Innehållsförteckning
"Ice Cyber Crime Center" Viruset som innehåller en lösenvara låser din dator och kräver en avgift för att låsa upp den. När viruset infekterar din dator får du ett meddelande på skärmen som informerar dig om att CENTRUM FÖR CYBERBROTTSLIGHET I ISEN har blockerat din dator på grund av att du har kommit åt olagligt eller pornografiskt material.
CENTRUM FÖR CYBERBROTTSLIGHET I ISEN viruset gör det också omöjligt att använda din dator, om du inte betalar ett straff på 300$ (eller mer) med MoneyPack-överföringstjänsterna eftersom olaglig aktivitet upptäcktes på din dator. Precis som med andra versioner av ransomware-virus verkar det falska varningsmeddelandet vara äkta eftersom det visar din plats, din IP-adress och ditt eget foto (eller video) som tagits av din webbkamera.
Observera att det falska varningsmeddelandet som följer med detta virus inte är kopplat till regeringen eller någon polis, rättsväsende eller juridisk avdelning.
Om du vill rensa din dator från Ice Cyber Crime virus, följ nedanstående steg:
ICE CYBER CRIME CENTER Falskt varningsmeddelande:
“ ICE:s centrum för cyberbrott
Den gemensamma lagen i mänsklighetens testamente som härrör från folkets liv
DIN DATOR HAR BLOCKERATS!
Din dator har avbrutits på grund av obehörig cyberaktivitet.
Möjliga överträdelser beskrivs nedan:
Artikel -174. Upphovsrätt
Fängelse i upp till 2-5 år.
(Användning eller delning av upphovsrättsskyddade filer). Böter från 18 000 till 23 000 USD.
Artikel - 183. Pornografi
Fängelse i upp till 2-3 år.
(Användning eller distribution av pornografiska filer). Böter från 18 000 till 25 000 USD.
Artikel - 184. Pornografi som rör barn (under 18 år)
Fängelse i upp till 10-15 år.
(Användning eller distribution av pornografiska filer). Böter från 20 000 till 40 000 USD.
Artikel - 104. Främjande av terrorism
Fängelse i upp till 25 år utan möjlighet att överklaga.
(Besök på terroristgruppers webbplatser): böter på mellan 35 000 och 45 000 US-dollar.
Artikel - 68. Spridning av virusprogram
Fängelse i upp till 2 år.
(Utveckling eller distribution av virusprogram som har orsakat skada på andra datorer): böter mellan 15 000 och 28 000 USD.
Hur låser jag upp datorn med MoneyPak?
1. Hitta ett försäljningsställe nära dig.
2. Leta efter en MoneyPak i den förbetalda avdelningen. Ta den till kassören och ladda den med kontanter. En serviceavgift på upp till 4,95 dollar tillkommer.
3. För att betala böter ska du ange siffrorna MoneyPak-resultatkoden i betalningsformuläret och trycka på Pay MoneyPak.
I samband med regeringens beslut från den 26 januari 2013 kan alla de överträdelser som beskrivs ovan betraktas som brottsliga. Om böterna inte har betalats kommer du att bli föremål för ett straffrättsligt åtal. Böterna gäller endast vid en första överträdelse. Vid en andra överträdelse kommer du att inställa dig inför Högsta domstolen .........................................
Observera: böterna kan endast betalas inom 48 timmar, om du låter 48 timmar gå utan att betala upphör möjligheten att låsa upp din dator. I så fall kommer ett brottmål mot dig att inledas automatiskt."
Hur man tar bort ICE:s centrum för IT-brottslighet Virus
Steg 1. Ladda ner och bränn "Hiren's BootCD" till en optisk disk.
1. Från en annan dator, ladda ner " Hiren's BootCD " .
( Hiren's BootCD Hämta sidan: http://www.hirensbootcd.org/download/
Rulla ner sidan och klicka på " Hirens.BootCD.15.2.zip " )
2. Högerklicka på " Hirens.BootCD.15.2.zip " och extrahera den.
3. Invändigt “ Hirens.BootCD.15.2 ", hittar du " Hirens.BootCD.15.2.ISO " och en skivbildsfil och bränna den på en CD.
Steg 2: Starta upp den infekterade datorn med Hirens.BootCD.
1. Ta ut cd-skivan från den rena datorn och sätt in den i den infekterade datorns CDROM-enhet.
2. Starta om den infekterade datorn och starta från CD/DVD-enheten (Hirens CD).*
Obs*: Kontrollera först att CD/DVD-enheten har valts som första uppstartsenhet i BIOS.
3. När " Hirens BootCD " visas på skärmen, använd tangentbordets piltangenter för att gå in i menyn " Mini Windows Xp" och tryck sedan på " ENTER ".
Steg 3: Ta bort skadliga filer från den infekterade datorns hårddisk.
I Mini Windows XP-miljön:
1. Navigera till följande sökvägar och ta bort alla skadliga filer/kortkommandon från startmappen/mapparna i Windows.
För Windows XP:
a. C:\Dokument och inställningar\\Startmeny\Program\Startup
b. C:\Dokument och inställningar\Alla användare\Startmeny\Program\Startup
För Windows Vista eller Windows 7:
a. C:\Users\Admin\\AppData\Roaming\Microsoft\Windows\Start Meny\Program\Startup
b. C:\Användare\Alla användare\Microsoft\Windows\Startmeny\Program\Startup
Skadliga genvägsnamn:
“R andomName.lnk"
“R andomName.reg"
2. Navigera till följande sökvägar och radera alla skadliga filer* i dessa mappar:
För Windows XP:
a. C:\Dokument och inställningar\Applikationsdata
b. C:\Dokument och inställningar\Alla användare\Programdata
För Windows Vista eller Windows 7:
a. C:\Users\\AppData\Roaming
b. C:\Users\\AppData\Lokalt
c. C:\Users\Default\AppData\Roaming
* Exempel på skadlig(a) fil(er):
“R andomName" (t.ex. 2433r433)
R andomName.DAT (t.ex. data.DAT)
“R andomName.plz"
“R andomName.ctrl"
“R andomName.pff"
3. Ta slutligen bort alla filer och mappar i dessa mappar:
a. C:\Users\\AppData\Local\Temp\
b. C:\Windows\Temp\
4 . Skjut ut Hirens cd-skiva från din CD-enhet och starta om din dator.*
Viktigt: * Normalt bör du logga in i Windows utan några låsningsproblem. Om datorn fastnar i en " Kommandotolken " och det inte öppnar Utforskaren, skriv sedan i kommandotolken " utforskare " och tryck på " Gå in på “.
Steg 4. Förhindra att skadliga program körs i Windows Startup.
1. Ladda ner och kör CCleaner.
2. Vid "CCleaner" huvudfönstret, välj " Verktyg " i den vänstra rutan.
3. I " Verktyg ", väljer du " Startup ".
4. Välj " Windows " och sedan Välj och ta bort följande skadliga post, om den finns:
"C:\Users\\AppData\Local\Temp\svchost.exe"
5. Stäng “ CCleaner " och fortsätta till nästa steg.
Steg 5. Ta bort Winlogons registervärden
1. Gå till Starta > Kör, typ " regedit " och tryck på " Gå in på ”.
2. Radera " skal REG_SZ cmd.exe " från följande registersökväg:
“ HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ”
3. Stäng registereditorn och fortsätt till nästa steg.
Steg 6. Ladda ner RogueKiller.
1. Ladda ner och rädda "RogueKiller"-verktyget på din dator'* (t.ex. skrivbordet).
Meddelande*: Ladda ner version x86 eller . X64 enligt operativsystemets version. För att hitta operativsystemets version, " Högerklicka " på din datorikonen, välj " Egenskaper " och titta på " Typ av system ".
2. Dubbelklicka för att köra RogueKiller.
3. Låt förundersökningen avslutas. och tryck sedan på " Skanna " för att göra en fullständig genomsökning.
4. När den fullständiga genomsökningen är klar trycker du på "Radera" för att ta bort alla skadliga objekt som hittats.
5. Starta om datorn och fortsätta till nästa steg.
Steg 7: Rensa de återstående registerposterna med AdwCleaner.
1. Ladda ner och spara verktyget "AdwCleaner" till din dator.
2. Stäng alla öppna program. och Dubbelklicka för att öppna "AdwCleaner" från din dator.
3. Press " Skanna ”.
4. När skanningen är klar trycker du på "Ren " för att ta bort alla oönskade skadliga poster.
4. Press " OK " på " AdwCleaner - Information" och tryck på " OK " igen för att starta om datorn .
5. När datorn startas om, stäng " AdwCleaner" information (readme)-fönstret och fortsätt till nästa steg.
Steg 8. Rensa datorn från återstående skadliga hot.
Ladda ner och installera ett av de mest tillförlitliga GRATIS programmen mot skadlig kod idag för att rensa din dator från återstående skadliga hot. Om du vill vara ständigt skyddad från befintliga och framtida hot mot skadlig kod rekommenderar vi att du installerar Malwarebytes Anti-Malware PRO:
MalwarebytesTM-skydd
Tar bort spionprogram, adware och skadlig programvara.
Starta din kostnadsfria nedladdning nu! 
1. Kör " Malwarebytes Anti-Malware" och låt programmet uppdatera till den senaste versionen och den skadliga databasen om det behövs.
2. När huvudfönstret "Malwarebytes Anti-Malware" visas på skärmen väljer du standardalternativet för skanning:
" Utför snabb genomsökning " och välj sedan " Skanna " och låt programmet söka igenom ditt system efter hot.
3. När skanningen är klar trycker du på "OK" för att stänga informationsmeddelandet och sedan tryck på "Visa resultat" knappen för att se och ta bort de skadliga hot som hittats.
.
4. I fönstret "Visa resultat" kontrollera - med hjälp av musens vänstra knapp. alla infekterade objekt och välj sedan " Ta bort valda " och låt programmet ta bort de valda hoten.
5. När borttagningen av infekterade objekt är klar , "Starta om systemet för att ta bort alla aktiva hot på rätt sätt".
6. Fortsätt till nästa steg.
Rådgivning: För att se till att din dator är ren och säker, Utför en fullständig genomsökning av Malwarebytes Anti-Malware i fönstren i "Säkert läge". .*
* För att komma in i Windows felsäkert läge trycker du på " F8 " när datorn startar upp, innan Windows-logotypen visas. När tangenten " Menyn Avancerade alternativ i Windows "visas på skärmen, använd piltangenterna på tangentbordet för att flytta till den Säkert läge och tryck sedan på "ENTER “.
Steg 9. Rensa bort oönskade filer och poster.
Använd " CCleaner " och gå vidare till ren ditt system från tillfälliga Internetfiler. och ogiltiga registerposter.*
* Om du inte vet hur du installerar och använder "CCleaner", läsa dessa instruktioner .
Steg 10. Starta om datorn för att ändringarna ska träda i kraft och gör en fullständig genomsökning med ditt antivirusprogram.
Andy Davis
En systemadministratörs blogg om Windows
