Αφαίρεση ιού Combo (Βελτιωμένο Εγχειρίδιο Οδηγιών) - Συμπ. Βήματα Αποκρυπτογράφησης

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Συνιστούμε τη χρήση Ασφαλούς Λειτουργίας με Δικτύωση (Safe Mode with Networking) για την απενεργοποίηση του ιού Combo στο σύστημα του υπολογιστή σου:

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).

Windows 10 / Windows 8

1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
   
   
2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
   
3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
5. Κλικ Άμεση Επανεκκίνηση (Restart now).
   
6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).
7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).
8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).
9. Πάτησε Επανεκκίνηση (Restart).
10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
2. Κλικ Περισσότερες Λεπτομέρειες (More details).
   
3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
   
5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
   
6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
   
   

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
   
   
2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:
   

   Temporary Internet Files
   Downloads
   Recycle Bin
   Temporary files

4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
   
   
5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):
   

   %AppData%
   %LocalAppData%
   %ProgramData%
   %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση Combo χρησιμοποιώντας System Restore

Ενεργοποίησε την λειτουργία Επαναφοράς Συστήματος (System Restore):

• Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
  Windows 7 / Vista / XP
  1. Click Start → Shutdown → Restart → OK.
  2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
  3. Επιλέξτε Command Prompt από την λίστα
  
  Windows 10 / Windows 8
  1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
  2. Τώρα, επιλέξτε Troubleshoot → Advanced options → Startup Settings και τέλος πατήστε Restart.
  3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings.
• Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
  1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
  2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter .
  3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Combo. Κατόπιν, click Next.
  4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος.
  Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με FortectIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Combo έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Combo, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Δοκίμασε το Data Recovery Pro για την ανάκτηση των κρυπτογραφημένων δεδομένων

Αυτό το εργαλείο αποτελεί μια πολύ καλή επιλογή για την ανάκτηση αρχείων μετά από επίθεση από ιό ransomware.

• Λήψη Data Recovery Pro;
• Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
• Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Combo ransomware
• Προχώρα σε επαναφορά τους.

Χρησιμοποίησε την Windows Previous Versions λειτουργία για την ανάκτηση των κρυπτογραφημένων αρχείων σου

Στην περίπτωση που ήταν ενεργοποιημένη η λειτουργία Ανάκτησης Συστήματος (System Restore) πριν την επίθεση του ιού, μπορείς να χρησιμοποιήσεις την Windows Previous Versions λειτουργία και να προσπαθήσεις να ανακτήσεις κρυπτογραφημένα αρχεία, ένα προς ένα.

• Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
• Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
• Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Το ShadowExplorer μπορεί να βοηθήσει στην ανάκτηση αρχείων που μπλοκαρίστηκαν από τον ιό Combo ransomware

Στην περίπτωση που ο ιός δε διέγραψε τα Shadow Volume αντίγραφα, μπορείς να επιτύχεις ανάκτηση κρυπτογραφημένων αρχείων με τη χρήση του ShadowExplorer.

• Λήψη Shadow Explorer (http://shadowexplorer.com/)
• Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
• Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
• Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Δεν υπάρχει ακόμα διαθέσιμο κάποιο αξιόπιστο και ασφαλές εργαλείο αποκρυπτογράφησης για τον ιό Combo ransomware.