Способи видалення віруас-шифрувальника
Віруси-шифрувальники (ransomware) по праву вважаються найнебезпечнішими з усіх вірусів, що знаходяться у вільному доступі в Інтернеті. Їх головна відмінність від звичайних вірусів, а також найсильніша їх сторона в тому, що вони працюють максимально скритно до тих пір, поки не виконають своє завдання. Завдання вірусу - проникнути в систему і зашифрувати всі дані на комп'ютері користувача. Після того, як шифрування завершено, користувач не може ніяк нашкодити вірусу, адже зашифровані файли майже неможливо відновити, не вдаючись до допомоги хакерів. У зв'язку з цим, а також, щоб ще більше підсилити захист від видалення, багато вірусів-шифрувальники використовую функцію залякування. Вони кажуть, що якщо ваш комп'ютер заражений, і ви спробуєте видалити вірус, або встановити будь-яку програму для його видалення - то проти вас будуть вжиті заходи.
Є кілька видів подібних заходів: збільшення суми викупу, часткове або видалення зашифрованих даних. Хакери в дуже суворій формі повідомляють користувачеві, що він ні в якому разі не повинен намагатися знайти вихід із ситуації, інакше його чекають великі проблеми. Як правило, такі загрози є лише психологічної прийомом. Для запобігання втрати можливості відновлення файлів за допомогою викупу, можна зробити копію зашифрованих файлів і зберегти інструкції від вірусу-здирника, які містять частину ключа для дешифрування. Найкраще виконувати всі процедури в безпечному режимі. Безпечний режим - це непогана додатковий захист від вірусів, так як в ньому будь-які сторонні програми просто не запускаються. Це означає, що ви зможете спокійно і без поспіху виконати всі необхідні етапи видалення, і вірус не зможе вам перешкодити.
Крок 1. Запустити систему в безпечному режимі
- Виберіть вкладку «Завантаження»
Крок 2. Показати всі приховані файли і папки
Крок 3. Видалити файли вірусу
Перевірте наступні папки на предмет наявності в них файлів вірусу:
Крок 4. Очистити реєстр (для досвідчених користувачів)
- Натисніть «Пуск»
- Введіть «Regedit.exe» і натисніть «Enter»
- Перевірте папки автозапуску на наявність підозрілих записів:
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit
- Аналогічно для папки HKEY_CURRENT_USER
- Видаліть з цих папок шкідливі файли