Kita lihat di posting ini beberapa alat yang menjadi keselamatan nyata ketika komputer Anda terkena virus yang agak kuat yang akan saya ceritakan. Ayah saya, sama sekali tidak ahli dalam ilmu komputer tetapi tidak terlalu naif, suatu hari ia menyalakan komputer dan memiliki kejutan buruk.
Layar desktop sudah benar-benar hitam, ikon hampir semuanya menghilang, menu mulai setengah kosong, folder dokumen juga kosong.
Jendela yang mengganggu muncul di desktop dengan pesan yang sangat jelas: semua file dalam dokumen telah dienkripsi dan untuk membacanya lagi saya harus membayar 500 Euro dan menerima kunci dekripsi.
Ini adalah virus Cryptolocker, yang mengunci dan mengambil sandera file PC.
Panduan berikut ini tentu saja untuk menghapus virus ini dan juga berlaku untuk malware terkenal lainnya yang menyandera PC dan file-file di dalamnya seperti dari Polisi Pos, Cryptolocker atau antivirus palsu atau program seperti SMART Periksa HDD Pemulihan Data .
BACA JUGA: Mencegah virus dengan memblokir instalasi dan eksekusi program yang tidak sah
Malware Ransomware ini memiliki efek mengganggu, setidaknya pada pandangan pertama: semuanya menghilang pada PC dan Anda hampir tidak dapat melakukan apa pun kecuali menjelajahi internet; Sayang sekali bahwa navigasi selalu dialihkan ke situs yang jelas berbahaya.
Ini adalah program palsu khas yang menyandera mesin dan bertujuan membuat Anda membayar pembelian perangkat lunak.
Ini adalah contoh virus Rougueware, yang dijelaskan dalam panduan tentang jenis malware dan perbedaan antara Trojan, Worms, dan Virus, yang dapat disajikan sebagai antivirus palsu atau sebagai alat untuk mengoptimalkan dan memperbaiki komputer atau hard disk Anda.
Tidak ada masalah yang dilaporkan yang nyata, mereka hanya digunakan untuk menakut-nakuti pengguna dan mengarahkannya untuk membeli antivirus SMART, sehingga mencuri data kartu kredit.
Antivirus normal yang diinstal di komputer mencoba membersihkan mesin dari infeksi tetapi gagal.
Pembersihan sebenarnya gagal ketika Windows restart karena rootkit secara otomatis membuat ulang semua file yang telah dihapus antivirus.
Karena tidak ada alat penghapusan khusus untuk hampir semua malware ini dan tentu saja tidak ada virus SMART, saya sarankan membaca atau menyimpan panduan ini yang berisi tautan untuk mengunduh beberapa alat dasar untuk membebaskan PC dari ini tetapi juga dari banyak jenis malware lain yang tampaknya kebal terhadap pemindaian antivirus normal .
Untuk menghapus virus jenis ini, yang didasarkan pada program yang terlihat, ada tiga hal yang harus dilakukan:
- Hentikan program jahat dan segala proses yang terkait dengannya;
- Pindai dengan antimalware
- Hapus efek virus (tidak selalu mungkin).
Pertama-tama, kita perlu tenang sejenak: kita tidak boleh membeli antivirus palsu yang menyandera PC ini dan, di atas segalanya, tidak ada file yang telah dihapus.
File-file tidak lagi terlihat karena telah disembunyikan oleh virus .
Langkah-langkah menghapus virus SMART, selain menyelesaikan masalah dengan cara yang bersih, juga sangat menarik untuk belajar bagaimana beralasan dengan malware.
1) Hapus semua floppy disk, CD dan DVD, dan restart komputer Anda dalam Safe Mode with Networking dengan menekan F8 pada layar hitam awal, sebelum logo Windows muncul.
Di layar opsi menu boot, gunakan tombol panah untuk menyorot Safe Mode with Networking dan kemudian tekan ENTER.
Kemudian masuk ke Windows dengan akun pengguna administrator.
2) Hapus (jika ada) server proxy SMART .
SMART Virus dapat menambahkan server proxy yang mencegah pengguna mengakses Internet atau menjelajah tanpa pengalihan.
Untuk menghapus proxy, buka Internet Explorer, masukkan opsi internet (Iin IE9 dari ikon roda gigi di kanan atas) dan, di tab koneksi, tekan tombol Pengaturan LAN .
Di mana Server Proxy ditulis, periksa bahwa kuadrat tidak ditandai dan hapus apa pun yang ditulis di bidang alamat.
3) Hentikan virus atau tutup semua proses yang terkait dengan malware atau Cryptolocker.
Untuk menghentikan eksekusi malware, buka Internet dari Safe Mode with Networking dan unduh alat yang disebut Bleeping Computer's RKill .
RKill adalah program yang mencoba menghentikan semua proses berbahaya yang tidak dapat dihentikan oleh antivirus.
Alat penting ini valid untuk semua jenis infeksi dan seperti manajer tugas otomatis yang secara otomatis mengenali segala proses yang berbahaya atau paling tidak meragukan dan tidak terkait Windows untuk mengakhirinya.
Dengan RKill Anda dapat yakin bahwa virus tidak lagi berjalan (masih ada di komputer sehingga Anda tidak perlu me-restart pc Anda sekarang).
Untuk menggunakan RKill cukup klik dua kali pada ikon file yang dapat dieksekusi.
Jika SMART Checker menampilkan kesalahan terkait RKill, abaikan saja meninggalkan peringatan di layar dan jalankan RKill lagi.
Jika Anda tidak dapat menjalankan RKill karena diblokir oleh virus, Anda dapat mengunduh versi lain dengan nama yang berbeda, dari halaman unduh Komputer bleeping.
Ketika RKill telah menyelesaikan tugasnya, sebuah file teks ditampilkan yang menunjukkan keberhasilan operasi.
4) Tanpa menghidupkan ulang PC dan tetap dalam mode aman, Anda dapat membuka kembali browser dan mengunduh versi gratis Malware Bytes Antimalware .
Ikuti prosedur pemasangan dan perbarui antimalware tanpa membuat perubahan, menolak periode uji coba dari versi lengkap dan tanpa pernah me-restart PC, bahkan jika diperlukan.
Dari Malware Bytes, di tab SCanner, lakukan pemindaian komputer secara lengkap (bukan yang cepat).
Kemudian tunggu pemindaian selesai, tekan OK pastikan setiap virus yang ditemukan dipilih dengan tanda silang dan hapus semuanya.
Malwarebytes Anti-Malware sekarang akan meminta Anda untuk me-restart pc Anda untuk membersihkan infeksi dan, kali ini, menyetujui permintaan tersebut.
5) Komputer sekarang dapat digunakan dalam mode normal dan harus bebas virus meskipun ikon dan file belum terlihat.
Namun, sangat disarankan untuk memeriksa dan memeriksa apakah PC benar-benar bebas dari SMART VIrus, dengan mengunduh antivirus Hitman Pro .
Hitman Pro dapat memiliki kemampuan untuk dapat dimulai dalam mode paksa ( Force Breach ) yang menghentikan semua proses aktif, termasuk malware apa pun.
Kemudian jalankan pemindaian pada disk dan, jika ditemukan virus lain, hapus dengan mengaktifkan lisensi 30 hari gratis dan restart PC jika diperlukan.
6) Bawa kembali file dan folder yang telah hilang .
SMART Virus memodifikasi sistem file sehingga semua file dan folder disembunyikan.
Untuk mengembalikan pengaturan default Windows, dan menghilangkan efek virus, ada dua alat alternatif kecil.
Anda dapat mengunduh Unhide atau Tweaking.com Unhide Non System Files untuk membuat semua file dan folder terlihat kembali.
Jika yang pertama tidak menemukan semua file, luncurkan juga.
Alat-alat ini sederhana dan otomatis, satu-satunya yang harus dilakukan dan meluncurkannya.
Adapun Cryptolocker, bagaimanapun, file yang dibuat tidak terbaca tidak dapat dipulihkan.
Lihat artikel ini tentang cara memulihkan file yang dikunci oleh Cryptolocker tanpa membayar uang tebusan .
7) Kembalikan tautan dan hapus semua kunci registri residu yang dibuat oleh virus .
SMART Virus telah memindahkan file cara pintas ke folder Internet sementara dan telah menambahkan beberapa kunci registri yang berbahaya untuk instalasi Windows dan telah mengubah latar belakang desktop.
Untuk mengembalikan file dan mengembalikan semuanya seperti sebelumnya, Anda akhirnya harus mengunduh RogueKiller, program terbaik untuk menghilangkan antivirus palsu .
Bahkan dengan RogueKiller, mulailah memindai dan kemudian hapus kunci registri jahat yang ditemukan, pulihkan tautan ( Perbaikan Pintasan ) dan lakukan semua tindakan pembersihan lainnya.
Jika layar desktop Windows tetap hitam, buka pengaturan layar dari Control Panel dan pilih tema default atau yang lain pilihan Anda.
8) Kembalikan tautan yang terkunci di bilah tugas dan ikon lainnya yang hilang .
Virus SMART yang mengerikan ini telah memindahkan item baki sistem dan ikon menu Start dan shortcut ke folder sementara yang disebut 'smtmp'.
Untuk mengembalikannya ke posisi semula, (sehingga dapat menemukan semua program) unduh dan jalankan alat Ikon Menu Mulai Hilang Perbaikan Dihapus Oleh Infeksi .
Itu saja, meringkas : Safe Mode -> Hapus Proxy -> Rkill untuk menghentikan virus -> Malware Bytes untuk memindai dan membersihkan -> Hitman Pro untuk pemeriksaan konfirmasi -> Unhide untuk membuat file dan file muncul kembali Folder Windows -> RogueKiller untuk menghilangkan residu dan mengembalikan pintasan dan desktop -> Perbaikan Ikon Hilang untuk mengembalikan program yang terlihat di menu Mulai.
Berharap itu tidak akan pernah melayani Anda, saya sarankan menyimpan panduan ini sehingga Anda selalu siap jika perlu.
