Отблокирайте компютъра си и премахнете най-новия вариант на вируса Police Ukash, Paysafecard, MoneyPak или Вашият компютър е блокиран (септември 2013 г.)

Съдържание

Компютърът ви е блокиран и виждате на екрана съобщение с надпис "Внимание. Вашият компютър е блокиран, защото нарушавате законите за авторското право и сродните му права..."? В този случай сте заразени с троянски кон, известен преди като вирус на ФБР или вирус Police Ukash или MoneyPak. Както и всички предишни версии на този вирус, троянският кон блокира компютърните системи и иска от заразените потребители на компютри да платятглоба от 100, 200 или 300 долара, за да отключат компютрите си, защото нарушават "законите за авторското право" или разпространяват порнографски материали.

Както и при предишните версии на този ransomware вирус, фалшивото предупредително съобщение изглежда истинско, тъй като показва местоположението ви, IP адреса ви и собствената ви снимка (или видеоклип), заснета от уеб камерата ви.

Обърнете внимание, че фалшивото предупредително съобщение, което идва с този вирус, не е свързано с правителството, нито с полицията или правосъдието.

Най-новата версия на този ransomware вирус не може да бъде отстранен чрез използване на предишни методи за отстраняване:

Предишни методи за отстраняване, използвани за "Полицейски вирус (компютърът ви е блокиран):

Метод за отстраняване на вируса на ФБР 1: Безопасен режим с командна прозореца.

Метод за отстраняване на вируса на ФБР 2: Безопасен режим с команден ред и възстановяване на системата

Метод за отстраняване на вируса на ФБР 3: Заредете с Boot CD на Hiren и стартирайте RogueKiller.

Ако искате да почистите компютъра си от всички версии на вируса Police Ukash, Paysafecard или MoneyPak, следвайте стъпките по-долу:

Как да дезинфекцирате и деблокирате компютъра си от най-новия вариант на вируса FBI Police Ukash или MoneyPak (инструкции за отстраняване) :

Стъпка 1. Изтеглете и запишете "Hiren's BootCD" на оптичен диск.

1. От друг компютър, изтегляне " Hiren's BootCD " .

( Hiren's BootCD Страница за изтегляне: http://www.hirensbootcd.org/download/

Вижте също: Решено: В Word се появи грешка при опит за отваряне на файла в Outlook 2013/2016

Превъртете страницата надолу и кликнете върху " Hirens.BootCD.15.2.zip " )

2. Кликнете с десния бутон върху " Hirens.BootCD.15.2.zip " файл и го извлечете.

3. отвътре “ Hirens.BootCD.15.2 ", намерете папката " Hiren's.BootCD.15.2.ISO " файл с изображение на диска и да го запишете на CD.

Стъпка 2: Заредете заразения компютър с Hirens.BootCD.

1. Извадете компактдиска от чистия компютър и поставете го в CDROM устройството на заразения компютър.

2. Рестартирайте (Reset) заразения компютър и стартирайте от CD/DVD устройството (CD на Hiren).*

Известие*: Първо се уверете, че CD/DVD устройството е избрано като първо зареждащо устройство в BIOS.

3. Когато " BootCD на Хирен " се появи на екрана, използвайте клавишите със стрелки на клавиатурата, за да преминете към " Мини Windows Xp" и след това натиснете " ВЪВЕДЕТЕ ".

Стъпка 3: Изтрийте зловредните файлове от твърдия диск на заразения компютър.

В средата на Mini Windows XP:

1. Навигирайте до следните пътища и изтрийте всички злонамерени файлове/кратки пътища от папката(ите) за стартиране на Windows.

За Windows XP:

a. C:\Документи и настройки\\Меню Старт\Програми\Стартиране

b. C:\Документи и настройки\Всички потребители\Старт меню\Програми\Стартиране

За Windows Vista или Windows 7:

a. C:\Users\Admin\\AppData\Roaming\Microsoft\Windows\Старт меню\Програми\Стартиране

b. C:\Users\Всички потребители\Microsoft\Windows\Старт меню\Програми\Стартиране

Злонамерено(и) име(на) на пряк път:

“R andomName.lnk"

“R andomName.reg"

2. Навигирайте до следните пътища и изтрийте всички злонамерени файлове* в тези папки:

За Windows XP:

a. C:\Документи и настройки\\Данни за приложения

b. C:\Документи и настройки\Всички потребители\Данни за приложения

За Windows Vista или Windows 7:

a. C:\Users\\AppData\Roaming

b. C:\Users\\AppData\Local

c. C:\Users\Default\AppData\Roaming

* Име(на) на злонамерен(и) файл(и):

“R andomName" (напр. 2433r433)

R andomName.DAT (напр. data.DAT)

“R andomName.plz"

“R andomName.ctrl"

“R andomName.pff"

3. Накрая изтрийте всички файлове и папки в тези папки:

a. C:\Users\\AppData\Local\Temp\

b. C:\Windows\Temp\

4 . Изхвърлете компактдиска на Hiren от вашето CD устройство и рестартиране на вашия компютър.*

Обикновено би трябвало да влезете в Windows без проблеми с блокирането. В този момент, ако компютърът ви е блокирал в " Командна прозорец " и не се отвори Windows Explorer, след това в командния ред въведете " изследовател " и натиснете " Въведете “.

Стъпка 4. Предотвратяване на злонамерени програми, стартирани при стартиране на Windows.

1. Изтегляне и стартирайте CCleaner.

2. В "CCleaner" главния прозорец, изберете " Инструменти " в левия прозорец.

3. В " Инструменти ", изберете " Стартиране ".

4. Изберете " Windows " и след това изберете и изтриване на следния злонамерен запис, ако съществува:

"C:\Users\\\AppData\Local\Temp\svchost.exe"

Вижте също: ПОПРАВКА: Грешка на Microsoft Store 0x800704cf - Не изглежда, че сте свързани с интернет. (Решено)

5. Затвори “ CCleaner " и продължете към следващата стъпка.

Стъпка 5. Премахване на стойностите на регистъра на Winlogon

1. Отидете на Начало > Работете, тип " regedit " и натиснете " Въведете ”.

2. Изтрийте " shell REG_SZ cmd.exe " стойност от следния път в регистъра:

“ HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ”

3. Затворете редактора на регистъра и продължете към следващата стъпка.

Стъпка 6. Изтеглете RogueKiller.

1. Изтегляне и спаси "RogueKiller" на вашия компютър'* (напр. на работния плот).

Известие*: Изтегляне версия x86 или X64 За да намерите версията на операционната си система, " Кликнете с десния бутон на мишката " на иконата на вашия компютър, изберете " Имоти " и погледнете към " Тип на системата " раздел.

2. Кликнете два пъти да се изпълнява RogueKiller.

3. Оставете предварителното сканиране да приключи и след това натиснете " Сканиране ", за да извършите пълно сканиране.

4. Когато пълното сканиране приключи, натиснете бутона "Изтриване" за да премахнете всички намерени зловредни елементи.

5. Рестартирайте компютъра си и продължете към следващата стъпка.

Стъпка 7: Почистете останалите записи в регистъра с помощта на "AdwCleaner".

1. Изтеглете и запазете програмата "AdwCleaner" на компютъра си.

2. Затворете всички отворени програми и Двойно кликване да отворите "AdwCleaner" от вашия компютър.

3. Преса " Сканиране ”.

4. Когато сканирането приключи, натиснете "Clean ", за да премахнете всички нежелани злонамерени записи.

4. Преса " OK " в " AdwCleaner - Информация" и натиснете " OK " отново да рестартирате компютъра си .

5. Когато компютърът ви се рестартира, затворете " Информация за AdwCleaner" (readme) и продължете към следващата стъпка.

Стъпка 8. Почистете компютъра си от останалите злонамерени заплахи.

Изтегляне и инсталиране на една от най-надеждните БЕЗПЛАТНИ програми за борба със злонамерен софтуер днес, за да почистите компютъра си от останалите злонамерени заплахи. Ако искате да сте постоянно защитени от заплахи от злонамерен софтуер, съществуващи и бъдещи, препоръчваме ви да инсталирате Malwarebytes Anti-Malware PRO:

Защита от MalwarebytesTM
Премахва шпионски, рекламен и злонамерен софтуер.
Започнете безплатното си изтегляне сега!

1. Работете " Malwarebytes Anti-Malware" и позволете на програмата да се актуализира до най-новата си версия и злонамерена база данни, ако е необходимо.

2. Когато главният прозорец на Malwarebytes Anti-Malware се появи на екрана, изберете опцията за сканиране по подразбиране:

" Извършване на бързо сканиране " и след това изберете " Сканиране " и оставете програмата да сканира системата ви за заплахи.

3. Когато сканирането приключи, натиснете "OK" за да затворите информационното съобщение и след това натиснете на "Покажи резултатите" бутон, за да Преглед на и премахване на откритите злонамерени заплахи.

4. В прозореца "Покажи резултатите" проверка - като използвате левия бутон на мишката. всички заразени обекти и след това изберете " Премахване на избрани " и оставете програмата да премахне избраните заплахи.

5. Когато процесът на отстраняване на заразените обекти приключи , "Рестартирайте системата си, за да премахнете правилно всички активни заплахи".

6. Продължете към следваща стъпка.

Съвети: За да сте сигурни, че компютърът ви е чист и безопасен, Извършете пълно сканиране на Malwarebytes' Anti-Malware в "Безопасен режим" на Windows .*

*За да влезете в безопасен режим на Windows, натиснете бутона " F8 ", докато компютърът ви се зарежда, преди да се появи логото на Windows. Когато клавишът " Меню за разширени опции на Windows " се появява на екрана, използвайте клавишите със стрелки на клавиатурата, за да преминете към Безопасен режим и след това натиснете "ENTER “.

Стъпка 9. Почистете нежеланите файлове и записи.

Използвайте " CCleaner " програма и преминете към чист вашата система от временни интернет файлове и невалидни записи в регистъра.*

* Ако не знаете как да инсталирате и използвате "CCleaner", прочетете тези инструкции .

Стъпка 10. Рестартирайте компютъра си, за да влязат в сила промените, и извършете пълно сканиране с антивирусната си програма.

Анди Дейвис

Блог на системен администратор за Windows