V tej objavi vidimo več orodij, ki postanejo resnična rešitev, ko vaš računalnik prizadene precej močan virus, o katerem bom povedal zgodbo. Moj oče, ki sploh ni strokovnjak za računalništvo, vendar ne preveč naiven, je nekega dne vklopil računalnik in doživel slabo presenečenje.
Zaslon namizja je postal popolnoma črn, ikone so skoraj vse izginile, začetni meni je napol prazen, mapa z dokumenti je bila tudi prazna.
Zaskrbljujoče okno se pojavi na namizju z zelo jasnim sporočilom: vse datoteke v dokumentih so šifrirane in za njihovo ponovno branje moram plačati 500 evrov in prejeti ključ za dešifriranje.
To je virus Cryptolocker, ki zaklene in vzame za talce datoteke PC-ja.
Priročnik, ki sledi, zagotovo velja za odstranitev tega virusa in velja tudi za druge znane zlonamerne programske opreme, ki jemljejo računalnik talca in datoteke v njem, kot so poštna policija, kriptovaluta ali ponarejeni protivirusni programi ali programi, kot je SMART Check HDD Data Recovery .
PREBERITE TUDI: Preprečite viruse z blokiranjem namestitve in nepooblaščenim izvajanjem programov
Te škodljive programske opreme Ransomware imajo vsaj na prvi pogled moteč učinek: v računalniku vse izgine in komaj kaj storite, razen brskate po internetu; škoda, da je navigacija vedno preusmerjena na očitno škodljiva mesta.
To je tipičen ponarejeni program, ki vzame stroj za talca in zaradi katerega boste plačali za nakup programske opreme.
To je primer virusa Rougueware, razložen v vodniku o vrstah zlonamerne programske opreme in razlikah med Trojanci, črvi in virusi, ki jih je mogoče predstaviti kot ponarejen antivirus ali kot orodje za optimizacijo in popravilo računalnika ali trdega diska.
Nobena od prijavljenih težav ni resnična, uporabljajo se samo zato, da uporabnika prestrašijo in privedejo do nakupa protivirusnega programa SMART in s tem ukradejo podatke kreditne kartice.
Običajni antivirus, nameščen v računalniku, poskuša stroj očistiti pred okužbami, vendar ne uspe.
Čiščenje pravzaprav ne uspe, ko se Windows ponovno zažene, ker rootkit samodejno ponovno ustvari vse datoteke, ki jih je protivirus izbrisal.
Ker ni nobenega posebnega orodja za odstranjevanje skoraj nobene od teh zlonamernih programov in zagotovo ni virusa SMART, priporočam, da preberete ali shranite ta priročnik, ki vsebuje povezave za prenos več osnovnih orodij, s katerimi lahko računalnik osvobodite, pa tudi številne druge vrste zlonamerne programske opreme, za katero se zdi, da so imuni na običajna protivirusna iskanja .
Tovrstni virus, ki temelji na vidnem programu, odstranite tri stvari :
- Ustavite zlonamerni program in vse njegove procese;
- Optično branje z antimalware
- Odstranite učinke virusa (ni vedno mogoče).
Najprej se moramo za trenutek umiriti: v nobenem primeru ne smemo kupiti tega ponarejenega antivirusa, ki ima PC talca, predvsem pa nobena datoteka ni izbrisana.
Datoteke niso več vidne, ker jih je skrival virus .
Koraki odstranjevanja virusa SMART, poleg tega, da težavo rešujejo na čist način, so zelo zanimivi tudi za učenje, kako razmišljanje z zlonamerno programsko opremo.
1) Odstranite vse diskete, CD-je in DVD-je ter znova zaženite računalnik v varnem načinu z omrežjem, tako da pritisnete F8 na začetnem črnem zaslonu, preden se prikaže logotip Windows.
Na zaslonu z možnostmi zagonskega menija s puščičnimi tipkami označite Varni način z omrežjem in pritisnite ENTER.
Nato se prijavite v sistem Windows s skrbniškim uporabniškim računom.
2) Odstranite (če obstaja) proxy strežnik SMART .
Virus SMART lahko doda proxy strežnik, ki uporabniku prepreči dostop do interneta ali brskanje brez preusmeritev.
Če želite odstraniti proxy, odprite Internet Explorer, vnesite internetne možnosti (Iin IE9 z ikone zobnika v zgornjem desnem kotu) in na zavihku za povezave pritisnite gumb Nastavitve LAN .
Če je zapisan strežnik proxy, preverite, ali kvadrat ni označen, in izbrišite vse, kar je zapisano v naslovnem polju.
3) Ustavite virus ali zaprite kateri koli postopek, povezan z zlonamerno programsko opremo ali Cryptolockerjem.
Za zaustavitev izvajanja zlonamerne programske opreme pojdite na internet iz varnega načina z omrežjem in prenesite orodje RKill Bleeping Computer .
RKill je program, ki poskuša zaustaviti vse zlonamerne procese, ki jih antivirus ne more ustaviti.
To pomembno orodje velja za katero koli vrsto okužbe in je kot samodejni upravitelj opravil, ki samodejno prepozna morebitne škodljive ali vsaj dvomljive in z Windows povezane postopke.
Z RKill ste lahko prepričani, da virus ne deluje več (še vedno je v računalniku, zato vam ni treba znova zagnati računalnika).
Če želite uporabiti RKill, samo dvakrat kliknite ikono izvršljive datoteke.
Če SMART Checker prikaže napako, povezano z RKill, jo prezrite in pustite opozorilo na zaslonu ter znova zaženite RKill.
Če RKill ne morete zagnati, ker ga virus blokira, lahko na strani za prenos računalnika prenesete drugo različico z drugim imenom.
Ko je RKill končal svojo nalogo, se prikaže besedilna datoteka, ki kaže na uspeh operacije.
4) Brez ponovnega zagona računalnika in vzdrževanja varnega načina lahko znova odprete brskalnik in prenesete brezplačno različico Malware Bytes Antimalware .
Sledite postopku namestitve in posodobitve antimalware brez sprememb, zavračate preskusno obdobje polne različice in ne da bi kdaj zagnali računalnik, tudi če je to potrebno.
V zavihkih z zlonamerno programsko opremo na zavihku SCanner opravite popolno skeniranje računalnika (ne hitrega).
Nato počakajte, da se skeniranje konča, pritisnite OK in se prepričajte, da je izbran vsak križar s križcem in odstranite vse.
Malwarebytes Anti-Malware vas bo pozval, da znova zaženete računalnik za čiščenje okužb in tokrat soglašate z zahtevo.
5) Računalnik je zdaj mogoče uporabljati v običajnem načinu in mora biti brez virusov, tudi če ikone in datoteke še niso vidne.
Zelo priporočljivo pa je, da s prenosom protivirusnega sistema Hitman Pro preverite in preverite, ali je računalnik resnično brez SMART VIrus .
Hitman Pro ima možnost zagona v prisilnem načinu ( Force Breach ), ki prekine vse aktivne procese, vključno z morebitno zlonamerno programsko opremo.
Nato zaženite skeniranje na disku in jih, če najdete druge viruse, odstranite tako, da aktivirate brezplačno 30-dnevno licenco in po potrebi znova zaženete računalnik.
6) Vrnite datoteke in mape, ki so izginile .
SMART Virus spremeni datotečni sistem, tako da so vse datoteke in mape skrite.
Za obnovitev privzetih nastavitev sistema Windows in odpravo učinkov virusa obstajata dve majhni alternativni orodji.
Lahko prenesete Unhide ali Tweaking.com Unhide Non System Files, da bodo vse datoteke in mape spet vidne.
Če prvi ne odkrije vseh datotek, zaženite tudi druge.
Ta orodja so preprosta in samodejna, edino, kar jih je treba narediti in zagnati.
Kar zadeva Cryptolocker, pa datotek, ki so nečitljive, ni več mogoče obnoviti.
Glejte ta članek o tem, kako obnoviti datoteke, ki jih je Cryptolocker zaklenil, ne da bi plačali odkupnino .
7) Obnovite povezave in odstranite vse preostale registrske ključe, ki jih je ustvaril virus .
Virus SMART je datoteke bližnjic premaknil v začasno internetno mapo in dodal nekaj registrskih ključev, ki škodujejo namestitvi sistema Windows in so spremenili ozadje namizja.
Če želite obnoviti datoteke in povrniti vse tako kot prej, morate končno prenesti RogueKiller, najboljši program za odpravo ponarejenega protivirusa .
Tudi s programom RogueKiller zaženite skeniranje in nato izbrišite zlonamerne registrske ključe, ki jih najdete, obnovite povezave (Bližnji bližnjic ) in izvedite vse druge postopke čiščenja.
Če namizni zaslon Windows ostane črn, pojdite na nastavitve zaslona na nadzorni plošči in izberite privzeto temo ali drugo po vaši izbiri.
8) Obnovite zaklenjene povezave v opravilni vrstici in druge manjkajoče ikone .
Ta grozni virus SMART je premaknil elemente sistemske vrstice in druge ikone in bližnjice v meniju Start v začasno mapo z imenom 'smtmp'.
Če jih želite vrniti v prvotni položaj (tako da najdete vse programe), naložite in zaženite orodje za popravilo manjkajočega menija Start Start, ki ga odstrani okužba .
To je vse, če povzamem : Varni način -> Odstrani proxy -> Prekliči, da zaustaviš virus -> Zlonamerne programske bate za skeniranje in čiščenje -> Hitman Pro za potrditev preverjanja -> Skrij, da se datoteke in datoteke znova pojavijo Mape v operacijskem sistemu Windows -> RogueKiller za odpravo ostankov in obnovitev bližnjic in namiznih računalnikov -> Popravite manjkajoče ikone, če želite vrniti programe, vidne v meniju Start.
V upanju, da vam nikoli ne bo služil, priporočam, da ta vodnik shranite tako, da boste po potrebi vedno pripravljeni.
