V tomto príspevku vidíme niekoľko nástrojov, ktoré sa stanú skutočným spasením, keď váš počítač zasiahne pomerne silný vírus, o ktorom rozprávam príbeh. Môj otec, vôbec nie odborník na informatiku, ale nie príliš naivný, jedného dňa zapol počítač a mal zlé prekvapenie.
Obrazovka na ploche úplne zmizla, takmer všetky ikony zmizli, úvodná ponuka bola napoly prázdna, zložka dokumentov bola tiež prázdna.
Rušivé okno sa objaví na pracovnej ploche s veľmi jasnou správou: všetky súbory v dokumentoch boli zašifrované a aby som si ich mohol znova prečítať, musím zaplatiť 500 EUR a obdržať dešifrovací kľúč.
Toto je vírus Cryptolocker, ktorý blokuje a prijíma rukojemníkov súborov PC.
Nasledujúca príručka sa určite týka odstránenia tohto vírusu a vzťahuje sa aj na ďalší slávny malware, ktorý zachytáva počítač ako rukojemníka a súbory v ňom uložené, ako napríklad súbory poštovej polície, kryptolocka alebo falošný antivírus alebo programy ako SMART Check HDD Data Recovery .
READ ALSO: Zabráňte vírusom blokovaním inštalácie a neoprávneným vykonaním programov
Tieto Malware Ransomware majú rušivý účinok, prinajmenšom na prvý pohľad: všetko zmizne z PC a sotva môžete robiť čokoľvek okrem surfovania na internete; Škoda, že navigácia je vždy presmerovaná na jasne škodlivé stránky.
Toto je typický falošný program, ktorý berie stroj ako rukojemníka a jeho účelom je prinútiť vás zaplatiť za nákup softvéru.
Toto je príklad vírusu Rougueware, ktorý je vysvetlený v príručke o druhoch škodlivého softvéru a rozdieloch medzi trójskymi koňmi, červami a vírusmi, ktoré môžu byť prezentované ako falošný antivírus alebo ako nástroj na optimalizáciu a opravu vášho počítača alebo pevného disku.
Žiadny z nahlásených problémov nie je skutočný, používajú sa iba na vystrašenie používateľa a na to, aby ho zakúpili antivírusový program SMART, čím ukradnú údaje o kreditnej karte.
Normálny antivírus nainštalovaný v počítači sa snaží vyčistiť počítač pred infekciami, ale zlyhá.
Čistenie v skutočnosti zlyhá pri reštarte systému Windows, pretože rootkit automaticky obnoví všetky súbory, ktoré antivírus odstránil.
Pretože neexistuje žiadny špecifický nástroj na odstránenie takmer žiadneho z týchto škodlivých programov a určite neexistuje žiadny vírus SMART, odporúčam vám prečítať si alebo ponechať si túto príručku, ktorá obsahuje odkazy na stiahnutie niekoľkých základných nástrojov na oslobodenie počítača od tohto, ale aj od mnoho ďalších typov škodlivého softvéru, ktoré sa javia ako imunitné voči bežným antivírusovým kontrolám .
Na odstránenie vírusu tohto typu, ktorý je založený na viditeľnom programe, je potrebné urobiť tri kroky :
- Zastavte škodlivý program a všetky procesy s ním spojené;
- Skenovanie pomocou antimalware
- Odstráňte účinky vírusu (nie vždy možné).
Najprv sa musíme na chvíľu upokojiť: v žiadnom prípade by sme nemali kupovať tento falošný antivírus, ktorý drží rukojemníka v počítači, a predovšetkým, žiadne súbory neboli odstránené.
Súbory už nie sú viditeľné, pretože boli vírusom skryté .
Kroky na odstránenie vírusu SMART, okrem vyriešenia problému čistým spôsobom, sú tiež veľmi zaujímavé na to, aby sme sa naučili, ako rozumieť malvérom.
1) Predtým, ako sa zobrazí logo Windows, vyberte všetky diskety, CD a DVD a reštartujte počítač v Núdzovom režime so sieťou stlačením klávesu F8 na úvodnej čiernej obrazovke.
Na obrazovke možností zavádzacej ponuky pomocou klávesov so šípkami zvýraznite Núdzový režim pomocou siete a potom stlačte kláves ENTER.
Potom sa prihláste do systému Windows pomocou používateľského účtu správcu.
2) Odstráňte (ak existuje) proxy server SMART .
SMART Virus môže pridať proxy server, ktorý zabráni užívateľovi v prístupe na internet alebo prehliadaní bez presmerovaní.
Ak chcete proxy odstrániť, otvorte program Internet Explorer, zadajte internetové možnosti (Iin IE9 z ikony ozubeného kolieska v pravom hornom rohu) a na karte pripojenia stlačte tlačidlo Nastavenia LAN .
Ak je napísaný server proxy, skontrolujte, či nie je štvorec označený, a vymažte všetko, čo je napísané v poli adresy.
3) Zastavte vírus alebo ukončite akýkoľvek proces súvisiaci s malvérom alebo kryptografom.
Ak chcete zastaviť vykonávanie škodlivého softvéru, prejdite na internet z núdzového režimu pomocou funkcie Networking a stiahnite si nástroj s názvom Bleeping Computer's RKill .
RKill je program, ktorý sa pokúša ukončiť všetky škodlivé procesy, ktoré antivírus nedokáže zastaviť.
Tento dôležitý nástroj je platný pre akýkoľvek typ infekcie a je ako automatický správca úloh, ktorý automaticky rozpozná akýkoľvek škodlivý alebo aspoň pochybný proces, ktorý nesúvisí s Windows, aby ho ukončil.
S programom RKill si môžete byť istí, že vírus už nie je spustený (stále je v počítači, takže teraz nemusíte reštartovať počítač).
Ak chcete použiť program RKill, kliknite dvakrát na ikonu spustiteľného súboru.
Ak SMART Checker zobrazí chybu súvisiacu s RKill, ignorujte ju a nechajte varovanie na obrazovke a znova spustite RKill.
Ak nemôžete spustiť program RKill, pretože je blokovaný vírusom, môžete si zo sťahujúcej stránky preberania počítača stiahnuť ďalšiu verziu s iným názvom.
Po dokončení úlohy RKill sa zobrazí textový súbor označujúci úspešnosť operácie.
4) Bez reštartovania PC a zotrvania v bezpečnom režime môžete prehliadač znova otvoriť a stiahnuť bezplatnú verziu Malware Bytes Antimalware .
Postupujte podľa postupu inštalácie a aktualizácie antimalwaru bez vykonania zmien, odmietnutia skúšobnej doby plnej verzie a bez reštartovania počítača, aj keď je to potrebné.
V časti Malware Bytes na karte SCanner vykonajte úplné skenovanie počítača (nie rýchleho).
Potom počkajte na dokončenie skenovania, stlačte tlačidlo OK a uistite sa, že každý nájdený vírus je vybratý krížikom a všetko odstráňte.
Malwarebytes Anti-Malware vás teraz požiada o reštartovanie počítača, aby ste vyčistili infekcie, a tentoraz so žiadosťou súhlas.
5) Počítač sa teraz môže používať v normálnom režime a mal by byť bez vírusov, aj keď ikony a súbory ešte nie sú viditeľné.
Dôrazne sa však odporúča skontrolovať a skontrolovať, či je počítač skutočne bez SMART VIrus stiahnutím antivírusu Hitman Pro .
Hitman Pro môže byť schopný spustenia v nútenom režime ( Force Breach ), ktorý ukončí všetky aktívne procesy vrátane škodlivého softvéru.
Potom spustite kontrolu na disku a ak sa nájdu iné vírusy, odstráňte ich aktiváciou bezplatnej 30-dňovej licencie a ak je to potrebné, reštartujte počítač.
6) Prineste späť súbory a priečinky, ktoré zmizli .
SMART Virus modifikuje systém súborov tak, aby boli skryté všetky súbory a priečinky.
Ak chcete obnoviť predvolené nastavenia systému Windows a odstrániť účinky vírusu, existujú dva malé alternatívne nástroje.
Môžete si stiahnuť Unhide alebo Tweaking.com Unhide Non System Files, aby sa znova zobrazili všetky súbory a priečinky.
Ak prvý súbor neobjaví všetky súbory, spustite aj druhý súbor.
Tieto nástroje sú jednoduché a automatické, jediné, čo musíte urobiť a spustiť ich.
Čo sa týka aplikácie Cryptolocker, už nečitateľné súbory však už nie je možné obnoviť.
V tomto článku nájdete informácie o tom, ako obnoviť súbory uzamknuté programom Cryptolocker bez zaplatenia výkupného .
7) Obnovte odkazy a odstráňte všetky zvyškové kľúče databázy Registry vytvorené vírusom .
Program SMART Virus presunul súbory odkazov do dočasného internetového priečinka a pridal niektoré kľúče registra, ktoré sú škodlivé pre inštaláciu systému Windows a zmenili pozadie pracovnej plochy.
Ak chcete obnoviť súbory a získať všetko späť ako predtým, musíte si konečne stiahnuť program RogueKiller, najlepší program na odstránenie falošného antivírusu .
Dokonca aj s programom RogueKiller spustite kontrolu a potom odstráňte škodlivé kľúče databázy Registry, ktoré ste našli, obnovte prepojenia ( Shortcuts Fix ) a vykonajte všetky ostatné čistiace akcie.
Ak obrazovka pracovnej plochy Windows zostane čierna, prejdite na položku Nastavenia obrazovky z ovládacieho panela a vyberte predvolenú tému alebo inú vami vybranú možnosť.
8) Obnovte uzamknuté odkazy na paneli úloh a ďalšie chýbajúce ikony .
Tento hrozný vírus SMART presunul položky na paneli úloh a ďalšie ikony ponuky Štart a odkazy do dočasného priečinka s názvom „smtmp“.
Ak ich chcete vrátiť na svoje pôvodné miesto, (aby ste našli všetky programy), stiahnite a spustite nástroj Ikony chýbajúcich štartových ikon opráv odstránených infekciami .
To je všetko, zhrnutie : Núdzový režim -> Odstránenie proxy -> Rkill na zastavenie vírusu -> Malware Bytes na kontrolu a vyčistenie -> Hitman Pro na kontrolu potvrdenia -> Odkryť, aby sa súbory a súbory znova objavili Zložky Windows -> RogueKiller na odstránenie zvyškov a obnovenie skratiek a pracovných plôch -> Opraviť chýbajúce ikony, čím sa vrátia programy viditeľné v ponuke Štart.
Dúfajúc, že by vám to nikdy nemalo slúžiť, odporúčam vám uložiť túto príručku, aby ste v prípade potreby boli vždy pripravení.
