Casa > Ransomware > .ONION File Virus (Ripristino di file)
MINACCIA RIMOZIONE

.CIPOLLA file del virus (Ripristino di file)

Questo articolo è stato creato per aiutare a rimuovere variante .onion di Dharma ransomware e il ripristino .ID-{casuale}.[felix_dies@aol.com].cipolla file crittografati.

Una nuova versione di Dharma ransomware è stato segnalato a diffondersi, questa volta usando il .estensione del file cipolla aggiunto ai file crittografa. La nuova versione di Dharma ransomware si crede di essere molto simile a quello vecchio e proprio come, crittografare i file sul computer infetto dopo che cambiano lo sfondo sul computer infetto e poi chiedono le vittime a pagare una tassa di riscatto pesante di ripristinare i file crittografati. Nel caso in cui il computer è stato infettato dal .cipolla Dharma ransomware raccomandazioni sono di leggere attentamente questo articolo.

Sommario minaccia

Nome

.virus di file cipolla

Tipo Ransomware
breve descrizione .Cipolla virus, anche che si fa chiamare Dharma cripta i file utente e foglie come indirizzi di contatto di posta elettronica per contattare i criminali dietro di esso e pagare una tassa di riscatto per ripristinare i file crittografati.
Sintomi Modifiche apportate ai file estensione del file crittografati per .cipolla. Modifiche carta da parati a uno con le istruzioni di riscatto che hanno riscatto e-mail.
Metodo di distribuzione Tramite un kit di exploit, attacco di file Dll, dannoso JavaScript o un drive-by download del malware stesso in modo offuscato.
Detection Tool Verifica se il tuo sistema è stato interessato da malware

Scarica

Strumento di rimozione malware

Esperienza utente Iscriviti alla nostra forum per Discutere virus di file .onion.
Strumento di recupero dati Windows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Aggiornamento maggio 2017 - Metodo di recupero nuovi dati

E 'stato portato alla nostra attenzione che le vittime delle ultime varianti di infezione Dharma .onion ransomware sono riusciti a ripristinare una percentuale molto alta (sopra 90%) dei loro file utilizzando un metodo molto particolare - la conversione di file in unità virtuali e quindi utilizzando l'opzione di recupero di partizione sui programmi di recupero dati. Questo metodo sfrutta le convertire il file in un tipo di file VHD che è un drive virtuale. Dal momento che ci sono nuovi programmi di recupero dati specificamente progettato per recuperare partizioni, Un approccio è quello di ripristinare i file encyrpted da Dharma ransomware è quello di convertire i file crittografati in file VHD e quindi provare a recuperarli utilizzando il software di recupero di partizione. Dal momento che l'algoritmo che cripta i file in realtà altera solo una piccola porzione del file, avete una probabilità molto più alta di recuperare i file se li si modifica in tipo VHD.

I metodi sono stati segnalati per non essere una garanzia completa per recuperare tutti i file, ma se non hai ancora reinstallato il sistema operativo, vi consigliamo di seguirli. Ma prima, assicurarsi di rimuovere file dannosi del Dharma dalle istruzioni in fondo a questi articolo. Qui ci sono le istruzioni:

.Istruzioni cipolla recupero 2017

Passo 1: Assicuratevi di fare copie dei file crittografati .onion su un'altra unità o PC:

Passo 2: Dopo aver creato le copie, scaricare uno strumento che converte i file in formato VHD. Un buon strumento è un software di conversione VHD di Microsoft. Potete scaricarlo, cliccando sul pulsante qui sotto:


Scarica

VHDTOOL


Passo 3: Ora, assicurarsi di rinominare un file che si desidera recuperare nel estensione del file VHD. Per esempio, se il file è test.onion, dovrebbe essere test.vhd

Passo 4: Ora è necessario eseguire il VHDTOOL precedentemente scaricato da Command Prompt di Windows. Per farlo, eseguire dei comandi di Windows Prompt come amministratore digitando “cmd” in Windows Search e tasto destro del mouse dopo il quale la scelta di “Esegui come amministratore”.

Quindi digitare i seguenti comandi esattamente come sono:

→ CD {La posizione del file, per esempio C:\Users Lenovo Desktop}
vhdtool.exe / convert “{la posizione del file e il nome va qui}

Il risultato finale dovrebbe essere simile alla seguente immagine:

Passo 5: Dopo aver convertito l'unità in VHD, assicurarsi di montarlo sul vostro computer. Per farlo:

Fai clic destro su Il Mio Computer o Questo PC e quindi fare clic su “Gestire”

Quindi fare clic destro su Gestione disco dopo di che cliccare su Allega VHD

Quindi fare clic sul Navigare tasto per individuare e aprire la .file VHD

Dopodichè, per inizializzare il disco, tasto destro del mouse su di esso e fare clic su Nuovo volume semplice. Dopo questo clicca su Il Prossimo e configurarlo:

Alla fine, il volume dovrebbe apparire come la seguente:

Passo 6: Scaricare e ripristinare l'immagine VHD utilizzando software di recupero dati. Il software di recupero dati è necessario scaricare deve supportare l'opzione “Partition Recovery”. Ecco un elenco completo dei molteplici programmi di recupero dati in grado di recuperare partizioni:

Un altro scenario con cui abbiamo rapporti di sopra 90% di recupero file include l'uso di un programma per Virtual Drive Recovery, poiché VHD è essenzialmente un'unità virtuale. Tali programmi vengono creati con il solo scopo di recuperare file VHD. Uno di questi programmi è chiamato BitRecover virtuale guidata Drive Recovery.

.Onion Dharma - Come funziona è diffuso

Per il processo di distribuzione di questa variante di Dharma ransomware successo, una combinazione avanzata di strumenti potrebbe essere usato dai criminali. Questi strumenti e software possono includere;

  • Obfuscators per i file eseguibili.
  • Un exploit kit.
  • programmi di falegnameria File.
  • Più host on-line.
  • Script dannosi (JavaScript).
  • siti web di distribuzione per il download di infezione.
  • servizi, nonché bots spam spamming.

questi strumenti, combinato tutto può provocare la distribuzione di successo del .cipolla variante Dharma In varie località on-line, come:

  • Siti di social media.
  • Spam come messaggi, raffigurante essere legittimo.
  • Spammato su servizi di chat, come Skype, Messaggero, etc.
  • Caricati su siti web sospetti o attraverso i siti torrent compromessi come setup falsi, generatori di chiavi o attivatori per il software.

Se per e-mail, tecniche ingannevoli vengono utilizzate per indurre gli utenti a sia l'apertura di un allegato di posta elettronica dannoso o l'apertura di un link web maligni. Il risultato è la caduta dei file dannosi di Dharma .cipolla virus sul sistema compromesso.

.Cipolla file del virus – infezione Activity

Dopo che la vittima ha aperto il file dannoso, in un modo o nell'altro, i file di Dharma ransomware sono caduto sul computer infetto. I file hanno nomi diversi e di solito risiedono nella sottostante menzionato di Windows:

Dopo che i file di variante del file .onion di Dharma ransomware sono state abbandonate, il virus può cominciare a modificare il Run e sottochiavi del Registro di sistema di Windows RunOnce. In tali sotto-chiavi, valori personalizzati possono essere aggiunti con i dati in loro che ha la posizione dei file dannosi che eseguono il processo di crittografia. I tasti sub sono le seguenti:

→ HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

In aggiunta a tali sotto-chiavi, Dharma virus .onion può anche modificare altri sotto-chiavi che cambiano la carta da parati e svolgere altre attività del desktop.

→ HKEY_CURRENT_USER Control Panel Desktop

Dopo aver eseguito le modifiche sui tasti secondari, Dharma .onion ransomware può differenza del precedente .portafoglio e .dharma varianti eliminare le copie shadow del volume sul computer infetto con lo scopo di eliminare qualsiasi possibilità di ripristino dei file crittografati tramite funzioni di backup di Windows. Ciò è realizzabile mediante l'esecuzione di uno script che entra i seguenti comandi di Windows amministrativo in background, senza la vittima se ne accorga:

→ chiamata processo di creare “cmd.exe / c
Vssadmin.exe eliminare ombre / tutti / quiet
bcdedit.exe / set {predefinito} recoveryenabled no
bcdedit.exe / set {predefinito} ignoreallfailures bootstatuspolicy

In aggiunta a questo, il .onion ransomware Dharma può anche creare una cartella, di nome "dati" in %SystemDrive% in cui altri file di Dharma con nomi unici e casuali, nonché una crypkey.bin file può anche essere lasciato cadere. Questo viene fatto per aiutare il processo di crittografia che è abbastanza unica pure.

Processo di crittografia .onion del Dharma ransomware

Il processo di crittografia del Dharma ransomware è abbastanza unico. Inizialmente, il virus inizia a codificare una vasta gamma di tipi di file, ma evita accuratamente le seguenti cartelle di sistema Windows:

  • %Finestre%
  • %AppData%
  • %Del posto%
  • %LocalLow%
  • %Sistema%
  • %System32%

Questo viene fatto in modo che il sistema operativo Windows è leaved intatto e l'utente può comunque utilizzare il sistema operativo di contattare i cyber-criminali. Tra i file crittografati sono documenti importanti, musica, video, immagini e altri tipi di file, per esempio:

→ "PNG .PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF xlr .XLS .XLSX .accdb .DB DBF MDB PDB .SQL .apk .APP bat .cgi .COM .EXE .gadget .JAR PIF wsf .DEM .gam .NES .ROM .SAV CAD .dwg .DXF GIS file .GPX .KML .KMZ .ASP ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .jsp .PHP .rss .xhtml. DOC DOCX .LOG .MSG .ODT .pagine .RTF .tex .TXT .WPD .WPS .CSV DAT .GED .KEY .keychain .PPS .PPT .PPTX ..INI .PRF file codificati .HQX .mim .uue .7z .cbr .deb .GZ .PKG .RAR .rpm .sitx .TAR.GZ .ZIP .ZIPX BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio I file .AIF .IFF .M3U .M4A .MID .MP3 mpa WAV WMA file video .3g2 .3GP ASF AVI FLV .m4v .MOV .MP4 .MPG .RM .SRT .SWF VOB WMV 3D .3DM .3DS .MAX obj R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF CAB .CPL .CUR .DESKTHEMEPACK DLL .DMP .DRV ICNS ICO .LNK .SYS .CFG "Source:fileinfo.com

I file vengono modificati sul posto e possono apparire con l'estensione del file ID-{uniqueID}.[felix_dies@aol.com].cipolla

Il processo di crittografia del Dharma ransomware è simile a quello Crysis ransomware varianti si basa su. Tuttavia, è più sofisticato di quanto le cifre RSA e AES utilizzate da Crysis. In passato, molti utenti esperti sui forum hanno dichiarato che essi hanno tentato di usare RakhniDecrypter di Kaspersky per ottenere i loro file avanti rinominando le estensioni del Dharma per gli stessi che Crysis, ma non sono riusciti a decodificare i dati.

Questo perché il virus è stato creato in modo che dopo il riscatto viene pagato, i criminali informatici inviano un software di scansione di un file chiave, che può essere situato nella cartella “Dati” di %SystemDrive%. Da lì, Questo software rileva le chiavi pubbliche, che la vittima deve inviare di nuovo ai cyber-criminali e quindi sulla base di questa chiave, essi generano un decryptor personalizzato che funziona solo per i computer e nessun altro della vittima. Tutto indica ad un'organizzazione cyber-criminale che ha esperienza in virus ransomware, come le persone dietro Locky e Cerber virus ransomware che sono ancora a piede libero.

Qualunque sia il caso, variante .onion di Dharma utilizza l'e-mail felix_dies@aol.com e quando contattato, i cyber-criminali venire con un'offerta personalizzata che la vittima deve accettare. Per le precedenti varianti del dharma, la taglia “costo” varia da un minimo di 2 BTC, tutta la strada fino a 14 BTC, a seconda di quanto è importante il computer di essere degli hacker. per i server, rapporti hanno indicato che la quantità payoff del riscatto era ancora più elevata. Ecco la trascrizione delle istruzioni fornite dai cyber-criminali via e-mail:

Ciao,
Siamo in grado di decrittografare i dati, qui è il prezzo:
– 7 bitcoin in 20 ore senza eventuali domande stupide e test di decrittazione.
– 12 Bitcoin se avete bisogno di più di 20 ore per pagare noi, ma meno 48 orario.
– 14 Bitcoin se avete bisogno di più di 48 ore per pagare noi.
noi pagare e inviare screenshot di pagamento in allegato.
In questo modo dopo che pagate vi invieremo strumento decryptor con le istruzioni.
TEMPO = DENARO.
Se non credi nel nostro servizio e si vuole vedere una prova, si può chiedere di prova decrittazione.
costi dei test di decrittazione in più 1.5 Bitcoin al prezzo finale.
A proposito di test di decrittazione:
Dovete inviarci 1 il file criptato.
Utilizzare sendspace.com e Win-Rar per inviare il file per decodifiche di prova.
File deve essere inferiore a 5 MB.
Vi decifrare e inviare i file decriptati indietro.
Anche, se non vuoi pagare si può provare a bruteforzare cryptokey, ma ci vorrà circa 1500+ giorni se si dispone di abbastanza potente macchina.
a rispondere con la vostra decisione.
Termine parte da questo e-mail.
Ecco il nostro portafoglio bitcoin:
{ID PORTAFOGLIO}
Siamo in grado di raccomandare un facile servizio di scambio di bitcoin – localbitcons.com
oppure si può google qualsiasi servizio che si desidera.
Fonte: utenti interessati.

Qualunque sia il caso, esperti di sicurezza raccomandano sempre che il riscatto non dovrebbe essere pagato a questi cyber-criminali e modi alternativi per ottenere i file indietro dovrebbe essere cercato dopo la rimozione Dharma .cipolla virus.

Rimuovere Dharma ransomware e ripristino .onion file crittografati

Prima di iniziare il processo di rimozione del Dharma ransomware, Vi consigliamo vivamente di eseguire il backup di tutti i file, nonostante quali è codificato.

Poi, raccomandazioni sono di seguire le istruzioni di rimozione qui sotto in quanto sono specificamente progettati per isolare Dharma .onion ransomware e quindi rimuovere i file di virus.

Nel caso in cui si verificano problemi nel rimuovere il virus manualmente o da rimuovere efficacemente e rapidamente Dharma, esperti di sicurezza consigliano utilizzando un programma anti-malware avanzato. Si esegue la scansione ed eliminare tutti i file associati a Dharma ransomware e proteggere il computer in futuro pure.

Dopo la rimozione Dharma ransomware, è il momento di cercare di ripristinare i file. Abbiamo suggerito diversi metodi che sono in alternativa ad un decrittazione diretta. Si trovano in fase "2. Ripristinare i file crittografati da .onion Virus File” sotto. Essi non sono in alcun modo garantiscono otterrete tutti i vostri file indietro, ma alcuni dei metodi potrebbe funzionare per ripristinare una grande parte dei file. Alcuni utenti sui forum hanno segnalato che sono riusciti a ripristinare i propri file tramite software come Ombra Explorer e abbiamo rapporti anche di persone in grado di ripristinare alcuni dei loro file utilizzando software di recupero dati.

Ventsislav Krastev

Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Seguimi:
Cinguettio


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Interrompi i popup push

Come rimuovere .onion file virus da Windows.


Passo 1: Avviare il PC in modalità provvisoria per isolare e rimuovere il virus di file .onion

OFFRIRE

Rimozione manuale solito richiede tempo e si rischia di danneggiare i file se non state attenti!
Si consiglia di eseguire la scansione del PC con SpyHunter

Tenete a mente, che lo scanner di SpyHunter è solo per il rilevamento di malware. Se SpyHunter rileva il malware sul PC, dovrai rimuovere lo strumento di rimozione malware di SpyHunter per rimuovere le minacce malware. Leggere la nostra SpyHunter 5 recensione. Fare clic sui collegamenti corrispondenti per controllare SpyHunter EULA, politica sulla riservatezza e Criteri di valutazione della minaccia

1. Tenere premuto il tasto di Windows() + R


2. Il "Correre" Verrà visualizzata la finestra. Dentro, tipo "msconfig" e fare clic su OK.


3. Vai alla "Avvio" linguetta. ci selezionare "avvio sicuro" e quindi fare clic su "Applicare" e "OK".
Mancia: Assicurati di invertire tali modifiche da deselezionando Avvio sicuro dopo che, perché il sistema sarà sempre il boot in Avvio Sicuro da ora in poi.


4. quando viene richiesto, clicca su "Ricomincia" per entrare in modalità provvisoria.


5. È possibile riconoscere le modalità provvisoria dalle parole scritte sui angoli dello schermo.


Passo 2: virus disinstallazione di file .onion e relativo software da Windows

Ecco un metodo in pochi semplici passi che dovrebbero essere in grado di disinstallare maggior parte dei programmi. Non importa se si utilizza Windows 10, 8, 7, Vista o XP, quei passi otterrà il lavoro fatto. Trascinando il programma o la relativa cartella nel cestino può essere un molto cattiva decisione. Se lo fai, frammenti di programma vengono lasciati, e che possono portare al lavoro instabile del PC, errori con le associazioni di tipo file e altre attività spiacevoli. Il modo corretto per ottenere un programma dal computer è di disinstallarlo. Per fare questo:


1. Tenere il Tasto logo di Windows e "R" sulla tastiera. Verrà visualizzata una finestra pop-up.


2. Nel campo di "appwiz.cpl" e premere il tasto ENTRA.


3. Si aprirà una finestra con tutti i programmi installati sul PC. Selezionare il programma che si desidera rimuovere, e premere il tasto "Disinstallare"
Seguire le istruzioni di cui sopra e vi disinstallare correttamente maggior parte dei programmi.


Passo 3: Pulire eventuali registri, creato da virus di file .onion sul computer.

I registri di solito mirati di macchine Windows sono i seguenti:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

È possibile accedere aprendo l'editor del registro di Windows e l'eliminazione di tutti i valori, creato da .onion virus di file lì. Questo può accadere seguendo la procedura sotto:

1. Apri il Eseguire finestra di nuovo, tipo "regedit" e fare clic su OK.


2. Quando lo si apre, si può liberamente accedere alla Run e RunOnce chiavi, le cui posizioni sono mostrate sopra.


3. È possibile rimuovere il valore del virus facendo clic destro su di esso e la rimozione.
Mancia: Per trovare un valore virus creato, è possibile fare clic destro su di esso e fare clic su "Modificare" per vedere quale file è impostato per funzionare. Se questa è la posizione file del virus, rimuovere il valore.

IMPORTANTE!
Prima di cominciare "Passo 4", Per favore l'avvio in modalità normale, nel caso in cui siete attualmente in modalità provvisoria.
Questo vi permetterà di installare e uso SpyHunter 5 con successo.

Passo 4: Scansione per il virus di file .onion con lo strumento SpyHunter Anti-Malware

1. Clicca sul "Scarica" per passare alla pagina di download di SpyHunter.


Si consiglia di eseguire una scansione prima di acquistare la versione completa del software per assicurarsi che la versione corrente del malware può essere rilevato da SpyHunter. Fare clic sui collegamenti corrispondenti per controllare SpyHunter EULA, politica sulla riservatezza e Criteri di valutazione della minaccia.


2. Dopo aver installato SpyHunter, attendere che si aggiornare automaticamente.

SpyHunter5-update del 2018


3. Dopo il processo di aggiornamento è terminato, clicca sul "Scansione malware / PC" linguetta. Apparirà una nuova finestra. Clicca su 'Inizia scansione'.

SpyHunter5-Free-Scan-2018


4. Dopo SpyHunter ha terminato la scansione del PC per tutti i file della minaccia associata e li ha trovati, si può provare a farli rimosso automaticamente e permanentemente facendo clic sul 'Il prossimo' pulsante.

SpyHunter-5-Free-Scan-Next-2018

Se eventuali minacce sono stati rimossi, è altamente consigliato per riavviare il PC.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Interrompi i popup push

Sbarazzati del virus .onion da Mac OS X..


Passo 1: Disinstallare .virus di file cipolla e rimuovere i file e gli oggetti correlati

OFFRIRE
Rimozione manuale solito richiede tempo e si rischia di danneggiare i file se non state attenti!
Ti consigliamo di scansionare il tuo Mac con SpyHunter per Mac
Tenete a mente, SpyHunter per Mac deve essere acquistato per rimuovere le minacce malware. Clicca sui link corrispondenti per controllare SpyHunter di EULA e politica sulla riservatezza


1. Colpire il ⇧ + ⌘ + U chiavi per aprire Utilità. Un altro modo è quello di cliccare su “Andare”E poi cliccare su“Utilità", come l'immagine qui sotto mostra:


2. Trovare Activity Monitor e fare doppio clic su di esso:


3. Nel sguardo Activity Monitor per eventuali processi sospetti, appartenenza o relativi a .onion virus di file:

Mancia: Per uscire completamente un processo, scegli il "Uscita forzata" opzione.


4. Clicca sul "Andare" nuovamente il pulsante, ma questa volta selezionare applicazioni. Un altro modo è con il ⇧ + ⌘ + A pulsanti.


5. Nel menu Applicazioni, cercare qualsiasi applicazione sospetto o un'applicazione con un nome, simile o identico a virus di file .onion. Se lo trovate, fare clic destro su l'applicazione e selezionare “Sposta nel cestino".


6: selezionare Account, dopo di che cliccare sul preferenza Elementi login. Il Mac ti mostrerà un elenco di elementi che si avvia automaticamente quando si accede. Cercare eventuali applicazioni sospette identici o simili a virus di file .onion. Controllare l'applicazione che si desidera interrompere l'esecuzione automatica e quindi selezionare sul Meno ("-") icona per nasconderlo.


7: Rimuovere tutti i file a sinistra-over che potrebbero essere collegati a questa minaccia manualmente seguendo le sotto-fasi che seguono:

  • Vai a mirino.
  • Nella barra di ricerca digitare il nome della app che si desidera rimuovere.
  • Al di sopra della barra di ricerca cambiare i due menu a tendina per "File di sistema" e "Sono inclusi" in modo che è possibile vedere tutti i file associati con l'applicazione che si desidera rimuovere. Tenete a mente che alcuni dei file non possono essere correlati al app in modo da essere molto attenti che i file si elimina.
  • Se tutti i file sono correlati, tenere il ⌘ + A per selezionare loro e poi li di auto "Trash".

Nel caso in cui non è possibile rimuovere .onion virus di file tramite Passo 1 sopra:

Nel caso in cui non è possibile trovare i file dei virus e gli oggetti nelle applicazioni o altri luoghi che abbiamo sopra riportati, si può cercare manualmente per loro nelle Biblioteche del Mac. Ma prima di fare questo, si prega di leggere il disclaimer qui sotto:

Disclaimer! Se siete in procinto di manomettere i file di libreria su Mac, essere sicuri di conoscere il nome del file del virus, perché se si elimina il file sbagliato, può causare danni irreversibili ai vostri MacOS. Proseguire sulla vostra responsabilità!

1: Clicca su "Andare" e poi "Vai alla cartella" come mostrato sotto:

2: Digitare "/Library / LauchAgents /" e fare clic su Ok:

3: Eliminare tutti i file dei virus che hanno simili o lo stesso nome di virus di file .onion. Se credete che ci sia tale file non, non eliminare nulla.

È possibile ripetere la stessa procedura con le seguenti altre directory Biblioteca:

→ ~ / Library / LaunchAgents
/Library / LaunchDaemons

Mancia: ~ è lì apposta, perché porta a più LaunchAgents.


Passo 2: Ricercare e rimuovere virus di file .onion file dal tuo Mac

Quando si trovano ad affrontare problemi sul vostro Mac come un risultato di script indesiderati e programmi come virus di file .onion, il modo consigliato di eliminare la minaccia è quello di utilizzare un programma anti-malware. SpyHunter per Mac offre funzionalità di sicurezza avanzate insieme ad altri moduli che miglioreranno la sicurezza del tuo Mac e la proteggeranno in futuro.


Fare clic il pulsante qui sotto sotto per scaricare SpyHunter per Mac e scansiona il virus .onion:


Scarica

SpyHunter per Mac



Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Interrompi i popup push


Rimuovere .onion file virus da Google Chrome.


Passo 1: Inizio Google Chrome e aprire la menu


Passo 2: Spostare il cursore sopra "Strumenti" e poi dal menu esteso scegliere "Estensioni"


Passo 3: Dal aperto "Estensioni" menu di individuare l'estensione indesiderata e fare clic sul suo "Rimuovere" pulsante.


Passo 4: Dopo l'estensione viene rimossa, ricomincia Google Chrome chiudendo dal rosso "X" pulsante in alto a destra e iniziare di nuovo.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Interrompi i popup push


Cancella il file .onion da Mozilla Firefox.

Passo 1: Inizio Mozilla Firefox. Apri il finestra del menu


Passo 2: Selezionare il "Componenti aggiuntivi" icona dal menu.


Passo 3: Selezionare l'estensione indesiderata e fare clic su "Rimuovere"


Passo 4: Dopo l'estensione viene rimossa, riavviare Mozilla Firefox chiudendo dal rosso "X" pulsante in alto a destra e iniziare di nuovo.



Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Interrompi i popup push


Disinstallare il file .onion virus da Microsoft Edge.


Passo 1: Avviare il browser Edge.


Passo 2: Aprire il menu facendo clic sull'icona in alto destra.


Passo 3: Dal menu a discesa selezionare "Estensioni".


Passo 4: Scegliere l'estensione dannoso sospetto che si desidera rimuovere e quindi fare clic sul icona ingranaggio.


Passo 5: Rimuovere l'estensione dannoso scorrendo verso il basso e poi cliccando su Disinstallare.



Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Interrompi i popup push


Rimuovere .onion file virus da Safari.


Passo 1: Avvia l'app Safari.


Passo 2: Dopo avere posizionato il cursore del mouse nella parte superiore dello schermo, clicca sul Safari di testo per aprire il relativo menu a tendina.


Passo 3: Dal menu, clicca su "Preferenze".

preferenze STF-safari


Passo 4: Dopo di che, selezionare 'Estensioni' linguetta.

STF-safari-extensions


Passo 5: Fare clic una volta sulla estensione che si desidera rimuovere.


Passo 6: Fare clic 'Uninstall'.

disinstallazione STF-safari

Una finestra pop-up che chiede conferma per disinstallare l'estensione. Selezionare 'Uninstall' di nuovo, e il virus di file .onion verrà rimosso.


Come reimpostare Safari
IMPORTANTE: Prima di resettare Safari assicurarsi di backup di tutti i password salvate all'interno del browser nel caso in cui li dimentica.

Avviare Safari e poi clicca sul Leaver icona ingranaggio.

Fare clic sul pulsante Ripristina Safari e vi ripristinare il browser.


Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Interrompi i popup push


Elimina .onion file virus da Internet Explorer.


Passo 1: Avviare Internet Explorer.


Passo 2: Clicca sul Ingranaggio icona con l'etichetta 'Utensili' per aprire il menu a discesa e selezionare 'Gestione componenti aggiuntivi'


Passo 3: Nella 'Gestione componenti aggiuntivi' finestra.


Passo 4: Selezionare l'estensione che si desidera rimuovere e quindi fare clic su 'Disattivare'. Una finestra pop-up apparirà per informarvi che si sta per disattivare l'estensione selezionata, e alcuni altri componenti aggiuntivi potrebbero essere disattivate pure. Lasciare tutte le caselle selezionate, e fare clic su 'Disattivare'.


Passo 5: Dopo l'estensione indesiderato è stato rimosso, ricomincia Internet Explorer chiudendo dal rosso 'X' pulsante che si trova nell'angolo in alto a destra e iniziare di nuovo.


Rimuovi le notifiche push causate dal virus di file .onion dal tuo browser.


Disattiva le notifiche push da Google Chrome

Per disabilitare eventuali notifiche push dal browser Google Chrome, si prega di seguire i passi di seguito:

Passo 1: Vai a Impostazioni in Chrome.

Impostazioni

Passo 2: In Impostazioni, selezionare “Impostazioni avanzate":

impostazioni avanzate

Passo 3: Fare clic su "Le impostazioni del contenuto":

Le impostazioni del contenuto

Passo 4: Aperto "notifiche":

notifiche

Passo 5: Fare clic sui tre punti e scegliere Blocca, Modificare o rimuovere le opzioni:

Bloccare, Modifica o rimuovi

Rimuovere le notifiche push su Firefox

Passo 1: Vai a Opzioni di Firefox.

opzioni

Passo 2: Vai alle impostazioni", digitare "notifiche" nella barra di ricerca e fare clic "Impostazioni":

Impostazioni

Passo 3: Fai clic su "Rimuovi" su qualsiasi sito in cui desideri che le notifiche vengano eliminate e fai clic su "Salva modifiche"

rimuovere le notifiche push firefox

Interrompi le notifiche push su Opera

Passo 1: In Opera, stampa ALT + P per andare su Impostazioni

musica lirica

Passo 2: In Setting search, digitare "Contenuto" per accedere alle impostazioni del contenuto.

le impostazioni del contenuto

Passo 3: Notifiche aperte:

notifiche

Passo 4: Fai lo stesso che hai fatto con Google Chrome (spiegato di seguito):

tre punti

Elimina le notifiche push su Safari

Passo 1: Apri le preferenze di Safari.

Preferenze

Passo 2: Scegli il dominio da cui ti piacciono i push pop-up e passa a "Negare" da parte di "permettere".


7 Commenti
  1. Victor Ramirez

    Ho questo virus, Non so fare, aiutami per favore!!

    Replica
    1. Vencislav Krustev

      Eseguire il backup dei file crittografati e seguire i metodi in fase 2 sotto “rimuovere automaticamente ..” e poi dimmi quali sono i risultati : )

      Replica
      1. Victor Ramirez

        Ciao, Non ho dovuto formattare il mio computer

        Replica
    2. Rebeatus Ghoste

      posso farlo, ma ho bisogno di file crittografato così come la sua versione non cifrata, sicuramente si dovrebbe avere entrambi, anche se un backup, ma deve essere un file invariato, da questo posso decodificare la chiave e decifrare tutti i file, e deve essere più grande di 128kb

      Replica
      1. Victor Ramirez

        Certo, mi puoi condividere la tua email si prega?

        Replica
        1. John Doe
          1. John Doe

            Ha ottenuto tutti i miei file indietro

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *