Table of contents
最新版本的" 警方/司法部的勒索软件" 该病毒于2013年6月20日在我们的计算机实验室检测到。 和以前的版本一样,该病毒锁定受感染的计算机,并恐吓计算机用户,说他们的计算机被锁定了,因为他们违反了 "版权及相关法律 "或因为他们 "传播被禁止的或色情的内容",要求他们支付200美元(或更多)美元或欧元的费用以解锁他们的计算机,否则司法或警察将部门来反对他们。
与之前的勒索病毒版本一样,假的警告信息似乎是真实的,因为它显示了你的位置、你的IP地址和你自己的网络摄像头拍摄的照片(或视频)。
感染是在用户浏览受感染的互联网网站、打开恶意链接或邮件,或在其计算机上下载和安装恶意软件时引起的。
最新版本的勒索软件病毒 不能删除 使用""。 带有命令提示的安全模式" 方法或通过在""中启动Windows 使用命令提示符和系统还原的安全模式 "的方法,如以下旧文章所述:(特别是在运行Windows XP操作系统的计算机中)。
以前的 "警察病毒(你的电脑被封锁)"删除方法。
FBI病毒删除方法1。 使用命令提示符的安全模式。
FBI病毒删除方法2。 使用命令提示符和系统还原的安全模式
如果你想删除任何版本的 "警察或司法部 "赎金病毒 ",请遵循以下步骤。
如何从任何版本的:"警察或司法部勒索病毒 "中消毒和解除你的电脑。
第1步:下载并刻录 "Hiren's BootCD "到光盘上。
1. 从另一台电脑 下载 " Hiren's BootCD " .
( Hiren的BootCD下载页面:http://www.hirensbootcd.org/download/
向下滚动页面并点击" Hirens.BootCD.15.2.zip " )
2. 右键点击" Hirens.BootCD.15.2.zip "文件并将其解压。
3.从内部 “ Hirens.BootCD.15.2 "文件夹,找到" Hiren's.BootCD.15.2.ISO "光盘图像文件和 把它刻录到光盘上。
第2步:下载RogueKiller。
1. 从同一台(干净的)电脑 下载 和 拯救 "RogueKiller "工具 进入USB闪存驱动器 .
通知*。 下载 版本x86 或 X64 根据被感染的操作系统的版本,如果你记得的话,否则就把这两个版本下载到你的U盘中。
第三步:用Hirens.BootCD启动被感染的计算机。
1.把CD拿出来 从清洁的计算机和 把它插入被感染者的电脑CDROM驱动器。
2.重新启动(重置)被感染的计算机,并从CD/DVD驱动器(Hiren的CD)启动。
注意*:首先确保在BIOS中选择CD/DVD驱动器作为第一启动设备。
3. 当" 希伦的BootCD 你的屏幕上出现了""菜单,使用你的键盘箭头键进入""。 迷你Windows Xp" 选项,然后按" 进入 "
第4步,用RogueKiller清理你电脑中的恶意条目(项目)。
1. 将USB驱动器插入受影响的计算机。
2.从 "迷你Windows XP "环境中。 打开Windows资源管理器,从USB驱动器。 找到并双击 运行 RogueKiller。
3.让预扫描完成 然后按" 扫描 "按钮来执行全面扫描。
4. 当全面扫描完成后,按 "删除" 按钮来删除从磁盘C:\\中发现的所有恶意项目。
5.关闭 “ 流氓杀手 "和 移除Hiren的引导光盘 从CD/DVD驱动器。
6.重新启动被感染的计算机 (通常情况下,你应该在没有锁定问题的情况下登录到Windows)。
7. 从Windows内部 运行 "流氓杀手" 再次重复扫描/清洁程序和 确保所有恶意的条目都消失了。 如果发现恶意条目,立即删除它们 .
8.重新启动你的电脑 和 继续下一个步骤。
第5步:清除你的电脑中剩余的恶意威胁。
下载 和 安装 如果你想不断地保护你的电脑免受恶意软件的威胁,无论是现有的还是未来的,我们建议你安装Malwarebytes Anti-Malware PRO。
MalwarebytesTM保护
清除间谍软件、广告软件和恶意软件。
现在开始免费下载! 
1. 运行" Malwarebytes反恶意软件" 并允许该程序更新到它的最新版本和恶意数据库,如果需要的话。
2. 当 "Malwarebytes Anti-Malware "主窗口出现在您的屏幕上时,选择默认扫描选项。
" 进行快速扫描 ",然后选择" 扫描 "并让该程序扫描你的系统以寻找威胁。
3. 当扫描完成后,按 "OK" 来关闭该信息消息,然后 按键 的 "显示结果" 按钮,以 观点 和 移除 发现的恶意威胁。
.
4.在 "显示结果 "窗口 检查 - 使用你的鼠标左键- 所有被感染的物体 然后选择" 移除选定的 "选项,并让该程序删除选定的威胁。
5. 当清除受感染对象的过程完成后 , "重新启动你的系统以正确删除所有活动威胁"
6. 请继续前往 下一步。
建议。 为了确保你的计算机是干净和安全的。 在Windows "安全模式 "下进行Malwarebytes反恶意软件的全面扫描 .*
*要进入Windows安全模式,请按" F8 当你的电脑启动时,在Windows标志出现之前,按""键。 Windows高级选项菜单 在你的屏幕上出现"",使用你的键盘箭头键移动到 安全模式 选项,然后按 "进入 “.
第6步,清理不需要的文件和条目。
使用" CCleaner "程序,并进入 清洁 你的系统从临时 互联网文件 和 无效的注册表项。*
* 如果你不知道如何安装和使用 "CCleaner"。 阅读这些说明 .
第7步:重新启动计算机,使变化生效,并用防病毒程序进行全面扫描。
Andy Davis
A system administrator s blog about Windows
