Ми бачимо в цій публікації кілька інструментів, які стають справжнім порятунком, коли ваш комп’ютер потрапив у досить потужний вірус, про який я розповім історію. Мій батько, зовсім не фахівець з інформатики, але не надто наївний, одного разу він увімкнув комп’ютер і був неприємний сюрприз.
Екран робочого столу став повністю чорним, піктограми майже всі зникли, меню запуску наполовину порожнє, папка документів також порожня.
Тривожне вікно з'являється на робочому столі з дуже чітким повідомленням: всі файли в документах зашифровані, і щоб прочитати їх знову, я повинен заплатити 500 євро і отримати ключ розшифровки.
Це вірус Cryptolocker, який блокує та приймає в заручники файли ПК.
Поданий посібник, безумовно, стосується видалення цього вірусу, а також стосується інших відомих зловмисних програм, які беруть в заручники ПК та файли всередині нього, такі як поштова поліція, криптоблокер або підроблений антивірус або такі програми, як SMART Check HDD Data Recovery .
ЧИТАЙТЕ ТАКОЖ: Запобігайте дії вірусів, блокуючи встановлення та несанкціоноване виконання програм
Ці зловмисні програми Ransomware мають руйнівний ефект, принаймні на перший погляд: на ПК все зникає, і ви навряд чи зможете зробити що-небудь, окрім серфінгу в Інтернеті; Шкода, що навігація завжди перенаправляється на явно шкідливі сайти.
Це типова підроблена програма, яка бере заручники машини і має на меті змусити вас заплатити за придбання програмного забезпечення.
Це приклад вірусу Rougueware, пояснений у посібнику про типи шкідливих програм та відмінності між троянами, хробаками та вірусами, які можуть бути представлені як підроблений антивірус або як інструмент для оптимізації та відновлення комп'ютера чи жорсткого диска.
Жодна з повідомлених проблем не є реальною, вони використовуються лише для того, щоб відлякати користувача та привести його до придбання антивіруса SMART, вкравши таким чином дані кредитної картки.
Звичайний антивірус, встановлений на комп'ютері, намагається очистити апарат від інфекцій, але не вдається.
Фактично очищення не вдається, коли Windows перезавантажиться, тому що руткіт автоматично відтворює всі файли, які антивірус видалив.
Оскільки для жодної з цих шкідливих програм не існує спеціального інструменту для видалення, і, звичайно, немає вірусу SMART, я рекомендую прочитати або зберегти це керівництво, яке містить посилання для завантаження декількох основних інструментів, щоб звільнити ПК від цього, а також з багато інших типів зловмисного програмного забезпечення, схоже, не захищені від звичайного антивірусного сканування .
Щоб видалити вірус такого типу, який базується на видимій програмі, потрібно зробити три дії :
- Зупиніть шкідливу програму та будь-які процеси, пов’язані з нею;
- Сканування за допомогою антивірусного програмного забезпечення
- Видалити наслідки вірусу (не завжди можливо).
Перш за все, нам потрібно на мить заспокоїтись: ні в якому разі не слід купувати цей підроблений антивірус, який містить заручників ПК, і, перш за все, жодні файли не видалено.
Файли більше не видно, оскільки їх приховав вірус .
Етапи видалення вірусу SMART, окрім вирішення проблеми чітким способом, також дуже цікаві для того, щоб навчитися міркувати зі зловмисним програмним забезпеченням.
1) Видаліть усі дискети, компакт-диски та DVD-диски та перезавантажте комп'ютер у безпечному режимі з мережею, натиснувши F8 на початковому чорному екрані, перш ніж з'явиться логотип Windows.
На екрані параметрів меню завантаження за допомогою клавіш зі стрілками виділіть безпечний режим за допомогою мережі та натисніть клавішу ENTER.
Потім увійдіть у Windows за допомогою облікового запису адміністратора.
2) Видаліть (якщо є) проксі-сервер SMART .
SMART Virus може додати проксі-сервер, який не дозволяє користувачеві отримувати доступ до Інтернету чи переглядати його без переадресації.
Щоб видалити проксі, відкрийте Internet Explorer, введіть параметри Інтернету (Iin IE9 з піктограми шестірні вгорі праворуч) і на вкладці підключення натисніть кнопку Налаштування локальної мережі .
Там, де написано проксі-сервер, перевірте, чи квадрат не позначений, і видаліть все, що написано в адресному полі.
3) Зупиніть вірус або закрийте будь-який процес, пов’язаний із шкідливим програмним забезпеченням або Cryptolocker.
Щоб зупинити виконання зловмисного програмного забезпечення, перейдіть до Інтернету з безпечного режиму за допомогою Мережі та завантажте інструмент під назвою BKopy Computer RKill .
RKill - це програма, яка намагається припинити всі шкідливі процеси, які антивірус не може зупинити.
Цей важливий інструмент дійсний для будь-якого типу зараження і подібний до автоматичного менеджера завдань, який автоматично розпізнає будь-який шкідливий або, принаймні сумнівний, не пов’язаний з Windows процес, щоб припинити його.
За допомогою RKill ви можете бути впевнені, що вірус більше не працює (він все ще знаходиться на комп'ютері, тому вам не доведеться перезавантажувати ПК зараз).
Для використання RKill просто двічі клацніть піктограму виконуваного файлу.
Якщо SMART Checker відображає помилку, пов’язану з RKill, ігноруйте її, залишаючи попередження на екрані, і запустіть RKill ще раз.
Якщо ви не можете запустити RKill, оскільки він заблокований вірусом, ви можете завантажити іншу версію з іншою назвою зі сторінки завантаження комп'ютера.
Коли RKill виконає своє завдання, виводиться текстовий файл із зазначенням успіху операції.
4) Не перезавантажуючи ПК та залишаючись у безпечному режимі, ви можете заново відкрити браузер та завантажити безкоштовну версію Malware Bytes Antimalware .
Дотримуйтесь процедури встановлення та оновлення антивірусного програмного забезпечення, не вносячи змін, відхиляючи пробний період повної версії та ніколи не перезавантажуючи ПК, навіть якщо потрібно.
З байтів зловмисних програм на вкладці SCanner виконайте повне сканування комп'ютера (не швидкого).
Потім зачекайте, коли сканування закінчиться, натисніть OK, щоб переконатися, що кожен знайдений вірус вибрано хрестиком, і видаліть усе.
Malwarebytes Anti-Malware тепер попросить вас перезапустити ПК для очищення від інфекцій, і цього разу - згоду на запит.
5) Комп'ютер тепер може використовуватися в звичайному режимі і повинен бути вірусним, навіть якщо значки та файли ще не видно.
Настійно рекомендується перевірити і перевірити, чи ПК справді вільний від SMART VIrus, завантаживши антивірус Hitman Pro .
Hitman Pro може мати можливість бути запущеним у примусовому режимі ( Force Breach ), який припиняє всі активні процеси, включаючи будь-яке зловмисне програмне забезпечення.
Потім запустіть сканування на диску і, якщо знайдені інші віруси, видаліть їх, активувавши безкоштовну 30-денну ліцензію та, якщо потрібно, перезавантажте ПК.
6) Поверніть файли та папки, які зникли .
Вірус SMART модифікує файлову систему, щоб усі файли та папки були приховані.
Для відновлення налаштувань Windows за замовчуванням та усунення наслідків вірусу є два невеликих альтернативних інструменти.
Ви можете завантажити Unhide або Tweaking.com Unhide Non System Files, щоб зробити всі файли та папки знову видимими.
Якщо перший не виявить усіх файлів, запустіть і другий.
Ці інструменти прості та автоматичні, єдине, що потрібно зробити та запустити.
Що стосується Cryptolocker, однак файли, зроблені нерозбірливими, вже неможливо відновити.
Дивіться цю статтю про те, як відновити файли, заблоковані Cryptolocker, не сплачуючи викуп .
7) Відновіть посилання та видаліть залишкові ключі реєстру, створені вірусом .
Вірус SMART перемістив файли ярликів у тимчасову папку Інтернет та додав деякі ключі реєстру, шкідливі для установки Windows та змінив фон робочого столу.
Щоб відновити файли та повернути все як раніше, потрібно нарешті завантажити RogueKiller, найкращу програму для усунення фальшивого антивірусу .
Навіть із RogueKiller розпочніть сканування, а потім видаліть шкідливі ключі реєстру, які знайдені, відновіть посилання ( Виправлення ярликів ) та виконайте всі інші дії з очищення.
Якщо екран робочого столу Windows залишається чорним, перейдіть до налаштувань екрана на панелі керування та виберіть тему за замовчуванням чи іншу на ваш вибір.
8) Відновлення заблокованих посилань на панелі завдань та інших відсутніх піктограм .
Цей жахливий вірус SMART перемістив елементи системного лотка та інші значки та ярлики меню "Пуск" у тимчасову папку під назвою "smtmp".
Щоб повернути їх у вихідне положення (щоб знайти всі програми), завантажте та запустіть піктограму меню « Відновити відсутні старт», видалену інфекцією .
Це все, підсумовуючи : Безпечний режим -> Видалити проксі -> Rkill, щоб зупинити вірус -> Шляхи зловмисного програмного забезпечення для сканування та очищення -> Hitman Pro для перевірки підтвердження -> Не приховати, щоб файли та файли знову з’явилися Папки Windows -> RogueKiller для усунення залишків та відновлення ярликів та настільних ПК -> Відновлення відсутніх іконок, щоб повернути програми, видимі в меню "Пуск".
Сподіваючись, що він ніколи вам не послужить, я рекомендую зберегти це керівництво, щоб ви завжди були готові, якщо це необхідно.
