Uklonite virus Nagini (Besplatan vodič)

od Gabriel E. Hall - - | Tip: Ransomware programi

Nagini Priručnik za uklanjanje virusa

Što je Ransomware virus Nagini?

Harry Potter u cyber kriminalu: ransomware Nagini je u naletu

Čini se da su neki od cyber kriminalaca obožavatelji franšize Harry Potter autorice J. K. Rowling jer je u posljednje vrijeme uočena na internetu pojava ransomware virusa naziva Nagini. Nagini je zmija, kućni ljubimac koji pripada Voldemortu, zlom čarobnjaku i glavnom neprijatelju Harryja Pottera. Ovaj ransomware jako nalik toj zmiji jer se želi ušuljati i uvući u računalo bez znanja korisnika i neprimjetno zadati udarac. Jednom kad se nađe na računalu, pokrenut će zlonamjerni kod koji blokira korisniku pristup podacima koji su pohranjeni na uređaju i nakon toga ga traži plaćanje otkupnine u zamjenu za vraćanje pristupa podacima. Zanimljivo je da ovaj virus ne prati korake koje rade poznati ransomware virusi kao što su Locky, Cryptolocker ili Cerber i ne šifrira širok niz podataka. On u ovom trenutku napada nekoliko glavnih tipova datoteka, kao što su .doc, .xls ili .pdf i samo ako se ti dokumenti nalaze u direktoriju C:\Users\Colosseum\Desktop\files\. Kako ovaj virus blokira pristup računalu? Naravno, radi se o pokretanju zaključavanja ekrana. Zaključavanje ekrana možda nije efikasno kao šifriranje cijelog hard diska algoritmom AES ili RSA, ali može manje iskusnog korisnika natjerati da prati naredbe kriminalaca. Nemojte biti jedan od takvih i nemojte dopustiti zlonamjernicima da se obogate na takav ilegalan način. Osim toga, uklanjanje virusa Nagini i vraćanje pristupa podacima da se izvesti, a proces isto tako nije kompleksan. Trebalo bi skenirati sistem profesionalnim antivirusnim alatom, kao što je FortectIntego, i virus će biti protjeran iz računala. No, prvo se morate pobrinuti za zaključavanje ekrana. Kako to izvesti, naučit ćete u vodiču za eliminaciju virusa koji se nalazi niže.

Ako obratimo pažnju na prilično jednostavnu strukturu ovog ransomware programa, možemo pretpostaviti samo dvije stvari: ili je program kreiran samo iz zabave i bez prevelikog fokusa na zaradu, ili je ransomware još uvijek u fazi razvoja, a malware Nagini je samo početna verzija virusa dizajnirana za testiranje terena. Obje ove mogućnosti su realne, no ne smijemo zanemariti činjenicu da se ovaj virus nikako ne smije podcijeniti. On i dalje može zaključati vaše datoteke i spriječiti vas u pristupu radnoj površini (desktop), a to znači da vas može spriječiti u pokretanju skeniranja sistema antivirusnim programom. Osim toga, neke funkcije virusa još uvijek su nepoznate, na primjer svrha foldera C:\Temp\voldemort.horcrux koji se pojavi nakon šifriranja datoteka. O nekim stvarima može se samo nagađati, ali možemo se samo nadati da se to neće pretvoriti u nešto ozbiljno. U međuvremenu, pobrinite se za budućnost svojih datoteka i uklonite virus Nagini iz računala.

Može li se obraniti od napada ransomware virusa?

Nagini je savršen primjer ransomware programa koji inficira računalo uz pomoć trojanskog konja ili spam emaila. Ako ste barem malo upoznati s tim tehnikama distribucije, morate znati koliko ranjivi antivirusni programi mogu biti u borbi protiv njih. To je ponajviše zbog toga što korisnici preuzimaju inficirane datoteke izravno na svoja računala i daju veoma malo vremena antivirusnom alatu da provjere nove aplikacije. Dakle, najbolji način borbe protiv ransomware infekcija kao što je Nagini je da se klonite mjesta koja potencijalno šire infekciju. Materijal zaražen malware programom može se pronaći na opskurnim stranicama za preuzimanje programa, nesigurnim peer-2-peer mrežama, pa čak i u vašem email inboxu (pretincu). Zbog toga vam toplo preporučujemo da dobro procijenite svaki program ili datoteku koju preuzmete na računalo, kao i da budete pažljivi u rukovanju email porukama koje ste dobili od nepoznatih pošiljaoca, pogotovo ako sadrže dodatne privitke.

Uklonite Nagini i vratite pristup svojim datotekama:

Virus Nagini još uvijek je u početnom stadiju razvoja, ali to ne znači da bismo se prema njemu trebali odnositi manje ozbiljno nego prema ostalim ransomware infekcijama. S druge strane, budući da se taj program još uvijek razvija, ne znate što od njega možete očekivati i kako se može njegovo ponašanje s vremenom promijeniti. Dakle, uklanjanje virusa Nagini bitno je da bi vaše računalo i podaci i dalje bili sigurni. Da biste to učinili, morat ćete iz računala ukloniti sve komponente povezane s virusom. Predlažemo vam da to učinite automatski. Ispod smo vam također pripremili upute kako ukloniti zaključavanje ekrana i pripremiti svoje računalo za skeniranje antivirusnim programom. Također ćete pronaći neke preporuke za dešifriranje podataka, u slučaju da virus uspije zaključati neke vaše osobne datoteke.

Ponuda
uradi sada!
Preuzmi
Fortect Sreća
Zagarantirana Preuzmi
Intego Sreća
Zagarantirana
Kompatibilan sa Microsoft Windows Kompatibilan sa macOS
Što učiniti ako nije uspjelo?
Ako niste uspjeli ukloniti štetu izazvanu virusom uz pomoć Fortect Intego, postavite pitanje našem timu za podršku i navedite što je više moguće detalja.
Program Fortect Intego ima besplatan ograničeni skener. Fortect Intego nudi daleko više kada kupite njegovu kompletnu verziju. Kad besplatan skener detektira probleme, možete ih ukloniti besplatnom metodom popravka ili možete odlučiti kupiti kompletnu verziju da biste te probleme uklonili automatski.
Ugovor o korištenju | Pravila privatnosti | Refund Policy
ALternativni Softver
Različiti software ima različitu namjenu. Ako niste uspjeli popraviti oštećene datoteke programom Fortect, pokušajte pokrenuti SpyHunter 5.
Preuzmi SpyHunter 5 Ocjeni »
Tutorial | Pravila privatnosti | Ugovor o korištenju | Pravila o povratu novca | Uninstall Instructions
Malwarebytes
Preuzmi | Ocjeni | Pravila privatnosti | Ugovor o korištenju | Pravila o povratu novca
ALternativni Softver
Različiti software ima različitu namjenu. Ako niste uspjeli popraviti oštećene datoteke programom Intego, pokušajte pokrenuti Combo Cleaner.
Preuzmi Combo Cleaner Ocjeni »
Pravila privatnosti | Ugovor o korištenju | Pravila o povratu novca

Ručni Nagini Priručnik za uklanjanje virusa

Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada

Zaključavanje ekrana pokrenuto od strane virusa Nagini pojavljuje se na ekranu svaki put kada uključite računalo. Zato možda imate problema s pristupom antivirusnim alatima i pokretanjem skeniranja sistema. Srećom, do desktopa možete doći pokretanjem računala u Safe Modeu. Ta metoda opisana je ispod.

Važno! →
Vodič za ručno uklanjanje mogao bi biti previše kompliciran za obične korisnike računala. Da bi se proveo ispravno, taj vodič zahtijeva napredno IT znanje (ako se vitalne sistemske datoteke obrišu ili oštete, može doći do kompromitiranja kompletnih Windowsa) i moglo bi oduzeti nekoliko sati slobodnog vremena. Stoga toplo preporučujemo automatsku metodu uklanjanja koja se nalazi iznad.

Korak 1. Pristupite načinu rada Safe Mode with Networking

Ručno uklanjanje malware aplikacija najbolje bi se trebalo provesti u Safe Mode načinu rada.

Windows 7 / Vista / XP

  1. Kliknite na Start > Shutdown > Restart > OK.
  2. Kad vaše računalo postane aktivno, počnite višekratno pritiskati tipku F8 (ako to ne upali, probajte s F2, F12, Del, itd. – sve ovisi o modelu matične ploče) sve dok ne ugledate prozor Advanced Boot Options.
  3. S popisa odaberite Safe Mode with Networking. Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada

Windows 10 / Windows 8

  1. Desnom tipkom miša kliknite na Start i odaberite Settings.
    Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  2. Skrolajte prema dolje i odaberite Update & Security.
    Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  3. Na lijevoj strani prozora odaberite Recovery.
  4. Ponovno skrolajte prema dolje i pronađite sekciju Advanced Startup.
  5. Kliknite na Restart now.
    Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  6. Odaberite Troubleshoot. Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  7. Idite na Advanced options. Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  8. Odaberite Startup Settings. Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  9. Pritisnite Restart.
  10. Sada pritisnite 5 (ili kliknite na 5) Enable Safe Mode with Networking. Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada

Korak 2. Isključite sumnjive procese

Windows Task Manager koristan je alat koji prikazuje sve procese aktivne u pozadini. Ako malware program radi kao proces, morate ga isključiti:

  1. Na tipkovnici pritisnite Ctrl + Shift + Esc da biste otvorili Windows Task Manager.
  2. Kliknite na More details.
    Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  3. Skrolajte prema dolje do sekcije Background processes i tražite nešto što vam je sumnjivo.
  4. Kliknite desnom tipkom miša na to i odaberite Open file location.
    Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  5. Idite natrag na proces, kliknite na njega desnom tipkom miša i odaberite End Task.
    Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  6. Delete).

Korak 3. Provjerite Startup programa

  1. Na tipkovnici pritisnite Ctrl + Shift + Esc da biste otvorili Windows Task Manager.
  2. Idite na karticu (tab) Startup.
  3. Desnom tipkom miša kliknite na sumnjivi program i odaberite Disable.
    Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada

Korak 4. Obrišite datoteke virusa

Datoteke povezane s malware aplikacijom mogu se pronaći na raznim mjestima u sistemu računala. Slijede upute kako pronaći barem neke od njih:

  1. U Windows Search upišite Disk Cleanup i pritisnite Enter.
    Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  2. Odaberite particiju diska koju želite očistiti (C: je obično vaš glavni disk, a maliciozne datoteke vjerojatno se nalaze u njemu).
  3. Skrolajte po popisu Files to delete i odaberite sljedeće:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Odaberite Clean up system files.
    Ransomware: Ručno uklanjanje ransomware programa u Safe Mode načinu rada
  5. Također možete potražiti maliciozne datoteke skrivene u sljedećim folderima (te unose utipkajte u Windows Search i pritisnite Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Nakon što ste završili, ponovno pokrenite vaš PC u normalnom načinu rada.

Ukloni Nagini koristeći System Restore

Glavne datoteke povezane s ovim ransomware virusom su:
c:/Temp/voldemort.horcrux
%UserProfile%\Nagini.exe

Pronađite ih i uklonite iz vašeg računala.

  • Korak 1: Podigni sustav računala na Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Kliknite na Start Shutdown Restart OK.
    2. Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
    3. Na listi odaberite Command Prompt Odaberite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
    2. Sada odaberite Troubleshoot Advanced options Startup Settings i na kraju pritisnite Restart.
    3. Kad se računalo aktivira, odaberite Enable Safe Mode with Command Prompt u prozoru Startup Settings. Odaberite 'Enable Safe Mode with Command Prompt'
  • Korak 2: Vratite sistemske datoteke i postavke
    1. Kada se pojavi prozor Command Prompt, upišite cd restore i kliknite Enter. Upišite 'cd restore' nez navodnika i pritisnite 'Enter'
    2. Sada upišite rstrui.exe i još jednom pritisnite Enter. Upišite 'rstrui.exe' nez navodnika i pritisnite 'Enter'
    3. Kad se pojavi novi prozor, kliknite na Next i odaberite točku vraćanja prije infiltracije Nagini. Nakon što to učinite, kliknite na Next. Kad se pojavi prozor 'System Restore', odaberite 'Next' Odaberite točku vraćanja i kliknite na 'Next'
    4. Sada kliknite na Yes da bi započeli s vraćanjem sistema. Kliknite na 'Yes' i započnite vraćanje sistema
    Jednom kad vratite sistemske datoteke i postavke na raniji datum, preuzmite i skenirajte računalo uz pomoć programa FortectIntego i pobrinite se da je uklanjanje virusa Nagini uspješno provedeno

Bonus: Vratite svoje podatke

Vodič koji je prezentiran iznad ovog teksta bi vam trebao pomoći pri uklanjanju virusa Nagini iz vašeg računala. Da biste vratili šifrirane datoteke, preporučujemo vam upotrebu detaljnog vodiča koji su pripremili stručnjaci za sigurnost na internetu tvrtke virusi.hr.

Ako je vaše datoteke šifrirao virus Nagini, možete upotrijebiti nekoliko metoda da ponovno dođete do njih.

Vratite svoje podatke
Vratite svoje podatke

Možete li vratiti podatke uz pomoć programa Data Recovery Pro?

Budući da virus Nagini nije maliciozan kao njegovi pandani, možda biste mogli vratiti zaključane datoteke uz pomoć specijaliziranog programa kao što je Data Recovery Pro. Niže se nalaze upute za takav način vraćanja podataka.

  • Preuzmi Data Recovery Pro;
  • Pratite korake postavki programa za vraćanje podataka (Data Recovery) i instalirajte ga na računalo;
  • Pokrenite ga i skenirajte računalo da biste pronašli datoteke koje je šifrirao ransomware program Nagini;
  • Vratite datoteke.

Hoće li funkcija Windows Previous Versions pomoći u vraćanju datoteka?

Funkcija Windows Previous Versions odgovarajuća je i uspješna tehnika za vraćanje podataka nakon napada ransomware virusa. Ipak, ona radi samo na Windowsima i traži da je funkcija System Restore omogućena prije infiltracije virusa. Ako je sve ostavljeno kako treba, možete pratiti kratak vodič ispod i pokušati vratiti svoje datoteke funkcijom Windows Previous Versions

  • Pronađite datoteku koju trebate vratiti i kliknite na nju desnom tipkom miša;
  • Odaberite “Properties” i idite na karticu (tab) “Previous versions”;
  • Ovdje provjerite sve dostupne verzije datoteke u mapi “Folder versions”. Trebali biste odabrati verziju koju želite vratiti i kliknuti na “Restore”.

Kako mogu vratiti podatke upotrebom ShadodExplorera?

ShadowExplorer još je jedna od funkcija Windowsa koja omogućava vraćanje podataka iz Volume Shadow kopija koje se inače normalno spremaju na računalo. Ako virus Nagini nije protutnjao kroz te kopije datoteka, možete pokušati vratiti podatke prateći korake koji slijede:

  • Preuzmite program Shadow Explorer (http://shadowexplorer.com/);
  • Pratite Čarobnjaka za postavke programa Shadow Explorer i instalirajte ovu aplikaciju na svoje računalo;
  • Pokrenite program i idite na padajući meni u gornjem lijevom kutu ekrana da biste odabrali disk na kojem se nalaze šifrirani podaci. Provjerite koje mape se tamo nalaze;
  • Desnom tipkom miša kliknite na mapu koju želite vratiti i odaberite “Export”. Također možete odabrati kamo želite pohraniti te podatke.

Na kraju, uvijek morate razmišljati o zaštiti od crypto-ransomware programa. Da bi zaštitili vaše računalo od Nagini i ostalih ransomware programa, morate se poslužiti renomiranim anti-spyware programima kao što su FortectIntego, SpyHunter 5Combo Cleaner ili Malwarebytes

Preporučujemo Vam

Nemojte dopustiti da vas vlada špijunira

Vlada ima mnogo problema vezanih uz praćenje korisnika i korisničkih podataka, kao i sa špijuniranjem građana, pa biste trebali uzeti u obzir i naučiti nešto više o sumnjivim praksama prikupljanja podataka. Pokušajte izbjeći bilo kakav pokušaj vlade da vas prati ili špijunira tako da na internetu postanete potpuno anonimni.

Možete odabrati drugu lokaciju kad budete online i pristupati bilo kakvom materijalu bez nekih posebnih ograničenja na sadržaj. Veoma lako možete imati internetsku vezu bez ikakvih rizika od hakerskih napada koristeći Private Internet Access VPN.

Kontrolirajte informacije kojima može pristupiti vlada ili bilo koja neželjena stranka i surfajte internetom bez mogućnosti da vas se špijunira. Čak i ako niste umiješani u ilegalne aktivnosti ili vjerujete svojem izboru usluga i platformi, budite sumnjičavi oko vlastite sigurnosti i poduzmite mjere predostrožnosti korištenjem usluge VPN-a.

Za slučaj malware napada, napravite sigurnosne kopije datoteka za kasniju upotrebu

Korisnici računala mogu na razne načine izgubiti podatke zahvaljujući cyber infekcijama ili upravo njihovom štetnom djelovanju. Softverski problemi koje stvaraju malware programi ili direktan gubitak podataka zbog šifriranja mogu dovesti do problema sa samim uređajem ili čak nanijeti permanentna oštećenja. Kada imate aktualne sigurnosne kopije, na veoma lagan način možete se oporaviti nakon takvog incidenta i nastaviti s radom.

Najbitnije je kreirati ažuriranja za svoje sigurnosne kopije, i to nakon bilo kakve promjene na računalu, pa ćete se moći vratiti točno u vrijeme prije nego je malware bilo što uspio promijeniti ili prije nego problemi s uređajem uzrokuju probleme s performansama ili oštećenje podataka. Kada imate raniju verziju svakog bitnog dokumenta ili projekta, lako ćete izbjeći frustracije i nervne slomove. To je pogotovo korisno kada se malware stvori niotkuda. Za potrebe vraćanja sistema u određenu točku u vremenu možete upotrijebiti Data Recovery Pro.

O autoru
Gabriel E. Hall
Gabriel E. Hall - Strastveni istraživač weba

Ukoliko Vam je ovaj besplatan vodič za uklanjanje pomogao i zadovoljni ste našom uslugom, molimo Vas da razmislite o doniranju kako bi ova usluga opstala. Čak i najmanja cifra će biti cijenjena.

Kontaktiraj Gabriel E. Hall
O tvrtci Esolutions

Vodič za uklanjanje na drugim jezicima