Αφαιρέστε μόνιμα τον Ice Virus (Οδηγίες αφαίρεσης)

Πίνακας περιεχομένων

Το "Ice Cyber Crime Center" ιός ransom-ware κλειδώνει τον υπολογιστή σας και ζητάει ένα ποσό για να τον ξεμπλοκάρει. Συγκεκριμένα, όταν αυτός ο ιός μολύνει τον υπολογιστή σας, λαμβάνετε ένα μήνυμα στην οθόνη σας που σας ενημερώνει ότι ΚΈΝΤΡΟ ΗΛΕΚΤΡΟΝΙΚΟΎ ΕΓΚΛΉΜΑΤΟΣ ICE έχει μπλοκάρει τον υπολογιστή σας επειδή είχατε πρόσβαση σε παράνομο ή πορνογραφικό υλικό.

Το ΚΈΝΤΡΟ ΗΛΕΚΤΡΟΝΙΚΟΎ ΕΓΚΛΉΜΑΤΟΣ ICE ιός καθιστά επίσης αδύνατη τη χρήση του υπολογιστή σας, εκτός αν πληρώσετε ένα πρόστιμο 300$ (ή περισσότερα) χρησιμοποιώντας τις υπηρεσίες μεταφοράς MoneyPack επειδή εντοπίστηκε παράνομη δραστηριότητα στον υπολογιστή σας. Όπως και με άλλες εκδόσεις ιών ransomware, το ψεύτικο προειδοποιητικό μήνυμα φαίνεται πραγματικό επειδή εμφανίζει την τοποθεσία σας, τη διεύθυνση IP σας και τη δική σας φωτογραφία (ή βίντεο) που καταγράφηκε από την κάμερα.

Σημειώστε ότι το ψεύτικο προειδοποιητικό μήνυμα που συνοδεύει αυτόν τον ιό, δεν σχετίζεται με την κυβέρνηση ή οποιαδήποτε αστυνομική, δικαστική ή νομική υπηρεσία.

Αν θέλετε να καθαρίσετε τον υπολογιστή σας από το Έγκλημα στον κυβερνοχώρο Ice ιού, ακολουθήστε τα παρακάτω βήματα:

ICE CYBER CRIME CENTER Ψεύτικο προειδοποιητικό μήνυμα:

Δείτε επίσης: ΕΠΙΛΥΣΗ: Αποτυχία εγκατάστασης του KB5012170 (0X800f0922) [Λύθηκε]

“ Το Κέντρο Εγκλημάτων στον Κυβερνοχώρο του ICE
Το Κοινό Δίκαιο στη βούληση της ανθρωπότητας που απορρέει από τη ζωή των ανθρώπων
Ο ΥΠΟΛΟΓΙΣΤΉΣ ΣΑΣ ΈΧΕΙ ΜΠΛΟΚΑΡΙΣΤΕΊ!
Η λειτουργία του υπολογιστή σας έχει ανασταλεί λόγω μη εξουσιοδοτημένης δραστηριότητας στον κυβερνοχώρο.

Οι πιθανές παραβιάσεις περιγράφονται παρακάτω:

Άρθρο -174. Πνευματικά δικαιώματα
Φυλάκιση για περίοδο έως 2-5 έτη
(Χρήση ή κοινοχρησία αρχείων που προστατεύονται από πνευματικά δικαιώματα). Πρόστιμο από 18.000 έως 23.000 δολάρια ΗΠΑ.

Άρθρο - 183. Πορνογραφία
Φυλάκιση για διάστημα έως 2-3 έτη
(Η χρήση της διανομής πορνογραφικών αρχείων). Πρόστιμο από 18.000 έως 25.000 δολάρια ΗΠΑ.

Άρθρο - 184. Πορνογραφία που αφορά παιδιά (κάτω των 18 ετών)
Φυλάκιση για περίοδο έως 10-15 έτη
(Χρήση ή διανομή πορνογραφικών αρχείων). Πρόστιμο από 20.000 έως 40.000 δολάρια ΗΠΑ.

Άρθρο - 104. Προώθηση της τρομοκρατίας
Φυλάκιση έως 25 έτη χωρίς έφεση
(Επίσκεψη σε ιστότοπους τρομοκρατικών ομάδων). Πρόστιμο από 35.000 έως 45.000 δολάρια ΗΠΑ.

Άρθρο - 68. Η διανομή προγραμμάτων ιών
Φυλάκιση έως 2 έτη
(Ανάπτυξη ή διανομή προγραμμάτων ιών, τα οποία προκάλεσαν βλάβη σε άλλους υπολογιστές). Πρόστιμο από 15.000 έως 28.000 δολάρια ΗΠΑ.

Πώς ξεκλειδώνω τον υπολογιστή χρησιμοποιώντας το MoneyPak;
1. Βρείτε μια τοποθεσία λιανικής πώλησης κοντά σας.
2. Αναζητήστε ένα MoneyPak στο τμήμα προπληρωμένων. Πηγαίνετε το στο ταμείο και φορτώστε το με μετρητά. Θα χρεωθεί τέλος εξυπηρέτησης έως και 4,95 δολάρια.
3. Για να πληρώσετε το πρόστιμο, θα πρέπει να εισαγάγετε τα ψηφία του κωδικού MoneyPak που προκύπτει στη φόρμα πληρωμής και να πατήσετε Pay MoneyPak.
Σε σχέση με την απόφαση της Κυβέρνησης από τις 26 Ιανουαρίου 2013, όλες οι παραβάσεις που περιγράφονται παραπάνω μπορούν να θεωρηθούν ποινικές. Εάν το πρόστιμο δεν έχει καταβληθεί, θα γίνετε αντικείμενο ποινικής δίωξης. Το πρόστιμο ισχύει μόνο σε περίπτωση πρωτογενούς παράβασης. Σε περίπτωση δευτερογενούς παράβασης θα εμφανιστείτε ενώπιον του Ανώτατου ........................................

Σημείωση: Το πρόστιμο μπορεί να πληρωθεί μόνο εντός 48 ωρών, εάν αφήσετε να περάσουν 48 ώρες χωρίς πληρωμή, η δυνατότητα ξεκλειδώματος του υπολογιστή σας λήγει. Σε αυτή την περίπτωση θα κινηθεί αυτόματα ποινική διαδικασία εναντίον σας."

Πώς να αφαιρέσετε ICE Cyber Crime Center Ιός

Βήμα 1. Κατεβάστε και εγγράψτε το "Hiren's BootCD" σε έναν οπτικό δίσκο.

1. Από άλλο υπολογιστή, download " Το BootCD του Hiren " .

( Η σελίδα λήψης του BootCD του Hiren: http://www.hirensbootcd.org/download/

Μετακυλήστε τη σελίδα προς τα κάτω και κάντε κλικ στο " Hirens.BootCD.15.2.zip " )

2. Κάντε δεξί κλικ στο " Hirens.BootCD.15.2.zip " και εξάγετε το αρχείο.

3. “ Hirens.BootCD.15.2 ", βρείτε τον φάκελο " Hiren's.BootCD.15.2.ISO " αρχείο εικόνας δίσκου και να το γράψετε σε CD.

Βήμα 2: Εκκινήστε τον μολυσμένο υπολογιστή με το Hirens.BootCD.

1. Βγάλτε το CD από τον καθαρό υπολογιστή και τοποθετήστε το στη μονάδα CDROM του μολυσμένου υπολογιστή.

2. Επανεκκινήστε (Reset) τον μολυσμένο υπολογιστή και εκκινήστε από τη μονάδα CD/DVD (CD του Hiren).*

Σημείωση*: Βεβαιωθείτε πρώτα ότι η μονάδα CD/DVD έχει επιλεγεί ως πρώτη συσκευή εκκίνησης στο BIOS.

3. Όταν το " Το BootCD του Hiren " εμφανίζεται στην οθόνη σας, χρησιμοποιήστε τα βελάκια του πληκτρολογίου σας για να μετακινηθείτε στο μενού " Μίνι Windows Xp" και στη συνέχεια πατήστε " ENTER ".

Βήμα 3: Διαγράψτε τα κακόβουλα αρχεία από το σκληρό δίσκο του μολυσμένου υπολογιστή.

Μέσα σε περιβάλλον Mini Windows XP:

1. Πλοηγηθείτε στις ακόλουθες διαδρομές και διαγράψτε όλα τα κακόβουλα αρχεία/συντομεύσεις από τους φακέλους εκκίνησης των Windows.

Για τα Windows XP:

a. C:\Έγγραφα και ρυθμίσεις\\\Μενού εκκίνησης\Προγράμματα\Έναρξη

b. C:\Έγγραφα και ρυθμίσεις\Όλοι οι χρήστες\Μενού εκκίνησης\Προγράμματα\Έναρξη

Για Windows Vista ή Windows 7:

a. C:\\Users\Admin\\AppData\Roaming\Microsoft\Windows\Μενού εκκίνησης\Προγράμματα\Εκκίνηση

b. C:\\Χρήστες\Όλοι οι χρήστες\Microsoft\Windows\Μενού εκκίνησης\Προγράμματα\Έναρξη

Κακόβουλο όνομα συντόμευσης:

“R andomName.lnk"

“R andomName.reg"

2. Πλοηγηθείτε στις ακόλουθες διαδρομές και διαγράψτε όλα τα κακόβουλα αρχεία* μέσα σε αυτούς τους φακέλους:

Για τα Windows XP:

a. C:\\Έγγραφα και ρυθμίσεις\\\Δεδομένα εφαρμογών

b. C:\Έγγραφα και ρυθμίσεις\Όλοι οι χρήστες\Δεδομένα εφαρμογών

Για Windows Vista ή Windows 7:

a. C:\Users\\AppData\Roaming

b. C:\Users\\AppData\Local

c. C:\Users\Default\AppData\Roaming

* Κακόβουλο(-α) όνομα(-α) αρχείου(-ων) παράδειγμα:

“R andomName" (π.χ. 2433r433)

R andomName.DAT (π.χ. data.DAT)

“R andomName.plz"

“R andomName.ctrl"

“R andomName.pff"

3. Τέλος, διαγράψτε όλα τα αρχεία και τους φακέλους μέσα σε αυτούς τους φακέλους:

a. C:\Users\\AppData\Local\Temp\

b. C:\Windows\Temp\

4. Εξαγωγή του CD του Hiren από τη μονάδα CD σας και επανεκκίνηση τον υπολογιστή σας.*

Σημαντικό: * Κανονικά θα πρέπει να συνδεθείτε στα Windows χωρίς προβλήματα κλειδώματος. Σε αυτό το σημείο, αν ο υπολογιστής σας έχει κολλήσει σε ένα " Γραμμή εντολών " και δεν ανοίγει η Εξερεύνηση των Windows, τότε στη γραμμή εντολών, πληκτρολογήστε " εξερευνητής " και πατήστε " Εισάγετε το “.

Βήμα 4. Αποτρέψτε την εκτέλεση κακόβουλων προγραμμάτων κατά την εκκίνηση των Windows.

1. Λήψη και τρέχει CCleaner.

2. Στο "CCleaner" κύριο παράθυρο, επιλέξτε " Εργαλεία " στο αριστερό παράθυρο.

3. Στο " Εργαλεία ", επιλέξτε " Έναρξη λειτουργίας ".

4. Επιλέξτε " Windows " και στη συνέχεια επιλέξτε και delete την ακόλουθη κακόβουλη καταχώρηση, εάν υπάρχει:

"C:\Users\\AppData\Local\Temp\svchost.exe"

5. Κλείστε “ CCleaner " και συνεχίστε στο επόμενο βήμα.

Βήμα 5. Αφαίρεση των τιμών μητρώου του Winlogon

1. Πηγαίνετε στο Έναρξη > Τρέξτε, τύπου " regedit " και πατήστε " Εισάγετε το ”.

2. Διαγράψτε το " κέλυφος REG_SZ cmd.exe " από την ακόλουθη διαδρομή μητρώου:

“ HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ”

3. Κλείστε τον επεξεργαστή μητρώου και συνεχίστε στο επόμενο βήμα.

Βήμα 6. Κατεβάστε το RogueKiller.

1. Λήψη και save "RogueKiller" στον υπολογιστή σας* (π.χ. στην επιφάνεια εργασίας σας).

Ανακοίνωση*: Λήψη έκδοση x86 ή X64 σύμφωνα με την έκδοση του λειτουργικού σας συστήματος. Για να βρείτε την έκδοση του λειτουργικού σας συστήματος, " Δεξί κλικ " στο εικονίδιο του υπολογιστή σας, επιλέξτε " Ιδιότητες " και κοιτάξτε " Τύπος συστήματος ".

2. Διπλό κλικ για να τρέξει RogueKiller.

3. Αφήστε να ολοκληρωθεί η προκαταρκτική σάρωση και στη συνέχεια πατήστε " Σάρωση " για να εκτελέσετε πλήρη σάρωση.

4. Όταν ολοκληρωθεί η πλήρης σάρωση, πατήστε το πλήκτρο "Διαγραφή" για να αφαιρέσετε όλα τα κακόβουλα στοιχεία που βρέθηκαν.

5. Επανεκκινήστε τον υπολογιστή σας και συνεχίστε στο επόμενο βήμα.

Βήμα 7: Καθαρίστε τις υπόλοιπες καταχωρήσεις μητρώου χρησιμοποιώντας το "AdwCleaner".

1. Κατεβάστε και αποθηκεύστε το βοηθητικό πρόγραμμα "AdwCleaner" στον υπολογιστή σας.

Δείτε επίσης: ΕΠΙΛΥΣΗ: Η εφαρμογή δεν μπορούσε να ξεκινήσει σωστά (0xc0000142) στο Office 2019/2016.

2. Κλείστε όλα τα ανοιχτά προγράμματα και Διπλό κλικ για να ανοίξετε "AdwCleaner" από τον υπολογιστή σας.

3. Τύπος " Σάρωση ”.

4. Όταν ολοκληρωθεί η σάρωση, πιέστε "Καθαρό " για να αφαιρέσετε όλες τις ανεπιθύμητες κακόβουλες καταχωρήσεις.

4. Τύπος " OK " στο " AdwCleaner - Πληροφορίες" και πατήστε " OK " ξανά για να επανεκκινήσετε τον υπολογιστή σας .

5. Όταν ο υπολογιστής σας επανεκκινείται, close " AdwCleaner" πληροφορίες (readme) και συνεχίστε στο επόμενο βήμα.

Βήμα 8. Καθαρίστε τον υπολογιστή σας από τις υπόλοιπες κακόβουλες απειλές.

Λήψη και εγκαταστήστε το ένα από τα πιο αξιόπιστα ΔΩΡΕΑΝ προγράμματα κατά του κακόβουλου λογισμικού σήμερα για να καθαρίσετε τον υπολογιστή σας από τις εναπομείνασες κακόβουλες απειλές. Αν θέλετε να είστε συνεχώς προστατευμένοι από απειλές κακόβουλου λογισμικού, υπάρχουσες και μελλοντικές, σας συνιστούμε να εγκαταστήσετε το Malwarebytes Anti-Malware PRO:

Προστασία MalwarebytesTM
Αφαιρεί Spyware, Adware & Malware.
Ξεκινήστε τη δωρεάν λήψη σας τώρα!

1. Τρέξτε " Malwarebytes Anti-Malware" και επιτρέψτε στο πρόγραμμα να ενημερώσει την πιο πρόσφατη έκδοση και την κακόβουλη βάση δεδομένων, αν χρειαστεί.

2. Όταν το κύριο παράθυρο "Malwarebytes Anti-Malware" εμφανιστεί στην οθόνη σας, επιλέξτε την προεπιλεγμένη επιλογή σάρωσης:

" Εκτέλεση γρήγορης σάρωσης " και στη συνέχεια επιλέξτε " Σάρωση " και αφήστε το πρόγραμμα να σαρώσει το σύστημά σας για απειλές.

3. Όταν ολοκληρωθεί η σάρωση, πιέστε "OK" για να κλείσετε το ενημερωτικό μήνυμα και στη συνέχεια Τύπος το "Εμφάνιση αποτελεσμάτων" κουμπί για να προβολή και αφαιρέστε το τις κακόβουλες απειλές που εντοπίστηκαν.

4. Στο παράθυρο "Εμφάνιση αποτελεσμάτων" έλεγχος - χρησιμοποιώντας το αριστερό κουμπί του ποντικιού σας- όλα τα μολυσμένα αντικείμενα και στη συνέχεια επιλέξτε το " Αφαίρεση επιλεγμένων " και αφήστε το πρόγραμμα να αφαιρέσει τις επιλεγμένες απειλές.

5. Όταν ολοκληρωθεί η διαδικασία αφαίρεσης των μολυσμένων αντικειμένων , "Επανεκκινήστε το σύστημά σας για να αφαιρέσετε σωστά όλες τις ενεργές απειλές".

6. Συνεχίστε στο επόμενο βήμα.

Συμβουλές: Για να διασφαλίσετε ότι ο υπολογιστής σας είναι καθαρός και ασφαλής, εκτελέστε μια πλήρη σάρωση του Malwarebytes' Anti-Malware σε "Ασφαλή λειτουργία" των Windows .*

*Για να μεταβείτε στην Ασφαλή λειτουργία των Windows, πατήστε το πλήκτρο " F8 " κατά την εκκίνηση του υπολογιστή σας, πριν από την εμφάνιση του λογότυπου των Windows. Όταν το πλήκτρο " Μενού προηγμένων επιλογών των Windows " εμφανίζεται στην οθόνη σας, χρησιμοποιήστε τα βελάκια του πληκτρολογίου σας για να μετακινηθείτε στο Ασφαλής λειτουργία και στη συνέχεια πατήστε "ENTER “.

Βήμα 9. Καθαρίστε ανεπιθύμητα αρχεία και καταχωρήσεις.

Χρησιμοποιήστε " CCleaner " και προχωρήστε στο καθαρό το σύστημά σας από προσωρινές αρχεία διαδικτύου και άκυρες καταχωρήσεις μητρώου.*

* Εάν δεν γνωρίζετε πώς να εγκαταστήσετε και να χρησιμοποιήσετε το "CCleaner", διαβάστε αυτές τις οδηγίες .

Βήμα 10. Κάντε επανεκκίνηση του υπολογιστή σας για να τεθούν σε ισχύ οι αλλαγές και εκτελέστε πλήρη σάρωση με το πρόγραμμα προστασίας από ιούς.

Άντι Ντέιβις

Ιστολόγιο διαχειριστή συστήματος σχετικά με τα Windows