Moba fidye yazılımı işletim sisteminden nasıl kaldırılır

Moba, Djvu fidye yazılımı ailesine ait bir kötü amaçlı yazılımdır. Bu kötü amaçlı yazılımın bulaştığı sistemlerin verileri şifrelenir ve şifre çözme araçlarını/yazılımını elde etmek için fidye ödeme talepleri alınır.

Şifreleme işlemi sırasında dosyalara ".moba" uzantısı eklenir . Bu işlem tamamlandıktan sonra, ele geçirilen klasörlere bir fidye notu - "_readme.txt" - eklenecektir.

Fidye notu - "_readme.txt" - ele geçirilen klasörlere dahil edilecek

Moba fidye yazılımı sistemden nasıl kaldırılır

Adım 1: Ağ ile Güvenli Modu kullanarak Moba virüsünü kaldırın

• Windows XP ve Windows 7 kullanıcıları için: Bilgisayarı 2 talimattan birine göre Güvenli Modda başlatın:

• • Windows XP'de Güvenli Modu Başlatın
  • Windows 7'de Güvenli Modu Etkinleştirin
• Windows 8 kullanıcıları için: Windows 8'i Ağ İletişimi ile Güvenli Mod'da şu makaledeki talimatlara göre başlatın: Windows 8: Güvenli Modu Başlat .
• Windows 10 kullanıcıları için: Bunun nasıl yapılacağına ilişkin ayrıntılar için : Windows 10'u başlatırken Güvenli Mod'a nasıl girilir makalesine bakın .

Adım 2: Sistem Geri Yüklemeyi kullanarak Moba fidye yazılımını kaldırın

Moba virüsü bulaşmış bir hesaba giriş yapın. İnternet tarayıcınızı başlatın ve meşru bir casus yazılım önleme programı indirin. Casus yazılım önleme programınızı güncelleyin ve tam sistem taraması başlatın. Algılanan tüm öğeleri silin.

• Malwarebytes'i indirin

Malwarebytes, bilgisayarınıza kötü amaçlı yazılım bulaşıp bulaşmadığını kontrol edecektir. Tam özellikli ürünü kullanmak için 14 günlük ücretsiz deneme süresinin ardından Malwarebytes lisansını satın almanız gerekir.

Bilgisayarınızı Ağ İletişimi ile Güvenli Modda başlatamıyorsanız Sistem Geri Yükleme işlemini gerçekleştirmeyi deneyin .

1. Bilgisayarı başlatırken Windows Gelişmiş SeçeneklerF8 menüsü görünene kadar klavyedeki tuşuna birkaç kez basın , ardından listeden Komut İstemi ile Güvenli Mod'u seçin ve tuşuna basın .ENTER

Listeden Komut İstemi ile Güvenli Mod'u seçin

2. Komut İstemi modu yüklendiğinde: girin cd restoreve tuşuna basın ENTER.

3. Ardından şu satırı girin: rstrui.exeve tuşuna basın ENTER.

4. Açılan pencerede İleri'ye tıklayın.

Sonrakine tıkla

5. Geri Yükleme Noktalarından (mevcut geri yükleme noktaları) birini seçin ve İleri'ye tıklayın. Bu, bilgisayar sisteminizi Moba fidye yazılımının bilgisayarınıza sızmasından önceki bir zamana geri yükleyecektir.

Geri Yükleme Noktalarından birini seçin (mevcut geri yükleme noktaları)

6. Açılan pencerede Evet'e tıklayın.

Evet'i tıklayın

7. Bilgisayarınızı daha önceki bir tarihe geri yükledikten sonra, kalan Moba fidye yazılımı dosyalarını kaldırmak için bilgisayarınızı yukarıda önerilen yazılımı indirip tarayın.

Bu fidye yazılımı tarafından şifrelenen dosyaları tek tek kurtarmak için Windows Önceki Sürümler özelliğini kullanmayı deneyin . Bu yöntem yalnızca virüslü işletim sisteminde Sistem Geri Yükleme işlevi etkinleştirilmişse etkilidir. Moba'nın bazı çeşitlerinin dosyaların Gölge Birim Kopyalarını kaldırdığı bilindiğinden , bu yöntem tüm bilgisayarlarda çalışmayabilir.

Bir dosyayı geri yüklemek için dosyaya sağ tıklayın, Özellikler'i seçin ve Önceki Sürümler sekmesine gidin . İlgili dosyanın Geri Yükleme Noktası varsa onu seçin ve Geri Yükle butonuna tıklayın.

Geri Yükle düğmesini tıklayın

Bilgisayarı Ağ İletişimi (veya Komut İstemi) ile Güvenli Modda başlatamıyorsanız, bilgisayarı bir kurtarma diski kullanarak başlatın. Bazı fidye yazılımı çeşitleri Güvenli Modu devre dışı bırakarak kaldırılmasını karmaşık hale getirebilir. Bu adımı gerçekleştirmek için başka bir bilgisayara erişmeniz gerekir.

Moba tarafından şifrelenen dosyaların kontrolünü yeniden kazanmak için Shadow Explorer adlı programı kullanmayı da deneyebilirsiniz . Bilgisayarınızı bunun gibi şifreleme fidye yazılımlarından korumak için saygın virüsten koruma ve casus yazılım önleme programlarını kullanın.

Gölge Gezgini

Ek bir koruma yöntemi eklemek istiyorsanız, Moba fidye yazılımı gibi kimlik avı programlarını engellemek için Kayıt Defterine Grup İlkesi Nesneleri ekleyen HitmanPro.Alert ve EasySync CryptoMonitor gibi programları kullanabilirsiniz.

Windows 10 Fall Creators Güncellemesinin, dosyaları şifrelemeye yönelik fidye yazılım girişimlerini engelleyen bir Kontrollü Klasör Erişimi özelliği içerdiğini unutmayın. Varsayılan olarak bu özellik Belgeler, Resimler, Videolar, Müzik, Sık Kullanılanlar ve Masaüstü klasörlerinde saklanan dosyaları otomatik olarak korur . Windows 10 kullanıcıları, verilerini fidye yazılımı saldırılarından korumak için bu güncelleştirmeyi yüklemelidir.

Windows 10 Fall Creators Güncellemesi, dosyaları şifrelemeye yönelik fidye yazılım girişimlerini engelleyen Kontrollü Klasör Erişimi özelliğini içerir

Ayrıca. Fidye yazılımı bulaşmasından kaynaklanan zararları önlemenin en iyi yolu, düzenli yedeklemeler sağlamaktır.