerne fra Kontrolpanel og vælge standardtemaet eller et andet efter eget valg.
8) Gendan låste links på proceslinjen og andre manglende ikoner .
Denne forfærdelige SMART-virus har flyttet systembakselementer og andre Start-menuikoner og genveje til en midlertidig mappe kaldet 'smtmp'.
For at bringe dem tilbage til deres oprindelige placering, (for at finde alle programmer), download og kør reparationsmanglende startmenuikoner, der er fjernet af infektioner .
Det er alt sammen, opsummerende : Fejlsikret tilstand -> Fjern proxy -> Rkill for at stoppe virussen -> Malware-byte til at scanne og rense -> Hitman Pro til en bekræftelseskontrol -> Skjul for at få filerne og filerne til at vises igen Windows-mapper -> RogueKiller for at fjerne rester og gendanne genveje og desktops -> Reparer manglende ikoner for at returnere de programmer, der er synlige i Start-menuen.
I håb om, at det aldrig skal tjene dig, anbefaler jeg at gemme denne guide, så du altid er klar, hvis det er nødvendigt.

Efterlad Din Kommentar

Please enter your comment!
Please enter your name here