Bu yazıda , bilgisayarınıza hikayeyi anlatacağım oldukça güçlü bir virüs tarafından vurulduğunda gerçek bir kurtuluş haline gelen birkaç araç görüyoruz. Babam, bilgisayar bilimi konusunda uzman değil ama çok saf değil, bir gün bilgisayarı açtı ve kötü bir sürpriz yaptı.
Masaüstü ekranı tamamen karardı, simgeler neredeyse tamamen kayboldu, başlat menüsü yarı boş, belge klasörü de boştu.
Rahatsız edici pencere masaüstünde çok net bir mesajla görünür: Belgelerdeki tüm dosyalar şifrelenmiş ve tekrar okumak için 500 Euro ödemek ve şifre çözme anahtarını almak zorundayım.
Bu, PC dosyalarını rehin alan ve alan Cryptolocker virüsüdür.
Aşağıdaki kılavuz kesinlikle bu virüsü kaldırmaya gider ve ayrıca PC'yi ve Posta Polisi, Cryptolocker veya sahte antivirüs veya SMART Check HDD Veri Kurtarma gibi programları rehin alan diğer ünlü kötü amaçlı yazılımlar için de geçerlidir .
AYRICA OKUYUN: Programların kurulumunu ve izinsiz yürütülmesini engelleyerek virüsleri önleyin
Bu Kötü Amaçlı Yazılım Ransomware en azından ilk bakışta yıkıcı bir etkiye sahiptir: PC'de her şey kaybolur ve internette sörf dışında neredeyse hiçbir şey yapamazsınız; yazık ki her zaman açıkça zararlı sitelere yönlendirilir.
Bu, makineyi rehin alan ve yazılımın satın alınması için ödeme yapmanızı amaçlayan tipik sahte programdır .
Bu, sahte antivirüs olarak veya bilgisayarınızı veya sabit diskinizi optimize etmek ve onarmak için bir araç olarak sunulabilen kötü amaçlı yazılım türleri ve Truva atları, Solucanlar ve Virüsler arasındaki farklar konusunda kılavuzda açıklanan bir Rougueware virüsüne örnektir.
Bildirilen sorunların hiçbiri gerçek değildir, yalnızca kullanıcıyı korkutmak ve SMART antivirüsünü satın almaya yönlendirmek için kullanılır, böylece kredi kartı verilerini çalar.
Bilgisayarda yüklü olan normal antivirüs, makineyi bulaşmalardan temizlemeye çalışır ancak başarısız olur.
Windows yeniden başlatıldığında temizleme işlemi başarısız olur, çünkü rootkit antivirüs tarafından silinen tüm dosyaları otomatik olarak yeniden oluşturur.
Bu kötü amaçlı yazılımların hemen hemen hiçbiri için belirli bir kaldırma aracı olmadığından ve kesinlikle SMART virüsü olmadığından , PC'yi bundan kurtarmak için birkaç temel aracı indirmek için bağlantıları içeren bu kılavuzu okumanızı veya saklamanızı öneririz . normal antivirüs taramalarına karşı bağışık gibi görünen diğer birçok kötü amaçlı yazılım türü .
Görünür bir programa dayanan bu tür bir virüsü kaldırmak için yapılacak üç şey vardır:
- Kötü amaçlı programı ve bununla ilgili işlemleri durdurun ;
- Antimalware ile tarama
- Virüsün etkilerini kaldırın (her zaman mümkün değildir).
Her şeyden önce, bir an için sakinleşmeliyiz: hiçbir durumda PC'yi rehin tutan bu sahte antivirüs satın almamalı ve her şeyden önce hiçbir dosya silinmemelidir.
Virüs tarafından gizlendiği için dosyalar artık görünmez .
SMART virüsünü temizleme adımları, sorunu temiz bir şekilde çözmenin yanı sıra, kötü amaçlı yazılımlarla nasıl başa çıkılacağını öğrenmek için de çok ilginçtir.
1) Tüm disketleri, CD'leri ve DVD'leri çıkarın ve Windows logosu görünmeden önce ilk siyah ekranda F8 tuşuna basarak bilgisayarınızı Ağ ile Güvenli Mod'da yeniden başlatın .
Önyükleme menüsü seçenekleri ekranında, Ağ ile Güvenli Mod seçeneğini vurgulamak için ok tuşlarını kullanın ve sonra ENTER tuşuna basın.
Ardından Windows'ta bir yönetici kullanıcı hesabıyla oturum açın.
2) SMART proxy sunucusunu (varsa ) kaldırın .
SMART Virus, kullanıcının İnternet'e erişmesini veya yönlendirmeden tarama yapmasını engelleyen bir proxy sunucusu ekleyebilir.
Proxy'yi kaldırmak için Internet Explorer'ı açın, internet seçeneklerini (sağ üstteki dişli simgesinden IE9'da) girin ve bağlantılar sekmesinde LAN Ayarları düğmesine basın.
Sunucu Proxy'si yazıldığında, karenin işaretlenip işaretlenmediğini kontrol edin ve adres alanına yazılanları silin.
3) Virüsü durdurun veya kötü amaçlı yazılım veya Cryptolocker ile ilgili herhangi bir işlemi kapatın.
Kötü amaçlı yazılımın yürütülmesini durdurmak için Ağ ile Güvenli Mod'dan İnternet'e gidin ve Bleeping Computer'un RKill adlı bir aracını indirin.
RKill, antivirüsün durduramadığı tüm kötü amaçlı işlemleri sonlandırmaya çalışan bir programdır.
Bu önemli araç, herhangi bir bulaşma türü için geçerlidir ve herhangi bir zararlı veya en azından şüpheli ve Windows ile ilgili olmayan işlemi otomatik olarak tanıyan otomatik bir görev yöneticisi gibidir.
RKill ile virüsün artık çalışmadığından emin olabilirsiniz (hala bilgisayarınızda olduğundan, bilgisayarınızı şimdi yeniden başlatmanız gerekmez).
RKill'i kullanmak için yürütülebilir dosya simgesine çift tıklayın.
SMART Checker RKill ile ilgili bir hata gösteriyorsa, ekranda uyarı bırakarak yok sayın ve RKill'i tekrar çalıştırın.
Virüs tarafından engellendiği için RKill'i çalıştıramazsanız, bipten Bilgisayar indirme sayfasından farklı bir ada sahip başka bir sürüm indirebilirsiniz.
RKill görevini tamamladığında, işlemin başarılı olduğunu gösteren bir metin dosyası görüntülenir.
4) Bilgisayarı yeniden başlatmadan ve güvenli modda kalmadan, tarayıcıyı yeniden açabilir ve Malware Bytes Antimalware ücretsiz sürümünü indirebilirsiniz .
Değişiklik yapmadan, tam sürümün deneme süresini reddetmeden ve gerekirse bilgisayarı yeniden başlatmadan antimalware'in kurulum ve güncelleme prosedürünü izleyin.
Kötü Amaçlı Yazılım Baytlarından, Tarayıcı sekmesinde, bilgisayarın tam bir taramasını gerçekleştirin (hızlı değil).
Ardından taramanın bitmesini bekleyin, bulunan her virüsün çarpı işaretiyle seçildiğinden emin olun ve her şeyi kaldırın.
Malwarebytes Anti-Malware şimdi enfeksiyonları temizlemek için bilgisayarınızı yeniden başlatmanızı isteyecek ve bu sefer, isteğin rızasını alacaksınız.
5) Bilgisayar artık normal modda kullanılabilir ve simgeler ve dosyalar henüz görünmese bile virüssüz olmalıdır.
Bununla birlikte, Hitman Pro antivirüsünü indirerek bilgisayarın SMART VIrus'tan gerçekten özgür olup olmadığını kontrol etmeniz ve kontrol etmeniz şiddetle tavsiye edilir.
Hitman Pro, herhangi bir kötü amaçlı yazılım da dahil olmak üzere tüm etkin süreçleri sona erdiren zorunlu modda ( Zorla İhlali ) başlatılabilir.
Ardından taramayı diskte çalıştırın ve başka virüsler bulunursa, 30 günlük ücretsiz lisansı etkinleştirerek ve gerekirse bilgisayarı yeniden başlatarak bunları kaldırın.
6) Kaybolan dosya ve klasörleri geri getirin .
SMART Virus, dosya sistemini tüm dosya ve klasörlerin gizleneceği şekilde değiştirir.
Windows'un varsayılan ayarlarını geri yüklemek ve virüsün etkilerini ortadan kaldırmak için iki küçük alternatif araç vardır.
Tüm dosyaları ve klasörleri tekrar görünür hale getirmek için Unhide veya Tweaking.com Sistem Dışı Dosyaları Göster'i indirebilirsiniz.
Birincisi tüm dosyaları bulamazsa, ikincisini de başlatın.
Bu araçlar basit ve otomatiktir, yapılacak ve başlatılacak tek şey budur.
Ancak Cryptolocker'a gelince, okunaksız hale getirilen dosyalar artık kurtarılamaz.
Fidye ödemeden Cryptolocker tarafından kilitlenmiş dosyaları kurtarma hakkında bu makaleye bakın.
7) Bağlantıları geri yükleyin ve virüs tarafından oluşturulan artık kayıt defteri anahtarlarını kaldırın .
SMART Virus, kısayol dosyalarını geçici Internet klasörüne taşıdı ve Windows'un kurulumuna zararlı olan bazı kayıt defteri anahtarlarını ekledi ve masaüstü arka planını değiştirdi.
Dosyaları geri yüklemek ve her şeyi eskisi gibi geri almak için, nihayet sahte antivirüsleri ortadan kaldırmak için en iyi program olan RogueKiller'i indirmelisiniz.
RogueKiller ile bile, taramayı başlatın ve bulunan kötü amaçlı kayıt defteri anahtarlarını silin, bağlantıları geri yükleyin ( Kısayol Düzeltme ) ve diğer tüm temizleme işlemlerini gerçekleştirin.
Windows masaüstü ekranı siyah kalırsa, Kontrol Panelinden ekran ayarlarına gidin ve varsayılan temayı veya istediğiniz başka bir temayı seçin.
8) Görev çubuğundaki kilitli bağlantıları ve diğer eksik simgeleri geri yükleyin .
Bu korkunç SMART virüsü, sistem tepsisi öğelerini ve diğer Başlat menüsü simgelerini ve kısayollarını 'smtmp' adlı geçici bir klasöre taşıdı.
Onları orijinal konumlarına geri getirmek için (tüm programları bulmak için) Enfeksiyonlar Tarafından Kaldırılan Eksik Başlat Menüsü Simgelerini Onar aracını indirin ve çalıştırın.
Bunların hepsi özetliyor : Güvenli Mod -> Proxy'yi Kaldır -> Virüsü durdurmak için Rkill -> Taranacak ve temizlenecek Kötü Amaçlı Yazılım Baytları -> Bir onay kontrolü için Hitman Pro -> Dosyaların ve dosyaların yeniden görünmesini sağlamak için Göster Windows klasörleri -> RogueKiller kalıntıları ortadan kaldırmak, kısayolları ve masaüstlerini geri yüklemek için -> Başlat menüsünde görünen programları döndürmek için Eksik Simgeleri Onar.
Asla size hizmet etmeyeceğini umarak, gerekirse her zaman hazır olmanız için bu kılavuzu kaydetmenizi tavsiye ederim.
