移除 Kovter 病毒

什么是Kovter ransomware？

Kovter 勒索软件是一种危险的网络感染，于2014年5月开始显现。在写这篇文章的时刻，它已经侵袭了美国、英国、德国、西班牙、法国、意大利及荷兰。一旦它进入系统，它就会开始封锁系统，并启动其他活动，主要是诱骗用户支付伪造的赎金。这个恶意软件与这些“著名”的病毒 Police 病毒、Ukash 病毒、FBI 病毒 及其他勒索软件非常相似，都是依赖于 Winlocker 组件来帮助它们封锁系统。有关这个病毒的最新东西是它有能力检查人们的浏览历史记录，并收集有关他们持续造访的不适当或非法网站的信息。过后，它就会开始显示伪造的通知，这些通知含有计算机的IP 地址及其他敏感信息。它也举报了对之前网站的使用，并要求支付赎金。看起来这个能够显示人们浏览记录的能力，解释了为什么有许多人会支付这个伪造的赎金。当然，你千万不可这样做。你应该忽视属于这个病毒的警报，并将Kovter 勒索软件从你计算机移除。

Kovter 如何感染我的计算机？

Kovter 勒索软件使用了与Ukash 病毒同样的恶意分布方法来传播，这些方法依赖于隐藏在非法网站及文件的木马。想要避开类似这个的病毒，你应该确保你的计算机时刻都受到最新版本反间谍软件的保护。还有你应该持有良好的浏览习惯，比如不造访非法网站、不去理会那些由不明人士发出的广告及邮件。如果Kovter 病毒设法进入了系统，它会启动上述的活动，显示伪造来自政府机构的信息，而且是依据用户所在地而选的。如果你注意到你的计算机桌面已经被美国部门、司法部、警方中央电子犯罪或类似的机构封锁了，你应该忽视这些讯息。无论它看起来是多么的值得信任，它终归还是属于会窃取你金钱的劫持者。还有，请记得将Kovter 病毒及它所有的文件一并从计算机移除。你可以使用以下的指南：

如何移除Kovter 勒索软件？

如果你的计算机感染了Kovter，并且想移除它，你应该尽快使用FortectIntego、SpyHunter 5Combo Cleaner 及其他有信誉的反间谍软件来扫描。如果你不能下载或启动任何这些程序，请按照这些步骤来将你的计算机解锁

* 手动移除Kovter：

1. 重新启动受感染的计算机，以“带命令提示符的安全模式”以禁用病毒（这应该对所有版本的这种威胁有效）
2. 运行注册表编辑器 （Regedit）
3. 搜索WinLogon的条目，并记下所有不是Explorer.exe或空白的文件，并以Explorer.exe 来取代。
4. 在注册表中搜索你所记下的这些文件并删除文件所引用的注册表项（registry key）。
5. 重新启动并使用最新的FortectIntego，运行一个完整的系统扫描以移除这个病毒所遗留的文件，你可以尝试使用 SpyHunter 5Combo Cleaner 或Malwarebytes

* Flash drive method:* 闪存驱动器的方法：

1. 在另外一台机器下载 FortectIntego 或其他信誉良好的反恶意软件。
2. 更新程序，并将之放进USB驱动器或简单的CD。
3. 在这期间，以“带命令提示符的安全模式”重新启动被感染的机器，并插入USB驱动器。
4. 再次重新启动感染了Kovter 病毒的计算机，然后运行完整的系统扫描。

* 感染了这个勒索病毒的用户被允许读取他们在视窗系统的其他帐户。如果其中一个帐户具有管理员权限，你应该能够启动反恶意软件程序。

* 尝试拒绝Flash，以停止预期的勒索软件功能。为了禁止Flash，请到Macromedia公司的支援部分，并选择“拒绝”：http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html。然后，使用反恶意软件程序运行完整的系统扫描。