Cerber 病毒. 如何移除? (卸载指南)

理纳斯·启奎沃理斯 评价 - - | 类型:勒索软件
12

Cerber 病毒锁住你的文件并要求付钱

Cerber 是一个恶意的计算机病毒,它使用了 AES 加密计算法将受害者的文件编码。与其他的“勒索软件”类型病毒一样,用户可以将它从含有恶意执行文件的恶意垃圾邮件里下载。关于这个病毒有趣的一件事情是如果你居住在阿塞拜疆、亚美尼亚、格鲁吉亚、白俄罗斯、吉尔吉斯斯坦、哈萨克斯坦、摩尔多瓦、土库曼斯坦、塔吉克斯坦、俄罗斯、乌兹别克斯坦或乌克兰,它就不会攻击你的计算机,但如果以上都不是你正在居住的国家,病毒将会攻击你的计算机。当它成功进入计算机后,它会在你下次重新开启计算机时自动运行并随机发送错误讯息,然后将你的计算机重新开启到“带有网络的安全模式”。过后,这个病毒会再次重新开启你的计算机,这次计算机重回正常的运行,但不幸的是它就在这个时候启动了加密过程。

Cerber ransomware

当加密过程完成后,Cerber 勒索软件会将勒索字条置放在每一个含有受感染文件的文件夹里,这些勒索字条取名为 DECRYPT MY FILES,文件的扩展名可能不一样,它可能是 .html、.txt 或 .vbs 文件, .vbs 文件将会播放有声讯息:

Attention. Attention. Attention. Your documents, photos, databases and other important files have been encrypted!

这些勒索字条向你解释发生在你的计算机上的事情,并提供让你取回文件的指示。简单来讲,这个病毒会要求你下载洋葱路由器 (Tor) 的浏览器以便可以匿名进入你即将支付赎金的网站,它所要求的赎金数额是 1.25 比特币,也就是相等于 $512。它也会威胁你如果你没有在为数七天的期限内支付赎金,那赎金数额将翻倍。如果受害者支付了赎金,这个勒索软件会提供一个独特的下载链接,让他取得解密工具。不幸的是,你无法在没有支付任何款项的情况下解密你的文件。

是否有办法无需支付赎金来解密文件?

不幸的是,你根本不可能在没有支付赎金的情况下解密被加密的文件,但我们并不建议你付出这笔款项,因为这将鼓励网络犯罪者继续进行他们的欺诈活动及制作更多计算机病毒。另外,请记住,谁也不能保证网络罪犯者会真心想帮助你还原文件。
你可以从备份设备里导入数据以完全还原你的数据。我们强烈建议你不要将数据备份在云端储存器里,因为有些病毒会通过你的互联网连接存取并损坏这些数据。如果你没有备份,你可能会要试试看这些解密工具:Photorec卡巴斯基抗病毒工具 (Kaspersky virus-fighting utilities) 或 R-Studio。请记住,在你还原你的文件之前,你必须先彻底除掉这个勒索软件,你可以使用反间谍软件,比如 Reimage

Cerber 勒索软件如何传播??

据了解,Cerber 恶意软件允许其他网络犯罪者加入其联盟网络并任由他们分布这个病毒。Cerber 最初的开发者有份取得部分利润,其余的则归于联盟者。要小心网络犯罪者大多数会通过垃圾邮件来分布这个病毒,因此请确保你没有打开任何来自不明发件人的可疑电邮,尤其是随着可疑电邮而来的附件。另外,请远离不可靠的下载网站,因为你有可能会下载附带恶意病毒的受感染文件。不必多说,你应该避开高风险的网页。

如何移除 Cerber 病毒?

毫无疑问,Cerber 勒索是当今最危险的计算机病毒之一。计算机专家们仍在努力开发一个解密工具来帮助 Cerber 受害者解密他们的文件,但目前(在写这篇文章的时候)还是无法在没有支付赎金的情况下解密被加密的文件。不过,如果你不愿意付钱,我们建议你尽快移除 Cerber 病毒。这是一个危险且结构良好的计算机威胁,因此计算机专家建议使用专业的恶意软件移除工具从受害计算机将它消除,但是如果你有决心手动破除这种病毒,请按照以下提供的 Cerber 手动移除指南来操作:

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Cerber 病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Cerber 病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

欲获取更多有关这个程序的信息,请参考 Reimage 评价

欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
提及 Reimage 的媒体

手动Cerber病毒移除指南:

使用 Safe Mode with Networking 来移除 Cerber

Reimage 是一个检测恶意软件的工具。
你必须购买其正版以移除感染。
更多有关 Reimage

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 Cerber

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Cerber 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 Cerber

Reimage 是一个检测恶意软件的工具。
你必须购买其正版以移除感染。
更多有关 Reimage

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 Cerber 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 Cerber 成功完整移除。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Cerber 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Linas Kiguolis
Linas Kiguolis

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

关于作者的更多信息

来源:http://www.2-spyware.com/remove-cerber-virus.html

其他语言的移除指南