Spis treści
Czy Twój komputer jest zablokowany, a na ekranie widzisz komunikat "Uwaga. Twój komputer jest zablokowany, ponieważ naruszyłeś prawa autorskie i pokrewne..."? W takim razie zostałeś zainfekowany trojanem, znanym wcześniej jako wirus FBI lub wirus Police Ukash lub MoneyPak. Podobnie jak wszystkie poprzednie wersje tego wirusa, trojan blokuje systemy komputerowe i prosi zainfekowanych użytkowników komputerów o zapłaceniekarę 100$, 200$ lub 300$ za odblokowanie ich komputerów, ponieważ naruszają "prawa autorskie" lub rozpowszechniają materiały pornograficzne.
Podobnie jak w przypadku poprzednich wersji tego wirusa ransomware, fałszywy komunikat ostrzegawczy wydaje się prawdziwy, ponieważ wyświetla lokalizację użytkownika, adres IP i własne zdjęcie (lub wideo) przechwycone przez kamerę internetową.
Zauważ, że fałszywy komunikat ostrzegawczy, który przychodzi z tym wirusem, nie jest związany z rządem lub jakimkolwiek departamentem policji lub sprawiedliwości.
Najnowsza wersja tego wirusa typu ransomware nie może zostać usunięty poprzez zastosowanie poprzednich metod usuwania:
Poprzednie metody usuwania stosowane dla "Police Virus (Your PC is blocked):
Metoda usuwania wirusa FBI 1: Safe Mode With Command Prompt.
Metoda usuwania wirusa FBI 2: Tryb bezpieczny z Wierszem polecenia i Przywracanie systemu
Metoda usuwania wirusa FBI 3: Uruchom za pomocą Hiren's Boot CD i uruchom RogueKiller.
Jeśli chcesz oczyścić swój komputer ze wszystkich wersji wirusa Police Ukash, Paysafecard lub MoneyPak, wykonaj poniższe kroki:
Jak zdezynfekować i odblokować komputer z najnowszego wariantu wirusa FBI Police Ukash lub MoneyPak (Instrukcje usuwania) :
Krok 1. Pobierz i wypal "Hiren's BootCD" na dysku optycznym.
1. Z innego komputera, Download " Hiren's BootCD " .
( Hiren's BootCD Download page: http://www.hirensbootcd.org/download/
Przewiń stronę w dół i kliknij na " Hirens.BootCD.15.2.zip " )
2. Kliknij prawym przyciskiem myszy na " Hirens.BootCD.15.2.zip " i rozpakować plik.
3. w środku “ Hirens.BootCD.15.2 ", znajdź folder " Hiren's.BootCD.15.2.ISO " plik obrazu płyty i nagrać go na płytę CD.
Krok 2: Uruchom zainfekowany komputer za pomocą Hirens.BootCD.
1. wyjmij płytę CD z czystego komputera i włóż go do napędu CDROM zainfekowanego komputera.
2) Zrestartuj zainfekowany komputer i uruchom go z napędu CD/DVD (Hiren's CD).*
Uwaga*: Najpierw upewnij się, że napęd CD/DVD jest wybrany jako pierwsze urządzenie startowe w BIOS-ie.
3. Kiedy " Hiren's BootCD Na ekranie pojawi się menu ", użyj klawiszy strzałek klawiatury, aby przejść do " Mini Windows Xp" , a następnie naciśnij " ENTER ".
Krok 3: Usuń złośliwe pliki z dysku twardego zainfekowanego komputera.
Wewnątrz środowiska Mini Windows XP:
1. Przejdź do następujących ścieżek i usuń wszystkie złośliwe pliki/skróty z folderu (folderów) Windows Startup.
Dla systemu Windows XP:
a. C:\NDokumenty i ustawienia\Menu startowe\Programy\Uruchomienie
b. C:\NDokumenty i ustawienia \Wszystkich użytkowników \Menu startowe \Programy \Uruchomienie
Dla systemu Windows Vista lub Windows 7:
a.
b. C:\Użytkownicy \Wszyscy użytkownicy \Microsoft \Windows \Menu startowe \Programy \Uruchomienie.
Złośliwa nazwa skrótu (nazwy):
“R andomName.lnk"
“R andomName.reg"
2. Przejdź do następujących ścieżek i usuń wszystkie złośliwe pliki* wewnątrz tych folderów:
Dla systemu Windows XP:
a. C:\NDokumenty i Ustawienia\NDane aplikacji
b. C:\NDokumenty i ustawienia\Wszystkich użytkowników\Dane aplikacji
Dla systemu Windows Vista lub Windows 7:
a. C:{C:$aaccff}Kolejna sprawa.
b. C:{\i0}C:{\i0}Lokalny
c.
* Nazwa(y) złośliwego pliku(ów):
“R andomName" (np. 2433r433)
R andomName.DAT (np. data.DAT)
“R andomName.plz"
“R andomName.ctrl"
“R andomName.pff"
3) Na koniec usuń wszystkie pliki i foldery wewnątrz tych folderów:
a. C:{C:$aaccff}Temp.
b. C:\NWindows\Temp
4. Wysuń płytę CD Hirena. z napędu CD i zrestartować twój komputer.*
Normalnie powinieneś zalogować się do systemu Windows bez problemów z blokadą. W tym momencie, jeśli komputer utknął na " Wiersz poleceń " okno i nie otwiera Eksploratora Windows, to w wierszu poleceń wpisz " badacz " i naciśnij " Wejdź na stronę “.
Krok 4. Zapobieganie złośliwym programom uruchamianym przy starcie systemu Windows.
1. pobierz. oraz uruchomić CCleaner.
2. przy "CCleaner" okno główne, wybierz " Narzędzia " w lewym panelu.
3. W " Narzędzia ", wybrać " Startup ".
4. Wybierz " Windows " zakładka, a następnie wybierz oraz usuń następujący złośliwy wpis, jeśli istnieje:
5. zamknij “ CCleaner " oraz przejdź do następnego kroku.
Krok 5. Usuń wartości rejestru Winlogon
1. Idź do Start > Biegnij, typ " regedit " i naciśnij " Wejdź na stronę ”.
2. Usunąć " shell REG_SZ cmd.exe " wartość z następującej ścieżki rejestru:
“ HKEY_CURRENT_USER Oprogramowanie Microsoft NT CurrentVersion Winlogon ”
3. Zamknij edytor rejestru i przejdź do następnego kroku.
Krok 6. Pobierz RogueKiller.
1. pobierz. oraz uratować "RogueKiller" narzędzie na swoim komputerze'* (np. Pulpit).
Uwaga*: Pobierz wersja x86 lub X64 w zależności od wersji systemu operacyjnego. Aby znaleźć wersję systemu operacyjnego, " Prawy Klik " na ikonie komputera, wybierz " Właściwości " i patrzeć na " Typ systemu " sekcja.
2) Podwójne kliknięcie do biegu RogueKiller.
3. pozwolić na zakończenie skanowania wstępnego a następnie naciśnij na " Skanuj ", aby wykonać pełne skanowanie.
4. Po zakończeniu pełnego skanowania naciśnij przycisk "Usuń" aby usunąć wszystkie znalezione złośliwe elementy.
5. uruchom ponownie komputer oraz przejdź do następnego kroku.
Krok 7: Wyczyść pozostałe wpisy rejestru za pomocą "AdwCleaner".
1) Pobierz i zapisz narzędzie "AdwCleaner" na swoim komputerze.
2. zamknij wszystkie otwarte programy oraz Podwójne kliknięcie otworzyć "AdwCleaner" z komputera.
3. Prasa " Skanuj ”.
4. Po zakończeniu skanowania naciśnij "Czyste ", aby usunąć wszystkie niechciane złośliwe wpisy.
4. Prasa " OK " w " AdwCleaner - Informacje" i nacisnąć " OK " ponownie aby ponownie uruchomić komputer .
5. Po ponownym uruchomieniu komputera, zamknąć " Informacje "AdwCleaner (readme) i przejdź do następnego kroku.
Krok 8. Oczyść swój komputer z pozostałych złośliwych zagrożeń.
Pobierz oraz zainstalować jeden z najbardziej niezawodnych DARMOWYCH programów anty-malware dzisiaj, aby oczyścić komputer z pozostałych złośliwych zagrożeń. Jeśli chcesz pozostać stale chroniony przed zagrożeniami malware, istniejącymi i przyszłymi, zalecamy zainstalowanie Malwarebytes Anti-Malware PRO:
Ochrona MalwarebytesTM
Usuwa programy typu Spyware, Adware i Malware.
Rozpocznij darmowe pobieranie teraz!
1. Biegnij " Malwarebytes Anti-Malware" i pozwolić programowi na aktualizację do najnowszej wersji i złośliwą bazę danych w razie potrzeby.
2. Kiedy główne okno "Malwarebytes Anti-Malware" pojawi się na ekranie, wybierz domyślną opcję skanowania:
" Wykonaj szybkie skanowanie ", a następnie wybrać " Skanuj " i pozwól programowi przeskanować system w poszukiwaniu zagrożeń.
3. Po zakończeniu skanowania naciśnij "OK" aby zamknąć komunikat informacyjny, a następnie naciśnij the "Pokaż wyniki" przycisk, aby zobacz oraz usunąć znalezione złośliwe zagrożenia.
.
4. w oknie "Pokaż wyniki" sprawdzać -. używając lewego przycisku myszy-. wszystkie zainfekowane obiekty a następnie wybrać " Usuń wybrane " opcja i pozwól programowi usunąć wybrane zagrożenia.
5. Po zakończeniu procesu usuwania zainfekowanych obiektów , "Uruchom ponownie system, aby prawidłowo usunąć wszystkie aktywne zagrożenia".
6. Kontynuuj do następny krok.
Porady: Aby zapewnić czystość i bezpieczeństwo komputera, wykonać pełne skanowanie Malwarebytes Anti-Malware w windows "Safe mode" .*
*Aby wejść w tryb bezpieczny systemu Windows, naciśnij przycisk " F8 " podczas uruchamiania komputera, przed pojawieniem się logo systemu Windows. Gdy zostanie wyświetlony przycisk " Menu opcji zaawansowanych systemu Windows " pojawi się na ekranie, użyj klawiszy strzałek klawiatury, aby przejść do Tryb bezpieczny a następnie naciśnij przycisk "ENTER “.
Krok 9. Wyczyść niechciane pliki i wpisy.
Wykorzystanie " CCleaner " i przejdź do czysty Twój system z tymczasowych pliki internetowe oraz invalid registry entries.*
* Jeśli nie wiesz jak zainstalować i używać "CCleaner", przeczytaj niniejszą instrukcję .
Krok 10. Uruchom ponownie komputer, aby zmiany zaczęły obowiązywać i wykonaj pełne skanowanie programem antywirusowym.
![](/public/andy.png)
Andy'ego Davisa
Blog administratora systemu o systemie Windows