Инструкция по удалению вируса Hitler. Как восстановить файлы, удаленные вирусом Hitler

Hitler - это крайне опасный вирус из разряда Ransomware. Он появился на просторах Интернета несколько дней назад, но уже тысячи пользователей сообщают о заражении, и ищут совета. Итак, чем же настолько интересен Hitler? Во-первых, этот вирус не такой как все остальные вирусы-вымогатели. Стандартная модель вируса вымогателя - это вирус, проникающий на компьютер пользователя, шифрующий данные и требующий выкуп за их расшифровку. Время для уплаты выкупа, чаще всего, не ограничено. Изредка оно лимитируется неделей, или даже сутками, а сумма выкупа колеблется от 0,5 до 2,5 Биткоинов (приблизительно от 300 до 1500 долларов, или от 18 до 90 тысяч рублей). Это немалая сумма, и пользователю дается время подумать, побродить по Сети в поисках решения, и наконец решить, платить деньги, или попрощаться со своими данными навсегда. В случае с Hitler все происходит по-другому. Во-первых, жертве дается лишь час на раздумья. Во-вторых, сумма выкупа составляет всего 25 евро, и взимается не в криптовалюте, а в телефонных карточках британской компании сотовой связи Vodafone. К чему такая спешка, спросите вы? Вот тут-то и кроется главный секрет вируса Hitler, и сейчас мы расскажем вам о нём.

 

Hitler вирус

 

Hitler может проникнуть на компьютер самыми разными способами, начиная от загрузки с вредоносного сайта, и заканчивая рассылкой по электронной почте. Сам по себе вирус состоит из трех файлов, каждый из которых выполняет свою функцию. Они называются ErOne.vbs, chrst.exe и firefox32.exe. Файл ErOne.vbs запускается немедленно после проникновения на компьютер, и выполняет одну функцию: он удаляет наименования расширений из названий всех файлов на компьютере. То есть, если у вас была фотография, под названием "Картинка.jpg", то теперь она будет называться просто "Картинка". После этого в игру вступает второй файл. Chrst.exe отвечает за показ сообщения с требованиями выкупа. Само по себе это сообщение крайне интересно. Оно очень простое, содержит минимум текста, и даже в этом минимуме хакеры-двоечники умудрились сделать ошибку ("ransonware" вместо "ransomware"). Обычно, в сообщениях с требованиями выкупа, хакеры в красках расписывают достоинства своих детищ, дают ссылки на Википедию, чтобы пользователь сам убедился, насколько силён алгоритм шифрования, используемый вирусом. Здесь же всё очень просто. "Ваши данные зашифрованы. Вы хотите восстановить их? Тогда купитe карточку Vodafone достоинством в 25 евро, и введите её код в поле внизу." Также к сообщению прилагается встроенный таймер, отмеряющий ровно один час до полного удаления файлов, и известная историческая фотография Гитлера, кидающего зигулю, и как бы намекающего, что с господами хакерами шутки плохи. Пользователь пытается открыть любой из своих файлов, и обнаруживает, что к ним нет доступа. Ни один файл не открывается, и пользователь понимает, что файлы действительно зашифрованы, и нужно что-то делать, а время идёт... Большинство жертв так и не понимает, что никакого шифрования не существует, и что хакеры пытаются обманом выманить у них 25 евро, даже не проведя ради этого мало-мальски серьезной работы. Так или иначе, уплата выкупа ничего не изменит, и через один час данные в любом случае будут удалены с компьютера. Это происходит с помощью третьего файла, под названием firefox32.exe. Он устанавливается в папку автозапуска. По истечении часа сообщение исчезает, а вместо него появляется синий экран, говорящий о критической ошибке системы. После этого пользователь перезагружает компьютер, и файл firefox32.exe, имеющий приоритет при загрузке, удаляет все файлы с компьютера в то время, как вы видите на экране надпись "Добро пожаловать".

Если в данный момент, когда вы читаете эту статью, вирус находится на вашем ПК, и часики всё еще отмеряют час, то вы можете поступить очень просто: подождите, пока вирус не выключит ПК, и потом запустите его в Безопасном режиме. Безопасный режим не дает приоритета программам из папки "Автозапуск", и вы сможете спокойно удалить вирус и сменить названия файлов, чтобы получить к ним доступ. Если же в данный момент час уже прошел, и файлы были удалены, то у вас гораздо меньше шансов на восстановление данных. Однако, шансы по-прежнему есть, хоть их и мало. В любом случае, чтобы восстановление файлов прошло успешно, сначала нужно удалить вирус с компьютера.

Как удалить Hitler с компьютера

Удаление вируса - это ряд простых действий по удалению файлов, очистка реестра и сканирование системы с помощью антивирусной программы. Все необходимые шаги описаны в инструкции, представленной ниже. Если же вы хотите не только удалить вирус с компьютера, но и обезопасить свои данные от повторного похищения - вам следует обзавестись достойным анти-вирусом. На сегодняшний день, на рынке есть анти-вирус, который является самым выгодным по соотношению цена/качество, и успешно удаляет все, даже самые опасные вирусы. Он называется Spyhunter, и вы можете приобрести его на нашем сайте. Нажмите здесь, чтобы скачать SpyHunter и удалить вирус программно

Шаг 1. Запустить систему в безопасном режиме

  • Нажмите «Пуск»
  • Введите Msconfig и нажмите «Enter»

Запуск в безопасном режиме. Шаг 1

 

  • Выберите вкладку «Загрузка»

Запуск в безопасном режиме. Шаг 2

 

 

  • Выберите «Безопасная загрузка» и нажмите OK

Шаг 2. Показать все скрытые файлы и папки

    • Нажмите «Пуск»
    • Выберите «Панель управления»

Показать все скрытые файлы и папки. Шаг 1

 

    • Выберите «Оформление и персонализация»

Показать все скрытые файлы и папки. Шаг 2

 

    • Нажмите на «Параметры папок»
    • Перейдите во вкладку «Вид»
    • Выберите «Показывать скрытые файлы, папки и диски»

Показать все скрытые файлы и папки. Шаг 3

 

  • Нажмите OK

Шаг 3. Удалить файлы вируса

Проверьте следующие папки на предмет наличия в них файлов вируса:

  • %TEMP%
  • %APPDATA%
  • %ProgramData%

Шаг 4. Очистить реестр (для опытных пользователей)

  • Нажмите «Пуск»
  • Введите «Regedit.exe» и нажмите «Enter»
  • Проверьте папки автозапуска на наличие подозрительных записей:
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
  • Аналогично для папки HKEY_CURRENT_USER
  • Удалите из этих папок вредоносные файлы

Как восстановить удаленные файлы

Восстановление файлов - это главная цель большинства пользователей, читающих эту статью. Мы сразу предупреждаем вас, что единственный 100% безопасный и надежный способ восстановления данных - это загрузка сделанных заранее резервных копий (бэкапов). Если бэкапов нет, то вероятность успешного восстановления данных резко снижается. Вероятность по-прежнему есть, но мы не можем гарантировать вам успех. В качестве альтернативы бэкапам, мы предлагаем вам восстановление из теневых копий, которое можно произвести с помощью таких программ, как Recuva и ShadowExplorer. Обе эти программы разработаны известными фирмами, абсолютно бесплатны, и находятся в свободном доступе на официальных сайтах, с подробными инструкциями по установке и использованию.

  • Нажмите «Пуск»
  • Выберите «Панель управления»

Восстановление системы. Шаг 1

 

  • Нажмите «Система и безопасность»

Восстановление системы. Шаг 2

 

  • Выберите «Архивация и восстановление»

Восстановление системы. Шаг 3

 

  • Выберите «Восстановление файлов из архива»
  • Выберите точку сохранения

 

Видео инструкция

 

 

 

 

1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Добавить комментарий

Защитный код
Обновить

Norton_scan_results

Google_SafeBrowsing_scan_results