Noņem CTB Locker vīrusu (Uzlabotais gids) - 2016 atjaunināšana
CTB Locker vīrusa dzēšanas instrukcija
Kas ir CTB Locker vīruss?
ATJAUNINĀJUMS NR. 1: CTB-Locker tika atjaunināts 2015. gada sākumā. Pēc šī atjauninājuma, vīruss pieprasa izpirkuma maksu 3 BTC vai 630 ASV dolāru apmērā, lai atgūtu zaudētos failus. Šis vīruss arī piedāvā ”bezmaksas atbloķēšanu”, 96 stundu periodu, kurā jāsamaksā un iespēju mainīt izpirkuma zīmītes valodu. Šobrīd Jūs varat izvēlēties starp Nīderlandiešu, Vācu un Itāļu valodām. Interesants fakts, ka šis vīruss atļāuj lietotājiem atbloķē 5 pašu izvēlētus failus, šī opcija saucas “Test Decryption”, lai pārliecinātu lietotājus, ak ir vērts veikt samaksu. Tomēr, Jums nevajadzētu nekādā gadījumā maksāt šiem hakeriem. Skenējiet Jūsu sistēmu ar kvalitatīvu pret-vīrusu programmu un izdzēst šo vīrusu.
ATJAUNINĀJUMS NR. 2: Šķiet, ka 2016 gadu var saukt par CTB-Locker gadu. Balstoties uz jaunākajām ziņām, šis vīruss ir sācis uzbrukt web adresēm. Esiet uzmanīgi, jo ”CTB-Locker priekš web adresēm” var bez grūtībām aizstāt oriģinālo web adresi ar inficētu web adresi. Kā arī šīs vīruss var bloķēt Jūsu dokumentus, fotogrāfijas,datubāzes un citus svarīgus dokumentus un rādīt brīdinājuma ziņu inficētajā web adresē. Pēdējie zinojumi skaidro, ka CTB-Locker var turēt web adresi savā pakļāutībā līdz tiek samaksāta izpirkuma maksa 150 ASV dolāru vai 100 Britu mārciņu aapmērā. CTB-Locker saviem upuriem pieškir divas atbloķēšanas atslēgas, lai atbloķētu divus no bloķēajiem failiem. Pēdējais no šī vīrusa upuriem ir British Association for Counseling & Psychotherapy web adrese. Lietotāji nevar apmeklēt šo web adresi un redz detalizētu gidu, kas web adreses īpašniekam ir jādara, lai atgūtu pieeju web adresei un failiem. Protams, ka vienīgais ko šie krāpnieki vēlas ir nadua. Lai izvairītos no izpirkuma maksas maksāšanas, Jums vajadzeru taisīt rezerves kopijas Jūsu failiem un OS.
Par CTB Locker:
CTB-Locker vīruss ir jaunākā vīrusu versija, kuri bloķē lietotāju datus, kuri sāka uzbrukt datoriem 2014. gada Jūlija vidū. Šis vīruss ir gandrīz identisks Cryptowall virus, Cryptolocker, Cryptorbit, Critroni, utt., ja esat dzirdējis par kāu no šiem vīrusiem Jūs zinat ko šie vīrusi dara. Tie ir radīti, lai bloķētu pieeju lietotāju failiem un tad piespiet tos maksāt naudu, lai tos atgūtu. Vairumā gadījumu, lietotājiem, kuri vēlās atgūt savas fotogrāfijas, video un citus failus, tiek pieprasīti 120 ASV dolāru liela izpirkuma maksa. Tomēr ir gadījumi, kad tiek pieprasīti 24 ASV dolāri vai mazāk. Un kā likums, šī samaksa jāveic ar Bitcoin monētām. Ja Jūs uzskatat, ka Jūsu dators ir inficēts ar CTB-Locker vīrusu, pirmā lieta, kuru Jūs noteikti pamanīsiet būs tā, ka nespējat atvērt savus failus. Arī Jūs pamanīsiet zīmītes vai brīdinājumus, ka Jūsu faili ir bloķēti un Jums ir jāmaksā izpirkuma maksa. Šajā gadījumā, nekavējoties skenējiet savu datoru ar kvalitatīvu pret-vīrusu programmu, jo, ja ātrāk to izdarīsiet, saglābsiet pārējos failus. Diemžēl šo vīrusu nav iespējams pamanīt pirms tam. Tādēļ Jums vajadzētu atjaunināt Jūsu pret-vīrusu programmu, jo tas var Jums palīdzēt glābt Jūs no šī vīrusa, Mēs rekomendējam FortectIntego.
Kā CTB-Locker var inficēt manu datoru?
CTB-Locker tiek izplatīts caur e-pastu. Tie var būt rēķini, ziņojumi no bankas, utt. Kad upuris ir ievilināts pielikumā esoša faila lejupielādei, dators tiek inficēts ar šo vīrusu. Lietotājiem vajadzētu būt uzmanīgiem arī ar pop-up reklāmām vai atgādinājumiem, ka Jums ir jāatjauno kāda no programmām, visbiežāk Java vai Flash Player. Šis vīruss bloķē sekojošus failus:
3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx, etc
Šķiet, ka šis vīruss ir spējīgs komunicēt ar tā komand un kontrol serveri caur TOR un sekot tā komandām. Ja lietojat Windows XP, Windows Vista, Windows 7 un 8, Jums būtu jābūt īpaši uzmanīgiem, jo šobrīd šis vīruss ir spējīgs inficēt tikai šīs OS. Ja uzskatat, ka Jūsu sistēma ir inficēta un Jūsu faili bloķēti, Jūs varat to pārbaudīt, atverot %MyDocuments%\.html failu. Diemžēl, ja esat inficēts, Jūs nevarat atgūt failus nemaksājot izpirkuma maksu, nākošajā lapā Jūs varat lasīt par šī vīrusa likvidēšanu.
Failu atgūšana pēc CTB-Locker iekļūšanas Jūsu sistēmā:
Diemžēl, ja esat inficēts ar CTB-Locker vīrusu un Jums nav Jūsu failu rezerves kopijas, nav garantijas, ka Jūs varēsiet atgūt Jūsu datus. Protams, varat mēģinat maksāt šo izpirkuma maksu, bet arī tad nav garantija, ka atgūsiet savus failus. Lai atbloķētu failus varat mēģināt izmantot šīs programmas – Kaspersky virus-fighting utilities, Photorec vai R-Studio, bet mēs nevaram garantēt Jūsu failu atgūšanu.
Tādēļ mēs iesakam domāt par šādu infekciju novēršanu. Lai pasargātu savu datoru no CTB-Locker vīrusa, mēs iesakam lejupielādēt FortectIntego vai Malwarebytes, jo šīs programmas var apturēt šo vīrusu pirms tas ir iekļuvis Jūsu datorā. Jums nevajadzētu arī aizmirst taisīt regulāras Jūsu datu rezerves kopijas un uzglabat tāš ārējos cietajos diskos, USB, CD, DVD, Google Drive, Dropbox utt.
CTB-Locker likvidēšana:
Ja esat izmisis un Jums nepieciešams gids, šī vīrusa dzēšanai, Jūs esat īštajā vietā. Ja šis vīruss ir Jūsu sistēmā, Jums vajadzētu nekavējoties atvienot Jūsu datoru no interneta. Diemzēl mēs vēl nevaram iedot Jums failu atbloķēšanas rīku, jo tas joprojām ir izstrādes procesā. Tomēr Jums vajadzētu sekot šīm instrukcijām, kas atrodas zemāk, lai izdzēstu šo vīrusu.
Manuālā CTB Locker vīrusu dzēšanas instrukcija
Noņem CTB Locker lietojot Safe Mode with Networking
-
1 solis: Atsāknē datoru līdz Safe Mode with Networking
Windows 7 / Vista / XP- Klikšķini uz Start → Shutdown → Restart → OK.
- Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
-
Izvēlieties Safe Mode with Networking no saraksta
Windows 10 / Windows 8- Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
- Tagad izvēlieties Troubleshoot → Advanced options → Startup Settings un beidzot nospiediet Restart.
-
Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Networking iekš Startup Settings loga.
-
2 solis: Noņem CTB Locker
Pieslēdzies Jūsu inficētajam lietotājam un atveriet meklētāju. Lejupielādējiet FortectIntego vai jebkuru citu pretvīrusu programmu. Atjauniniet to pirms pilnas sistēmas skenēšanas un noņemiet visus ļāunprātīgos failus, kas saistīti ar izpirkumu pieprasošo programmu un pabeidziet CTB Locker noņemšanu.
Ja izpirkumu pieprasoša programma bloķē Safe Mode with Networking, pamēģiniet nākošo metodi.
Noņem CTB Locker lietojot System Restore
-
1 solis: Atsāknē datoru līdz Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klikšķini uz Start → Shutdown → Restart → OK.
- Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
-
Izvēlieties Command Prompt no saraksta
Windows 10 / Windows 8- Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
- Tagad izvēlieties Troubleshoot → Advanced options → Startup Settings un beidzot nospiediet Restart.
-
Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Command Prompt iekš Startup Settings loga.
-
2 solis: Atjaunojiet rūpnīcas iestatījumus
-
Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter.
-
Tad ierakstiet Enter un vēlreiz nospiediet Enter .
-
Kad parādās jauns logs, klikškini uz Next un izvēlieties atjaunošanas laiku pirms inficēšanas ar CTB Locker. Pēc tam klišķiniet uz Next.
-
Tagad klikškini uz Yes, lai sāktu sistēmas atjaunošanu.
-
Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter.
Visbeidzot, JUms vajadzētu padomāt par aizsardzību pret šifrēšanas-izpirkumu pieprasošām programmām. Lai pasargātu Jūsu datoru no CTB Locker un citām kaitīgām programmām, izmantojiet pretvīrusa programmas kā FortectIntego, SpyHunter 5Combo Cleaner vai Malwarebytes