Ten blog został stworzony z głównym powodem, aby wyjaśnić, co to jest .Mercury ransomware i jak można go usunąć, plus jak odzyskać pliki zaszyfrowane za pomocą .Przyrostek Mercury.
E-mail jest jednym z najpowszechniejszych metod wykorzystywanych przez wirusy jak .Wirus Mercury szkodnika. Zwykle tak jest-to przestępcy, jak zwykle, aby ukryć plik infekcją, a jakiś ważny dokument jak faktura, paragon lub inny ważny plik, który może pochodzić od banków i dużych firm, jak PayPal, eBay, itp. e-Maile często są maskowane w bardzo sprytny sposób, aby przypominać zgodne z prawem:
W dodatku do tego .Mercury ransomware mogą również rozprzestrzeniać się w wyniku pobrane na zhakowanych stronach internetowych, torrent internetowych lub stron internetowych z niskim poziomem bezpieczeństwa reputacji. Jest to, że plik może być coś, co być może chcesz pobrać, jak:
- Instalator swoje ulubione programy.
- Crack do programu lub gry.
- Jaki rodzaj licencji aktywator.
- Generator kluczy do uzyskania licencji.
- Przenośną wersję programu, którego chcesz użyć.
Kiedy jest zainfekował komputer, przydatne do kroplówki .Wirus pliki Mercury mogą być zainstalowane szkodliwe pliki tego złośliwego oprogramowania w następujący Windows katalogach:
- Folderze %AppData%
- %Lokalnych%
- %Locallow katalog%
- %Roamingu%
- %Temp%
Szkodliwe pliki towarzyszy okup do wiadomości .Mercury zainfekowanych plików. Ona nazwana !!!READ_IT!!!.TXT a w nim następujące informacje są zawarte:
Oprócz list od szkodnika, innych szkodliwych plików może być skonfigurowany na wykonanie niepożądanych działań, takich jak zmiana Run i RunOnce Windows podklucze rejestru i dodawania wpisów do nich. Jest to robione po to, aby automatycznie uruchomić plik szyfrowanie .Mercury szkodnika na Windows pobrania. Docelowa sub-klucze zazwyczaj następujące:
I w dodatku do tego .Wirus pliki Mercury może także uruchomić .bat-plik, który może wykonać skrypt w imieniu administratora, który wykonuje polecenia Windows, że może zatrzymać Windows przywracanie, obrońca Windows, a także usunąć cienie volme kopia zainfekowanego komputera:
Oprócz tych działań, wirus może również wykonać następujące czynności:
- Samodzielnie usunąć niektóre pliki po zakażeniu.
- Tworzenie kopii zapasowej plików systemowych, w przypadku jest to oryginalny plik wirusa usunięte.
- Zbieranie naciśnięć klawiszy, jak Trojanów.
- Otrzymywać informacje o plikach.
- Przekazywać informacje o zaszyfrowanych plików do polecenia serwera.
Dla .Pliki Mercury wirusów do szyfrowania plików na komputerach zmuszony, ransomware może wykonywać różne rodzaje programów, które wykonują skanowanie plików. Skanowanie wykrywa pliki na podstawie ich typów plików, ale w tym samym czasie, to również inteligentne skanowanie. To dlatego, że nie szyfruje pliki, które znajdują się w folderach systemowych Windows. Tylko pliki są szyfrowane, nie mogą być używane, takie jak:
- Dokumenty.
- Typy plików wideo.
- Formaty obrazu.
- Typy plików audio.
- Pliki bazy danych.
- Archiwa.
- Pliki Photoshop.
- Inne popularne typy plików.
Po tym ransomware szyfruje pliki na zainfekowanym maszyny, są one od razu sugerują .Rozszerzenie pliku Mercury i zaczynają pojawiać się jak następujące:
Jeśli chcesz usunąć .Mercury plików wirusa bezpiecznie, zawsze zachęcamy naszych czytelników do tworzenia kopii zapasowych swoich plików w pierwszej kolejności.
Jeśli chcesz, aby spróbować odzyskać pliki zaszyfrowane tym wirusem, zalecamy, aby spróbować alternatywne propozycje dla odzyskiwania plików jest u nas w „spróbować odzyskać” krok na dole. Oni nie mogą być w 100% gwarancją, aby przywrócić wszystkie pliki, ale z ich pomocą można przynajmniej odzyskać niektóre z zaszyfrowanych danych.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w Mercury.
| Oprogramowanie antywirusowe | Wersja | Wykrywanie |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Zachowanie Mercury
- Mercury zawiera komercyjnych ogłoszeń
- Rozprowadza się przez pay-per rata, albo jest wiązany rezygnować trzeci-strona umowy oprogramowanie.
- Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki Mercury
- Zmienia stronę użytkownika
- Mercury dezaktywuje zainstalowane zabezpieczenie oprogramowanie.
Mercury dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia Mercury
Wyeliminować Mercury z Windows
Usuń Mercury z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń Mercury od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż Mercury od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń Mercury od Twojej przeglądarki
Mercury Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase Mercury z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć Mercury od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).