>
.Odin fil virusborttagning
Inlagd av Removal på onsdag, September 28, 2016
Hur ta bort Odin Ransomware?
Läsaren börja nyligen att rapportera följande meddelande visas när de startar sin dator:
  Â!!! VIKTIG INFORMATION!!!
   alla dina filer är krypterade med RSA-2048 och AES-128 chiffer.
   Mer information om RSA och AES kan hittas här:
   hxxps://en.wikipedia.org/wiki/RSA _(cryptosystem)
   hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
   dekryptera dina filer är endast möjligt med den privata nyckeln och dekryptera program, som är på vår hemliga server.
   till få din privata nyckel Följ någon av länkarna:
   [redigerad]
   om allt detta adresser är inte tillgängliga, Följ dessa steg:
   1. Hämta och installera Tor Browser: hxxps://www.torproject.org/download/download-easy.html
   2. Efter en lyckad installation, kör webbläsaren och vänta initiering.
   3. Skriv i adressfältet: [redigerad]
   4. Följ instruktionerna på webbplatsen.
   !!! Ditt personnummer-ID: [redigerad]
Lustigt nog hämtar hackare ofta inspiration från den nordiska mytologin. Tjuvarna verkar vara ganska fascinerad av de mäktiga gudarna från norr. Tyvärr är resultaten förödande. En av de mest problematiska infektioner som vi har stött på nyligen är Locky Ransomware. Vi har redan gett detaljerade avlägsnande instruktion om denna skadegörare. Problemet är, Locky uppdaterades. Den återupplivades och nu roaming på webben som är starkare än någonsin. Du ser där detta kommer, inte du? Den helt nya versionen av destruktiva Locky Ransomware landade på datorn. Hur fungerar denna infektion? Den använder en kombination av RSA-2048 och AES-CBC 256 kryptera chiffer för att låsa dina filer. Du ser, viruset blandar en symmetrisk med en asymmetrisk algoritm. Som ett resultat, något här programmet krypterar, förblir krypterade. Bilder och musik och Microsoft Office dokument och videor â €”allt detta blir låst. Parasiten tar ner en enorm mängd format. Det förnekar dig tillgång till praktiskt taget alla uppgifter av värde som du har lagrat på datorn. Självklart kan sådana tricks orsaka allvarliga skador. Dessutom kan du Visa dina favoritbilder och lyssna på din favoritmusik. Ransomware har inte bara fått titeln ”värsta infektion online”. Ransomware har förtjänat den. Detta virus döper målfilerna och ändrar deras format. Du kommer att märka en bisarr. Odin tillägg som har lagts till av parasiten. Nu, detta är hur du vet att dina filer är otillgängliga. Datorn kan inte identifiera det nya filformatet. Logiskt, kan du inte använda den. Ransomware förvandlar dina personuppgifter till oläsbar rappakalja. Det gör dina filer oanvändbara. Om du trodde att ha din data krypteras var illa nog, vänta tills du hör resten av den. Samtidigt låsa din information, skapar viruset betalningsinstruktioner. Varför skulle du behöva dem, kanske du frågar? Eftersom att betala en viss summa pengar är det enda sättet att få dina data tillbaka. Eller så hackare anspråk. Den ransomware creates _HOWDO_text.html och _HOWDO_text.bmp filer. Du hittar dem i alla mappar som innehåller krypterade data. Det är självklart det är en massa mappar. Parasiten ändras också skrivbordsunderlägget samt. Dess mål är att tvinga meddelandet otäck lösen på dig hela tiden. Gör dig själv en tjänst och inte betala något.
Hur jag bli smittad med?
Du kanske har öppnat några skadade e-post. Du har installerat skadlig programvara. Du kanske har också klickat på en falsk produkt affär eller någon form av tredje part pop-up. Som du kan tydligt se, reser ransomware webben på olika sätt. Det är nästan omöjligt att veta exakt hur denna skadegörare lyckades få installerat. Det finns dock några särskilt populära infiltration tekniker. Hackare favoriter, om du kommer. Ransomware vanligtvis får skicka direkt till din inkorg. Därför hålla sig borta från slumpmässiga e-postbilagor och spam-mail. Samma sak gäller för meddelanden från okända avsändare. Ett enda klick kunde befria vissa ond bit av malware. Är du villig att riskera det? Om inte, se upp vad du klickar på öppna. Infektioner kan låtsas vara e-postmeddelanden från rederier eller även jobbansökningar. Ta bort vad du inte litar på och vara försiktig online. Också, undvika olagliga webbplatser, torrents, freeware buntar. Oftare som inte, de är skadliga. Sist men inte minst, viruset kanske har smugit in med hjälp av en Trojan. Kolla in datorn för mer parasiter; du kommer inte ångra er.
Varför är Odin farligt?
När viruset landar ombord, skannar den din maskin. På så sätt det lokaliserar all din privata information. Sedan börjar krypteringen. Som redan nämnts, faller ett rikt utbud av format som offer för ransomware. Skurkar låsa din data och håll den gisslan. Dessutom be de direkt om pengar. Hackare erbjuder dig en affär. Du ska betala en lösensumma i Bitcoin (online valuta) att ta emot en decryptor. Det säger sig självt att betala pengar skulle vara en fruktansvärd idé. Tänk på det; du skulle göra en deal med giriga cyberbrottslingar. Det enda som de är intresserade av är att stjäla dina pengar. Det är därför ransomware är på uppgång just nu â €”det hjälper tjuvarna få lätt vinst. Saken är den, hackare orättmätiga inkomster kommer på din bekostnad. Kom ihåg att dessa program försök för några otäcka cyber bedrägerier. Håll dina Bitcoins och låt inte hackare utpressa dig. Bli av ransomware så snart som möjligt. För att göra det manuellt, vänligen följ vår detaljerade borttagning guide ner nedan.
Odin borttagning Instruktioner
STEP 1: Kill the Malicious Process
STEP 3: Locate Startup Location
STEP 4: Recover Odin Encrypted Files
STEG 1: Stoppa skadliga processen med Windows Task Manager
- Öppna din Aktivitetshanteraren genom att trycka CTRL + SKIFT + ESC nycklar samtidigt
- Leta upp processen för ransomware. I åtanke att detta är vanligtvis ha ett slumpmässigt genererat fil.
- Denna speciella Ransomware använder en legitim windows körbara kallas rundll32.exe för att injicera sin skadliga nyttolast  leta upp Ina %Temp%[name_of_dll],qwerty
- Innan du dödar processen, Skriv namnet på en textdokument för senare referens.
- Leta upp några misstänkta processer som är associerade med Odin kryptering Virus.
- Högerklicka på processen
- Öppna filsökväg
- Avsluta Process
- Ta bort kataloger med misstänkta filer.
- Ha i åtanke att processen kan vara gömmer sig och mycket svårt att upptäcka
STEG 2: Visa gömda filer
- Öppna valfri mapp
- Klicka på ”Organize” knappen
- Välja ”Broschyren och söka optionerna”
- Välj fliken ”Visa”
- Välj ”Visa dolda filer och mappar”
- Avmarkera ”Dölj skyddade operativsystemfiler”
- Klicka på ”Apply” och ”OK”-knappen
STEG 3: Leta upp Odin kryptering Virus startplatsen
- När operativsystemet laddas tryck samtidigt på Windows Logo-knappen och R -knappen.
- En dialogruta öppnas. Typ ”Regedit”
- Varning! var mycket försiktig när editing the Microsoft Windows Registry eftersom detta kan göra systemet bruten.
Beroende på ditt OS (x86 eller x64) navigera till:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] eller
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] eller
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
- och ta bort displayen namn: [RANDOM]
- Sedan öppna din explorer och navigera till:
När utförat, kommer att den Odin ransomware kryptera offrets filer byta namn på dem och därefter lägga till tillägget .Odin. Till exempel kan test123.jpg döpas som 4G3O55IG-F457-7FED-2X7B-5B22862C4421.Odin.
Alternativt kan du använda din msconfig windows program att dubbelkolla körpunkten av viruset. Snälla, ha i åtanke att namnen i din maskin kan vara olika eftersom de kan genereras slumpmässigt, det är därför du bör köra någon professionell scanner för att identifiera skadliga filer.
STEG 4: Hur att återställa krypterade filer?
- Metod 1: Den första och bästa metoden är att återställa dina data från en nyligen gjord säkerhetskopia, i fall att du har en.
- Metod 2: File Recovery Software – oftast när ransomware krypterar en fil som det först gör en kopia av det, krypterar kopian och sedan tar bort originalet. På grund av detta kan du försöka använda fil återvinning programvara för att återställa några av originalfilerna.
- Metod 3: Volym skuggkopior – som en sista utväg kan du prova att återställa dina filer via Volym skuggkopior. Öppna den Shadow Explorer delen av paketet och välj den enhet som du vill återställa. Högerklicka på alla filer du vill återställa och klicka på Exportera på den.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Odin.
Anti-virusprogram | Version | Upptäckt |
---|---|---|
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Dr.Web | Adware.Searcher.2467 | |
VIPRE Antivirus | 22224 | MalSign.Generic |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
VIPRE Antivirus | 22702 | Wajam (fs) |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Odin beteende
- Ändrar användarens hemsida
- Stjäl eller använder dina konfidentiella Data
- Integreras i webbläsaren via webbläsartillägget Odin
- Omdirigera webbläsaren till infekterade sidor.
- Odin visar kommersiella annonser
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Saktar internet-anslutning
- Ändrar skrivbordet och webbläsarinställningar.
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Gemensam Odin beteende och några andra emplaining som Textinfo relaterade till beteende
Odin verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Odin geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).