Pomocou tipov „Ako vyčistiť infikovaný počítač“ uvedených v tomto článku môžete z počítača odstrániť akýkoľvek druh škodlivého softvéru a vrátiť ho do funkčného stavu.

1. Uistite sa, že je váš počítač skutočne infikovaný

Predtým, ako sa pokúsite z počítača odstrániť akúkoľvek infekciu, musíte sa uistiť, že je počítač skutočne infikovaný. Ak to chcete urobiť, prečítajte si pokyny, ktoré uvádzam v článku „“. Ak to skutočne ukazuje, že je váš počítač infikovaný, pokračujte krokmi v ďalšej časti. Uistite sa, že ich dodržiavate v správnom poradí.

2. Ako vyčistiť počítač a uistiť sa, že je skutočne čistý

Upozorňujeme, že pokročilí používatelia tu môžu jednoducho preskočiť na poslednú časť o tom, ako vhodne vyčistiť počítač. Toto je najsilnejší prístup, ale je tiež jedným z najnáročnejších. Ak je to však potrebné, môžete prejsť priamo do tejto sekcie a potom sa znova vrátiť na začiatok, ak nebolo zamorenie úplne odstránené.

2.1 Čistenie počítača pomocou CCE a TDSSKiller

Stiahnite si Comodo Cleaning Essentials (CCE) z tejto stránky. Nezabudnite vybrať správnu verziu pre svoj operačný systém. Ak si nie ste istí, aký operačný systém váš počítač používa - 32 -bitový alebo 64 -bitový - pozrite si. Tiež si stiahnite Kaspersky TDSSKiller z tejto stránky. Ak sa vám niektorý z týchto programov nepodarí stiahnuť alebo ak vám nefunguje internetové pripojenie, budete to musieť urobiť pomocou iného počítača a preniesť ho na infikovaný počítač pomocou jednotky flash. Uistite sa, že na jednotke flash nie sú žiadne ďalšie súbory. Buďte opatrní so svojim zariadením Flash, pretože keď ho vložíte do počítača, môže ho infikovať škodlivý softvér. Po prenose týchto programov ho preto nepripájajte k žiadnym iným počítačom. Chcel by som tiež zdôrazniť, že oba programy sú prenosné. To znamená, že akonáhle ich použijete, nebudete ich musieť odinštalovať. Stačí odstrániť ich priečinky a budú odstránené.

Keď si stiahnete CCE, rozbaľte súbor, otvorte priečinok a dvakrát kliknite na súbor s názvom „CCE“. Otvorí sa hlavné okno programu Comodo Cleaning Essentials. Ak sa neotvorí, podržte kláves Shift a dvakrát kliknite na súbor s názvom „CCE“. Po úspešnom otvorení CCE môžete uvoľniť kláves Shift. Nepúšťajte ho však, kým sa program úplne nenačíta do pamäte. Ak ho uvoľníte aspoň počas požiadavky UAC, nebude sa môcť správne otvoriť, dokonca ani vynútenou metódou. Holding Shift pomôže otvoriť ho aj na silne infikovaných počítačoch. Robí to tak, že potláča mnoho nepotrebných procesov, ktoré by mohli zabrániť jeho spusteniu. Ak to stále nepomáha spustiť, stiahnite si a spustite program s názvom RKill. Dá sa stiahnuť z tejto stránky. Tento program zastaví známe škodlivé procesy. Po spustení by sa teda CCE malo dokonale rozbehnúť.

Akonáhle je spustený, urobte inteligentné skenovanie v CCE a dajte do karantény všetko, čo nájde. Tento program sa zameriava aj na systémové zmeny, ktoré mohol spôsobiť škodlivý softvér. Ukážu sa vo výsledkoch. Navrhoval by som, aby ste to nechali aj na programe. Po výzve reštartujte počítač. Po reštartovaní počítača spustite aplikáciu Kaspersky TDSSKiller, skenujte a umiestnite do karantény, čo sa nájde.

Ak vám predtým nefungovalo internetové pripojenie, skontrolujte, či funguje aj teraz. Na ďalšie kroky v tejto časti je potrebné platné internetové pripojenie.

Akonáhle je skenovanie CCE dokončené a ste si istí, že vaše internetové pripojenie funguje, znova otvorte CCE. Našťastie sa tentoraz otvorí, ale ak nie, otvorte ho a podržte kláves Shift. Potom z ponuky „Nástroje“ v CCE otvorte KillSwitch. V KillSwitch z ponuky „Zobraziť“ vyberte možnosť „Skryť bezpečné procesy“. Potom kliknite pravým tlačidlom myši na všetky procesy, ktoré sú označené ako podozrivé alebo nebezpečné, a vyberte možnosť ich odstránenia. Mali by ste tiež pravým tlačidlom myši kliknúť na všetky neznáme procesy, ktoré zostanú, a vybrať možnosť „Zabiť proces“. Neodstraňujte procesy označené ako FLS.Neznáme. Potom v CCE z ponuky nástrojov spustite Autorun Analyzer a v ponuke „Zobraziť“ vyberte možnosť „Skryť bezpečné položky“. Potom zakážte všetky položky patriace k súborom, ktoré sú označené ako podozrivé alebo nebezpečné. Môžete to urobiť zrušením začiarknutia políčok vedľa položiek. Tiež by ste mali zakázať všetky položky označené ako FLS.Unknown, ale ktoré si myslíte, že s najväčšou pravdepodobnosťou patria malvéru. Neodstraňujte žiadne položky.

Teraz reštartujte počítač. Po reštartovaní znova skontrolujte počítač podľa rád uvedených v článku „“. Ak je všetko v poriadku, môžete preskočiť na časť „“. Nezabudnite, že zakázané položky databázy Registry nie sú nebezpečné. Tiež si všimnite, že aj keď je váš počítač čistý od aktívnych infekcií, stále sa na ňom môžu nachádzať časti škodlivého softvéru. Nie sú nebezpečné, ale nebuďte prekvapení, ak skenovanie v inom programe vo vašom počítači stále nájde škodlivý softvér. Toto sú spiace zvyšky toho, čo ste práve odstránili. Ak nie ste spokojní s prítomnosťou týchto zvyškov vo vašom počítači, potom ich veľkú väčšinu môžete odstrániť skenovaním v programoch uvedených v ďalšej časti.

Ak však váš počítač ešte nebol zbavený aktívnych infekcií, ale aspoň jeden z programov sa mohol spustiť, znova vykonajte kroky popísané v tejto časti a zistite, či sa tým infekcie odstránia. Ak sa však žiadny z programov nepodarilo spustiť, preskočte na ďalšiu časť. Okrem toho, aj keď opakovanie pokynov v tejto časti nestačí na čistenie počítača, musíte prejsť na ďalšiu časť.

2.2 Ak počítač stále nie je čistý, skenujte pomocou programov HitmanPro, Malwarebytes a Emsisoft Anti-Malware

Ak vyššie uvedené kroky infekciu úplne neodstránili, musíte si z tejto stránky stiahnuť HitmanPro. Nainštalujte program a spustite „Predvolené skenovanie“. Ak sa nenainštaluje, prejdite na nasledujúci odsek a nainštalujte Malwarebytes. Keď sa počas inštalácie programu HitmanPro zobrazí výzva, odporúčam vám vybrať možnosť vykonať iba jednorazovú kontrolu počítača. To by malo byť v poriadku pre väčšinu používateľov. Tiež, ak malware bráni správnemu spusteniu, otvorte program podržaním klávesu CTRL, kým sa nenačíta do pamäte. Dajte do karantény každú infekciu, ktorú zistí. Majte na pamäti, že tento program bude schopný odstrániť infekcie iba 30 dní po inštalácii. Pri odinštalovaní budete požiadaní o aktiváciu skúšobnej licencie.

Akonáhle HitmanPro odstráni akúkoľvek infekciu, ktorú zistí, alebo ak sa Hitman Pro neinštaluje, musíte si stiahnuť bezplatnú verziu Malwarebytes z tejto stránky. Všimnite si toho, že má technológiu chameleon, ktorá by mu mala pomôcť pri inštalácii aj na silne infikované počítače. Odporúčam počas inštalácie zrušiť začiarknutie políčka „Povoliť bezplatnú skúšobnú verziu Malwarebytes Anti-Malware Pro“. Uistite sa, že je program úplne aktualizovaný, a potom spustite rýchle skenovanie. Dajte do karantény každú infekciu, ktorú zistí. Ak niektorý program požiada o reštart počítača, reštartujte ho.

Potom si stiahnite núdzovú súpravu Emsisoft z tejto stránky. Po dokončení sťahovania rozbaľte obsah súboru zip. Potom dvakrát kliknite na súbor s názvom „štart“ a otvorte „Skener núdzových súprav“. Po výzve nechajte program aktualizovať databázu. Po aktualizácii sa vráťte do ponuky Zabezpečenie. Potom prejdite na „Skontrolovať“, vyberte „Rýchle“ a potom kliknite na „Skontrolovať“. Po dokončení skenovania umiestnite všetky zistené položky do karantény. Reštartujte počítač, kedykoľvek je to potrebné.

Po skenovaní počítača pomocou týchto programov ho musíte reštartovať. Potom znova skontrolujte počítač pomocou rád uvedených v článku „“. Ak je všetko v poriadku, môžete prejsť na sekciu "". Nezabudnite, že zakázané položky databázy Registry nie sú nebezpečné. Ak však počítač stále nie je vyčistený, potom znova vykonajte kroky v tejto časti a zistite, či pomáha pri odstraňovaní infekcií. Ak programy v sekcii 2.1 predtým nemohli správne fungovať, mali by ste sa vrátiť a skúsiť ich znova spustiť. Ak sa nepodarilo spustiť žiadny z vyššie uvedených programov, spustite zariadenie v núdzovom režime pomocou siete a skúste odtiaľto skenovať. Ak však dokázali správne začať a hrozby stále pretrvávajú, aj keď sa znova riadite radami v tejto časti, môžete preskočiť na nasledujúcu časť.

2.3 V prípade potreby vyskúšajte tieto pomalšie metódy

Ak vyššie uvedené opatrenia infekciu úplne neodstránia, pravdepodobne vo vašom počítači žije nejaký veľmi nereagujúci malware. Techniky diskutované v tejto časti sú teda oveľa výkonnejšie, ale budú trvať dlhšie. Prvá vec, ktorú by ste mali urobiť, je skontrolovať počítač pomocou iného skenera anti-rootkit s názvom GMER. Dá sa stiahnuť z tejto stránky. Odstráňte všetko, čo je zvýraznené červenou farbou. Nezabudnite kliknúť na tlačidlo Skenovať hneď potom, ako program dokončí svoju rýchlu analýzu systému. Okrem toho, ak máte 32-bitový operačný systém, musíte si stiahnuť program, ktorý nájde a odstráni rootkit ZeroAccess. Informácie o tomto rootkite a odkaz na program na jeho odstránenie z 32-bitových systémov nájdete tu na. Program AntiZeroAccess je možné stiahnuť z odkazu v druhom odseku.

Po skenovaní vo vyššie uvedených programoch by ste mali otvoriť CCE, prejsť na nastavenia a vybrať možnosť „Vyhľadať podozrivú úpravu MBR“. Potom kliknite na „OK“. Teraz v CCE urobte úplné skenovanie. V prípade potreby reštartujte počítač a čokoľvek nájdené umiestnite do karantény. Uvedomte si, že táto možnosť môže byť relatívne nebezpečná, pretože môže identifikovať problémy tam, kde nie sú. Používajte ho opatrne a uistite sa, že ste zálohovali všetko dôležité. Upozorňujeme, že v zriedkavých prípadoch môže skenovanie pomocou týchto možností spôsobiť, že systém nebude možné spustiť. Stáva sa to málokedy, ale aj keď áno, je to opraviteľné. Ak sa počítač po vykonaní tejto kontroly prestane spúšťať, obnovte systém pomocou inštalačného disku Windows. To by malo pomôcť vášmu počítaču znova sa naštartovať.

Keď je CCE úplne hotový, znova otvorte CCE a podržte kláves SHIFT. Táto akcia zabije väčšinu nepotrebných procesov, ktoré vám môžu brániť v skenovaní. Potom otvorte KillSwitch, prejdite do ponuky „Zobraziť“ a zvoľte „Skryť bezpečné procesy“. Teraz odstráňte všetky nebezpečné procesy ešte raz. Potom by ste mali tiež pravým tlačidlom myši kliknúť na všetky neznáme procesy, ktoré zostanú, a vybrať „Zabiť proces“. Neodstraňujte ich. Pri každom reštarte počítača by ste sa mali riadiť radami v tomto odseku, aby ste si boli istí, že nasledujúce kontroly budú čo najefektívnejšie.

Po dokončení všetkých procesov, ktoré neboli považované za spoľahlivé, by ste mali otvoriť program HitmanPro a súčasne držať stlačený kláves CTRL. Potom spustite „Predvolené skenovanie“ a uložte všetko, čo nájde, do karantény. Potom vykonajte úplné skenovanie v Malwarebytes a v núdzovej súprave Emsisoft. Dajte do karantény čokoľvek, čo nájdu. Potom si stiahnite bezplatnú verziu SUPERAntiSpyware z tejto stránky. Pri inštalácii buďte veľmi opatrní, pretože iné programy sú súčasťou inštalátora. Na prvej stránke zrušte začiarknutie oboch možností týkajúcich sa inštalácie prehliadača Google Chrome. Teraz vyberte možnosť „Vlastná inštalácia“. Počas vlastnej inštalácie budete musieť znova zrušiť začiarknutie dvoch políčok z možnosti pridať prehliadač Google Chrome.

Okrem toho sa program nainštaluje v poriadku. Po výzve na spustenie bezplatného skúšobného obdobia vám odporúčame, aby ste sa odhlásili. Po úplnom načítaní programu vyberte možnosť Complete Scan a kliknite na tlačidlo „Scan your Computer ...“. Potom kliknite na tlačidlo „Spustiť úplné skenovanie>“. Odstráňte všetky zistené súbory a podľa potreby reštartujte počítač.

Po dokončení týchto krokov musíte reštartovať počítač. Potom to znova skontrolujte pomocou rád uvedených v článku „“. Ak je všetko v poriadku, môžete preskočiť na časť „“. Nezabudnite, že zakázané položky databázy Registry nie sú nebezpečné. Ak však počítač stále nie je vyčistený, postupujte podľa krokov v tejto časti znova a zistite, či to pomôže pri odstraňovaní infekcie. Ak nie, musíte prejsť na ďalšiu sekciu.

2.4 V prípade potreby vytvorte bootovací disk

Ak vyššie uvedené metódy úplne neodstránili infekciu alebo ak nemôžete ani spustiť počítač, potom na vyčistenie počítača budete potrebovať zavádzací disk CD (alebo jednotku flash), nazývaný tiež zavádzací disk. Viem, že to môže znieť komplikovane, ale nie je to také zlé. Nezabudnite vytvoriť tento disk na počítači, ktorý nie je infikovaný. V opačnom prípade môžu byť súbory poškodené alebo dokonca infikované.

Pretože sa jedná o zavádzací disk, nemôže sa pred ním skryť žiadny malware, zakázať ho alebo akýmkoľvek spôsobom zasahovať do jeho práce. Preto by skenovanie v rôznych programoch týmto spôsobom malo umožniť čistenie takmer akéhokoľvek počítača, bez ohľadu na to, ako môže byť infikovaný. Jedinou výnimkou je, ak boli v počítači infikované samotné systémové súbory. Ak je to tak, potom odstránenie zamorenia môže poškodiť systém. Je to predovšetkým z toho dôvodu, že ste si pred začiatkom čistenia zálohovali všetky dôležité dokumenty. Niekedy to však môžete obísť tak, že budete postupovať podľa nižšie uvedených rád.

Ak to chcete urobiť, musíte si stiahnuť. Je to vynikajúci program, ktorý vám umožní vytvoriť jeden zavádzací disk s viacerými antivírusovými programami. Má tiež mnoho ďalších užitočných funkcií, ktoré v tomto článku nebudem rozoberať. Niekoľko veľmi užitočných návodov pre SARDU nájdete tu na tejto stránke. Dávajte si veľký pozor na ďalšie návrhy, ktoré teraz obsahuje inštalačný program. Tento program sa bohužiaľ pokúša oklamať ľudí, aby si nainštalovali ďalšie programy, ktoré sú väčšinou zbytočné.

Po stiahnutí rozbaľte obsah a otvorte priečinok SARDU. Potom spustite spustiteľný súbor, ktorý zodpovedá vášmu operačnému systému - buď sardu alebo sardu_x64. Na karte Antivírus kliknite na antivírusové aplikácie, ktoré chcete napáliť na disk, ktorý vytvárate. Môžete pridať toľko alebo málo, koľko uznáte za vhodné. Odporúčam, aby ste počítač skontrolovali aspoň pomocou programov Dr.Web LiveCD, Avira Rescue System a Kaspersky Rescue Disk. Jednou z pekných vecí na programe Dr.Web je, že niekedy má schopnosť nahradiť infikovaný súbor jeho čistou verziou, namiesto toho, aby ho len odstránil. Pomôže vám to vyčistiť niektoré počítače bez poškodenia systému. Preto dôrazne odporúčam zahrnúť program Dr.Web na zavádzací disk.

Kliknutím na názvy rôznych antivírusových aplikácií sa často dostanete na stránku, z ktorej si môžete stiahnuť obrázok ISO so zodpovedajúcim antivírusom. Niekedy vám namiesto toho bude ponúknutá možnosť stiahnuť si ho priamo cez SARDU, ktorý nájdete na karte Downloader. Ak máte na výber, vždy zvoľte možnosť sťahovania ISO. Po stiahnutí súboru ISO ho možno budete musieť presunúť do priečinka ISO umiestneného v hlavnom priečinku SARDU. Akonáhle presuniete ISO všetkých požadovaných antivírusových produktov do priečinka ISO, ste pripravení vytvoriť núdzový zavádzací disk. Ak to chcete urobiť, prejdite na kartu Antivírus a skontrolujte, či sú začiarknuté políčka začiarknuté všetky antivírusové programy, ktoré ste vybrali. Teraz kliknite na tlačidlo vytvoriť buď pre zariadenie USB alebo disk. Akákoľvek z týchto možností bude prijateľná. Záleží len na tom, či chcete záchranný disk spustiť z USB alebo z CD.

Po vytvorení záchranného disku budete pravdepodobne musieť zmeniť postupnosť zavádzania v nastaveniach systému BIOS, aby ste sa uistili, že keď vložíte zavádzací disk CD alebo bootovacie zariadenie Flash, počítač ho spustí a nie operačný systém ako obvykle. Na naše účely by ste mali zmeniť poradie tak, aby prvá položka bola „Jednotka CD / DVD Rom“, ak chcete zaviesť systém z disku CD alebo DVD, alebo „Vymeniteľné zariadenia“, ak chcete zaviesť systém z jednotky flash. Akonáhle to urobíte, spustite počítač zo záchranného disku.

Po spustení z disku si môžete vybrať, s ktorým antivírusom chcete začať skenovať váš počítač. Ako som už spomenul, odporučil by som začať s Dr.Web. Keď sa tento program skončí a obnovíte alebo odstránite všetko, čo nájde, budete musieť vypnúť počítač. Potom sa uistite, že ste znova nabootovali z disku a potom pokračujte v skenovaní v iných antivírusoch. Pokračujte v tomto procese, kým nenaskenujete počítač pomocou všetkých antivírusových programov, ktoré ste zapísali na štartovací disk.

Po vyčistení počítača programami, ktoré ste napálili na disk, musíte teraz skúsiť znova spustiť systém Windows. Ak je počítač schopný spustiť systém Windows, skontrolujte ho podľa pokynov uvedených v článku „“. Ak je všetko v poriadku, môžete preskočiť na časť „“. Nezabudnite, že zakázané položky databázy Registry nemožno ohroziť.

Ak váš počítač ešte nie je vyčistený, ale môžete zaviesť systém Windows, potom by som vám odporučil skúsiť ho vyčistiť v systéme Windows, začínajúc týmto článkom a podľa odporúčaných metód. Ak však váš počítač stále nemôže spustiť systém Windows, skúste ho znova upratať pomocou inštalačného disku systému Windows. To by malo pomôcť vášmu počítaču znova sa naštartovať. Ak ani to nepomôže k jeho zavedeniu, skúste pridať ďalšie antivírusy na núdzový zavádzací disk a potom znova skenujte počítač. Ak to stále nepomáha, čítajte ďalej.

3. Čo robiť, ak vyššie uvedené metódy nepomohli pri čistení počítača

Ak ste dodržali všetky vyššie uvedené pokyny a napriek tomu sa vám nedarí vyčistiť počítač, ale ste presvedčení, že problémy spôsobuje škodlivý softvér, boli by sme vám veľmi vďační, keby ste zanechali komentár a vysvetlili, čo ste sa pokúsili vyčistiť počítač a to, čo zostalo, známky toho, že si myslíte, že váš počítač stále nie je vyčistený. Toto je veľmi dôležité pre zlepšenie tohto článku. V skutočnosti sa dúfajme, že do tejto sekcie nikto nikdy nedostane. Tento článok má za cieľ poskytnúť vám možnosť úplne vyčistiť infikovaný počítač.

Môžete tiež požiadať o radu na špecializovanom fóre na odstránenie škodlivého softvéru. Veľmi užitočné fórum, ktoré je naším partnerom -. Ak však ani po požiadaní o pomoc vo fóre na odstránenie škodlivého softvéru váš počítač neobsahuje škodlivý softvér, možno bude potrebné počítač naformátovať a spustiť ho týmto spôsobom. To znamená, že prídete o všetko, čo ste predtým neskopírovali. Ak to urobíte, pred preinštalovaním systému Windows počítač úplne naformátujte. Tým sa odstráni takmer akýkoľvek druh škodlivého softvéru. Po preinštalovaní systému Windows postupujte podľa krokov v.

4. Čo robiť, keď je konečne identifikovaný všetok malware na odstránenie

Po uistení sa, že je váš počítač vyčistený, sa teraz môžete pokúsiť obnoviť všetko, čo bolo stratené. Môžete použiť nástroj Windows Repair (All In One), nástroj typu všetko v jednom, ktorý rieši veľký počet známych problémov so systémom Windows vrátane chýb registra, povolení súborov, programu Internet Explorer, aktualizácií systému Windows a brány firewall systému Windows. Ak po dokončení všetkých postupov váš počítač funguje normálne, môžete tiež otvoriť Comodo Autorun Analyzer a vybrať možnosť odstránenia tých položiek registra, ktoré ste predtým deaktivovali. Preto už nebudú vo vašom počítači vôbec.

Akonáhle bezpečne odstránite všetky infiltrácie z počítača a odstránite zvyšky ničivých následkov, musíte urobiť opatrenia, aby sa to už neopakovalo. Z tohto dôvodu som napísal sprievodcu „Ako zostať v bezpečí online“ (čoskoro bude uverejnený na našich stránkach). Prečítajte si to neskôr a implementujte metódy, ktoré najlepšie vyhovujú vašim potrebám.

Po zabezpečení počítača môžete teraz obnoviť všetky súbory stratené počas procesu čistenia, ktoré boli predtým zálohované. Našťastie tento krok nebude potrebné vykonať. Pred obnovením sa tiež uistite, že je váš počítač veľmi dobre chránený. Ak počítač dostatočne nechránite, môžete ho omylom infikovať a potom na ňom budete musieť infekciu znova vyčistiť. Navyše, ak ste pomocou zariadenia USB presunuli akékoľvek súbory do infikovaného počítača, môžete ho teraz vložiť späť do počítača a uistiť sa, že na ňom nie je žiadny škodlivý softvér. Odporúčam to urobiť tak, že z neho odstránite všetky zostávajúce súbory.

Našli ste preklep? Zvýraznite a stlačte Ctrl + Enter

Infekcia pri návšteve stránok z mobilných zariadení

Niektoré stránky na internete boli napadnuté hackermi zameranými na mobilných používateľov. Návštevou takejto stránky z počítača sa dostanete na neškodný internetový zdroj, ale tým, že naň prejdete zo smartfónu, budete tajne presmerovaný na stránku s nepríjemným „prekvapením“... Pomocou napadnutých stránok môžu útočníci distribuovať rôzne škodlivé programy, z ktorých „najobľúbenejšie“ sú rôzne úpravy. Straty obete závisia od rodiny Trójanov, ktorá prenikla do vášho mobilného zariadenia, t. J. Od jeho škodlivého náboja. Prečítajte si viac o tomto jave v našom bulletine.

Do pozornosti mobilných používateľov!

S komponentom nainštalujte antivírus Dr.Web pre Android Url filter... Cloudový filter obmedzí prístup na neodporúčané a potenciálne nebezpečné stránky vo viacerých kategóriách - je to obzvlášť dôležité kvôli ochrane vašich detí pred nevhodným internetovým obsahom.

Url filter je k dispozícii iba v plne funkčnej verzii programu Dr.Web pre Android (v programe Dr.Web pre Android nie je k dispozícii Svetlo). Pre kupujúcich programov Dr.Web Security Space a Dr.Web Anti -virus pomocou programu Dr.Web pre Android - je zadarmo.

Do pozornosti užívateľov PC a notebookov!

Nainštalujte si aplikáciu Dr.Web Link Checker

Ide o bezplatné rozšírenia na kontrolu internetových stránok a súborov stiahnutých z internetu. Nainštalujte si rozšírenie do svojho prehliadača a surfujte po World Wide Web bez strachu z vírusového útoku!

Stiahnite si zadarmo Dr.Web Link Checker do

Pomocou online skenera súborov Dr.Web môžete zadarmo skenovať podozrivé súbory na prítomnosť vírusov a škodlivého softvéru.

Súbory odošlete pomocou svojho prehliadača, nahrajú sa na náš server, skenujú ich najnovšia verzia programu Dr.Web s kompletnou sadou doplnkov k vírusovej databáze a vy dostanete výsledok kontroly.

Ako skenovať súbor alebo niekoľko súborov pomocou Dr.Web Anti-virus online?

• Ak chcete skenovať 1 súbor: kliknite na tlačidlo „Prehľadávať ..“ a vyberte súbor, ktorý je podozrivý. Kliknutím na tlačidlo „Skontrolovať“ spustíte skenovanie.
• Maximálna veľkosť súboru je 10 MB.
• Kontrola viacerých súborov: umiestnite súbory do archívu (formát WinZip, WinRar alebo ARJ) a stiahnite si tento archív kliknutím na „Prehľadávať“. a potom na tlačidlo „Skontrolovať“. Verifikačný denník bude obsahovať správu pre každý súbor v archíve.

DÔLEŽITÉ! Antivírusový skener Dr.Web vám pomôže určiť, či sú súbory odoslané na kontrolu infikované alebo nie, ale neodpovie na otázku, či je váš počítač napadnutý. Na úplné skenovanie pevných diskov a systémovej pamäte použite náš bezplatný CureIt! ...

Miestnu sieť môžete tiež skontrolovať pomocou centrálne spravovaného sieťového nástroja Dr.Web CureNet!

Odošlite podozrivý súbor

Moderné antivírusy sa už naučili blokovať súbor autorun.inf, ktorý pri otvorení jednotky USB flash spustí vírus.
Nový typ vírusov tej istej rodiny sa po sieti a z flash disku na flash disk potuluje už pomerne dlho, jednoducho obyčajné trójske kone. Infekciu s nimi je možné okamžite zistiť voľným okom bez akýchkoľvek antivírusov, hlavným príznakom je všetky priečinky na jednotke flash sa zmenili na skratky.

Ak sú na jednotke flash veľmi dôležité súbory, v prvom rade sa budete ponáhľať otvoriť všetky priečinky (skratky) a uistiť sa, že existujú súbory - toto sa vôbec neoplatí robiť!

Problém je v tom, že tieto skratky obsahujú dva príkazy, prvým je spustenie a nainštalovanie vírusu do počítača a druhým otvorenie vášho vzácneho priečinka.

USB flash disk očistíme od takýchto vírusov krok za krokom.

Krok 1. Zobraziť skryté súbory a priečinky.

Ak máte Windows XP, prejdite cestou: „Štart-Tento počítač-Nástroje ponuky-Možnosti priečinka-Zobrazenie karty“:

Na karte „Zobraziť“ nájdite dva parametre a spustite:

1. Skryť chránené systémové súbory (odporúča sa) - zrušte začiarknutie políčka
2. Zobraziť skryté súbory a priečinky - nastavte prepínač.

Ak máte Windows 7, musíte ísť trochu inou cestou: „Štart-Ovládací panel-Vzhľad a prispôsobenie-Možnosti priečinka-karta Zobraziť“.


Potrebujete rovnaké parametre a musíte ich tiež povoliť. Teraz budú vaše priečinky na disku Flash viditeľné, ale budú priehľadné.

Krok 2. Čistenie jednotky Flash od vírusov.

Infikovaná jednotka USB flash vyzerá ako na obrázku nižšie:


Aby ste z pamäte Flash neodstránili všetky súbory, môžete vidieť, čo spustí ktorúkoľvek zo skratiek (zvyčajne na tej istej jednotke flash spustia rovnaký súbor). Aby ste to urobili, musíte sa pozrieť na vlastnosti skratky, tam nájdete dvojité spustenie - prvé otvorí priečinok a druhé spustí vírus:

Máme záujem o riadok "Objekt". Je dosť dlhý, ale je ľahké v ňom nájsť cestu k vírusu, najčastejšie je to niečo ako 118920.exe v priečinku Recycle na samotnom USB flash disku. V mojom prípade dvojitá čiara vyzerala takto:

% windir% \ system32 \ cmd.exe / c “start% cd% RECYCLER \ 6dc09d8d.exe &&% windir% \ explorer.exe% cd% support

Tu je cesta: RECYKLÁTOR \ 6dc09d8d.exe- priečinok na jednotke USB flash a v ňom vírus.
Vymažeme ho spolu s priečinkom - kliknutie na odkaz teraz nie je nebezpečné ( ak ste ho predtým nemali čas spustiť).

Krok 3. Obnovenie priečinkov do predchádzajúceho vzhľadu.

1. Odstráňte všetky skratky do našich priečinkov - nie sú potrebné.
2. Naše priečinky sú transparentné - to znamená, že vírus bootloadera ich označil ako systémové a skryté. Tieto atribúty nemôžete len tak deaktivovať, takže musíte použiť reset atribútov prostredníctvom príkazového riadka.

Existujú 2 spôsoby, ako to urobiť:

Otvorte „Štart“ - „Spustiť“ - Zadajte príkaz CMD - stlačte kláves ENTER. Otvorí sa v ňom čierne okno príkazového riadka, do ktorého musíte zadať nasledujúce príkazy:

• cd / d f: \ stlačte kláves ENTER, kde f: \ je písmeno našej jednotky Flash (môže sa líšiť od príkladu)
• attrib -s -h / d / s stlačte kláves ENTER - tento príkaz resetuje atribúty a priečinky sa stanú viditeľnými.

1. Vytvorte textový súbor na USB kľúči.

2. Zaznamenajte príkaz attrib -s -h / d / s do nej premenujte súbor na 1. bitka a spusti to.

3. Ak nemôžete vytvoriť taký súbor, môžete si stiahnuť môj: .

Ak existuje veľa súborov, príkaz môže chvíľu trvať, niekedy až 10 minút!

4. Potom sa môžete vrátiť k prvému kroku a obnoviť predchádzajúce zobrazenie priečinkov, to znamená skryť skryté súbory systému.

Ako skontrolovať, či je váš počítač nosičom vírusov?

Ak máte podozrenie, že je to váš počítač, ktorý šíri tento vírus na jednotky flash, zoznam procesov si môžete prezrieť v správcovi úloh. Ak to chcete urobiť, stlačte kombináciu klávesov CTRL + ALT + DEL a namiesto bodiek vyhľadajte postup s názvom podobným FS..USB ..., akékoľvek písmená alebo čísla.

AviraAntivir, DrWeb CureIT alebo Kaspersky Removal Tool neodstraňujú zdroj tohto procesu.

Osobne som ho odstránil pomocou F-Secure so skúšobnou verziou, ale skrýva sa vo forme ovládača a nájdete ho pomocou pomôcky Automatické spustenie.

Ak odstránite vírus z jednotky USB flash a priečinky sa znova stanú skratkami?

Hneď poviem, že som takú situáciu nemal. Ako presne zaobchádzať - neviem. Vidím tri východiská zo situácie:

• zničiť Windows (1,5-2 hodiny, najrýchlejší spôsob);
• nainštalujte jeden po druhom F-Security, Kaspersky, Dr.Web (skúšobné verzie) a študujte počítač s „úplnými kontrolami“, kým nenájdeme vírus (3-4 hodiny zvyčajne závisia od výkonu počítača a počtu súborov) ;
• napíšte DrWeb LiveCD na disk alebo flash disk, spustite z neho a študujte počítač.

• Online skener F-Secure (požiada vás o spustenie modulu Java, musíte súhlasiť)

Môžete si stiahnuť skúšobné verzie týchto antivírusov na 1 mesiac, aktualizovať ich databázy a kontrolovať pomocou nich počítač.

Zdá sa, že všetko, kontaktujte ma - vždy odpoviem, niekedy s oneskorením.

"Môžem dodať, že existujú vírusy, ako je Sality (sektor XX - kde čísla XX ako 05, 15, 11, 12 sú modifikácie, kto ich vytvára, je nejasné) poškodzuje spustiteľné súbory exe ... pomocou takýchto vírusov som vynašiel svoj vlastný spôsob zaobchádzania s používaním rovnakého programu Dr.Web CureIt! mať systém WinXPE zaznamenaný na 700 metrov dlhom disku CD-R ... načítanie systému z disku a používanie nie pevnej pamäte, ale pamäte RAM.

Funguje skvele. Disk vložil boot z disku, zapol ho, vložil USB flash disk s vopred nahraným „FRESH“ CureIt! ... a voila .. všetko usilovne hnal za prítomnosť škaredých vecí. čo je počas tohto procesu najzaujímavejšie, ako pri disku Life CD z webu, vírusy „spia“, tj systém nie je načítaný a s prevádzkovým je to akosi pohodlnejšie.

Vírusy ako počítačová hrozba dnes nikoho neprekvapia. Ak však predtým ovplyvňovali systém ako celok a spôsobovali poruchy jeho výkonu, dnes, keď sa objavila taká rozmanitosť, ako je vírus ransomware, sa akcie infiltrujúcej hrozby týkajú väčšieho počtu používateľských údajov. Je to možno ešte väčšia hrozba ako spustiteľné aplikácie alebo spyware deštruktívne nástroje zničujúce systém Windows.

Čo je to vírus ransomware?

Kód zapísaný do samokopírujúceho vírusu sám o sebe predpokladá šifrovanie takmer všetkých používateľských údajov špeciálnymi kryptografickými algoritmami bez ovplyvnenia systémových súborov operačného systému.

Logika dopadu vírusu nebola pre mnohých spočiatku úplne jasná. Všetko sa vyjasnilo až vtedy, keď hackeri, ktorí vytvorili také aplety, začali požadovať peniaze na obnovu pôvodnej štruktúry súborov. Samotný preniknutý vírus ransomware zároveň vzhľadom na svoje zvláštnosti neumožňuje dešifrovanie súborov. Na to potrebujete špeciálny dešifrátor, ak chcete, kód, heslo alebo algoritmus potrebný na obnovenie požadovaného obsahu.

Princíp prieniku do systému a fungovanie vírusového kódu

„Vychytať“ takéhoto bahna na internete je spravidla dosť ťažké. Hlavným zdrojom šírenia „infekcie“ je e-mail na úrovni programov nainštalovaných na konkrétnom počítačovom termináli, ako je Outlook, Thunderbird, The Bat, atď. Hneď si všimnite: toto sa nevzťahuje na internetové poštové servery, pretože majú dostatočne vysoký stupeň ochrany a prístup k údajom používateľov je možný iba na úrovni

Ďalšou vecou je aplikácia na počítačovom termináli. Práve tu je pole pôsobnosti vírusov také široké, že si to nemožno predstaviť. Je pravda, že tu tiež stojí za to urobiť rezerváciu: vo väčšine prípadov sú vírusy zamerané na veľké spoločnosti, od ktorých môžete „odtrhnúť“ peniaze za poskytnutie dešifrovacieho kódu. Je to pochopiteľné, pretože nielen na lokálnych počítačových termináloch, ale aj na serveroch týchto spoločností je možné uložiť nielen úplne, ale aj súbory, takpovediac v jednej kópii, ktoré v žiadnom prípade nepodliehajú zničeniu. A potom dešifrovanie súborov po vírusu ransomware začne byť dosť problematické.

Takémuto útoku môže byť samozrejme vystavený aj bežný používateľ, ale vo väčšine prípadov je to nepravdepodobné, ak budete postupovať podľa najjednoduchších odporúčaní na otváranie príloh s príponami neznámeho typu. Aj keď poštový klient definuje prílohu s príponou .jpg ako štandardný grafický súbor, najskôr ho musíte skontrolovať pomocou štandardného súboru nainštalovaného v systéme.

Ak sa tak nestane, po jeho otvorení dvojitým kliknutím (štandardná metóda) sa spustí aktivácia kódu a začne proces šifrovania, po ktorom nebude možné rovnaký Breaking_Bad (šifrovací vírus) nielen odstrániť, ale aj po odstránení hrozby však súbory nebude možné obnoviť.

Všeobecné dôsledky penetrácie všetkých vírusov tohto typu

Ako už bolo uvedené, väčšina vírusov tohto typu vstupuje do systému prostredníctvom e -mailu. Povedzme, že veľká organizácia dostane list s obsahom ako „Zmenili sme zmluvu, skenujeme v prílohe“ alebo „Bola vám odoslaná faktúra za odoslanie tovaru (kópia je k dispozícii)“ ku konkrétnej registrovanej osobe. pošta. Nič netušiaci zamestnanec prirodzene otvorí súbor a ...

Všetky používateľské súbory na úrovni kancelárskych dokumentov, multimédií, špecializovaných projektov AutoCADu alebo akýchkoľvek iných archívnych údajov sú okamžite šifrované a ak je počítačový terminál v lokálnej sieti, vírus je možné ďalej prenášať a šifrovať údaje na iných počítačoch (to sa stáva viditeľné ihneď po „spomalení“ systému a zmrazení programov alebo aktuálne spustených aplikácií).

Na konci procesu šifrovania samotný vírus zrejme pošle druh správy, po ktorej môže spoločnosť dostať správu, že do systému vstúpila taká a taká hrozba a že iba taká a taká organizácia ju môže dešifrovať . Obvykle sa to týka vírusu [chránené e -mailom] Nasleduje požiadavka zaplatiť za dešifrovacie služby s návrhom odoslať niekoľko súborov na e -mail klienta, ktorý je najčastejšie fiktívny.

Poškodenie vystavením kódu

Ak to niekto ešte nepochopil: dešifrovanie súborov po vírusu ransomware je dosť namáhavý proces. Aj keď „nevediete“ k požiadavkám počítačových zločincov a nesnažíte sa zapojiť oficiálne vládne agentúry do boja proti počítačovým zločinom a ich prevencie, spravidla z toho nič dobré nebude.

Ak odstránite všetky súbory, vytvoríte a dokonca skopírujete pôvodné údaje z vymeniteľného média (samozrejme, ak taká kópia existuje), pri aktivácii vírusu bude všetko znova zašifrované. Nelichotte preto, najmä preto, že keď je rovnaká jednotka Flash vložená do portu USB, používateľ si ani nevšimne, ako vírus na ňom šifruje údaje. Potom určite neobídete problémy.

Prvorodený v rodine

Teraz zamerajme svoju pozornosť na prvý vírus ransomware. Ako vyliečiť a dešifrovať súbory po vystavení spustiteľnému kódu priloženému v prílohe e -mailu s ponukou na zoznamovanie, v čase jeho vzniku nikto nemyslel. Uvedomenie si rozsahu katastrofy prišlo len časom.

Tento vírus mal romantické meno „Milujem ťa“. Nič netušiaci používateľ otvoril prílohu v elektronickej správe a dostal úplne neprehrateľné multimediálne súbory (grafika, video a audio). Potom však také akcie vyzerali deštruktívnejšie (poškodzovali knižnice používateľských médií) a nikto za to nevyžadoval peniaze.

Najnovšie úpravy

Ako vidíte, evolúcia technológie sa stala celkom výnosným biznisom, najmä keď si uvedomíte, že mnohí vedúci predstavitelia veľkých organizácií okamžite bežia platiť za dešifrovacie akcie, pričom si nemyslia, že týmto spôsobom môžu prísť o peniaze a informácie.

Mimochodom, nepozerajte sa na všetky tieto „ľavé“ príspevky na internete, ktoré hovoria: „Zaplatil / zaplatil som požadovanú sumu, poslali mi kód, všetko bolo obnovené“. Hlúpe! To všetko píšu samotní vývojári vírusu, aby upútali potenciál, ospravedlňte ma, „hlupáci“. Podľa štandardov bežného používateľa sú však platobné sumy dosť vážne: od stoviek po niekoľko tisíc alebo desaťtisíce eur alebo dolárov.

Teraz sa pozrime na najnovšie typy vírusov tohto typu, ktoré boli zaznamenané relatívne nedávno. Všetky sú si prakticky podobné a patria nielen do kategórie ransomware, ale aj do skupiny takzvaných ransomware. V niektorých prípadoch pôsobia správnejšie (napríklad paycrypt), napríklad odosielajú formálne obchodné ponuky alebo správy, ktorým niekomu záleží na bezpečnosti používateľa alebo organizácie. Takýto vírus ransomware jednoducho zavádza používateľa svojou správou. Ak urobí čo i len najmenšiu akciu, aby zaplatil, všetko - „rozvod“ bude v plnom rozsahu.

Vírus XTBL

Relatívne nedávny je možné pripísať klasickej verzii ransomwaru. Spravidla preniká do systému prostredníctvom e-mailových správ obsahujúcich prílohy vo forme súborov, z ktorých je štandardný šetrič obrazovky systému Windows. Systém a používateľ si myslia, že je všetko v poriadku, a aktivujú prezeranie alebo ukladanie prílohy.

Bohužiaľ to má smutné dôsledky: názvy súborov sa prevedú na množinu znakov a k hlavnej prípone sa pridá ďalší súbor .xtbl, po ktorom sa na požadovanú poštovú adresu odošle správa o možnosti dešifrovania po zaplatení stanovená čiastka (zvyčajne 5 000 rubľov).

Vírus CBF

Tento typ vírusu tiež patrí ku klasike žánru. Zobrazí sa v systéme po otvorení príloh e-mailu a potom premenuje súbory používateľov a na konci pridá príponu ako .nochance alebo .perfect.

Bohužiaľ nie je možné dešifrovať tento typ vírusu ransomware na analýzu obsahu kódu ani vo fáze jeho výskytu v systéme, pretože po dokončení činností sa sám zničí. Dokonca ani to, čo mnohí veria, je univerzálny nástroj, akým je RectorDecryptor, nepomáha. Používateľ opäť dostane list s požiadavkou na zaplatenie, ktorý je daný dvoma dňami.

Breaking_Bad virus

Tento typ hrozby funguje rovnakým spôsobom, ale štandardne premenuje súbory pridaním prípony .breaking_bad.

Situácia sa neobmedzuje iba na to. Na rozdiel od predchádzajúcich vírusov môže tento vytvoriť ďalšie rozšírenie - .Heisenberg, takže nie vždy je možné nájsť všetky infikované súbory. Breaking_Bad (ransomware virus) je teda dosť vážna hrozba. Mimochodom, existujú prípady, keď aj licencovaný balík Kaspersky Endpoint Security 10 umožňuje prejsť týmto typom hrozby.

Vírus [chránené e -mailom]

Tu je ďalšia, možno najvážnejšia hrozba, ktorá je zameraná väčšinou na veľké obchodné organizácie. Na nejaké oddelenie príde spravidla list, ktorý podľa všetkého obsahuje zmeny v dodávateľskej zmluve alebo dokonca len faktúru. Príloha môže obsahovať bežný súbor .jpg (napríklad obrázok), ale častejšie spustiteľný skript.js (Java applet).

Ako dešifrovať tento typ vírusu ransomware? Súdiac podľa toho, že je tam použitý nejaký neznámy algoritmus RSA-1024, v žiadnom prípade. Ako naznačuje názov, jedná sa o 1024-bitový šifrovací systém. Ale ak si niekto pamätá, dnes je 256-bitový AES považovaný za najpokročilejší.

Šifrovací vírus: ako dezinfikovať a dešifrovať súbory pomocou antivírusového softvéru

Doposiaľ sa nenašli žiadne riešenia tohto druhu na dešifrovanie hrozieb tohto typu. Aj takí majstri v oblasti antivírusovej ochrany ako Kaspersky, Dr. Web a Eset nemôžu nájsť kľúč k vyriešeniu problému, ak ho v systéme zdedil vírus ransomware. Ako môžem dezinfikovať súbory? Vo väčšine prípadov sa navrhuje odoslať žiadosť na oficiálnu webovú stránku vývojára antivírusu (mimochodom, iba ak má systém licencovaný softvér tohto vývojára).

V takom prípade musíte pripojiť niekoľko šifrovaných súborov, ako aj ich „zdravé“ originály, ak existujú. Všeobecne platí, že len málo ľudí ukladá kópie údajov, takže problém s ich neprítomnosťou iba zhoršuje už tak nepríjemnú situáciu.

Možné spôsoby manuálnej identifikácie a eliminácie hrozby

Áno, skenovanie pomocou bežných antivírusov detekuje hrozby a dokonca ich odstráni zo systému. Ako je to však s informáciami?

Niektorí ľudia sa pokúšajú použiť dekodérové ​​programy, ako je už spomínaný nástroj RectorDecryptor (RakhniDecryptor). Hneď si všimneme: toto nepomôže. A v prípade vírusu Breaking_Bad môže len uškodiť. A preto.

Faktom je, že ľudia, ktorí vytvárajú takéto vírusy, sa pokúšajú chrániť a poskytovať vedenie druhým. Pri použití dešifrovacích nástrojov môže vírus reagovať tak, že „odletí“ celý systém, a to úplným zničením všetkých údajov uložených na pevných diskoch alebo logických oddieloch. Toto je takpovediac indikatívna lekcia pre poučenie všetkých, ktorí nechcú platiť. Môžeme sa spoľahnúť len na oficiálne antivírusové laboratóriá.

Kardinálne metódy

Ak sú však veci skutočne zlé, budete musieť obetovať informácie. Aby ste sa hrozby úplne zbavili, musíte naformátovať celý pevný disk vrátane virtuálnych oddielov a potom znova nainštalovať „operačný systém“.

Žiaľ, iné východisko neexistuje. Dokonca ani do určitého uloženého bodu obnovenia nepomôže. Vírus môže zmiznúť, ale súbory zostanú šifrované.

Namiesto doslovu

Na záver je potrebné poznamenať, že situácia je nasledovná: vírus ransomware preniká do systému, robí svoje špinavé skutky a nie je vyliečený žiadnymi známymi metódami. Antivírusová ochrana nebola na tento typ hrozby pripravená. Každý vie, že vírus môžete odhaliť alebo ho odstrániť. Šifrované informácie však zostanú nevzhľadné. Chceli by sme teda dúfať, že najlepšie mozgy spoločností vyrábajúcich antivírusový softvér nájdu riešenie, aj keď podľa šifrovacích algoritmov to bude veľmi ťažké. Pripomeňme napríklad šifrovací stroj Enigma, ktorý malo nemecké námorníctvo počas 2. svetovej vojny. Najlepší kryptografi nedokázali vyriešiť problém algoritmu na dešifrovanie správ, kým sa im zariadenie nedostane do rúk. To je prípad aj tu.

Ak sa vo vašom počítači zobrazí textová správa, že vaše súbory sú šifrované, neponáhľajte sa panikou. Aké sú príznaky šifrovania súborov? Zvyčajné rozšírenie sa zmení na * .vault, * .xtbl, * [chránené e -mailom] _XO101 atď. Súbory nemôžete otvoriť - potrebujete kľúč, ktorý je možné kúpiť odoslaním listu na adresu uvedenú v správe.

Odkiaľ ste dostali šifrované súbory?

Počítač zachytil vírus, ktorý zablokoval prístup k informáciám. Antivírusy ich často preskakujú, pretože tento program je zvyčajne založený na nejakom neškodnom bezplatnom šifrovacom nástroji. Samotný vírus môžete odstrániť dostatočne rýchlo, ale s dešifrovaním informácií môžu nastať vážne problémy.

Technická podpora spoločností Kaspersky Lab, Dr.Web a ďalších známych spoločností zaoberajúcich sa vývojom antivírusového softvéru v reakcii na žiadosti používateľov o dešifrovanie údajov informuje, že je nemožné to urobiť v primeranom čase. Existuje niekoľko programov, ktoré môžu kód vyzdvihnúť, ale vedia pracovať iba s predtým študovanými vírusmi. Ak stojíte pred novou úpravou, šance na obnovenie prístupu k informáciám sú extrémne malé.

Ako sa vírus ransomware dostane do počítača?

V 90% prípadov si používatelia sami aktivujú vírus v počítači. otváranie neznámych písmen. Potom na e -mail príde správa s provokatívnou témou - „Predvolanie na súd“, „Nedoplatok za pôžičku“, „Oznámenie z daňového úradu“ atď. Vnútri falošného e -mailu je príloha, po stiahnutí sa ransomware dostane do počítača a postupne začne blokovať prístup k súborom.

Šifrovanie nie je okamžité, takže používatelia majú čas na odstránenie vírusu skôr, ako budú všetky informácie šifrované. Škodlivý skript môžete zničiť pomocou čistiacich nástrojov Dr.Web CureIt, Kaspersky Internet Security a Malwarebytes Antimalware.

Metódy obnovy súboru

Ak bola v počítači povolená ochrana systému, potom aj po pôsobení vírusu ransomware existuje šanca vrátiť súbory do normálneho stavu pomocou tieňových kópií súborov. Kryptografi sa ich zvyčajne pokúšajú odstrániť, ale niekedy zlyhajú kvôli nedostatku oprávnení správcu.

Obnoviť predchádzajúcu verziu:

Aby ste zachovali predchádzajúce verzie, musíte povoliť ochranu systému.

Dôležité: Ochrana systému musí byť povolená skôr, ako sa objaví ransomware, potom už nebude pomáhať.

1. Otvorte vlastnosti „Počítač“.
2. V ponuke vľavo vyberte položku Ochrana systému.
   
3. Zvýraznite jednotku C a kliknite na položku Konfigurovať.
4. Vyberte, či chcete obnoviť nastavenia a predchádzajúce verzie súborov. Vykonajte zmeny kliknutím na „Ok“.

Ak ste urobili tieto opatrenia pred objavením sa vírusu, ktorý šifruje súbory, potom po vyčistení počítača od škodlivého kódu budete mať veľkú šancu na obnovenie svojich informácií.

Použitie špeciálnych nástrojov

Spoločnosť Kaspersky Lab pripravila niekoľko nástrojov, ktoré pomáhajú otvárať šifrované súbory po odstránení vírusu. Prvým dešifrátorom, ktorý stojí za vyskúšanie, je Kaspersky RectorDecryptor.

1. Stiahnite si aplikáciu z oficiálneho webu Kaspersky Lab.
2. Potom spustite nástroj a kliknite na „Spustiť kontrolu“. Zadajte cestu k akémukoľvek šifrovanému súboru.

Ak škodlivý softvér nezmenil príponu súborov, musia byť na dešifrovanie zhromaždené v samostatnom priečinku. Ak je nástrojom RectorDecryptor, stiahnite si ďalšie dva programy z oficiálneho webu Kaspersky - XoristDecryptor a RakhniDecryptor.

Najnovší nástroj od spoločnosti Kaspersky Lab sa nazýva Ransomware Decryptor. Pomáha dešifrovať súbory po víruse CoinVault, ktorý ešte nie je na ruskom internete veľmi rozšírený, ale čoskoro môže nahradiť iné trójske kone.