严重程度量表:  
  (99/100)

CryptXXX ransomware 病毒. 如何移除? (卸载指南)

Jake Doevan 评价 - - | 类型:勒索软件
12

关于 CryptXXX 病毒,你需要知道些什么?

网络骗子似乎不愿意让虚拟社区有喘气的机会,他们继续推出了新的 CryptXXX 病毒。这是一个勒索软件,因此它的主要目的就是将你珍贵的数据加密。当然,如果不是这么有利可图,黑客不会这么积极于开发新的病毒。羡慕妒忌恨那臭名远扬的 CryptoWallTeslaCrypt 4.0 病毒的成功,骗子也要求从每台计算机获取 515 美元。一般来说,勒索软件一开始只会索取不超过 400$ 的赎金,现在网络骗子的胃口已经越来越大。如果你的计算机被这个恶意软件接管了,你应该做的是把移除 CryptXXX 的任务放在首位,这就是我们在这儿的目的了,且让我们来帮你。在这篇文章里,你将会更了解这个新勒索软件及其预防方法。

CryptXXX 是如何传播的?

网络安全专家发现其实 CryptXXX 才发行不久, 它第一次被发现于三月下旬。此外,它对受害者并没有选择偏好,无论你是居住在圣保罗、阿伯丁还是北京,这个病毒可能会随时出现在你的操作系统。Proofpoint 安全公司的专家怀疑在背后操纵这个病毒的是开发 Reveton 病毒的网络骗子。他们在发现 Reveton 和 CryptXXX 同样会窃取受害者的个人信息后作出这样的结论,这两个病毒都是通过 Angler 攻击软体套件 (exploit kit) 来传播的。由于攻击软体套件会偷偷摸摸的出现以及有能力在受感染的系统尽量不留痕迹,信息科技专家将它们称为“无文件的感染”。此外,攻击软体套件也可能以木马程序的方式呈现,它们通常会伪装成合法的文件直到进入计算机,然后它们就会“打开”里头含有的危险内容——勒索软件。因此,每个用户最好能安装一个反间谍软件,比如 Reimage,以便监控系统以对抗恶意软件。

The picture revealing CryptXXX ransomware

除此之外,你不应该排除 CryptXXX 恶意软件可能会通垃圾邮件感染计算机的可能性。虽然越来越多的黑客比较倾向于使用攻击软体套件来分布勒索软件,但为数不少的病毒还是以电邮附件作为掩护。即使你收到的电邮来自政府机构,请保持醒觉,避免打开它,因为它可能含有可疑的附件。当这些附件被打开后,CryptXXX 会自我执行,然后开始加密 .doc, .xls, .mp4, .mp3, .png, .txt, .jpg 等格式的重要文件。过些时候,勒索软件就会将 de_crypt_readme.bmp、de_crypt_readme.txt 和 de_crypt_readme.html 文件置放在系统里,然后几分钟内就以字条向你宣称你的文件已被加密。正如我们之前提过的,你应该赶快移除 CryptXXX。

移除 CryptXXX

由于其复杂的构造和传播方式,你应该直接选用自动移除方式,请安装一个可以帮你移除 CryptXXX 的反间谍软件。这应该是你唯一的选择,因为某些版本的勒索软件会禁用抗毒程序或阻止用户访问提供恶意软件移除工具的网站。因此,在反间谍软件程序完成其移除过程后,请启动抗毒软件。然后,准备另一个数据储存处。你可以将数据储存在你的计算机,但你必须将它们备份起来,以免在被勒索软件攻击后损失所有的数据。此外,最好能使用如 U 盘的数码数据储存设备。最后,如果你有足够的信心,你可以尝试手动移除 CryptXXX,你可以在下方找到手动移除指示。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除CryptXXX ransomware 病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 CryptXXX ransomware 病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体

手动CryptXXX病毒移除指南:

使用 Safe Mode with Networking 来移除 CryptXXX

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 CryptXXX

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个CryptXXX 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 CryptXXX

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 CryptXXX 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 CryptXXX 成功完整移除。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止CryptXXX 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Jake Doevan
Jake Doevan - 人生太短,无需把时间浪费在病毒上

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Jake Doevan
关于 Esolutions 公司

其他语言的移除指南