Wirus ransomware Nemucod-AES. Jak się go pozbyć? (Poradnik usuwania)

Usuń Nemucod-AES korzystająć z Safe Mode with Networking

Tutaj znajdziesz, jak usunąć wirusa bez posiadania dodatkowych programów. Nie zapomnij jednak przeskanować systemu po wykonaniu poniższego poradnika.

• Krok 1: Zresetuj swój komputer Safe Mode with Networking
  
  Windows 7 / Vista / XP
  1. Kliknij Start → Shutdown → Restart → OK .
  2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
  3. Wybierz $1$s z listy
  
  Windows 10 / Windows 8
  1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
  2. Teraz wybierz Troubleshoot → Advanced options → Startup Settings a na końcu dodatkowo wybierz Restart
  3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Networking w oknie Startup Settings
• Krok 2: Usuń Nemucod-AES

  Zaloguj się na zainfekowane konto a następnie uruchom przeglądarkę internetową. Pobierz Reimage lub też inny sprawdzony program antyszpiegujący. Zaaktualizuj go przed wykonaniem pełnego skanu systemu a następnie usuń podejrzane pliki powiązane z wirusem ransomware, zakończ usuwanie Nemucod-AES.

Jeżeli program ransomware blokuje skorzystanie z Safe Mode with Networking, skorzystaj z innej metody

Usuń Nemucod-AES korzystająć z System Restore

Jeśli powyższa technika nie pomogła uruchomić antywirusa, wykonaj następujące kroki.

• Krok 1: Zresetuj swój komputer Safe Mode with Command Prompt
  
  Windows 7 / Vista / XP
  1. Kliknij Start → Shutdown → Restart → OK .
  2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
  3. Wybierz $1$s z listy
  
  Windows 10 / Windows 8
  1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
  2. Teraz wybierz Troubleshoot → Advanced options → Startup Settings a na końcu dodatkowo wybierz Restart
  3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Command Prompt w oknie Startup Settings
• Krok 2: Przywróć ustawienia fabryczne i pliki systemowe
  1. Jak tylko zobaczysz okno Command Prompt, wpisz cd restore i wybierz Enter
  2. Teraz wybierz rstrui.exe a nastepnie kliknij Enter jeszcze raz.
  3. Kiedy pokaże ci się nowe okno wybierz Next a nastepnie wybierz punkt przywracania systemu, który wypada przed zainstalowaniem Nemucod-AES. Zaraz po tym wybierz $3$s.
  4. Teraz wybierz Yes aby rozpocząć przywracanie systemu
  Jak tylko przywrócisz system do poprzednich ustawien, pobierz na swoj komputer program Reimage i z jego pomoca dokonaj skanowania swojego systemu, upewnij się że udało ci sie usunąć oprogramowanie Nemucod-AES

Bonus: przywróć swoje dane

Poradnik zaprezentowany powyżej powinien pomóc ci w usunieciu oprogramwania Nemucod-AES z twojego komputera. Celem przywrócenia zaszyfrowanych danych prosze skorzystaj z dokladnego poradnika przygotowanego przez naszych ekspertow do spraw bezpieczenstwa usunwirusa.pl

Jezeli twoje pliki zostaly zaszyfrowane przez Nemucod-AES mozesz skorzystac z podanych metod aby je przywrocic

Odzyskanie danych z pomocą Data Recovery Pro

Tutaj wyjaśnimy, jak użyć Data Recovery Pro by odzyskać część zaszyfrowanych danych.

• Pobierz Data Recovery Pro;
• Zapoznaj się z nastepującymi krokami Data Recovery a nastepnie zainstaluj program na swoim komputerze.
• Uruchom go a nastepnie przeskanuj swoj zaszyfrowany komputer w poszukiwaniu Nemucod-AES.
• Przywróć je

Przywrócenie systemu do poprzedniej wersji

Poniżej znaduje się poradnik dotyczący odzyskania danych poprzez przywrócenie poprzedniej wersji systemu.

• Znajdź zaszyfrowany plik, który chcesz przywrócić i kliknij na nim prawym przyciskiem myszy
• Wybierz “Properties” a nastepnie przejdz do zakladki “Previous versions”
• Tutaj sprawdz dostepne kopie pliku w “Folder versions”. Powinienes wybrac wersje ktora cie interesuje i kliknac przycisk przywracania “Restore”

Wykorzystanie Shadow Explorer do odzyskania danych

Jeśli ukryte wersje plików nie zostały skasowane z dysku, definitywnie może przydać się Shadow Explorer.

• Pobierz Shadow Explorer (http://shadowexplorer.com/);
• W odniesieniu do manadzera instalacji Shadow Explorer po prostu postepuj z pozostalymi krokami instalacji.
• Uruchom program, przejdz przez menu a nastepnie w górnym lewym roku kliknij dysk z zaszyfronwanymi danymi. Sprawdz jakie wystepuja tam foldery
• Kliknij prawym przyciskiem na folder ktory chcesz przywrocic i wybierz “Export”. Nastepnie wybierz gdzie chcesz go skladowac.

Dekrypter NemucodAES

Pobierz dekryptera NemucodAES (autorstwa Emsisoft) i uruchom jego plik wykonywalny. Po wyskoczeniu okna Kontroli Konta Użytkownika, wciśnij „Tak”. Teraz musisz uzbroić się w cierpliwość, ponieważ dekrypter może potrzebować paru godzin na przeskanowanie systemu. Narzędzie wyświetli nowe okno po znalezieniu wszystkich zaszyfrowanych plików. Wciśnij w nim OK, a następnie Decrypt. Zachowaj cierpliwość podczas procesu rozszyfrowywania plików. 

Po zakończeniu procedury, usuń zaszyfrowane kopie dokumentów z systemu.

Na końcu powinienes dodatkowo pomyśleć o ochronie swojego komputera przed oprogramowaniem ransomware. Aby chronić swój komputer przed Nemucod-AES i innym szkodliwym oprogramowaniem polecamy skorzystanie ze sprawdzonego oprogramowania antyszpiegującego takiego jak Reimage, Malwarebytes MalwarebytesCombo Cleaner lub Plumbytes Anti-MalwareMalwarebytes Malwarebytes