Cuprins
The "Ice Cyber Crime Center" Virusul ransomware vă blochează calculatorul și vă cere o taxă pentru a-l debloca. Mai exact, atunci când acest virus vă infectează calculatorul, primiți un mesaj pe ecran care vă informează că CENTRUL DE COMBATERE A CRIMINALITĂȚII CIBERNETICE DIN GHEAȚĂ v-a blocat calculatorul deoarece ați accesat materiale ilegale sau pornografice.
The CENTRUL DE COMBATERE A CRIMINALITĂȚII CIBERNETICE DIN GHEAȚĂ virusul face, de asemenea, imposibilă utilizarea computerului, cu excepția cazului în care plătiți o amendă de 300$ (sau mai mult) folosind serviciile de transfer MoneyPack, deoarece a fost detectată o activitate ilegală pe computerul dumneavoastră. Ca și în cazul altor versiuni de viruși ransomware, mesajul de avertizare fals pare real, deoarece afișează locația dumneavoastră, adresa IP și propria fotografie (sau video) capturată de camera web.
Observați că mesajul fals de avertizare care însoțește acest virus, nu este asociat cu guvernul sau cu vreun departament de poliție, justiție sau juridic.
Dacă doriți să vă curățați computerul din Criminalitatea cibernetică pe gheață virus, urmați pașii de mai jos:
ICE CYBER CRIME CENTER Mesaj fals de avertizare:
“ Centrul pentru infracțiuni cibernetice al ICE
Dreptul comun în voința omenirii care izvorăște din viața poporului
COMPUTERUL TĂU A FOST BLOCAT!
Activitatea computerului dumneavoastră a fost suspendată din cauza unei activități cibernetice neautorizate.
Posibilele încălcări sunt descrise mai jos:
Articolul -174. Drepturi de autor
Închisoare pe o perioadă de până la 2-5 ani
(Utilizarea sau partajarea de fișiere protejate prin drepturi de autor). O amendă de la 18.000 până la 23.000 USD
Articolul - 183. Pornografie
Închisoare pe un termen de până la 2-3 ani
(Utilizarea sau distribuirea de fișiere pornografice). O amendă de la 18.000 până la 25.000 USD.
Articolul - 184. Pornografia cu implicarea copiilor (sub 18 ani)
Închisoare pe o perioadă de până la 10-15 ani
(Utilizarea sau distribuirea de fișiere pornografice). Amendă de la 20.000 până la 40.000 USD.
Articolul - 104. Promovarea terorismului
Închisoare pe un termen de până la 25 de ani fără drept de apel
(Vizitarea site-urilor web ale grupărilor teroriste). O amendă de la 35.000 la 45.000 USD
Articolul - 68. Distribuția de programe virusate
Închisoare pe o perioadă de până la 2 ani
(Dezvoltarea sau distribuirea de programe virusate, care au provocat daune altor calculatoare). Amendă de la 15.000 la 28.000 USD
Cum deblochez calculatorul folosind MoneyPak?
1. Găsiți o locație de vânzare cu amănuntul în apropierea dumneavoastră.
2. Căutați un MoneyPak în secțiunea preplătită. Duceți-l la casierie și încărcați-l cu numerar. Se va aplica o taxă de serviciu de până la 4,95 USD.
3. Pentru a plăti amenda, trebuie să introduceți în formularul de plată cifrele codului rezultat MoneyPak și să apăsați Pay MoneyPak.
În legătură cu decizia Guvernului din 26 ianuarie 2013, toate încălcările descrise mai sus ar putea fi considerate infracțiuni. Dacă amenda nu a fost plătită, veți deveni subiect al urmăririi penale. Amenda se aplică doar în cazul unei încălcări primare. În cazul celei de-a doua încălcări, veți apărea în fața instanței supreme .........................................
Vă rugăm să rețineți: amenda poate fi plătită doar în termen de 48 de ore, dacă lăsați să treacă 48 de ore fără să plătiți, posibilitatea de deblocare a computerului dumneavoastră expiră. În acest caz, se va iniția automat un dosar penal împotriva dumneavoastră."
Cum se elimină Centrul de combatere a criminalității cibernetice al ICE Virus
Pasul 1. Descărcați și inscripționați "Hiren's BootCD" pe un disc optic.
1. De pe un alt computer, descărcați " Hiren's BootCD " .
( Hiren's BootCD Pagina de descărcare a Hiren's BootCD: http://www.hirensbootcd.org/download/
Derulați pagina în jos și faceți clic pe " Hirens.BootCD.15.2.zip " )
2. Faceți clic dreapta pe " Hirens.BootCD.15.2.zip " și îl extrageți.
3. Înăuntru “ Hirens.BootCD.15.2 ", găsiți dosarul " Hiren's.BootCD.15.2.ISO " fișier imagine de disc și să îl inscripționați pe un CD.
Pasul 2: Porniți calculatorul infectat cu Hirens.BootCD.
1. Scoateți CD-ul de pe calculatorul curat și introduceți-l în unitatea CD-ROM a computerului infectat.
2. Reporniți (Reset) calculatorul infectat și porniți de pe unitatea CD/DVD (CD-ul lui Hiren).*
Notă*: Asigurați-vă mai întâi că unitatea CD/DVD este selectată ca prim dispozitiv de pornire în BIOS.
3. Atunci când " Hiren's BootCD " apare pe ecran, utilizați tastele săgeată de la tastatură pentru a vă deplasa în meniul " Mini Windows Xp" și apoi apăsați " ENTER ".
Pasul 3: Ștergeți fișierele malițioase de pe discul dur al computerului infectat.
În interiorul mediului Mini Windows XP:
1. Navigați la următoarele căi și ștergeți toate fișierele/shortcut-urile malițioase din dosarele de pornire Windows Startup.
Pentru Windows XP:
a. C:\Documente și setări\\\Meniu de pornire\Programe\Startup
b. C:\Documente și setări\Toți utilizatorii\Meniu de pornire\Programe\Startup
Pentru Windows Vista sau Windows 7:
a. C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
b. C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup
Nume de comandă rapidă rău intenționată(e):
“R andomName.lnk"
“R andomName.reg"
2. Navigați la următoarele căi și ștergeți toate fișierele malițioase* din aceste foldere:
Pentru Windows XP:
a. C:\\Documente și setări\\\Application Data
b. C:\Documente și setări\Toți utilizatorii\Date de aplicație
Pentru Windows Vista sau Windows 7:
a. C:\Users\\\AppData\Roaming
b. C:\Users\\\AppData\Local
c. C:\Users\Default\AppData\Roaming
* Exemplu de nume de fișier(e) rău intenționat(e):
“R andomName" (de exemplu, 2433r433)
R andomName.DAT (de exemplu, data.DAT)
“R andomName.plz"
“R andomName.ctrl"
“R andomName.pff"
3. În cele din urmă, ștergeți toate fișierele și folderele din aceste dosare:
a. C:\Users\\\AppData\Local\Temp\
b. C:\Windows\Temp\
4. Ejectați CD-ul lui Hiren de pe unitatea de CD și restart computerul tău.*
Important: * În mod normal, ar trebui să vă conectați la Windows fără probleme de blocare. În acest moment, dacă computerul dvs. este blocat pe un " Prompt de comandă " și nu se deschide Windows Explorer, apoi, în promptul de comandă, tastați " explorator " și apăsați " Introduceți “.
Pasul 4. Împiedicați programele malițioase să ruleze la Windows Startup.
1. Descărcați și rulează CCleaner.
2. La "CCleaner" fereastra principală, alegeți " Unelte " din panoul din stânga.
3. În " Unelte ", alegeți " Startup ".
4. Alegeți " Windows " și apoi selectați și șterge următoarea intrare malițioasă, dacă există:
"C:\Users\\\AppData\Local\Temp\svchost.exe"
5. Închideți “ CCleaner " și treceți la etapa următoare.
Pasul 5. Îndepărtați valorile din registrul Winlogon
1. Mergeți la Start > Fugi, tip " regedit " și apăsați " Introduceți ”.
2. Ștergeți " shell REG_SZ cmd.exe " din următoarea cale de înregistrare:
“ HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ”
3. Închideți editorul de registru și treceți la pasul următor.
Pasul 6. Descărcați RogueKiller.
1. Descărcați și salvați "RogueKiller" utilitar pe computer'* (de exemplu, pe desktop).
Aviz*: Descărcați versiunea x86 sau X64 în funcție de versiunea sistemului de operare. Pentru a găsi versiunea sistemului de operare, " Faceți clic dreapta " de pe pictograma computerului, alegeți " Proprietăți " și să se uite la " Tip de sistem ".
2. Faceți dublu clic pentru a rula RogueKiller.
3. Lăsați prescanarea să se finalizeze și apoi apăsați pe " Scanare " pentru a efectua o scanare completă.
4. Când scanarea completă este finalizată, apăsați butonul "Ștergeți" pentru a elimina toate elementele malițioase găsite.
5. Reporniți calculatorul și treceți la etapa următoare.
Pasul 7: Curățați intrările de registru rămase folosind "AdwCleaner".
1. Descărcați și salvați utilitarul "AdwCleaner" pe computerul dumneavoastră.
2. Închideți toate programele deschise și Dublu clic pentru a deschide "AdwCleaner" de pe computerul dumneavoastră.
3. Presa " Scanare ”.
4. Când scanarea este finalizată, apăsați "Curat " pentru a elimina toate intrările malițioase nedorite.
4. Presa " OK " la " AdwCleaner - Informații" și apăsați " OK " din nou pentru a reporni calculatorul .
5. La repornirea computerului, închideți " AdwCleaner" informații (readme) și treceți la pasul următor.
Pasul 8. Curățați-vă calculatorul de amenințările malițioase rămase.
Descărcați și instalați unul dintre cele mai fiabile programe anti-malware GRATUITE din prezent pentru a vă curăța calculatorul de amenințările malițioase rămase. Dacă doriți să rămâneți în permanență protejat de amenințările malware, existente și viitoare, vă recomandăm să instalați Malwarebytes Anti-Malware PRO:
Protecție MalwarebytesTM
Îndepărtează spyware, adware și malware.
Începeți descărcarea gratuită acum! 
1. Fugi " Malwarebytes Anti-Malware" și permiteți programului să se actualizeze la cea mai recentă versiune și la baza de date rău intenționată, dacă este necesar.
2. Atunci când pe ecran apare fereastra principală "Malwarebytes Anti-Malware", alegeți opțiunea de scanare implicită:
" Efectuați o scanare rapidă " și apoi alegeți " Scanare " și lăsați programul să vă scaneze sistemul în căutarea amenințărilor.
3. Când scanarea este finalizată, apăsați "OK" pentru a închide mesajul de informare și apoi apăsați la "Arată rezultatele" pentru a vezi și eliminați amenințările malițioase găsite.
.
4. La fereastra "Show Results" (Afișare rezultate) verificare - folosind butonul din stânga al mouse-ului. toate obiectele infectate și apoi alegeți " Eliminați selectat " și lăsați programul să elimine amenințările selectate.
5. Când procesul de eliminare a obiectelor infectate este finalizat , "Reporniți sistemul pentru a elimina corect toate amenințările active".
6. Continuați la pasul următor.
Sfaturi: Pentru a vă asigura că computerul dumneavoastră este curat și sigur, Efectuați o scanare completă Malwarebytes' Anti-Malware în "Safe mode" al Windows. .*
*Pentru a intra în modul de siguranță Windows, apăsați butonul " F8 " în timp ce computerul pornește, înainte de apariția logo-ului Windows. Când apare tasta " Meniul Opțiuni avansate Windows " apare pe ecran, folosiți tastele săgeți de la tastatură pentru a vă deplasa la Mod sigur și apoi apăsați "ENTER “.
Pasul 9. Curățați fișierele și intrările nedorite.
Utilizați " CCleaner " și treceți la curat sistemul dvs. de la o sursă temporară fișiere de internet și intrări de registru invalide.*
* Dacă nu știți cum să instalați și să utilizați "CCleaner", citiți aceste instrucțiuni .
Pasul 10. Reporniți calculatorul pentru ca modificările să aibă efect și efectuați o scanare completă cu programul antivirus.
Andy Davis
Blogul unui administrator de sistem despre Windows
