We zien in dit bericht verschillende tools die een echte redding worden wanneer je computer wordt getroffen door een vrij krachtig virus waarvan ik het verhaal zal vertellen. Mijn vader, helemaal geen computerwetenschapper maar niet te naïef, zette op een dag de computer aan en had een onaangename verrassing.
Het bureaubladscherm was helemaal zwart geworden, de iconen waren bijna allemaal verdwenen, het startmenu half leeg, de documentenmap was ook leeg.
Het verontrustende venster verschijnt op het bureaublad met een heel duidelijke boodschap: alle bestanden in de documenten zijn versleuteld en om ze opnieuw te lezen moet ik 500 euro betalen en de decoderingssleutel ontvangen.
Dit is het Cryptolocker-virus, dat pc-bestanden blokkeert en gijzelt.
De volgende gids gaat zeker om dit virus te verwijderen en is ook van toepassing op andere beroemde malware die de pc en de bestanden erin gijzelt, zoals die van de politie, Cryptolocker of nep-antivirus of programma's zoals SMART Check HDD Data Recovery .
LEES OOK: Voorkom virussen door de installatie en ongeoorloofde uitvoering van programma's te blokkeren
Deze Malware Ransomware heeft een storend effect, althans op het eerste gezicht: alles verdwijnt op de pc en je kunt bijna niets anders doen dan op het internet surfen; jammer dat de navigatie altijd wordt omgeleid naar duidelijk schadelijke sites.
Dit is het typische nepprogramma dat de machine gijzelt en tot doel heeft u te laten betalen voor de aankoop van de software.
Dit is een voorbeeld van een Rougueware-virus, uitgelegd in de gids over de soorten malware en de verschillen tussen Trojaanse paarden, wormen en virussen, die kunnen worden gepresenteerd als een nep-antivirus of als een hulpmiddel om uw computer of harde schijf te optimaliseren en te repareren.
Geen van de gemelde problemen is echt, ze worden alleen gebruikt om de gebruiker bang te maken en hem ertoe te brengen de SMART-antivirus aan te schaffen, waardoor de creditcardgegevens worden gestolen.
De normale antivirus die op de computer is geïnstalleerd, probeert de machine op te ruimen van infecties, maar mislukt.
Het opschonen mislukt in feite wanneer Windows opnieuw wordt opgestart omdat de rootkit automatisch alle bestanden herstelt die de antivirus heeft verwijderd.
Aangezien er voor bijna al deze malware geen specifieke verwijderingshulpprogramma is en er zeker geen SMART-virus is, raad ik aan deze handleiding te lezen of te bewaren die de links bevat om verschillende fundamentele tools te downloaden om de pc hiervan te bevrijden, maar ook van vele andere soorten malware die immuun lijken te zijn voor normale antivirusscans .
Om een dergelijk virus, dat is gebaseerd op een zichtbaar programma, te verwijderen, zijn er drie dingen die u moet doen:
- Stop het kwaadaardige programma en alle gerelateerde processen;
- Scannen met een antimalware
- Verwijder de effecten van het virus (niet altijd mogelijk).
Allereerst moeten we even kalmeren: we mogen in geen geval deze nep-antivirus kopen die de pc gijzelt en vooral geen bestanden zijn verwijderd.
De bestanden zijn niet langer zichtbaar omdat ze zijn verborgen door het virus .
De stappen voor het verwijderen van het SMART-virus zijn, naast het op een schone manier oplossen van het probleem, ook erg interessant om te leren redeneren met malware.
1) Verwijder alle diskettes, cd's en dvd's en start uw computer opnieuw op in Veilige modus met netwerkmogelijkheden door op F8 te drukken op het eerste zwarte scherm, voordat het Windows-logo verschijnt.
Gebruik in het optiescherm van het opstartmenu de pijltoetsen om Veilige modus met netwerkmogelijkheden te markeren en druk vervolgens op ENTER.
Meld u vervolgens aan bij Windows met een beheerdersaccount.
2) Verwijder (indien aanwezig) de SMART-proxyserver .
SMART Virus kan een proxyserver toevoegen die voorkomt dat de gebruiker toegang krijgt tot internet of kan browsen zonder omleidingen.
Om de proxy te verwijderen, opent u Internet Explorer, voert u de internetopties in (Iin IE9 via het tandwielpictogram in de rechterbovenhoek) en drukt u op het tabblad Verbindingen op de knop LAN-instellingen .
Waar Server Proxy is geschreven, controleer of het vierkant niet is gemarkeerd en verwijder alles wat in het adresveld is geschreven.
3) Stop het virus of sluit elk proces met betrekking tot malware of Cryptolocker.
Om de uitvoering van de malware te stoppen, gaat u vanuit de Veilige modus met netwerkmogelijkheden naar internet en downloadt u een tool genaamd Bleeping Computer's RKill .
RKill is een programma dat probeert alle schadelijke processen te beëindigen die de antivirus niet kan stoppen.
Deze belangrijke tool is geldig voor elk type infectie en is als een automatische taakbeheerder die automatisch elk schadelijk of op zijn minst twijfelachtig en niet-Windows-gerelateerd proces herkent om het te beëindigen.
Met RKill kunt u er zeker van zijn dat het virus niet meer actief is (het staat nog steeds op de computer, dus u hoeft uw pc nu niet opnieuw op te starten).
Om RKill te gebruiken, dubbelklikt u gewoon op het pictogram van het uitvoerbare bestand.
Als SMART Checker een fout met betrekking tot RKill weergeeft, negeer deze dan en laat de waarschuwing achter op het scherm en voer RKill opnieuw uit.
Als u RKill niet kunt uitvoeren omdat het wordt geblokkeerd door het virus, kunt u een andere versie met een andere naam downloaden vanaf de piepende computerdownloadpagina.
Wanneer RKill zijn taak heeft voltooid, wordt een tekstbestand weergegeven dat het succes van de operatie aangeeft.
4) Zonder de pc opnieuw op te starten en in de veilige modus te blijven, kunt u de browser opnieuw openen en de gratis versie van Malware Bytes Antimalware downloaden .
Volg de installatie- en updateprocedure van de antimalware zonder wijzigingen aan te brengen, de proefperiode van de volledige versie te weigeren en de pc nooit opnieuw op te starten, zelfs als dat nodig is.
Voer vanuit Malware Bytes op het tabblad Scanner een volledige scan van de computer uit (niet de snelle).
Wacht vervolgens tot de scan is voltooid, druk op OK, zorg ervoor dat elk gevonden virus is geselecteerd met het kruis en verwijder alles.
Malwarebytes Anti-Malware zal u nu vragen uw pc opnieuw op te starten om de infecties op te ruimen en dit keer akkoord te gaan met het verzoek.
5) De computer kan nu in de normale modus worden gebruikt en zou virusvrij moeten zijn, zelfs als de pictogrammen en bestanden nog niet zichtbaar zijn.
Het wordt echter ten zeerste aanbevolen om te controleren en te controleren of de pc echt vrij is van de SMART VIrus door de Hitman Pro- antivirus te downloaden.
Hitman Pro kan de mogelijkheid hebben om te worden gestart in geforceerde modus ( Force Breach ), waardoor alle actieve processen, inclusief eventuele malware, worden beëindigd.
Voer vervolgens de scan uit op de schijf en verwijder deze als er andere virussen worden gevonden door de gratis licentie van 30 dagen te activeren en de pc indien nodig opnieuw op te starten.
6) Breng bestanden en mappen terug die verdwenen waren .
SMART Virus wijzigt het bestandssysteem zodat alle bestanden en mappen verborgen zijn.
Om de standaardinstellingen van Windows te herstellen en de effecten van het virus te elimineren, zijn er twee kleine alternatieve tools.
U kunt Unhide of Tweaking.com Unhide Non System Files downloaden om alle bestanden en mappen weer zichtbaar te maken.
Als de eerste niet alle bestanden ontdekt, start u ook de laatste.
Deze tools zijn eenvoudig en automatisch, het enige dat u hoeft te doen en ze te starten.
Wat betreft Cryptolocker, de onleesbaar gemaakte bestanden kunnen echter niet meer worden hersteld.
Raadpleeg dit artikel over het herstellen van bestanden die zijn vergrendeld door Cryptolocker zonder het losgeld te betalen .
7) Herstel de links en verwijder alle resterende registersleutels die door het virus zijn gemaakt .
SMART Virus heeft de snelkoppelingsbestanden verplaatst naar de tijdelijke internetmap en heeft enkele registersleutels toegevoegd die schadelijk zijn voor de installatie van Windows en heeft de bureaubladachtergrond gewijzigd.
Om de bestanden te herstellen en om alles terug te krijgen zoals voorheen, moet je eindelijk RogueKiller downloaden , het beste programma om nep-antivirus te elimineren .
Zelfs met RogueKiller start u de scan en verwijdert u vervolgens de gevonden schadelijke registersleutels, herstelt u de koppelingen ( Shortcuts Fix ) en voert u alle andere opschoningsacties uit.
Als het Windows-bureaubladscherm zwart blijft, ga dan naar de scherminstellingen in het Configuratiescherm en selecteer het standaardthema of een ander naar keuze.
8) Herstel vergrendelde koppelingen op de taakbalk en andere ontbrekende pictogrammen .
Dit vreselijke SMART-virus heeft items in het systeemvak en andere pictogrammen van het Start-menu en snelkoppelingen verplaatst naar een tijdelijke map met de naam 'smtmp'.
Om ze terug te brengen naar hun oorspronkelijke positie, (om alle programma's te vinden), downloadt en voert u het hulpprogramma Reparatie ontbrekende startmenupictogrammen verwijderd door infecties uit .
Dat is alles, samenvattend : Veilige modus -> Proxy verwijderen -> Rkill om het virus te stoppen -> Malware-bytes om te scannen en op te schonen -> Hitman Pro voor een bevestigingscontrole -> Zichtbaar maken om de bestanden en bestanden weer te laten verschijnen Windows-mappen -> RogueKiller om resten te verwijderen en snelkoppelingen en desktops te herstellen -> Ontbrekende pictogrammen herstellen om de programma's die zichtbaar zijn in het menu Start terug te geven.
In de hoop dat het je nooit zou helpen, raad ik aan deze handleiding op te slaan zodat je altijd klaarstaat als dat nodig is.
