1: Menghentikan proses berbahaya yang menggunakan Windows Task Manager
- Membuka tugas manajer dengan menekan tombol CTRL + SHIFT + ESC secara bersamaan
- Menemukan proses ransomware. Telah diketahui bahwa hal ini biasanya acak menghasilkan file.
- Sebelum Anda membunuh proses, ketik nama pada sebuah dokumen teks ketikan.
- Mencari setiap proses yang mencurigakan terkait dengan enkripsi Blower Virus.
- Klik kanan pada proses
- Buka File lokasi
- Proses akhir
- Menghapus direktori dengan file mencurigakan.
- Diingat bahwa proses dapat bersembunyi dan sangat sulit untuk mendeteksi
2: Mengungkapkan file tersembunyi
- Buka folder
- Klik pada “Mengatur” tombol
- Pilih “Folder dan Cari pilihan”
- Pilih tab “Lihat”
- Pilih opsi “Tampilkan berkas dan folder tersembunyi”
- Hapus centang “Sembunyikan file sistem operasi terlindung”
- Klik tombol “Terapkan” dan “OK”
3: Menemukan Blower enkripsi Virus startup lokasi
- Setelah sistem operasi beban tekan secara bersamaan Tombol Logo Windows dan tombol R .
- Kotak dialog harus membuka. Ketik “Regedit”
- Peringatan! menjadi sangat berhati-hati ketika mengedit registri Windows Microsoft seperti ini mungkin membuat sistem rusak.
Tergantung pada OS Anda (x86 atau x64) menavigasi ke:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] atau
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] atau
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] atau
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
- dan menghapus tampilan nama: [RANDOM]
- Kemudian buka explorer Anda dan navigasikan ke:
Menavigasi ke folder %appdata% dan menghapus dieksekusi.
Anda dapat menggunakan program windows msconfig Anda untuk memeriksa titik eksekusi dari virus. Tolong, telah diketahui bahwa nama dalam mesin Anda mungkin berbeda seperti mereka mungkin dihasilkan secara acak, itu sebabnya Anda harus menjalankan scanner setiap profesional untuk mengidentifikasi file berbahaya.
Langkah 4: Bagaimana untuk memulihkan file yang dienkripsi?
- Metode 1: Metode pertama dan terbaik adalah untuk mengembalikan data dari cadangan baru, dalam kasus bahwa Anda memiliki satu.
- Metode 2: File perangkat lunak pemulihan
-Biasanya ketika ransomware mengenkripsi file pertama membuat salinan, mengenkripsi salinan, dan kemudian menghapus yang asli. Karena ini, Anda dapat mencoba menggunakan file perangkat lunak pemulihan untuk memulihkan beberapa file asli Anda.
0 komentar:
Speak up your mind
Tell us what you're thinking... !