Table of contents
ǞǞǞ "冰雪网络犯罪中心" 赎金软件病毒会锁定你的电脑,并要求付费解锁。 具体来说,当这种病毒感染你的电脑时,你会在屏幕上收到一条信息,告知你 冰上网络犯罪中心 因为你访问了非法或色情材料而封锁了你的电脑。
ǞǞǞ 冰上网络犯罪中心 病毒还使你无法使用你的电脑,除非你使用MoneyPack转账服务支付300美元(或更多)的罚款,因为在你的电脑上检测到非法活动。 与其他版本的勒索病毒一样,假的警告信息似乎是真实的,因为它显示你的位置,你的IP地址和你自己的照片(或视频)由你的网络摄像头捕获。
请注意,这个病毒附带的假警告信息,与政府或任何警察、司法或法律部门没有关系。
如果你想从以下方面清理你的电脑 冰上网络犯罪 病毒,请遵循以下步骤。
ICE网络犯罪中心 虚假的警告信息。
“ ICE网络犯罪中心
人类意志中的普通法,源于人民的生活
您的电脑已被封锁!
你的计算机的工作已被暂停,理由是未经授权的网络活动。
可能的违规行为描述如下。
第174条,版权
2-5年以下有期徒刑
(使用或分享受版权保护的文件)。 罚款18,000至23,000美元
文章--183.淫秽物品
2-3年以下的有期徒刑
(使用传播色情文件)。 罚款18,000至25,000美元
第184条 涉及儿童(18岁以下)的色情制品
10-15年以下有期徒刑
(使用或传播色情文件)。 处以20,000至40,000美元的罚款
第104条 宣扬恐怖主义
最长25年的监禁,不得上诉
(访问恐怖组织的网站)。 处以35,000至45,000美元的罚款
第68条:病毒程序的传播
2年以下有期徒刑
(开发或传播病毒程序,对其他计算机造成伤害)。 罚款15,000至28,000美元
我如何使用MoneyPak解锁电脑?
1.寻找你附近的零售地点。
2.在预付部分寻找MoneyPak,拿着它到收银台装入现金。 将收取最高4.95美元的服务费。
3.要支付罚款,你应该在付款表格中输入MoneyPak的数字结果代码,然后按Pay MoneyPak。
根据政府2013年1月26日的决定,上述所有违规行为都可被视为犯罪。 如果没有支付罚款,你将成为刑事起诉的对象。 罚款只适用于初级违规的情况。 如果是第二次违规,你将在最高........................................。
请注意:罚款只能在48小时内支付,如果你让48小时过去而不支付,解锁你的电脑的可能性就会失效。 在这种情况下,将自动对你提起刑事诉讼"。
如何删除 ICE网络犯罪中心 病毒
第1步:下载并刻录 "Hiren's BootCD "到光盘上。
1. 从另一台电脑。 下载 " Hiren's BootCD " .
( Hiren的BootCD下载页面:http://www.hirensbootcd.org/download/
向下滚动页面并点击" Hirens.BootCD.15.2.zip " )
2. 右键点击" Hirens.BootCD.15.2.zip "文件并将其解压。
3.内部 “ Hirens.BootCD.15.2 "文件夹,找到" Hiren's.BootCD.15.2.ISO "光盘图像文件和 把它刻录到光盘上。
第二步:用Hirens.BootCD启动被感染的计算机。
1.把CD拿出来 从清洁的计算机和 将其插入被感染计算机的CDROM驱动器。
2.重新启动(重置)被感染的计算机,并从CD/DVD驱动器(Hiren的CD)启动。
注意*:首先确保CD/DVD驱动器被选为BIOS中的第一个启动设备。
3. 当" 希瑞恩的BootCD 你的屏幕上出现了""菜单,使用你的键盘箭头键进入""。 迷你Windows Xp" 选项,然后按" 进入 ".
第3步:从受感染的计算机硬盘中删除恶意文件。
在Mini Windows XP环境下。
1. 导航到以下路径,并删除Windows启动文件夹中的所有恶意文件/快捷方式。
对于Windows XP。
a. C:\Documents and Settings\Start Menu\Programs\Startup
b. C:\Documents and Settings\All Users\Start Menu\Programs\Startup
适用于Windows Vista或Windows 7。
a. C:/Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
b. C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup
恶意的快捷方式名称(s)。
“R andomName.lnk"
“R andomName.reg"
2. 导航到以下路径并删除这些文件夹内的所有恶意文件*。
对于Windows XP。
a. C:\Documents and Settings\Application Data
b. C:\Documents and Settings\All Users\Application Data
适用于Windows Vista或Windows 7。
a. C:\Users\AppData\Roaming
b. C:\Users\AppData\Local
c. C:\Users\Default\AppData\Roaming
* 恶意的文件名称,例如。
“R andomName"(例如,2433r433)。
R andomName.DAT(如data.DAT)。
“R andomName.plz"
“R andomName.ctrl"
“R andomName.pff"
3.最后删除这些文件夹内的所有文件和文件夹。
a. C:\Users\AppData\Local\Temp\
b. C:\Windows\Temp\
4.弹出Hiren的CD 从你的CD-drive和 重新启动 你的电脑。*
重要的是。 * 正常情况下,你应该在没有任何锁定问题的情况下登录Windows。 此时,如果你的电脑被卡在一个" 命令提示符 "窗口,但它没有打开Windows Explorer,然后在命令提示符中输入" 探索者 ",并按" 进入 “.
第4步:防止恶意程序在Windows启动时运行。
1.下载 和 运行 CCleaner。
2.在 "CCleaner" 主窗口,选择" 工具 "在左边的窗格中。
3. 在" 工具 "部分,选择" 创业公司 ".
4. 选择" 窗户 "标签,然后 选择 和 删除 以下的恶意条目,如果它存在的话。
"C:\Users\AppData\Local\Temp\svchost.exe"
5.关闭 “ CCleaner "和 继续下一个步骤。
第5步,删除Winlogon注册表值
1. 转到 开始 > 运行。 类型" 注册 ",并按" 进入 ”.
2. 删除" shell REG_SZ cmd.exe "值来自以下注册表路径。
“ HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ”
3. 关闭注册表编辑器,继续进行下一步。
第6步,下载RogueKiller。
1.下载 和 拯救 "RogueKiller "工具在你的电脑上*(例如你的桌面)。
通知*。 下载 版本x86 或 X64 要找到你的操作系统的版本,请点击" 右键点击 ",在你的电脑图标上选择" 财产 ",看看" 系统类型 "部分。
2.双击 运行 RogueKiller。
3.让预扫描完成 然后按" 扫描 "按钮来执行全面扫描。
4. 当全面扫描完成后,按 "删除" 按钮来删除所有发现的恶意项目。
5.重新启动你的电脑 和 继续下一个步骤。
第7步:使用 "AdwCleaner "清理剩余的注册表项。
1.下载并保存 "AdwCleaner "工具到你的电脑。
2.关闭所有打开的程序 和 双击 打开 "AdwCleaner" 从你的电脑中。
3. 新闻" 扫描 ”.
4. 当扫描完成后,按 "清洁 "来删除所有不需要的恶意条目。
4. 新闻" OK "在" AdwCleaner - 信息" 并按" OK "再次 重新启动你的电脑 .
5. 当你的电脑重新启动时。 关闭 " AdwCleaner" 信息 (readme)窗口,并继续进行下一步工作。
第8步:清除你的电脑中剩余的恶意威胁。
下载 和 安装 如果你想不断地保护你的电脑免受恶意软件的威胁,无论是现有的还是未来的,我们建议你安装Malwarebytes Anti-Malware PRO。
MalwarebytesTM保护
清除间谍软件、广告软件和恶意软件。
现在开始免费下载! 
1. 运行" Malwarebytes反恶意软件" 并允许该程序更新到它的最新版本和恶意数据库,如果需要的话。
2. 当 "Malwarebytes Anti-Malware "主窗口出现在您的屏幕上时,选择默认扫描选项。
" 进行快速扫描 ",然后选择" 扫描 "并让该程序扫描你的系统以寻找威胁。
3. 当扫描完成后,按 "OK" 来关闭该信息消息,然后 按键 的 "显示结果" 按钮,以 观点 和 移除 发现的恶意威胁。
.
4.在 "显示结果 "窗口 检查 - 使用你的鼠标左键- 所有被感染的物体 然后选择" 移除选定的 "选项,并让该程序删除选定的威胁。
5. 当删除受感染对象的过程完成后 , "重新启动你的系统以正确删除所有活动威胁"。
6. 请继续前往 下一步。
建议。 为了确保你的计算机是干净和安全的。 在Windows "安全模式 "下进行Malwarebytes反恶意软件的全面扫描 .*
*要进入Windows安全模式,请按" F8 当你的电脑启动时,在Windows标志出现之前,按""键。 Windows高级选项菜单 在你的屏幕上出现"",使用你的键盘箭头键移动到 安全模式 选项,然后按 "进入 “.
第9步:清理不需要的文件和条目。
使用" CCleaner "程序,并进入 清洁 你的系统从临时 互联网文件 和 无效的注册表项。*
* 如果你不知道如何安装和使用 "CCleaner"。 阅读这些说明 .
第10步:重新启动你的电脑以使变化生效,并使用你的防病毒程序进行全面扫描。
Andy Davis
A system administrator s blog about Windows
