Tartalomjegyzék
Lezárult a számítógépe, és a képernyőjén a következő üzenetet látja: "Figyelem. A számítógépét blokkoltuk, mert megsértette a szerzői és kapcsolódó törvényeket..."? Ebben az esetben Önt egy trójai vírus fertőzte meg, amelyet korábban FBI vírus vagy Police Ukash vagy MoneyPak vírus néven ismertek. Mint ennek a vírusnak minden korábbi verziója, a trójai vírus is blokkolja a számítógépes rendszereket, és arra kéri a fertőzött számítógép használóit, hogy fizessenek egy100$, 200$ vagy 300$ büntetés a számítógépük feloldásáért, mert megsértik a "szerzői jogi törvényeket" vagy pornográf anyagokat terjesztenek.
A zsarolóvírus korábbi verzióihoz hasonlóan a hamis figyelmeztető üzenet is valósnak tűnik, mivel megjeleníti az Ön tartózkodási helyét, IP-címét és a webkamera által rögzített saját fényképét (vagy videóját).
Vegye észre, hogy a hamis figyelmeztető üzenet, amely a vírushoz tartozik, nem kapcsolódik a kormányhoz, a rendőrséghez vagy az igazságszolgáltatáshoz.
A zsarolóvírus legújabb verziója nem lehet eltávolítani a korábbi eltávolítási módszerek alkalmazásával:
A "Police Virus (Your PC is blocked):
FBI vírus eltávolítása Módszer 1: Biztonságos mód parancssorral.
FBI vírus eltávolítása 2. módszer: Biztonságos mód parancssorral és rendszer-visszaállítással
FBI vírus eltávolítása Módszer 3: Indítsa el a Hiren Boot CD-jét és futtassa a RogueKillert.
Ha szeretné megtisztítani számítógépét a Police Ukash, Paysafecard vagy MoneyPak vírus összes verziójától, kövesse az alábbi lépéseket:
Hogyan lehet fertőtleníteni és feloldani a számítógépet az FBI Police Ukash vagy MoneyPak vírus legújabb változatától (Eltávolítási utasítások) :
1. Lépés: Töltse le és égesse a "Hiren's BootCD"-t egy optikai lemezre.
1. Egy másik számítógépről, letöltés " Hiren's BootCD " .
( Hiren's BootCD Letöltési oldal: http://www.hirensbootcd.org/download/
Görgesse az oldalt lefelé és kattintson a " Hirens.BootCD.15.2.zip " )
2. Kattintson a jobb gombbal a " Hirens.BootCD.15.2.zip " fájlt, és kicsomagolja azt.
3. Belül “ Hirens.BootCD.15.2 " mappát, keresse meg a " Hiren.BootCD.15.2.ISO " lemezképfájl és írja ki egy CD-re.
2. lépés: Indítsa el a fertőzött számítógépet a Hirens.BootCD.
1. Vegye ki a CD-t a tiszta számítógépről és helyezze be a fertőzött számítógép CDROM-meghajtójába.
2. Indítsa újra (Reset) a fertőzött számítógépet, és indítsa el a CD/DVD meghajtóról (Hiren CD).*
Megjegyzés*: Először győződjön meg arról, hogy a BIOS-ban a CD/DVD meghajtó van kiválasztva első indítóeszközként.
3. Amikor a " Hiren's BootCD " menü jelenik meg a képernyőn, a billentyűzet nyílbillentyűivel lépjen a " Mini Windows Xp" opciót, majd nyomja meg a " BELÉPÉS ".
3. lépés: Törölje a rosszindulatú fájlokat a fertőzött számítógép merevlemezéről.
Mini Windows XP környezetben:
1. Navigáljon a következő elérési utakra, és törölje az összes rosszindulatú fájlt/illesztést a Windows Startup mappá(k)ból.
Windows XP esetén:
a. C:\ Dokumentumok és beállítások\\\Elindítási menü\Programok\Elindítás
b. C:\Dokumentumok és beállítások\Minden felhasználó\Elindítási menü\Programok\Elindítás
Windows Vista vagy Windows 7 esetén:
a. C:\Felhasználók\Admin\\AppData\Roaming\Microsoft\Windows\Start menü\Programok\Startup
b. C:\ Felhasználók\Minden felhasználó\Microsoft\Windows\Elindítási menü\Programok\Elindítás
Rosszindulatú parancsikon neve(i):
“R andomName.lnk"
“R andomName.reg"
2. Navigáljon a következő elérési utakra, és törölje az összes rosszindulatú fájlt* ezekből a mappákból:
Windows XP esetén:
a. C:\ Dokumentumok és beállítások\\\ Alkalmazási adatok
b. C:\Dokumentumok és beállítások\Minden felhasználó\Műveleti adatok
Windows Vista vagy Windows 7 esetén:
a. C:\Users\\AppData\Roaming
b. C:\Users\\AppData\Local
c. C:\Users\Default\AppData\Roaming
* Rosszindulatú fájl(ok) neve(i):
“R andomName" (pl. 2433r433)
R andomName.DAT (pl. data.DAT)
“R andomName.plz"
“R andomName.ctrl"
“R andomName.pff"
3. Végül törölje az összes fájlt és mappát ezeken a mappákon belül:
a. C:\Users\\AppData\Local\Temp\
b. C:\Windows\Temp\
4. Dobja ki Hiren CD-jét. a CD-meghajtóról és újraindítás a számítógépe.*
Normális esetben a Windows rendszerbe mindenféle zárprobléma nélkül be kell jelentkeznie. Ha a számítógép ekkor a " Parancssor " ablakban, és nem nyitja meg a Windows Intézőt, majd a parancssorba írja be a " felfedező " és nyomja meg a " Írja be a címet. “.
4. lépés. A Windows indításakor futó rosszindulatú programok megakadályozása.
1. Letöltés és fuss CCleaner.
2. A "CCleaner" menüpontban főablakban válassza a " Eszközök " a bal oldali ablaktáblán.
3. A " Eszközök " szekcióban válassza a " Startup ".
4. Válasszon " Windows " fül, majd válassza ki a címet. és delete a következő rosszindulatú bejegyzést, ha létezik:
"C:\Users\\AppData\Local\Temp\svchost.exe"
5. Bezárás “ CCleaner " és folytassa a következő lépéssel.
5. lépés. A Winlogon rendszerleírási értékek eltávolítása
1. Menjen a Indítsa el a oldalt. > Fuss, típus " regedit " és nyomja meg a " Írja be a címet. ”.
2. Törölje a " shell REG_SZ cmd.exe " értéket a következő beállítási útvonalról:
“ HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ”
3. Zárja be a beállításjegyzékszerkesztőt, és folytassa a következő lépéssel.
6. lépés: Töltse le a RogueKiller programot.
1. Letöltés és mentse "RogueKiller" segédprogramot a számítógépén* (pl. az Asztalon).
Értesítés*: Letöltés x86-os verzió vagy X64 az operációs rendszer verziójának megfelelően. Az operációs rendszer verziójának megkereséséhez " Jobb klikk " a számítógép ikonján, válassza a " Tulajdonságok " és nézd meg a " Rendszer típusa " szakasz.
2. Dupla kattintás futtatni RogueKiller.
3. Hagyja, hogy az előszkennelés befejeződjön majd nyomja meg a " Szkennelés " gombot a teljes vizsgálat elvégzéséhez.
4. Ha a teljes beolvasás befejeződött, nyomja meg a "Törlés" gomb megnyomásával az összes talált rosszindulatú elemet eltávolíthatja.
5. Indítsa újra a számítógépet és folytassa a következő lépéssel.
7. lépés: Tisztítsa meg a fennmaradó registry bejegyzéseket az "AdwCleaner" segítségével.
1. Töltse le és mentse az "AdwCleaner" segédprogramot a számítógépére.
2. Zárjon be minden nyitott programot és Dupla kattintás kinyitni "AdwCleaner" a számítógépéről.
3. Sajtó " Szkennelés ”.
4. Ha a beolvasás befejeződött, nyomja meg a "Tiszta ", hogy eltávolítsa az összes nem kívánt rosszindulatú bejegyzést.
4. Sajtó " OK " a " AdwCleaner - Információ" és nyomja meg a " OK " újra a számítógép újraindításához .
5. Amikor a számítógép újraindul, close " AdwCleaner" információ (readme) ablakot, és folytassa a következő lépéssel.
8. lépés: Tisztítsa meg a számítógépet a fennmaradó rosszindulatú fenyegetésektől.
Letöltés és telepítse a napjaink egyik legmegbízhatóbb INGYENES malware-ellenes programja, amely megtisztítja számítógépét a fennmaradó rosszindulatú fenyegetésektől. Ha folyamatosan védve szeretne maradni a rosszindulatú fenyegetésektől, a meglévő és a jövőbeni fenyegetésektől, akkor javasoljuk, hogy telepítse a Malwarebytes Anti-Malware PRO-t:
MalwarebytesTM védelem
Eltávolítja a kémprogramokat, reklámprogramokat és rosszindulatú szoftvereket.
Kezdd el az ingyenes letöltést most!
1. Fuss " Malwarebytes Anti-Malware" és hagyja, hogy a program szükség esetén frissítse a legújabb verzióját és a rosszindulatú adatbázist.
2. Amikor a "Malwarebytes Anti-Malware" főablak megjelenik a képernyőn, válassza az alapértelmezett vizsgálati opciót:
" Gyors keresés végrehajtása ", majd válassza a " Szkennelés ", és hagyja, hogy a program átvizsgálja a rendszert a fenyegetések után.
3. Ha a beolvasás befejeződött, nyomja meg a "OK" az információs üzenet bezárásához, majd sajtó a "Eredmények megjelenítése" gombot a megtekintés és távolítsa el a a talált rosszindulatú fenyegetések.
.
4. Az "Eredmények megjelenítése" ablakban Ellenőrizd... az egér bal gombjával... az összes fertőzött objektum majd válassza a " Kiválasztott eltávolítása " opciót, és hagyja, hogy a program eltávolítsa a kiválasztott fenyegetéseket.
5. Amikor a fertőzött objektumok eltávolítása befejeződött , "Indítsa újra a rendszert az összes aktív fenyegetés megfelelő eltávolításához".
6. Tovább a következő lépés.
Tanácsok: A számítógép tisztaságának és biztonságának biztosítása érdekében, végezzen egy Malwarebytes' Anti-Malware teljes körű vizsgálatot a Windows "Biztonságos módban" .*
*A Windows Biztonságos módba való belépéshez nyomja meg a " F8 " billentyűt a számítógép indításakor, a Windows logó megjelenése előtt. Amikor a " Windows Speciális beállítások menü " jelenik meg a képernyőn, a billentyűzet nyílbillentyűivel lépjen a Biztonságos mód opciót, majd nyomja meg a "ENTER “.
9. lépés: Tisztítsa meg a nem kívánt fájlokat és bejegyzéseket.
Használja " CCleaner " program és folytassa a tiszta a rendszert az ideiglenes internetes fájlok és érvénytelen registry bejegyzések.*
* Ha nem tudja, hogyan kell telepíteni és használni a "CCleaner", olvassa el ezeket az utasításokat .
10. lépés: Indítsa újra a számítógépet, hogy a módosítások hatályba lépjenek, és végezzen teljes ellenőrzést a vírusirtó programmal.
Andy Davis
Rendszergazda blogja a Windowsról