Poista .wcry virus (Poisto-ohjeet) - touko 2017 päivitys

Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa

Ole hyvä ja lue nämä ohjeet tarkasti ennen kuin teet mitään. Jos sinulla on jotain kysyttävää, niin kysy ennen kuin aloitat viruksen poistoprosessin.

Tärkeää! →
Manuaaliset poisto-ohjeet voivat olla liian vaikeita tavallisille tietokoneen käyttäjille. Ne vaativat edistyneitä IT-taitoja, jotta se voidaan suorittaa oikein (jos tärkeitä järjestelmätiedostoja poistetaan tai ne vahingoittuvat, niin koko Windows voi saastua), ja niiden suorittaminen voi kestää myös tuntien ajan. Siksi me todella suosittelemme käyttämään automaattista tapaa yllä mainitun sijaan.

Askel 1. Mene Vikasietotilaan Verkolla

Manuaalinen haittaohjelman poisto voidaan suorittaa helpoiten Vikasietotilassa. 

Windows 7 / Vista / XP

1. Klikkaa Start > Shutdown > Restart > OK.
2. Kun tietokoneesi aktivoituu, aloita painamalla F8 painiketta (jos tämä ei toimi, kokeile F2, F12, Del, jne. – se kaikki riippuu emolevysi mallista) näet Advanced Boot Options ikkunan moneen kertaan.
3. Valitse Safe Mode with Networking listalta.

Windows 10 / Windows 8

1. Klikkaa Start hiiren oikealla painikkeella ja valitse Settings.
   
   
2. Selaa alas ja valitse Update & Security.
   
3. Ikkunan vasemmalla puolella, valitse Recovery.
4. Selaa nyt alas ja löydä Advanced Startup section.
5. Klikkaa Restart now.
   
6. Valitse Troubleshoot.
7. Mene Advanced options.
8. Valitse Startup Settings.
9. Paina Restart.
10. Paina sitten 5 tai klikkaa 5) Salli Vikasietotila Verkolla.

Askel 2. Sammuta epäilyttävät prosessit

Windows Tehtävien Hallinta on hyödyllinen työkalu, joka näyttää kaikki taustaprosessit. Jos haittaohjelma käyttää prosesseja, niin sinun pitää sammuttaa ne:

1. Paina Ctrl + Shift + Esc avataksesi Windows Tehtävien Hallinnan.
2. Klikkaa More details.
   
3. Selaa alas Background processes osioon ja etsi mitä tahansa epäilyttävää.
4. Klikkaa hiiren oikeaa painiketta ja valitse Open file location.
   
5. Mene takaisin prosessiin, klikkaa oikealla ja valitse End Task.
   
6. Poista vaarallisen kansion sisältö.

Askel 3. Tarkista ohjelmien Käynnistys

1. Paina Ctrl + Shift + Esc avataksesi Windows Tehtävien Hallinnan.
2. Mene Startup välilehteen.
3. Klikkaa oikealla epäilyttävää ohjelmaa ja valitse Disable.
   
   

Askel 4. Poista viruksen tiedostot

Haittaohjelman tiedostot voidaan löytää eri paikoista tietokoneeltasi. Tässä ohjeet, jotka voivat auttaa sinua löytämään ne:

1. Kirjoita Disk Cleanup Windows hakuun ja paina Enter.
   
   
2. Valitse kovalevy, jonka haluat puhdistaa (C: on päälevy ensisijaisesti ja siellä haittatiedostot yleensä ovat).
3. Etsi Poistettavia Tiedostoja listalta ja valitse seuraava:
   

   Temporary Internet Files
   Downloads
   Recycle Bin
   Temporary files

4. Valitse Clean up system files.
   
   
5. Voit etsiä myös muita vaarallisia tiedostoja, jotka piileskelevät seuraavissa kansioissa (kirjoita nämä merkinnät Windows Hakuun ja paina Enter):
   

   %AppData%
   %LocalAppData%
   %ProgramData%
   %WinDir%

Kun olet valmis, käynnistä PC normaalissa tilassa.

Poista .wcry käyttäen System Restore

• Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Command Prompt
  Windows 7 / Vista / XP
  1. Klikkaa Start → Shutdown → Restart → OK.
  2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
  3. Valitse Command Prompt listalta
  
  Windows 10 / Windows 8
  1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
  2. Valitse sitten Troubleshoot → Advanced options → Startup Settings ja paina lopuksi Restart
  3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Command Prompt, Startup Settings ikkunassa.
• Askel 2: Palauta järjestelmän tiedostot ja asetukset
  1. Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter.
  2. Kirjoita sitten rstrui.exe ja paina Enter uudelleen..
  3. Kun uusi ikkuna avautuu, klikkaa Next ja valitse haluamasi palautuspiste joka on ennen .wcry pääsyä koneelle. Klikkaa sen jälkeen Next.
  4. Klikkaa nyt Yes aloittaaksesi järjestelmän palautuksen
  Kun olet palauttanut järjestelmäsi aikaisempaan päivämäärään, lataa ja tarkista tietokoneesi FortectIntego ohjelmalla ja varmista, että .wcry on poistettu onnistuneesti

Bonus: Palauta tiedostosi

Jos olet joutunut lunnasohjelman uhriksi, kaikki tiedostot (tai ainakin suurin osa niistä) voidaan palauttaa varmuuskopioista. Siksi me aina neuvomme tietokoneen käyttäjiä luomaan niitä. Jos sinulla ei ole varmuuskopioita, niin voit kokeilla yhtä näitä palautustavoista. Tämän lisäksi, tätä lunnasohjelma virusta ei ole analysoitu vielä kokonaan, siksi me emme voi vielä kieltää, että tämän viruksen murtaminen ja ilmaisen salauksen poistaja luominen olisi mahdollista.

Jos tiedostosi ovat joutuneet .wcry salaamaksi niin voit käyttää useita tapoja niiden palauttamiseksi

Käytä Data Recovery Pro ohjelmaa

Asenna Data Recovery Pro käyttämällä alla olevia ohjeita ja tarkista järjestelmäsi saastuneiden tiedostojen varalta. Tämä ohjelma koettaa palauttaa ne.

• Lataa Data Recovery Pro;
• Seuraa askeleita Data Recovery Asetuksissa ja asenna ohjelma tietokoneellesi
• Käynnistä se ja tarkista tietokoneesi tiedostojen varalta jotka .wcry lunnasohjelma on salannut
• Palaute ne

Käytä ShadowExplorer ohjelmaa

ShadowExplorer tarkistaa ovatko Windows Varjokopiot järjestelmässä vai ei. Jos virus on poistanut ne, niin se tarkoittaa, ettet voi käyttää niitä tiedostojesi palauttamiseen. Jos se ei poistanut niitä, niin voit käyttää niitä saastuneiden tietojen palauttamiseen.

• Lataa Shadow Explorer (http://shadowexplorer.com/);
• Seuraa Shadow Explorer Asennusvelhoa ja asenna sovellus tietokoneellesi;
• Käynnistä ohjelma ja mene pudotusvalikkoon vasemmassa yläkulmassa jotta voit valita salattujen tietojen kovalevyn. Tarkista mitä kansioita siellä on;
• Klikkaa niitä kansiota hiiren oikealla jotka haluat palauttaa ja valitse “Export”. Voit myös valita minne ne haluat palautettavan.