U ovom postu vidimo nekoliko alata koji postaju pravi spas kada vaše računalo pogodi prilično moćan virus o kojem ću ispričati priču. Moj otac, koji uopće nije stručnjak za informatiku, ali ne previše naivan, jednog dana uključio je računalo i doživio loše iznenađenje.
Zaslon radne površine postao je potpuno crn, ikone su gotovo sve nestale, početni izbornik je napola prazan, mapa dokumenta je također bila prazna.
Uznemirujući prozor pojavljuje se na radnoj površini s vrlo jasnom porukom: sve su datoteke u dokumentima šifrirane i da bih ih ponovno pročitao moram platiti 500 eura i primiti ključ za dešifriranje.
Ovo je virus Cryptolocker, koji zaključava i uzima PC datoteke u taoce.
Sljedeći vodič sigurno uklanja ovaj virus i također se odnosi na druge poznate zlonamjerne programe koji uzimaju taoce računala i datoteka unutar njega, poput onih Poštanske policije, Cryptolocker-a ili lažnog antivirusa ili programa poput SMART Check HDD Data Recovery .
PROČITAJTE TIJELO: Spriječite viruse blokiranjem instalacije i neovlaštenim izvršavanjem programa
Ovi zlonamjerni softver Ransomware ima ometajući učinak, barem na prvi pogled: sve nestaje na računalu i teško da možete raditi bilo šta osim surfati Internetom; šteta što je navigacija uvijek preusmjerena na jasno štetna mjesta.
Ovo je tipični lažni program koji uzima stroj u taoce i ima za svrhu da platiš kupovinu softvera.
Ovo je primjer virusa Rougueware, objašnjeno u vodiču o vrstama zlonamjernog softvera i razlikama između Trojana, Crva i Virusa, koji se mogu predstaviti kao lažni antivirus ili kao alat za optimizaciju i popravak računala ili tvrdog diska.
Nijedan prijavljeni problem nije stvaran, koriste se samo da bi zastrašili korisnika i natjerali ga da kupi SMART antivirus, čime se kradu podaci kreditne kartice.
Uobičajeni antivirus instaliran na računalu pokušava očistiti uređaj od infekcija, ali ne uspijeva.
Čišćenje zapravo ne uspijeva kad se Windows ponovno pokrene jer rootkit automatski ponovno stvara sve datoteke koje je antivirus izbrisao.
Kako ne postoji poseban alat za uklanjanje gotovo bilo kojeg od ovog zlonamjernog softvera i sigurno ne postoji SMART virus, preporučujem čitanje ili čuvanje ovog vodiča koji sadrži veze za preuzimanje nekoliko osnovnih alata za oslobađanje računala s ovog, ali i s mnoge druge vrste zlonamjernog softvera za koje se čini da nisu imune na normalno antivirusno skeniranje .
Da biste uklonili virus ove vrste koji se temelji na vidljivom programu, morate učiniti tri :
- Zaustavite zlonamjerni program i sve procese povezane s njim;
- Skenirajte antimalwareom
- Uklonite učinke virusa (što nije uvijek moguće).
Prije svega, trebamo se smiriti na trenutak: ni u kojem slučaju ne smijemo kupiti ovaj lažni antivirus koji drži PC kao taoca i, prije svega, nijedna datoteka nije izbrisana.
Datoteke više nisu vidljive jer ih je skrivio virus .
Koraci uklanjanja SMART virusa, pored rješavanja problema na čist način, također su vrlo zanimljivi za učenje kako razumjeti zlonamjerni softver.
1) Uklonite sve diskete, CD-ove i DVD-ove i ponovno pokrenite računalo u sigurnom načinu rada s mrežom pritiskom na F8 na početnom crnom ekranu, prije nego što se pojavi Windows logotip.
Na zaslonu opcija izbornika za pokretanje pomoću strelica označite Sigurni način rada s mrežom, a zatim pritisnite tipku ENTER.
Zatim se prijavite u Windows pomoću korisničkog računa administratora.
2) Uklonite (ako postoji) SMART proxy poslužitelj .
SMART Virus može dodati proxy poslužitelj koji korisniku onemogućuje pristup internetu ili pregledavanje bez preusmjeravanja.
Da biste uklonili proxy, otvorite Internet Explorer, unesite internetske mogućnosti (Iin IE9 iz ikone zupčanika u gornjem desnom kutu) i na kartici veze pritisnite gumb LAN postavke .
Gdje je napisan proxy poslužitelja, provjerite da kvadrat nije označen i izbrišite sve što piše u adresnom polju.
3) Zaustavite virus ili zatvorite bilo koji postupak vezan uz zlonamjerni softver ili Cryptolocker.
Da biste zaustavili izvršavanje zlonamjernog softvera, idite na Internet iz sigurnog načina rada s mrežom i preuzmite alat koji se zove Rleep Computer Bleeping Computer .
RKill je program koji pokušava zaustaviti sve zlonamjerne procese koje antivirus ne može zaustaviti.
Ovaj važan alat vrijedi za bilo koju vrstu infekcije i sličan je automatskom upravitelju zadataka koji automatski prepoznaje bilo koji štetni ili barem sumnjiv postupak koji nije povezan sa sustavom Windows da bi ga zaustavio.
Pomoću RKill-a možete biti sigurni da virus više ne radi (još uvijek je na računalu, tako da sada ne morate ponovno pokretati svoje računalo).
Za upotrebu RKill samo dvaput kliknite na ikonu izvršne datoteke.
Ako SMART Checker prikaže pogrešku koja se odnosi na RKill, zanemarite je ostavljajući upozorenje na zaslonu i ponovno pokrenite RKill.
Ako ne možete pokrenuti RKill jer ga virus blokira, možete preuzeti drugu inačicu s drugim nazivom, sa stranice za preuzimanje računala.
Kada RKill dovrši zadatak, prikazuje se tekstualna datoteka koja pokazuje uspjeh operacije.
4) Bez ponovnog pokretanja računala i zadržavanja u sigurnom načinu rada, možete ponovno otvoriti preglednik i preuzeti besplatnu inačicu Malware Bytes Antimalware .
Slijedite postupak instaliranja i ažuriranja antimalwarea bez promjene, odbacujući probno razdoblje pune verzije i bez ikakvog ponovnog pokretanja računala, čak i ako je potrebno.
Iz bajtova zlonamjernog softvera na kartici SCanner izvršite potpuno skeniranje računala (ne onog brzog).
Zatim pričekajte da se skeniranje završi, pritisnite OK i provjerite je li svaki pronađeni virus izabran križanjem i uklonite sve.
Malwarebytes Anti-Malware od vas će tražiti da ponovo pokrenete svoje računalo kako biste očistili infekcije i ovaj put pristali na zahtjev.
5) Računalo se sada može koristiti u uobičajenom načinu rada i trebalo bi biti bez virusa, čak i ako ikone i datoteke još nisu vidljive.
No, preporučuje se provjeravanje i provjera je li PC doista bez SMART VIrusa, preuzimanjem antivirusa Hitman Pro .
Hitman Pro može imati mogućnost pokretanja u prisilnom načinu ( Force Breach ) koji prekida sve aktivne procese, uključujući i svaki zlonamjerni softver.
Zatim pokrenite skeniranje na disku i, ako se pronađu drugi virusi, uklonite ih aktiviranjem besplatne 30-dnevne licence i ponovnim pokretanjem računala, ako je potrebno.
6) Vratite datoteke i mape koje su nestale .
SMART Virus mijenja datotečni sustav tako da su sve datoteke i mape sakrivene.
Za vraćanje zadanih postavki sustava Windows i uklanjanje učinaka virusa, postoje dva mala alternativna alata.
Možete preuzeti Unhide ili Tweaking.com Unhide Non sistemske datoteke da bi sve datoteke i mape bile ponovno vidljive.
Ako prva ne otkrije sve datoteke, pokrenite i potonju.
Ti su alati jednostavni i automatski, jedino što je potrebno učiniti i pokrenuti ih.
Što se tiče Cryptolockera, datoteke nečitljive više se ne mogu povratiti.
Pogledajte ovaj članak o tome kako vratiti datoteke koje je Cryptolocker zaključao bez plaćanja otkupnine .
7) Vratite veze i uklonite sve zaostale ključeve registra koje je stvorio virus .
SMART Virus prebacio je datoteke prečaca u privremenu internetsku mapu i dodao neke ključeve registra koji su štetni za instalaciju sustava Windows te su promijenili pozadinu radne površine.
Da biste obnovili datoteke i vratili sve kao i prije, konačno morate preuzeti RogueKiller, najbolji program za uklanjanje lažnog antivirusa .
Čak i s RogueKiller, pokrenite skeniranje, a zatim izbrišite pronađene zlonamjerne ključeve registra, vratite veze ( Popravak prečaca ) i izvršite sve ostale radnje čišćenja.
Ako je zaslon radne površine sustava Windows crn, idite na postavke zaslona na upravljačkoj ploči i odaberite zadanu temu ili neku drugu po vašem izboru.
8) Vratite zaključane veze na programskoj traci i ostale ikone koje nedostaju .
Ovaj grozni SMART virus premjestio je stavke programske trake i ostale ikone i prečace izbornika Start u privremenu mapu nazvanu 'smtmp'.
Da biste ih vratili u izvorni položaj (da biste pronašli sve programe) preuzmite i pokrenite alat Popravite nestale ikone izbornika Start koji je uklonjen infekcijom .
To je sve, rezimirajući : Sigurni način -> Ukloni proxy -> Rkill za zaustavljanje virusa -> Zlonamjerni bajtovi za skeniranje i čišćenje -> Hitman Pro za provjeru potvrde -> Pokrivanje da se datoteke i datoteke ponovno pojave Mape za Windows -> RogueKiller za uklanjanje ostataka i vraćanje prečaca i radne površine -> Popravak nedostajućih ikona za vraćanje programa vidljivih u izborniku Start.
U nadi da vam nikad ne bi trebao služiti, preporučujem vam spremanje ovog vodiča kako biste uvijek bili spremni ako je potrebno.
