Съдържание
Компютърът ви е блокиран и виждате на екрана съобщение с надпис "Внимание. Вашият компютър е блокиран, защото нарушавате законите за авторското право и сродните му права..."? В този случай сте заразени с троянски кон, известен преди като вирус на ФБР или вирус Police Ukash или MoneyPak. Както и всички предишни версии на този вирус, троянският кон блокира компютърните системи и иска от заразените потребители на компютри да платятглоба от 100, 200 или 300 долара, за да отключат компютрите си, защото нарушават "законите за авторското право" или разпространяват порнографски материали.
Както и при предишните версии на този ransomware вирус, фалшивото предупредително съобщение изглежда истинско, тъй като показва местоположението ви, IP адреса ви и собствената ви снимка (или видеоклип), заснета от уеб камерата ви.
Обърнете внимание, че фалшивото предупредително съобщение, което идва с този вирус, не е свързано с правителството, нито с полицията или правосъдието.
Най-новата версия на този ransomware вирус не може да бъде отстранен чрез използване на предишни методи за отстраняване:
Предишни методи за отстраняване, използвани за "Полицейски вирус (компютърът ви е блокиран):
Метод за отстраняване на вируса на ФБР 1: Безопасен режим с командна прозореца.
Метод за отстраняване на вируса на ФБР 2: Безопасен режим с команден ред и възстановяване на системата
Метод за отстраняване на вируса на ФБР 3: Заредете с Boot CD на Hiren и стартирайте RogueKiller.
Ако искате да почистите компютъра си от всички версии на вируса Police Ukash, Paysafecard или MoneyPak, следвайте стъпките по-долу:
Как да дезинфекцирате и деблокирате компютъра си от най-новия вариант на вируса FBI Police Ukash или MoneyPak (инструкции за отстраняване) :
Стъпка 1. Изтеглете и запишете "Hiren's BootCD" на оптичен диск.
1. От друг компютър, изтегляне " Hiren's BootCD " .
( Hiren's BootCD Страница за изтегляне: http://www.hirensbootcd.org/download/
Превъртете страницата надолу и кликнете върху " Hirens.BootCD.15.2.zip " )
2. Кликнете с десния бутон върху " Hirens.BootCD.15.2.zip " файл и го извлечете.
3. отвътре “ Hirens.BootCD.15.2 ", намерете папката " Hiren's.BootCD.15.2.ISO " файл с изображение на диска и да го запишете на CD.
Стъпка 2: Заредете заразения компютър с Hirens.BootCD.
1. Извадете компактдиска от чистия компютър и поставете го в CDROM устройството на заразения компютър.
2. Рестартирайте (Reset) заразения компютър и стартирайте от CD/DVD устройството (CD на Hiren).*
Известие*: Първо се уверете, че CD/DVD устройството е избрано като първо зареждащо устройство в BIOS.
3. Когато " BootCD на Хирен " се появи на екрана, използвайте клавишите със стрелки на клавиатурата, за да преминете към " Мини Windows Xp" и след това натиснете " ВЪВЕДЕТЕ ".
Стъпка 3: Изтрийте зловредните файлове от твърдия диск на заразения компютър.
В средата на Mini Windows XP:
1. Навигирайте до следните пътища и изтрийте всички злонамерени файлове/кратки пътища от папката(ите) за стартиране на Windows.
За Windows XP:
a. C:\Документи и настройки\\Меню Старт\Програми\Стартиране
b. C:\Документи и настройки\Всички потребители\Старт меню\Програми\Стартиране
За Windows Vista или Windows 7:
a. C:\Users\Admin\\AppData\Roaming\Microsoft\Windows\Старт меню\Програми\Стартиране
b. C:\Users\Всички потребители\Microsoft\Windows\Старт меню\Програми\Стартиране
Злонамерено(и) име(на) на пряк път:
“R andomName.lnk"
“R andomName.reg"
2. Навигирайте до следните пътища и изтрийте всички злонамерени файлове* в тези папки:
За Windows XP:
a. C:\Документи и настройки\\Данни за приложения
b. C:\Документи и настройки\Всички потребители\Данни за приложения
За Windows Vista или Windows 7:
a. C:\Users\\AppData\Roaming
b. C:\Users\\AppData\Local
c. C:\Users\Default\AppData\Roaming
* Име(на) на злонамерен(и) файл(и):
“R andomName" (напр. 2433r433)
R andomName.DAT (напр. data.DAT)
“R andomName.plz"
“R andomName.ctrl"
“R andomName.pff"
3. Накрая изтрийте всички файлове и папки в тези папки:
a. C:\Users\\AppData\Local\Temp\
b. C:\Windows\Temp\
4 . Изхвърлете компактдиска на Hiren от вашето CD устройство и рестартиране на вашия компютър.*
Обикновено би трябвало да влезете в Windows без проблеми с блокирането. В този момент, ако компютърът ви е блокирал в " Командна прозорец " и не се отвори Windows Explorer, след това в командния ред въведете " изследовател " и натиснете " Въведете “.
Стъпка 4. Предотвратяване на злонамерени програми, стартирани при стартиране на Windows.
1. Изтегляне и стартирайте CCleaner.
2. В "CCleaner" главния прозорец, изберете " Инструменти " в левия прозорец.
3. В " Инструменти ", изберете " Стартиране ".
4. Изберете " Windows " и след това изберете и изтриване на следния злонамерен запис, ако съществува:
"C:\Users\\\AppData\Local\Temp\svchost.exe"
5. Затвори “ CCleaner " и продължете към следващата стъпка.
Стъпка 5. Премахване на стойностите на регистъра на Winlogon
1. Отидете на Начало > Работете, тип " regedit " и натиснете " Въведете ”.
2. Изтрийте " shell REG_SZ cmd.exe " стойност от следния път в регистъра:
“ HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ”
3. Затворете редактора на регистъра и продължете към следващата стъпка.
Стъпка 6. Изтеглете RogueKiller.
1. Изтегляне и спаси "RogueKiller" на вашия компютър'* (напр. на работния плот).
Известие*: Изтегляне версия x86 или X64 За да намерите версията на операционната си система, " Кликнете с десния бутон на мишката " на иконата на вашия компютър, изберете " Имоти " и погледнете към " Тип на системата " раздел.
2. Кликнете два пъти да се изпълнява RogueKiller.
3. Оставете предварителното сканиране да приключи и след това натиснете " Сканиране ", за да извършите пълно сканиране.
4. Когато пълното сканиране приключи, натиснете бутона "Изтриване" за да премахнете всички намерени зловредни елементи.
5. Рестартирайте компютъра си и продължете към следващата стъпка.
Стъпка 7: Почистете останалите записи в регистъра с помощта на "AdwCleaner".
1. Изтеглете и запазете програмата "AdwCleaner" на компютъра си.
2. Затворете всички отворени програми и Двойно кликване да отворите "AdwCleaner" от вашия компютър.
3. Преса " Сканиране ”.
4. Когато сканирането приключи, натиснете "Clean ", за да премахнете всички нежелани злонамерени записи.
4. Преса " OK " в " AdwCleaner - Информация" и натиснете " OK " отново да рестартирате компютъра си .
5. Когато компютърът ви се рестартира, затворете " Информация за AdwCleaner" (readme) и продължете към следващата стъпка.
Стъпка 8. Почистете компютъра си от останалите злонамерени заплахи.
Изтегляне и инсталиране на една от най-надеждните БЕЗПЛАТНИ програми за борба със злонамерен софтуер днес, за да почистите компютъра си от останалите злонамерени заплахи. Ако искате да сте постоянно защитени от заплахи от злонамерен софтуер, съществуващи и бъдещи, препоръчваме ви да инсталирате Malwarebytes Anti-Malware PRO:
Защита от MalwarebytesTM
Премахва шпионски, рекламен и злонамерен софтуер.
Започнете безплатното си изтегляне сега!
1. Работете " Malwarebytes Anti-Malware" и позволете на програмата да се актуализира до най-новата си версия и злонамерена база данни, ако е необходимо.
2. Когато главният прозорец на Malwarebytes Anti-Malware се появи на екрана, изберете опцията за сканиране по подразбиране:
" Извършване на бързо сканиране " и след това изберете " Сканиране " и оставете програмата да сканира системата ви за заплахи.
3. Когато сканирането приключи, натиснете "OK" за да затворите информационното съобщение и след това натиснете на "Покажи резултатите" бутон, за да Преглед на и премахване на откритите злонамерени заплахи.
.
4. В прозореца "Покажи резултатите" проверка - като използвате левия бутон на мишката. всички заразени обекти и след това изберете " Премахване на избрани " и оставете програмата да премахне избраните заплахи.
5. Когато процесът на отстраняване на заразените обекти приключи , "Рестартирайте системата си, за да премахнете правилно всички активни заплахи".
6. Продължете към следваща стъпка.
Съвети: За да сте сигурни, че компютърът ви е чист и безопасен, Извършете пълно сканиране на Malwarebytes' Anti-Malware в "Безопасен режим" на Windows .*
*За да влезете в безопасен режим на Windows, натиснете бутона " F8 ", докато компютърът ви се зарежда, преди да се появи логото на Windows. Когато клавишът " Меню за разширени опции на Windows " се появява на екрана, използвайте клавишите със стрелки на клавиатурата, за да преминете към Безопасен режим и след това натиснете "ENTER “.
Стъпка 9. Почистете нежеланите файлове и записи.
Използвайте " CCleaner " програма и преминете към чист вашата система от временни интернет файлове и невалидни записи в регистъра.*
* Ако не знаете как да инсталирате и използвате "CCleaner", прочетете тези инструкции .
Стъпка 10. Рестартирайте компютъра си, за да влязат в сила промените, и извършете пълно сканиране с антивирусната си програма.
Анди Дейвис
Блог на системен администратор за Windows