严重程度量表:  
  (98/100)

移除 Combo 病毒 (已改进的指南) - 包含解密步骤

加布里埃·豪尔 评价 - - | 类型:勒索软件

Combo 勒索软件是一种危险的密码病毒,来自臭名昭着的 Dharma 家族

Combo 勒索病毒 

Combo 勒索软件是一个危险的病毒,来自著名的勒索软件家族,Dharma。 自 2016 年 11 月开发以来,这个勒索软件已经以十多种不同的版本重新出现。最新的病毒版本被称为 Combo 勒索软件,因为它使用了 .combo 文件扩展名来锁住被加密的数据。添加到受害者文件的完整扩展名含有以下格式:”Filename.id{ID-here}.[combo@tutanota.de].combo”。在修改数据后,勒索软件将赎金字条储存在受害者的桌面及存有加密文件的每个文件夹中。一般情况下,这是用来提供有关攻击的更多信息以及有关如何复原加密文件的说明。但是,不建议犯罪分子和受害者之间有任何接触,因为这将造成进一步的危险。

名称 Combo 勒索软件
类型 加密病毒
家族 Dharma
扩展名 .combo
症状 文件以特定的扩展名加密,无法存取。勒索字条可以在存有加密数据的所有文件夹里找到。
分布方法 垃圾电邮附件、可疑链接
消除方法 使用 Reimage Reimage Cleaner Intego 来移除 Combo 勒索软件

由于勒索软件类型的病毒有能力让受害者无法使用他们的数据,它是近来其中一个最危险的病毒。此外,我们应该考虑到 Combo 勒索软件的开发人员可以访问操作系统并对它进行各种更改的事实。因此,如果你的设备感染了此勒索软件,丢失部分数据并不是最大的问题。你需要尽快将它摆脱,因为犯罪分子可以远程访问你的计算机并禁用有用的可执行文件或启动其他不需要的任务。

由于这个可疑的解密工具可能甚至不存在,请不要通过所提供的 combo@tutanota.de 电邮地址与开发人员联系。如果你没有收到任何解密文件的工具,它可能会造成你金钱上的损失。与勒索软件开发人员周旋一直是一项危险的活动,因此专注于 Combo 勒索软件移除,然后才考虑启动数据复原。根据安全研究人员的说法,你可以使用 Reimage Reimage Cleaner Intego 来修复系统。

之前所发布的 Dharma 勒索软件版本已经有了解密工具。然而,考虑到每个版都使用不同的加密算法,相同的解密工具是无法使用的。不幸的是,目前还没有针对这个勒索软件版本开发的工具。复原你的文件最安全的方法是移除 Combo 勒索软件,然后再从备份中还原文件。

Combo 勒索软件
Combo 勒索软件是一个会锁住数据并要求赎金的加密病毒。

点击一个已受感染的文件会让你感染这个病毒

电子邮箱上的垃圾邮件标签页很快就会被填满,原因很简单。商业内容或反复发送的新闻通讯和其他无用信息最终都会出现在那里。不幸的是,这些信件可能含有恶意的有效负载和受感染文件。当你打开其中一封电邮并单击附加文件的那一刻,你的系统就会感染病毒。

如果电邮的文本让你觉得可疑、电邮里含有广告,或其内容与附件没有关联,那你可以看出该电邮是不安全的。你不应该打开这些电邮,并应该经常清理你的电子邮箱。然而,如果你发现附加到商业信函的 Word 或其他安全文件,你还是应该远离它们,因为这些文件可能含有宏病毒,并被用来到处传播类如勒索软件的恶意软件。

在一切太迟之前,马上终止 Combo 勒索软件

欲移除 Combo 勒索软件,你应该使用专为检测恶意软件而设计的专业工具。你的计算机上现有的防病毒程序可能会被这个病毒禁用,因此请使用 Reimage Reimage Cleaner IntegoMalwarebytes 等反恶意软件工具。这些工具可以帮助你完全扫描设备并找到所有可能的威胁。勒索软件会安装其他工具或程序,因此如果你想要正确清理系统,这一点非常重要。

移除 Combo 勒索软件对系统至关重要,因为如果没有正确消除感染,你将无法使用设备或将文件复原。由于勒索软件往往会对文件进行几次加密,解密工具并不总是有效,因此复原文件的最佳方法是使用外部备份。请记住,如果设备不干净,那你不可以使用备份,否则你的文件将永久被破坏。请将你的反间谍软件和防病毒工具保持在最新状态,避免在未来再次感染。

优惠
现在就行动!
下载
Reimage 快乐
保证
下载
Intego 快乐
保证
Microsoft Windows兼容 Supported versions OS X兼容 Supported versions
如果失败了,该怎么办呢?
如果您无法使用 Reimage Intego 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
Reimage Intego 含有免费的有限扫描功能。更多的扫描功能只有在购买 Reimage Intego 完整版时后才能使用。当免费扫描程序检测到问题时,您可以使用免费的手动修复方式解决问题,也可以决定购买完整版以便自动修复它们。
替代软件
不同的软件有不同的用途。如果您无法成功以 Reimage 修复损坏的文件,请尝试运行 SpyHunter 5。
替代软件
不同的软件有不同的用途。如果您无法成功以 Intego 修复损坏的文件,请尝试运行 Combo Cleaner。

手动Combo病毒移除指南:

使用 Safe Mode with Networking 来移除 Combo

在“带有网络的安全模式”来停用你计算机上的 Combo 病毒:

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 Combo

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage Reimage Cleaner Intego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Combo 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 Combo

激活“系统还原”功能:

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter 输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 Combo 渗入之前的还原点,完成后点击 Next 当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage Reimage Cleaner Intego 然后使用它来扫描你的计算机,并确保 Combo 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 Combo。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

如果你的文件已被 Combo 加密,你可以使用几个方法来将它们还原:

试试 Data Recovery Pro 来复原被加密的数据

这个工具是在被勒索软件攻击后复原文件的好方法。

  • 下载 Data Recovery Pro;
  • 按照安装 Data Recovery 的步骤并在你的计算机上安装这个程序;
  • 将它启动并扫描计算机以找出被 Combo 勒索软件加密的文件;
  • 还原它们

使用 Windows Previous Versions 功能来取回你的文件

如果“系统还原”在被攻击之前就启用,那你可以使用 Windows Previous Versions 功能来复原单个文件。

  • 找出你想要还原的加密文件然后右键点击它;
  • 选择 “Properties” 然后移到 “Previous versions” 标签页;
  • 在这里,检查 “Folder versions” 里每个文件的可用副本,你应该选择你想要还原的版本然后点击 “Restore”。

ShadowExplorer 可以还原被 Combo 勒索软件锁住的文件

如果你正在面对的病毒没有侵入卷影副本,你可以使用 ShadowExplorer 来还原文件。

  • 下载 Shadow Explorer (http://shadowexplorer.com/);
  • 按照 Shadow Explorer 安装向导然后将这个应用程序安装在你的计算机;
  • 启动程序然后移到左上角的下拉菜单并选择被加密数据的硬盘,查看那儿有些什么文件夹;
  • 右键点击你想要还原的文件夹然后选择 “Export”,你也可以选择你要将它储存的地方。

目前尚未有 Combo 勒索软件的解密工具。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Combo 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 Reimage Reimage Cleaner IntegoSpyHunter 5Combo CleanerMalwarebytes

关于作者

Gabriel E. Hall
Gabriel E. Hall - 充满激情的网络研究员

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Gabriel E. Hall
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-combo-ransomware.html

其他语言的移除指南


您的意见关于Combo ransomware

电子邮件地址不会被公开。 必填项已用*标注