Šiame įraše matome keletą įrankių, kurie tampa tikru išsigelbėjimu, kai jūsų kompiuterį užklumpa gana galingas virusas, apie kurį aš papasakosiu istoriją. Mano tėvas, visai ne kompiuterių žinovas, bet ir ne per daug naivus, vieną dieną jis įjungė kompiuterį ir sulaukė blogos staigmenos.
Stalinis ekranas buvo visiškai juodas, beveik neliko jokių piktogramų, pradžios meniu buvo pustuštis, dokumentų aplankas taip pat buvo tuščias.
Darbastalyje pasirodo nerimą keliantis langas su labai aiškiu pranešimu: visi dokumentuose esantys failai buvo užšifruoti. Norėdami juos perskaityti dar kartą, turiu sumokėti 500 eurų ir gauti dešifravimo raktą.
Tai yra „Cryptolocker“ virusas, kuris užrakina ir paima kompiuterio failus.
Šis vadovas, be abejo, yra skirtas pašalinti šį virusą, taip pat taikomas kitoms garsiosioms kenkėjiškoms programoms, kurios paima įkaitais asmeninį kompiuterį ir jame esančius failus, pavyzdžiui, Pašto policijai, „Cryptolocker“ ar suklastotoms antivirusinėms programoms ar tokioms programoms, kaip „ SMART Check HDD Data Recovery“ .
TAIP PAT SKAITYKITE: užkirskite kelią virusams blokuodami programų diegimą ir neteisėtą vykdymą
Šios kenkėjiškos programos „Ransomware“ bent jau iš pirmo žvilgsnio daro žlugdantį poveikį: kompiuteryje viskas dingsta ir jūs beveik nieko negalite padaryti, išskyrus naršyti internete; Gaila, kad navigacija visada nukreipiama į aiškiai kenksmingas svetaines.
Tai yra tipiška suklastota programa, kuri paverčia mašiną įkaitais ir kurios tikslas yra priversti jus sumokėti už programinės įrangos pirkimą.
Tai „ Rougueware“ viruso pavyzdys, paaiškintas vadove apie kenkėjiškų programų rūšis ir skirtumus tarp Trojos arklys, kirminas ir virusas, kuris gali būti pateiktas kaip suklastota antivirusinė priemonė arba kaip kompiuterio ar standžiojo disko optimizavimo ir taisymo įrankis.
Nė viena iš nurodytų problemų nėra tikra, jos naudojamos tik vartotojui išgąsdinti ir priversti jį nusipirkti SMART antivirusinę programą, taip pavogiant kredito kortelės duomenis.
Įprastas kompiuteryje įdiegtas antivirusas bando išvalyti aparatą nuo infekcijų, bet nepavyksta.
Išvalyti iš tikrųjų nepavyksta, kai „Windows“ paleidžiama iš naujo, nes „rootkit“ automatiškai atkuria visus failus, kuriuos antivirusinė programa ištrino.
Kadangi nėra jokio konkretaus pašalinimo įrankio, skirto beveik bet kuriai iš šių kenkėjiškų programų, ir, be abejo, nėra jokio SMART viruso, rekomenduoju perskaityti ar saugoti šį vadovą, kuriame yra nuorodos, kaip atsisiųsti keletą pagrindinių įrankių, kad būtų galima atlaisvinti asmeninį kompiuterį nuo šio, taip pat nuo daugelio kitų rūšių kenkėjiškų programų, kurios, atrodo, nėra apsaugotos nuo įprastų antivirusinių nuskaitymų .
Norėdami pašalinti tokio tipo virusą, pagrįstą matoma programa, reikia atlikti tris veiksmus :
- sustabdykite kenkėjišką programą ir visus su ja susijusius procesus;
- Nuskaitykite naudodami antimalware
- Pašalinkite viruso padarinius (ne visada tai įmanoma).
Visų pirma, turime trumpam nusiraminti: jokiu būdu neturime pirkti šios netikros antivirusinės, laikančios kompiuterio įkaitą ir, svarbiausia, neištrynus nė vieno failo.
Failai nebematomi, nes juos paslėpė virusas .
SMART viruso pašalinimo veiksmai, ne tik švarus problemos sprendimas, taip pat yra labai įdomūs norint išmokti samprotauti dėl kenkėjiškų programų.
1) Pašalinkite visus diskelius, kompaktinius ir DVD diskus ir iš naujo paleiskite kompiuterį saugiuoju režimu naudodamiesi tinklu, paspausdami F8 pradiniame juodame ekrane, kol pasirodys „Windows“ logotipas.
Įkėlimo meniu parinkčių ekrane naudokite rodyklių klavišus, kad pažymėtumėte saugųjį režimą naudodamiesi tinklu, tada paspauskite ENTER.
Tada prisijunkite prie „Windows“ su administratoriaus vartotojo abonementu.
2) Pašalinkite (jei yra) SMART tarpinį serverį .
„SMART“ virusas gali pridėti tarpinį serverį, kuris neleidžia vartotojui prisijungti prie interneto ar naršyti be peradresavimų.
Norėdami pašalinti tarpinį serverį, atidarykite „Internet Explorer“, įveskite interneto parinktis („Iin IE9“ iš krumpliaračio piktogramos viršuje, dešinėje) ir jungčių skirtuke paspauskite mygtuką LAN nustatymai .
Kur parašytas serverio tarpinis serveris, patikrinkite, ar kvadratas nepažymėtas, ir ištrinkite viską, kas parašyta adreso lauke.
3) Sustabdykite virusą arba uždarykite bet kurį procesą, susijusį su kenkėjiška programine įranga ar „Cryptolocker“.
Norėdami sustabdyti kenkėjiškos programos vykdymą, eikite į internetą iš saugaus režimo su tinklu ir atsisiųskite įrankį, pavadintą „ Bleeping Computer's RKill“ .
„RKill“ yra programa, kuri bando nutraukti visus kenksmingus procesus, kurių antivirusinė programa negali sustabdyti.
Šis svarbus įrankis galioja bet kokio tipo infekcijai ir yra tarsi automatinis užduočių tvarkytuvas, kuris automatiškai atpažįsta bet kokį kenksmingą ar bent abejotiną ir su „Windows“ nesusijusį procesą, kuriam reikia pabaigos.
Naudodamiesi „RKill“ galite būti tikri, kad virusas nebeveikia (jis vis dar yra kompiuteryje, todėl nereikia iš naujo paleisti kompiuterio).
Norėdami naudoti „RKill“, tiesiog dukart spustelėkite vykdomojo failo piktogramą.
Jei SMART tikrintuvas rodo klaidą, susijusią su „RKill“, nepaisykite jos, įspėjimą palikdami ekrane, ir paleiskite „RKill“ dar kartą.
Jei negalite paleisti „RKill“, nes jį užblokavo virusas, iš atsispiriančio kompiuterio atsisiuntimo puslapio galite atsisiųsti kitą versiją kitu pavadinimu.
„RKill“ atlikus užduotį, rodomas tekstinis failas, nurodantis operacijos sėkmę.
4) Neiš naujo paleisdami kompiuterį ir likdami saugiuoju režimu, galite iš naujo atidaryti naršyklę ir atsisiųsti nemokamą „Malware Bytes Antimalware“ versiją .
Vykdykite antimalware programinės įrangos diegimo ir atnaujinimo procedūrą, neatlikdami pakeitimų, atmesdami visos versijos bandomąjį laikotarpį ir niekada nepaleisdami kompiuterio, net jei to reikia.
Kenkėjiškų programų baitų skirtuke „SCanner“ atlikite išsamų kompiuterio nuskaitymą (ne greitą).
Tada palaukite, kol nuskaitymas bus baigtas, paspauskite Gerai, įsitikinkite, kad kiekvienas rastas virusas yra pažymėtas kryžiumi, ir pašalinkite viską.
„Malwarebytes Anti-Malware“ paprašys jūsų iš naujo paleisti kompiuterį, kad išvalytumėte infekcijas, ir šį kartą sutiksite su prašymu.
5) Kompiuterį dabar galima naudoti įprastu režimu ir jame neturėtų būti virusų, net jei piktogramos ir failai dar nėra matomi.
Vis dėlto labai rekomenduojama patikrinti ir patikrinti, ar asmeniniame kompiuteryje tikrai nėra „SMART VIrus“, atsisiųsdami antivirusinę programą „ Hitman Pro“ .
„Hitman Pro“ gali turėti galimybę būti paleistas priverstiniu režimu („ Force Breach“ ), kuris nutraukia visus aktyvius procesus, įskaitant bet kokią kenkėjišką programą.
Tada paleiskite nuskaitymą diske ir, jei randama kitų virusų, pašalinkite juos, suaktyvindami nemokamą 30 dienų licenciją ir prireikus iš naujo paleisdami kompiuterį.
6) Atstatykite dingusius failus ir aplankus .
„SMART“ virusas modifikuoja failų sistemą taip, kad visi failai ir aplankai būtų paslėpti.
Norėdami atstatyti numatytuosius „Windows“ parametrus ir pašalinti viruso padarinius, yra dvi nedidelės alternatyvios priemonės.
Jei norite, kad visi failai ir aplankai vėl būtų matomi, galite atsisiųsti „ Unhide“ arba „ Tweaking.com“ .
Jei pirmasis neranda visų failų, paleiskite ir antrąjį.
Šie įrankiai yra paprasti ir automatiniai, vienintelis dalykas, kurį reikia padaryti ir paleisti.
Tačiau kalbant apie „Cryptolocker“, nebeįmanoma atkurti failų, padarytų neįskaitomais.
Peržiūrėkite šį straipsnį apie tai, kaip atkurti „Cryptolocker“ užrakintus failus nemokant išpirkos .
7) Atkurkite nuorodas ir pašalinkite visus viruso sukurtus likusius registro raktus .
„SMART“ virusas perkėlė nuorodų failus į laikiną interneto aplanką ir pridėjo keletą registro raktų, kurie kenkia diegiant „Windows“, ir pakeitė darbalaukio foną.
Norėdami atkurti failus ir susigrąžinti viską, kaip anksčiau, turite pagaliau atsisiųsti „ RogueKiller“ - geriausią programą, skirtą pašalinti netikras antivirusines programas .
Net naudodamiesi „RogueKiller“, pradėkite nuskaitymą ir ištrinkite rastus kenksmingus registro raktus, atkurkite nuorodas („ Shortcuts Fix“ ) ir atlikite visus kitus valymo veiksmus.
Jei „Windows“ darbalaukio ekranas išlieka juodas, valdymo skyde eikite į ekrano nustatymus ir pasirinkite numatytąją ar kitą pasirinktą temą.
8) Atkurkite užrakinamas užduočių juostos nuorodas ir kitas trūkstamas piktogramas .
Šis baisus SMART virusas perkėlė sistemos dėklo elementus ir kitas meniu Pradėti piktogramas bei nuorodas į laikiną aplanką, pavadintą „smtmp“.
Norėdami sugrąžinti juos į pradinę padėtį (kad rastumėte visas programas), atsisiųskite ir paleiskite įrankį Pataisyti trūkstamas meniu Pradėti piktogramas, pašalintas pagal infekcijas .
Štai viskas, apibendrinant : Saugus režimas -> Pašalinti tarpinį serverį -> Rkill sustabdyti virusą -> Kenkėjiškų programų baitai nuskaityti ir išvalyti -> „Hitman Pro“ patvirtinimo patikrinimui -> Paslėpti, kad failai ir failai vėl atsirastų. „Windows“ aplankai -> „RogueKiller“, kad pašalintumėte likučius ir atkurtumėte sparčiuosius klavišus bei stalinius kompiuterius -> Pataisykite trūkstamas piktogramas, kad grąžintumėte meniu „Pradėti“ matomas programas.
Tikėdamasis, kad jis niekada neturės jūsų naudos, rekomenduoju išsaugoti šį vadovą, kad prireikus visada būtumėte pasiruošę.
