Hi friends, nykypäivän opetusohjelma puhumme cryptolocker kutsutaan ransomware infektiotyypin. Erityisesti näemme kuinka desinfioi tietokone tartunnan cryptolocker, kuinka voimme estää tämän ransomware infektio ja miten voimme palauttaa tiedostot tartunnan cryptolocker.
Mikä on cryptolocker?
Kuten sanoin edellä tämän tyyppinen infektio on luokan ransomware ja kun tartunnan se cryptolocker etsii ja salaa tiedostot tietokoneesta. Se salaa tiedostot ovat: * .odt, * .ods, * .odp, .odm * * .odc, .odb *, * .doc, * .docx, * .docm * .wps, *. .xls, * .xlsx, * .xlsm, * .xlsb, .xlk *, * .ppt, * .pptx, * .pptm, * .mdb, * Accdb, * .pst * dwg, * .dxf, * .dxg, .wpd *, * .rtf, * .wb2 * MDF, * .dbf, * .psd, * .pdd, * .pdf, * .eps, * .ai, .indd * *. CDR, * .jpg, * .jpe, * .jpg, * .dng, .3fr * * .arw, .srf * * .sr2, .bay * * .CRW, .cr2 * * .dcr, * .kdc, .erf * * .mef, .mrw * * NEF, .nrw * * .orf, .raf * * .raw, * .rwl, .rw2 * * .r3d *. PTX, .pef * * .srw, .x3f * * .der, * .cer, * .crt * .pem, * .pfx, * .p12, .p7b * * .p7c
Kun tiedostot on salattu, et pysty avaamaan, käyttää tai katsella näitä tiedostoja. Vaikka kerralla cryptolocker antaa "mahdollisuus" (false) palauttaa tiedostot maksamalla 300 300 dollaria tai euroa vastineeksi saat avaimen salauksen purkamiseen tiedostoja, en neuvoo ei tehdä tätä! Kukaan takaa, että te todella saavat salauksen avain ja te jää ilman kaikkia rahaa kortilla tai pankkitililtä.
Mitä jos tartunnan cryptolocker?
Suosittelemme, että irrotat tietokoneen kaikki perfifericele (tulostin, faksi, USB-tikku, SD-kortti, ulkoinen kiintolevy ja muita tallennusvälineitä), irrota kaapeli internet verkkokortti tartunnan saaneen tietokoneen ei levittää tartuntaa verkossa ja muiden tietokoneiden yhteydessä siihen. Myös ei kytke irrotettava media (USB-asemat, muistikortit tai ulkoiset kiintolevyt) ja tartunnan saaneen tietokoneen.
Miten desinfioi tietokonetta tartunnan cryptolocker?
Menetelmä, jolla voit päästä eroon tästä infektiosta, on melko yksinkertainen, se on esitetty yksityiskohtaisesti video-oppaassa. Ensimmäinen vaihe on siirtyminen vikasietotilaan, kuten video-oppaassa näkyy. Riippumatta käytetystä Windows-versiosta, voit tehdä tämän painamalla Windows + R-näppäimiä ja kirjoittamalla Suorita-ruutuun msconfig ja painamalla sitten Enter-näppäintä. Mene avautuvassa ikkunassa Käynnistys-välilehdelle ja tarkista Suojattu käynnistys -ruutu, napsauta sitten Käytä ja OK ja käynnistä tietokone uudelleen.
Toinen tapa voit päästä vikasietotilaan on käynnistyksen ja heti näet logon emolevyn valmistajan painiketta F8 toistuvia.
Kun olet vikasietotilassa, sinun on käytettävä rekisterieditoria poistamaan CryptoLocker-käyttöjärjestelmän tekemät merkinnät. Paina Windows + R-näppäimiä ja kirjoita Suorita-ruutuun "regedit" ja paina Enter-näppäintä.
Yleensä on muutamia keskeisiä cryptolocker seuraavista paikoista:
HKEY_CURENT_USER \ Software \ cryptolocker
HKEY_CURENT_USER \ Software \ CryptoLocker_0388
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
Sen jälkeen Puhdistin rekisterimerkinnät tulee tekemään cryptolocker näkyviä laajennuksia tiedostoja, kansioita ja tiedostoja piilotettua ja suojattu järjestelmä kansioita. Miten tämä työ näkyy opetusvideota.
Pääset kansioihin "C: \ Users \ YourUserName \ AppData \ Local" sekä "C: \ Users \ YourUserName \ AppData \ Roaming" ja poistamme kaikki tiedostot, joiden nimi on epäilyttävä, tunnisteella .exe. Yleensä CryptoLockerin käyttämillä suoritustiedostoilla ja muilla infektiotyypeillä ei ole merkitystä heidän nimessään, esimerkiksi niitä voidaan kutsua "aldkkgjhoipporh.exe"
Kun olen valmiiksi nämä toimet on käynnistettävä tietokone. Kun ladataan ja asennetaan takaisin uudelleenkäynnistyksen Malwarebytes, Meillä on käynnissä ja tehdä skannauksen. Suoritettuaan scan löytyy infektiot poistettu sen käyttöliittymä.
Miten estää tarttumasta tietokoneeseen cryptolocker?
Tartuntavaaran cryptolocker on hyvä olla antivirus, antimalware ja sarja tietoturvapäivitykset sisältävä tietokanta allekirjoituksia virusten mennessä. Monet käyttäjät ovat huolimaton ja hiljainen vain koska näen kuvakkeen viruksen system tray (oikeassa alakulmassa näytön kellon vieressä) varmistamatta, että ne ovat täysin toimivia tai jos ja kun hän edellisen kerran päivitykset allekirjoitukset sisältävä viruksia .
Ylimääräinen toimenpide tartuntavaaran on myös cryptolocker CryptoPreventPieni apuohjelma, joka voidaan asentaa tai sitä voidaan käyttää kannettava sovellus. CryptoPrevent tehdä joitakin muutoksia Group Policy estää suoritusoikeudet ajettavat% AppData% ja vaiheiden localappdata %% ja suojautua hyödyntää LUK (Oikealta vasemmalle Ohitus)
Tämä työkalu tulisi käyttää varoen, koska tiedosto voi estää oikeutettua ja voi olla% AppData% tai% locaappdata%. Jos käy niin, että laillinen lukittava tiedosto, voit avata sovelluksen käyttöliittymän CryptoPrevent ja lisää tiedosto valkoisessa List (sallittujen luettelo), joka sisältää luettelon tiedostoista lisännyt teille ja jotka on oikeus suorittaa.
Miten palauttaa tiedostot salattu cryptolocker?
Valitettavasti cryptolocker salattu tiedosto elpyminen ei ole taattu mitään menetelmää tai pehmeää ihme. Kaikki riippuu asetuksista olet ollut ja olla sistemulde toiminnassa. Jos saat tartunnan ennen kuin oli koko ajan Järjestelmän palauttaminen ja aiemmat versiot pois, et voi palauttaa salattuja tiedostoja. Järjestelmän palauttaminen ja aiemmat versiot aktivoitu vasemmalle voit palata edelliseen tilaan tiedoston, joka oli ennen kuin hän oli saanut tartunnan ja salattu. Voit silti käyttää varjo Explorer oppia onko aikaisempi käyttöjärjestelmä salattuja tiedostoja. Jos löydät yhden tai useamman tiedoston aiemmassa infektio ja haluat palauttaa hiiren kakkospainikkeella ne sovelluksen käyttöliittymästä ShadowExplorer vaihtoehto pikavalikosta ja valitse Vie.
Loppupäätelmä on yksi. varmuuskopio että monet käyttäjät välttää tehdä, sinun olisi scutitit kaikki nämä päänsärkyä. Tee varmuuskopio jopa tiedostojen tärkeää teille, säilyttämään niiden jäljennöksiä jopa 10 eri paikoissa tarvittaessa sillä koskaan ei tiedä miten voit menettää joko infektio ruma kuten cryptolocker tai luonnonmullistus (katastrofi ), varkaudesta tai yksinkertaisesti kovalevy antaa sinulle joskus. On satoja vapaa varmuuskopio ratkaisuja, meillä on paljon tutorials aihe, jonka haluat varmuuskopioida paikallisia tai pilvipalveluihin.
Näytä kommentit (50)
Opettajassa sanot, että kaikki osiossa c mainitulla laajennuksella on tartunta (salattu) kryptolockerilla, ja jos minulla on kaikki tiedostot, henkilökohtaiset kansiot (kuvat jne.) Toisessa osiossa, voiko se saastuttaa ne? Silloin ongelman ratkaiseminen olisi paljon helpompaa.
Ehdotan katsomaan opetusohjelma enemmän huomiota ja ilman vierittää!
En sanonut poistaa kaiken C-aseman tai että kaikki on C osio poistetaan kanssa .exe. Sinun täytyy poistaa vain mitä on mainitut paikat opetusohjelman, piilotettu kaksi kansiota (kuten tekstissä mainitut edellä opetusohjelma, joka suosittelen olet lukenut sen)
Tartunnan saaneet tiedostot ja salattu .exe!
Desinfiointi on poistaa rekistereihin ja suoritettavia (käytetty cryptolocker) satunnaisella nimi löytyy kahdella paikkakunnalla mainittu opetusohjelman
Jos vierittää opetusohjelma eikä lukemaan tekstiä yläpuolella kokonaan pois mukavuussyistä tai mitä ikinä, se ei ole minun ongelmani! DDAC halua ymmärtää, katsella ja on kärsivällisyyttä sulattaa kaikki tiedot, se tarkoittaa, että et tarvitse, eivät halua ja siksi ei ole mitään selittää kommentit samoja asioita jo selitetty opetusohjelma yli 30 of minuuttia ja muutama rivi tekstiä sen yläpuolella hyvä.
Tietämättömyytenne vika ja minä pudota kaikki ylimielinen kaveri.
Adrian tiedät, jos ne salattu kansioita voidaan avata Linux?
Nene, en kysynyt, pitäisikö se poistaa pelistä, koska luulen, että puhuin melko selkeästi, kirjoitanko kiinaksi? Kysyin, onko minulla dokumentti, kuva tai jotain muuta, jolla on edellä mainitut laajennukset, toisessa osiossa kuin C se on vaarassa saada tartunnan (salattu) crytolocker DA: lla tai BA: lla, jos ei, et tee mitään, mutta desinfioi mahdollisesti palautuksen tai mitä tahansa Teit sen. Opetusohjelmassa sanoit, että kaikki pelissä C mainitulla laajennuksella on salattu tai et tiedä mitä sanoit. Ja vielä yksi asia: tietää, että en juossut sekunnin ajan ...... setä!
Yleensä jos kirjailija haittaohjelma haluat käyttää muita varastoihin sekä turvallisuus käyttöjärjestelmä on alhainen, voit käyttää kaikki osiot.
On parasta hengittää jogurttia ...
Adrian opetusohjelma on aivan selvä ja jos sovelletaan logiikka voi piirtää muita johtopäätöksiä.
Käyttäytyminen haittaohjelma on vaikea arvata, se voi muuttua yhdestä päivästä toiseen, yhdestä järjestelmästä toiseen. Nyt se riippuu siitä, kuka sen kirjoitti ja mikä on piilotettu aikomuksia.
Toistan.
Kun puhumme virukset, vakoiluohjelmat, ramsomware jne käyttäytymistä ei voida kehystää ne selkeästi. Nykyään vaikuttaa vain yksi osio, kaikki osiot huomenna.
Cristi, pidän sinua melko älykkäänä miehenä, kollegallesi oli vaikea antaa vastausta, joka olisi vähintään samanlainen kuin sinä.Hän sanoo aina, ettet juokse sen sijaan, että annat vastauksen kysymykseen.
Mitä tulee poikaan, jolla on limaa alla olevassa leikkurissa, lähetän sen hänelle vain, jotta en puhu vauvoille.
May Mucea tajua että olet aikeissa suunnata hitaasti ja nenäkäs. Että sanomalla "ei paha, jos se on tarpeeksi huono ja ylimielinen"!
ohjelmisto purkaa tartunnan saaneet tiedostot siellä? ja jos veisi paljon normaalia PC salauksen?
Mielenkiintoisia ja hyödyllisiä opetusohjelma.
Jos voit tehdä opetusohjelman, joka koskee Androidia, nimittäin kuinka voisin asentaa Android 4.04: n (se toimitetaan oletusarvoisesti) uudelleen Samsung Galaxy Tab 2 P3100: een päivityksen jälkeen versioon 4.1.3. (Palauttamalla oletusasetuksella tehdasasetukset, en tee mitään, mutta pidän 4.1.3 ja poistan vain ohjelmiston, minun tapauksessani). Kiitos!
yksinkertaisin ratkaisu ilman vaivaa on asentaa sisrestore ensimmäistä kertaa uuden Windows-asennuksen jälkeen, ja aina kun sinulla on ongelmia, käytä sisrestore-ohjelmaa, joka suoritetaan ensin käynnistettäessä ikkunoita ja olet päässyt pakenemaan helposti. lataa se täältä »» »http://www.sysnew.com/download.html .bafta
Kommenttini katosi mikään ....
Hän ei eksynyt tyhjyyteen, poistin hänet ja hän todennäköisesti meni tyhjyyteen. Itse asiassa se on edelleen levyllä datakeskuksessa, vain merkintä on poistettu, jos .............
Mennään takaisin ....
Älä menetä mitään linkkejä, jotka viittaavat tiettyihin sivustoihin, joita ei voida todentaa liian helppoa. Nämä sivustot voivat sisältää haittaohjelmia muilla sivuilla.
Asettua meidän paikka, voimme viettää monta 10-20 minuuttia tarkistaa sivuston, juuri niin joku voi linkittää.
Jos puhumme tunnetuista, vakavista sivustoista, joista ei nyt eikä tulevaisuudessa tule ongelmaa, epäselville sivustoille on ok ....
Haluamme säilyttää tämän paikan (videotutorial.ro) puhdas, puhdas keino tässä ei ole haitallinen eikä lähetä mitään yhteyttä tähän sivustoon, jossa se voi olla ilkeä.
Siksi videotutorial.ro ei itse eikä tee linkki vaihtoa mihinkään verkkosivuilla, vaikka se olisi tuonut etuja.
Luottamus on vaikea saada ja helppo menettää!
Hei Cristi Miten voit kopioida ammattilainen 7 alkuperäisen Windows Microsoft tätä linkkiä http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
Yritin muutaman kerran, eikä se toimi, en tiedä mitä tilaajaa he tarvitsevat, koska olen kyllästynyt heihin?! Jos tällaisen aiheen opetusohjelma on mahdollinen ...
5 minuuttia sitten ilmestyi ponnahdusikkuna, jossa sanottiin "anna se poliisille" .com varten laiton lataus ja minun on maksettava 300 RON paysafecardin kautta. Mielenkiintoista, hyvä, että olin virtuaalisessa ympäristössä :)
Hei Cristi ...... Olen ottanut muutaman kuukauden ajan jotain rauhassa ja suurimman osan kuvistani (en ole osiossa C) Dirty Decrypt näkyy valokuvan sijasta ....... Onko ratkaisua tästä ongelmasta? ........ Paljon kiitoksia!
Minulla on myös ongelmia tietokoneeni kanssa, jos voit auttaa minua. Tietokoneeni on Intel Core i3-21003.10 Ghz -suoritin integroitu ruutu lga1155-emolevy asrock h61m-s skt1155 -videokortti pl asus ati radeon hd5450 1024mb ddr3 64bit. ongelma on, kun käynnistän tietokoneen, se ei käynnisty, mutta se käynnistyy uudelleen ja prosessorin kuja käynnistyy ja pysähtyy, käynnistyy ja pysähtyy ja niin edelleen. ja jos jatoin kaapeleiden poistamista kovalevyltä ja CD-levyltä tai otin rammilevyn ulos ja työnnin sen uudestaan, se lopulta alkaa, mutta jos annan uudelleenkäynnistyksen, se alkaa laskea, mutta näytönohjain ei toimi enää vain hevosessa olevan videokortin kanssa ja jos jätän useita tunteja, kun käynnistän sen uudelleen, on vaikeampi aloittaa ulkoisella näytönohjaimella, mutta jos käynnistän uudelleen, se ei toimi vain sisäänrakennetun näytönohjaimen kanssa. Vaihdoin lähdettä ja nyt tietokone käynnistyy hyvin, vain näytönohjaimella se on sama kuin aiemmin, se toimii vain, kun kytken sen päälle, mutta uudelleenkäynnistyksen jälkeen tai jos sammutan sen uudelleen ja uudelleen, näytönohjain ei toimi, vain se, mikä on sisäänrakennettu emolevyyn. Toivon, että voit auttaa minua idean kanssa, päivitin myös bios, mutta ei mitään. Kiitos