严重程度量表:  
  (99/100)

CTB Locker 病毒. 如何移除? (卸载指南)

Jake Doevan 评价 - - | 类型:勒索软件

CTB Locker 病毒(也以 CTB-Locker 勒索软件形式出现)是一种最新加密类型的恶意软件,它于2014年7月中旬开始攻击计算机用户,它与 Cryptowall 病毒CryptolockerCryptorbitCritroni 等非常相似。因此,如果你曾听说过这些寄生虫的任何其中一个,你就会知道这个勒索软件的用意何在了。基本上,它是设计来将某些特定的数据文件加密,然后逼使人们支付金钱来将它解密。在大多数情况下,那些想要重新连接他们的照片、视频或其他文件的人会被要求支付 120 美元。然而,有时候 CTB Locker 勒索软件会要求 24 美元或更少。当然,你必须以比特币来支付这笔赎金。如果你认为你的计算机已经被 CTB Locker 病毒感染,你应该要做的第一件事就是看看你的文件是否可以被存取。此外,你也可能会看到一个警告信息,解释了所发生的事情,然后要求支付罚款。在这种情况下,你应该马上使用信誉良好的反间谍软件来扫描你的计算机,因为你越快行动,你所能保护的文件也就越多。但不幸的是,在它开始显示其有关数据被加密及要求支付赎金的通知前,你很难察觉到此病毒。这就是为什么你应该在计算机上安装已更新的反间谍软件来防止这类似的感染。 为此,我们高度建议你使用 Reimage

更新: CTB-Locker 于 2015 年初已被更新。在这之后,此病毒要求支付 3 个比特币或大约$630 来让人们重新取回对文件的连接。此外,它包括了“免费解密”服务, 延长支付罚款的时限至96 小时,并允许你更换勒索信息的语言。目前,受害者可以将语言从英语转换至荷兰语、德语和意大利语。CTB Locker 新版本的特点是免费将所选的 5 个不同文件解密,此选项被称为“解密测试”,目的是为了向用户说明此服务不是被制造出来的。尽管如此,你还是不应该支付这些类似的赎金来支持骗子。你只需使用信誉良好的反间谍软件来扫描计算机,下载以下所列程序之其一即可,它们将帮你重新连接到这些文件。

CTB Locker 如何感染我的计算机?

CTB Locker 通常是通过误导性的电邮来传播的,这些电邮可以被设置来说明你已经确认你的购买或你已批准了某项支付等。当受害者被诱骗下载伪造的附件时,其计算机就会被这个勒索软件感染。此外,你应当小心那些提供你更新 Java 或 Flash Player 的弹出式通知,因为这也会导致 CTB Locker 的渗入。一旦此病毒进入你的系统,它会将自身的文件置放在某处,然后开始扫描系统以找出特定的文件。在找到这些文件后 (3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx, etc.), 它会应用“椭圆曲线密码” (elliptical curve cryptograph) 的方法来封锁它们。在这儿,顺便要提起的是此病毒也有能力通过 TOR( The Onion Router,洋葱路由器)与其 C&C伺服器 (Command and Control server) 连接,然后按照其指令行事。如果你使用 Windows XP 、 Windows Vista 、 Windows 7 或 8 ,你应该特别小心,因为此刻(下笔的此刻)此病毒有能力感染其一。 如果你认为你的计算机已被劫持,并且你的文件也已被加密,你可以打开 %MyDocuments%\.html 文件来检查它们。但是你却不能在没有支付赎金给 CTB Locker 病毒的开发者之前将这些文件复原。

如何移除 CTB Locker 病毒?

如果你认为你的系统已经被 CTB Locker 病毒劫持了,你应该使用 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus 来扫描你的计算机并移除这个危险的勒索软件。欲重新连接你的文件,你应该尝试执行备份或使用文件复原工具如 R-StudioPhotorec

但这儿要告诉你的坏消息是,一个完整的系统扫描并不能将 CTB Locker 加密的文件复原.. 这就是为什么我们一直强调”预防“的重要性,你应该想办法防止此类的感染。你可以使用之前提过的程序。此外,请不要忘记执行备份(应该是越多次越好)。最后,你可以尝试使用 USB外部硬盘驱动器、光盘、DVD光盘,Google Drive、Dropbox、Flickr 以及其他解决方案。此外,还要建议你确保所有的权限仅开放于必要的用户组或已验证的用户使用。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除CTB Locker 病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 CTB Locker 病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
快照
快照快照快照

手动CTB Locker病毒移除指南:

使用 Safe Mode with Networking 来移除 CTB Locker

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 CTB Locker

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个CTB Locker 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 CTB Locker

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 CTB Locker 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 CTB Locker 成功完整移除。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止CTB Locker 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Jake Doevan
Jake Doevan - 人生太短,无需把时间浪费在病毒上

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Jake Doevan
关于 Esolutions 公司

其他语言的移除指南