严重程度量表:  
  (99/100)

Kovter ransomware. 如何移除? (卸载指南)

Jake Doevan 评价 - - | 类型:勒索软件

Kovter 勒索软件是一种危险的网络感染,于2014年5月开始显现。在写这篇文章的时刻,它已经侵袭了美国、英国、德国、西班牙、法国、意大利及荷兰。一旦它进入系统,它就会开始封锁系统,并启动其他活动,主要是诱骗用户支付伪造的赎金。这个恶意软件与这些“著名”的病毒 Police 病毒Ukash 病毒FBI 病毒 及其他勒索软件非常相似,都是依赖于 Winlocker 组件来帮助它们封锁系统。有关这个病毒的最新东西是它有能力检查人们的浏览历史记录,并收集有关他们持续造访的不适当或非法网站的信息。过后,它就会开始显示伪造的通知,这些通知含有计算机的IP 地址及其他敏感信息。它也举报了对之前网站的使用,并要求支付赎金。看起来这个能够显示人们浏览记录的能力,解释了为什么有许多人会支付这个伪造的赎金。当然,你千万不可这样做。你应该忽视属于这个病毒的警报,并将Kovter 勒索软件从你计算机移除。

Kovter 如何感染我的计算机?

Kovter 勒索软件使用了与Ukash 病毒同样的恶意分布方法来传播,这些方法依赖于隐藏在非法网站及文件的木马。想要避开类似这个的病毒,你应该确保你的计算机时刻都受到最新版本反间谍软件的保护。还有你应该持有良好的浏览习惯,比如不造访非法网站、不去理会那些由不明人士发出的广告及邮件。如果Kovter 病毒设法进入了系统,它会启动上述的活动,显示伪造来自政府机构的信息,而且是依据用户所在地而选的。如果你注意到你的计算机桌面已经被美国部门、司法部、警方中央电子犯罪或类似的机构封锁了,你应该忽视这些讯息。无论它看起来是多么的值得信任,它终归还是属于会窃取你金钱的劫持者。还有,请记得将Kovter 病毒及它所有的文件一并从计算机移除。你可以使用以下的指南:

如何移除Kovter 勒索软件?

如果你的计算机感染了Kovter,并且想移除它,你应该尽快使用ReimageMalwarebytes Malwarebytes 及其他有信誉的反间谍软件来扫描。如果你不能下载或启动任何这些程序,请按照这些步骤来将你的计算机解锁

* 手动移除Kovter:

  1. 重新启动受感染的计算机,以“带命令提示符的安全模式”以禁用病毒(这应该对所有版本的这种威胁有效)
  2. 运行注册表编辑器 (Regedit)
  3. 搜索WinLogon的条目,并记下所有不是Explorer.exe或空白的文件,并以Explorer.exe 来取代。
  4. 在注册表中搜索你所记下的这些文件并删除文件所引用的注册表项(registry key)。
  5. 重新启动并使用最新的Reimage,运行一个完整的系统扫描以移除这个病毒所遗留的文件,你可以尝试使用 Malwarebytes MalwarebytesPlumbytes Anti-MalwareNorton Internet Security

* Flash drive method:* 闪存驱动器的方法:

  1. 在另外一台机器下载 Reimage 或其他信誉良好的反恶意软件。
  2. 更新程序,并将之放进USB驱动器或简单的CD。
  3. 在这期间,以“带命令提示符的安全模式”重新启动被感染的机器,并插入USB驱动器。
  4. 再次重新启动感染了Kovter 病毒的计算机,然后运行完整的系统扫描。

* 感染了这个勒索病毒的用户被允许读取他们在视窗系统的其他帐户。如果其中一个帐户具有管理员权限,你应该能够启动反恶意软件程序。

* 尝试拒绝Flash,以停止预期的勒索软件功能。为了禁止Flash,请到Macromedia公司的支援部分,并选择“拒绝”:http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html。然后,使用反恶意软件程序运行完整的系统扫描。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Kovter ransomware,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Kovter ransomware。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

请注意: 需要人工手动援助 意思是说一个或全部的移除工具,无法在没有人工干预下移除寄生虫,请阅读以下的人工手动移除指示。

欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
替代软件
Malwarebytes
我们已经测试Malwarebytes移除Kovter ransomware的效率 (2015-02-13)
替代软件
Malwarebytes
我们已经测试Malwarebytes移除Kovter ransomware的效率 (2015-02-13)
快照
快照

Kovter ransomware 人工手动移除:

终止进程:
[random].exe

删除文件
[random].exe

关于作者

Jake Doevan
Jake Doevan - 人生太短,无需把时间浪费在病毒上

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Jake Doevan
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-kovter-ransomware.html

其他语言的移除指南