严重程度量表:  
  (99/100)

CoinVault 病毒. 如何移除? (卸载指南)

埃尼维斯·启奎沃理斯 评价 - - | 类型:勒索软件

什么是 CoinVault 病毒?

CoinVault 病毒是一种非常严重的网络威胁,主要被用来窃取人们的金钱。与 CryptoGraphic Locker virusFBI virus 相似,此病毒有能力加密用户存在计算机上的各种文件。一旦它成功加密文件,欲将文件解密,它所开出的价格是 0.7 比特币(相等于 207.47 欧元)。当然,你千万不可支付此赎金,否则你就会支持骗子在往后继续行骗。而且即使你支付了此款项,也难以保证你可以取回文件的连接 。为了避免陷入这种困境,你应该时常将你重要的文件备份起来。还有,请在计算机上安装一个信誉良好的反间谍软件来防止此威胁的渗入。如果 CoinVault 病毒成功进入其目标计算机,它将会封锁以下的文件:

.odt, .ods, .odp, .odm, .odc, .odb, .doc, .docx, .docm, .wps, .xls, .xlsx, .xlsm, .xlsb, .xlk, .ppt, .pptx, .pptm, .mdb, .accdb, .pst, .dwg, .dxf, .dxg, .wpd, .rtf, .wb2, .mdf, .dbf, .psd, .pdd, .pdf, .eps, .ai, .indd, .cdr, .dng, .3fr, .arw, .srf, .sr2, .mp3, .bay, .crw, .cr2,.dcr, .kdc, .erf, .mef, .mrw, .nef, .nrw, .orf, .raf, .raw, .rwl, .rw2, .r3d, .ptx, .pef, .srw, .x3f, .lnk, .der, .cer, .crt, .pem, .pfx,.p12, .p7b, .p7c, .jpg, .png, .jfif, .jpeg, .gif, .bmp, .exif, .txt

此外,它会断开受害者与互联网的连接,并在合法的安全软件试图移除它时封锁它们。总的来说,如果计算机感染了这个勒索软件,你会发现到这个计算机基本上是废了,完全没有作为。因此,安装一个有信誉的安全软件是必需的,并且请记得至少每星期将它更新一次。 在这种情况下,我们建议使用 Reimage,它在处理此类病毒已取得很好的成果。

coinvault

CoinVault 如何感染我的计算机?

与其他网络威胁一样,CoinVault 病毒没有通知用户即渗入计算机。在大多数情况下,它通过伪造的通知、垃圾邮件及类似的技巧来传播,这些都已在我们的博客里进行了多年的讨论。CoinVault 病毒最常用来分布的方法是通过垃圾邮件。记住,请远离所有可疑的电邮,尤其是那些提到未明的支付和购买的邮件,因为你有可能会将受感染的电邮附件下载到计算机里。 一旦进入计算机,它会将 CoinVault 病毒下载到系统,并以病毒所需对你计算机做出修改。此外,请你也远离所有关于更新缺失的通知。如果你被通知你有需要更新你的 Flash Player、 Java、FLV Player 或其他程序,意味着有人正在试图诱骗你去下载可疑及危险的程序。如果你已经将那些“更新”下载到计算机里,你不应该再浪费任何时间了,请马上使用已更新的反间谍软件来扫描你的计算机。如果你在计算机里发现到 CoinVault 病毒,你也应该执行同样的步骤。其实你并不会错过这些迹象,因为它会在屏幕上显示一个巨大的黑屏幕,如下:

CoinVault
Your personal documents and files on this computer or device have just been encrypted. Encrypted mean you will not be able to access your files anymore, until they are decrypted. Your original files have been deleted, these can be recovered as described below. Click on “View encrypted files” to see a list of files that got encrypted.
The encryption was done with a unique generated encryption hey (using AES-128). The only way to decrypt your files, is to obtain your private key and IV.
To receive your private key, you need to pay the amount of bitcoins displayed left of this window (costs). You need to send the amount of bitcoins to the bitcoin address at the bottom of this window.
After the purchase is made, please wait a few minutes for confirmation of the bitcoins. After the bitcoins are confirmed, click the ‘check payment and receive keys’ button. Your keys will appear in the text boxes. After that, you simply click ‘decrypt using keys’, your files will be decrypted and restored to their original location.
You can easily delete this software, but know that without it, you will never be able to get your original files back.

如何移除 CoinVault 病毒?

如果你想取回对文件的连接,你应该试试使用“系统还原” (System Restore) 或“带有网络连接的安全模式” (Safe Mode with Networking)。如果你需要一份详细的 CoinVault 移除指南,你可以在以下查看。此外,与其支付赎金,你倒不如试试看文件复原软件如 Photore、R-Studio 等等。

我们高度建议你考虑此类感染的预防,你可以使用上述提到的程序。此外,也请考虑对你的文件施行防疫,并定期备份。你可以使用 USB 外部硬体盘驱动器、CD、DVD 或使用线上备份功能如 Google Drive、Dropbox、Flickr 等其他方法。

优惠
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 Supported versions OS X兼容 Supported versions
如果失败了,该怎么办呢?
如果您无法使用  Reimage 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
建议使用 Reimage 来移除病毒损坏。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

请注意: 需要人工手动援助 意思是说一个或全部的移除工具,无法在没有人工干预下移除寄生虫,请阅读以下的人工手动移除指示。
快照
快照快照

CoinVault 病毒 人工手动移除:

终止进程:
%AppData%MicrosoftWindowscoinvault.exe


删除注册表值:
HKCUSoftwareMicrosoftWindowsCurrentVersionRunVault ="%AppData%MicrosoftWindowscoinvault.exe"
HKCUControl PanelDesktopWallpaper="%Temp%wallpaper.jpg"

删除文件
%AppData%MicrosoftWindowscoinvault.exe
%AppData%MicrosoftWindowsedone
%AppData%MicrosoftWindowsfilelist.txt
%Temp%CoinVaultFileList.txt
%Temp%wallpaper.jpg

手动CoinVault病毒移除指南:

关于作者

Ugnius Kiguolis
Ugnius Kiguolis - 决策者

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Ugnius Kiguolis
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-coinvault-virus.html

其他语言的移除指南