Verwijder Gryphon virus (Verwijdering Handleiding) - Herstel instructies

Gijzelsoftware: handmatig gijzelsoftware verwijderen in veilige modus

De Gryphon-gijzelsoftware kan dan wel nog altijd een virus in ontwikkeling zijn, maar het kan vechten om op uw computer geïnstalleerd te blijven. Daarom moet u leren hoe u de kwaadaardige processen kunt blokkeren en automatisch scannen van het systeem inschakelt met een antivirusprogramma. Onderstaand verklaren we hoe u dat kunt doen:

Belangrijk! →
Een handmatige verwijdering gids zou te ingewikkeld kunnen zijn voor occasionele computergebruikers. Het vereist dat geavanceerde IT-kennis correct worden uitgevoerd (als vitale systeembestanden worden verwijderd of beschadigd, kan dit leiden tot een volledige aantasting van Windows), en het kan ook uren duren om te voltooien. Daarom raden wij je aan de automatische methode hierboven te gebruiken.

Stap 1. Toegang tot veilige modus met netwerken

Handmatige verwijdering van malware kan het beste worden uitgevoerd in de veilige modus. 

Windows 7 / Vista / XP

1. Klik Start > Afsluiten > Herstart > OK
2. Wanneer je computer actief wordt, druk dan op de F8 toets (als dat niet werkt, probeer dan F2, F12, Del, enz. – het hangt allemaal af van je moederbord model) meerdere malen totdat je het Advanced Boot Options venster ziet.
3. Selecteer Veilige Modus met Netwerk in de lijst.

Windows 10 / Windows 8

1. Klik met de rechtermuisknop op Start en selecteer Instellingen.
   
   
2. Scroll naar beneden en kies Update & Security.

   

3. Kies Herstel aan de linkerkant van het venster.
4. Scroll nu naar beneden naar het onderdeel Geavanceerd opstarten.
5. Klik op Nu opnieuw heropstarten.
   
6. Selecteer Probleemoplossing
7. Ga naar Geavanceerde opties.
8. Selecteer Opstartinstellingen. 
9. Klik op Herstarten.
10. Klik nu op 5 of klik op 5) Veilige modus met Netwerken inschakelen. 

Stap 2. Sluit verdachte processen af

Windows Taakbeheer is een handig hulpmiddel dat alle processen toont die op de achtergrond draaien. Als malware een proces uitvoert, moet je het afsluiten:

1. Klik op Ctrl + Shift + Esc op je toetsenbord om Windows Taakbeheer te openen.
2. Klik op Meer details.
   
3. Scroll naar beneden naar het gedeelte Achtergrond processen en kijk of er iets verdachts is.
4. Klik met de rechtermuisknop en selecteer Open bestandslocatie.

   

5. Go back to the process, right-click and pick End Task.
   
6. Verwijder de inhoud van de schadelijke map.

Stap 3. Controleer programma Opstarten

1. Klik op Ctrl + Shift + Esc op je toetsenbord om Windows Taakbeheer te openen.
2. Ga naar tabblad Opstarten.
3. Klik met de rechtermuisknop op het verdachte programma en kies Uitschakelen.

   
   

Stap 4. Verwijder virusbestanden

Malware-gerelateerde bestanden kunnen op verschillende plaatsen in je computer worden gevonden. Hier zijn instructies die je kunnen helpen ze te vinden:

1. Typ in Windows Zoeken Schijfopruiming in en klik op Enter.

   
   

2. Selecteer de schijf die je wilt opschonen (C: is standaard je hoofdschijf en is waarschijnlijk de schijf met de schadelijke bestanden).
3. Blader door de lijst met te verwijderen bestanden en selecteer het volgende:
   

   Temporary Internet Files
   Downloads
   Recycle Bin
   Temporary files

4. Kies systeembestanden opschonen.
   
   
5. Je kunt ook zoeken naar andere schadelijke bestanden die verborgen zijn in de volgende mappen (typ deze items in Windows Zoeken en klik op Enter):
   
   

   %AppData%
   %LocalAppData%
   %ProgramData%
   %WinDir%

Herstart de pc in normale modus wanneer je klaar bent.

Verwijder Gryphon door System Restore te gebruiken

Als u niets wilt riskeren, terwijl u de gijzelsoftware van uw computer verwijdert, dient u uw antivirusprogramma te helpen door het virus te decontamineren door de volgende stappen op te volgen:

• Stap 1: Herstart je computer in Safe Mode with Command Prompt
  Windows 7 / Vista / XP
  1. Klik op Start → Shutdown → Restart → OK.
  2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
  3. Selecteer Command Prompt uit de lijst
  
  Windows 10 / Windows 8
  1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
  2. Selecteer nu Troubleshoot → Advanced options → Startup Settings en tenslotte druk op Restart
  3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Command Prompt in het Startup Settings venster
• Stap 2: Herstel je systeembestanden en instellingen
  1. Zodra het Command Prompt venster verschijnt, geef je cd restore in en klik op Enter
  2. Typ nu rstrui.exe en klik opnieuw op Enter.
  3. Als een nieuw venster verschijnt, klik je op Next en seleteer het herstelpunt dat voor de infiltratie van Gryphon is. Klik nadien op Next
  4. Klik nu op Yes om het systeemherstel te starten
  Zodra je het systeem herstelt hebt naar een vorige datum, moet je FortectIntego downloaden en er je pc mee scannen om er zeker van te zijn dat Gryphon succesvol verwijdert werd

Bonus: Herstel je data

Als je bestanden gecodeerd werden door Gryphon, kan je verschillende methodes gebruiken om ze te herstellen

Techniek nr 1: Data Recovery Pro

Als u Data Recovery Pro wilt gebruiken voor het herstellen van uw bestanden, moet u onderstaande richtlijnen opvolgen en dat nauwkeurig doen:

• Download Data Recovery Pro;
• Volg de stappen in de Data Recovery Setup en installeer het programma op je computer;
• Start het en scan je computer op bbestanden gecodeerd door de Gryphon ransomware;
• Herstel ze.

Techniek nr 2: de Windows-vorige-versies-functie

De instructies onder het artikel zullen uitleggen hoe u Windows-vorige-versies kunt gebruiken en hopelijk uw bestanden herstellen:

• Zoek een gecodeerd bestand dat je moet herstellen en rechter muisklik erop
• Selecteer “Properties” en ga naar de “Previous versions” tab;
• Controleer hier alle beschikbare kopieën van het bestand in “Folder versions”. Selecteer de versie die je wil herstellen en klik op “Restore”.

Techniek nr 3: Shadow Explorer

Shadow Explorer kan uw beste kans blijken om uw versleutelde bestanden te herstellen. Hier verklaren we hoe u dit gereedschap op de goede manier kunt gebruiken:

• Download Shadow Explorer (http://shadowexplorer.com/);
• Volg de Shadow Explorer Setup Wizard en installeer deze toepassing op je computer;
• Start het programma en doorloop het drop down menu in de linker bovenhoek om de schijf van je gecodeerde data te selecteren. Kijk welke mappen er zich bevinden;
• Rechter muisklik op de map die je wilt herstellen en selecteer “Export”. Je kan ook selecteren waar je het wilt bewaren.