如何从PC上删除.Dragon4444勒索病毒，恢复还原.Tiger4444勒索病毒文件-白红宇

如何从PC上删除.Dragon4444勒索病毒，恢复还原.Tiger4444勒索病毒文件

阅读量：6038 次

发布时间：2019-06-20

本文共 3200 字，大约阅读时间需要 10 分钟。

（GlobeImposter3.0）家族近期还有其他的变体：.ox4444后缀勒索病毒 .help4444后缀勒索病毒 .all4444后缀勒索病毒 .china4444后缀勒索病毒 .monkey4444后缀勒索病毒 .snake4444后缀勒索病毒 .Rat4444后缀勒索病毒 .Tiger4444后缀勒索病毒 .Rabbit4444后缀勒索病毒 .Dragon4444后缀勒索病毒 .Horse4444后缀勒索病毒 .Goat4444后缀勒索病毒 .Monkey4444后缀勒索病毒 .Rooster4444后缀勒索病毒 .Dog4444后缀勒索病毒 .Pig4444后缀勒索病毒等所有以*4444结尾的变体

摆脱Ox4444勒索软件

本文以.Ox4444后缀勒索病毒为例将帮助您完全安全地从系统中删除.Ox4444勒索病毒。

根据网络安全专家的说法，这是一种非常具有破坏性的恶意软件和计算机感染，属于勒索软件家族。它是GlobelMposter勒索软件的新版本，它通过附加.Ox4444文件扩展名来加密硬盘驱动器的所有文件，并在您的计算机屏幕上删除赎金笔记“HOW_TO_BACK_FILES.txt”。一旦你向他们支付赎金，它确实会立即解密你的所有文件。不要恐慌，请仔细阅读本文。

有关.Ox4444勒索病毒（Globelmposter）的更多信息：

据专家介绍，这种讨厌的文件病毒会从恶意电子邮件和电子邮件附件进入您的计算机。实际上，它针对您的Windows

PC并在您的计算机中进行恶意感染。最初，它会禁用计算机中运行的某些正版应用程序，例如防病毒软件，防火墙安全设置，控制面板，系统注册表设置和其他应用程序。它会在您的系统注册表设置中注入恶意代码，导致您在一定时间间隔内自动重启计算机。安装后，您无法像以前一样舒适地在机器上工作。如果您使用非常强大的备份和恢复软件创建了所有文件的备份，那么它对您有好处。

.Ox4444 勒索病毒删除计算机每个位置的副本，并锁定所有文件。它加密/锁定所有文件，包括图像，音频，视频，游戏，pdf，ppt，xlx，css，html，文本，文档，数据库和计算机的其他文件。当您尝试打开此类加密文件时，您会在计算机上获得赎金票据。它会要求您支付特定金额的赎金来解密您的文件。但这一切都是假的。你永远不应该相信他们。在任何情况下，他们都不会解密您的文件。为了向他们支付赎金，它会记录您的一些信息，如IP地址，URL搜索，用户名，密码，银行信息，信用卡和ATM号码和更多细节。因此，您应该立即使用功能强大的防病毒软件扫描您的机器，该软件能够从System中删除所有垃圾文件。

.Ox4444 勒索病毒的分发方法：它主要通过电子邮件垃圾邮件，电子邮件附件和一系列免费软件安装到您的计算机中。这种狡猾的恶意软件可以通过受感染的外部媒体驱动器，社交媒体，torrent网站，×××或成人相关网站，***或第三方网站以及许多其他技巧进入您的计算机。在网上冲浪时应该小心，请避免使用未知的电子邮件。

从受感染的Windows PC中卸载.Ox4444勒索病毒的方法

下面您将获得有关这两个过程的完整描述，这些过程将帮助您摆脱这个讨厌的恶意软件。

方法A：使用计算机上的手动指南删除.Ox4444勒索病毒

与手动清除技术相关的风险

如果您具有强大的技术技能和对注册表项和系统文件的丰富知识，那么通过此过程是最佳选择，您可以选择消除这种令人讨厌的威胁。但是如果你没有足够的技能，那么由于其复杂的过程和漫长的任务，它可能会证明是有风险的。系统设置的微小变化或任何过程的丢失都可能使情况变得更糟。如果完全损坏了几个重要的文件，使你的计算机无用。

第1步：以安全模式启动计算机

首先，您需要重新启动PC才能打开启动菜单选项

接下来，您需要连续按F8按钮，直到Windows高级选项出现在显示屏上

现在，您需要使用箭头键选择“带网络选项的安全模式”，然后按Enter键。

第2步：从已安装的浏览器中消除.Ox4444 勒索病毒

Chrome浏览器说明

首先，您需要打开浏览器，然后单击齿轮图标右上角。接下来选择工具，然后您需要打开扩展选项

现在有几个针对.Ox4444 勒索病毒的关联扩展来自给定列表，然后单击垃圾桶图标以完全从浏览器中删除

重置浏览器设置

首先打开Chrome并点击右上角的齿轮图标，然后选择设置选项。选择显示高级设置

最后单击“重置设置”按钮选项以完成处理

第3步：从任务管理器结束.Ox4444 勒索病毒及其相关进程

要打开Windows任务管理器，您需要同时按CTRL + ALT + DEL按钮

接下来选择进程选项卡以查找我们的所有运行进程

最后选择所有恶意进程并单击End process按钮完成此任务

第4步：使用控制面板从Windows卸载.Ox4444 勒索病毒

windows7和vista说明:

首先单机"开始"菜单选项,然后打开控制面板

现在转到程序并选择卸载程序选项

通过给出列表搜索.Ox4444勒索病毒及其相关程序,然后单机卸载按钮

第5步：从Windows注册表编辑器中删除.Ox4444勒索病毒

同时按Windows + R键以打开运行

接下来在搜索框中键入regedit，然后单击“确定”按钮

现在搜索由.Ox4444勒索病毒创建的注册表项并永久删除它

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image FIle Execution\msseces.exe“Debugger”='svchost.exe'

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ox4444Ransomware

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings“WarnOnHTTPSToHTTPRedirect”='0'

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\SystemRestore“DisableSR”='1'

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution\ekrn.exe“Debugger”='svchost.exe'

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ Image File Execution\msascui.exe“Debugger”='svchost.exe'

HKEY_CURRENT_USER\Software\Ox4444 Ransomware