Odblokování počítače a odstranění nejnovější varianty viru Police Ukash, Paysafecard, MoneyPak nebo Your PC is blocked (září 2013)

Odblokování počítače a odstranění nejnovější varianty viru Police Ukash, Paysafecard, MoneyPak nebo Your PC is blocked (září 2013)

Andy Davis

Je váš počítač zablokován a na obrazovce se zobrazuje zpráva "Pozor. Váš počítač je zablokován, protože porušujete autorská práva a související zákony..."? V tom případě jste byli infikováni trojským koněm, dříve známým jako virus FBI nebo policejní virus Ukash či MoneyPak. Stejně jako všechny předchozí verze tohoto viru, trojský kůň blokuje počítačové systémy a žádá infikované uživatele počítačů, aby zaplatilipokuta 100, 200 nebo 300 dolarů za odblokování počítače, protože porušují "autorská práva" nebo distribuují pornografický materiál.

Stejně jako u předchozích verzí tohoto ransomwarového viru se falešná varovná zpráva zdá být skutečná, protože zobrazuje vaši polohu, IP adresu a vaši vlastní fotografii (nebo video) zachycenou webovou kamerou.

Všimněte si, že falešná výstražná zpráva, která je s tímto virem dodávána, není spojena s vládou ani s policejním či justičním oddělením.

Nejnovější verze tohoto ransomwarového viru nelze odstranit pomocí předchozích metod odstraňování:

Předchozí metody odstranění použité pro "Police Virus (Your PC is blocked):

Odstranění viru FBI Metoda 1: Nouzový režim s příkazovým řádkem.

Odstranění viru FBI Metoda 2: Nouzový režim s příkazovým řádkem a obnovení systému

Odstranění viru FBI Metoda 3: Spusťte počítač pomocí Hirenova zaváděcího CD a spusťte program RogueKiller.

Pokud chcete počítač vyčistit od všech verzí viru Police Ukash, Paysafecard nebo MoneyPak, postupujte podle následujících kroků:

Jak dezinfikovat a odblokovat počítač od nejnovější varianty viru FBI Police Ukash nebo MoneyPak (pokyny k odstranění) :

Krok 1. Stáhněte a vypalte "Hiren's BootCD" na optický disk.

1. Z jiného počítače, ke stažení " Hiren's BootCD " .

( Hiren's BootCD Download page: http://www.hirensbootcd.org/download/

Posuňte stránku dolů a klikněte na " Hirens.BootCD.15.2.zip " )

2. Klikněte pravým tlačítkem myši na " Hirens.BootCD.15.2.zip " a rozbalte jej.

3. Uvnitř Hirens.BootCD.15.2 ", najděte složku " Hiren's.BootCD.15.2.ISO " soubor s obrazem disku a vypálit na CD.

Krok 2: Spusťte infikovaný počítač pomocí Hirens.BootCD.

1. Vyjměte CD z čistého počítače a vložte ji do jednotky CDROM infikovaného počítače.

2. Restartujte (resetujte) infikovaný počítač a nabootujte z jednotky CD/DVD (Hirenovo CD).*

Upozornění*: Nejprve se ujistěte, že je v systému BIOS jako první spouštěcí zařízení vybrána jednotka CD/DVD.

3. Když se " Hiren's BootCD " se na obrazovce zobrazí nabídka, pomocí kláves se šipkami přejděte do nabídky " Mini Windows Xp" a poté stiskněte tlačítko " ENTER ".

Krok 3: Odstranění škodlivých souborů z pevného disku infikovaného počítače.

V prostředí Mini Windows XP:

1. Přejděte na následující cesty a odstraňte všechny škodlivé soubory/zkratky ze složek spouštění systému Windows.

Pro systém Windows XP:

a. C:\Dokumenty a nastavení\\Nabídka Start\Programy\Startup

b. C:\Dokumenty a nastavení\Všichni uživatelé\Nabídka Start\Programy\Startup

Pro systém Windows Vista nebo Windows 7:

a. C:\Uživatelé\Admin\\AppData\Roaming\Microsoft\Windows\Nabídka Start\Programy\Startup

b. C:\Uživatelé\Všichni uživatelé\Microsoft\Windows\Nabídka Start\Programy\Startup

Název(y) škodlivé zkratky:

“R andomName.lnk"

“R andomName.reg"

2. Přejděte na následující cesty a odstraňte všechny škodlivé soubory* v těchto složkách:

Pro systém Windows XP:

a. C:\Dokumenty a nastavení\\Data aplikací

b. C:\Dokumenty a nastavení\Všichni uživatelé\Data aplikace

Pro systém Windows Vista nebo Windows 7:

a. C:\Users\\AppData\Roaming

b. C:\Users\\AppData\Local

c. C:\Users\Default\AppData\Roaming

* Název(y) škodlivého(ých) souboru(ů):

“R andomName" (např. 2433r433)

R andomName.DAT (např. data.DAT)

“R andomName.plz"

“R andomName.ctrl"

“R andomName.pff"

3. Nakonec smažte všechny soubory a složky uvnitř těchto složek:

a. C:\Users\\AppData\Local\Temp\

b. C:\Windows\Temp\

4. Vysuňte Hirenovo CD z jednotky CD a restartovat váš počítač.*

Za normálních okolností byste se měli do systému Windows přihlásit bez problémů se zamykáním. Pokud se v tomto okamžiku počítač zasekne na " Příkazový řádek " a neotevře se Průzkumník Windows, pak do příkazového řádku zadejte " průzkumník " a stiskněte tlačítko " Vstupte na “.

Krok 4. Zabraňte spouštění škodlivých programů při startu systému Windows.

1. Stáhnout a spustit CCleaner.

2. V aplikaci "CCleaner" v hlavním okně vyberte možnost " Nástroje " na levém panelu.

3. V " Nástroje ", vyberte možnost " Startup ".

4. Vyberte si " Windows " a poté vybrat a smazat následující škodlivý záznam, pokud existuje:

"C:\Users\\AppData\Local\Temp\svchost.exe"

5. Zavřít CCleaner " a pokračujte na další krok.

Krok 5. Odstranění hodnot registru Winlogon

1. Přejít na Start > Spusťte, typ " regedit " a stiskněte tlačítko " Vstupte na ”.

2. Odstraňte " shell REG_SZ cmd.exe " z následující cesty k registru:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

3. Zavřete editor registru a pokračujte dalším krokem.

Krok 6. Stáhněte si program RogueKiller.

1. Stáhnout a uložit "RogueKiller" v počítači'* (např. na ploše).

Upozornění*: Stáhnout verze x86 nebo X64 podle verze vašeho operačního systému. Chcete-li zjistit verzi svého operačního systému, " Klikněte pravým tlačítkem myši " na ikoně počítače, vyberte možnost " Vlastnosti " a podívejte se na " Typ systému ".

2. Dvojklik spustit RogueKiller.

3. Nechte předskenování dokončit a poté stiskněte tlačítko " Skenování " provedete úplnou kontrolu.

4. Po dokončení úplného skenování stiskněte tlačítko "Smazat" odstranit všechny nalezené škodlivé položky.

5. Restartujte počítač a pokračujte na další krok.

Krok 7: Vyčistěte zbývající položky registru pomocí programu AdwCleaner.

1. Stáhněte si a uložte do počítače nástroj "AdwCleaner".

2. Zavřete všechny otevřené programy a Dvojité kliknutí otevřít "AdwCleaner" z počítače.

3. Tisk " Skenování ”.

4. Po dokončení skenování stiskněte tlačítko "Clean ", abyste odstranili všechny nežádoucí škodlivé položky.

4. Tisk " OK " na adrese " AdwCleaner - Informace" a stiskněte tlačítko " OK " znovu restartovat počítač .

5. Po restartování počítače, zavřít " AdwCleaner" (readme) a pokračujte na další krok.

Krok 8. Vyčistěte počítač od zbývajících škodlivých hrozeb.

Stáhnout a nainstalovat jeden z nejspolehlivějších BEZPLATNÝCH antimalwarových programů současnosti, který vyčistí váš počítač od zbývajících škodlivých hrozeb. Pokud chcete být neustále chráněni před stávajícími i budoucími hrozbami malwaru, doporučujeme vám nainstalovat si Malwarebytes Anti-Malware PRO:

Ochrana MalwarebytesTM
Odstraňuje spyware, adware a malware.
Začněte stahovat zdarma nyní!

1. Spustit " Malwarebytes Anti-Malware" a v případě potřeby umožnit programu aktualizaci na nejnovější verzi a škodlivou databázi.

2. Když se na obrazovce zobrazí hlavní okno programu Malwarebytes Anti-Malware, vyberte výchozí možnost skenování:

" Provedení rychlého skenování " a poté vyberte možnost " Skenování " a nechte program prohledat systém a vyhledat hrozby.

3. Po dokončení skenování stiskněte tlačítko "OK" zavřít informační zprávu a poté tisk na "Zobrazit výsledky" na tlačítko zobrazit a odstranit nalezené škodlivé hrozby.

.

4. V okně "Zobrazit výsledky" zkontrolovat - pomocí levého tlačítka myši. všechny infikované objekty a poté vyberte možnost " Odstranění vybraných " a nechte program odstranit vybrané hrozby.

5. Po dokončení procesu odstraňování infikovaných objektů , "Restartujte systém, abyste řádně odstranili všechny aktivní hrozby".

6. Pokračujte na další krok.

Poradenství: Chcete-li zajistit, aby byl váš počítač čistý a bezpečný, proveďte úplnou kontrolu programu Malwarebytes' Anti-Malware v nouzovém režimu systému Windows. .*

*Chcete-li přejít do nouzového režimu systému Windows, stiskněte tlačítko " F8 " při spouštění počítače, ještě před zobrazením loga Windows. Když se zobrazí " Nabídka Rozšířené možnosti systému Windows " se zobrazí na obrazovce a pomocí šipek na klávesnici přejděte na položku Nouzový režim a pak stiskněte tlačítko "ENTER “.

Krok 9. Vyčistěte nežádoucí soubory a položky.

Použijte " CCleaner " a přejděte na čistý váš systém z dočasných internetové soubory a neplatné položky registru.*

* Pokud nevíte, jak nainstalovat a používat "CCleaner", přečtěte si tyto pokyny .

Krok 10. Restartujte počítač, aby se změny projevily, a proveďte úplnou kontrolu antivirovým programem.


Andy Davis

Blog správce systému o Windows

Leave a comment