严重程度量表:  
  (99/100)

CryptoHost 病毒. 如何移除? (卸载指南)

埃尼维斯·启奎沃理斯 评价 - - | 类型:勒索软件
12

关于 CryptoHost 病毒,有什么是你需要知道的?

CryptoHost 病毒,也被称为 Ransom:MSIL/Manamecrypt.A 及 Ransom_CRYPTOHOST.A,是属于勒索软件里非常恶意的一种病毒 。这些病毒,包括著名的程序如 Locky 病毒CryptoWallSurprise 病毒会在用户的意料之外进入计算机,然后扫描计算机以找出文件。但它们找到所需的文件后,它们就会以一个非常复杂的计算法来锁住这些文件。 这些计算技巧甚至是军事所用的,因此几乎不太可能解密这些被勒索软件病毒加密的文件。当然,计算机专家也曾经研发了一些解密程序,并帮助受害者取回他们的文件,但这种情况并不常见。在大多数情况下,受害者只好面对现实,明白他们的文件已经损失,并从计算机移除病毒。幸好CryptoHost 并不是真正加密这些文件,它们只是在 C:\Users\[username]\AppData\Roaming 文件夹里另外创建了文件的副本,这些是受密码保护的 RAR 存档。网络安全专家安慰受害者说,这些密码很容易被发现,其中包含了 RAR 文件名及登录者的用户名,因此受害者应该可以很容易取回这些文件。

然而,无论你是否能解密这些被锁住的文件,你还是应该先从计算机移除 CryptoHost 病毒。要知道即使是最精密先进的软件如 Reimage 都有可能在开始移除这个病毒时面对一些挑战,因此很有可能你需要按照 CryptoHost 手动移除步骤来减少这个程序的功能,以帮助抗毒软件操作。

An illustration of CryptoHost virus

正如之前所提到的,当 CryptoHost 渗入受害者的计算机后,它会进行扫描以找出文件。视频、音频文件、图像、存档及其他文件都是这个勒索软件的主要目标,当这些文件被加密后,病毒就会将勒索字条放在含有受感染文件的文件夹里。然后,受害者就会被要求支付 0.33 比特币或 $140 的赎金来取回这些文件。当然,不建议你这么做,因为就像之前所讲的,你是可以自己解密这些文件的。还有,你想要以这种方式来支持恶意程序的开发者吗?如果你受到感染,最好的方法就是尝试解密你的文件并马上从你的计算机移除 CryptoHost 。

这个病毒怎会渗入我的计算机?

不同于其他的勒索软件程序,CryptoHost 并没有通过受感染的电邮附件或攻击软体套件来传播,据说它是通过一个新的 µTorrent 客户来分布的。这个具有欺骗性的捆绑策略在危险性较低的恶意软件如广告软件或浏览器劫持者中是相当热门的,即是将隐匿垃圾程序附加在比较著名的软件然后悄悄地被安装。避免这种隐蔽安装的方法就是在安装软件时,使用“高级”安装设置。这些设置能让你监控安装过程,找出那些捆绑在一起的额外程序,防止垃圾和潜在危险内容进入你的计算机。如果在安装过程看到这些可疑的应用程序,请停止安装过程,并从计算机删除这个不可靠的软件包。

CryptoHost 移除建议:

这个勒索软件也会试图防止各种应用程序的运行,抗毒软件也不例外,CryptoHost 可能会试图阻止含有以下字符串的应用程序:

anti virus, anti-virus, antivirus, avg, bitdefender, eset, mcafee, dr.web, f-secure, internet security, obfuscator, debugger, monitor, registry, system restore, kaspersky, norton, ad-aware, sophos, comodo, avira, bullguard, trend micro, eset, vipre, task manager, system configuration, registry editor, game, steam, lol, rune, facebook, instagram, youtube, vimeo, twitter, pinterest, tumblr, meetme, netflix, amazon, ebay, shop, origin

如果你发现到你的抗毒软件无法加载,你应该按照以下的病毒移除指示来操作。当你完成这些步骤后,请使用一个可靠的抗毒工具来扫描你的计算机以确保所有的病毒组件都已从系统移除。在未行动之前,将抗毒软件更新至最新版本是有必要的。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除CryptoHost 病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 CryptoHost 病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体

手动CryptoHost病毒移除指南:

使用 Safe Mode with Networking 来移除 CryptoHost

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 CryptoHost

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个CryptoHost 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 CryptoHost

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 CryptoHost 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 CryptoHost 成功完整移除。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止CryptoHost 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Ugnius Kiguolis
Ugnius Kiguolis - 决策者

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Ugnius Kiguolis
关于 Esolutions 公司

其他语言的移除指南