Når man rejser til forskellige byer og landsbyer, møder en person vilje overraskelser, der kan være både behagelige og fremkalde øget ubehag, den stærkeste sorg.

Lær, hvordan du gendanner filer efter krypteringsvirus.

De samme følelser kan afventer den bruger, der er glad i at "rejse" på internettet. Selv om nogle gange ubehagelige overraskelser flyver alene ved e-mail i form af truende bogstaver, dokumenter, hvilke brugere har tendens til at læse så hurtigt som muligt og derved komme ind i et netværk af svindlere.

Du kan støde på et utroligt antal virus programmeret til at udføre flere negative opgaver på din computer online, så det er vigtigt at lære at skelne mellem sikre links til at downloade filer, dokumenter og omgå dem, der er en klar fare for en computer.

Computer infektion

Hvis du er blevet en af ​​de uheldige, der måtte opleve de negative konsekvenser af virusintervention på praktisk erfaring, vil du ikke tvivle på, at det er nyttigt at indsamle og efterfølgende systematisere informationer om, hvordan man forhindrer computerinfektion.

Virus optrådte så snart computerteknologi dukkede op. Hvert år bliver virussyperne mere og mere, så brugeren kan nemt ødelægge kun virusbæreren, som længe har været kendt, og fundet et hundrede procent metode til ødelæggelse.

Det er meget vanskeligere for brugeren at føre en "kamp" med virusbærere, der kun vises på netværket eller ledsages af fuldskala destruktive handlinger.

Måder at genoprette filer

I en situation hvor viruset har krypterede filer på en computer, er det meget vigtigt at gøre for mange. Hvis disse er amatørbilleder, som du ikke ønsker at acceptere tabet af, kan du søge efter måder at løse problemet over en lang periode på. Men hvis viruset har krypterede filer, der er yderst vigtige for forretningsaktiviteter, vil ønsket om at finde ud af, hvad man skal gøre, blive utrolig stort, og du vil også tage effektive skridt hurtigt nok.

Heldigvis forbliver ofrene ikke alene med deres problem. At give gode råd om hvad man skal gøre i sådanne situationer kan være erfarne brugere, og teknisk support til nogle antivirusprogrammer kan også yde effektiv bistand.

Gendan tidligere version

Hvis systembeskyttelsen var tændt på din computer på forhånd, så vil du stadig kunne genoprette dokumenter med oplysninger om, hvad du skal gøre i dette tilfælde, selv i de tilfælde, hvor du allerede har formået at styre den "ubudne krypterings gæst".

Systemet hjælper dig med at genoprette dokumenter ved hjælp af deres skyggekopier. Selvfølgelig retter trojanen også sin indsats for at fjerne sådanne kopier, men det er ikke altid muligt at udføre sådanne manipulationer som vira, da de ikke har administrative rettigheder.

Trin 1

Så det er nemt at genoprette et dokument ved hjælp af sin tidligere kopi. For at gøre dette skal du højreklikke på den fil, der blev beskadiget. I menuen, der vises, skal du vælge "Egenskaber". Et vindue vises på skærmen på din pc, hvor der vil være fire faner, du skal gå til den sidste fane "Tidligere versioner".

Du kan finde tidligere versioner af det i "Egenskaber" for filen.

Trin 2

I vinduet nedenfor vises alle tilgængelige skyggeeksemplarer af dokumentet. Alt du skal gøre er at vælge den mulighed der passer bedst til dig, og klik derefter på knappen Gendan.

Desværre kan en sådan ambulance ikke anvendes på computeren, hvor systembeskyttelsen ikke var aktiveret på forhånd. Af denne grund anbefaler vi, at du tænder det på forhånd, så du ikke "bider dine albuer" og formaner dig selv med åbenlyst ulydighed.

Trin 3

Det er også nemt at tænde systembeskyttelse på en computer, det tager ikke meget tid. Derfor kør væk din dovenskab, stædighed, og hjælp din computer bliver mindre sårbar over for trojanerne.

Klik på ikonet "Computer" med højre museknap, vælg "Egenskaber" elementet. På venstre side af vinduet, der åbnes, vil der være en liste, hvor du finder linjen "Systembeskyttelse", klik på den.

Nu åbnes vinduet igen, hvor du bliver bedt om at vælge en disk. Vælg det lokale drev "C", klik på "Konfigurer".

Tænd for beskyttelsen af ​​dit computersystem

Trin 4

Nu åbnes et vindue med mulighed for opsving. Du skal acceptere den første mulighed, der involverer genoprettelsen af ​​systemparametre og tidligere versioner af dokumenter. Endelig skal du klikke på den traditionelle "Ok" -knap.

Hvis du har gjort alle disse manipuleringer på forhånd, så selvom du besøger din computer med en trojan, krypterer du filer med den, så får du gode forudsigelser for at genvinde vigtig information.

I det mindste vil du ikke panik, når du opdager, at alle filer på din computer er krypteret, og du vil vide præcis, hvad du skal gøre i dette tilfælde.

Brug af forsyningsselskaber

Mange antivirusvirksomheder overlader ikke brugere alene med et problem, når vira krypterer dokumenter. Kaspersky Lab og Doctor Web har udviklet specielle værktøjer til at eliminere sådanne problemer.

Så hvis du har fundet forfærdelige spor af et cipher-besøg, skal du prøve at bruge Kaspersky RectorDecryptor-værktøjet.

Kør værktøjet på computeren, angiv stien til den fil, der blev krypteret. At forstå, hvad værktøjet skal gøre direkte er simpelt. Hun forsøger at finde nøglen til dekryptering af en fil ved at søge gennem flere muligheder. Desværre kan en sådan operation være ganske lang og ikke egnet for mange brugere i en tidsramme.

Download og download programmet, der angiver nøglen til filen

Det kan især ske, at det tager omkring 120 dage at finde den rigtige nøgle. Samtidig skal du forstå, at det ikke anbefales at afbryde dekrypteringsprocessen, så du ikke kan slukke for computeren heller.

Kaspersky Lab tilbyder andre værktøjer:

• XoristDecryptor;
• RakhniDecryptor;
• Ransomware Decryptor.

Disse værktøjer er rettet mod resultaterne af den ondsindede aktivitet hos andre trojanske krypterere. Ransomware Decryptor er især stadig ukendt for mange, fordi det sigter mod at bekæmpe CoinVault, som nu kun begynder at angribe internettet og trænge ind i brugernes computere.

Udviklerne af "Doctor Web" er heller ikke inaktive, derfor præsenterer de deres hjælpeprogrammer til brugere, hvorved du også kan forsøge at genoprette krypterede dokumenter på din computer.

Opret en mappe på drev C, lav et simpelt navn til det. Udpak det værktøj, der hentes fra virksomhedens officielle hjemmeside, i denne mappe.

Nu kan du bruge det til at løse problemet. For at gøre dette skal du køre kommandolinjen, skrive "cd c: \ XXX" i den, hvor i stedet for XXX skrive navnet på den mappe, hvor du placerede værktøjet.

Dernæst tilføj kommandoen te102decrypt.exe -k h49 -e _XO101-path c: \ myfiles \.

Skriv kommandoen "cd c: \ XXX", hvor i stedet for XXX indtast navnet på mappen

I stedet for "myfiles" skal navnet på den mappe, hvor de beskadigede dokumenter er placeret, indtastes.

Nu vil værktøjet starte, og behandlingsprocessen vil begynde. Efter en vellykket gennemførelse finder du en rapport, som vil indikere, hvad der blev genoprettet. Forresten sletter programmet ikke de krypterede filer, men gemmer simpelthen den genoprettede udgave ud for dem.

Desværre kan dette "Doctor Web" -værktøj ikke betragtes som en tryllestav, det er heller ikke i stand til alt.

Hvilke handlinger anbefales ikke at udføre

Hvad man skal gøre i tilfælde af infektion, har mange måske allerede forstået, men erfarne brugere anbefaler at få oplysninger om, hvad de skal gøre, anbefales ikke stærkt, for ikke at provokere mere alvorlige konsekvenser, når chancerne for genoprettelse af dokumenter er lig med nul.

Du kan ikke geninstallere computerens operativsystem. I dette tilfælde kan du muligvis fjerne skadedyr, men dokumenterne returneres ikke til driftstilstand.

Du kan ikke køre programmet, der er ansvarlig for rengøring af registreringsdatabasen, slette midlertidige filer på din computer.

Det anbefales ikke at gøre antivirus scan, hvorunder inficerede dokumenter simpelthen kan slettes. Hvis du er lidt dum og startet antivirusprogrammet og giver panik, så sørg for, at mindst alle de inficerede filer ikke slettes, men blot placeres i karantæne.

Det anbefales ikke at omdøbe inficerede filer, ændre deres udvidelse, da alle sådanne handlinger kan minimere din chance for succes.

Hvis du er en avanceret bruger, kan du afbryde krypteringsprocessen på din computer, indtil den er spredt til alle filer og dokumenter. For at gøre dette skal du starte task manager og stoppe processen. En uerfaren bruger er usandsynligt at kunne finde ud af, hvilken proces der er relateret til viruset.

Det er nyttigt at afbryde computeren fra internettet. Når man har brudt en sådan forbindelse, afbrydes processen for kryptering af filer og dokumenter på en computer i de fleste tilfælde også.

Så ved godt at vide, hvad der skal gøres, når man opdager, at man besøger en cipher trojan, kan man tage skridt til opmuntrende succes. Desuden har du fået oplysninger om, hvordan du dekrypterer filer, der er krypteret af en virus, du kan forsøge at løse problemet selv og forhindre det i at blive vist igen.