Come rimuovere Virus Ransomware WannaCrypt

Il tuo computer è stato attaccato da WannaCrypt? Ora ti spiego come rimuovere virus Ransomware WannaCrypt

Procedimento per la rimozione di Ransomware

Riavvia il computer in modalità Reboot in Safe Mode. Questa è la prima cosa da fare per prepararsi a rimuovere il malware.

Digitate msconfig nella barra di ricerca e premete invio. Si aprirà una finestra:

Andate nella tab Startup e deselezionate le voci che hanno “Unknown” come Manufacturer.

Fate attenzione, alcuni ransomware possono anche avere una falsa voce di Manufacturer per i loro processi. Assicuratevi che tutti i processi siano legittimi e non ce ne siano di sospetti.

Tenete premuto il tasto Start + R dalla vostra tastiera contemporaneamente e copiate ed incollate la seguente riga di comando:

notepad %windir%/system32/Drivers/etc/hosts

A questo punto si aprirà un nuovo file. Se siete stati hackerati, compariranno altri indirizzi IP connessi al vostro come nell’immagine.

Premete contemporaneamente CTRL + SHIFT + ESC. Andate nella Tab Process, e tra i processi attivi che vi compariranno, cercate di capire quali siano i processi del virus. Per farlo cercate su google i loro nomi o chiedete nei commenti a questo articolo.

Nota Bene: Leggere bene il procedimente prima di proseguire.

Cliccate il tasto destro del vostro mouse su ogni processo del virus separatamente e selezionate Open File Location. Una volta che si sarà aperta la cartella, cliccate su End The Process per terminarlo e cancellate tutte le cartelle sul quale siete stati indirizzati.

Questa è la parte più importante e difficile. Se cancellate i file sbagliati, potreste danneggiare il vostro sistema irreversibilmente.

Digitate Regedit nella barra di ricerca di Windows e premete Enter. Una volta dentro, premete CTRL + F contemporaneamente e digitate il nome dei virus.

Cercate tra i registri i ransomware e cancellate le voci. State estremamente attenti durante questa fase, cancellando registri di sistema diversi da quelli collegati al ransomware potreste danneggiare il vostro computer.

Digitate nella barra di ricerca di Windows:

1. %AppData%
2. %LocalAppData%
3. %ProgramData%
4. %WinDir%
5. %Temp%

Cancellate tutto quello che trovate in Temp. Per il resto controllate qualsiasi cosa che sia stata recentemente aggiunta. Ricordatevi di lasciarci un commento se dovessero presentarsi ulteriori problemi.

Ora dovrete decriptare i file infetti da Wncry (Wanna Cry) File Virus e in rete trovate guide molto interessanti che vi spiegano come poterli decriptare.

Se l’articolo ti è piaciuto lascia un commento qui sotto oppure un like nella nostra pagina di Facebook.