CryptoLocker如消毒预防和恢复文件，被感染的ramsomware

喜的朋友，今天的教程中，我们将谈论CryptoLocker称为勒索感染型。 具体来说，我们将看到如何消毒感染CryptoLocker一台电脑，我们该如何防止这种勒索感染，我们如何可以恢复感染CryptoLocker文件。
什么是CryptoLocker？
正如我这种类型的感染上面说的是一个A类勒索，一旦感染就CryptoLocker寻找，并从您的计算机文件加密。 它加密你是文件：*的.odt，*的.ods，* .odp，.odm *的.odc，.odb *的* .doc，* .DOCX，* .DOCM * .wps，*。的.xls，* .XLSX，* .XLSM，* .xlsb，.xlk *的* .ppt，* .PPTX，* .PPTM，* .MDB，* .ACCDB，*的.pst，*的.dwg，*。DXF， * .dxg，.WPD *，* .RTF，* .wb2 * .mdf和* .DBF，* .PSD，* .pdd，* .PDF，* .EPS，.AI *，.indd *。* CDR，* .JPG，* .jpe，* .JPG，* .DNG，.3fr * .arw，.SRF * .sr2，.bay * .CRW，.cr2 * .DCR， * .KDC，.erf * .mef，.MRW * .NEF，.NRW * .ORF，.RAF * .RAW，* .rwl，.rw2 * * * .r3d。 PTX，.PEF * .srw，.x3f * .der，* .CER，* .CRT，*质子交换膜，* .PFX，* .p12，.p7b * .p7c
一旦文件已被加密，您将无法打开，使用或查看这些文件。 虽然在同一时间CryptoLocker会给“一个机会”（假）通过支付300 300美元或欧元的回报来恢复文件，而您将收到一个密钥来解密文件，我劝你不要这样做！ 没有人保证你会真正得到解密密钥，你会不会从卡或银行账户的钱全部留下。
如果我感染了CryptoLocker？
我们建议您拔掉计算机的所有perfifericele（打印机，传真机，USB记忆棒，SD卡，外置硬盘等存储介质），删除被感染计算机的有线网络连接的网卡不传播感染网络和在其它计算机相连。 也没有可移动介质（USB驱动器，存储卡或外部硬盘驱动器）连接到被感染的计算机。
我该如何消毒感染CryptoLocker电脑吗？
消除这种感染的方法非常简单，在视频教程中有详细介绍。 第一步是进入安全模式，如视频教程中所示。 无论使用哪种Windows版本，都可以通过按Windows + R键并在“运行”框中键入“ msconfig”，然后按Enter键来执行此操作。 在出现的窗口中，转到“启动”选项卡并选中“安全启动”框，然后单击“应用”并单击“确定”，然后重新启动计算机，当计算机从重新启动返回时，它将自行进入安全模式。
你可以进入安全模式的另一个方法是启动并立即看到标志主板制造商后，点击该按钮F8重复。
进入安全模式后，您将需要访问注册表编辑器以删除CryptoLocker在操作系统中创建的条目。 按Windows + R键，然后在“运行”框中输入“ regedit”，然后按Enter键。
通常有一些关键CryptoLocker以下位置：
HKEY_CURENT_USER \ SOFTWARE \ CryptoLocker
HKEY_CURENT_USER \ SOFTWARE \ CryptoLocker_0388
HKEY_CURENT_USER \软件\微软\的Windows \ CurrentVersion \ Run中
HKEY_CURENT_USER \软件\微软\的Windows \ CurrentVersion \的RunOnce
之后，我清理注册表项会做CryptoLocker可见的扩展文件，文件夹和隐藏文件和受保护的系统文件夹。 如何被显示在视频教程这项工作。
我们将访问文件夹“ C：\ Users \ YourUserName \ AppData \ Local”以及“ C：\ Users \ YourUserName \ AppData \ Roaming”，并删除任何扩展名为.exe的可疑文件。 通常，CryptoLocker和其他类型的感染所使用的可执行文件的名称没有任何含义，例如，它们可以称为“ aldkkgjhoipporh.exe”
当我完成做这些步骤将不得不重新启动计算机。 当我们下载并安装重启回 的Malwarebytes，我们正在运行，并做了扫描。 完成了从它的接口去掉扫描发现感染后。
如何防止CryptoLocker感染您的计算机？
为了防止感染CryptoLocker是好事，有杀毒软件，反恶意软件以及包含签名的病毒迄今一套安全更新的数据库。 许多用户不小心而安静，只是因为我看到一个病毒的图标在系统托盘（时钟旁边屏幕的右下角），如果不能确保他们是全功能的，或者当他做了含有病毒签名的最后一次更新。
预防感染额外的措施也CryptoLocker CryptoPrevent一个小工具，可以安装，也可用于便携式应用。 CryptoPrevent使组策略中的一些变化来阻止执行权的可执行文件在LOCALAPPDATA %%％APPDATA％和命运，防止该漏洞RLO（从右到左覆盖）
该工具应谨慎使用，因为一个文件可以阻止合法的，可以在％APPDATA％或％locaappdata％。 如果碰巧一个合法的文件被锁定，您可以打开应用程序界面CryptoPrevent和白名单（白名单），将包含由你和它增加将必须执行正确的文件列表添加文件。
如何恢复加密的文件CryptoLocker？
不幸CryptoLocker加密文件恢复不通过任何方法或软奇迹保证。 一切都取决于你在sistemulde操作过并有设置。 如果你被感染，直到你把所有的时间 系统还原以前的版本 关，则无法恢复加密的文件。 系统还原并激活离开以前的版本将允许你回到那是他感染和加密前以前的状态文件。 您仍然可以使用 影浏览器 了解是否有更早版本的操作系统的加密文件。 如果你发现在以前感染的一个或多个文件，并希望恢复，从上下文菜单中的应用程序界面ShadowExplorer选项右击它们，选择导出。
最后的结论是其中之一。 备份 很多用户避免使，您将得到scutitit所有这些头疼的问题。 制作备份甚至对你重要文件，保持均匀10如有必要，不同地点它们的副本，因为你永远不知道你会失去，无论是由感染丑陋像CryptoLocker或自然灾害（灾害），盗窃或干脆硬盘给你一天。 有数以百计的免费备份解决方案，我们有很多要保存备份到本地或云服务的主题教程。