Table of contents
你的电脑是否被锁定,并在屏幕上看到一条信息:"注意,你的电脑被封锁了,因为你违反了版权和相关法律......"? 在这种情况下,你已经感染了一个木马病毒,以前被称为FBI病毒或Police Ukash或MoneyPak病毒。 与这种病毒的所有先前版本一样,木马病毒锁定了电脑系统,并要求受感染的电脑用户支付一笔钱。罚款100美元、200美元或300美元,以解锁他们的电脑,因为他们违反了 "版权法 "或传播色情材料。
与该勒索病毒的前几个版本一样,假的警告信息似乎是真的,因为它显示了你的位置、你的IP地址和你自己的网络摄像头拍摄的照片(或视频)。
请注意,这个病毒附带的假警告信息,与政府或任何警察或司法部门没有关系。
这种勒索病毒的最新版本 不能删除 通过使用以前的删除方法。
以前用于 "警察病毒(你的电脑被封锁)"的删除方法。
FBI病毒删除方法1。 使用命令提示符的安全模式。
FBI病毒删除方法2。 使用命令提示符和系统还原的安全模式
FBI病毒删除方法3。 用Hiren的启动光盘启动,运行RogueKiller。
如果你想清除电脑中所有版本的Police Ukash、Paysafecard或MoneyPak病毒,请按照以下步骤进行。
如何对你的电脑进行消毒并解除FBI警察Ukash或MoneyPak病毒的最新变种(删除说明)。
第1步:下载并刻录 "Hiren's BootCD "到光盘上。
1. 从另一台电脑。 下载 " Hiren's BootCD " .
( Hiren的BootCD下载页面:http://www.hirensbootcd.org/download/
向下滚动页面并点击" Hirens.BootCD.15.2.zip " )
2. 右键点击" Hirens.BootCD.15.2.zip "文件并将其解压。
3.内部 “ Hirens.BootCD.15.2 "文件夹,找到" Hiren's.BootCD.15.2.ISO "光盘图像文件和 把它刻录到光盘上。
第二步:用Hirens.BootCD启动被感染的计算机。
1.把CD拿出来 从清洁的计算机和 将其插入被感染计算机的CDROM驱动器。
2.重新启动(重置)被感染的计算机,并从CD/DVD驱动器(Hiren的CD)启动。
注意*:首先确保CD/DVD驱动器被选为BIOS中的第一个启动设备。
3. 当" 希瑞恩的BootCD 你的屏幕上出现了""菜单,使用你的键盘箭头键进入""。 迷你Windows Xp" 选项,然后按" 进入 ".
第3步:从受感染的计算机硬盘中删除恶意文件。
在Mini Windows XP环境下。
1. 导航到以下路径,并删除Windows启动文件夹中的所有恶意文件/快捷方式。
对于Windows XP。
a. C:\Documents and Settings\Start Menu\Programs\Startup
b. C:\Documents and Settings\All Users\Start Menu\Programs\Startup
适用于Windows Vista或Windows 7。
a. C:/Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
b. C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup
恶意的快捷方式名称(s)。
“R andomName.lnk"
“R andomName.reg"
2. 导航到以下路径并删除这些文件夹内的所有恶意文件*。
对于Windows XP。
a. C:\Documents and Settings\Application Data
b. C:\Documents and Settings\All Users\Application Data
适用于Windows Vista或Windows 7。
a. C:\Users\AppData\Roaming
b. C:\Users\AppData\Local
c. C:\Users\Default\AppData\Roaming
* 恶意文件名称。
“R andomName"(例如,2433r433)。
R andomName.DAT(如data.DAT)。
“R andomName.plz"
“R andomName.ctrl"
“R andomName.pff"
3.最后删除这些文件夹内的所有文件和文件夹。
a. C:\Users\AppData\Local\Temp\
b. C:\Windows\Temp\
4.弹出Hiren的CD 从你的CD-drive和 重新启动 你的电脑。*
正常情况下,你应该在没有任何锁定问题的情况下登录Windows。 在这一点上,如果你的计算机被卡在一个" 命令提示符 "窗口,但它没有打开Windows Explorer,然后在命令提示符中输入" 探索者 ",并按" 进入 “.
第4步:防止恶意程序在Windows启动时运行。
1.下载 和 运行 CCleaner。
2.在 "CCleaner" 主窗口,选择" 工具 "在左边的窗格中。
3. 在" 工具 "部分,选择" 创业公司 ".
4. 选择" 窗户 "标签,然后 选择 和 删除 下面的恶意条目,如果它存在的话。
"C:\Users\AppData\Local\Temp\svchost.exe"
5.关闭 “ CCleaner "和 继续下一个步骤。
第5步,删除Winlogon注册表值
1. 转到 开始 > 运行。 类型" 注册 ",并按" 进入 ”.
2. 删除" shell REG_SZ cmd.exe "值来自以下注册表路径。
“ HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ”
3. 关闭注册表编辑器,继续进行下一步。
第6步,下载RogueKiller。
1.下载 和 拯救 "RogueKiller "工具在你的电脑上*(例如你的桌面)。
通知*。 下载 版本x86 或 X64 要找到你的操作系统的版本,请点击" 右键点击 ",在你的电脑图标上选择" 财产 ",看看" 系统类型 "部分。
2.双击 运行 RogueKiller。
3.让预扫描完成 然后按" 扫描 "按钮来执行全面扫描。
4. 当全面扫描完成后,按 "删除" 按钮来删除所有发现的恶意项目。
5.重新启动你的电脑 和 继续下一个步骤。
第7步:使用 "AdwCleaner "清理剩余的注册表项。
1.下载并保存 "AdwCleaner "工具到你的电脑。
2.关闭所有打开的程序 和 双击 打开 "AdwCleaner" 从你的电脑中。
3. 新闻" 扫描 ”.
4. 当扫描完成后,按 "清洁 "来删除所有不需要的恶意条目。
4. 新闻" OK "在" AdwCleaner - 信息" 并按" OK "再次 重新启动你的电脑 .
5. 当你的电脑重新启动时。 关闭 " AdwCleaner" 信息 (readme)窗口,并继续进行下一步工作。
第8步:清除你的电脑中剩余的恶意威胁。
下载 和 安装 如果你想不断地保护你的电脑免受恶意软件的威胁,无论是现有的还是未来的,我们建议你安装Malwarebytes Anti-Malware PRO。
MalwarebytesTM保护
清除间谍软件、广告软件和恶意软件。
现在开始免费下载!
1. 运行" Malwarebytes反恶意软件" 并允许该程序更新到它的最新版本和恶意数据库,如果需要的话。
2. 当 "Malwarebytes Anti-Malware "主窗口出现在您的屏幕上时,选择默认扫描选项。
" 进行快速扫描 ",然后选择" 扫描 "并让该程序扫描你的系统以寻找威胁。
3. 当扫描完成后,按 "OK" 来关闭该信息消息,然后 按键 的 "显示结果" 按钮,以 观点 和 移除 发现的恶意威胁。
.
4.在 "显示结果 "窗口 检查 - 使用你的鼠标左键- 所有被感染的物体 然后选择" 移除选定的 "选项,并让该程序删除选定的威胁。
5. 当删除受感染对象的过程完成后 , "重新启动你的系统以正确删除所有活动威胁"。
6. 请继续前往 下一步。
建议。 为了确保你的计算机是干净和安全的。 在Windows "安全模式 "下进行Malwarebytes反恶意软件的全面扫描 .*
*要进入Windows安全模式,请按" F8 当你的电脑启动时,在Windows标志出现之前,按""键。 Windows高级选项菜单 在你的屏幕上出现"",使用你的键盘箭头键移动到 安全模式 选项,然后按 "进入 “.
第9步:清理不需要的文件和条目。
使用" CCleaner "程序,并进入 清洁 你的系统从临时 互联网文件 和 无效的注册表项。*
* 如果你不知道如何安装和使用 "CCleaner"。 阅读这些说明 .
第10步:重新启动你的电脑以使变化生效,并使用你的防病毒程序进行全面扫描。
Andy Davis
A system administrator s blog about Windows