Vi ser i det här inlägget flera verktyg som blir en verklig frälsning när din dator drabbas av ett ganska kraftfullt virus som jag kommer att berätta historien. Min far, inte alls en expert inom datavetenskap men inte för naiv, en dag slog han på datorn och hade en dålig överraskning.
Skrivbordsskärmen hade blivit helt svart, ikonerna försvann nästan alla, startmenyn halv tom, dokumentmappen var också tom.
Det störande fönstret visas på skrivbordet med ett mycket tydligt meddelande: alla filerna i dokumenten har krypterats och för att läsa dem igen måste jag betala 500 euro och ta emot dekrypteringsnyckeln.
Detta är Cryptolocker-viruset, som låser och tar PC-filer som gisslan.
Guiden som följer går verkligen till att ta bort detta virus och gäller även andra berömda skadliga program som tar gisslan för datorn och filerna inuti det, till exempel de från Postpolisen, Cryptolocker eller falska antivirusprogram eller program som SMART Check HDD Data Recovery .
LÄS OCH: Förhindra virus genom att blockera installationen och obehörig körning av program
Dessa Malware Ransomware har en störande effekt, åtminstone vid första anblicken: allt försvinner på datorn och du kan knappast göra något utom att surfa på internet; synd att navigeringen alltid omdirigeras till tydligt skadliga webbplatser.
Detta är det typiska falska programmet som tar maskinen som gisslan och har som syfte att få dig att betala för köp av programvaran.
Detta är ett exempel på ett Rougueware-virus, förklarat i guiden om typer av skadlig programvara och skillnaderna mellan trojaner, maskar och virus, som kan presenteras som ett falskt antivirusprogram eller som ett verktyg för att optimera och reparera din dator eller hårddisk.
Inget av de rapporterade problemen är verkliga, de används bara för att skrämma användaren och leda honom att köpa SMART-antivirus, och därmed stjäla kreditkortsdata.
Det normala antivirusprogrammet som installerats på datorn försöker rensa upp maskinen från infektioner men misslyckas.
Rengöring misslyckas faktiskt när Windows startas om eftersom rootkit automatiskt återskapar alla filer som antiviruset har tagit bort.
Eftersom det inte finns något specifikt borttagningsverktyg för nästan någon av dessa skadliga program och det verkligen inte finns något SMART-virus rekommenderar jag att du läser eller behåller den här guiden som innehåller länkarna för att ladda ner flera grundläggande verktyg för att befria datorn från detta men också från många andra typer av skadlig programvara som verkar vara immun mot normala antivirusscanningar .
För att ta bort ett virus av denna typ, som är baserat på ett synligt program, finns det tre saker att göra:
- Stoppa det skadliga programmet och alla processer relaterade till det;
- Skanna med ett antimalware
- Ta bort virusets effekter (inte alltid möjligt).
Först av allt måste vi lugna ett ögonblick: vi får inte i något fall köpa detta falska antivirus som håller datorn som gisslan och framför allt har inga filer raderats.
Filerna är inte längre synliga eftersom de har varit dolda av viruset .
Stegen för att ta bort SMART-viruset, förutom att lösa problemet på ett rent sätt, är också mycket intressanta för att lära sig resonera med skadlig programvara.
1) Ta bort alla disketter, CD-skivor och DVD-skivor och starta om din dator i Safe Mode med Networking genom att trycka på F8 på den ursprungliga svarta skärmen innan Windows-logotypen visas.
På skärmen för startmenyn, använd piltangenterna för att markera Safe Mode med nätverk och tryck sedan på ENTER.
Logga sedan in på Windows med ett administratörskonto.
2) Ta bort (om någon) SMART-proxyservern .
SMART Virus kan lägga till en proxyserver som förhindrar användaren att komma åt Internet eller surfa utan omdirigeringar.
Om du vill ta bort proxy öppnar du Internet Explorer, anger internetalternativen (Iin IE9 från kugghjulsikonen längst upp till höger) och trycker på LAN-inställningsknappen på fliken Anslutningar .
När Server Proxy skrivs, kontrollera att torget inte är markerat och ta bort vad som är skrivet i adressfältet.
3) Stoppa viruset eller stäng alla processer relaterade till skadlig programvara eller Cryptolocker.
För att stoppa exekveringen av skadlig programvara, gå till Internet från Safe Mode med Networking och ladda ner ett verktyg som heter Bleeping Computers RKill .
RKill är ett program som försöker avsluta alla skadliga processer som antiviruset inte kan stoppa.
Detta viktiga verktyg är giltigt för alla typer av infektioner och är som en automatisk uppgiftshanterare som automatiskt känner igen alla skadliga eller åtminstone tveksamma och icke-Windows-relaterade processer för att avsluta den.
Med RKill kan du vara säker på att viruset inte längre körs (det finns fortfarande på datorn så att du inte behöver starta om din dator nu).
För att använda RKill, dubbelklicka bara på den körbara filikonen.
Om SMART Checker visar ett fel relaterat till RKill, ignorerar den och lämnar varningen på skärmen och kör RKill igen.
Om du inte kan köra RKill eftersom det är blockerat av viruset kan du ladda ner en annan version med ett annat namn, från den bländande datorns nedladdningssida.
När RKill har slutfört sin uppgift visas en textfil som indikerar hur framgångsrik operationen är.
4) Utan att starta om datorn och förbli i säkert läge kan du öppna webbläsaren igen och ladda ner Malware Bytes Antimalware gratisversion .
Följ installations- och uppdateringsproceduren för antimalware utan att göra ändringar, avvisa testperioden för fullversionen och utan att någonsin starta om datorn, även om det behövs.
Från Malware Bytes, på fliken SCanner, gör du en fullständig genomsökning av datorn (inte den snabba).
Vänta sedan på att skanningen är klar, tryck på OK och se till att varje virus som har hittats är valt med korset och ta bort allt.
Malwarebytes Anti-Malware kommer nu att be dig starta om din dator för att rengöra infektioner och, denna gång, godkänna begäran.
5) Datorn kan nu användas i normalt läge och borde vara virusfritt även om ikonerna och filerna ännu inte är synliga.
Det rekommenderas dock att kontrollera och kontrollera om datorn verkligen är fri från SMART VIrus genom att ladda ner Hitman Pro- antivirus.
Hitman Pro kan ha förmågan att kunna startas i tvångsläge ( Force Breach ) som avslutar alla aktiva processer, inklusive all skadlig programvara.
Kör sedan skanningen på disken och, om andra virus hittas, ta bort dem genom att aktivera den gratis 30-dagarslicensen och starta om datorn vid behov.
6) Ta tillbaka filer och mappar som hade försvunnit .
SMART Virus modifierar filsystemet så att alla filer och mappar är dolda.
För att återställa standardinställningarna för Windows och eliminera effekterna av viruset finns det två små alternativa verktyg.
Du kan ladda ner Unhide eller Tweaking.com Unhide Non System Files för att synliggöra alla filer och mappar igen.
Om förstnämnda inte upptäcker alla filer bör du också starta den senare.
Dessa verktyg är enkla och automatiska, det enda man kan göra och starta dem.
Vad gäller Cryptolocker kan filerna som görs oläsliga emellertid inte längre återställas.
Se den här artikeln om hur du återställer filer som är låsta av Cryptolocker utan att betala lösen .
7) Återställ länkarna och ta bort eventuella registernycklar som skapats av viruset .
SMART Virus har flyttat genvägsfilerna till den tillfälliga Internet-mappen och har lagt till några registernycklar som är skadliga för installationen av Windows och har ändrat skrivbordsbakgrunden.
För att återställa filerna och få tillbaka allt som tidigare måste du äntligen ladda ner RogueKiller, det bästa programmet för att eliminera falska antivirusprogram .
Även med RogueKiller, starta skanningen och radera sedan skadliga registernycklar som finns, återställ länkarna ( genvägar fixa ) och utför alla andra rengöringsåtgärder.
Om Windows skrivbordsskärm förblir svart, gå till skärminställningarna från Kontrollpanelen och välj standardtema eller något annat du väljer.
8) Återställ låsta länkar på aktivitetsfältet och andra ikoner som saknas .
Detta fruktansvärda SMART-virus har flyttat systemfältet objekt och andra Start-menyikoner och genvägar till en tillfällig mapp som heter 'smtmp'.
För att återföra dem till sin ursprungliga position, (för att hitta alla program) ladda ner och köra Reparera saknas Start-menyikoner borttagna av infektioner .
Det är allt då, sammanfattande : Safe Mode -> Ta bort proxy -> Rkill för att stoppa viruset -> Malware Bytes för att skanna och rensa -> Hitman Pro för en bekräftelseskontroll -> Dölj för att filerna och filerna ska dyka upp igen Windows-mappar -> RogueKiller för att eliminera rester och återställa genvägar och stationära datorer -> Reparera saknade ikoner för att återställa programmen synliga i Start-menyn.
Jag hoppas att den aldrig ska tjäna dig, jag rekommenderar att du sparar den här guiden så att du alltid är redo vid behov.
