严重程度量表:  
  (99/100)

Zzzzz 勒索软件病毒. 如何移除? (卸载指南)

朱莉·史匹灵特斯 评价 - - | 类型:勒索软件

来势不善的Ominous Zzzzz 勒索软件开始了数据搜索

Zzzzz 病毒可能表示你所有的文件都处于“睡眠模式”。事实上,这是你计算机感染了信誉不好的   Locky 病毒的主要迹象,由于它会编码你的所有个人文件并添加  .zzzzz 扩展名字这个功能,这个病毒被冠以此名称。然而,处理这个问题未能为受害者带来任何正面的体验,即使你是被列在目标用户的名单里,你也无需感到惊慌。首先你应该做的是彻底地从设备移除 Zzzzz。在这种情况下,不要浪费时间,请把这个过程委托个一个可靠的安全工具,比如 Reimage。过后,你就可以专注于数据复原选项。

当 Locky 于数个月前以巨大的力量横冲互联网后,一些病毒研究人员表达了他们的愿望,网络恐怖袭击终于结束了。然而,他们不太清楚 Locky 开发者还保留了什么,这个勒索软件已经再次重生。因此,我们看到了重大的更新:ODINThor.shit 文件扩展 和 .aesir 病毒冲击互联网。此外,黑客决定订下更高的目标,他们渗入了 Facebook 然后在那儿传播恶意软件。在之前的版本,.aesir 文件病毒出现还未超过一个星期,Zzzzz 恶意软件就出现了。其操作方式并没有更改,它仍然使用 RSA-2048 和 AES-256 加密法来编码数据,这个方法的主要优势是它使用了数学上相互关联的公钥和私钥的组合。因此,在没有私钥的情况下,解密文件的过程仍然是一项麻烦的任务。

在另一反面,你可以看到哪些文件已被侵入,因为它们现在把文件更改为[8_random_characters]-[4_random_characters]-[4_random_characters]-[4_random_characters]-[12_random_characters].zzzzz 文件扩展,关于如何复原文件的更明确信息,请参考 instruction.html 文件。考虑到 Zzzzz 勒索软件是坏名声 Locky 的版本,文件复原是毫无指望的。他们所建议的 Locky 解密软件可能会导致更多的损坏,而不是带来好处。支付 731.52 美元(1 比特币)最终也是一个毫无意义的活动。请专注于 Zzzzz 移除步骤,而不是如何处理金钱交易。

这个病毒如何渗入我的设备?

对于那些不小心查看了垃圾邮件夹的用户,勒索软件威胁很容易就会占据他们的设备。最近,在伪造的 Amazon(亚马逊)电邮里检测到一些版本的 Zzzzz 劫持,骗子们把恶意软件伪装成发自这个公司的电邮,要求查看附件里的内容。此外,诈骗者甚至敢敢使用 Office of Personnel Management(OPM,人事管理办公室)的形象,说服用户打开文件。幸好在这两种情况下,识破这个骗局并不难,因为伪造的电邮含有几个语法、打字或样式错误。此外,拥有一个已更新的恶意移除工具是必须的。

快速及有效地消除 Zzzzz 病毒

对于任何文件加密恶意软件,我们建议选用自动解决方案。例如 ReimageMalwarebytes Anti Malware 的安全程序,确保了在消除过程后,没有任何残留的文件。请记住,为了让这些程序正常运行,每天进行更新是有必要的。如果由于系统故障,你无法进行 Zzzzz 移除,请参考文件复原的指南。过后,细心阅读最后一个指南以复原文件。请记住,只有在你彻底移除 Zzzzz 病毒后,你才可以进行数据复原。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Zzzzz 勒索软件病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Zzzzz 勒索软件病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体

手动Zzzzz病毒移除指南:

使用 Safe Mode with Networking 来移除 Zzzzz

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 Zzzzz

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Zzzzz 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 Zzzzz

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 Zzzzz 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 Zzzzz 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 Zzzzz。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

如果你的文件已被 Zzzzz 加密,你可以使用几个方法来将它们还原:

Data Recovery Pro – 复原被锁文件的机会?

安装这个工具以复原你的一些文件,虽然其最初的设计是为了在系统崩溃后找出损坏的文件,但是创建者已将程序更新至可以帮助用户对抗勒索软件。

Windows Previous Versions 功能选项

如果你启用了 System Restore (系统还原)功能,你应该可以找得到每一个文件之前储存的副本。

  • 找出你想要还原的加密文件然后右键点击它;
  • 选择 “Properties” 然后移到 “Previous versions” 标签页;
  • 在这里,检查 “Folder versions” 里每个文件的可用副本,你应该选择你想要还原的版本然后点击 “Restore”。

ShadowExplorer 的操作原理

这个程序会依据 Windows 操作系统创建的卷影副本还原文件,ShadowExplorer过后会进入这些模式然后重新创建你的宝贵文件。然而,已知某些版本的 Locky 会删除这些副本,把握时间试试看这个应用程序。

  • 下载 Shadow Explorer (http://shadowexplorer.com/);
  • 按照 Shadow Explorer 安装向导然后将这个应用程序安装在你的计算机;
  • 启动程序然后移到左上角的下拉菜单并选择被加密数据的硬盘,查看那儿有些什么文件夹;
  • 右键点击你想要还原的文件夹然后选择 “Export”,你也可以选择你要将它储存的地方。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Zzzzz 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Julie Splinters
Julie Splinters - 恶意软件移除专家

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Julie Splinters
关于 Esolutions 公司

其他语言的移除指南