Βλέπουμε σε αυτή την ανάρτηση διάφορα εργαλεία που γίνονται πραγματική σωτηρία όταν ο υπολογιστής σας έχει πληγεί από έναν μάλλον ισχυρό ιό από τον οποίο θα πω την ιστορία. Ο πατέρας μου, καθόλου ειδικός στην επιστήμη των υπολογιστών, αλλά όχι πολύ αφελής, μια μέρα γύρισε τον υπολογιστή και είχε μια κακή έκπληξη.
Η επιφάνεια εργασίας είχε τελείως μαύρη, τα εικονίδια σχεδόν όλα εξαφανίστηκαν, το μενού έναρξης εντελώς άδειο, ο φάκελος εγγράφων ήταν επίσης κενός.
Το ενοχλητικό παράθυρο εμφανίζεται στην επιφάνεια εργασίας με ένα πολύ σαφές μήνυμα: όλα τα αρχεία των εγγράφων έχουν κρυπτογραφηθεί και για να τα διαβάσετε ξανά πρέπει να πληρώσω 500 ευρώ και να λάβω το κλειδί αποκρυπτογράφησης.
Αυτός είναι ο ιός Cryptolocker, ο οποίος κλειδώνει και παίρνει ομήρους αρχείων υπολογιστή.
Ο οδηγός που ακολουθεί σίγουρα πηγαίνει να αφαιρέσει αυτόν τον ιό και ισχύει επίσης και για άλλα γνωστά κακόβουλα προγράμματα που παίρνουν όμηρο τον υπολογιστή και τα αρχεία μέσα σε αυτόν, όπως αυτά της Ταχυδρομικής Αστυνομίας, του Cryptolocker ή ψεύτικου antivirus ή προγράμματα όπως η ανάκτηση δεδομένων SMART Check HDD .
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Αποτρέψτε τους ιούς αποκλείοντας την εγκατάσταση και την μη εξουσιοδοτημένη εκτέλεση προγραμμάτων
Αυτά τα Malware Ransomware έχουν ένα ενοχλητικό αποτέλεσμα, τουλάχιστον με την πρώτη ματιά: όλα εξαφανίζονται στον υπολογιστή και δύσκολα μπορείτε να κάνετε τίποτα εκτός από surf στο διαδίκτυο. κρίμα ότι η πλοήγηση πάντα ανακατευθύνεται σε σαφώς επιβλαβείς ιστότοπους.
Αυτό είναι το τυπικό ψεύτικο πρόγραμμα που παίρνει ο μηχανισμός όμηρος και έχει σκοπό να σας κάνει να πληρώσετε για την αγορά του λογισμικού.
Αυτό είναι ένα παράδειγμα ενός ιού Rougueware, που εξηγείται στον οδηγό για τους τύπους κακόβουλου λογισμικού και τις διαφορές μεταξύ Trojans, Worms και Viruses, τα οποία μπορούν να παρουσιαστούν ως ψεύτικο antivirus ή ως εργαλείο βελτιστοποίησης και επιδιόρθωσης του υπολογιστή ή του σκληρού σας δίσκου.
Κανένα από τα αναφερόμενα προβλήματα δεν είναι πραγματικό, χρησιμοποιούνται μόνο για να τρομάξουν τον χρήστη και να τον οδηγήσουν να αγοράσει το antivirus SMART, κλέβοντας έτσι τα δεδομένα της πιστωτικής κάρτας.
Το κανονικό antivirus που είναι εγκατεστημένο στον υπολογιστή προσπαθεί να καθαρίσει το μηχάνημα από λοιμώξεις αλλά αποτυγχάνει.
Ο καθαρισμός στην πραγματικότητα αποτυγχάνει όταν τα Windows επανεκκινηθούν επειδή το rootkit επαναδημιουργεί αυτόματα όλα τα αρχεία που είχε διαγράψει το antivirus.
Δεδομένου ότι δεν υπάρχει συγκεκριμένο εργαλείο αφαίρεσης για σχεδόν οποιοδήποτε από αυτά τα κακόβουλα προγράμματα και σίγουρα δεν υπάρχει ιός SMART, σας συνιστώ να διαβάσετε ή να διατηρήσετε αυτόν τον οδηγό που περιέχει τους συνδέσμους για να κατεβάσετε πολλά βασικά εργαλεία για να απελευθερώσετε τον υπολογιστή από αυτό αλλά και από πολλοί άλλοι τύποι κακόβουλου λογισμικού που φαίνεται να είναι ανοσοποιημένοι σε κανονικές ανιχνεύσεις ιών .
Για να καταργήσετε έναν ιό αυτού του τύπου, ο οποίος βασίζεται σε ένα ορατό πρόγραμμα, υπάρχουν τρία πράγματα που πρέπει να κάνετε:
- Σταματήστε το κακόβουλο πρόγραμμα και τις διαδικασίες που σχετίζονται με αυτό.
- Σάρωση με αντιαλλεργικό
- Αφαιρέστε τα αποτελέσματα του ιού (όχι πάντα πιθανά).
Πρώτα απ 'όλα, πρέπει να ηρεμήσουμε για μια στιγμή: σε καμία περίπτωση δεν πρέπει να αγοράσουμε αυτό το πλαστό antivirus που κρατά τον ομήρο υπολογιστή και, πάνω από όλα, δεν έχουν διαγραφεί κανένα αρχείο.
Τα αρχεία δεν είναι πλέον ορατά επειδή έχουν κρυφτεί από τον ιό .
Τα βήματα της κατάργησης του ιού SMART, πέρα από την επίλυση του προβλήματος με έναν καθαρό τρόπο, είναι επίσης πολύ ενδιαφέρον για την εκμάθηση του τρόπου λογικής με το κακόβουλο λογισμικό.
1) Καταργήστε όλες τις δισκέτες, τα CD και τα DVD και επανεκκινήστε τον υπολογιστή σας σε ασφαλή λειτουργία με τη λειτουργία δικτύου, πατώντας το πλήκτρο F8 στην αρχική μαύρη οθόνη, πριν εμφανιστεί το λογότυπο των Windows.
Στην οθόνη επιλογών του μενού εκκίνησης, χρησιμοποιήστε τα πλήκτρα βέλους για να επισημάνετε την επιλογή Ασφαλής λειτουργία με την επιλογή Δικτύωση και στη συνέχεια πιέστε το πλήκτρο ENTER.
Στη συνέχεια συνδεθείτε στα Windows με ένα λογαριασμό χρήστη διαχειριστή.
2) Κατάργηση (αν υπάρχει) του διακομιστή μεσολάβησης SMART .
Ο SMART Virus μπορεί να προσθέσει ένα διακομιστή μεσολάβησης που εμποδίζει τον χρήστη να έχει πρόσβαση στο Διαδίκτυο ή να περιηγηθεί χωρίς ανακατευθύνσεις.
Για να καταργήσετε τον διακομιστή μεσολάβησης, ανοίξτε τον Internet Explorer, πληκτρολογήστε τις επιλογές διαδικτύου (στην ενότητα IE9 από το εικονίδιο με το γρανάζι, επάνω δεξιά) και, στην καρτέλα συνδέσεων, πατήστε το κουμπί Ρυθμίσεις LAN .
Όπου γράφεται διακομιστής μεσολάβησης διακομιστή, ελέγξτε ότι το τετράγωνο δεν επισημαίνεται και διαγράψτε ό, τι γράφεται στο πεδίο διεύθυνσης.
3) Σταματήστε τον ιό ή κλείστε οποιαδήποτε διαδικασία που σχετίζεται με κακόβουλο λογισμικό ή Cryptolocker.
Για να σταματήσετε την εκτέλεση του κακόβουλου λογισμικού, μεταβείτε στο Internet από την Ασφαλής Λειτουργία με Δικτύωση και κάντε λήψη ενός εργαλείου που ονομάζεται RKill του Bleeping Computer .
Το RKill είναι ένα πρόγραμμα που προσπαθεί να τερματίσει όλες τις κακόβουλες διαδικασίες που δεν μπορεί να σταματήσει το antivirus.
Αυτό το σημαντικό εργαλείο ισχύει για κάθε τύπο λοίμωξης και είναι σαν ένας αυτόματος διαχειριστής εργασιών που αναγνωρίζει αυτόματα κάθε επιβλαβή ή τουλάχιστον αμφίβολη και μη σχετιζόμενη με τα Windows διαδικασία για να τον τερματίσει.
Με το RKill μπορείτε να είστε βέβαιοι ότι ο ιός δεν λειτουργεί πλέον (εξακολουθεί να είναι στον υπολογιστή, επομένως δεν χρειάζεται να κάνετε επανεκκίνηση του υπολογιστή σας τώρα).
Για να χρησιμοποιήσετε το RKill, κάντε διπλό κλικ στο εικονίδιο αρχείου εκτελέσιμου αρχείου.
Αν ο Έλεγχος SMART εμφανίζει ένα σφάλμα που σχετίζεται με το RKill, αγνοήστε το αφήνοντας την προειδοποίηση στην οθόνη και εκτελέστε ξανά το RKill.
Αν δεν μπορείτε να εκτελέσετε το RKill επειδή είναι αποκλεισμένο από τον ιό, μπορείτε να κάνετε λήψη μιας άλλης έκδοσης με διαφορετικό όνομα, από τη σελίδα λήψης Υπολογιστή.
Όταν η RKill έχει ολοκληρώσει την εργασία της, εμφανίζεται ένα αρχείο κειμένου που υποδεικνύει την επιτυχία της λειτουργίας.
4) Χωρίς επανεκκίνηση του υπολογιστή και παραμονή σε ασφαλή λειτουργία, μπορείτε να ανοίξετε ξανά το πρόγραμμα περιήγησης και να κατεβάσετε δωρεάν έκδοση Malware Bytes Antimalware .
Ακολουθήστε τη διαδικασία εγκατάστασης και ενημέρωσης του antimalware χωρίς να κάνετε αλλαγές, απορρίπτοντας τη δοκιμαστική περίοδο της πλήρους έκδοσης και χωρίς να κάνετε επανεκκίνηση του υπολογιστή, ακόμα κι αν απαιτείται.
Από τα Bytes κακόβουλης λειτουργίας, στην καρτέλα SCanner, εκτελέστε μια πλήρη σάρωση του υπολογιστή (όχι τη γρήγορη).
Κατόπιν περιμένετε να τελειώσει η σάρωση, πατήστε OK βεβαιωθείτε ότι κάθε ιός που βρέθηκε επιλέγεται με το σταυρό και αφαιρέστε τα πάντα.
Το Malwarebytes Anti-Malware θα σας ζητήσει τώρα να κάνετε επανεκκίνηση του υπολογιστή σας για να καθαρίσετε τις λοιμώξεις και, αυτή τη φορά, να συμφωνήσετε με το αίτημα.
5) Ο υπολογιστής μπορεί πλέον να χρησιμοποιηθεί σε κανονική λειτουργία και πρέπει να είναι απαλλαγμένος από ιούς ακόμα και αν τα εικονίδια και τα αρχεία δεν είναι ακόμη ορατά.
Ωστόσο, συνιστάται ιδιαίτερα να ελέγξετε αν ο υπολογιστής είναι πραγματικά απαλλαγμένος από το SMART VIrus, κατεβάζοντας το antivirus Hitman Pro .
Το Hitman Pro μπορεί να μπορεί να ξεκινήσει σε αναγκαστική λειτουργία ( Force Breach ), η οποία τερματίζει όλες τις ενεργές διαδικασίες, συμπεριλαμβανομένων των κακόβουλων προγραμμάτων.
Στη συνέχεια, εκτελέστε τη σάρωση στο δίσκο και αν υπάρχουν άλλοι ιοί, αφαιρέστε τις ενεργοποιώντας την ελεύθερη άδεια 30 ημερών και επανεκκίνηση του υπολογιστή, εάν απαιτείται.
6) Φέρτε πίσω τα αρχεία και τους φακέλους που είχαν εξαφανιστεί .
Ο ιός SMART τροποποιεί το σύστημα αρχείων έτσι ώστε όλα τα αρχεία και οι φάκελοι να είναι κρυμμένοι.
Για να επαναφέρετε τις προεπιλεγμένες ρυθμίσεις των Windows και να εξαλείψετε τα αποτελέσματα του ιού, υπάρχουν δύο μικρά εναλλακτικά εργαλεία.
Μπορείτε να κατεβάσετε Unhide ή Tweaking.com Unhide Non System Files για να κάνετε όλα τα αρχεία και τους φακέλους ορατά ξανά.
Εάν ο πρώτος δεν ανακαλύψει όλα τα αρχεία, ξεκινήστε και το τελευταίο.
Αυτά τα εργαλεία είναι απλά και αυτόματα, το μόνο που πρέπει να κάνετε και να τα ξεκινήσετε.
Όσο για το Cryptolocker, ωστόσο, τα αρχεία που έγιναν δυσανάγνωστα δεν μπορούν πλέον να ανακτηθούν.
Ανατρέξτε σε αυτό το άρθρο σχετικά με τον τρόπο ανάκτησης των αρχείων που κλειδώνονται από το Cryptolocker χωρίς να πληρώνετε τα λύτρα .
7) Επαναφέρετε τους συνδέσμους και αφαιρέστε τυχόν υπολειπόμενα κλειδιά μητρώου που δημιουργήθηκαν από τον ιό .
Ο ιός SMART έχει μεταφέρει τα αρχεία συντόμευσης στον προσωρινό φάκελο Internet και έχει προσθέσει ορισμένα κλειδιά μητρώου που είναι επιβλαβή για την εγκατάσταση των Windows και έχει αλλάξει το φόντο της επιφάνειας εργασίας.
Για να επαναφέρετε τα αρχεία και να πάρετε τα πάντα πίσω όπως και πριν, πρέπει τελικά να κατεβάσετε το RogueKiller, το καλύτερο πρόγραμμα για την εξάλειψη πλαστών antivirus .
Ακόμα και με το RogueKiller, ξεκινήστε τη σάρωση και στη συνέχεια διαγράψτε τα κακόβουλα κλειδιά μητρώου που βρίσκονται, επαναφέρετε τους συνδέσμους ( Fix Shortcuts ) και πραγματοποιήστε όλες τις άλλες ενέργειες καθαρισμού.
Εάν η επιφάνεια εργασίας των Windows παραμένει μαύρη, μεταβείτε στις ρυθμίσεις οθόνης από τον Πίνακα Ελέγχου και επιλέξτε το προεπιλεγμένο ή άλλο θέμα της επιλογής σας.
8) Επαναφορά κλειδωμένων συνδέσεων στη γραμμή εργασιών και άλλα εικονίδια που λείπουν .
Αυτός ο τρομερός ιός SMART έχει μετακινήσει τα στοιχεία του δίσκου συστήματος και άλλα εικονίδια του μενού Έναρξη και συντομεύσεις σε έναν προσωρινό φάκελο που ονομάζεται 'smtmp'.
Για να τα επαναφέρετε στην αρχική τους θέση (για να βρείτε όλα τα προγράμματα), κατεβάστε και εκτελέστε το εργαλείο επιδιόρθωσης που λείπει από το μενού Έναρξη που έχει αφαιρεθεί από τα μολύνσεις .
Αυτό είναι όλο, συνοψίζοντας : Ασφαλής Λειτουργία -> Κατάργηση Proxy -> Rkill για να σταματήσετε τον ιό -> Byware Malware για να σαρώσετε και να καθαρίσετε -> Hitman Pro για έλεγχο επιβεβαίωσης -> Unhide για να επανέλθουν τα αρχεία και τα αρχεία Windows folders -> RogueKiller για την εξάλειψη των υπολειμμάτων και την αποκατάσταση συντομεύσεων και επιτραπέζιων υπολογιστών -> Επιδιόρθωση ελλείποντα εικονίδια για να επιστρέψετε τα προγράμματα που είναι ορατά στο μενού "Έναρξη".
Ελπίζοντας ότι δεν πρέπει ποτέ να σας εξυπηρετήσει, συνιστούμε να αποθηκεύσετε αυτόν τον οδηγό έτσι ώστε να είστε πάντα έτοιμοι αν χρειαστεί.
