У овом посту видимо неколико алата који постају прави спас када ваш рачунар погоди прилично моћан вирус о којем ћу испричати причу. Мој отац, који уопште није стручњак за рачунарске науке, али није превише наиван, једног дана је упалио рачунар и доживио лоше изненађење.
Екран радне површине постао је потпуно црн, иконе су готово све нестале, почетни мени је напола празан, фасцикла са документима такође је била празна.
Узнемирујући прозор појављује се на радној површини са врло јасном поруком: све датотеке у документима су шифроване и да бих их поново прочитао, морам да платим 500 евра и примим кључ за дешифровање.
Ово је вирус Цриптолоцкер, који закључава и узима ПЦ датотеке у таоце.
Сљедећи водич свакако уклања овај вирус и односи се и на друге познате злонамјерне програме који узимају таоце рачунара и датотека унутар њега, попут оних Поштанске полиције, Цриптолоцкер-а или лажног антивируса или програма попут СМАРТ Цхецк ХДД Дата Рецовери .
ПРОЧИТАЈТЕ ТРЕБА: Спречите вирусе блокирањем инсталације и неовлашћеним извршавањем програма
Ови малваре Рансомваре имају деструктивни ефекат, бар на први поглед: све нестаје на рачунару и тешко да можете урадити било шта осим сурфања Интернетом; штета што је навигација увек преусмерена на јасно штетна места.
Ово је типични лажни програм који узима машину као таоца и има за сврху да плати куповину софтвера.
Ово је пример Роугуеваре вируса, објасњен у водичу о врстама злонамјерног софтвера и разликама између Тројана, Црва и Вируса, који се могу представити као лажни антивирус или као алат за оптимизацију и поправку рачунара или тврдог диска.
Ниједан пријављени проблем није реалан, они се користе само да би уплашили корисника и натерали га да купи СМАРТ антивирус, чиме је украо податке кредитне картице.
Уобичајени антивирус инсталиран на рачунару покушава да очисти уређај од инфекција, али не успева.
Чишћење у ствари не успева када се Виндовс поново покрене јер рооткит аутоматски поново ствара све датотеке које је антивирус избрисао.
Будући да не постоји посебан алат за уклањање за готово сваки од ових злонамјерног софтвера и сигурно не постоји СМАРТ вирус, препоручујем вам да прочитате или задржите овај водич који садржи линкове за преузимање неколико основних алата за ослобађање рачунара са овог, али и са многе друге врсте злонамерног софтвера за које се чини да су имуне на нормално антивирусно скенирање .
Да бисте уклонили вирус овог типа који је заснован на видљивом програму, потребно је урадити три ствари :
- Зауставите злонамјерни програм и све процесе повезане са њим;
- Скенирајте помоћу антималваре-а
- Уклоните ефекте вируса (што није увек могуће).
Пре свега, морамо се смирити на тренутак: ни у ком случају не треба да купујемо овај лажни антивирус који држи ПЦ као таоца и, пре свега, ниједна датотека није избрисана.
Датотеке више нису видљиве јер их је вирус сакрио .
Кораци уклањања СМАРТ вируса, поред решавања проблема на чист начин, такође су врло занимљиви за учење како разумјети злонамерни софтвер.
1) Уклоните све дискете, ЦД-ове и ДВД-ове и поново покрените рачунар у сигурном режиму рада са мрежом тако што ћете притиснути Ф8 на почетном црном екрану, пре него што се појави Виндовс логотип.
На екрану са опцијама менија за покретање помоћу стрелица означите Сафе Моде помоћу Нетворкинг- а, а затим притисните ЕНТЕР.
Затим се пријавите у Виндовс помоћу корисничког налога администратора.
2) Уклоните (ако постоји) СМАРТ проки сервер .
СМАРТ Вирус може додати проки сервер који кориснику спречава приступ Интернету или прегледавање без преусмеравања.
Да бисте уклонили проки, отворите Интернет Екплорер, унесите Интернет опције (Иин ИЕ9 из иконе зупчаника у горњем десном углу) и на картици везе притисните дугме за ЛАН подешавања .
Тамо где је написан сервер проки, проверите да квадрат није означен и избришите све што пише у адресном пољу.
3) Зауставите вирус или затворите било који процес у вези са малваре-ом или Цриптолоцкер-ом.
Да бисте зауставили извршење злонамјерног софтвера, идите на Интернет из сигурног начина рада са мрежом и преузмите алатку названу РКилл Блеепинг Цомпутер .
РКилл је програм који покушава зауставити све злоћудне процесе које антивирус не може зауставити.
Овај важан алат важи за било коју врсту инфекције и сличан је аутоматском управитељу задатака који аутоматски препознаје све штетне или барем сумњиве и невезане Виндовс процесе да би га окончао.
Помоћу РКилл-а можете бити сигурни да вирус више не ради (још увек је на рачунару, тако да сада не морате поново да покрећете свој рачунар).
Да бисте користили РКилл само двапут кликните на икону извршне датотеке.
Ако СМАРТ Цхецкер прикаже грешку која се односи на РКилл, занемарите је остављајући упозорење на екрану и поново покрените РКилл.
Ако не можете покренути РКилл јер га је вирус блокирао, можете преузети другу верзију са другачијим називом, са странице за преузимање рачунара рачунара.
Када РКилл заврши свој задатак, приказује се текстуална датотека која указује на успех операције.
4) Без поновног покретања рачунара и задржавања у сигурном режиму, можете поново отворити прегледач и преузети бесплатну верзију Малваре Битес Антималваре .
Слиједите поступак инсталирања и ажурирања антималваре-а без промјене, одбацујући пробни период пуне верзије и без икаквог поновног покретања рачунара, чак и ако је потребно.
Из бајт-а за малваре, на картици СЦаннер, извршите комплетно скенирање рачунара (не оног брзог).
Затим сачекајте да се скенирање заврши, притисните ОК да бисте били сигурни да је сваки пронађени вирус изабран крстом и уклоните све.
Малваребитес Анти-Малваре од вас ће тражити да поново покренете рачунар како бисте очистили инфекције и овог пута пристали на захтев.
5) Рачунар се сада може користити у нормалном режиму и требало би да нема вируса, чак и ако иконе и датотеке још нису видљиве.
Изузетно се препоручује да проверите и проверите да ли је рачунар заиста слободан од СМАРТ ВИрус-а преузимањем антивируса Хитман Про .
Хитман Про може имати могућност покретања у принудном режиму ( Форце Бреацх ) чиме се прекидају сви активни процеси, укључујући и било који злонамерни софтвер.
Затим покрените скенирање на диску и, ако се пронађу други вируси, уклоните их активирањем бесплатне 30-дневне лиценце и поново покрените рачунар, ако је потребно.
6) Вратите датотеке и мапе које су нестале .
СМАРТ Вирус мења систем датотека тако да су све датотеке и фасцикле сакривене.
Да бисте обновили подразумевана подешавања Виндовс- а и уклонили ефекте вируса, постоје два мала алтернативна алата.
Можете преузети Унхиде или Твеакинг.цом Унхиде Нон системске датотеке да бисте поново видели све датотеке и мапе.
Ако први не открије све датотеке, покрените и други.
Ови алати су једноставни и аутоматски, једино што је потребно учинити и покренути их.
Што се тиче Цриптолоцкера, датотеке, које су постале нечитљиве, више се не могу вратити.
Погледајте овај чланак о томе како да вратите датотеке које је Цриптолоцкер закључао без плаћања откупнине .
7) Вратите везе и уклоните све заостале кључеве регистра које је створио вирус .
СМАРТ Вирус је премештао датотеке пречаца у привремену Интернет фасциклу и додао неке кључеве регистра који су штетни за инсталацију Виндовс-а и променио позадину радне површине.
Да бисте обновили датотеке и вратили све као раније, коначно морате преузети РогуеКиллер, најбољи програм за уклањање лажног антивируса .
Чак и са РогуеКиллер, покрените скенирање, а затим обришите пронађене злонамерне кључеве регистратора, вратите везе ( исправка пречица ) и извршите све остале радње чишћења.
Ако је екран Виндовс радне површине и даље црн, идите на подешавања екрана са Цонтрол Панела и изаберите задану тему или неку другу по вашем избору.
8) Вратите закључане везе на траци задатака и остале иконе које недостају .
Овај грозни СМАРТ вирус преселио је ставке системске траке и остале иконе и пречице у стартном менију у привремену мапу која се зове „смтмп“.
Да бисте их вратили у првобитни положај (да бисте пронашли све програме) преузмите и покрените алатку за поправљање несталих икона менија Старт Уклоњено инфекцијама .
То је све, резимирајући : Сигурни режим -> Уклони проки -> Ркилл за заустављање вируса -> Злонамерни бајтови за скенирање и чишћење -> Хитман Про за проверу потврде -> Покривање да се датотеке и датотеке поново појаве Виндовс мапе -> РогуеКиллер да елиминише остатке и обнавља пречице и радне површине -> Поправите недостајуће иконе да бисте вратили програме видљиве у Старт менију.
У нади да вам никад не би требао послужити, препоручујем да сачувате овај водич тако да увијек будете спремни ако је потребно.
