CryptoLocker,如消毒,我們如何防止和恢復您的文件

喜的朋友,今天的教程中,我們將談論CryptoLocker稱為勒索感染型。 具體來說,我們將看到如何消毒感染CryptoLocker一台電腦,我們該如何防止這種勒索感染,我們如何可以恢復感染CryptoLocker文件。
什麼是CryptoLocker?
正如我這種類型的感染上面說的是一個A類勒索,一旦感染就CryptoLocker尋找,並從您的計算機文件加密。 它加密你是文件:*的.odt,*的.ods,* .odp,.odm *的.odc,.odb *的* .doc,* .DOCX,* .DOCM * .wps,*。的.xls,* .XLSX,* .XLSM,* .xlsb,.xlk *的* .ppt,* .PPTX,* .PPTM,* .MDB,* .ACCDB,*的.pst,*的.dwg,*。DXF, * .dxg,.WPD *,* .RTF,* .wb2 * .mdf和* .DBF,* .PSD,* .pdd,* .PDF,* .EPS,.AI *,.indd *。* CDR,* .JPG,* .jpe,* .JPG,* .DNG,.3fr * .arw,.SRF * .sr2,.bay * .CRW,.cr2 * .DCR, * .KDC,.erf * .mef,.MRW * .NEF,.NRW * .ORF,.RAF * .RAW,* .rwl,.rw2 * * * .r3d。 PTX,.PEF * .srw,.x3f * .der,* .CER,* .CRT,*質子交換膜,* .PFX,* .p12,.p7b * .p7c
一旦文件已被加密,您將無法打開,使用或查看這些文件。 雖然在同一時間CryptoLocker會給“一個機會”(假)通過支付300 300美元或歐元的回報來恢復文件,而您將收到一個密鑰來解密文件,我勸你不要這樣做! 沒有人保證你會真正得到解密密鑰,你會不會從卡或銀行賬戶的錢全部留下。
如果我感染了CryptoLocker?
我們建議您拔掉計算機的所有perfifericele(打印機,傳真機,USB記憶棒,SD卡,外置硬盤等存儲介質),刪除被感染計算機的有線網絡連接的網卡不傳播感染網絡和在其它計算機相連。 也沒有可移動介質(USB驅動器,存儲卡或外部硬盤驅動器)連接到被感染的計算機。
我該如何消毒感染CryptoLocker電腦嗎?
通過它可以擺脫這種感染的方法很簡單這是在視頻教程詳細。 第一步是對作為視頻教程指出進入安全模式。 無論Windows中使用的版本,你可以通過按Windows + R和運行框中輸入“msconfig”,然後按Enter做到這一點。 在出現的窗口中,轉到啟動選項卡並勾選框安全啟動,然後單擊應用和確定,並重新啟動它,當你在重啟返回將進入安全模式。
你可以進入安全模式的另一個方法是啟動並立即看到標誌主板製造商後,點擊該按鈕F8重複。
一旦在安全模式下,你將不得不進入註冊表編輯器刪除條目,使他們CryptoLocker和操作系統。 打的Windows + R鍵運行框,並寫上“regedit”並按下回車鍵。
通常有一些關鍵CryptoLocker以下位置:
HKEY_CURENT_USER \ SOFTWARE \ CryptoLocker
HKEY_CURENT_USER \ SOFTWARE \ CryptoLocker_0388
HKEY_CURENT_USER \軟件\微軟\的Windows \ CurrentVersion \ Run中
HKEY_CURENT_USER \軟件\微軟\的Windows \ CurrentVersion \的RunOnce
之後,我清理註冊表項會做CryptoLocker可見的擴展文件,文件夾和隱藏文件和受保護的系統文件夾。 如何被顯示在視頻教程這項工作。
我們訪問的文件夾“C:\用戶\ NumeleVostruDeUtilizator \應用程序數據\本地”和“C:\用戶\ NumeleVostruDeUtilizator \應用程序數據\漫遊”,並擴展名為.exe的可疑的刪除任何文件名。 通常用於CryptoLocker可執行文件和其他類型的感染在其名稱沒有意義,例如,它們可被稱為'aldkkgjhoipporh.exe“
當我完成做這些步驟將不得不重新啟動計算機。 當我們下載並安裝重啟回 的Malwarebytes,我們正在運行,並做了掃描。 完成了從它的接口去掉掃描發現感染後。
如何防止CryptoLocker感染您的計算機?
為了防止感染CryptoLocker是好事,有殺毒軟件,反惡意軟件以及包含簽名的病毒迄今一套安全更新的數據庫。 許多用戶不小心而安靜,只是因為我看到一個病毒的圖標在系統托盤(時鐘旁邊屏幕的右下角),如果不能確保他們是全功能的,或者當他做了含有病毒簽名的最後一次更新。
預防感染額外的措施也CryptoLocker CryptoPrevent一個小工具,可以安裝,也可用於便攜式應用。 CryptoPrevent使組策略中的一些變化來阻止執行權的可執行文件在LOCALAPPDATA %%%APPDATA%和命運,防止該漏洞RLO(從右到左覆蓋)
該工具應謹慎使用,因為一個文件可以阻止合法的,可以在%APPDATA%或%locaappdata%。 如果碰巧一個合法的文件被鎖定,您可以打開應用程序界面CryptoPrevent和白名單(白名單),將包含由你和它增加將必須執行正確的文件列表添加文件。
如何恢復加密的文件CryptoLocker?
不幸CryptoLocker加密文件恢復不通過任何方法或軟奇蹟保證。 一切都取決於你在sistemulde操作過並有設置。 如果你被感染,直到你把所有的時間 系統還原以前的版本 關,則無法恢復加密的文件。 系統還原並激活離開以前的版本將允許你回到那是他感染和加密前以前的狀態文件。 您仍然可以使用 影瀏覽器 了解是否有更早版本的操作系統的加密文件。 如果你發現在以前感染的一個或多個文件,並希望恢復,從上下文菜單中的應用程序界面ShadowExplorer選項右擊它們,選擇導出。
最後的結論是其中之一。 備份 很多用戶避免使,您將得到scutitit所有這些頭疼的問題。 製作備份甚至對你重要文件,保持均勻10如有必要,不同地點它們的副本,因為你永遠不知道你會失去,無論是由感染醜陋像CryptoLocker或自然災害(災害),盜竊或乾脆硬盤給你一天。 有數以百計的免費備份解決方案,我們有很多要保存備份到本地或雲服務的主題教程。


獲取Flash Player 看到wordTube媒體播放器。

相關教程


關於阿德里安

佛蘭芒語的信息和知識,我喜歡藝術的一切,非常高興分享我的知識。 這些誰給自己給別人就會失去自我,但有效,留下有用的東西的傢伙。 我享受這種特權,我永遠不會說“不知道”,但“還不知道”!

評論

  1. 鳶尾花 她說:

    在本教程中,你說一切都在提到分區C擴展被感染(加密)與criptolocker,以及如果我們的所有文件,個人文件夾(圖片等)的其他分區可以感染他們,對他們? 然後可以更容易地解決這個問題。

    • 阿德里安Gudus 她說:

      我建議看教程,更多的關注,並無需滾動!
      我並沒有說要刪除C盤或者說一切是在C分區擴展名為.exe被刪除的所有內容。 您需要刪除僅是什麼在教程中提到的地方,藏在兩個文件夾(如上面的教程,我建議你讀它文中提到)
      受感染的文件和加密的擴展名為.exe的!
      消毒是消除在教程中提到的兩個地點找到寄存器和可執行文件(使用CryptoLocker)隨機名稱
      如果您滾動教程,並沒有看過上面的文字完全是出於方便或什麼都,這不是我的問題! DDAC沒有想明白,看有耐心消化的所有信息,這意味著你不需要,不想因此我沒有什麼解釋意見的教程超過30已經解釋過同樣的事情分鐘,它上面好書面文本的幾行。
      你的無知錯,我屬於所有的傲慢的傢伙。

  2. 鳶尾花 她說:

    內內怎麼做,如果我要求從所有的刪除,我覺得我說話很清楚,我寫了lb.chineza不知何故? 我問,如果我有一個文件,圖片或其他任何與上述的擴展,在另一個分區C以外容易被感染(加密)與crytolocker DA或BA如果沒有那就不要做多可能消毒以外的任何恢復或任何你想要的你可以做什麼你說的。在教程的一切都在C擴展提到的被加密或不知道你說的,! 還有一件事,要知道,我開發了一個瞬間......沒有內內!

    • 通常情況下,如果要訪問的其他存儲位置的寫入惡意軟件和操作系統的安全性低,就可以訪問所有分區。
      這是最好的打擊和酸奶-N ...
      阿德里安的教程是很清楚,如果你應用邏輯可以得出其他結論。
      惡意軟件的行為是難以猜測,它可以改變從一天到另一天,從一個系統到另一個。 現在,這取決於是誰寫的,什麼是隱藏的意圖。
      重複。
      當我們談論病毒,間諜軟件,ramsomware等,行為不能被他們很清楚陷害。 今天是影響只有一個分區,明天所有分區。

      • 鳶尾花 她說:

        克里斯提我看你一個人足夠聰明,你的同事是很難給這樣的Putnam tine.??el答案總是說不能進行,而沒有給一個問題的答案。
        正如下面這些男孩小子以免傳播只跟嬰兒。

    • 叔叔 她說:

      五月Mucea沒有得到你即將慢慢地,不恰當的頭。 ,說“不壞,如果它已經夠糟和傲慢”!

  3. 喬治 她說:

    軟件有解密受感染的文件?如果是的話將花費更多的在一個普通的PC解密?

  4. 克里斯提 她說:

    有趣和有用的教程。

    如果你可以做一個關於Android我即如何可以重新安裝的Andr​​oid 4.04(說到默認情況下)對三星Galaxy Tab 2 P3100一個更新後4.1.3教程。 (通過恢復默認選項為出廠設置,做什麼,但保持4.1.3和刪除軟件只在我的情況)。 謝謝!

  5. djnelutu 她說:

    如果沒有解決最簡單的頭疼的就是每次你使用buteaza首先在Windows啟動時,你放下簡單sisrestore問題時的Windows新鮮的實例,之後再安裝sisrestore第一次。 這裡的descarcacati»»»http://www.sysnew.com/download.html .bafta

  6. 阿德里安水手 她說:

    我的意見是迷失在虛無....

    • 不輸於虛無,我擦了擦自己,可能進入虛無。 其實都是在數據中心的硬盤,唯一的入口foate刪除,如果.............
      讓我們回到....
      請不要失去指的是無法驗證的太容易了特定網站的所有鏈接。 這些網站可能含有其他頁面上的惡意軟件。
      把自己放在我們的地方,我們可以花很多10-20分鐘檢查一個網站,只是讓對方能聯繫起來。
      如果我們談論稱為嚴重,無論是現在還是在將來會不會有問題的網站,但它確定為晦澀網站....
      我們希望保留這個地方(videotutorial.ro)清潔,乾淨的手段在這裡不是惡意的,在這裡不發送任何鏈接到一個網站,它可以是惡意的。
      因此videotutorial.ro也不會做鏈接交換與任何網站,即使它會帶來好處。
      信任是很難獲得和容易丟失!

  7. 屋大維 她說:

    你好克里斯提如何從Microsoft此鏈接複製專業7原始的Windows http://msdn.microsoft.com/subscriptions/downloads/hh442898#searchTerm=Windows%207%20Professional&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0,
    我試了幾次,沒收到SUBSCRIBE不知道他們需要什麼,因為我已​​經厭倦了她?! 如果可能的話在話題讓一個教程...

  8. 梁詠琪 她說:

    現在對我5分鐘,一個彈出出現了,他們說:“給警察”提供.com。 非法傾倒和必須支付300ron銀行匯票.Interesant,好,我是在一個虛擬環境

  9. 格魯 她說:

    您好克里斯提......幾個月來我在跟踪和你有最圖片得到的東西,(不分區C),在我看來,而不是骯髒的照片。有......解密這個問題的任何解決方案?...... ..非常感謝!

  10. narcis2017 她說:

    我有我的電腦出了問題,如果我能我ajuta.calc是英特爾Core 1GHz的CPU 3 iXN​​UMX盒集成lga21003.10華擎skt1155 h61m-S華碩的ATI Radeon顯卡的支付hd1155 5450mb ddr1024 3bit。 問題是,當你打開你的電腦,但不是所有的啟動和重啟冷卻器在處理器啟動和停止,啟動和停止等。 如果我有所有的電纜從硬盤和CD-RW或被拉愉快分支和我introduso並最終啟動,但如果你給一個重新開始計算,但不工作的顯卡只有顯卡內置CALU,如果我離開更多的時間,當你開始與外部顯卡再次啟動困難,但如果我再重新啟動不僅內置顯卡去。 我改變,現在啟動源計算機同樣出色的顯卡是一樣的,當你重新啟動後只是去或點燃之前,但如果你去了,你不能再去光只是什麼顯卡內置在主板。 我希望你能幫助我的一個想法,我們做了更新BIOS,但nimik。 謝謝

  11. narcis2017 她說:

    3.10 GHz的遺憾我錯過了MNAM突破了

  12. Aygun 她說:

    問題是簡單的。
    一旦病毒,如果你沒有做你的備份告別文件。
    消毒是其中之一,恢復和數據的解密是另一回事。
    它很可能是即使不隱秘,乃是要改變他們的工作嚴重。
    第二階段發生的公司向誰加密的數據庫。
    現在,他們的6個月的女孩不得不在他們的生活工作。 所以。 備份,備份,備份,可能與版本/快照和隨機輪換備份。
    不建議直接連接到系統或網絡硬盤映射備份外部硬盤驅動器。
    它們被改變的所有文件與由Adrian力給出的操作系統的任何位置延伸。

    備份是最好這樣做可以綁定到一個FTP帳戶,即使本地用戶和密碼的備份軟件。 這可以防止連接映射的驅動器也同樣脆弱。

    • 她說:


      可以收回所有文件,而不備份。
      在互聯網上是簡單的恢復解決方案。
      美好的一天!

  13. Aygun 她說:

    我忘了告訴他從來沒有說過。 不能在任何Linux或UNIX打開。

  14. 阿爾伯特 她說:

    您好,我沒有你說什麼,但我似乎沒有我的任何cryptolocker軟件。雖然我不能打開任何文件擴展名,比如圖片,音樂等。

  15. 索林 她說:

    我所做的一切,你告訴我,但我無法找到軟件氪文件
    我覺得perfectionalizat病毒,不走你的路,如果你可以給一個teamwiever,看看有什麼可以做的。 文件使用EZZ,新的東西進行加密

  16. 安以軒 她說:

    您好!cryptolocker這種病毒類似於help_decrypt ???病毒對我說,我不知道如何解密加密文件!!!!! 可以幫我諮詢????重要文件丟失了!!!!謝謝!!!!一個愉快的夜晚!

    • 亞歷克斯 她說:

      help_decrypt類似於Cryptolocker CryptoWall,病毒的一個文件。 您嘗試與SpyHunter的幫助刪除該病毒。 一個工具在這裡下載: http://www.enigmasoftware.com/
      要恢復您的文件,你可以嘗試軟恢復為Recuva的。 看你恢復的教程就到這裡現場。 你可以嘗試恢復文件,因為CryptoWall然後刪除原始文件加密與副本替換它。

  17. 拉杜 她說:

    薩呂! 我有一個病毒,它出現在桌面上即時通訊一個消息框,與第二滴分鐘計時器,並告訴我,如果你沒有一個帳戶支付的款項,我會阻止並刪除所有文件。 我好不容易換來擺脫緊接該病毒無法打開電腦上的任何圖片。 它具有相同的名稱,大小,格式開放的,但是當我把它給了我一個錯誤類似的東西,格式不支持,我不再打開。 它吮吸,我去的照片的所有個人存檔。 我fostmatat PC徒勞的。 謝謝。

  18. 波格丹 她說:

    你好,我喜歡你做了什麼在這裡,但我看不到任何東西ShadowExplorer,為什麼呢?

  19. 屋大維 她說:

    不,我不......是什麼在ShadowExplorer類似ShadowExplorer另一個程序,你能告訴我嗎?

  20. 利維烏 她說:

    我被感染了贖金。 把文件名前:oorr。
    沒有人有一個想法? TB這事嗎?

  21. 勒茲萬 她說:

    阿德里安您好我有現在,我們已經感染了病毒的同時,燒開,以幫助解密,,我有一個單獨的圖片和個人視頻硬將它連接到電腦只有當我們添加的東西.hardul他是貪官,他所有照片和錄像...... .fratele加密在我的電腦上進行硬盤格式化和窗戶 - 但是我還是加密的照片硬件
    ..se問題能有一個系統恢復美國或其他東西收回他的照片

  22. neluvale62 她說:

    嗨......閉上你的心臟和說,我知道到底我是如何eu..nu病毒“幫助您,並祝”米婭的兒子......並重新安裝Windows [XP] ..但畫面和音樂,他們無法打開...... .intrebare:五月可以恢復圖片? 而究竟如何?......答案,請...

  23. 達尼 她說:

    你好,最近我被感染了“locky”。 所有的圖片,我的文檔進行了修改和加密。 隨著“Recuva的”的幫助下,我設法帶回的名字,但是無法解密。 我得到了病毒的郵件,我被感染PC和外置硬盤。 PC格式化的,但我不能輸不起的硬盤上的文件。 你有什麼解決辦法嗎?
    感謝了很多。

  24. 玉立 她說:

    你好..不幸的是我跟所有你所採取的措施,但不幸的是我沒有“解碼”的文件。請幫我的電子郵件地址的回應: iulyxat@yahoo.com
    謝謝

  25. 喬治 她說:

    我找到了解決辦法解密....

  26. caesarbalro 她說:

    解密的解決方案?
    任何人嗎?

  27. 玉立 她說:

    太糟糕沒有人說,解決方案..

    • 阿迪 她說:

      卡巴斯基和谷歌noransom rezolvy密碼寫。
      我Cerberus的病毒。 解密迫不及待地想了..

  28. Petre的 她說:

    我得到的照片不是在C,D是加密的,可以恢復它們

  29. 她說:

    你好,
    解密文件是微不足道的。
    不再是一個問題那麼嚴重。
    可以恢復所有文件。
    美好的一天!

其他參考

  1. [...]本身,它不能解密文件。 加密型木馬的感染,如Locky和CryptoLocker,到達在Android上。 勒索三合會會影響Android手機4.4或以上。 [...]

視點

*

阿拉伯語保加利亞語簡體中文)中國傳統的)克羅地亞捷克丹麥荷蘭人英語愛沙尼亞語芬蘭法國德語希臘語希伯來語印地語匈牙利印度尼西亞意大利日本朝鮮的拉脫維亞立陶宛馬來語挪威拋光葡萄牙語羅馬尼亞俄語塞爾維亞斯洛伐克斯洛文尼亞西班牙語瑞典泰國土耳其烏克蘭越南