Widzimy w tym poście kilka narzędzi, które stają się prawdziwym zbawieniem, gdy komputer zostanie uderzony przez dość potężnego wirusa, o którym opowiem historię. Mój ojciec, wcale nie ekspert w dziedzinie informatyki, ale niezbyt naiwny, pewnego dnia włączył komputer i miał złą niespodziankę.
Ekran pulpitu stał się całkowicie czarny, prawie wszystkie ikony zniknęły, menu startowe w połowie puste, folder dokumentów był również pusty.
Niepokojące okno pojawia się na pulpicie z bardzo wyraźnym komunikatem: wszystkie pliki w dokumentach zostały zaszyfrowane i aby je ponownie przeczytać, muszę zapłacić 500 euro i otrzymać klucz deszyfrujący.
To jest wirus Cryptolocker, który blokuje i bierze zakładników plików PC.
Poniższy przewodnik z pewnością ma na celu usunięcie tego wirusa, a także dotyczy innego znanego złośliwego oprogramowania, które bierze zakładnika na komputer i znajdujące się w nim pliki, takie jak pliki policji pocztowej, Cryptolocker lub fałszywego programu antywirusowego lub programów takich jak SMART Check HDD Data Recovery .
Czytaj także: Zapobiegaj wirusom, blokując instalację i nieautoryzowane uruchamianie programów
Te złośliwe oprogramowanie ransomware ma destrukcyjny wpływ, przynajmniej na pierwszy rzut oka: wszystko znika na komputerze i prawie nic nie można robić poza surfowaniem po Internecie; szkoda, że nawigacja jest zawsze przekierowywana na wyraźnie szkodliwe strony.
Jest to typowy fałszywy program, który bierze zakładnika maszyny i ma na celu skłonienie użytkownika do zapłaty za zakup oprogramowania.
Jest to przykład wirusa Rougueware, wyjaśnionego w przewodniku na temat rodzajów złośliwego oprogramowania i różnic między trojanami, robakami i wirusami, które można przedstawić jako fałszywy program antywirusowy lub narzędzie do optymalizacji i naprawy komputera lub dysku twardego.
Żaden z zgłaszanych problemów nie jest prawdziwy, są one wykorzystywane wyłącznie do straszenia użytkownika i skłonienia go do zakupu antywirusa SMART, a tym samym do kradzieży danych karty kredytowej.
Normalny program antywirusowy zainstalowany na komputerze próbuje usunąć komputer z infekcji, ale kończy się niepowodzeniem.
Czyszczenie w rzeczywistości kończy się niepowodzeniem po ponownym uruchomieniu systemu Windows, ponieważ rootkit automatycznie odtwarza wszystkie pliki usunięte przez program antywirusowy.
Ponieważ nie ma konkretnego narzędzia do usuwania prawie każdego z tych złośliwych programów i na pewno nie ma wirusa SMART, polecam przeczytać lub zachować ten przewodnik, który zawiera łącza do pobrania kilku podstawowych narzędzi do uwolnienia komputera z tego, ale także z wiele innych rodzajów złośliwego oprogramowania, które wydają się odporne na normalne skanowanie antywirusowe .
Aby usunąć wirusa tego typu, opartego na widocznym programie, należy wykonać trzy czynności :
- Zatrzymaj szkodliwy program i wszelkie powiązane z nim procesy;
- Skanuj za pomocą antymalware
- Usuń efekty wirusa (nie zawsze jest to możliwe).
Przede wszystkim musimy się na chwilę uspokoić: w żadnym wypadku nie powinniśmy kupować tego fałszywego programu antywirusowego, który trzyma zakładnika komputera, a przede wszystkim nie usunięto żadnych plików.
Pliki nie są już widoczne, ponieważ zostały ukryte przez wirusa .
Kroki usuwania wirusa SMART, oprócz rozwiązania problemu w czysty sposób, są również bardzo interesujące w nauce rozumowania za pomocą złośliwego oprogramowania.
1) Usuń wszystkie dyskietki, dyski CD i DVD i uruchom ponownie komputer w trybie awaryjnym z obsługą sieci, naciskając klawisz F8 na początkowym czarnym ekranie, zanim pojawi się logo systemu Windows.
Na ekranie opcji menu rozruchu użyj klawiszy strzałek, aby podświetlić Tryb awaryjny z obsługą sieci, a następnie naciśnij ENTER.
Następnie zaloguj się do systemu Windows przy użyciu konta administratora.
2) Usuń (jeśli istnieje) serwer proxy SMART .
SMART Virus może dodać serwer proxy, który uniemożliwia użytkownikowi dostęp do Internetu lub przeglądanie bez przekierowań.
Aby usunąć serwer proxy, otwórz Internet Explorera, wprowadź opcje internetowe (Iin IE9 z ikony koła zębatego w prawym górnym rogu) i na karcie połączeń naciśnij przycisk Ustawienia LAN .
Tam, gdzie jest zapisany serwer proxy, sprawdź, czy kwadrat nie jest oflagowany i usuń wszystko, co jest zapisane w polu adresu.
3) Zatrzymaj wirusa lub zamknij dowolny proces związany ze złośliwym oprogramowaniem lub Cryptolocker.
Aby zatrzymać wykonywanie złośliwego oprogramowania, przejdź do Internetu z trybu awaryjnego z obsługą sieci i pobierz narzędzie o nazwie RKill Bleeping Computer .
RKill to program, który próbuje zakończyć wszystkie złośliwe procesy, których program antywirusowy nie może zatrzymać.
To ważne narzędzie jest ważne w przypadku każdego rodzaju infekcji i przypomina automatyczny menedżer zadań, który automatycznie rozpoznaje każdy szkodliwy lub co najmniej wątpliwy i niezwiązany z Windows proces, aby go zakończyć.
Dzięki RKill możesz być pewien, że wirus nie działa (jest nadal na komputerze, więc nie musisz teraz ponownie uruchamiać komputera).
Aby użyć RKill, wystarczy dwukrotnie kliknąć ikonę pliku wykonywalnego.
Jeśli SMART Checker wyświetla błąd związany z RKill, zignoruj go, pozostawiając ostrzeżenie na ekranie i ponownie uruchom RKill.
Jeśli nie możesz uruchomić RKill, ponieważ jest on zablokowany przez wirusa, możesz pobrać inną wersję o innej nazwie ze strony pobierania komputera.
Po zakończeniu zadania przez RKill wyświetlany jest plik tekstowy wskazujący powodzenie operacji.
4) Bez ponownego uruchamiania komputera i pozostawania w trybie awaryjnym możesz ponownie otworzyć przeglądarkę i pobrać darmową wersję Malware Bytes Antimalware .
Postępuj zgodnie z procedurą instalacji i aktualizacji antymalware bez wprowadzania zmian, odrzucając okres próbny pełnej wersji i bez ponownego uruchamiania komputera, nawet jeśli jest to wymagane.
W oknie Malware Bytes na karcie SCanner wykonaj pełne skanowanie komputera (nie szybkie).
Następnie poczekaj na zakończenie skanowania, naciśnij OK, upewnij się, że każdy znaleziony wirus jest zaznaczony krzyżykiem i usuń wszystko.
Malwarebytes Anti-Malware poprosi teraz o ponowne uruchomienie komputera w celu wyczyszczenia infekcji i tym razem o zgodę na żądanie.
5) Komputer może być teraz używany w trybie normalnym i powinien być wolny od wirusów, nawet jeśli ikony i pliki nie są jeszcze widoczne.
Zaleca się jednak sprawdzenie i sprawdzenie, czy komputer jest naprawdę wolny od SMART VIrus, pobierając program antywirusowy Hitman Pro .
Hitman Pro może mieć możliwość uruchamiania w trybie wymuszonym ( Force Breach ), który kończy wszystkie aktywne procesy, w tym wszelkie złośliwe oprogramowanie.
Następnie uruchom skanowanie na dysku i, jeśli zostaną znalezione inne wirusy, usuń je, aktywując bezpłatną 30-dniową licencję i ponownie uruchamiając komputer w razie potrzeby.
6) Przywróć pliki i foldery, które zniknęły .
SMART Virus modyfikuje system plików, aby wszystkie pliki i foldery były ukryte.
Aby przywrócić domyślne ustawienia systemu Windows i wyeliminować skutki wirusa, istnieją dwa małe alternatywne narzędzia.
Możesz pobrać Unhide lub Tweaking.com Unhide Non System Files, aby wszystkie pliki i foldery były ponownie widoczne.
Jeśli ten pierwszy nie wykryje wszystkich plików, uruchom także drugi.
Te narzędzia są proste i automatyczne, jedyne, co można zrobić i uruchomić.
Jednak w przypadku Cryptolocker nieczytelnych plików nie można odzyskać.
Przeczytaj ten artykuł na temat odzyskiwania plików zablokowanych przez Cryptolocker bez płacenia okupu .
7) Przywróć łącza i usuń wszelkie pozostałe klucze rejestru utworzone przez wirusa .
SMART Virus przeniósł pliki skrótów do tymczasowego folderu internetowego i dodał kilka kluczy rejestru, które są szkodliwe dla instalacji systemu Windows i zmienił tło pulpitu.
Aby przywrócić pliki i odzyskać wszystko jak poprzednio, musisz w końcu pobrać RogueKiller, najlepszy program do eliminacji fałszywego programu antywirusowego .
Nawet w RogueKiller uruchom skanowanie, a następnie usuń znalezione złośliwe klucze rejestru, przywróć łącza ( Poprawka skrótów ) i wykonaj wszystkie inne czynności czyszczenia.
Jeśli ekran pulpitu systemu Windows pozostaje czarny, przejdź do ustawień ekranu w Panelu sterowania i wybierz domyślny motyw lub inny wybrany przez siebie.
8) Przywróć zablokowane łącza na pasku zadań i inne brakujące ikony .
Ten straszny wirus SMART przeniósł elementy na pasku zadań oraz inne ikony i skróty menu Start do folderu tymczasowego o nazwie „smtmp”.
Aby przywrócić je do pierwotnej pozycji (aby znaleźć wszystkie programy), pobierz i uruchom narzędzie Napraw brakujące ikony menu Start usunięte przez infekcje .
To wszystko, podsumowując : Tryb awaryjny -> Usuń proxy -> Rkill, aby zatrzymać wirusa -> Bajty złośliwego oprogramowania do skanowania i czyszczenia -> Hitman Pro w celu sprawdzenia potwierdzenia -> Odkryj, aby pliki ponownie się pojawiły Foldery Windows -> RogueKiller, aby usunąć pozostałości i przywrócić skróty i komputery stacjonarne -> Napraw brakujące ikony, aby zwrócić programy widoczne w menu Start.
Mając nadzieję, że nigdy Ci to nie pomoże, polecam zapisać ten przewodnik, abyś był zawsze gotowy, jeśli to konieczne.
