この投稿では、コンピューターがかなり強力なウイルスに見舞われたときに本当の救いになるいくつかのツールを紹介します。 私の父は、コンピューターサイエンスの専門家ではなく、あまり素朴ではありませんでしたが、ある日、コンピューターの電源を入れましたが、ひどく驚きました。
デスクトップ画面は完全に黒くなり、アイコンはほとんどすべて消え、スタートメニューは半分空になり、ドキュメントフォルダも空になりました。
邪魔なウィンドウがデスクトップに非常に明確なメッセージとともに表示されます。ドキュメント内のすべてのファイルは暗号化されており、再度読み取るには500ユーロを支払い、復号化キーを受け取る必要があります。
これはCryptolockerウイルスで、PCファイルをロックして人質にします。
以下のガイドはこのウイルスを確実に削除し 、郵便警察、Cryptolocker 、偽のアンチウイルス、またはSMART Check HDD Data Recoveryなどのプログラムなど、PCとその内部のファイルを人質とする他の有名なマルウェアにも適用されます。
また読む: プログラムのインストールと不正実行をブロックすることにより、ウイルスを防止する
これらのマルウェアランサムウェアには、少なくとも一見すると破壊的な効果があります。PC上のすべてが消え、インターネットサーフィン以外はほとんど何もできません。 ナビゲーションが常に明らかに有害なサイトにリダイレクトされるのは残念です。
これは、 マシンを人質にした典型的な偽のプログラムであり、ソフトウェアの購入代金を支払う目的があります。
これは、マルウェアの種類と、トロイの木馬、ワーム、ウイルスの違いに関するガイドで説明されているルーグウェアウイルスの例です。これらは、偽のアンチウイルスとして、またはコンピュータやハードディスクを最適化して修復するツールとして提示できます。
報告された問題はいずれも現実のものではなく、ユーザーを怖がらせ、SMARTアンチウイルスを購入させ、クレジットカードデータを盗むためだけに使用されます。
コンピューターにインストールされている通常のウイルス対策プログラムは、感染からコンピューターをクリーンアップしようとしますが、失敗します。
ルートキットはウイルス対策ソフトウェアが削除したすべてのファイルを自動的に再作成するため、Windowsの再起動時にクリーニングは実際に失敗します。
これらのマルウェアのほとんどに特定の駆除ツールはなく、SMARTウイルスも確かにないため、 いくつかの基本的なツールをダウンロードするためのリンクを含むこのガイドを読んだり保管したりすることをお勧めします。 通常のウイルス対策スキャンの影響を受けないように見える他の多くの種類のマルウェア 。
目に見えるプログラムに基づくこのタイプのウイルスを削除するには、次の3つのことを行います。
- 悪意のあるプログラムとそれに関連するプロセスを停止します。
- マルウェア対策でスキャンする
- ウイルスの影響を除去します (常に可能とは限りません)。
まず、少し落ち着く必要があります。PCの人質を保持する偽のウイルス対策ソフトを購入するべきではありません。何よりも、ファイルは削除されていません。
これらのファイルはウイルスによって隠されているため、表示されなくなりました 。
SMARTウイルスを削除する手順は 、問題をきれいに解決することに加えて、マルウェアを推論する方法を学習するのにも非常に興味深いものです。
1)すべてのフロッピーディスク、CD、DVDを取り出し、Windowsロゴが表示される前に、最初の黒い画面でF8を押して、ネットワークを使用したセーフモードでコンピューターを再起動します 。
ブートメニューオプション画面で、矢印キーを使用して[ セーフモードとネットワーク]を強調表示し、Enterキーを押します。
次に、管理者ユーザーアカウントでWindowsにログオンします。
2) SMARTプロキシサーバーを削除します(ある場合) 。
SMART Virusは、ユーザーがインターネットにアクセスしたり、リダイレクトなしでブラウジングしたりするのを防ぐプロキシサーバーを追加できます。
プロキシを削除するには、Internet Explorerを開き、 インターネットオプション (右上の歯車アイコンからIin IE9)を入力し、 接続タブでLAN設定ボタンを押します。
サーバープロキシが記述されている場合、正方形にフラグが付けられていないことを確認し、アドレスフィールドに記述されているものをすべて削除します。
3) ウイルスを停止するか、マルウェアまたはCryptolockerに関連するプロセスを閉じます。
マルウェアの実行を停止するには、ネットワーク付きセーフモードからインターネットにアクセスし、 Bleeping ComputerのRKillというツールをダウンロードします。
RKillは、ウイルス対策ソフトウェアが停止できない悪意のあるプロセスをすべて終了しようとするプログラムです。
この重要なツールは、あらゆるタイプの感染に有効であり、有害または少なくとも疑わしいWindowsに関連しないプロセスを自動的に認識して終了させる自動タスクマネージャーのようなものです。
RKillを使用すると、ウイルスが実行されていないことを確認できます(まだコンピューター上にあるため、PCを再起動する必要はありません)。
RKillを使用するには、実行可能ファイルのアイコンをダブルクリックします。
SMART CheckerがRKillに関連するエラーを表示する場合、警告を画面に残したまま無視して、RKillを再度実行します。
ウイルスによってブロックされているためにRKillを実行できない場合は、ブリーピングコンピューターのダウンロードページから別の名前で別のバージョンをダウンロードできます。
RKillがタスクを完了すると、操作の成功を示すテキストファイルが表示されます。
4)PCを再起動せずにセーフモードのままにすると、ブラウザを再度開いてMalware Bytes Antimalware無料版をダウンロードできます 。
変更を加えずにマルウェア対策ソフトウェアのインストールおよび更新手順を実行し、フルバージョンの試用期間を拒否し、必要な場合でもPCを再起動しません。
Malware Bytesの[SCanner]タブで、コンピューターの完全なスキャンを実行します (高速ではありません)。
次に、スキャンが完了するのを待ち、[OK]を押して、見つかった各ウイルスが十字で選択されていることを確認し、すべてを削除します。
Malwarebytes Anti-Malwareは、感染を駆除するためにPCを再起動するように求めます。今回は、リクエストに同意します。
5)コンピューターを通常モードで使用できるようになり、アイコンやファイルがまだ表示されていなくてもウイルスがないはずです。
ただし、 Hitman Proウイルス対策ソフトウェアをダウンロードして、PCがSMART VIrusから本当に解放されているかどうかを確認することを強くお勧めします。
Hitman Proには、マルウェアを含むすべてのアクティブなプロセスを終了させる強制モード( Force Breach )で起動できる機能があります。
次に、ディスク上でスキャンを実行し、他のウイルスが見つかった場合は、30日間の無料ライセンスをアクティブにし、必要に応じてPCを再起動してウイルスを削除します。
6) 消えていたファイルとフォルダーを元に戻します 。
SMART Virusは、すべてのファイルとフォルダーが非表示になるようにファイルシステムを変更します。
Windowsのデフォルト設定を復元し 、ウイルスの影響を排除するには、2つの小さな代替ツールがあります。
UnhideまたはTweaking.com Unhide Non System Filesをダウンロードして、すべてのファイルとフォルダーを再び表示できます。
前者がすべてのファイルを検出しない場合は、後者も起動します。
これらのツールはシンプルで自動であり、実行および起動するのはこれだけです。
ただし、Cryptolockerに関しては、判読不能になったファイルは回復できなくなります。
身代金を支払わずにCryptolockerによってロックされたファイルを回復する方法については、この記事を参照してください。
7) リンクを復元し、ウイルスによって作成された残りのレジストリキーを削除します 。
SMART Virusは、ショートカットファイルを一時インターネットフォルダーに移動し、Windowsのインストールに有害ないくつかのレジストリキーを追加し、デスクトップの背景を変更しました。
ファイルを復元し、以前のようにすべてを取り戻すには、最終的に偽のウイルス対策を排除するための最適なプログラムであるRogueKillerをダウンロードする必要があります。
RogueKillerを使用している場合でも、スキャンを開始し、見つかった悪意のあるレジストリキーを削除し、リンクを復元し( ショートカット修正 )、他のすべてのクリーニングアクションを実行します。
Windowsデスクトップ画面が黒いままの場合は、コントロールパネルから画面設定に移動し、デフォルトのテーマまたは選択した別のテーマを選択します。
8) タスクバーのロックされたリンクおよびその他の欠落アイコンを復元します 。
このひどいSMARTウイルスは、システムトレイアイテムと他の[スタート]メニューアイコンとショートカットを 'smtmp'と呼ばれる一時フォルダーに移動しました。
それらを元の位置に戻すには、(すべてのプログラムを見つけるために) 感染によって削除された[スタート]メニューのアイコンが見つからない場合の修復ツールをダウンロードして実行します。
まとめ :セーフモード->プロキシを削除-> Rkillでウイルスを停止->マルウェアバイトをスキャンして駆除-> Hitman Proで確認を確認->非表示を解除してファイルとファイルを再表示Windowsフォルダー-> RogueKillerで残留物を除去し、ショートカットとデスクトップを復元します->不足しているアイコンを修復して、[スタート]メニューに表示されるプログラムを返します。
絶対に役に立たないことを願って、必要に応じていつでも準備ができるように、このガイドを保存することをお勧めします。
