วิธีลบ Moba ransomware ออกจากระบบปฏิบัติการ

Moba เป็นมัลแวร์ที่อยู่ในตระกูล Djvu ransomware ระบบที่ติดมัลแวร์นี้จะมีการเข้ารหัสข้อมูลและได้รับความต้องการให้จ่ายค่าไถ่เพื่อรับเครื่องมือ/ซอฟต์แวร์ถอดรหัส

ในระหว่างขั้นตอนการเข้ารหัส ไฟล์จะถูกต่อท้ายด้วยนามสกุล ".moba "เมื่อกระบวนการนี้เสร็จสมบูรณ์ ข้อความเรียกค่าไถ่"_readme.txt"จะรวมอยู่ในโฟลเดอร์ที่ถูกบุกรุก

หมายเหตุค่าไถ่ - "_readme.txt" - จะรวมอยู่ในโฟลเดอร์ที่ถูกบุกรุก

วิธีลบ Moba ransomware อ��กจากระบบ

ขั้นตอนที่ 1: ลบ Moba virus โดยใช้เซฟโหมด ด้วยระบบเครือข่าย

• สำหรับผู้ใช้ Windows XP และ Windows 7: เริ่มคอมพิวเตอร์ใน Safe Mode ตามคำแนะนำข้อใดข้อหนึ่งจาก 2 ข้อ:

• • เริ่มเซฟโหมดบน Windows XP
  • เปิดใช้งานเซฟโหมดใน Windows 7
• สำหรับผู้ใช้ Windows 8: เริ่ม Windows 8 ในเซฟโหมดพร้อมระบบเครือข่ายตามคำแนะนำในบทความ: Windows 8: เริ่มเซฟโหมด
• สำหรับผู้ใช้ Windows 10: โปรดดูบทความ: วิธีเข้าสู่ Safe Mode Windows 10 เมื่อเริ่มต้นเพื่อดูรายละเอียดเกี่ยวกับวิธีการดำเนินการนี้

ขั้นตอนที่ 2: ลบ Moba ransomware โดยใช้การคืนค่าระบบ

เข้าสู่ระบบบัญชีที่ติดไวรัส Moba เริ่มอินเทอร์เน็ตเบราว์เซอร์ของคุณและดาวน์โหลดโปรแกรมป้องกันสปายแวร์ที่ถูกกฎหมาย อัปเดตโปรแกรมป้องกันสปายแวร์ของคุณและเริ่มการสแกนระบบแบบเต็ม ลบรายการที่ตรวจพบทั้งหมด

• ดาวน์โหลด Malwarebytes.mq4

Malwarebytes จะตรวจสอบว่าคอมพิวเตอร์ของคุณติดมัลแวร์หรือไม่ หากต้องการใช้ผลิตภัณฑ์ที่มีคุณสมบัติครบถ้วน คุณต้องซื้อใบอนุญาตสำหรับ Malwarebytes หลังจากทดลองใช้ฟรี 14 วัน

หากคุณไม่สามารถเริ่มคอมพิวเตอร์ในเซฟโหมดแบบมีเครือข่ายได้ ให้ลองทำการคืนค่าระบบ

1. ขณะสตาร์ทคอมพิวเตอร์ ให้กดปุ่มF8บนแป้นพิมพ์หลายๆ ครั้งจนกระทั่ง เมนู Windows Advanced Optionsปรากฏขึ้น จากนั้นเลือกSafe Mode with Command Promptจากรายการแล้วENTERกด

เลือก Safe Mode พร้อมรับคำสั่งจากรายการ

2. เมื่อ โหมดCommand Promptโหลดขึ้น ให้ป้อน: แล้วcd restoreกดENTER

3. จากนั้น ป้อนบรรทัดนี้: rstrui.exeและENTERกด

4. ในหน้าต่างที่เปิดขึ้น คลิกถัดไป

คลิกถัดไป

5. เลือกจุดคืนค่าจุดใดจุดหนึ่ง (จุดคืนค่าที่มีอยู่) แล้วคลิกถัดไปวิธีนี้จะกู้คืนระบบคอมพิวเตอร์ของคุณในช่วงเวลาก่อนที่ Moba ransomware จะแทรกซึมเข้าไปในพีซีของคุณ

เลือกหนึ่งในจุดคืนค่า (จุดคืนค่าที่มีอยู่)

6. ในหน้าต่างที่เปิดขึ้น คลิกใช่

คลิกใช่

7. หลังจากกู้คืนคอมพิวเตอร์ของคุณเป็นเวอร์ชันก่อนหน้าแล้ว ให้ดาวน์โหลดและสแกนพีซีของคุณด้วยซอฟต์แวร์ที่แนะนำข้างต้น เพื่อลบไฟล์ Moba ransomware ที่เหลืออยู่

หากต้องการกู้คืนไฟล์แต่ละไฟล์ที่เข้ารหัสโดยแรนซัมแวร์ นี้ให้ลองใช้ คุณสมบัติ Windows Previous Versionsวิธีนี้จะมีผลเฉพาะเมื่อมีการเปิดใช้งานฟังก์ชัน System Restore บนระบบปฏิบัติการที่ติดไวรัส โปรดทราบว่า Moba บางรุ่นสามารถลบShadow Volume Copiesของไฟล์ได้ ดังนั้นวิธีนี้อาจใช้ไม่ได้กับคอมพิวเตอร์ทุกเครื่อง

หากต้องการกู้คืนไฟล์ ให้ คลิกขวาที่ไฟล์ เลือกPropertiesและไปที่ แท็บ Previous Versionsหากไฟล์ที่เกี่ยวข้องมีจุดคืนค่า ให้เลือกไฟล์นั้นแล้วคลิกปุ่มคืนค่า

คลิกปุ่มคืนค่า

หากคุณไม่สามารถสตาร์ทคอมพิวเตอร์ใน Safe Mode with Networking (หรือด้วย Command Prompt) ให้สตาร์ทคอมพิวเตอร์โดยใช้ดิสก์ช่วยเหลือ แรนซัมแวร์บางรูปแบบสามารถปิดการใช้งาน Safe Mode ได้ ทำให้การลบออกมีความซับซ้อน เพื่อดำเนินการขั้นตอนนี้ คุณต้องเข้าถึงคอมพิวเตอร์เครื่องอื่น

หากต้องการควบคุมไฟล์ที่เข้ารหัสโดย Moba ได้อีกครั้ง คุณสามารถลองใช้โปรแกรมชื่อShadow Explorerได้ เพื่อปกป้องคอมพิวเตอร์ของคุณจากแรนซัมแวร์เข้ารหัสเช่นนี้ ให้ใช้โปรแกรมป้องกันไวรัสและสปายแวร์ที่มีชื่อเสียง

นักสำรวจเงา

หากคุณต้องการเพิ่มวิธีการป้องกันเพิ่มเติม คุณสามารถใช้โปรแกรมเช่นHitmanPro.Alertและ EasySync CryptoMonitor ซึ่งจะเพิ่ม Group Policy Objects ลงใน Registry เพื่อบล็อกโปรแกรมฟิชชิ่ง เช่น Moba ransomware

โปรดทราบว่า Windows 10 Fall Creators Update มี ฟีเจอร์ ควบคุมการเข้าถึงโฟลเดอร์ซึ่งจะบล็อกความพยายามของแรนซัมแวร์ในการเข้ารหัสไฟล์ ตามค่าเริ่มต้น คุณสมบัตินี้จะปกป้องไฟล์ที่จัดเก็บไว้ในโฟลเดอร์เอกสาร รูปภาพ วิดีโอ เพลง รายการโปรดและเด สก์ท็อปโดย อัตโนมัติ ผู้ใช้ Windows 10 ควรติดตั้งการอัปเดตนี้เพื่อปกป้องข้อมูลของตนจากการโจมตีของแรนซัมแวร์

Windows 10 Fall Creators Update มีฟีเจอร์ควบคุมการเข้าถึงโฟลเดอร์ ซึ่งบล็อกความพยายามของแรนซัมแวร์ในการเข้ารหัสไฟล์

นอกจาก. วิธีที่ดีที่สุดในการหลีกเลี่ยงความเสียหายจากการติดแรนซัมแวร์คือการสำรองข้อมูลเป็นประจำ