هل جهاز الكمبيوتر الخاص بك مقفل وسترى رسالة على شاشتك تقول "تنبيه. تم حظر جهاز الكمبيوتر الخاص بك لأنك انتهكت حقوق الطبع والنشر والقوانين ذات الصلة... "؟ في هذه الحالة ، أصبت بفيروس طروادة ، المعروف سابقًا باسم فيروس FBI أو Police Ukash أو فيروس MoneyPak. كما هو الحال مع جميع الإصدارات السابقة من هذا الفيروس ، يقوم حصان طروادة بإغلاق أنظمة الكمبيوتر ويطلب من مستخدمي الكمبيوتر المصاب دفع غرامة 100 دولار أو 200 دولار أو 300 دولار لفتح أجهزة الكمبيوتر الخاصة بهم ، لأنهم ينتهكون "قوانين حقوق الطبع والنشر" أو يوزعون مواد إباحية مواد.
كما هو الحال مع الإصدارات السابقة من فيروس الفدية هذا ، تبدو رسالة التحذير الزائفة حقيقية لأنها تعرض موقعك وعنوان IP الخاص بك وصورتك (أو مقطع الفيديو) التي تم التقاطها بواسطة كاميرا الويب الخاصة بك.
لاحظ أن رسالة التحذير الوهمية التي تأتي مع هذا الفيروس ليست مرتبطة بالحكومة أو بأي شرطة أو دائرة عدل.
أحدث نسخة من فيروس رانسومواري هذا لا يمكن إزالتها باستخدام طرق الإزالة السابقة:
سابق إزالة الطرق المستخدمة لـ "Police Virus (جهاز الكمبيوتر الخاص بك محظور):
طريقة إزالة FBI Virus 1:الوضع الآمن مع موجه الأوامر.
طريقة إزالة FBI Virus 2:الوضع الآمن مع موجه الأوامر واستعادة النظام
طريقة إزالة FBI Virus 3:التمهيد باستخدام قرص التمهيد المضغوط لـ Hiren وتشغيل RogueKiller.
إذا كنت تريد تنظيف جهاز الكمبيوتر الخاص بك من جميع إصدارات Police Ukash أو Paysafecard أو فيروس MoneyPak ، فاتبع الخطوات التالية:
كيفية تطهير جهاز الكمبيوتر الخاص بك وإلغاء حظره من أحدث متغير لـ FBI Police Ukash أو فيروس MoneyPak (إرشادات الإزالة):
الخطوة 1. قم بتنزيل "Hiren’s BootCD" وحرقه في قرص ضوئي.
1. من كمبيوتر آخر ، تحميل "BootCD Hiren ل” .
(صفحة تنزيل BootCD الخاصة بـ Hiren: http://www.hirensbootcd.org/download/
قم بالتمرير لأسفل الصفحة وانقر فوق "هيرينز. BootCD.15.2.zip” )
2. انقر بزر الماوس الأيمن على "هيرينز. BootCD.15.2.zip”واستخراجها.
3.في داخل “هيرينز. BootCD.15.2"، ابحث عن"ل Hiren's. BootCD.15.2.ISO”ملف صورة القرص و نسخه على قرص مضغوط.
الخطوة 2: قم بتشغيل الكمبيوتر المصاب باستخدام Hirens. قرص تمهيد.
1.أخرج القرص المضغوط من جهاز كمبيوتر نظيف و أدخله على محرك الأقراص المضغوطة للكمبيوتر المصاب.
2. أعد تشغيل (إعادة تعيين) الكمبيوتر المصاب وقم بالتمهيد من محرك الأقراص المضغوطة / أقراص DVD (قرص Hiren's CD). *
إشعار *: تأكد أولاً من تحديد محرك الأقراص المضغوطة / أقراص DVD كأول جهاز تمهيد داخل BIOS.
3. عندما "BootCD Hiren لتظهر القائمة على شاشتك ، استخدم مفاتيح أسهم لوحة المفاتيح للانتقال إلى "برنامج Mini Windows Xp " الخيار ثم اضغط على "أدخل".
الخطوة 3: حذف الملفات الضارة من القرص الصلب للكمبيوتر المصاب.
داخل بيئة Mini Windows XP:
1. انتقل إلى المسارات التالية واحذف جميع الملفات / الاختصارات الضارة من مجلد (مجلدات) بدء تشغيل Windows.
لنظام التشغيل Windows XP:
أ. ج: \ المستندات والإعدادات \
ب. C: \ Documents and Settings \ All Users \ قائمة ابدأ \ البرامج \ بدء التشغيل
لنظام التشغيل Windows Vista أو Windows 7:
أ.ج: \ المستخدمون \ المسؤول \
ب.C: \ Users \ All Users \ Microsoft \ Windows \ قائمة ابدأ \ البرامج \ بدء التشغيل
اسم (أسماء) الاختصار الضار:
"RandomName.lnk "
"RandomName.reg "
2. انتقل إلى المسارات التالية واحذف جميع الملفات الضارة * الموجودة داخل هذه المجلدات:
لنظام التشغيل Windows XP:
أ.ج: \ المستندات والإعدادات \
ب.ج: \ المستندات والإعدادات \ كل المستخدمين \ بيانات التطبيق
لنظام التشغيل Windows Vista أو Windows 7:
أ.ج: \ المستخدمون \
ب.ج: \ المستخدمون \
ج.C: \ Users \ Default \ AppData \ Roaming
* أسماء الملفات الضارة:
"RandomName "(على سبيل المثال ، 2433r433)
صandomName. DAT (مثل البيانات. DAT)
"RandomName.plz "
"RandomName.ctrl "
"RandomName.pff "
3. أخيرًا احذف جميع الملفات والمجلدات الموجودة داخل هذه المجلدات:
أ.ج: \ المستخدمون \
ب. C: \ Windows \ Temp \
4.أخرج قرص Hiren المضغوط من محرك الأقراص المضغوطة و إعادة تشغيل حاسوبك.*
* عادة يجب عليك تسجيل الدخول إلى Windows دون أي مشاكل في القفل. في هذه المرحلة ، إذا كان جهاز الكمبيوتر الخاص بك عالقًا في "موجه الأمر"ولا يفتح مستكشف Windows ، ثم في موجه الأوامر ، اكتب"المستكشف" و اضغط "يدخل“.
الخطوة 4. منع البرامج الضارة التي تعمل عند بدء تشغيل Windows.
1. تحميل و يركضكلنر.
2. في "CCleaner" النافذة الرئيسية ، اختر "أدوات"في الجزء الأيمن.
3. في "أدوات"، اختر"بدء".
4. أختر "شبابيك"وبعد ذلك تحديد و حذف الإدخال الضار التالي ، إن وجد:
"ج: \ المستخدمون \
5.قريب “كلنر" و انتقل إلى الخطوة التالية.
الخطوة الخامسة. قم بإزالة قيم تسجيل Winlogon
1. اذهب إلى يبدأ > يركض، نوع "رجديت" و اضغط "يدخل”.
2. حذف "شل REG_SZ cmd.exe"من مسار التسجيل التالي:
“HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon”
3. أغلق محرر التسجيل وتابع إلى الخطوة التالية.
الخطوة 6. تحميل RogueKiller.
1.تحميل و حفظ "روغ كيلر"على جهاز الكمبيوتر الخاص بك" * (على سبيل المثال ، سطح المكتب الخاص بك).
يلاحظ*: تحميل الإصدار x86 أو X64 وفقًا لإصدار نظام التشغيل الخاص بك. للعثور على إصدار نظام التشغيل لديك ، "انقر على اليمين"على أيقونة جهاز الكمبيوتر الخاص بك ، اختر"الخصائص"وإلقاء نظرة على"نوع النظام" الجزء.
2.نقرتين متتاليتين يهرب روغ كيلر.
3. دع ما قبل المسحوق يكتمل ثم اضغط على "مسح"لإجراء فحص كامل.
4. عند اكتمال الفحص الكامل ، اضغط على "حذف" زر لإزالة كافة العناصر الخبيثة الموجودة.
5. قم بإعادة تشغيل جهاز الحاسوب الخاص بك و انتقل إلى الخطوة التالية.
الخطوة 7: تنظيف إدخالات التسجيل المتبقية باستخدام "AdwCleaner".
1. تنزيل وحفظ "AdwCleaner"إلى جهاز الكمبيوتر الخاص بك.
2. أغلق كافة البرامج المفتوحة و نقرتين متتاليتين لفتح "AdwCleaner" من جهاز الكمبيوتر الخاص بك.
3. صحافة "مسح”.
4. عند اكتمال الفحص ، اضغط على "ينظف"لإزالة كافة الإدخالات الخبيثة غير المرغوب فيها.
4. صحافة "موافق" في "AdwCleaner - معلومات " و اضغط "موافق" تكرارا لإعادة تشغيل جهاز الكمبيوتر الخاص بك.
5. عند إعادة تشغيل جهاز الكمبيوتر الخاص بك ، أغلق "AdwCleaner " (التمهيدي) وانتقل إلى الخطوة التالية.
الخطوة 8. قم بتنظيف جهاز الكمبيوتر الخاص بك من التهديدات الخبيثة المتبقية.
تحميل و تثبيت أحد أكثر برامج مكافحة البرامج الضارة المجانية موثوقية اليوم لتنظيف جهاز الكمبيوتر الخاص بك من التهديدات الخبيثة المتبقية. إذا كنت ترغب في البقاء محميًا باستمرار من تهديدات البرامج الضارة ، الحالية والمستقبلية ، نوصيك بتثبيت Malwarebytes Anti-Malware PRO:
حماية Malwarebytes ™
يزيل برامج التجسس وبرامج الإعلانات والبرامج الضارة.
ابدأ التنزيل المجاني الآن!
1. يركض "التقيم مكافحة البرامج الضارة" والسماح للبرنامج بالتحديث إلى أحدث إصدار وقاعدة بيانات ضارة إذا لزم الأمر.
2. عندما تظهر النافذة الرئيسية "Malwarebytes Anti-Malware" على شاشتك ، اختر خيار الفحص الافتراضي:
"قم بإجراء مسح سريع"ثم اختر"مسح"ودع البرنامج يفحص نظامك بحثًا عن التهديدات.
![البرامج الضارة-المسح السريع_الإبهام2_thumb [1]](/f/4483b9be61d3de9ba73d4a9bf21a8897.jpg "البرامج الضارة-المسح السريع_الإبهام2_thumb [1]")
3. عند اكتمال المسح ، اضغط على "موافق" لإغلاق رسالة المعلومات ثم صحافة ال "أظهر النتائج" زر ل رأي و إزالة التهديدات الخبيثة التي تم العثور عليها.
.
4. في نافذة "إظهار النتائج" التحقق من - باستخدام الزر الأيسر للفأرة- كل الكائنات المصابة ثم اختر "ازل المحدد"الخيار والسماح للبرنامج بإزالة التهديدات المحددة.
5. عند اكتمال عملية إزالة الكائنات المصابة، "أعد تشغيل النظام لإزالة جميع التهديدات النشطة بشكل صحيح".
6. تابع إلى الخطوة التالية.
نصيحة: للتأكد من أن جهاز الكمبيوتر الخاص بك نظيف وآمن ، إجراء فحص كامل لمكافحة البرامج الضارة من Malwarebytes في Windows "الوضع الآمن".*
* للدخول إلى الوضع الآمن لـ Windows ، اضغط على "F8"أثناء تمهيد الكمبيوتر ، قبل ظهور شعار Windows. عندما "قائمة خيارات Windows المتقدمة"على شاشتك ، فاستخدم مفاتيح أسهم لوحة المفاتيح للانتقال إلى ملف الوضع الآمن الخيار ثم اضغط "أدخل“.
الخطوة 9. تنظيف الملفات والمدخلات غير المرغوب فيها.
يستخدم "كلنر"والمضي قدما إلى ينظف نظامك من مؤقت ملفات الإنترنت و إدخالات التسجيل غير صالحة. *
*إذا كنت لا تعرف كيفية التثبيت والاستخدام "كلنر" ، اقرأ هذه تعليمات.
الخطوة 10. أعد تشغيل الكمبيوتر لتصبح التغييرات سارية المفعول وقم بإجراء فحص كامل باستخدام برنامج مكافحة الفيروسات.
تفاصيل تم إنشاؤها بشكل فعال للغاية. سيكون مفيدًا لأي شخص يستخدمه ، مثلي. الحفاظ على العمل العظيم ؟؟ للبناء سأفحص الوظائف المضافة.