Kovter vírus eltávolítása

Mi az, hogy Kovter zsaroló program?

A Kovter zsaroló program (ransomware) egy nagyon veszélyes internetes fertőzés, ami 2014 májusának közepén jelent meg. A cikk írásának pillanatában az Egyesült Államokat, Angliát, Németországot, Olaszországot és Hollandiát érintette. Amint behatol a számítógépbe, zárolja azt, és olyan tevékenységeket kezdeményez, amikkel rávehetik a tulajdonost, hogy váltságdíjat fizessen. Ez a malware nagyon hasonló más ‘hírhedt’ vírusokhoz, mint a Police vírus, Ukash vírus, FBI vírus és más zsaroló programok, amik a Winlocker komponens segítségére támaszkodva blokkolhatják a rendszert. Az újdonság ezzel a vírussal kapcsolatban az, hogy képes megnézni az emberek böngészési előzményeit, és információt gyűjteni különböző nem szalonképes, vagy illegális oldalak látogatásáról. Amint ezt megteszi, Kovter elkezd hamis értesítéseket megjeleníteni, amik tartalmazzák a számítógép IP címét, és más érzékeny információt. Jelent is az előzőleg felfedezett oldalakról, és váltságdíj fizetésére szólít fel értük is. Úgy tűnik, hogy az a képessége, hogy felfedi az emberek böngészési előzményeit megmagyarázza, hogy miért fizette már ki olyan sok ember a hamis fejpénzt a készítőknek. Természetesen SOHA ne tegyen így! Hagyja figyelmen kívül a jelzést, ami ehhez a vírushoz tartozik, és távolítsa el a Kovter zsaroló programot a gépéről!

Hogyan fertőzheti meg a Kovter a számítógépemet?

A Kovter zsarolóprogram többnyire ugyanazokkal a rosszindulatú módszerekkel terjed, amiket más Ukash vírusok terjesztésére is használtak. Ezek a módszerek egy trójaira támaszkodnak, ami el van rejtve illegális weboldalakon és fájlokban. Hogy elkerülhesse az ilyen vírusokat, biztosra kell mennie, hogy számítógépét a legfrissebb anti-spyware verzió védi. Ráadásul el kell hogy kezdje a biztonságos böngészési gyakorlatokat alkalmazni, ami azt jelenti, hogy illegális weboldalakat el kell hogy kerülje, figyelmen kívül kell hagynia a hirdetéseket és az ismeretlenektől érkezett e-maileket. Ha a Kovter vírus bejut a rendszerbe, fentebb említett tevékenységeket kezdeményez, és elkezdi a hamis üzenetek megjelenítését a kormányzati hatóságtól, ami általában az áldozat földrajzi helyzetétől függően választ ki. Ha úgy vette észre, hogy a számítógépének asztalát zárolta a Belbiztonsági Minisztérium, az Igazságügyi Minisztérium, a Rendőrség, vagy hasonló hatóság, akkor figyelmen kívül kell hagynia az üzenetet. Mindegy milyen meggyőzően néz ki, hackerekhez tartozik, akik a pénzét szeretnék megszerezni. Továbbá bizonyosodjon meg arról, hogy a Kovter vírus összes fájlját eltávolította számítógépéről! Ehhez használhatja a következő útmutatót:

Hogyan távolítható el a Kovter ransomware?

Ha számítógépe megfertőződött Kovter által fertőzött, és el akarja távolítani, nincs vesztegetni való idő, végezzen vizsgálatot FortectIntego, SpyHunter 5Combo Cleaner vagy más megbízható anti-spyware programmal. Ha nem tudja letölteni, vagy elindítani ezeket a programokat kövesse ezeket a lépéseket, hogy feloldja a zártat a számítógépén.

* Manuális Kovter eltávolítás:

1. Indítsa újra fertőzött számítógépét ‘Biztonságos mód parancssorbóll’ állapotban, hogy működésképtelenné tegye a vírust (ennek a fenyegetés összes verziójával működnie kell).
2. Futtassa a Regedit-et!
3. Keressen WinLogon bejegyzéseket, és írja le az összes fájlt, ami nem explorer.exe vagy üres. Cserélje ki őket explorer.exe-vel.
4. Kutassa át a registry-t a leírt fájlok után, és törölje a registry kulcsokat, amik ezekre a fájlokra mutatnak.
5. Indítsa újra a gépét, és futtasson teljes rendszervizsgálatot egy frissített FortectIntego verzióval, hogy eltávolítsa a vírus maradékát. Kipróbálhatja továbbá a SpyHunter 5Combo Cleaner vagy a Malwarebytes programot is.

* Flash drive módszer:

1. Haszáljon egy másik gépet arra, hogy letöltse a FortectIntego programot, vagy más megbízható anti-malware szoftvert.
2. Frissítse a programot és másolja pendrive-ra, vagy sima CD-re.
3. Eközbe indítsa újra a fertőzött gépét Biztonságos módban parancssorral, és dugja bele az USB meghajtót.
4. Indítsa újra a Kovter vírussal fertőzött gépét, és végezzen teljes rendszervizsgálatot.

* Azok a felhasználók, akik a Kovter vírussal fertőzöttek, elérhetnek más fiókokat a Windows rendszeren. Ha egy olyan fióknak van adminisztátori joga, úgy képesnek kell lennie elindítani egy anti-malware programot.

* Próbálja letiltani a Flash-t, hogy a zsaroló programot szándékosan működésképtelenné tegye. Hogy le tudja tultani a Flash-t, menjen a Macromedia support-ba, és válassza ki a “Letiltás’ opciót: http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html. Miután ezzel végzett, futtasson teljes rendszervizsgálatot egy anti-malware programmal.