Vi ser i dette innlegget flere verktøy som blir en virkelig frelse når datamaskinen din blir rammet av et ganske kraftig virus som jeg vil fortelle historien om. Min far, slett ikke en ekspert i informatikk, men ikke for naiv, en dag slo han på datamaskinen og overrasket en dårlig overraskelse.
Desktop-skjermen hadde blitt helt svart, ikonene forsvant nesten alle, startmenyen var halv tom, dokumentmappen var også tom.
Det forstyrrende vinduet vises på skrivebordet med en veldig tydelig melding: alle filene i dokumentene er kryptert, og for å lese dem igjen må jeg betale 500 euro og motta dekrypteringsnøkkelen.
Dette er Cryptolocker-viruset, som låser og tar PC-filer som gisler.
Guiden som følger, går helt sikkert til å fjerne dette viruset, og gjelder også andre berømte skadelige programvarer som tar gissel PC-en og filene i det, for eksempel de fra Postal Police, Cryptolocker eller falsk antivirus eller programmer som SMART Check HDD Data Recovery .
LES OGSÅ: Forhindrer virus ved å blokkere installasjonen og uautorisert utførelse av programmer
Disse Malware Ransomware har en forstyrrende effekt, i det minste ved første øyekast: alt forsvinner på PC-en, og du kan nesten ikke gjøre noe annet enn å surfe på internett; synd at navigasjonen alltid blir omdirigert til tydelig skadelige nettsteder.
Dette er det typiske falske programmet som tar maskinen som gisler og har som formål å få deg til å betale for kjøpet av programvaren.
Dette er et eksempel på et Rougueware-virus, forklart i guiden om typer malware og forskjellene mellom trojanere, ormer og viruser, som kan presenteres som en falsk antivirus eller som et verktøy for å optimalisere og reparere datamaskinen eller harddisken.
Ingen av de rapporterte problemene er reelle, de brukes bare for å skremme brukeren og føre ham til å kjøpe SMART antivirus, og dermed stjele kredittkortdataene.
Det normale antivirusprogrammet som er installert på datamaskinen prøver å rydde opp maskinen fra infeksjoner, men mislykkes.
Rengjøring mislykkes faktisk når Windows starter på nytt fordi rootkit automatisk gjenskaper alle filene som antiviruset hadde slettet.
Siden det ikke er noe spesifikt fjerningsverktøy for nesten noen av disse skadelige programvarene og absolutt ikke er noe SMART-virus, anbefaler jeg å lese eller beholde denne guiden som inneholder koblinger for å laste ned flere grunnleggende verktøy for å frigjøre PCen fra dette, men også fra mange andre typer malware som ser ut til å være immun mot normale antivirus-skanninger .
For å fjerne et virus av denne typen, som er basert på et synlig program, er det tre ting å gjøre:
- Stopp det ondsinnede programmet og prosesser relatert til det;
- Skann med antimalware
- Fjern virkningene av viruset (ikke alltid mulig).
Først av alt, må vi roe oss et øyeblikk: vi skal ikke i noe tilfelle kjøpe dette falske antivirusprogrammet som holder PC-en som gissel, og fremfor alt har ingen filer blitt slettet.
Filene er ikke lenger synlige fordi de er skjult av viruset .
Trinnene for å fjerne SMART-viruset, i tillegg til å løse problemet på en ren måte, er også veldig interessante for å lære å resonnere med malware.
1) Fjern alle disketter, CDer og DVDer, og start datamaskinen på nytt i sikkermodus med nettverk ved å trykke på F8 på den første svarte skjermen, før Windows-logoen vises.
I skjermbildet for alternativet for oppstartsmeny bruker du piltastene for å utheve Safe Mode with Networking og trykker deretter ENTER.
Logg deg deretter på Windows med en administratorbrukerkonto.
2) Fjern (om noen) SMART proxy-server .
SMART Virus kan legge til en proxy-server som forhindrer brukeren i å få tilgang til Internett eller surfe uten viderekoblinger.
For å fjerne proxy, åpner du Internet Explorer, skriver inn internettalternativene (Iin IE9 fra tannhjulikonet øverst til høyre) og trykker på LAN-innstillinger- knappen i tilkoblingsfanen .
Der Server Proxy er skrevet, sjekk at torget ikke er merket og slett hva som er skrevet i adressefeltet.
3) Stopp viruset eller lukk prosesser relatert til malware eller Cryptolocker.
For å stoppe utførelsen av skadelig programvare, gå til Internett fra Safe Mode with Networking og last ned et verktøy som heter Bleeping Computers RKill .
RKill er et program som prøver å avslutte alle ondsinnede prosesser som antivirus ikke kan stoppe.
Dette viktige verktøyet er gyldig for alle typer infeksjoner og er som en automatisk oppgavebehandling som automatisk gjenkjenner skadelige eller i det minste tvilsomme og ikke-relaterte prosesser for å avslutte den.
Med RKill kan du være sikker på at viruset ikke lenger kjører (det er fremdeles på datamaskinen, slik at du ikke trenger å starte datamaskinen på nytt nå).
For å bruke RKill, dobbeltklikker du bare på det kjørbare filikonet.
Hvis SMART Checker viser en feil relatert til RKill, kan du ignorere den og etterlate advarselen på skjermen og kjøre RKill igjen.
Hvis du ikke kan kjøre RKill fordi det er blokkert av viruset, kan du laste ned en annen versjon med et annet navn, fra den pipende datamaskinens nedlastingsside.
Når RKill har fullført oppgaven, vises en tekstfil som indikerer suksessen til operasjonen.
4) Uten å starte PCen på nytt og være i sikker modus, kan du åpne nettleseren på nytt og laste ned Malware Bytes Antimalware gratisversjon .
Følg installasjons- og oppdateringsprosedyren for antimalware uten å gjøre endringer, avvis prøveperioden for fullversjonen og uten noen gang å starte PCen på nytt, selv om det er nødvendig.
Fra Malware Bytes, i kategorien Skanner, utfør en fullstendig skanning av datamaskinen (ikke den raske).
Vent deretter til skanningen er ferdig, trykk OK for å forsikre deg om at hvert virus som er funnet er valgt med krysset og fjern alt.
Malwarebytes Anti-Malware vil nå be deg starte datamaskinen på nytt for å rense infeksjonene, og denne gangen, samtykke til forespørselen.
5) Datamaskinen kan nå brukes i normal modus og skal være virusfri selv om ikonene og filene ennå ikke er synlige.
Det anbefales imidlertid å sjekke og sjekke om PC-en virkelig er fri fra SMART VIrus, ved å laste ned Hitman Pro- antivirus.
Hitman Pro kan ha muligheten til å kunne startes i tvangsmodus ( Force Breach ) som avslutter alle aktive prosesser, inkludert all skadelig programvare.
Kjør deretter skanningen på disken, og hvis andre virus er funnet, fjern dem ved å aktivere den gratis 30-dagers lisensen og start PCen på nytt om nødvendig.
6) Ta med deg filer og mapper som var forsvunnet .
SMART Virus endrer filsystemet slik at alle filer og mapper er skjult.
For å gjenopprette standardinnstillingene for Windows og eliminere virkningene av viruset, er det to små alternative verktøy.
Du kan laste ned Unhide eller Tweaking.com Unhide Non System Files for å synliggjøre alle filer og mapper igjen.
Hvis førstnevnte ikke oppdager alle filene, kan du også starte sistnevnte.
Disse verktøyene er enkle og automatiske, det eneste du kan gjøre og lansere dem.
Når det gjelder Cryptolocker, kan ikke filene som er gjort uleselige, ikke lenger gjenopprettes.
Se denne artikkelen om hvordan du gjenoppretter filer som er låst av Cryptolocker uten å betale løsepenger .
7) Gjenopprett koblingene og fjern resterende registernøkler opprettet av viruset .
SMART Virus har flyttet snarvei-filene til den midlertidige Internett-mappen og har lagt til noen registernøkler som er skadelige for installasjonen av Windows og har endret skrivebordsbakgrunnen.
For å gjenopprette filene og få tilbake alt som før, må du endelig laste ned RogueKiller, det beste programmet for å eliminere falske antivirus .
Selv med RogueKiller, kan du starte skanningen og deretter slette de ondsinnede registernøklene som blir funnet, gjenopprette koblingene ( snarveier fikse ) og utføre alle andre rengjøringshandlinger.
Hvis Windows-skrivebordets skjerm forblir svart, gå til skjerminnstillingene fra Kontrollpanel og velg standardtemaet eller et annet av ditt valg.
8) Gjenopprett låste koblinger på oppgavelinjen og andre ikoner som mangler .
Dette forferdelige SMART-viruset har flyttet systemfeltelementer og andre Start-menyikoner og snarveier til en midlertidig mappe kalt 'smtmp'.
For å bringe dem tilbake til sin opprinnelige posisjon, (for å finne alle programmene), last ned og kjør reparasjonsmanglende startmenyikoner fjernet av infeksjoner .
Det er alt da, oppsummert : Sikker modus -> Fjern proxy -> Rkill for å stoppe viruset -> Malware Bytes for å skanne og rengjøre -> Hitman Pro for en bekreftelsessjekk -> Gjem skjul for at filene og filene skal vises igjen Windows-mapper -> RogueKiller for å eliminere rester og gjenopprette snarveier og stasjonære maskiner -> Reparer manglende ikoner for å returnere programmene som er synlige i Start-menyen.
Håper det aldri skal tjene deg, jeg anbefaler at du lagrer denne guiden slik at du alltid er klar om nødvendig.
