严重程度量表:  
  (99/100)

.dot 病毒. 如何移除? (卸载指南)

卢西亚·戴恩斯 评价 - - | 类型:勒索软件
12

.dot 文件病毒准备开始搜索数据

如果你发现到你所有重要的文件含有 .dot 文件扩展名字,那么你已经受到 .dot 病毒的攻击了。不幸的是,这是一个特别设计来加密用户宝贵个人文件的勒索软件 。勒索软件有很多各种各样不同的类型和形式。一般来说,dot 文件是用来储存系统应用程序的配置。这个功能解释了为什么用户会受骗,并被这个病毒感染。尽管它有误导性的贴面,但似乎有一些提示能帮你减低执行隐藏勒索软件 的风险。如果这种威胁已经找上你,请继续阅读,查看关于 .dot 病毒的移除。

已经知道这个病毒使用了精密的 AES 加密密钥来锁住数据 。此外,Dot 勒索软件病毒会生成一个公钥和一个私钥。在 help_decrypt.txt 文件里,它指示受害者进入匿名浏览器,并把指定的比特币金额汇到比特币地址里。这个金额因受害者的类型而异:公司或个人。如果你准备支付赎金以取回重要的文档,那也是可以理解的。尽管如此,我们不鼓励你这么做 。此外,让我们提醒你,不要购买或安装由骗子推广的 .dot 恶意软件解密程序。即便是在最好的情况下,它帮你解密了文件,但它也可能留下“告别礼物”——一个有助于勒索软件未来入侵的恶意文件。

这个病毒什么时候占用了我的系统?

提到传输方法,.dot 通过两个方法渠道进行劫持:垃圾邮件和漏洞攻击包 。网络犯罪份子已掌握各种说服受害者的技巧,因此当你收到看似发自政府机构的电邮,不要急着打开这些电邮。它可能含有非常麻烦的内容。一旦这个文件打开后,恶意软件就会被激活,并开始加密个人信息。此外,我们高度建议你安装一个反间谍软件程序,比如 ReimageMalwarebytes Anti Malware 来检查你的系统是否存有木马程序或其他恶意软件。已知 .dot 文件扩展病毒也会通过漏洞攻击包传播。由于他们有能力伪装成合法的程序,一些抗毒应用程序可能无法检测到它们。这就是为什么你需要额外的网络安全软件。最后,让我们继续看看下一个部分,了解如何移除 .dot 文件病毒的主要方法。

是否可以彻底移除 .dot 文件病毒?

由于这个感染的复杂性,你应该安装可以有效及快速移除 .dot 病毒的移除实用工具。由于应用程序会找出潜在的恶意文件,因此它会消除所有的源文件。此外,这个程序在防御细小的恶意软件时很好用。如果你的计算机屏幕已被锁住,你无法继续进行 .dot 病毒移除,请使用以下建议的方法,取回必要系统功能的完整访问权。在恶意软件彻底被消除后,考虑还原文件的替代方法。当设备完全干净时,请养成定期备份文件的习惯。 

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除.dot 病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 .dot 病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体

手动.dot病毒移除指南:

使用 Safe Mode with Networking 来移除 .dot

进入“安全模式”,移除被锁定的屏幕,然后继续消除 .dot 文件病毒。

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 .dot

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个.dot 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 .dot

“系统还原”是另一个取回完整控制权的方法。

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 .dot 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 .dot 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 .dot。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

如果你的文件已被 .dot 加密,你可以使用几个方法来将它们还原:

Data Recovery Pro 选项

这是其中一个设计来还原已损坏或不小心被删除的文件的程序。它也适用于取回被删除的电邮

什么是 Windows Previous Version 功能?

在还原被 .dot 文件扩展勒索软件侵入的数据时,你可以从这个功能获益。

  • 找出你想要还原的加密文件然后右键点击它;
  • 选择 “Properties” 然后移到 “Previous versions” 标签页;
  • 在这里,检查 “Folder versions” 里每个文件的可用副本,你应该选择你想要还原的版本然后点击 “Restore”。

应用 ShadowExplorer

这个程序的主要优点是它可以使用卷影副本。这个恶意软件不太可能会在事先删除这些副本,然而,你还是应该赶快移除这个病毒。

  • 下载 Shadow Explorer (http://shadowexplorer.com/);
  • 按照 Shadow Explorer 安装向导然后将这个应用程序安装在你的计算机;
  • 启动程序然后移到左上角的下拉菜单并选择被加密数据的硬盘,查看那儿有些什么文件夹;
  • 右键点击你想要还原的文件夹然后选择 “Export”,你也可以选择你要将它储存的地方。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止.dot 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Lucia Danes
Lucia Danes - 病毒研究员

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Lucia Danes
关于 Esolutions 公司

其他语言的移除指南