Šajā rakstā mēs redzam vairākus rīkus, kas kļūst par īstu glābiņu, kad jūsu datoru skar diezgan spēcīgs vīruss, par kuru es pastāstīšu stāstu. Mans tēvs, nepavisam ne datorzinātņu eksperts, bet ne pārāk naivs, kādu dienu viņš ieslēdza datoru un sagādāja sliktu pārsteigumu.
Darbvirsmas ekrāns bija pilnībā melns, ikonas gandrīz visas pazuda, sākuma izvēlne bija tukša, arī dokumentu mape bija tukša.
Darbvirsmā parādās satraucošais logs ar ļoti skaidru ziņojumu: visi dokumentos esošie faili ir šifrēti, un, lai tos atkal lasītu, man jāmaksā 500 eiro un jāsaņem atšifrēšanas atslēga.
Tas ir Cryptolocker vīruss, kas bloķē un ņem ķīlnieku datora failus.
Turpmāk sniegtajā ceļvedī noteikti tiek noņemts šis vīruss, un tas attiecas arī uz citām slavenām ļaunprātīgām programmatūrām, kas ir ķīlīgas personālajā datorā un tajā esošajos failos, piemēram, Pasta policijā, Cryptolocker vai viltotā antivīrusā vai tādās programmās kā SMART Check HDD Data Recovery .
LASĪT ARĪ: Novērsiet vīrusus, bloķējot programmu instalēšanu un neatļautu izpildi
Šai ļaundabīgajai programmai Ransomware vismaz no pirmā acu uzmetiena ir graujoša ietekme: personālajā datorā viss pazūd un jūs gandrīz neko nevarat darīt, izņemot sērfot internetā; žēl, ka navigācija vienmēr tiek novirzīta uz skaidri kaitīgām vietnēm.
Šī ir tipiska viltus programma, kas ņem mašīnu ķīlnieku un kuras mērķis ir likt jums maksāt par programmatūras iegādi.
Šis ir Rougueware vīrusa piemērs, kas paskaidrots rokasgrāmatā par ļaunprātīgas programmatūras veidiem un atšķirībām starp Trojas zirgiem, tārpiem un vīrusiem. To var parādīt kā viltus antivīrusu vai kā rīku datora vai cietā diska optimizēšanai un labošanai.
Neviena no paziņotajām problēmām nav īsta, tās tiek izmantotas tikai, lai nobiedētu lietotāju un liktu viņam iegādāties SMART antivīrusu, tādējādi nozagot kredītkartes datus.
Parastais datorā instalētais antivīruss mēģina notīrīt mašīnu no infekcijām, taču neizdodas.
Tīrīšana faktiski neizdodas, kad Windows restartējas, jo sakņu komplekts automātiski atjauno visus failus, kurus antivīruss bija izdzēsis.
Tā kā gandrīz nevienai no šīm ļaundabīgajām programmām nav īpaša noņemšanas rīka un, protams, nav arī SMART vīrusu, iesaku izlasīt vai paturēt šo rokasgrāmatu, kurā ir saites, lai lejupielādētu vairākus pamata rīkus, lai atbrīvotu datoru no šī, bet arī no daudziem citiem ļaunprātīgas programmatūras veidiem, kas, šķiet, nav imūni pret parasto antivīrusu skenēšanu .
Lai noņemtu šāda veida vīrusu, kura pamatā ir redzama programma, ir jāveic trīs lietas :
- apturēt ļaunprātīgo programmu un visus ar to saistītos procesus;
- skenējiet, izmantojot pretvēža programmatūru
- Noņemiet vīrusa iedarbību (ne vienmēr tas ir iespējams).
Pirmkārt, mums uz brīdi ir jānomierinās: nekādā gadījumā nevajadzētu pirkt šo viltoto pretvīrusu, kas ir PC ķīlnieks, un, pats galvenais, neviens fails nav izdzēsts.
Faili vairs nav redzami, jo vīruss tos ir slēpis .
SMART vīrusa noņemšanas pasākumi papildus problēmas tīrai risināšanai ir arī ļoti interesanti, lai iemācītos izskaidrot, kā rīkoties ar ļaunprātīgu programmatūru.
1) Noņemiet visas disketes, kompaktdiskus un DVD diskus un restartējiet datoru drošajā režīmā ar tīkla izveidošanu, sākotnējā melnajā ekrānā nospiežot F8, pirms parādās Windows logotips.
Sāknēšanas izvēlnes opciju ekrānā izmantojiet bulttaustiņus, lai iezīmētu drošo režīmu ar tīkla izveidošanu un pēc tam nospiediet taustiņu ENTER.
Pēc tam piesakieties sistēmā Windows ar administratora lietotāja kontu.
2) Noņemiet (ja tāds ir) SMART starpniekserveri .
SMART vīruss var pievienot starpniekserveri, kas neļauj lietotājam piekļūt internetam vai pārlūkot bez novirzīšanas.
Lai noņemtu starpniekserveri, atveriet Internet Explorer, ievadiet interneta opcijas (Iin IE9 no zobrata ikonas augšējā labajā stūrī) un cilnē Savienojumi nospiediet pogu LAN iestatījumi .
Kur rakstīts servera starpniekserveris, pārbaudiet, vai kvadrāts nav atzīmēts ar karodziņu, un izdzēsiet visu, kas rakstīts adreses laukā.
3) apturiet vīrusu vai aizveriet jebkuru procesu, kas saistīts ar ļaunprātīgu programmatūru vai Cryptolocker.
Lai apturētu ļaunprātīgas programmatūras izpildi, dodieties uz internetu no drošā režīma ar tīkla izveidošanu un lejupielādējiet rīku ar nosaukumu Bleeping Computer's RKill .
RKill ir programma, kas mēģina izbeigt visus ļaunprātīgos procesus, kurus antivīruss nevar apturēt.
Šis svarīgais rīks ir derīgs jebkura veida infekcijai un ir kā automātisks uzdevumu pārvaldnieks, kas automātiski atzīst jebkuru kaitīgu vai vismaz apšaubāmu un ar Windows nesaistītu procesu, lai to izbeigtu.
Izmantojot RKill, varat būt pārliecināti, ka vīruss vairs nedarbojas (tas joprojām atrodas datorā, tāpēc jums tagad nav jārestartē dators).
Lai izmantotu RKill, vienkārši veiciet dubultklikšķi uz izpildāmā faila ikonas.
Ja SMART pārbaudītājs parāda kļūdu, kas saistīta ar RKill, ignorējiet to, atstājot brīdinājumu ekrānā, un atkal palaidiet RKill.
Ja jūs nevarat palaist RKill tāpēc, ka to ir bloķējis vīruss, no asiņojošās datora lejupielādes lapas varat lejupielādēt citu versiju ar citu vārdu.
Kad RKill ir izpildījis savu uzdevumu, tiek parādīts teksta fails, kas norāda uz operācijas panākumiem.
4) Nerestartējot datoru un nepaliekot drošajā režīmā, varat atkārtoti atvērt pārlūku un lejupielādēt Malware Bytes Antimalware bezmaksas versiju .
Izpildiet pretprogrammatūras instalēšanas un atjaunināšanas procedūru, neveicot izmaiņas, noraidot pilnas versijas izmēģinājuma periodu un nekad nepārstartējot datoru, pat ja tas nepieciešams.
No ļaunprogrammatūras baitiem cilnē SCanner veiciet pilnīgu datora skenēšanu (nevis ātro).
Pēc tam pagaidiet, līdz skenēšana ir pabeigta, nospiediet OK, pārliecinieties, vai katrs atrastais vīruss ir atlasīts ar krustiņu, un noņemiet visu.
Malwarebytes Anti-Malware tagad lūgs restartēt datoru, lai notīrītu infekcijas, un šoreiz piekrīt pieprasījumam.
5) Tagad datoru var izmantot normālā režīmā, un tam vajadzētu būt bez vīrusiem, pat ja ikonas un faili vēl nav redzami.
Tomēr ir ļoti ieteicams pārbaudīt un pārbaudīt, vai dators patiešām nav brīvs no SMART VIrus, lejupielādējot antivīrusu Hitman Pro .
Hitman Pro var būt spēja tikt palaista piespiedu režīmā ( Force Breach ), kas pārtrauc visus aktīvos procesus, ieskaitot jebkuru ļaunprātīgu programmatūru.
Pēc tam palaidiet skenēšanu diskā un, ja tiek atrasti citi vīrusi, noņemiet tos, aktivizējot bezmaksas 30 dienu licenci un, ja nepieciešams, restartējot datoru.
6) Atgādiniet pazudušos failus un mapes .
SMART vīruss modificē failu sistēmu tā, lai visi faili un mapes būtu paslēptas.
Lai atjaunotu Windows noklusējuma iestatījumus un novērstu vīrusa sekas, ir divi mazi alternatīvi rīki.
Varat lejupielādēt Unhide vai Tweaking.com Nerādīt nesistēmas failus, lai visi faili un mapes būtu atkal redzamas.
Ja pirmais neatklāj visus failus, palaidiet arī pēdējo.
Šie rīki ir vienkārši un automātiski, vienīgais, kas jādara un jāpalaiž.
Tomēr attiecībā uz Cryptolocker failus, kas padarīti nesalasāmi, vairs nevar atgūt.
Skatiet šo rakstu par to, kā atgūt failus, kas bloķēti Cryptolocker, nemaksājot izpirkuma maksu .
7) Atjaunojiet saites un noņemiet visas vīrusa radītās reģistra atslēgas .
SMART vīruss ir pārvietojis saīsnes failus uz pagaidu interneta mapi un pievienojis dažas reģistra atslēgas, kas ir kaitīgas Windows instalēšanai, un ir mainījis darbvirsmas fonu.
Lai atjaunotu failus un visu atgūtu tāpat kā iepriekš, jums beidzot ir jālejupielādē RogueKiller, labākā programma viltus antivīrusu novēršanai .
Pat ar RogueKiller sāciet skenēšanu un pēc tam izdzēsiet atrastās ļaunprātīgās reģistra atslēgas, atjaunojiet saites ( saīsņu labošana ) un veiciet visas citas tīrīšanas darbības.
Ja Windows darbvirsmas ekrāns paliek melns, vadības panelī dodieties uz ekrāna iestatījumiem un atlasiet noklusējuma motīvu vai citu pēc izvēles.
8) Atjaunojiet uzdevumjoslas bloķētās saites un citas trūkstošās ikonas .
Šis briesmīgais SMART vīruss ir pārvietojis sistēmas teknes elementus un citas Start izvēlnes ikonas un saīsnes uz pagaidu mapi ar nosaukumu “smtmp”.
Lai viņus atgrieztos sākotnējā stāvoklī (lai atrastu visas programmas), lejupielādējiet un palaidiet rīku Remonts, kurā trūkst Start Menu ikonas noņemtas ar infekcijām .
Tad viss, apkopojot : Drošais režīms -> Noņemiet starpniekserveri -> Rkill, lai apturētu vīrusu -> Ļaunprātīgas programmatūras baiti, lai skenētu un notīrītu -> Hitman Pro apstiprinājuma pārbaudei -> Nerādīt, lai faili un faili tiktu parādīti no jauna Windows mapes -> RogueKiller, lai noņemtu atlikumus un atjaunotu saīsnes un darbvirsmas -> Remonts trūkstošās ikonas, lai atgrieztos izvēlnē Sākt redzamās programmas.
Es ceru, ka tas nekad jums nederēs, es iesaku saglabāt šo rokasgrāmatu, lai vajadzības gadījumā jūs vienmēr būtu gatavs.
