Vedem în acest post mai multe instrumente care devin o adevărată mântuire atunci când computerul este lovit de un virus destul de puternic , despre care voi spune povestea. Tatăl meu, deloc expert în informatică, dar nici prea naiv, într-o zi a pornit calculatorul și a avut o surpriză proastă.
Ecranul desktopului devenise complet negru, pictogramele aproape toate dispăruseră, meniul de pornire pe jumătate gol, folderul cu documente era de asemenea gol.
Fereastra deranjantă apare pe desktop cu un mesaj foarte clar: toate fișierele din documente au fost criptate și pentru a le citi din nou trebuie să plătesc 500 de euro și să primesc cheia de decriptare.
Acesta este virusul Cryptolocker, care blochează și ia ostatic fișierele PC.
Ghidul care urmează, cu siguranță, va elimina acest virus și se aplică și altor malware celebre care iau ostatic PC-ului și fișierelor din interiorul său, cum ar fi cele ale Poliției poștale, Cryptolocker sau antivirus false sau programe precum SMART Check HDD Data Recovery .
CITEȘTE ȘI: Împiedicați virușii prin blocarea instalării și executarea neautorizată a programelor
Aceste Ransomware Malware au un efect perturbator, cel puțin la prima vedere: totul dispare pe PC și cu greu puteți face orice, cu excepția navigării pe internet; păcat că navigarea este întotdeauna redirecționată către site-uri clar dăunătoare.
Acesta este tipicul program fals care ia ostaticul mașinii și are ca scop să te facă să plătești pentru achiziționarea software-ului.
Acesta este un exemplu de virus Rougueware, explicat în ghidul privind tipurile de malware și diferențele dintre troieni, viermi și viruși, care poate fi prezentat ca un antivirus fals sau ca un instrument pentru a optimiza și repara computerul sau hard diskul.
Niciuna dintre problemele semnalate nu sunt reale, sunt folosite doar pentru a speria utilizatorul și pentru a-l determina să achiziționeze antivirusul SMART, astfel furând datele cardului de credit.
Antivirusul normal instalat pe computer încearcă să curețe aparatul de infecții, dar nu reușește.
Curățarea eșuează atunci când Windows repornește, deoarece rootkit-ul recreează automat toate fișierele pe care le-a șters antivirusul.
Deoarece nu există un instrument de eliminare specific pentru aproape oricare dintre aceste malware și, cu siguranță, nu există nici un virus SMART, recomand să citiți sau să păstrați acest ghid care conține link - uri pentru a descărca mai multe instrumente fundamentale pentru a elibera computerul de la acest dar multe alte tipuri de malware care par imune la scanările antivirus normale .
Pentru a elimina un virus de acest tip, care se bazează pe un program vizibil, trebuie să faceți trei lucruri :
- Opriți programul rău intenționat și orice proces legat de acesta;
- Scanați cu un antimalware
- Eliminați efectele virusului (nu este întotdeauna posibil).
În primul rând, trebuie să ne liniștim o clipă: în niciun caz nu trebuie să cumpărăm acest antivirus fals care deține ostaticul PC-ului și, mai ales, niciun fișier nu a fost șters.
Fișierele nu mai sunt vizibile, deoarece au fost ascunse de virus .
Etapele de eliminare a virusului SMART, pe lângă rezolvarea problemei într-un mod curat, sunt de asemenea foarte interesante pentru a învăța cum să argumentăm cu malware.
1) Îndepărtați toate dischetele, CD-urile și DVD-urile și reporniți computerul în modul Safe with Networking, apăsând F8 pe ecranul negru inițial, înainte de a apărea sigla Windows.
În ecranul de opțiuni pentru meniul de pornire, utilizați tastele săgeată pentru a evidenția Modul sigur cu Rețeaua și apoi apăsați ENTER.
Apoi conectați-vă la Windows cu un cont de utilizator de administrator.
2) Eliminați (dacă există) serverul proxy SMART .
SMART Virus poate adăuga un server proxy care împiedică utilizatorul să acceseze Internetul sau să navigheze fără redirecționări.
Pentru a elimina proxy, deschideți Internet Explorer, introduceți opțiunile de internet (Iin IE9 din pictograma roată din partea dreaptă sus) și, în fila conexiuni, apăsați butonul Setări LAN .
În cazul în care este scris Proxy Server, verificați dacă pătratul nu este indicat și șterge orice este scris în câmpul de adrese.
3) Opriți virusul sau închideți orice proces legat de malware sau Cryptolocker.
Pentru a opri executarea programelor malware, accesați Internetul din modul Safe cu Networking și descărcați un instrument numit Bleeping Computer's RKill .
RKill este un program care încearcă să încheie toate procesele dăunătoare pe care antivirusul nu le poate opri.
Acest instrument important este valabil pentru orice tip de infecție și este ca un manager de sarcini automat care recunoaște automat orice proces nociv sau cel puțin îndoielnic și care nu are legătură cu Windows pentru a-l încheia.
Cu RKill puteți fi sigur că virusul nu mai funcționează (este încă pe computer, astfel încât nu trebuie să reporniți computerul dvs. acum).
Pentru a utiliza RKill trebuie doar să faceți dublu clic pe pictograma fișierului executabil.
Dacă SMART Checker afișează o eroare legată de RKill, ignorați-l lăsând avertismentul pe ecran și rulați din nou RKill.
Dacă nu puteți rula RKill, deoarece este blocat de virus, puteți descărca o altă versiune cu un alt nume, de pe pagina de descărcare a computerului sângeroasă.
Când RKill și-a încheiat sarcina, este afișat un fișier text care indică succesul operației.
4) Fără a reporni computerul și a rămâne în modul sigur, puteți redeschide browserul și descărca versiunea gratuită Malware Bytes Antimalware .
Urmați procedura de instalare și actualizare a programului antimalware fără să efectuați modificări, respingând perioada de încercare a versiunii complete și fără să reporniți computerul, chiar dacă este necesar.
Din Bytes Malware, în fila SCanner, efectuați o scanare completă a computerului (nu cea rapidă).
Apoi, așteptați finalizarea scanării, apăsați OK asigurați-vă că fiecare virus găsit este selectat cu crucea și eliminați totul.
Malwarebytes Anti-Malware vă va cere acum să reporniți computerul pentru a curăța infecțiile și, de data aceasta, consimțiți la solicitare.
5) Computerul poate fi folosit acum în modul normal și ar trebui să fie fără virus chiar dacă pictogramele și fișierele nu sunt încă vizibile.
Cu toate acestea, este foarte recomandat să verificați și să verificați dacă PC-ul este cu adevărat gratuit de la SMART VIrus, descărcând antivirusul Hitman Pro .
Hitman Pro poate avea capacitatea de a putea fi pornit în modul forțat ( Force Breach ), care încheie toate procesele active, inclusiv orice malware.
Apoi rulați scanarea pe disc și, dacă se găsesc alte viruși, eliminați-le activând licența gratuită de 30 de zile și repornind computerul, dacă este necesar.
6) Aduceți fișierele și folderele dispărute .
SMART Virus modifică sistemul de fișiere, astfel încât toate fișierele și folderele sunt ascunse.
Pentru a restabili setările implicite ale Windows și pentru a elimina efectele virusului, există două mici instrumente alternative.
Puteți descărca Unhide sau Tweaking.com Unhide Non File Filies pentru a face din nou toate fișierele și folderele.
Dacă primul nu descoperă toate fișierele, lansează și cel de-al doilea.
Aceste instrumente sunt simple și automate, singurul lucru de făcut și lansat.
În ceea ce privește Cryptolocker, fișierele ilizibile nu mai pot fi recuperate.
Consultați acest articol despre recuperarea fișierelor blocate de Cryptolocker fără a plăti răscumpărarea .
7) Restabiliți legăturile și eliminați orice chei de registru reziduale create de virus .
SMART Virus a mutat fișierele de comenzi rapide în folderul Internet temporar și a adăugat câteva chei de registru care sunt dăunătoare instalării Windows și a schimbat fundalul desktop.
Pentru a restaura fișierele și pentru a obține totul înapoi ca înainte, trebuie să descărcați în sfârșit RogueKiller, cel mai bun program pentru a elimina antivirusul fals .
Chiar și cu RogueKiller, începeți scanarea și apoi ștergeți cheile de registru dăunătoare care se găsesc, restaurați legăturile ( remediere rapidă ) și efectuați toate celelalte acțiuni de curățare.
Dacă ecranul desktop Windows rămâne negru, accesați setările ecranului din Panoul de control și selectați tema implicită sau alta alegere.
8) Restaurați legăturile blocate pe bara de activități și alte pictograme lipsă .
Acest teribil virus SMART a mutat elementele tăvii sistemului și alte pictograme din meniul Start și comenzi rapide într-un folder temporar numit „smtmp”.
Pentru a-i readuce la poziția inițială, (astfel încât să găsească toate programele) descărcați și executați pictograma Repararea lipsă din meniul Start Eliminat de infecții .
Asta înseamnă, rezumând : Mod sigur -> Eliminare proxy -> Rkill pentru a opri virusul -> Bytes malware pentru a scana și curăța -> Hitman Pro pentru o verificare de confirmare -> Nu se ascunde pentru ca fișierele și fișierele să reapară. Foldere Windows -> RogueKiller pentru a elimina reziduurile și a restaura comenzile rapide și desktop-urile -> Reparați pictogramele lipsă pentru a returna programele vizibile în meniul Start.
Sperând să nu vă servească niciodată, vă recomand să salvați acest ghid, astfel încât să fiți întotdeauna gata dacă este necesar.
