אנו רואים בפוסט זה כמה כלים שהופכים לישועה אמיתית כאשר המחשב שלך נפגע מווירוס חזק למדי שאספר את הסיפור. אבי, בכלל לא מומחה למדעי המחשב אבל לא תמים מדי, יום אחד הוא הדליק את המחשב והפתיע רע.
מסך שולחן העבודה היה שחור לחלוטין, הסמלים כמעט כולם נעלמו, תפריט ההתחלה היה ריק למחצה, תיקיית המסמך הייתה גם ריקה.
החלון המטריד מופיע בשולחן העבודה עם הודעה מאוד ברורה: כל הקבצים במסמכים הוצפנו וכדי לקרוא אותם שוב אני צריך לשלם 500 יורו ולקבל את מפתח הפענוח.
זהו נגיף ה- Cryptolocker, הנועל ולוקח קבצי PC כבני ערובה.
המדריך שלהלן בוודאי הולך להסיר את הנגיף הזה והוא חל גם על תוכנות זדוניות מפורסמות אחרות שלוקחות את ה- PC כבני ערובה והקבצים שבתוכו כמו אלה של משטרת הדואר, Cryptolocker או אנטי-וירוס מזויף או תוכניות כמו SMART Check HDD Data Recovery .
קרא גם: למנוע וירוסים על ידי חסימת התקנה וביצוע בלתי מורשים של תוכניות
Ransomware זדוני אלה משפיעים באופן מפריע, לפחות במבט ראשון: הכל נעלם במחשב האישי וכמעט אינך יכול לעשות דבר מלבד לגלוש באינטרנט; חבל שהניווט מופנה תמיד לאתרים מזיקים בעליל.
זוהי התוכנית המזויפת הטיפוסית שלוקחת את המכונה כבני ערובה ובמטרה לגרום לך לשלם עבור רכישת התוכנה.
זו דוגמה לנגיף Rougueware, שהוסבר במדריך לסוגי תוכנות זדוניות וההבדלים בין סוסים טרויאנים, תולעים וירוסים, שניתן להציג כאנטי-ווירוס מזויף או ככלי לייעל ולתיקון המחשב או הדיסק הקשיח שלך.
אף אחת מהבעיות המדווחות אינן אמיתיות, הן משמשות רק כדי להפחיד את המשתמש ולהוביל אותו לרכוש את האנטי-וירוס SMART, ובכך לגנוב את נתוני כרטיס האשראי.
האנטי-וירוס הרגיל המותקן במחשב מנסה לנקות את המכונה מזיהומים אך נכשל.
הניקוי למעשה נכשל כאשר Windows מופעל מחדש מכיוון ש- rootkit משחזר אוטומטית את כל הקבצים שהאנטי-וירוס מחק.
מכיוון שאין כלי הסרה ספציפי כמעט לכל תוכנה זדונית מסוימת ובוודאי שאין נגיף SMART, אני ממליץ לקרוא או לשמור על מדריך זה המכיל את הקישורים להורדת מספר כלים בסיסיים כדי לשחרר את המחשב ממנה, אך גם מ סוגים רבים אחרים של תוכנות זדוניות שנראים חסינים מפני סריקות אנטי-וירוס רגילות .
כדי להסיר וירוס מסוג זה, המבוסס על תוכנית גלויה, יש שלושה דברים לעשות:
- עצור את התוכנית הזדונית וכל התהליכים שקשורים לה;
- סרוק עם תוכנת antimalware
- הסר את השפעות הנגיף (לא תמיד אפשרי).
ראשית, עלינו להירגע לרגע: בשום מקרה אסור לקנות אנטי-וירוס מזויף זה שמחזיק את המחשב כבן ערובה, ומעל לכל, לא נמחקו קבצים.
הקבצים אינם נראים עוד מכיוון שהוסתרו על ידי הנגיף .
השלבים להסרת הנגיף SMART, בנוסף לפיתרון הבעיה בצורה נקייה, מעניינים מאוד גם ללמוד כיצד ניתן לסבר עם תוכנות זדוניות.
1) הסר את כל התקליטונים, התקליטורים וה- DVD והפעל מחדש את המחשב במצב בטוח באמצעות Networking על ידי לחיצה על F8 במסך השחור הראשוני, לפני שמופיע הלוגו של Windows.
במסך אפשרויות תפריט האתחול, השתמש במקשי החצים כדי להדגיש מצב בטוח באמצעות רשת ואז לחץ על ENTER.
לאחר מכן היכנס ל- Windows באמצעות חשבון משתמש מנהל.
2) הסר (אם קיים) את שרת ה- proxy של SMART .
וירוס SMART יכול להוסיף שרת פרוקסי שמונע מהמשתמש גישה לאינטרנט או גלישה ללא הפניות מחדש.
להסרת ה- proxy, פתח את Internet Explorer, הזן את אפשרויות האינטרנט (Iin IE9 מסמל גלגל השיניים בצד שמאל למעלה) ולחץ בכרטיסיית החיבורים על לחצן הגדרות LAN .
כאשר כתוב שרת פרוקסי, בדוק שהריבוע אינו מסומן ומחק את כל הכתוב בשדה הכתובת.
3) עצור את הנגיף או סגור כל תהליך הקשור לתוכנה זדונית או Cryptolocker.
כדי להפסיק את ביצוע התוכנה הזדונית, עבור לאינטרנט ממצב בטוח עם רשת והורד כלי שנקרא RKill של Bleeping Computer .
RKill היא תוכנית שמנסה לסיים את כל התהליכים הזדוניים שהאנטי-וירוס לא יכול להפסיק.
כלי חשוב זה תקף לכל סוג של זיהום והוא כמו מנהל משימות אוטומטי המזהה אוטומטית כל תהליך מזיק או לפחות ספק או שאינו קשור ל- Windows כדי לסיים אותו.
עם RKill אתה יכול להיות בטוח שהנגיף כבר לא פועל (הוא עדיין נמצא במחשב כך שלא תצטרך להפעיל מחדש את המחשב שלך עכשיו).
כדי להשתמש ב- RKill, לחץ לחיצה כפולה על סמל קובץ ההפעלה.
אם בודק SMART מציג שגיאה הקשורה ל- RKill, התעלם ממנה והשאיר את האזהרה על המסך והפעל שוב את RKill.
אם אינך מצליח להריץ את RKill מכיוון שהוא חסום על ידי הנגיף, אתה יכול להוריד גרסה אחרת עם שם אחר, מדף ההורדה המחשוף של המחשב.
כאשר RKill השלים את משימתו, מוצג קובץ טקסט המציין את הצלחת הפעולה.
4) מבלי להפעיל מחדש את המחשב ולהישאר במצב בטוח, באפשרותך לפתוח מחדש את הדפדפן ולהוריד גרסה חינמית של תוכנת Malware Bytes Antimalware .
עקוב אחר הליך ההתקנה והעדכון של תוכנת ההפעלה ללא ביצוע שינויים, דחיית תקופת הניסיון של הגרסה המלאה ומבלי להפעיל מחדש את המחשב, אפילו אם נדרש.
מתוך תוכנות זדוניות, בכרטיסיית הסורק, בצע סריקה מלאה של המחשב (לא זו המהירה).
לאחר מכן המתן לסיום הסריקה, לחץ על אישור וודא שכל נגיף שנמצא ייבחר בצלב ויסיר הכל.
כעת Malwarebytes Anti-Malware יבקש ממך להפעיל מחדש את המחשב שלך כדי לנקות את הזיהומים, והפעם, להסכים לבקשה.
5) כעת ניתן להשתמש במחשב במצב רגיל והוא אמור להיות נטול וירוסים גם אם הסמלים והקבצים עדיין אינם גלויים.
עם זאת, מומלץ מאוד לבדוק ולראות האם המחשב האישי באמת פנוי מ- SMART VIrus, על ידי הורדת האנטי-וירוס של Hitman Pro .
ל- Hitman Pro יכול להיות מסוגל להתחיל במצב כפוי ( Force Breach ) המסיים את כל התהליכים הפעילים, כולל תוכנות זדוניות.
לאחר מכן הפעל את הסריקה בדיסק, ואם נמצאים וירוסים אחרים, הסר אותם על ידי הפעלת הרישיון החופשי למשך 30 יום והפעל מחדש את המחשב במידת הצורך.
6) החזיר קבצים ותיקיות שנעלמו .
וירוס SMART משנה את מערכת הקבצים כך שכל הקבצים והתיקיות יהיו מוסתרים.
כדי לשחזר את הגדרות ברירת המחדל של Windows ולבטל את השפעות הנגיף, ישנם שני כלים חלופיים קטנים.
ניתן להוריד את Unhide או Tweaking.com Unthide Un הקבצים שאינם מערכת כדי להפוך את כל הקבצים והתיקיות לגלויים שוב.
אם הראשון לא מגלה את כל הקבצים, הפעל גם את האחרון.
כלים אלה הם פשוטים ואוטומטיים, הדבר היחיד לעשות ולהשיק אותם.
באשר ל- Cryptolocker, עם זאת, כבר לא ניתן לשחזר את הקבצים שפורסמו.
עיין במאמר זה כיצד לשחזר קבצים שננעלו על ידי Cryptolocker מבלי לשלם את הכופר .
7) שחזר את הקישורים והסר את מפתחות הרישום הנותרים שנוצרו על ידי הנגיף .
SMART Virus העביר את קבצי הקיצור לתיקיית האינטרנט הזמנית והוסיף כמה מפתחות רישום המזיקים להתקנת Windows ושינה את רקע שולחן העבודה.
כדי לשחזר את הקבצים ולהחזיר את הכל כמו קודם, עליכם להוריד סוף סוף את RogueKiller, התוכנית הטובה ביותר לחיסול אנטי-וירוס מזויף .
אפילו עם RogueKiller, התחל את הסריקה ואז מחק את מפתחות הרישום הזדוניים שנמצאו, שחזר את הקישורים ( קיצורי דרך לתקן ) ובצע את כל פעולות הניקוי האחרות.
אם מסך שולחן העבודה של Windows נשאר שחור, עבור להגדרות המסך מלוח הבקרה ובחר את נושא ברירת המחדל או סוג אחר שתבחר.
8) שחזר קישורים נעולים בשורת המשימות וסמלים חסרים אחרים .
הנגיף הנורא הזה של SMART העביר פריטי מגש המערכת וסמלים וקיצורי דרך אחרים בתפריט התחלה לתיקיה זמנית בשם 'smtmp'.
כדי להחזיר אותם למיקומם המקורי, (כדי למצוא את כל התוכניות) הורד והפעל את הכלי תיקון תיקוני התחלה חסרים סמלים שהוסרו על ידי זיהומים .
זה הכל אז, לסיכום : מצב בטוח -> הסר פרוקסי -> Rkill כדי לעצור את הנגיף -> Bytes של תוכנות זדוניות לסריקה וניקוי -> Hitman Pro לבדיקת אישור -> הסתר להסתיר כדי שהקבצים והקבצים יופיעו מחדש תיקיות חלונות -> RogueKiller בכדי לחסל שאריות ולשחזר קיצורי דרך ושולחנות עבודה -> תיקון סמלים חסרים כדי להחזיר את התוכניות לגלויות בתפריט התחל.
בתקווה שלעולם לא ישרת אותך, אני ממליץ לשמור את המדריך הזה כך שתמיד תהיה מוכן במידת הצורך.
