Αφαίρεση ιού Zzzzz (Δεκ 2016 ενημέρωση) - Συμπ. Οδηγίες Ανάκτησης

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).

Windows 10 / Windows 8

1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
   
   
2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
   
3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
5. Κλικ Άμεση Επανεκκίνηση (Restart now).
   
6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).
7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).
8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).
9. Πάτησε Επανεκκίνηση (Restart).
10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
2. Κλικ Περισσότερες Λεπτομέρειες (More details).
   
3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
   
5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
   
6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
   
   

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
   
   
2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:
   

   Temporary Internet Files
   Downloads
   Recycle Bin
   Temporary files

4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
   
   
5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):
   

   %AppData%
   %LocalAppData%
   %ProgramData%
   %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση Zzzzz χρησιμοποιώντας System Restore

• Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
  Windows 7 / Vista / XP
  1. Click Start → Shutdown → Restart → OK.
  2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
  3. Επιλέξτε Command Prompt από την λίστα
  
  Windows 10 / Windows 8
  1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
  2. Τώρα, επιλέξτε Troubleshoot → Advanced options → Startup Settings και τέλος πατήστε Restart.
  3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings.
• Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
  1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
  2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter .
  3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Zzzzz. Κατόπιν, click Next.
  4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος.
  Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με RestoroIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Zzzzz έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Zzzzz, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Data Recovery Pro – υπάρχει πιθανότητα ανάκτησης των κρυπτογραφημένων αρχείων?

Μπορείς να εγκαταστήσεις το συγκεκριμένο λογισμικό ανάκτησης αρχείων και ίσως να καταφέρεις να ανακτήσεις μέρος αυτών, αλλά όχι το σύνολο των αρχείων. Αν και το συγκεκριμένο λογισμικό είχε σχεδιαστεί αρχικά να εντοπίζει κατεστραμμένα/προβληματικά αρχεία μετά από κρασάρισμα συστήματος, οι δημιουργοί του συγκεκριμένου προγράμματος το αναβάθμισαν και πλέον μπορεί να βοηθήσει αρκετά σε περιπτώσεις κυβερνο-επιθέσεων από ιούς ransomware.

• Λήψη Data Recovery Pro;
• Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
• Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Zzzzz ransomware
• Προχώρα σε επαναφορά τους.

Προηγούμενες Εκδόσεις Windows

Εάν έχεις ενεργοποιημένη την λειτουργία Επαναφοράς Συστήματος, μπορείς να βρεις αντίγραφα των μπλοκαρισμένων αρχείων που αποθηκεύθηκαν πριν την κυβερνο-επίθεση από τον ιό ransomware.

• Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
• Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
• Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Modus operandi του ShadowExplorer

Το πρόγραμμα επαναφέρει αρχεία με βάση τα shadow volume copies που δημιουργούν τα Windows OS. Κατόπιν, το ShadowExplorer αποκτάει πρόσβαση και αναδημιουργεί τα αρχεία. Ωστόσο, ορισμένες εκδόσεις του ιού Locky έχει διαπιστωθεί ότι αφαιρούν ολοκληρωτικά αυτά τα αντίγραφα. Παρόλα αυτά, σίγουρα αξίζει να το δοκιμάσεις!

• Λήψη Shadow Explorer (http://shadowexplorer.com/)
• Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
• Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
• Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.