В этом посте мы видим несколько инструментов, которые становятся настоящим спасением, когда ваш компьютер поражен довольно мощным вирусом, о котором я расскажу. Мой отец, совсем не специалист по компьютерным наукам, но не слишком наивный, однажды включил компьютер и получил неприятный сюрприз.
Экран рабочего стола стал полностью черным, значки почти все исчезли, меню «Пуск» наполовину пусто, папка с документами также пуста.
На рабочем столе появляется тревожное окно с очень четким сообщением: все файлы в документах были зашифрованы, и чтобы прочитать их снова, я должен заплатить 500 евро и получить ключ дешифрования.
Это вирус Cryptolocker, который блокирует и захватывает файлы ПК в качестве заложников.
Следующее руководство, безусловно, предназначено для удаления этого вируса, а также относится к другим известным вредоносным программам, которые захватывают компьютер и файлы внутри него, такие как файлы почтовой полиции, Cryptolocker или поддельные антивирусы или программы, такие как SMART Check HDD Data Recovery .
Читайте также: предотвращение вирусов, блокируя установку и несанкционированное выполнение программ
Эти вредоносные программы-вымогатели оказывают разрушительное воздействие, по крайней мере, на первый взгляд: все исчезает на компьютере, и вы вряд ли сможете сделать что-либо, кроме серфинга в Интернете; Жаль, что навигация всегда перенаправлена на явно вредоносные сайты.
Это типичная фальшивая программа, которая берет компьютер в заложники и имеет целью заставить вас заплатить за покупку программного обеспечения.
Это пример вируса Rougueware, описанного в руководстве о типах вредоносных программ и различиях между троянами, червями и вирусами, которые могут быть представлены в виде поддельного антивируса или инструмента для оптимизации и восстановления вашего компьютера или жесткого диска.
Ни одна из заявленных проблем не является реальной, они используются только для того, чтобы напугать пользователя и заставить его купить антивирус SMART, тем самым похитив данные кредитной карты.
Обычный антивирус, установленный на компьютере, пытается очистить компьютер от инфекций, но не удается.
На самом деле очистка завершается неудачно при перезапуске Windows, поскольку руткит автоматически воссоздает все файлы, удаленные антивирусом.
Поскольку практически нет какого-либо специального инструмента для удаления почти всех этих вредоносных программ и, конечно, нет вируса SMART, я рекомендую прочитать или сохранить это руководство, содержащее ссылки для загрузки нескольких основных инструментов, чтобы освободить компьютер от этого, но также и от многие другие типы вредоносных программ, которые кажутся невосприимчивыми к обычным антивирусным сканированиям .
Чтобы удалить вирус этого типа, основанный на видимой программе, необходимо сделать три вещи :
- останавливать вредоносную программу и любые процессы, связанные с ней;
- Сканирование с помощью вредоносного ПО
- Устранить последствия вируса (не всегда возможно).
Прежде всего, нам нужно на минуту успокоиться: мы ни в коем случае не должны покупать этот фальшивый антивирус, который держит в заложниках ПК и, прежде всего, файлы не были удалены.
Файлы больше не видны, потому что они были скрыты вирусом .
Шаги по удалению вируса SMART, в дополнение к чистому решению проблемы, также очень интересны для изучения способов выявления вредоносных программ.
1) Извлеките все дискеты, CD и DVD и перезагрузите компьютер в безопасном режиме с подключением к сети, нажав F8 на начальном черном экране, прежде чем появится логотип Windows.
На экране параметров меню загрузки с помощью клавиш со стрелками выделите Безопасный режим с сетевым подключением и нажмите клавишу ВВОД.
Затем войдите в Windows с учетной записью администратора.
2) Удалите (если есть) SMART-прокси-сервер .
SMART Virus может добавить прокси-сервер, который запрещает пользователю доступ в Интернет или просмотр без перенаправлений.
Чтобы удалить прокси-сервер, откройте Internet Explorer, введите параметры Интернета (в IE9 на значке шестеренки в правом верхнем углу) и на вкладке подключений нажмите кнопку « Параметры локальной сети» .
Там, где написан прокси-сервер, убедитесь, что квадрат не помечен и удалите все, что написано в поле адреса.
3) Остановите вирус или закройте любой процесс, связанный с вредоносным ПО или Cryptolocker.
Чтобы остановить выполнение вредоносной программы, перейдите в Интернет из безопасного режима с сетевым подключением и загрузите инструмент под названием RKill Bleeping Computer .
RKill - это программа, которая пытается завершить все вредоносные процессы, которые антивирус не может остановить.
Этот важный инструмент действителен для любого типа заражения и похож на автоматический диспетчер задач, который автоматически распознает любой вредоносный или, по крайней мере, сомнительный процесс, не связанный с Windows, для его завершения.
С RKill вы можете быть уверены, что вирус больше не работает (он все еще находится на компьютере, поэтому вам не нужно перезагружать компьютер сейчас).
Чтобы использовать RKill просто дважды щелкните значок исполняемого файла.
Если SMART Checker отображает ошибку, связанную с RKill, проигнорируйте ее, оставив предупреждение на экране, и снова запустите RKill.
Если вы не можете запустить RKill из-за того, что он заблокирован вирусом, вы можете загрузить другую версию с другим именем со страницы загрузочного компьютера.
Когда RKill выполнил свою задачу, отображается текстовый файл, указывающий на успешность операции.
4) Не перезагружая компьютер и оставаясь в безопасном режиме, вы можете снова открыть браузер и загрузить бесплатную версию Malware Bytes Antimalware .
Следуйте процедуре установки и обновления антивирусного ПО, не внося изменений, отклоняя пробный период полной версии и даже не перезагружая компьютер, даже если это необходимо.
С помощью Malware Bytes на вкладке SCanner выполните полную проверку компьютера (не самую быструю).
Затем дождитесь окончания сканирования, нажмите ОК, убедитесь, что каждый найденный вирус выделен крестиком, и удалите все.
Malwarebytes Anti-Malware теперь попросит вас перезагрузить компьютер для очистки от инфекций и, на этот раз, согласиться на запрос.
5) Теперь компьютер можно использовать в обычном режиме, и он не должен содержать вирусов, даже если значки и файлы еще не видны.
Тем не менее, настоятельно рекомендуется проверить и проверить, действительно ли компьютер свободен от SMART VIrus, загрузив антивирус Hitman Pro .
Hitman Pro может запускаться в принудительном режиме ( Force Breach ), который завершает все активные процессы, включая любые вредоносные программы.
Затем запустите сканирование на диске и, если обнаружены другие вирусы, удалите их, активировав бесплатную 30-дневную лицензию и перезагрузив компьютер, если это необходимо.
6) Верните файлы и папки, которые исчезли .
SMART Virus изменяет файловую систему так, что все файлы и папки скрыты.
Чтобы восстановить настройки Windows по умолчанию и устранить влияние вируса, есть два небольших альтернативных инструмента.
Вы можете скачать Unhide или Tweaking.com Unhide Non System Files, чтобы все файлы и папки снова стали видны.
Если первый не обнаруживает все файлы, запустите второй.
Эти инструменты простые и автоматические, единственное, что нужно сделать и запустить их.
Что касается Cryptolocker, однако, файлы, сделанные неразборчиво, больше не могут быть восстановлены.
Обратитесь к этой статье о том, как восстановить файлы, заблокированные Cryptolocker, без выкупа .
7) Восстановите ссылки и удалите все оставшиеся ключи реестра, созданные вирусом .
SMART Virus переместил файлы ярлыков во временную папку Интернета и добавил некоторые ключи реестра, которые вредны для установки Windows, и изменил фон рабочего стола.
Чтобы восстановить файлы и вернуть все обратно, как прежде, вы должны, наконец, загрузить RogueKiller, лучшую программу для устранения поддельного антивируса .
Даже с помощью RogueKiller запустите сканирование, а затем удалите обнаруженные вредоносные ключи реестра, восстановите ссылки ( исправления ярлыков ) и выполните все другие действия по очистке.
Если экран рабочего стола Windows остается черным, перейдите к настройкам экрана из панели управления и выберите тему по умолчанию или другую по вашему выбору.
8) Восстановление заблокированных ссылок на панели задач и других недостающих значков .
Этот ужасный вирус SMART переместил элементы системного трея и другие значки и ярлыки меню «Пуск» во временную папку «smtmp».
Чтобы вернуть их в исходное положение (чтобы найти все программы), загрузите и запустите инструмент Восстановить отсутствующие значки меню «Пуск», удаленные инфекциями .
Вот и все, суммируя : Безопасный режим -> Удалить прокси -> Rkill, чтобы остановить вирус -> Байты вредоносного ПО для сканирования и очистки -> Hitman Pro для проверки подтверждения -> Показать, чтобы файлы и файлы снова появлялись Папки Windows -> RogueKiller для устранения остатков и восстановления ярлыков и рабочих столов -> Восстановление отсутствующих значков для возврата программ, видимых в меню «Пуск».
Надеюсь, это никогда не послужит вам, я рекомендую сохранить это руководство, чтобы вы всегда были готовы в случае необходимости.
