[KB6051] Jak usunąć infekcję TeslaCrypt za pomocą deszyfratora ESET TeslaCrypt?

NOTATKA:

Ta strona została przetłumaczona przez komputer. Kliknij przycisk Angielski w sekcji Języki na tej stronie, aby wyświetlić oryginalny tekst. Jeśli coś jest niejasne, skontaktuj się z lokalnym działem pomocy technicznej.

Problem

  • Twoje osobiste pliki zostały zaszyfrowane i następujące informacje mogą być wyświetlane na Twoim komputerze lub w pliku .txt, .html lub .png

Rysunek 1-1

  • Produkt ESET wykrywa infekcję Win32/Filecoder.TeslaCrypt
  • Jak odszyfrować pliki za pomocą narzędzia ESETTeslaCryptDecryptor.exe

Szczegóły

Win32/Filecoder.TeslaCrypt to trojan szyfrujący pliki na dyskach lokalnych. Aby odszyfrować pliki, użytkownik jest proszony o przesłanie informacji/określonej kwoty pieniędzy za pośrednictwem usługi płatności Bitcoin.

Rozwiązanie

UWAGA:

Nie zalecamy uruchamiania deszyfratora na plikach znajdujących się na dyskach flash USB.

  1. Pobierz narzędzie ESETTeslaCryptDecryptor.exe i zapisz plik na pulpicie.
  2. Kliknij StartWszystkie programy Akcesoria, kliknij prawym przyciskiem myszy Wiersz polecenia, a następnie wybierz Uruchom jako administrator z menu kontekstowego
    • Użytkownicy Windows 8 / 8.1 / 10: naciśnij klawisz Windows + Q, aby wyszukać aplikacje, wpisz Command prompt w polu wyszukiwania , kliknij prawym przyciskiem myszy Command prompt, a następnie wybierz Uruchom jako administrator z menu kontekstowego.
  3. Wpisz polecenie cd %userprofile%\Desktop (nie zastępuj "userprofile" swoją nazwą użytkownika - wpisz polecenie dokładnie tak, jak pokazano), a następnie naciśnij Enter.
  4. Wpisz polecenie ESETTeslaCryptDecryptor.exe i naciśnij Enter.
  5. Przeczytaj i zaakceptuj umowę licencyjną użytkownika końcowego.
  6. Wpisz ESETTeslaCryptDecryptor.exe C: i naciśnij Enter, aby przeskanować dysk C. Pliki zaszyfrowane przez TeslaCrypt V.3 i V.4 zostaną automatycznie odszyfrowane. Aby przeskanować inny dysk, zastąp C: odpowiednią literą dysku.

Przełączniki TeslaCryptDecryptor

W większości przypadków uruchomienie narzędzia deszyfrującego w sposób pokazany w kroku 6 jest najlepszym wyborem. Jeśli jesteś zaznajomiony z używaniem przełączników wiersza poleceń, możesz skorzystać z następujących przełączników dostępnych dla narzędzia TeslaCryptDecryptor:

  • /s - uruchom narzędzie w trybie cichym
  • /f - uruchamia narzędzie w trybie wymuszonym
  • /d - uruchamianie narzędzia w trybie debugowania
  • /n - tylko lista plików do wyczyszczenia (pliki nie zostaną automatycznie odszyfrowane)
  • /h lub /?- pokaż użycie
  1. Narzędzie TeslaCrypt cleaner zostanie uruchomione i wyświetlony zostanie komunikat "Looking for infected files...". Jeśli wykryta zostanie infekcja, postępuj zgodnie z instrukcjami narzędzia TeslaCrypt cleaner, aby wyczyścić system.

Rysunek 1-2
Kliknij obraz, aby wyświetlić go w nowym oknie

Need Assistance in North America?

If you are a North American ESET customer and need assistance, view product documentation or visit helpus.eset.com to chat with a live technician.

Ostatnio zaktualizowany: 18 gru 2025

Dodatkowe materiały:

Dokumentacja

Forum ESET

Poradniki w formie filmów
ESET Status Portal ESET Technical Support

Obecny klient?