ในช่วงไม่กี่วันที่ผ่านมา มีข่าวพาดหัวข่าวเกี่ยวกับการติดไวรัส WannaCrypt (Wana Decrypt0r 2.0) ในคอมพิวเตอร์จำนวนมากทั่วโลก รัสเซียก็ไม่มีข้อยกเว้น คอมพิวเตอร์ของบริษัทและองค์กรภาครัฐหลายแห่งติดไวรัส เราคุ้นเคยกับการมองว่าข่าวเป็นสิ่งห่างไกลซึ่งไม่สามารถส่งผลกระทบต่อเราได้ในทางใดทางหนึ่ง

ครั้งนี้ทุกอย่างแตกต่างออกไป ไวรัส WannaCrypt (Wana Decrypt0r 2.0) ส่งผลกระทบต่อคอมพิวเตอร์ทุกเครื่อง นอกจากนี้ หากต้องการติดไวรัส คุณไม่จำเป็นต้องดาวน์โหลดและเรียกใช้ไฟล์ที่น่าสงสัยหรือเยี่ยมชมเว็บไซต์ที่น่าสงสัย WannaCrypt (Wana Decrypt0r 2.0) หาประโยชน์จากจุดบกพร่องในระบบปฏิบัติการ ไมโครซอฟต์ วินโดวส์ก็เพียงพอที่จะทำให้คอมพิวเตอร์เครื่องหนึ่งติดไวรัสได้ เครือข่ายท้องถิ่นและภายในหนึ่งชั่วโมง ตัวอื่นๆ ทั้งหมดจะติดเชื้อ เว้นแต่ว่าจะมีการติดตั้งการอัปเดตพิเศษไว้

การอัปเดตซึ่งให้การป้องกัน WannaCrypt (Wana Decrypt0r 2.0) ได้รับการเผยแพร่โดย Microsoft เมื่อเดือนมีนาคม โดยได้รับการติดตั้งโดยอัตโนมัติในสำเนาลิขสิทธิ์ของระบบปฏิบัติการสมัยใหม่ทั้งหมด ครอบครัววินโดวส์ทั่วทุกมุมโลก มีเพียงผู้ใช้ระบบเก่าหรือที่ไม่มีใบอนุญาต (ละเมิดลิขสิทธิ์) เท่านั้นที่ถูกโจมตี ในบริษัทขนาดใหญ่บางแห่ง คอมพิวเตอร์ไม่ได้รับการอัพเดตโดยอัตโนมัติ แต่จะได้รับคำสั่งจากผู้ดูแลระบบ หากยังไม่ได้ติดตั้งการอัปเดตเดือนมีนาคม คอมพิวเตอร์ของบริษัทดังกล่าวก็ถูกโจมตีเช่นกัน เช่น ที่เกิดขึ้นกับบริษัท Megafon

วิธีหลีกเลี่ยงการติดไวรัส WannaCrypt (Wana Decrypt0r 2.0)

หากคุณกำลังใช้ Windows ที่ได้รับอนุญาต 10 และดูว่าระบบอัพเดตเป็นระยะอย่างไรเมื่อคุณปิดหรือเปิดคอมพิวเตอร์คุณก็ไม่ต้องกังวล ระบบของคุณได้รับการอัปเดตโดยอัตโนมัติและทันที คุณจะไม่ตกอยู่ในความเสี่ยง

หากคุณกำลังใช้สำเนาที่ล้าสมัยหรือละเมิดลิขสิทธิ์ ระบบปฏิบัติการ Windows คุณต้องติดตั้งการอัปเดตพิเศษอย่างเร่งด่วน Microsoft ได้เผยแพร่การอัปเดตสำหรับทุกคน เวอร์ชันของ Windowsแม้กระทั่งสำหรับเครื่องรุ่นเก่าอย่าง Windows XP ก็ตาม เลือกเวอร์ชันระบบปฏิบัติการของคุณ ดาวน์โหลดและเรียกใช้การอัปเดต มันจะถูกติดตั้งแม้ว่าคุณจะใช้ Windows เวอร์ชันละเมิดลิขสิทธิ์ก็ตาม

รายการอัปเดตสำหรับ Windows ทุกรุ่นเพื่อป้องกันไวรัส WannaCrypt:

หากคุณไม่ทราบว่าคุณมี Windows เวอร์ชันใด โปรดตรวจสอบ

ขนาดการอัปเดตคือ 200-600 เมกะไบต์ ขึ้นอยู่กับเวอร์ชัน ดาวน์โหลดและติดตั้งการอัปเดตสำหรับระบบปฏิบัติการของคุณโดยเร็วที่สุด!

หากคุณมีการเชื่อมต่ออินเทอร์เน็ตที่ช้าหรือจำกัด และไม่สามารถติดตั้งการอัปเดตได้อย่างรวดเร็ว คุณสามารถลองวิธีแก้ปัญหาชั่วคราว:

1. เรียกใช้บรรทัดคำสั่ง cmd ในฐานะผู้ดูแลระบบ (คำแนะนำ: )
2. คัดลอกข้อความต่อไปนี้: ไฟร์วอลล์ advfirewall Netsh เพิ่มกฎ dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"
3. วางลงในบรรทัดคำสั่งแล้วกดปุ่ม Enter ระบบควรตอบสนองด้วย "ตกลง"
4. โดยเร็วที่สุด ให้ติดตั้งการอัปเดตจาก Microsoft

วิธีฆ่าเชื้อคอมพิวเตอร์ของคุณและถอดรหัสไฟล์ที่เข้ารหัสด้วย WannaCrypt

เราได้เตรียมบทความแยกต่างหากเกี่ยวกับวิธีการรักษาคอมพิวเตอร์หลังจากติดไวรัส WannaCrypt (Wana Decrypt0r 2.0):

หากคุณมีคำถามหรือต้องการคำชี้แจง โปรดเขียนความคิดเห็น เราอ่านทุกอย่างและตอบกลับทุกคน!

ค่าไถ่:Win32 C/WannaCrypt.A!RSMเป็นไวรัสที่เป็นอันตรายซึ่งตรวจพบโดยโปรแกรมป้องกันไวรัสและมัลแวร์หลายตัว ซอฟต์แวร์- Ransom:Win32 C/WannaCrypt.A! heuristic Detection PCM ถูกจัดประเภทเป็นไวรัสเพราะมันก่อให้เกิดและทำหน้าที่เป็นภัยคุกคามที่เป็นอันตรายใน Windows XP, Windows Vista, Windows 7, Windows 8 หรือ Windows 10 ระบบคอมพิวเตอร์.

ค่าไถ่คืออะไร:Win32 พร้อม/WannaCrypt.A!RSM?

Ransom:Win32 C/WannaCrypt.A!RSM แก้ไขไฟล์ระบบ เพิ่มโฟลเดอร์ใหม่ สร้าง งานวินโดวส์และเพิ่มไฟล์เพื่อแพร่เชื้อและแฮ็กระบบคอมพิวเตอร์ Ransom:Win32 C/WannaCrypt.A!RPM เป็นไวรัสที่ถูกดาวน์โหลดและวางบนคอมพิวเตอร์ของคุณขณะท่องอินเทอร์เน็ต

ยังไง ransom:Win32 with/WannaCrypt.A!RSM ติดเชื้อคอมพิวเตอร์?

ผู้ใช้ส่วนใหญ่ไม่รู้ว่าค่าไถ่:Win32/WannaCrypt.A!dangerous PCM นี้ถูกติดตั้งบนคอมพิวเตอร์ของพวกเขาอย่างไร จนกว่าโปรแกรมป้องกันไวรัสจะตรวจพบว่าเป็นภัยคุกคาม มัลแวร์ หรือไวรัสที่เป็นอันตราย

ค่าไถ่:Win32 C/WannaCrypt.A!การลบ RSM

หากการป้องกันของคุณตรวจพบไวรัสค่าไถ่: Win32/WannaCrypt.A! RSM จะไม่ถูกทำเครื่องหมายให้ลบตามค่าเริ่มต้น มันถูกระบุว่าเป็นอันตราย และแนะนำให้ลบ ransom:Win32 with/WannaCrypt.A!PCM ออกจากคอมพิวเตอร์ของคุณ

ขั้นตอนที่ 1: หยุดกระบวนการ Ransom:Win32/WannaCrypt.A!rsm ทั้งหมดในตัวจัดการงาน

ขั้นตอนที่ 2: ลบโปรแกรมที่เกี่ยวข้อง Ransom:Win32/WannaCrypt.A!rsm

ขั้นตอนที่ 3: ลบรายการ Ransom:Win32/WannaCrypt.A!rsm ที่เป็นอันตรายออกจากระบบรีจิสทรี

ขั้นตอนที่ 4: กำจัดไฟล์และโฟลเดอร์ที่เป็นอันตรายที่เกี่ยวข้องกับ Ransom:Win32/WannaCrypt.A!rsm

ขั้นตอนที่ 5: ลบ Ransom:Win32/WannaCrypt.A!rsm จากเบราว์เซอร์ของคุณ

ใช้เครื่องมือกำจัดมัลแวร์ Spyhunter เพื่อการตรวจจับเท่านั้น และ .

อินเทอร์เน็ตเอ็กซ์พลอเรอร์

ใช้เครื่องมือกำจัดมัลแวร์ Spyhunter เพื่อการตรวจจับเท่านั้น และ .

มอซซิลา ไฟร์ฟอกซ์

ใช้เครื่องมือกำจัดมัลแวร์ Spyhunter เพื่อการตรวจจับเท่านั้น และ .

กูเกิลโครม

* เครื่องสแกน SpyHunter ที่เผยแพร่บนเว็บไซต์นี้มีวัตถุประสงค์เพื่อใช้เป็นเครื่องมือตรวจจับเท่านั้น - หากต้องการใช้คุณลักษณะการลบ คุณจะต้องซื้อ เวอร์ชันเต็มสปายฮันเตอร์. หากคุณต้องการลบ SpyHunter ให้ใช้ .

เป็นเวลาหลายวันแล้วที่ไวรัสเรียกค่าไถ่ WannaCrypt (WannaCry, WCry, WNCRY) ได้คุกคามคอมพิวเตอร์ทั่วโลก ไวรัสทั่วโลกเป็นผู้เชี่ยวชาญมาระยะหนึ่งแล้ว แต่ก็สามารถหาวิธีหลีกเลี่ยงข้อจำกัดและกวาดล้างไปได้

จะเกิดอะไรขึ้นเมื่อติดเชื้อ

ไวรัส WannaCrypt (WannaCry, WCry, WNCRY) สแกนดิสก์คอมพิวเตอร์และเข้ารหัสไฟล์ในนั้น โดยเพิ่มส่วนขยาย WNCRY ลงไป ดังนั้นข้อมูลผู้ใช้และไฟล์ระบบจึงไม่สามารถเข้าถึงได้ แม้ว่าโปรแกรมป้องกันไวรัสจะบล็อกมัลแวร์ แต่ไฟล์ก็ยังคงถูกเข้ารหัส

ข้อความปรากฏบนหน้าจอคอมพิวเตอร์ที่ติดไวรัสเพื่อเรียกร้องค่าไถ่ข้อมูลของคุณ มีการเสนอให้โอน Bitcoin จำนวนหนึ่งไปยังกระเป๋าเงินแรนซัมแวร์

วิธีป้องกันตนเองจากไวรัส WannaCrypt

สำหรับตอนนี้ ไวรัสคอมพิวเตอร์ WannaCrypt เป็นอันตรายต่อ Windows OS เท่านั้น และไม่ส่งผลกระทบต่อผู้ใช้ macOS

เพื่อปกป้องคอมพิวเตอร์ของคุณภายใต้ การควบคุมหน้าต่างสำหรับไวรัส WannaCrypt คุณต้องดาวน์โหลดแพตช์ MS17-010 จากเว็บไซต์ทางการของ Microsoft ซึ่งจะกำจัดช่องโหว่ที่ไวรัสใช้ เนื่องจากขนาดของการติดเชื้อ Microsoft จึงออกอัปเดตสำหรับระบบปฏิบัติการทั้งหมด รวมถึง Windows XP ซึ่งไม่รองรับมาตั้งแต่ปี 2547

ดูอีกวิธีหนึ่งในการป้องกันไวรัส WannaCrypt ด้วยการปิดพอร์ต 445:

ตามข้อมูลของ Microsoft ผู้ใช้ โปรแกรมป้องกันไวรัสของ Windows Defender ได้รับการปกป้องจากไวรัสโดยอัตโนมัติ สำหรับโปรแกรมป้องกันไวรัสของบริษัทอื่น การดาวน์โหลดก็คุ้มค่า เวอร์ชันล่าสุดและเปิดใช้งานการตรวจสอบระบบ หลังจากนั้น คุณจะต้องตรวจสอบระบบ และหากตรวจพบการโจมตีที่เป็นอันตราย (MEM:Trojan.Win64.EquationDrug.gen) ให้รีบูตอีกครั้งและตรวจสอบให้แน่ใจว่าได้ติดตั้งแพตช์ MS17-010 บนคอมพิวเตอร์ของคุณแล้ว

จะทำอย่างไรถ้าคอมพิวเตอร์ของคุณติดไวรัส WannaCrypt อยู่แล้ว

หากคอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ WannaCrypt (WannaCry, WCry, WNCRY) อยู่แล้ว ขอแนะนำให้ดำเนินการดังต่อไปนี้:

1 - เปิดใช้งาน เซฟโหมดด้วยการโหลด ไดรเวอร์เครือข่าย- ใน Windows 7 ทำได้โดยการรีบูตระบบและกดปุ่ม F8 นอกจากนี้ยังมีคำแนะนำในการดำเนินการขั้นตอนนี้สำหรับเวอร์ชันอื่นๆ รวมถึง Windows 8 และ Windows 10

2 - คุณสามารถถอนการติดตั้งแอปพลิเคชันที่ไม่ต้องการได้ด้วยตัวเองผ่านการถอนการติดตั้งโปรแกรม แต่เพื่อหลีกเลี่ยงข้อผิดพลาดและก่อให้เกิดความเสียหายต่อระบบโดยไม่ได้ตั้งใจจึงควรใช้ โปรแกรมป้องกันไวรัส(เช่น SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware หรือ STOPZilla)

3 - ขั้นตอนสุดท้ายคือการกู้คืนไฟล์ที่เข้ารหัส ซึ่งควรทำหลังจากถอนการติดตั้ง Wncry เท่านั้น มิฉะนั้นอาจเกิดความเสียหายได้ ไฟล์ระบบและลงทะเบียน

ในการกู้คืนไฟล์คุณสามารถใช้ตัวถอดรหัสรวมถึงยูทิลิตี้ Shadow Explorer (จะส่งคืนสำเนาเงาของไฟล์และ สถานะเริ่มต้นไฟล์ที่เข้ารหัส) หรือ Stellar Phoenix Windows Data Recovery สำหรับผู้ที่อาศัยอยู่ในประเทศในอดีตสหภาพโซเวียตจะมี R.saver โซลูชันฟรี (สำหรับการใช้งานที่ไม่ใช่เชิงพาณิชย์) จากนักพัฒนาที่พูดภาษารัสเซีย

ดูคำแนะนำในการลบไวรัส WannaCrypt:

น่าเสียดายที่วิธีการทั้งหมดนี้ไม่รับประกัน ฟื้นตัวเต็มที่ไฟล์ต่างๆ หากคุณยังไม่ได้ดำเนินการดังกล่าวล่วงหน้า การสำรองข้อมูลข้อมูล.

วัตถุประสงค์ของข้อความต่อไปนี้คือเพื่อแจ้งให้คุณทราบถึงผลที่ตามมาที่เป็นไปได้ของ very ไวรัสที่เป็นอันตราย: Wannacrypt Ransomware รวมถึงคุณลักษณะและของมัน วิธีปกติการทำงาน เมื่อพิจารณาข้อเท็จจริงที่ว่าโปรแกรมนี้ถือเป็นตัวเลือกแรนซัมแวร์ สิ่งที่คุณคาดหวังได้จากโปรแกรมนี้มีดังนี้:

• การติดตั้งด้วยตนเองบนคอมพิวเตอร์ของคุณ: ซึ่งหมายความว่าโปรแกรมดังกล่าวไม่จำเป็นต้องหลอกให้คุณติดตั้งด้วยซ้ำ อันที่จริง โปรแกรมดังกล่าวกลายเป็นส่วนหนึ่งของพีซีของคุณอย่างถูกต้องและอัตโนมัติหลังจากดาวน์โหลดจากแหล่งใดก็ตาม
• การสแกนไดรฟ์ทั้งหมดของคุณอย่างละเอียด ซึ่งออกแบบมาเพื่อพิจารณาว่าข้อมูลใดที่คุณต้องการใช้มากขึ้น หลังจากนี้ - การสร้าง รายการทั้งหมดข้อมูลทั้งหมดนี้กำลังเกิดขึ้น
• น่าเสียดายที่โปรแกรม Wannacrypt Ransomware ที่น่ากลัวนี้ทำการเข้ารหัสไฟล์ที่กล่าวมาข้างต้นทั้งหมดทีละชิ้น เมื่อไฟล์ทั้งหมดถูกบล็อกอย่างถาวร คุณจะได้รับการแจ้งเตือนที่แย่มาก โดยปกติแล้ว ข้อความที่น่ากลัวดังกล่าวจะแจ้งให้คุณทราบว่าข้อมูลของคุณจะถูกล็อค และคุณต้องจ่ายค่าไถ่เพื่อถอดรหัสมัน

เพื่อความชัดเจนอย่างยิ่ง คุณจะไม่ค่อยเจอมัลแวร์ประเภทที่น่ากลัวไปกว่านี้อีกแล้ว จนถึงขณะนี้ แรนซัมแวร์อยู่ในอันดับต้นๆ ของรายการภัยคุกคามที่อันตรายที่สุด อย่างไรก็ตามแม้สถานการณ์ที่ไม่พึงประสงค์ก็ไม่สิ้นหวัง หากคุณได้อ่านบทความทั้งหมดแล้ว คุณจะได้รับแนวคิดที่จะพยายามกำจัดภัยคุกคามนี้ต่อไป

ไม่ใช่ว่าแรนซัมแวร์จะเข้ารหัสไฟล์เสมอไปใช่ไหม

อันที่จริง มีเพียงสมาชิกของหมวดหมู่ย่อยการล็อคข้อมูลเท่านั้นที่เป็นเช่นนี้ มัลแวร์สร้างบล็อคข้อมูล ซอฟต์แวร์ที่เป็นอันตรายเวอร์ชันอื่นๆ อาจแสดงคุณสมบัติที่แตกต่างออกไป มีแรนซัมแวร์ประเภทย่อยซึ่งใช้ในการล็อคหน้าจออุปกรณ์ของคุณ กลุ่มย่อยแรนซัมแวร์ Monitor-Block และ Mobile Encryption เป็นสองประเภทย่อยที่ใหญ่ที่สุด เราสามารถพูดได้อย่างง่ายดายว่าพวกมันมีฟังก์ชั่นที่คล้ายกันไม่มากก็น้อย: พวกมันสามารถส่งผลกระทบต่อหน้าจออุปกรณ์ของคุณและทำให้ไม่สามารถเข้าถึงได้สำหรับคุณ พวกเขาตรวจสอบให้แน่ใจว่าข้อความเรียกร้องค่าไถ่จำนวนมากครอบคลุมอยู่ ซึ่งเหมือนกับการแจ้งเตือนเรียกร้องค่าไถ่อื่นๆ โดยทั่วไป คำเตือนดังกล่าวจะแจ้งให้คุณทราบว่าคุณต้องจ่ายค่าไถ่เพื่อถอดรหัสการแสดงผลของอุปกรณ์ใดๆ ที่ติดไวรัสที่เกี่ยวข้อง (เช่น แล็ปท็อป/แท็บเล็ต/แฟบเล็ต/สมาร์ทโฟน) อย่างไรก็ตาม หมวดหมู่ย่อยของแรนซัมแวร์ที่ใหญ่ที่สุดคือหนึ่งในโปรแกรมเข้ารหัสไฟล์เช่น Wannacrypt Ransomware

ใช้มัลแวร์ WiperSoft เครื่องมือกำจัดเพื่อวัตถุประสงค์ในการตรวจจับเท่านั้น และ .

วิธีการกระจายทั่วไป:

• ข้อความสแปม (และไฟล์แนบที่เกี่ยวข้อง):
  นี่เป็นวิธีทั่วไปในการแพร่กระจายแรนซัมแวร์ ในกรณีนี้ ไวรัสสามารถแพร่เชื้อให้คุณโดยอัตโนมัติเมื่อคุณดาวน์โหลดไฟล์ที่ติดไวรัส อีเมลหรือดาวน์โหลดและ/หรือเปิดไฟล์แนบใดๆ ที่จริงแล้ว ไฟล์ที่แนบมาทุกประเภทสามารถแพร่เชื้อได้: ไฟล์รูปภาพ/เอกสาร/.exe
• โฆษณาปลอมและคำขอของระบบ:
  -หน้าต่างป๊อปอัปที่คุณอาจพบบนอินเทอร์เน็ตอาจติดไวรัส ด้วยเหตุนี้จึงเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องหลีกเลี่ยงสิ่งเหล่านั้นทั้งหมด เนื่องจากคุณไม่สามารถแยกแยะอันตรายออกจากผู้บริสุทธิ์ได้ นอกจากนี้ ไวรัสที่มักพบบนอินเทอร์เน็ตอาจแสดงคำขอระบบปลอมที่คล้ายกับคำขอที่ระบบของคุณอาจสร้างขึ้น คำแนะนำของเราในกรณีนี้คือเพียงตรวจสอบการอัปเดตด้วยตัวคุณเองและอย่าคลิกป๊อปอัปใดๆ ที่ปรากฏบนหน้าจอของคุณอย่างโง่เขลา
• ทอร์เรนต์, ซอฟต์แวร์ผิดกฎหมาย; ภาพยนตร์/วิดีโอ - ไซต์แบ่งปันวิดีโอและการสตรีมวิดีโอของหน้าเว็บ:
  นอกจากนี้ยังเป็นหนึ่งในแหล่งที่มาของแรนซัมแวร์ที่พบบ่อยที่สุด สิ่งสำคัญคือคุณต้องดาวน์โหลดและใช้เฉพาะซอฟต์แวร์ ภาพยนตร์ และวิดีโอจากแพลตฟอร์มที่เชื่อถือได้เพื่อความปลอดภัยทางไซเบอร์ของคุณเอง

คุณจะทำอย่างไรหากคอมพิวเตอร์ของคุณติดภัยคุกคามที่เป็นอันตราย เช่น Wannacrypt Ransomware

นี่อาจเป็นส่วนที่แย่ที่สุด เนื่องจากทุกสิ่งที่คุณต้องการทำอาจไม่เพียงพอ ไม่ว่าจะเป็นการเข้ารหัสข้อมูลของคุณหรือกำจัดไวรัส อย่างไรก็ตาม เป็นไปได้ที่จะหาวิธีกำจัดไวรัสนี้ และตัวเลือกต่างๆ ได้แก่:

• ขอคำแนะนำจากผู้ชำนาญการมาช่วย
• การซื้อใบอนุญาตสำหรับซอฟต์แวร์ที่ออกแบบมาเพื่อต่อสู้กับการติดไวรัสดังกล่าว
• สุดท้ายนี้ แล้วคำแนะนำในการตรวจสอบและการลบที่เราจัดเตรียมไว้ให้เพื่อทำงานที่ยากลำบากนี้ล่ะ

ขั้นตอนที่ 1: ลบโปรแกรมที่เกี่ยวข้อง Wannacrypt Ransomware ออกจากคอมพิวเตอร์ของคุณ

เมื่อปฏิบัติตามส่วนแรกของคำแนะนำ คุณจะสามารถติดตามและกำจัดแขกที่ไม่ได้รับเชิญและความยุ่งเหยิงได้อย่างสมบูรณ์:

1. ให้เสร็จสมบูรณ์ Wannacrypt แรนซัมแวร์แอปพลิเคชันจากระบบให้ใช้คำแนะนำที่เหมาะสมกับคุณ:

• Windows XP/วิสต้า/7:เลือกปุ่ม เริ่ม แล้วไปที่ แผงควบคุม .

• วินโดวส์ 8:เลื่อนเคอร์เซอร์ของเมาส์ไปทางด้านขวาขอบ เลือก ค้นหา และเริ่มค้นหา” แผงควบคุม- อีกวิธีในการไปที่นั่นคือการคลิกขวา เหลือมุมร้อน(เพียงแค่ปุ่มเริ่ม) และไปที่ แผงควบคุม ทางเลือก.

ทำยังไงถึงจะได้ แผงควบคุม จากนั้นค้นหาส่วน โปรแกรม และเลือก การถอนการติดตั้งโปรแกรม - หากแผงควบคุมมี คลาสสิคดู คุณต้องดับเบิลคลิก โปรแกรมและส่วนประกอบต่างๆ .

เมื่อไร โปรแกรมและฟังก์ชันต่างๆ/ลบโปรแกรม Windows ปรากฏขึ้น ลองดูรายการ ค้นหาและลบโปรแกรมหนึ่งหรือทั้งหมดที่พบ:

• Wannacrypt แรนซัมแวร์; HD-รวมบวก; ลบThaeAdAopp; UTUobEAdaBlock; เซฟเซฟเวอร์; SupTab;
• แวลูแอพส์; อมยิ้ม; อัพเดตเวอร์ชั่นซอฟต์แวร์; DP1815; เครื่องเล่นวิดีโอ; แปลงไฟล์ได้ฟรี;
• พลัส HD 1.3; BetterSurf; เว็บที่เชื่อถือได้; พาสโชว์; เนื้อเพลง Buddy-1; ;
• เครื่องเล่นมีเดีย 1.1 ; ช่วยชีวิตวัว; เฟเวนโปร 1.1.1; เว็บสเตอรอยด์; ช่วยชีวิตวัว; 3.5 HD-พลัส; ทำเครื่องหมายอีกครั้ง

นอกจากนี้ คุณควรถอนการติดตั้งแอปพลิเคชันใดๆ ที่ติดตั้งไว้เมื่อไม่นานนี้ หากต้องการค้นหาแอปพลิเคชันที่ติดตั้งล่าสุดเหล่านี้ ให้คลิกที่ ติดตั้งบน และที่นี่มีการกำหนดโปรแกรมการสอบสวนตามวันที่ ทางที่ดีควรดูรายการนี้อีกครั้งและลบโปรแกรมที่ไม่คุ้นเคยออก

ใช้เครื่องมือกำจัดมัลแวร์ WiperSoft เพื่อจุดประสงค์ในการตรวจจับเท่านั้น และ .

อาจเกิดขึ้นได้ว่าคุณไม่พบโปรแกรมใด ๆ ข้างต้นที่คุณแนะนำให้ลบ หากคุณเข้าใจว่าคุณไม่รู้จักโปรแกรมที่ไม่น่าเชื่อถือและมองไม่เห็นใดๆ ให้ทำตามขั้นตอนถัดไปในคู่มือการถอนการติดตั้งนี้

ขั้นตอนที่ 2: ลบ Pop-ups Wannacrypt Ransomware จากเบราว์เซอร์: Internet Explorer, Firefox และ Google Chrome

ลบป๊อปอัป Wannacrypt Ransomware จาก Internet Explorer

ตามคำแนะนำที่ให้ไว้ คุณสามารถทำให้เบราว์เซอร์ของคุณกลับมาเป็นปกติได้ นี่คือเคล็ดลับสำหรับ อินเทอร์เน็ตเอ็กซ์พลอเรอร์:

ลบโฆษณาป๊อปอัป Wannacrypt Ransomware จาก Mozilla Firefox

ถ้า เบราว์เซอร์มอซซิลา Furefox ในระบบของคุณเสียหายเนื่องจากมีไวรัสเข้ามา คุณต้องกู้คืน การกู้คืนหรืออีกนัยหนึ่งหมายถึงการรีเซ็ตเบราว์เซอร์เป็นสถานะดั้งเดิม อย่ากังวลว่าตัวเลือกส่วนตัวของคุณบนเบราว์เซอร์จะปลอดภัยอย่างไร เช่น ประวัติ บุ๊กมาร์ก รหัสผ่าน ฯลฯ

สำคัญ: วิธีการคืนค่าเบราว์เซอร์ได้รับแจ้งว่าโปรไฟล์ Firefox เก่าจะถูกบันทึกไว้ในโฟลเดอร์ ไฟร์ฟอกซ์ตัวเก่าข้อมูล ตั้งอยู่บนเดสก์ท็อปของระบบของคุณ คุณอาจจำเป็นต้องใช้มันในโฟลเดอร์นี้หรือเพียงแค่ลบมันออกไปก็ได้ เนื่องจากมันเป็นเจ้าของข้อมูลส่วนบุคคลของคุณ ในกรณีที่การรีเซ็ตไม่สำเร็จ ให้คัดลอกไฟล์สำคัญของคุณจากโฟลเดอร์ที่ระบุกลับมา

ลบป๊อปอัป Wannacrypt Ransomware จาก Google Chrome

1. ค้นหาและคลิกที่ ปุ่มเมนู Chrome (แถบเครื่องมือเบราว์เซอร์) จากนั้นเลือก เครื่องมือ - ต่อด้วย ส่วนขยาย .

1. ในแท็บนี้ คุณสามารถลบปลั๊กอินที่ไม่คุ้นเคยได้โดยคลิกที่ไอคอนถังขยะ สิ่งสำคัญคือต้องลบโปรแกรมเหล่านี้ทั้งหมดหรืออย่างใดอย่างหนึ่ง: Wannacrypt Ransomware HD รวมบวก, เซฟเซฟเวอร์, DP1815, เครื่องเล่นวิดีโอ, แปลงไฟล์ได้ฟรี, พลัส-HD 1.3, BetterSurf, เครื่องเล่นมีเดีย 1.1, พาสโชว์, เนื้อเพลง Buddy-1, อัปเดต 4.flashplayes.info 1.2, เครื่องเล่นมีเดีย 1.1, เงินออมของกระทิง, เฟเวนโปร 1.1.1, เว็บสเตอรอยด์,กระทิงออมทรัพย์, HD-พลัส 3.5.

* สแกนเนอร์ WiperSoft ที่เผยแพร่บนเว็บไซต์นี้ มีวัตถุประสงค์เพื่อใช้เป็นเครื่องมือตรวจจับเท่านั้น - หากต้องการใช้ฟังก์ชันการลบ คุณจะต้องซื้อ WiperSoft เวอร์ชันเต็ม หากคุณต้องการถอนการติดตั้ง WiperSoft ให้ใช้ .

ตั้งแต่วันที่ 12 พฤษภาคม ไวรัสเรียกค่าไถ่ WannaCrypt ได้แพร่กระจายทางออนไลน์ แพร่ระบาดในคอมพิวเตอร์มากกว่าแสนเครื่องในวันเดียว และทำให้การทำงานของบริษัทขนาดใหญ่หลายแห่งทั่วโลกเป็นอัมพาต ในรัสเซีย เมกาฟอน กระทรวงกิจการภายใน และคณะกรรมการสืบสวน ติดเชื้อ ในชั่วโมงแรกของการทำงานของไวรัสเพียงอย่างเดียว คอมพิวเตอร์มากกว่า 36,000 เครื่องถูกติดไวรัส โดยผลกระทบหลัก จะต้องในรัสเซีย ยูเครน และไต้หวัน ในบทความนี้ ฉันจะบอกคุณว่าผู้เล่นสามารถปกป้องคอมพิวเตอร์ของตนได้อย่างไรและไม่ตกเป็นเหยื่อของการติดไวรัสขนาดใหญ่

ไวรัส WannaCrypt ทำหน้าที่อะไร?

เมื่อเข้าสู่ระบบแล้ว ไวรัสจะเข้ารหัสไฟล์ทั้งหมดบนคอมพิวเตอร์ และเรียกร้องค่าไถ่ 300 ดอลลาร์เป็น bitcoins เพื่อเข้าถึงไฟล์เหล่านั้น ข้อความเกี่ยวกับสิ่งนี้ปรากฏบนเดสก์ท็อป ไฟล์ทั้งหมดที่ติดไวรัส WannaCrypt จะหยุดเปิด คุณจะไม่สามารถเข้าถึงห้องโป๊กเกอร์ รวมถึงระบบการชำระเงินที่คุณเก็บเงินในบัญชีไว้ หากไม่จ่ายค่าไถ่ภายใน 3 วัน จำนวน “การรักษา” จะเพิ่มเป็นสองเท่า

ไวรัสแพร่กระจายไปไกลแค่ไหน?

ฉันจะรู้ได้อย่างไรว่าฉันได้ติดตั้งโปรแกรมแก้ไขแล้วหรือไม่?

1. ไปที่หน้านี้บนเว็บไซต์ Microsoft และดูว่ารหัสแพตช์ใดที่สอดคล้องกับเวอร์ชันของระบบปฏิบัติการของคุณ ตัวอย่างเช่น สำหรับ Windows 7 จะเป็น 4012212 หรือ 4012215

2. เปิด cmd.exe ( บรรทัดคำสั่ง) และเขียนคำขอด้วยรหัสของคุณ ตัวอย่างเช่นสำหรับ Windows 7: รายการ wmic qfe | findstr 4012212

• หากมีข้อมูลเกี่ยวกับการติดตั้งการอัปเดตพร้อมวันที่ แสดงว่าคุณมีโปรแกรมแก้ไข
• หากมีบรรทัดว่างปรากฏขึ้น ให้ตรวจสอบรหัสที่สอง (สำหรับ Win7 - 4012215)
• หากบรรทัดว่างปรากฏขึ้นอีกครั้ง แสดงว่าคุณไม่มีแพตช์

คุณสามารถตรวจสอบได้ว่าอัปเดตครั้งล่าสุดเมื่อใดโดยพิมพ์รายการ wmic qfe และดูวันที่ติดตั้งแพตช์

จะลบไวรัส WCry ได้อย่างไรหากคอมพิวเตอร์ของคุณติดไวรัสแล้ว?

ฉันไม่แนะนำให้รีบเร่งในเรื่องนี้ สักวันหนึ่งอาจมียูทิลิตี้ในการแก้ปัญหานี้ แต่มี วิธีการมาตรฐานต่อสู้กับไวรัสดังกล่าว หากต้องการลบไวรัส:

1. เปิดใช้งานเซฟโหมดด้วยการโหลดไดรเวอร์เครือข่าย (F8 เมื่อรีบูตสำหรับ Win7)
2. ถอนการติดตั้งแอปพลิเคชันที่ไม่ต้องการผ่าน “ถอนการติดตั้งโปรแกรม” หรือดีกว่านั้น ทำได้โดยใช้โปรแกรมอรรถประโยชน์เช่น
3. กู้คืนไฟล์ที่เข้ารหัสโดยใช้ตัวถอดรหัสจากเว็บไซต์ Kaspersky

วิธีนี้ไม่รับประกันการกู้คืนไฟล์ที่เข้ารหัสโดยไวรัสอย่างสมบูรณ์ ดังนั้นให้ใช้วิธีนี้โดยยอมรับความเสี่ยงเอง

เล่นโป๊กเกอร์และรักษาเงินทุนของคุณให้ปลอดภัย!