Απομάκρυνση Win32:Malware-gen (Δωρεάν Οδηγίες) - ενημερώθηκε Οκτ 2018

Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία

Εάν δε μπορείς να εγκαταστήσεις ή να τρέξεις το λογισμικό ασφαλείας, θα πρέπει να επανεκκινήσεις το σύστημα σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking).

Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.

Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)

Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας. 

Windows 7 / Vista / XP

1. Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
2. Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
3. Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).

Windows 10 / Windows 8

1. Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
   
   
2. Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
   
3. Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
4. Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
5. Κλικ Άμεση Επανεκκίνηση (Restart now).
   
6. Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).
7. Πήγαινε στις επιλογές για Προχωρημένους (Advanced).
8. Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).
9. Πάτησε Επανεκκίνηση (Restart).
10. Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).

Βήμα 2. Τερμάτισε ύποπτες διεργασίες

Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:

1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
2. Κλικ Περισσότερες Λεπτομέρειες (More details).
   
3. Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
4. Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
   
5. Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
   
6. Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.

Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος

1. Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
2. Πήγαινε στην καρτέλα Εκκίνηση (Startup).
3. Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
   
   

Βήμα 4. Διαγραφή αρχείων ιού

Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:

1. Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
   
   
2. Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
3. Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:
   

   Temporary Internet Files
   Downloads
   Recycle Bin
   Temporary files

4. Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
   
   
5. Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):
   

   %AppData%
   %LocalAppData%
   %ProgramData%
   %WinDir%

Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.

Αφαίρεση Win32:Malware-gen χρησιμοποιώντας System Restore

Η Επαναφορά Συστήματος (System Restore) μπορεί επίσης να βοηθήσει στην απενεργοποίηση του Win32:Malware-gen malware.

• Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
  Windows 7 / Vista / XP
  1. Click Start → Shutdown → Restart → OK.
  2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
  3. Επιλέξτε Command Prompt από την λίστα
  
  Windows 10 / Windows 8
  1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
  2. Τώρα, επιλέξτε Troubleshoot → Advanced options → Startup Settings και τέλος πατήστε Restart.
  3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings.
• Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
  1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
  2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter .
  3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Win32:Malware-gen. Κατόπιν, click Next.
  4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος.
  Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με FortectIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Win32:Malware-gen έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Εάν βρήκες τα αρχεία σου κρυπτογραφημένα, μπορείς να προσπαθήσεις να τα ανακτήσεις χρησιμοποιώντας κάποιο από τα διαθέσιμα εργαλεία ανάκτησης κρυπτογραφημένων αρχείων. Ωστόσο, ενδέχεται να μην είναι δυνατή η ολοκληρωτική ανάκτησή τους. Η μόνο αποτελεσματική επιλογή είναι το τακτικό backup των αρχείων του συστήματος, των σημαντικότερων τουλάχιστον.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Win32:Malware-gen, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Data Recovery Pro – ένα επαγγελματικό εργαλείο ανάκτησης κατεστραμμένων δεδομένων

Το συγκεκριμένο λογισμικό μπορεί να σε βοηθήσει να επαναφέρεις κατεστραμμένα ή κατά λάθος διεγραμμένα αρχεία. Μπορεί, επίσης, να φανεί ιδιαιτέρως χρήσιμο σε περιπτώσεις επιθέσεων από ιούς ransomware, συγκεκριμένα στην ανάκτηση κάποιων από τα κρυπτογραφημένα αρχεία, υπό προϋποθέσεις.

• Λήψη Data Recovery Pro;
• Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
• Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Win32:Malware-gen ransomware
• Προχώρα σε επαναφορά τους.

Η λειτουργία Windows Previous Versions μπορεί να φανεί χρήσιμη

Αυτή η μέθοδος επιτρέπει την αντιγραφή μεμονομένων αρχείων που πρόλαβαν να αποθηκευθούν. Ωστόσο, θα πρέπει να είναι ενεργοποιημένη η Επαναφορά Συστήματος (System Restore) πριν τη διείσδυση του Win32:Malware-gen.

• Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
• Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
• Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Η χρήση του ShadowExplorer μπορεί να φανεί χρήσιμη

Το συγκεκριμένο λογισμικό μπορεί να βοηθήσει στην ανάκτηση δεδομένων από Shadow Volume Copies, εάν βεβαίως δε τα διέγραψε το malware.

• Λήψη Shadow Explorer (http://shadowexplorer.com/)
• Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
• Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
• Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.