Удаление вируса восстановления данных — инструкции по удалению

Восстановление данных — это вредоносная программа, которая отображает поддельные предупреждения, утверждая, что на вашем компьютере было обнаружено несколько ошибок жесткого диска. финансовая информация.
Это мошенническое программное обеспечение изменило фон вашего рабочего стола, скрыло ваши файлы и ярлыки и стало причиной переадресации при просмотре.
Мы настоятельно рекомендуем вам следовать нашему руководству по удалению восстановления данных и игнорировать любые предупреждения, которые может генерировать это вредоносное программное обеспечение. Ни при каких обстоятельствах вы не должны покупать это мошенническое программное обеспечение безопасности, так как это может привести к краже личных данных.
Если вы заразились вирусом восстановления данных, вы увидите следующие экраны:

[Изображение: Smart-HDD.png]

[Изображение: Smart-HDD.png]

[Изображение: Smart-HDD.png]

Регистрационные коды для восстановления данных

В качестве необязательного шага вы можете использовать следующий лицензионный ключ для регистрации восстановления данных и прекращения ложных предупреждений.
08869246386344953972969146034087
Помните, что ввод вышеуказанного регистрационного кода НЕ приведет к удалению восстановления данных с вашего компьютера, вместо этого он просто остановит ложные предупреждения, чтобы вам было легче выполнить наше руководство по удалению.

ШАГ 1. Запустите компьютер в безопасном режиме с загрузкой сетевых драйверов.

  1. Удалите из компьютера все дискеты, компакт-диски и DVD-диски, а затем перезагрузите компьютер.
  2. Во время перезагрузки компьютера нажмите и удерживайте клавишу F8. Помните, что вам нужно нажать клавишу F8 до появления логотипа загрузки Windows.
  3. На экране «Дополнительные параметры загрузки» с помощью клавиш со стрелками выделите «Безопасный режим с загрузкой сетевых драйверов» и нажмите клавишу ВВОД.
    [Изображение: Safemode.jpg]
  4. Войдите на свой компьютер с учетной записью пользователя с правами администратора.

ШАГ 2: Удалите вредоносный прокси-сервер для восстановления данных

Восстановление данных может добавить прокси-сервер, который предотвращает доступ пользователя к Интернету, следуйте приведенным ниже инструкциям, чтобы удалить прокси.

  1. Запустите Internet Explorer[Изображение: Восстановление данных - IE] а если вы используете Internet Explorer 9, щелкните значок шестеренки [Изображение: значок шестеренки IE] (Инструменты для пользователей Internet Explorer 8), затем выберите Свойства обозревателя.
    [Изображение: Internet-options-IE.png]
  2. Перейдите на вкладку Connections. Внизу нажмите на LAN settings.
    [Изображение: Remove-proxy-server2.png]
  3. Снимите флажок «Использовать прокси-сервер для вашей локальной сети». Это должно удалить вредоносный прокси-сервер и позволить вам снова использовать Интернет.
    [Изображение: Remove-proxy-server3.png]

Если вы пользуетесь Firefox, перейдите в Firefox (верхний левый угол) → Параметры → вкладка «Дополнительно» → Сеть → Настройки → Выбрать без прокси.

ШАГ 3. Запустите RKill, чтобы завершить известные вредоносные процессы, связанные с восстановлением данных.

RKill — это программа, которая пытается остановить любые вредоносные процессы, связанные с восстановлением данных, чтобы ваше обычное программное обеспечение безопасности могло затем запустить и очистить ваш компьютер от инфекций.

Поскольку RKill только завершает запущенный процесс программы и не удаляет файлы, после его запуска вам не следует перезагружать компьютер, так как любые вредоносные процессы, которые настроены на автоматический запуск, будут просто запускаться снова.

  1. Пока ваш компьютер находится в безопасном режиме с загрузкой сетевых драйверов, загрузите последнюю официальную версию RKill.
    [Изображение: download-rkill.png
  2. Дважды щелкните значок RKill, чтобы автоматически остановить любые процессы, связанные с восстановлением данных.
    [Изображение: run-rkill-1.png]
  3. RKill теперь начнет работать в фоновом режиме, подождите, пока программа ищет различные вредоносные программы и пытается их закрыть.
    [Изображение: run-rkill-2.png]
    ЕСЛИ вы получили сообщение о том, что RKill является инфекцией, это поддельное предупреждение, данное мошенником. В качестве возможного решения мы советуем вам оставить предупреждение на экране, а затем попробовать запустить RKill еще раз. Запускайте RKill, пока фальшивая программа не исчезнет, ​​но не более десяти раз.
    Если у вас по-прежнему возникают проблемы с запуском RKill, вы можете скачать другие переименованные версии RKill отсюда.
  4. Когда Rkill выполнит свою задачу, он сгенерирует журнал. Затем вы можете продолжить работу с остальной частью руководства.
    [Изображение: Data Recovery rkill3.jpg]

ВНИМАНИЕ! Не перезагружайте компьютер после запуска RKill, так как вредоносный процесс запустится снова, не позволяя вам правильно выполнить следующий шаг.

ШАГ 4. Удалите вредоносные файлы восстановления данных с помощью Malwarebytes Anti-Malware БЕСПЛАТНО

  1. Загрузите последнюю официальную версию Malwarebytes Anti-Malware БЕСПЛАТНО.
    скачать Malwarebytes
  2. Установите Anti-Malware Malwarebytes, дважды щелкнув mbam-setup.
    [Изображение: malwarebytes-installer.png]
  3. Когда начнется установка, продолжайте следовать подсказкам, чтобы продолжить процесс установки. Не вносите никаких изменений в настройки по умолчанию, и, когда программа завершит установку, убедитесь, что вы оставили отмеченными как Обновить Malwarebytes ’Anti-Malware, так и Launch Malwarebytes’ Anti-Malware. Затем нажмите кнопку «Готово». Если Malwarebytes предлагает вам перезагрузиться, не делайте этого.
    [Изображение: install-malwarebytes.png]
  4. Запустится программа Malwarebytes Anti-Malware, и вам будет предложено начать пробный период. Выберите «Отклонить», так как мы просто хотим использовать сканер по запросу.
    [Изображение: reduce-trial-malwarebytes.png]
  5. На вкладке «Сканер» выберите «Выполнить полное сканирование», а затем нажмите кнопку «Сканировать», чтобы начать сканирование вашего компьютера на предмет возможных заражений.
    [Изображение: malwarebytes-full-system-scan.png]
  6. Anti-Malware Malwarebytes теперь начнет сканирование вашего компьютера на наличие вредоносных файлов для восстановления данных, как показано ниже.
    [Изображение: malwarebytes-scan.png]
  7. Когда сканирование будет завершено, появится окно сообщения, нажмите OK, чтобы продолжить.
    [Изображение: malwarebytes-scan-finish.png]
  8. Теперь вам будет представлен экран, показывающий заражения вредоносными программами, обнаруженными программой Malwarebytes Anti-Malware. Обратите внимание, что обнаруженные инфекции могут отличаться от показанных на изображении. Убедитесь, что все отмечено флажком (отмечено галочкой), и нажмите на кнопке Удалить выбранное.
    [Изображение: malwarebytes-scan-results.png]
  9. Теперь программа Malwarebytes Anti-Malware начнет удаление вредоносных файлов. Если во время процесса удаления Malwarebytes отобразит сообщение о необходимости перезагрузки, разрешите этот запрос.
    [Изображение: malwarebytes-reboot-prompt.png]

ШАГ 5. Дважды проверьте свою систему на наличие оставшихся инфекций с помощью HitmanPro

  1. Этот шаг можно выполнить в обычном режиме, поэтому загрузите последнюю официальную версию HitmanPro.
    [Изображение: Загрузить Hitman Pro]
  2. Дважды щелкните ранее загруженный файл, чтобы начать установку HitmanPro.
    [Изображение: hitmanpro-icon.png]
    ПРИМЕЧАНИЕ. Если у вас возникли проблемы с запуском HitmanPro, используйте режим «Force Breach». Удерживая нажатой левую клавишу CTRL при запуске HitmanPro, все второстепенные процессы завершаются, включая процесс вредоносного ПО. (Как запустить HitmanPro в режиме Force Breach — Видео)
  3. Нажмите Далее, чтобы установить HitmanPro в вашу систему.
    [Изображение: install-hitmanpro.png]
  4. Отобразится экран настройки, в котором вы можете решить, хотите ли вы установить HitmanPro на свой компьютер или просто выполнить одноразовое сканирование, выберите вариант, затем нажмите «Далее», чтобы начать сканирование системы.
    [Изображение: hitmanpro-setup-options.png]
  5. HitmanPro начнет сканирование вашей системы на наличие вредоносных файлов. В зависимости от размера вашего жесткого диска и производительности вашего компьютера этот шаг займет несколько минут.
    [Изображение: hitmanpro-scan.png]
  6. После завершения сканирования появится экран, отображающий все вредоносные файлы, обнаруженные программой, как показано на изображении ниже. После просмотра каждого вредоносного объекта нажмите «Далее».
    [Изображение: hitmanpro-scan-results.png]
  7. Щелкните Активировать бесплатную лицензию, чтобы запустить 30-дневную бесплатную пробную версию и удалить вредоносные файлы.
    [Изображение: hitmanpro-activate.png]
  8. HitmanPro теперь начнет удаление зараженных объектов и в некоторых случаях может предложить перезагрузку, чтобы полностью удалить вредоносное ПО из вашей системы. В этом случае всегда подтверждайте перезагрузку, чтобы быть в безопасности.

ШАГ 6. Отобразите свои файлы и папки

Восстановление данных изменяет вашу файловую систему таким образом, что все файлы и папки становятся скрытыми. Чтобы восстановить настройки по умолчанию, вам необходимо запустить указанную ниже программу.

  1. Загрузите Tweaking.com-UnhideNonSystemFiles.exe, чтобы отобразить ваши файлы и папки.
    [Изображение: download-unhide.png]
  2. Дважды щелкните Tweaking.com-UnhideNonSystemFiles.exe, и когда утилита запустится, нажмите кнопку «Пуск», чтобы отобразить файлы.
    [Изображение: unhide-icon.png]

ШАГ 7. Восстановите ярлыки и удалите все оставшиеся вредоносные ключи реестра.

Программа Data Recovery переместила ваши файлы ярлыков во временную папку Интернета и добавила некоторые вредоносные ключи реестра в вашу установку Windows. Для восстановления ваших файлов нам потребуется выполнить сканирование с помощью RogueKiller.

  1. Загрузите последнюю официальную версию RogueKiller.
    скачать RogueKiller
  2. Дважды щелкните RogueKiller.exe, чтобы запустить эту утилиту, а затем дождитесь завершения предварительного сканирования. Это займет всего несколько секунд, а затем вы можете нажать кнопку «Пуск», чтобы выполнить сканирование системы.
    [Изображение: roguekiller-1.png]
  3. После завершения сканирования нажмите кнопку «Удалить», чтобы удалить все вредоносные разделы реестра.
    [Изображение: roguekiller-2.png]
  4. Затем нам нужно будет восстановить ваши ярлыки, поэтому нажмите кнопку ShortcutsFix и позвольте программе запуститься.
    [Изображение: roguekiller-1.png]

ШАГ 8: Верните свой рабочий стол назад!

Восстановление данных изменяет фон рабочего стола на сплошной черный цвет, чтобы вернуть его к цвету по умолчанию, следуйте приведенным ниже инструкциям.

  1. Windows XP: нажмите кнопку «Пуск» и выберите «Панель управления». Когда откроется Панель управления, щелкните значок «Экран». На этом экране теперь вы можете изменить тему и фон рабочего стола.
  2. Windows 7 и Vista: нажмите кнопку «Пуск» и выберите «Панель управления». Когда откроется Панель управления, щелкните категорию «Внешний вид и персонализация». Затем выберите «Изменить тему» ​​или «Изменить фон рабочего стола», чтобы вернуться к исходной теме и цветам.

ШАГ 9. Восстановите закрепленные ярлыки на панели задач, элементы звездного меню и другие отсутствующие значки.

Программа восстановления данных переместила ваши сохраненные закрепленные элементы панели задач и другие ярлыки во временную интернет-папку, поэтому теперь нам придется скопировать их обратно в исходное расположение.
1. Включите в своей системе параметр «Показывать скрытые файлы, папки и диски».

  • Если вы используете Windows 7 или Vista, перейдите в раздел «Компьютер» → щелкните вкладку «Организовать» → выберите «Папка и параметры поиска».
  • Если вы используете Windows XP, перейдите в «Мой компьютер» → вкладка «Инструменты» → выберите «Параметры папки».
    [Изображение: viewhiddenfiles.png]
  • В появившемся новом окне выберите вкладку «Просмотр» и выберите параметр «Показать скрытые файлы, папки и диски», затем нажмите «Применить» и «ОК».
    [Изображение: Показать скрытые файлы, папки и диски.png]

    2. Это мошенническое программное обеспечение переместило ваши ярлыки в папку во временных файлах Интернета под названием smtmp, поэтому теперь нам нужно будет скопировать их обратно в исходное расположение.

  • Пользователи Windows 7 и Vista могут найти папку smtmp в C: \ Users \ [Ваше имя пользователя] \ AppData \ Local \ Temp.
  • Пользователи Windows XP могут найти папку smtmp в: C: \ ДОКУМЕНТЫ И НАСТРОЙКИ \ [Ваше имя пользователя] \ ЛОКАЛЬНЫЕ НАСТРОЙКИ \ Temp.
  • [Изображение: Показать скрытые файлы, папки и диски.png]

    Папка smtmp будет содержать 4 папки, и вам нужно будет скопировать содержимое этих папок обратно в их исходное расположение.

  • Скопируйте содержимое из% Temp% \ smtmp \ 1 \ в:
    Windows XP: C: \ Documents and Settings \ All Users \ Start Menu
    Windows Vista и Windows 7: C: \ ProgramData \ Microsoft \ Windows \ Start Menu
  • Скопируйте содержимое из% Temp% \ smtmp \ 2 \ в:
    Windows XP: C: \ Documents and Settings \ [ваше имя пользователя] \ Application Data \ Microsoft \ Internet Explorer \ Quick Launch \
    Windows Vista и Windows 7: C: \ Users \ [ваше имя пользователя] \ AppData \ Roaming \ Microsoft \ Internet Explorer \ Quick Launch \
  • Скопируйте содержимое из% Temp% \ smtmp \ 3 \ в:
    Windows XP: его нет в Windows XP.
    Windows Vista и Windows 7 C: \ Users \ [ваше имя пользователя] \ AppData \ Roaming \ Microsoft \ Internet Explorer \ Quick Launch \ User Pinned \ TaskBar
  • Скопируйте содержимое из% Temp% \ smtmp \ 4 \ в:
    Windows XP: C: \ Documents and Settings \ All Users \ Desktop.
    Windows Vista и Windows 7: C: \ Users \ Public \ Desktop
  • Что дальше? Присоединяйтесь к нашему удивительному сообществу и укрепляйте свою защиту от вредоносных программ!