严重程度量表:  
  (99/100)

WanaCrypt0r 2.0 勒索垃圾病毒. 如何移除? (卸载指南)

埃尼维斯·启奎沃理斯 评价 - - | 类型:勒索软件
12

WanaCrypt0r 2.0 是恶意 WannaCry 的后续

WanaCrypt0r 2.0 病毒是原版 WannaCry 勒索软件的分拆版本,后者最近在网络上爆发,并在世界各地加密了数以千计的计算机 。这个勒索软件的原版变种已经对家庭用户和主要组织造成了很大的伤害。安全研究人员似乎已经在寄生虫的代码了找到弱点,并激活了一个暂时性的 “死亡开关”(Kill Switch) ,但并没有阻止恶意软件在网上造成破坏。由于有几个版本的病毒正在传播,因此可能“死亡开关” 只针对了其中一些版本,但不一定对其他版本有效。尽管如此,令专家感到震惊的是他们发现到 WannaCry 2 仅用了原版病毒的代码,但似乎却是完全另一组黑客的杰作。当然,这个病毒与其他勒索软件变种,包括 WannaCryptorWanaCrypt0r 和 WCry 不同。现在看来,这个具有敲诈性质的勒索软件似乎更加复杂,最终可能造成比原版更大的破坏性,这主要是这个病毒没有终止功能。这个程序的代码很明显的被他人使用 Hex Editor(十六进制编辑器)修改,禁用了死亡开关。此外,这个软件似乎仍然在开发阶段,因此它还没有在受感染的计算机上执行完整的功能。另一方面,在了解网络犯罪的活跃度后,补丁和改进可能已在准备中了。因此,你应该做好保护你文件的准备,防止在可能的勒索软件攻击中被损坏。其中一个方法是禁用“伺服器讯息区块” (SMB, Server Message Block) 功能,这是黑客通常用来进入系统的方法。然而,保护你的数据最保证的方法就是为你的重要文件创建备份,并将它们保存在远程安全的地方。通过这个方法,但病毒袭击时,你就可以在移除 WanaCrypt0r 2.0 后,毫无困难地复原你的文件。对于病毒的消除,我们建议使用公认和专业的安全工具,比如 Reimage

WanaCrypt0r virus

你不应该做的重要事情是与网络罪犯合作。原版 Wcry 背后的黑客已经从急着复原文件的不幸受害者那里赚取了 5 万多美元。所以,无法终止的后续程序肯定会赚取更多。不要通过支付款项来激励黑客。相反的,请尝试使用专业的软件和文章下面的建议来执行 WanaCrypt0r 2.0 的删除。 

专家不确定病毒是如何进入计算机的

WanaCrypt0r 2.0 是基于原本 Wanna Cry 的代码而建,但它是一个不同的威胁,所以它也可能以不同的方法传播。当然,它可能会利用原始恶意软件的 Windows SMB 漏洞 MS17-010,但是这种病毒版本也可能通过恶意的垃圾邮件活动、路过式下载以及其他可能获得访问权的其他渠道来锁定受害者。我们只能建议大家在浏览电邮、从互联网下载软件和浏览网页时格外小心。作为额外的安全措施,还建议禁用 Windows SMB 服务。

移除WanaCrypt0r 2.0 过程中可能出现的文件

正如我们已经提到的,WanaCrypt0r 2.0 病毒是一个仍在开发中的软件。不幸的是,它并没有取消它的任何恶意功能。相反的,松动的另一端使病毒更加危险。某些恶意代码可能会阻止WanaCrypt0r 2.0 从计算机中被移除、触发系统故障或做出无法修复损坏的数据损坏。为了防止发生任何这些问题,你应该首先以“安全模式”运行计算机。我们将在下面解释如何进入这个模式。然后,就是运行安全工具并从计算机中移除 WanaCrypt0r 2.0 的时候了。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除WanaCrypt0r 2.0 勒索垃圾病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 WanaCrypt0r 2.0 勒索垃圾病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

欲获取更多有关这个程序的信息,请参考 Reimage 评价

欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
提及 Reimage 的媒体

手动WanaCrypt0r 2.0病毒移除指南:

使用 Safe Mode with Networking 来移除 WanaCrypt0r 2.0

Reimage 是一个检测恶意软件的工具。
你必须购买其正版以移除感染。
更多有关 Reimage

为禁用 WanaCrypt0r 2.0 功能,请在“安全模式”运行你的系统。以下的步骤对你有帮助:

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 WanaCrypt0r 2.0

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个WanaCrypt0r 2.0 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 WanaCrypt0r 2.0

Reimage 是一个检测恶意软件的工具。
你必须购买其正版以移除感染。
更多有关 Reimage

你可以在下面找到另一个去除加密寄生虫及正确扫描系统以找出恶意勒索软件文件的方法。

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 WanaCrypt0r 2.0 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 WanaCrypt0r 2.0 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 WanaCrypt0r 2.0。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

如果你的文件已被 WanaCrypt0r 2.0 加密,你可以使用几个方法来将它们还原:

计算机被 WanaCrypt0r 2.0 加密?Data Recovery Pro 可能对解密有帮助:

在下面查看如何使用 Data Recovery Pro 软件,然后使用这个方法来复原你计算机的数据。

在 Windows Previous Versions 的帮助下,取回你一些重要的文件:

如果你正在寻找无需在计算机上安装更多耗费空间软件的方法来恢复数据,那么你一定要试试看 Windows Previous Versions 功能。 请注意,对于那些在病毒攻击之前没有启用系统恢复功能的人,这个方法是无效的。

  • 找出你想要还原的加密文件然后右键点击它;
  • 选择 “Properties” 然后移到 “Previous versions” 标签页;
  • 在这里,检查 “Folder versions” 里每个文件的可用副本,你应该选择你想要还原的版本然后点击 “Restore”。

使用 ShadowExplorer 复原数据

如果勒索软件删除了卷影副本,ShadowExplorer 复原方法就无法派上用场了。如果它没有,那你很有可能可以复原你的数据。不要犹豫,请试试这个软件。

  • 下载 Shadow Explorer (http://shadowexplorer.com/);
  • 按照 Shadow Explorer 安装向导然后将这个应用程序安装在你的计算机;
  • 启动程序然后移到左上角的下拉菜单并选择被加密数据的硬盘,查看那儿有些什么文件夹;
  • 右键点击你想要还原的文件夹然后选择 “Export”,你也可以选择你要将它储存的地方。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止WanaCrypt0r 2.0 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Ugnius Kiguolis
Ugnius Kiguolis

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

来源:https://www.2-spyware.com/remove-wanacrypt0r-2-0-ransomware-virus.html

其他语言的移除指南