如何從作業系統中移除 Moba 勒索軟體

Moba 是一種惡意軟體，屬於 Djvu 勒索軟體家族。感染此惡意軟體的系統的資料會被加密，並會收到支付贖金以獲得解密工具/軟體的要求。

在加密過程中，檔案會附加「.moba」副檔名。此過程完成後，勒索字條「_readme.txt」將包含在受感染的資料夾中。

勒索信 - “_readme.txt” - 將包含在受感染的資料夾中

如何從系統中移除 Moba 勒索軟體

步驟 1：使用網路安全模式刪除 Moba 病毒

• 對於 Windows XP 和 Windows 7 使用者：請依照以下 2 個說明之一以安全模式啟動電腦：

• • 在 Windows XP 上啟動安全性模式
  • 在 Windows 7 中啟動安全模式
• 對於 Windows 8 使用者：請按照下列文章中的說明以網路安全模式啟動 Windows 8：Windows 8：啟動安全性模式的說明。
• 對於 Windows 10 使用者：請參閱文章：如何在啟動時進入 Windows 10 安全性模式，以了解如何執行此操作的詳細資訊。

步驟 2：使用系統還原刪除 Moba 勒索軟體

登入感染 Moba 病毒的帳號。啟動您的網路瀏覽器並下載合法的反間諜軟體程式。更新您的反間諜軟體程式並開始完整的系統掃描。刪除所有偵測到的項目。

• 下載惡意軟體位元組

Malwarebytes 將檢查您的電腦是否感染了惡意軟體。要使用全功能產品，您必須在 14 天免費試用後購買 Malwarebytes 授權。

如果您無法在具有網路的安全模式下啟動計算機，請嘗試執行系統還原。

1. 啟動電腦時，按鍵盤上的 鍵F8幾次，直到出現Windows 進階選項選單，然後從清單中選擇帶有命令提示字元的安全模式ENTER，然後按。

從清單中選擇帶有命令提示字元的安全模式

2. 當命令提示字元模式載入時，輸入：cd restore並按ENTER。

3. 接下來，輸入此行：rstrui.exe並按ENTER。

4. 在開啟的視窗中，按一下「下一步」。

點選下一步

5. 選擇一個還原點（可用還原點），然後按下一步。這會將您的電腦系統恢復到 Moba 勒索軟體滲透您的 PC 之前的時間。

選擇還原點之一（可用還原點）

6. 在開啟的視窗中，按一下「是」。

點擊“是”

7. 將電腦恢復到較早的日期後，使用上面推薦的軟體下載並掃描您的 PC，以刪除任何剩餘的 Moba 勒索軟體檔案。

若要還原此勒索軟體加密的單一文件，請嘗試使用Windows 先前版本功能。此方法僅在受感染作業系統上啟用系統還原功能時才有效。請注意，已知 Moba 的某些變體會刪除檔案的捲影副本，因此此方法可能不適用於所有電腦。

要恢復文件，請右鍵單擊該文件，選擇“屬性”，然後轉到“先前的版本”選項卡。如果相關檔案有還原點，請選擇它並按一下「還原」按鈕。

點選恢復按鈕

如果無法在網路安全模式（或命令提示字元）下啟動計算機，請使用應急磁碟啟動計算機。勒索軟體的某些變體可以停用安全模式，使其刪除變得複雜。要執行此步驟，您需要存取另一台電腦。

若要重新取得 Moba 加密檔案的控制，您也可以嘗試使用名為Shadow Explorer的程式。為了保護您的電腦免受此類加密勒索軟體的侵害，請使用信譽良好的防毒和反間諜軟體程式。

暗影探險家

如果您想要新增額外的保護方法，可以使用HitmanPro.Alert和 EasySync CryptoMonitor 等程序，它們將群組原則物件新增至註冊表中以阻止 Moba 勒索軟體等網路釣魚程式。

請注意，Windows 10 Fall Creators Update 包含受控資料夾存取功能，可阻止勒索軟體嘗試加密檔案。預設情況下，此功能會自動保護儲存在文件、圖片、影片、音樂、收藏夾和桌面資料夾中的檔案。 Windows 10 使用者應安裝此更新以保護其資料免受勒索軟體攻擊。

Windows 10 Fall Creators Update 包含受控資料夾存取功能，可阻止勒索軟體嘗試加密文件

除了。避免勒索軟體感染造成損害的最佳方法是維護定期備份。