>
Jak usunąć wirusa Petya.a (+przywracanie plików)
Opublikowany w Removal na sobotę, 28 czerwca 2017
Jak usunąć Petya.a ransomware?
Ostatnio czytelnicy zaczęli zgłaszać się następujący komunikat na wyświetlaczu podczas uruchamiania swojego komputera:
Hej, twoje ważne pliki są szyfrowane.
Jeśli widzisz ten tekst, oznacza to, że twoje pliki nie są już dostępne, bo były szyfrowane. Możliwe, że jest pan zajęty tym, że szuka sposobu, aby przywrócić
pliki, ale dona€™t tracić czasu. Nikt nie będzie w stanie odzyskać swoje pliki bez naszego
usługa odszyfrowania.
Gwarantujemy, że można bezpiecznie i łatwo przywrócić wszystkie pliki. Wszystko, co
trzeba zapłacić i kupić klucz deszyfrowania.
Proszę postępować zgodnie z instrukcjami:
1. Wyślij 300 dolarów bitcoin na następujący adres:
——-
2. Wyślij bitcoin ID portfel i osobisty klucz instalacyjny do poczty e-mail
wowsmith1234569posteo.net. Twój osobisty klucz:
{Unikalnego Klucza}
Jeśli już kupiłeś klucz, wpisz go poniżej.
Klucz:_
Masz problem z ostatnią opcją Petya szkodnika. Jest to nowa, ulepszona wersja już destrukcyjne zakażenia. Piotruś dostał rozpowszechnianie w internecie, jak pożar. Podobno Petya.a wirus po jego ślady malware. Jeśli znajdziesz się w napadli na tego pasożyta, masz poważne kłopoty. Upewnij się, że można usunąć wirusa, jak najszybciej, bo twoja prywatność jest w niebezpieczeństwie. Ransomware to nic innego jak tania próba przekręt. Hakerzy nie opracować plik-szyfrowanie wirusy po prostu dla zabawy. Te przebiegły zakażenia próbować nakłonić użytkownika do zakupu klucza do deszyfrowania, i są one bardzo skuteczne. Przecież to jest bardzo mądra technika. Petya.a w ogóle zgodne z klasycznymi zasadami. Jest to zaktualizowana program, tak, że istnieją pewne drobne różnice. Zamiast tego, aby zaszyfrować swoje pliki jeden po drugim, ta infekcja jest nowe podejście. To sprawia, że ponownie uruchomić komputer. Następnie Petya.a szyfruje MFT (głównego systemu plików tabeli). Ponadto wirus kłopoty z MBR (główny rekord rozruchowy). Jeśli zauważysz, okup, należy pamiętać, że znak Petya.a ukończył jego modyfikacji sprytne. Pasożyt wyświetla szczegółowe instrukcje dotyczące płatności i wymaga, aby zapłacić 300 dolarów. Musisz zapłacić okup w Биткоинах. Można nawet podałeś adres e-mail, — wowsmith123456@posteo.net. Trzymaj się z dala od tego, jeśli z jakiegoś powodu chcesz uzyskać fałszywe. Ransomware, mających na twój rachunek bankowy. Oznacza to, że przywrócenie zablokowanych danych hakerów ostatni zamiar. Cały twój prywatny informacja staje się ofiarą pasożyta. Mówimy o zdjęcia, muzykę, dokumenty, filmy. Praktycznie wszystko, co mają w sklepie na pokładzie jest zablokowany. Macie jakieś ważne pliki na swoim komputerze? Jeśli to zrobisz, pamiętaj, że Internet jest pełen ransomware wirusów. Teraz, kiedy widzieliśmy na własne oczy, jak bardzo są one niebezpieczne, chronić komputer w przyszłości. Upewnij się, że nigdy nie będziemy mieć do czynienia z вымогателем i być ostrożnym. Ponadto, zaleca się tworzenie kopii zapasowych danych. W ten sposób będziesz wiedzieć na pewno, nie plik-szyfrowanie szkodnik próbuje szantażować. Jak już wspomniano, płacąc okup będzie beznadziejny pomysł. Oszuści obiecują dostarczyć расшифровщик w zamian za Bitcoins. Jednak, nie ma absolutnie żadnej gwarancji, że coś dostaniesz. Jedną z rzeczy, możesz być bardziej pozytywne o tym, że hakerzy ukradną pieniądze. Nie stać się sponsorem ich złego postępowania. Negocjacje z przestępcami nie będzie, aby pomóc uwolnić swoje pliki. Zamiast pozwolić im się oszukać, usunąć wredna cholera.
Jak mogłam się zarazić?
Petya.a ma oryginalne metody penetracji w ofercie. Wirus zazwyczaj dostaje rozpowszechnianie w internecie przez fałszywe e-maile i załączniki wiadomości e-mail. Widzisz, to do ciebie, jeśli twój komputer będzie nadal infekcja, czy nie. Powstrzymać się od otwarcia niewiarygodne e-mail i monitorowanie oprogramowania. Jeden, pozornie bezpieczne wiadomość może spowodować zbyt uszkodzenia. Jeśli zwrócić uwagę, twoje ciekawie może powodować kłopoty. Powstrzymać się od odkrycia, że nie ufasz. Tam może być cała masa pasożytów, ukryte tam. Najczęściej piraci zrobić używać fałszywych logo, aby zmusić was do przypuszczeń, że ich e-maile nie są spamem. Jednak, należy pamiętać, że jest to najczęściej stosowana taktyka penetracji wirusa jest tam. Ponadto uważaj na zestawy exploitów, niesprawdzonych programów i innych wyskakujących okien. Tych, którzy mogą okazać się zbyt zły. Ostatni, ale nie najmniej, aby uniknąć przypadkowych torrentów i nielegalnych stron internetowych. Nie pozwalają na cyber-przestępców, aby ponownie was prześladować, i zawsze należy zachować ostrożność.
Dlaczego Petya.a niebezpieczne?
Ransomware próbuje ukraść twoje pieniądze. Poprzez szyfrowanie plików, Petya.a zacznie grać w Gry umysłu z tobą. Ona zmienia ogromna różnorodność formatów, w taki sposób, nieuchronnie powoduje bałagan. Wielu ludzie będą wpadać w panikę, widząc te zmiany na równym miejscu. To oszuści polegają na tak, nie pozwól swojemu rozczarowaniu. Nie będziesz rozwiązać problem, płacąc okup domagali. Z drugiej strony, można znacznie obniżyć swoją pozycję. Zapłatą może ujawniać określone informacje i hakerzy-to ostatnie osoby, które powinny mieć dostęp do takich danych. Zapomnij o декрипторе obiecał i rozwiązywać ransomware teraz. W przeciwnym razie hakerzy w końcu może doprowadzić do bolesnego кибермошенничества. Aby usunąć tego szkodnika programy są dobre, należy postępować zgodnie z naszymi szczegółowe instrukcje usuwania. Znajdziesz ją na dole.
Petya.a usuwania instrukcji
STEP 1: Kill the Malicious Process
STEP 3: Locate Startup Location
STEP 4: Recover Petya.a Encrypted Files
Krok 1: Zatrzymaj złośliwy proces za pomocą menedżera zadań Windows
- Otwórz Menedżera zadań, naciskając klawisze Ctrl+shift+ESC klawisze jednocześnie
- Znajdź proces szkodnika. Należy pamiętać, że to jest zazwyczaj przypadkowo wygenerowany plik.
- Przed tym, jak zabić proces, wpisz nazwę w dokumencie tekstowym w celu późniejszego wykorzystania.
- Znajdź podejrzane procesy związane z wirusem szyfrowania Petya.a.
- Kliknij prawym przyciskiem myszy na proces
- Otwórz Lokalizację Pliku
- Koniec Procesu
- Usuń katalogi z podejrzanymi plikami.
- Należy pamiętać, że proces może być ukrywa i jest bardzo trudne do wykrycia
Krok 2: Pokaż ukryte pliki
- Otwórz dowolny folder
- Kliknij na przycisk „zorganizować”
- Wybrać „opcje folderów i wyszukiwania”
- Wybierz zakładkę „widok”
- Wybierz „pokaż ukryte pliki i foldery” opcja
- Wyczyść pole wyboru ukryj chronione pliki systemu operacyjnego”
- Kliknij przycisk „zastosuj” i „OK”
Krok 3: znajdź Petya.a szyfrowanie lokalizacja wirusa startowe
- Po załadowaniu systemu operacyjnego, naciśnij jednocześnie Windows logo przycisk i P klucz.
- Powinno pojawić się okno dialogowe. Wpisz „Regedit”
- Ostrzeżenie! Należy być bardzo ostrożnym, gdy editing the Microsoft Windows Registry jak to może mieć system nie działa.
W zależności od posiadanego systemu (x86 lub x64) przejdź do:
[Hkey_current_useroprogramowanieMicrosoftWindowssekcji CurrentVersionrun] lub
[HKEY_LOCAL_MACHINEoprogramowanieMicrosoftWindowssekcji CurrentVersionrun] lub
[HKEY_LOCAL_MACHINEoprogramowanieWow6432NodeMicrosoftWindowssekcji CurrentVersionrun]
- i usunąć nazwa wyświetlana: [przypadkowy]
- Następnie otwórz eksploratora windows i przejdź do:
Przejdź do folderu %appdata% folder i usunąć plik wykonywalny.
Można również użyć polecenia msconfig windows program, aby sprawdzić, czy punkt wykonywania wirusa. Proszę pamiętać, że nazwy w twoim samochodzie mogą być różne, jak mogą one być generowane losowo, więc trzeba uruchomić każdy profesjonalny skaner do wykrywania szkodliwych plików.
Krok 4: Jak odzyskać zaszyfrowane pliki?
- Metoda 1. Pierwszym i najlepszym sposobem jest odzyskiwanie danych z ostatniej kopii zapasowej, w przypadku, jeśli masz.
- Metoda 2: plik odzyskiwania oprogramowania – zwykle, gdy wirus-szantażysta szyfruje plik, najpierw kopiuje go, szyfruje kopię, a następnie usuwa oryginał. Dzięki temu możesz spróbować użyć oprogramowania do odzyskiwania plików, aby przywrócić niektóre z twoich plików źródłowych.
- Metoda 3: kopie w tle Woluminu – w skrajnym przypadku, można spróbować odzyskać pliki po kopie w tle Woluminu. Otwórz cień Explorer część pakietu i wybierz dysk, który chcesz odzyskać. Kliknij prawym przyciskiem myszy na dowolny plik, który chcesz naprawić, a następnie kliknij przycisk eksportuj na nim.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w Petya.a.
| Oprogramowanie antywirusowe | Wersja | Wykrywanie |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 |
Zachowanie Petya.a
- Petya.a zawiera komercyjnych ogłoszeń
- Petya.a łączy się z Internetem bez Twojej zgody
- Spowalnia połączenie internetowe
- Petya.a dezaktywuje zainstalowane zabezpieczenie oprogramowanie.
- Kradnie lub wykorzystuje dane poufne
- Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki Petya.a
- Zmienia stronę użytkownika
- Modyfikuje ustawienia przeglądarki i pulpitu.
- Pokazuje fałszywe alerty zabezpieczeń, pop-upów i reklam.
Petya.a dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia Petya.a
Wyeliminować Petya.a z Windows
Usuń Petya.a z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń Petya.a od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż Petya.a od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń Petya.a od Twojej przeglądarki
Petya.a Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase Petya.a z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć Petya.a od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).