Our priority
Your Security

วิธีการเอาออก Sad File Virus

สำหรับการติดเชื้อระบวนการของ ransomware แววประสบความสำเร็จที่ไซเบอร์-พวกอาชญากรข้างหลังมันอาจใช้มากกว่าหนึ่งเทคนิคการแจกจ่าย หนึ่งของเทคนิคที่นั่นอาจจะถูกใช้โดย creators ของไวรัสเป็นเพื่อใช้เป็นฐานข้อมูลของปลอมอีเมลล์ในการส่งออกใหญ่มากเธอเลือดไหลเยอะมากจดหมายสแปมต้องเหยื่อ ข้อความพวกนี้อาจจะเป็นการส่งออกมาผ่านทางป้องกันสแปม bot ที่ครอบครองผู้ส่งบัญชี

ดาวน์โหลดเครื่องมือการเอาออกเอา Sad File Virus

อีเมลล์ส่ง distributing SADStory ransomware อาจจะเล็งไปที่จะโน้มน้ามองเหยื่อเข้าไปในการเปิดคิดร้ายอีเมลล์สิ่งที่แนบมาด้วยหรือมีการคลิกบนการเชื่อมโยงบนเว็บได้ ต้องทำอย่างนี้หลายเชื่อถืองการให้สอบสอาจจะอธิบายนั่นเลี้ยงดูสำคัญนะ ที่ spammers อาจจะหลอกเธอซื้อของถูกทำขึ้นชื่อของคุณและพวกเขาอาจจะใช้ชื่อของของคุณอีเมลล์บัญชีต้องให้เพิ่มการเชื่อใจและความเป็นไปได้ของคุณเปิดการรวมเป็นสิ่งที่แนบมาด้วย คนสิ่งที่แนบมาด้วยเป็นปกติแสร้งทำเป็น invoice แฟ้มเช่นเดียวต่างออกแฟ้มที่เป็นกิจกรรมของบัญชีผู้ใช้เอกสารและยืนยันการจดหมาย

อีกอย่างแบบฟอร์ป้องกันสแปมนั่นอาจเป็นอีกหลายวิธีการของโดยซึ่งคนSad File Virus อาจจะเป็นการวนรอบการติดเชื้อ:

ผ่านทางปลอม installers อัปโหลดไปอยู่ระเป๋าหนักแถบวอลสกเว็บไซต์
ถ้าเกิดความเสียหายองเกมหรือแก้ไขข้อยร้าวมักถูกอัปโหลดจากแฮ็คเข้าบัญชีของทอร์เรนต์อยู่ถูกต้องตามกฎหมายถ้ามอทอร์เรนต์กเว็บไซต์
โดยคิดร้ายเบราว์เซอร์ redirects เกิดจาก PUAs(เป็นไปได้ว่าถึง Unwatned โปรแกรม)ติดตั้ง(http://cyber-securitylab.com/blpsearch-com-redirect-removal/)suspiciously องเหยื่อฉลองชนแก้วหน่อย

ดาวน์โหลดเครื่องมือการเอาออกเอา Sad File Virus

อะไรก็ตามคดีนี้อาจจะเป็นครั้งนึงเป็นของเหยื่อลิสัคิดร้ายต่อการติดเชื้อสิ่งที่ไวรัสอาจจะเปิดใช้งานใน obfuscated โหมดโดยที่ไม่ถูกจับ จากนั้นไม่นานหลังจากที่มีการเชื่อมต่ออาจจะทำให้หนึ่งหรือมากกว่าจากเกิดข้อผิดพลาดต่อไปนี้เครื่องปลายทาง:

  • wayofwines.com/ReadMe.php
  • www.lilywho.ie
  • เอ้าเร๊ววเธอมาได้ครึ่งทางเเล้วนี/{customURL}

หลังจากนี้ขอให้นำของคนSad File Virus อาจจะเป็นดาวน์โหลดข้อมูลในคอมพิวเตอร์ของผู้ใช้ได้ กายมหัวรบของนายให้ต้องใช้ของแฟ้มต่อไปนี้:

  • mw.exe ยังตำแหน่ง%ชั่วคราว%ไดเรกทอรี
  • {สุ่มชื่อ}.pdf.exe
  • ReadMe-how_to_get_free_office365-{uniqueID}.pdf.exe
  • _SAD เรื่องของ FILES_

คนส่งแฟ้มอาจจะระบุตำแหน่งในหลาย Windows ไดเรกทอรีต่างๆเช่น:

  • %AppData%
  • %ท้องถิ่น%
  • %ชั่วคราว%
  • %เดินป้วนเปี้ยนอยู่%
  • %LocalRow%
  • %เอกสาร%

หลังจากวแพร่เชื้อให้คอมพิวเตอร์ที่ SADStory ransomware อาจจะเริ่มปิดตัวลงบางโพรเซสระบบบนเครื่องติดเชื้อน งั้นไวรัสอาจจะหนีบางคนออกคำสั่งใน Windows คำสั่งให้แจ้งเตือน ที่ออกคำสั่งอาจจะเปลี่ยนแน่นอนการตั้งค่าที่ติดเชื้อเครื่องจักรไว้ใจได้บ้ากามแถมสัประแฟ้มการเข้ารหัสที่จะเริ่มต้นขึ้นในขณะที่ uninterrupted น บางคนพวกนั้นออกคำสั่งปกติจะเป็น:

→ระบวนการเรียกสร้าง”cmd.exe /c
vssadmin นpgm ลบเงามืด/ทั้งหมด/เงียบ
bcdedit นpgm/ตั้งค่าการปริยาย}recoveryenabled ไม่
bcdedit นpgm/ตั้งค่าการปริยาย}bootstatuspolicy ignoreallfailures

ที่เพิ่มมานอกเหนือจากการแก้ไขการตั้งค่าผ่านทางค Windows คำสั่งให้แจ้งเตือนไวรัสอาจจะเปลี่ยนการค่าที่ตั้งโดยการเพิ่มลงชื่อค่าต่างๆกับข้อมูลกำหนดเองในพวกเขาในบาง Windows ลงชื่อรายการย่อยขอกุญแจ อยู่ท่ามกลางคนที่ทำร้ายรายการย่อยขอกุญแจอาจจะเป็นคนต่อไปนี้:

ดาวน์โหลดเครื่องมือการเอาออกเอา Sad File Virus

→HKEY_CURRENT_USERแผงควบคุมพื้นที่ทำงาน
HKEY_USERSนะค่าปริยายแผงควบคุมพื้นที่ทำงาน
HKEY_LOCAL_MACHINEซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionวิ่งหนี
HKEY_CURRENT_USERซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionวิ่งหนี
HKEY_LOCAL_MACHINEซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERซอฟต์แวร์ไมโครซอฟWindowsCurrentVersionRunOnce

หลังจากทำเรื่องนี้ในไวรัสอาจจะทิ้งมันเป็นค่าไถ่นทึกใน%เมื่อเริ่มการทำงาน%ไดเรกทอรีของ Windows,ปล่อยให้มันไปให้โดยอัตโนมัติเปิดระบบเมื่อเริ่มโปรแกรม ในโน้ตเขียนชื่อ SADStory_README_FOR_DECRYPT.txt และมีคนตามฝังเนื้อหาภายในมัน:

อีเมลล์ที่อยู่ของใช้สำหรับติดต่อกันสนใจแต่พอคือคนเดียวกันที่อยู่ที่ถูก utilized สำหรับความเดิมตอนที่แล้วปล่อยตัว Mireware และ KimcilWare ransomware งๆแล้วไวรัสต่างหาก

สำหรับการเข้ารหัสกระบวนการควSad File Virus อาจจะเป็นเพราะระบบขอเริ่มใหม่อีกครั้งโดยใช้แสดงความมั่นเกิดข้อผิดพลาดข้อความไว้ หลังจากที่เริ่มการที่เชื้อไวรัสอาจจะตั้งรูปลักษณ์หนึ่งหรือมากกว่าการเข้ารหัส.ปาร์อยู่ก่อน-ปรับแต่งค่าการเข้ารหัสไม่มีเวลาคุยกับเธอ ปกติแล้วมันจะดูเหมือสำหรับ widely ใช้แฟ้มประเภทเช่น:

  • เอกสารต่างๆ
  • ภาพถ่ายต่างๆทั้งนี้
  • วีดีโอ.
  • แฟ้มเสียงนะ
  • ฐานข้อมูลแฟ้ม

ในหมู่ประเภทของแฟ้มถูกเข้ารหัสโดยคนเศร้า ransomware ไวรัสอาจจะเป็นคนต่อไปนี้:

สำหรับการเข้ารหัสกระบวนการไบต์ของแฟ้มซึ่งดั้งเดิมเป็นแทนที่ด้วยข้อมูลที่เหมือนกันแต่ตอนถูกเข้ารหัสอัลกอริธึมของสัญลักษณ์ มันทำให้แฟ้มที่ไม่สามารถจะถูกเปิดใช้งานก็ต่อเมื่อหลังจากมัน ต้องแฟ้มที่ยัง appended เป็นส่วนขยายแฟ้ม,distinctive ที่ SADStory ไวรัส– วเศร้านะ พวกเขาอาจดูเหมือนตัวอย่างเช่นรูปภาพด้านล่างนี้:

ดาวน์โหลดเครื่องมือการเอาออกเอา Sad File Virus

ไวรัสอาจแล้วเชื่อมต่อที่เครื่องปลายทางแล้วส่งพิเศษสามารถถอดรหัสกุญแจที่อาชญากรรมไซเบอร์-พวกอาชญากรอยู่เบื้องหลัง ไวรัสยังออาจจะยังคงทำงานอยู่บนคอมพิวเตอร์ติดเชื้อและลบสุ่มเลือกแฟ้มจากติดเชื้อคอมพิวเตอร์ทุก 6 ชั่วโมง

คู่มือเอาเอง Sad File Virus

ขั้นตอนที่ 1 ถอนการติดตั้ง Sad File Virus และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก Sad File Virus

ขั้นตอนที่ 2 เอา Sad File Virus จากเบราว์เซอร์ของคุณ

Sad File Virus ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก Sad File Virus
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก Sad File Virus
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก Sad File Virus
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก Sad File Virus

ลบ Sad File Virus จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก Sad File Virus
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก Sad File Virus
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก Sad File Virus
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก Sad File Virus

ถอนการติดตั้ง Sad File Virus จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก Sad File Virus
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก Sad File Virus
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก Sad File Virus
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก Sad File Virus
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก Sad File Virus
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>