V tomto příspěvku vidíme několik nástrojů, které se stanou skutečným spasením, když váš počítač zasáhne poměrně silný virus, o kterém vyprávím příběh. Můj otec, vůbec ne odborník na informatiku, ale ne příliš naivní, jednoho dne zapnul počítač a měl špatné překvapení.
Obrazovka na ploše zcela zčernala, téměř všechny ikony zmizely, nabídka nabídky byla napůl prázdná, složka dokumentů byla také prázdná.
Zneklidňující okno se objeví na ploše s velmi jasnou zprávou: všechny soubory v dokumentech byly zašifrovány a znovu je číst, musím zaplatit 500 EUR a obdržet dešifrovací klíč.
Toto je virus Cryptolocker, který uzamkne a vezme rukojmí souborů PC.
Příručka, která následuje, jistě vede k odstranění tohoto viru a vztahuje se také na další slavný malware, který vezme rukojmí PC a soubory v něm, jako jsou soubory Poštovní policie, Cryptolocker nebo falešný antivirus nebo programy jako SMART Check HDD Data Recovery .
PŘEČTĚTE SI také: Zabraňte virům blokováním instalace a neoprávněným spuštěním programů
Tyto Malware Ransomware mají rušivý účinek, přinejmenším na první pohled: na PC zmizí všechno a jen sotva můžete surfovat po internetu; škoda, že navigace je vždy přesměrována na jasně škodlivé stránky.
Jedná se o typický falešný program, který bere rukojmí stroje a jeho účelem je zaplatit za nákup softwaru.
Toto je příklad viru Rougueware vysvětleného v příručce o typech malwaru a rozdílech mezi trojskými koni, červy a viry, které lze prezentovat jako falešný antivirus nebo jako nástroj pro optimalizaci a opravu počítače nebo pevného disku.
Žádný z hlášených problémů není skutečný, používá se pouze k vyděsení uživatele a vede ho k zakoupení antiviru SMART, čímž ukradne data kreditní karty.
Normální antivirus nainstalovaný v počítači se snaží vyčistit počítač od infekcí, ale selže.
Při restartu Windows se čištění ve skutečnosti nezdaří, protože rootkit automaticky obnoví všechny soubory, které antivirus odstranil.
Vzhledem k tomu, že neexistuje žádný specifický nástroj pro odstranění téměř jakéhokoli z těchto malwarů a určitě neexistuje žádný virus SMART, doporučujeme si přečíst nebo ponechat si tuto příručku, která obsahuje odkazy ke stažení několika základních nástrojů pro osvobození počítače od tohoto, ale také od mnoho dalších typů malwaru, které se zdají být imunní vůči běžným antivirovým kontrolám .
Chcete-li odebrat virus tohoto typu, který je založen na viditelném programu, je třeba udělat tři věci :
- Zastavte škodlivý program a veškeré procesy s ním spojené;
- Skenování pomocí antimalwaru
- Odstraňte účinky viru (ne vždy možné).
Nejprve se musíme na chvilku uklidnit: v žádném případě bychom si neměli koupit tento falešný antivirus, který drží rukojmí PC a především nebyly odstraněny žádné soubory.
Soubory již nejsou viditelné, protože byly virem skryty .
Kroky k odstranění viru SMART, kromě řešení problému čistým způsobem, jsou také velmi zajímavé pro to, jak se naučit rozumět malwaru.
1) Před zobrazením loga Windows odeberte všechny diskety, CD a DVD a restartujte počítač v nouzovém režimu pomocí sítě stisknutím klávesy F8 na úvodní černé obrazovce.
Na obrazovce možností spouštěcí nabídky pomocí kláves se šipkami zvýrazněte Nouzový režim se sítí a poté stiskněte klávesu ENTER.
Poté se přihlaste k systému Windows pomocí uživatelského účtu správce.
2) Odstraňte (pokud existuje) proxy server SMART .
Virus SMART Virus může přidat proxy server, který zabraňuje uživateli v přístupu na internet nebo prohlížení bez přesměrování.
Chcete-li odebrat proxy, otevřete Internet Explorer, zadejte možnosti Internetu (Iin IE9 z ikony ozubeného kola v pravém horním rohu) a na kartě připojení stiskněte tlačítko Nastavení LAN .
Pokud je zapsán server proxy, zkontrolujte, zda není čtvereček označen, a odstraňte vše, co je zapsáno v poli adresy.
3) Zastavte virus nebo ukončete jakýkoli proces související s malwarem nebo kryptolockem.
Chcete-li zastavit provádění malwaru, přejděte na internet z nouzového režimu pomocí aplikace Networking a stáhněte si nástroj nazvaný Bleeping Computer's RKill .
RKill je program, který se pokouší ukončit všechny škodlivé procesy, které antivirus nemůže zastavit.
Tento důležitý nástroj je platný pro jakýkoli typ infekce a je jako automatický správce úloh, který automaticky rozpozná jakýkoli škodlivý nebo přinejmenším pochybný a nesouvisející proces, který jej ukončí.
S programem RKill si můžete být jisti, že virus již není spuštěn (stále je v počítači, takže nyní nemusíte počítač restartovat).
Chcete-li použít program RKill, klikněte dvakrát na ikonu spustitelného souboru.
Pokud SMART Checker zobrazí chybu související s RKill, ignorujte ji a nechte varování na obrazovce a znovu spusťte RKill.
Pokud nemůžete spustit program RKill, protože je blokován virem, můžete si stáhnout další verzi s jiným názvem ze stránky pro stahování počítače, která praští.
Po dokončení úlohy RKill se zobrazí textový soubor označující úspěšnost operace.
4) Bez restartování počítače a ponechání v nouzovém režimu můžete znovu otevřít prohlížeč a stáhnout bezplatnou verzi Malware Bytes Antimalware .
Postupujte podle postupu instalace a aktualizace antimalwaru bez provedení změn, odmítnutí zkušební doby plné verze a bez restartování počítače, i když je to nutné.
V části Malware Bytes na kartě SCanner proveďte kompletní kontrolu počítače (nikoli rychlého).
Poté počkejte na dokončení skenování, stiskněte OK a ujistěte se, že je každý nalezený virus vybrán křížkem a vše odeberte.
Malwarebytes Anti-Malware vás nyní požádá o restart počítače, aby se infekce vyčistila, a tentokrát o souhlas s požadavkem.
5) Počítač lze nyní používat v normálním režimu a měl by být bez virů, i když ikony a soubory ještě nejsou vidět.
Důrazně se však doporučuje zkontrolovat a zkontrolovat, zda je počítač skutečně bez SMART VIrus, stažením antiviru Hitman Pro .
Hitman Pro může být schopen spuštění v nuceném režimu ( Force Breach ), který ukončí všechny aktivní procesy, včetně jakéhokoli malwaru.
Poté spusťte kontrolu na disku a pokud jsou nalezeny jiné viry, odstraňte je aktivací 30denní licence zdarma a v případě potřeby restartujte počítač.
6) Přineste zpět soubory a složky, které zmizely .
Virus SMART Virus upravuje systém souborů tak, aby byly skryté všechny soubory a složky.
Chcete-li obnovit výchozí nastavení systému Windows a odstranit účinky viru, existují dva malé alternativní nástroje.
Můžete si stáhnout Unhide nebo Tweaking.com Unhide Non System Files, aby se znovu zobrazily všechny soubory a složky.
Pokud první nenajde všechny soubory, spusťte i druhý.
Tyto nástroje jsou jednoduché a automatické, jediné, co musíte udělat a spustit je.
Pokud jde o Cryptolocker, již nečitelné soubory však již nelze obnovit.
V tomto článku naleznete informace o tom, jak obnovit soubory uzamčené programem Cryptolocker bez zaplacení výkupného .
7) Obnovte odkazy a odstraňte všechny zbytkové klíče registru vytvořené virem .
Virus SMART Virus přesunul soubory zástupců do dočasné internetové složky a přidal některé klíče registru, které jsou škodlivé pro instalaci systému Windows a změnil pozadí na ploše.
Chcete-li obnovit soubory a získat vše zpět jako předtím, musíte si konečně stáhnout RogueKiller, nejlepší program k odstranění falešného antiviru .
Dokonce s RogueKiller spusťte kontrolu a poté odstraňte škodlivé klíče registru, které se nacházejí, obnovte odkazy ( Shortcuts Fix ) a proveďte všechny ostatní čištění.
Pokud obrazovka plochy systému Windows zůstává černá, přejděte na ovládacím panelu na nastavení obrazovky a vyberte výchozí motiv nebo jiné, které si vyberete.
8) Obnovte uzamčené odkazy na hlavním panelu a další chybějící ikony .
Tento hrozný virus SMART přesunul položky na hlavním panelu a další ikony nabídky Start a zkratky do dočasné složky nazvané 'smtmp'.
Chcete-li je vrátit zpět na původní místo, (a najděte všechny programy), stáhněte a spusťte nástroj Opravit chybějící ikony nabídky Start Odebráno podle infekcí .
To je vše, shrnutí : Nouzový režim -> Odebrat proxy -> Rkill k zastavení viru -> Malwarové bajty prohledat a vyčistit -> Hitman Pro pro potvrzení kontroly -> Odkrýt, aby se soubory a soubory znovu objevily Složky Windows -> RogueKiller k odstranění zbytků a obnovení zástupců a stolních počítačů -> Oprava chybějících ikon pro vrácení programů viditelných v nabídce Start.
Doufám, že by vám to nikdy nemělo sloužit. Doporučuji uložit si tohoto průvodce, abyste byli vždy připraveni, pokud je to nutné.
