什么是 _HOWDO_text.bmp?我应该将它移除吗?

关于 _HOWDO_text.bmp 文件,你需要知道些什么?

_HOWDO_text.bmp 是一个与 ODIN 勒索软件病毒有密切关联的图像文件,已经知道这个病毒是坏名声的 Locky 病毒的更新版本,Locky 是一个强大及破坏性的计算机感染,它会通过加密你的个人文件损坏它们。_HOWDO_text.bmp,就和_HOWDO_text.html 一样,是病毒留在受感染计算机上的勒索字条,它含有数据解密选项的信息。一般来说,病毒将这个图像文件保存在系统上并将它设为桌面的墙纸。这个图像含有所有 Locky 版本提供的信息,它说明了数据已被 RSA-2048 和 AES-128 方法加密,并提供这些加密方法的维基百科文章链接,然后说明复原加密数据的唯一方法就是通过独特的 ODIN 付款网站支付赎金,该网站只能通过匿名浏览器进入,因此勒索字条要求受害者安装该浏览器,付款网站建议购买价值 3 比特币或相等于 1860 美元的 Locky 解密程序。根据恶意软件研究人员的说法,之所以会要求这么大笔的赎金是由于 Locky 的坏声誉,而在其创建者没有涉入的情况下,几乎没有办法打败这个病毒及找到解密密钥。

如果你在你的计算机发现 _HOWDO_text.bmp 文件,很大可能你的计算机已感染 ODIN 勒索软件病毒。这是一种很麻烦的情况,但我们高度建议你不要支付赎金,即便这意味着你将无法再取回这些文件。如果你决定支付赎金,你要知道这么做你将会鼓励罪犯们继续肮脏的活动并更活跃地传播病毒。如果你的计算机已经感染这个勒索软件,请使用反恶意软件工具,比如 FortectIntego 来移除 _HOWDO_text.bmp 和其他的 ODIN 文件,然后从备份还原数据。如果你没有备份,你可以使用此篇帖文讲解的数据复原技巧。

_HOWDO_text.bmp 如何进入你的计算机?

与 _HOWDO_text.bmp 相关的恶意软件是使用典型的勒索软件分布技巧来传播的。一般来说,它是在下载木马程序、漏洞工具时进入系统的,但也有可能是用户自己把它带进去的,后者听起来有点可疑,但这却是骗子们使用来分布恶意软件的技巧。用户会轻易受骗而被迫打开通过电邮接收的恶意文件,网络罪犯会创建一个恶意的 Word 文件并加入以宏指令激活的恶意脚本。因此,我们高度建议你忽视来自不名发件人的电邮,请务必查看发件人的电邮地址并确定它不是伪造的。此外,定期更新所有的计算机程序或启用自动更新来避开恶意程序的渗入。有时候,它们会使用系统留下的安全漏洞静悄悄地安装自己。因此不必多说,计算机应该使用反恶意软件进行保护以获得最大的保护。

如何移除 _HOWDO_text.bmp?

虽然你可以直接删除每个 _HOWDO_text.bmp 文件,但我们强烈建议你使用反恶意软件如 FortectIntego 或 [ d2] 来移除 _HOWDO_text.bmp 和 ODIN 勒索软件。这个病毒是你计算机系统的恶毒敌人,因此你应该尽快将它消除。请不要尝试手动删除此恶意软件,因为你可能在系统上留下恶意的残留物而大幅度地降低了保护级别。有关完整的 _HOWDO_text.bmp 移除说明,请参阅这篇帖子。

优惠
现在就行动!
下载
Fortect 快乐
保证
下载
Intego 快乐
保证
Microsoft Windows兼容 macOS兼容
如果失败了,该怎么办呢?
如果您无法使用 Fortect Intego 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
Fortect Intego 含有免费的有限扫描功能。更多的扫描功能只有在购买 Fortect Intego 完整版时后才能使用。当免费扫描程序检测到问题时,您可以使用免费的手动修复方式解决问题,也可以决定购买完整版以便自动修复它们。
替代软件
不同的软件有不同的用途。如果您无法成功以 Fortect 修复损坏的文件,请尝试运行 SpyHunter 5。
替代软件
不同的软件有不同的用途。如果您无法成功以 Intego 修复损坏的文件,请尝试运行 Combo Cleaner。
关于作者
Gabriel E. Hall
Gabriel E. Hall - 充满激情的网络研究员

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Gabriel E. Hall
关于 Esolutions 公司

其他语言的移除指南