วิธีฆ่าล้างเผ่าพันธ์ไวรัส Cryptolocker, Your Personal Files Are Encrypted

** ขณะนี้ทางเรา สามารถแก้ไขไฟล์ได้เพียง ไฟล์รูปภาพเท่านั้น ส่วนไฟล์อื่นๆยังไม่สามารถกู้ได้ **

วันนี้มีลูกค้านำเครื่องมากู้ข้อมูลกับทางเราครับ สอบถามไปมาได้ความว่าไปติดเจ้าไวรัสตัวแสบนี้มาจาก Flash Drive ที่ต่างประเทศตอนไปเที่ยว

พอกลับมาเสียบกับโน๊ตบุคปุ๊บ ข้อมูลทั้งหมดในเครื่องก็โดนล็อค แล้วโชว์หน้าเว็บให้เราจ่ายเงิน 100 $ เพื่อปลดล็อคข้อมูล (เรียกค่าไถ่กันว่างั้น)

แล้วก็ไม่มีใครยืนยันได้ว่า ถ้าเราจ่ายเงินให้มันไป มันจะคืนข้อมูลให้เราจริงๆหรือไม่

ผมเลยเขียนบทความนี้ขึ้นมาเพื่อให้เป็นความรู้กับผู้ที่กำลังประสบปัญหาเจ้าไวรัสนี้เล่นงานกันครับ

 

เมื่อเราโดนมันเล่นงาน มันจะแสดงหน้าต่างแบบนี้ครับ

cryptolocker_ลบไวรัส

 

1. ให้ทำการ Restart เครื่อง ระหว่างหน้าบูต ให้กด F8 รัวๆ เพื่อเข้าสู่ระบบ Safe mode with networking

ทำการเชื่อมต่ออินเตอร์เน็ตปกติ แล้วไปโหลดโปรแกรม Malwarebytes Anti-Malware Freeware มาลงเครื่องครับ

 

Malwarebytes Anti-Malware

 

2. ทำการสแกน รอจนสแกนเสร็จแล้วเลือกลบทิ้งให้หมดครับ

 

Malwarebytes Anti-Malware

 

3. ตามไปถอนรากถอนโคนตามตำแหน่งเหล่านี้ครับ

สำหรับ Windows XP:

  • C:\Documents and Settings\<YOUR USERNAME>\Application Data\RandomFileName.exe

e.g. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe

  • C:\WINDOWS\system32\msctfime.ime

สำหรับ Windows Vista หรือ Windows 7 หรือ Windows 8:

  • C:\Users\<YOUR USERNAME>\AppData\Roaming\RandomFileName.exe

e.g. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe

  • C:\WINDOWS\system32\msctfime.ime

 

4. ตามไปลบไฟล์และโฟลเดอร์ใน Temp ให้สิ้นซากครับ:

สำหรับ Windows XP:

  • C:\Documents and Settings\<YOUR USERNAME>\Local Settings\Temp\
  • C:\Windows\Temp\

สำหรับ Windows Vista หรือ Windows 7 หรือ Windows 8 :

  • C:\Users\<YOUR USERNAME>\AppData\Local\Temp\
  • C:\Windows\Temp\

ที่มา ศูนย์กู้ข้อมูล ATL Recovery

loading...

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *