Crypted 病毒. 如何移除？ (卸载指南)

由奥利维亚·莫雷利评价 - - 2017-08-01 | 类型：勒索软件

添加评论

提个问题

6979 个观看

1 2 ❯

Crypted病毒是如何操作的？

Crypted ransomware commands to pay up

也被称为 Crypted 勒索软件的Crypted 病毒是一种有害的计算机感染，这个病毒会在用户不知情下被安装在计算机上，然后在计算机下次重新启动后就开始运行它的可执行文件，这个可执行文件会扫描整个计算机并找出特定扩展名的文件。据了解，这个病毒会找出音频、视频、音乐文件、图像、文档及其他必要文件，然后使用先进的加密计算法来加密这些文件，它会把 .crypted 文件扩展加在文件名字里。

过后，这个病毒就会在一些计算机文件夹里置放勒索软件字条，向受害者表示他们的文件已被加密，他们需要购买一个私钥来解密这些数据。与其他勒索软件一样，Crypted 病毒指示受害者使用洋葱路由器 (TOR) 并以比特币付款。然而，如果你是 Crypted 勒索软件的受害者，我们不建议你支付这笔赎金。理由很简单：首先，你并不能确定这些网络犯罪者是否会提供解密密钥，或者他们只是想窃取你的金钱；第二，想想看你是否要以这种方式来支持网络犯罪者，获得越多的赎金意味着他们将取得更多的动力，然后更加受到鼓励去继续进行他们的欺诈活动。

不幸的是，人们几乎无法破解勒索软件病毒使用的加密计算法，因此无法在没有解密密钥的情况下解密被加密的文件。但你还是可以试试看这些解密文件的这些工具 – Photorec、R-Studio 或 Kaspersky virus-fighting utilities。如果你之前有将数据储存在外部驱动器，那你可以将它们导入你的计算机里，但请先从你的计算机彻底移除 Crypted 恶意软件。我们建议你使用一个信誉良好的反恶意软件工具 Reimage 来扫描你的计算机系统，查看这个病毒是否有将其他的计算机威胁安装在计算机上。在完成扫描后，一个点击就可以帮你移除所有被检测到的威胁。

**方法 1. （安全模式方法）**
选择 'Safe Mode with Networking'

**方法 1. （安全模式方法）**
选择 'Enable Safe Mode with Networking'

**方法 2. （系统还原方法）**
选择 'Safe Mode with Command Prompt'

**方法 2. （系统还原方法）**
选择 'Enable Safe Mode with Command Prompt'

**方法 2. （系统还原方法）**
输入不带引号的 'cd restore' 然后点击 'Enter'

**方法 2. （系统还原方法）**
输入不带引号的 'rstrui.exe' 然后点击 'Enter'

**方法 2. （系统还原方法）**
当 'System Restore' 窗口显示时，选择 'Next'

幻灯片 10 之 1

Crypted 是如何传播的？

Crypted 通常是通过受感染的电邮来传播的：网络犯罪者会发送含有附件的假冒电邮，因此在打开电邮或其附件之前，请先确保你认识发件人。请小心，通常这些欺诈邮件会假装发送发票、价格图表、账单、简历等等。此外，请远离垃圾邮件夹，因为很多欺诈电邮无法通过电邮安全过滤而被归纳在这个类别里。

你在网上浏览时要小心，因为网络犯罪者喜欢将恶意的链接隐藏在一些网站里，以这种方法来传播恶意文件和程序。请避免访问可疑的网站，也不要点击侵入性的弹出式或横幅广告或从不安全的网站下载文件，你也可能在不知情下将木马程序安装在你的计算机上。据了解，这个勒索软件，包括其他著名的病毒如 Locky、Teslacrypt、KeRanger 等等都是被一个名为 JS.Nemucod 的木马程序传播的。

如何移除 Crypted 勒索软件？

移除 Crypted 是一项艰难的过程，勒索软件是一个复杂且构建良好的病毒，它会将其组件隐藏在计算机系统深处。此外，这种病毒组件使用了看似安全的名字，让你更加难于识别它们。出于这个原因，我们建议你安装一个专业的恶意软件移除工具，并终止所有相关的程序和进程。我们建议使用 Reimage 或其他顶级的恶意软件移除软件。如果你想手动删除Crypted 勒索软件，请按照下列步骤来操作：

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。通过下载任何所提供的反间谍软件的软件以移除Crypted 病毒，您同意遵守我们的隐私政策以及使用协议。

现在就行动！

下载
Reimage （移除工具）快乐
保证下载
Reimage （移除工具）快乐
保证

与Microsoft Windows兼容与OS X兼容

如果失败了，该怎么办呢？
如果 Reimage 无法帮你移除感染，提交问题我们的支援团队，并尽量提供详细信息。

建议使用 Reimage 来卸载 Crypted 病毒。免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件，你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息，请参考 Reimage 评价。

手动Crypted病毒移除指南:

使用 Safe Mode with Networking 来移除 Crypted

步骤1: 将你的计算机重新启动至 Safe Mode with Networking

Windows 7 / Vista / XP
1. 点击 Start → Shutdown → Restart → OK.
2. 当你的计算机处在活跃的状态时，开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
3. 从列表中选择 Safe Mode with Networking
Windows 10 / Windows 8
1. 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift，然后点击 Restart。.
2. 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击 ��
3. 一旦你的计算机处在活跃的状态，选择 Startup Settings 窗口里的 Enable Safe Mode with Networking
步骤2: 移除 Crypted

请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序，将属于勒索软件的恶意文件移除，并完成整个Crypted 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking，请试试看其他方法。

使用 System Restore 来移除 Crypted

步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

Windows 7 / Vista / XP
1. 点击 Start → Shutdown → Restart → OK.
2. 当你的计算机处在活跃的状态时，开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
3. 从列表中选择 Command Prompt
Windows 10 / Windows 8
1. 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift，然后点击 Restart。.
2. 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击 ��
3. 一旦你的计算机处在活跃的状态，选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt
步骤2: 将你的系统文件和设置还原
1. 一旦 Command Prompt 窗口显示时，输入 cd restore 并点击 Enter。
2. 现在输入 rstrui.exe 然后再点击 Enter 一次。.
3. 当显示新的窗口时，点击 Next 然后选择在 Crypted 渗入之前的还原点，完成后点击 Next。
4. 现在请点击 Yes 以启动系统还原。
一旦你将系统还原到上一个日期，请下载 Reimage 然后使用它来扫描你的计算机，并确保 Crypted 成功完整移除。

最后，你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Crypted 或其他勒索软件的侵入，请使用信誉良好的反间谍软件，比如 Reimage、Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus 或 Malwarebytes Anti Malware