严重程度量表:  
  (99/100)

CryptoWall 病毒. 如何移除? (卸载指南)

加布里埃·豪尔 评价 - - | 类型:勒索软件

CryptoWall是一个非常危险的勒索病毒,由发行了Cryptolocker [Cryptolocker],Coin Locker [Coin Locker]等等勒索软件的同组网络罪犯所创。如果你是Windows用户,你更应该要特别小心,因为CryptoWall病毒能够感染所有的Windows版本。它感染系统后,靠着RSA2048加密的帮忙,将所有的文件和数据加密,并阻止用户访问它们。为了还原这些文件,你必须支付500美元的赎金。然而,你必须通过Tor(匿名网络浏览器)转移,然后在Bitcoints支付。这种汇款方式通常是黑客和网络犯罪分子为了隐藏自己的身份所采用的。请不要对这些网络罪犯支付一分一毫,因为它们是用恶意方法来挣钱的。

CryptoWall 病毒如何感染我的计算机?

这种恶意入侵者可能在你访问不安全以及已损坏的网站时,告诉你这些知名程序(Java,Flash Player,Adobe Reader等等)已经有了新的版本,它会在你依据指示更新时进入你的计算机。但是大多数的CryptoWall勒索软件是与损坏的垃圾邮件绑定在一起,当你在打开被认为是某种购买的账单时,它会随着受感染的电邮附件后下载。如果CryptoWall感染了系统,它会将DECRYPT_INSTRUCTION.txt,DECRYPT_INSTRUCTION.html和DECRYPT_INSTRUCTION.url留在每一个它所加密的文件夹里。此外,这个勒索会开始显示这样的警示:

Decrypt service
Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer]
We are present a special software – CryptoWall Decrypter – which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter?
1.You should register Bitcoin waller
2. Purchasing Bitcoins – Although it’s not yet easy to buy bit coins, it’s getting simpler every day.
3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Enter the Transaction ID and select amount.
5. Please check the payment information and click “PAY”.

如何将CryptoWall病毒从我的计算机移除?

不幸的是,如果你的系统被CryptoWall感染,你将无法将已损坏的文件解密。唯有在你付出赎金后你才可以这样做。这就是为什么我们强烈建议你安装可靠的反间谍软件程序,只有这样你才能在今后可以轻松地免于类似的感染。在这种情况下,我们建议使用ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus。但是如果这个是有效的,它也只能解锁计算机而已..我们强烈建议考虑预防这种感染。你可以使用前面所提到的程序。此外,也多想想文件和备份的需要性。你可以使用USB外接硬盘驱动器、光盘、DVD光盘,或者单纯依靠在线备份,如谷歌驱动器(Google Drive)、Dropbox、Flickr和其他解决方案。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除CryptoWall 病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 CryptoWall 病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

请注意: 需要人工手动援助 意思是说一个或全部的移除工具,无法在没有人工干预下移除寄生虫,请阅读以下的人工手动移除指示。

欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
快照
快照快照快照快照快照快照

CryptoWall 病毒 人工手动移除:

终止进程:
[random].exe

删除文件
[random].exe

手动CryptoWall病毒移除指南:

使用 Safe Mode with Networking 来移除 CryptoWall

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 CryptoWall

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个CryptoWall 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 CryptoWall

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 CryptoWall 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 CryptoWall 成功完整移除。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止CryptoWall 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Gabriel E. Hall
Gabriel E. Hall - 充满激情的网络研究员

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Gabriel E. Hall
关于 Esolutions 公司

其他语言的移除指南