Компютърът ви заключен ли е и виждате съобщение на екрана си, което гласи „Внимание. Вашият компютър е блокиран, защото нарушавате авторското право и свързаните с него закони...”? В този случай сте били заразени с троянски кон, известен преди като вирус на ФБР или Police Ukash или вирус MoneyPak. Както при всички предишни версии на този вирус, троянският кон заключва компютърни системи и изисква от заразените компютърни потребители да платят неустойка от 100$, 200$ или 300$, за да отключат компютрите си, защото нарушават „Законите за авторското право“ или разпространяват порнографски материал.
Както при предишните версии на този вирус за рансъмуер, фалшивото предупредително съобщение изглежда реално, защото показва вашето местоположение, вашия IP адрес и вашата собствена снимка (или видео), заснета от вашата уеб камера.
Обърнете внимание, че фалшивото предупредително съобщение, което идва с този вирус, не е свързано с правителството или с който и да е полицейски или правосъден отдел.
Най-новата версия на този ransomware вирус
не може да бъде премахнат като използвате предишни методи за премахване:Предишна отстраняване методи, използвани за „Полицейски вирус (Вашият компютър е блокиран):
Метод за премахване на вируси на ФБР 1:Безопасен режим с команден ред.
Метод 2 за премахване на вируси на ФБР:Безопасен режим с команден ред и възстановяване на системата
Метод 3 за премахване на вируси на ФБР:Стартирайте с Hiren’s Boot CD и стартирайте RogueKiller.
Ако искате да почистите компютъра си от всички версии на Police Ukash, Paysafecard или MoneyPak вирус, следвайте стъпките по-долу:
Как да дезинфекцирате и деблокирате компютъра си от най-новия вариант на вируса FBI Police Ukash или MoneyPak (Инструкции за премахване):
Етап 1. Изтеглете и запишете “Hiren’s BootCD” на оптичен диск.
1. От друг компютър, Изтегли "Hiren’s BootCD” .
( Страница за изтегляне на Hiren’s BootCD: http://www.hirensbootcd.org/download/
Превъртете страницата надолу и кликнете върху „Hirens. BootCD.15.2.zip” )
2. Щракнете с десния бутон върху „Hirens. BootCD.15.2.zip” файл и го извлечете.
3.Вътре “Hirens. BootCD.15.2” папка, намерете „на Хирен. BootCD.15.2.ISO” файл с изображение на диска и запишете го на CD.
Стъпка 2: Стартирайте заразения компютър с Hirens. BootCD.
1.Извадете компактдиска от чистия компютър и поставете го в CDROM устройството на заразения компютър.
2. Рестартирайте (Нулирайте) заразения компютър и стартирайте от CD/DVD устройство (CD на Hiren).*
Забележка*: Първо се уверете, че CD/DVD устройството е избрано като първо стартиращо устройство в BIOS.
3. Когато "Hiren’s BootCD” се появява менюто на екрана ви, използвайте клавишите със стрелки на клавиатурата, за да преминете в „Mini Windows XP” опция и след това натиснете "ENTER".
Стъпка 3: Изтрийте злонамерени файлове от твърдия диск на заразения компютър.
В средата на Mini Windows XP:
1. Придвижете се до следните пътища и изтрийте всички злонамерени файлове/преки пътища от папка (и) за стартиране на Windows.
За Windows XP:
а. C:\Documents and Settings\
б. C:\Documents and Settings\All Users\Start Menu\Programs\Startup
За Windows Vista или Windows 7:
а.C:\Users\Admin\
б.C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup
Имена на злонамерен пряк път:
„РandomName.lnk”
„РandomName.reg”
2. Придвижете се до следните пътища и изтрийте всички злонамерени файлове* в тези папки:
За Windows XP:
а.C:\Documents and Settings\
б.C:\Documents and Settings\All Users\Application Data
За Windows Vista или Windows 7:
а.C:\Потребители\
б.C:\Потребители\
° С.C:\Users\Default\AppData\Roaming
* Име(на) на злонамерен файл(а):
„РandomName“ (напр. 2433r433)
РandomName. DAT (напр. данни. DAT)
„РandomName.plz”
„РandomName.ctrl”
„РandomName.pff”
3. Накрая изтрийте всички файлове и папки в тези папки:
а.C:\Потребители\
б. C:\Windows\Temp\
4.Извадете компактдиска на Hiren от вашето CD устройство и рестартирам твоят компютър.*
* Обикновено трябва да влезете в Windows без проблеми със заключване. В този момент, ако компютърът ви е заседнал на „Командния ред” и не се отваря Windows Explorer, след това в командния ред въведете „изследовател” и натиснете “Въведете“.
Стъпка 4. Предотвратете стартирането на злонамерени програми при стартиране на Windows.
1. Изтегли и бягайCCleaner.
2. В "CCleaner" главен прозорец, изберете "Инструменти" в левия панел.
3. в "Инструменти" раздел, изберете "Стартиране".
4. Избирам "Windows” раздел и след това изберете и Изтрий следния злонамерен запис, ако съществува:
„C:\Потребители\
5.Близо “CCleaner" и продължете към следващата стъпка.
Стъпка 5. Премахнете стойностите на системния регистър на Winlogon
1. Отидете на Започнете > бягай, Тип "regedit” и натиснете “Въведете”.
2. Изтрийте „обвивка REG_SZ cmd.exe” стойност от следния път на системния регистър:
“HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon”
3. Затворете редактора на системния регистър и продължете към следващата стъпка.
Стъпка 6. Изтеглете RogueKiller.
1.Изтегли и спаси "RogueKiller" помощна програма на вашия компютър"* (например вашия работен плот).
Забележка*: Изтегли версия x86 или X64 според версията на вашата операционна система. За да намерите версията на вашата операционна система, "Кликнете с десния бутон"на иконата на вашия компютър изберете "Имоти"и погледни"Тип на системата" раздел.
2.Кликнете два пъти да тичаш RogueKiller.
3. Оставете предварителното сканиране да завърши и след това натиснете "Сканиране", за да извършите пълно сканиране.
4. Когато приключи пълното сканиране, натиснете "Изтрий" бутон, за да премахнете всички намерени злонамерени елементи.
5. Рестартирайте компютъра си и продължете към следващата стъпка.
Стъпка 7: Почистете останалите записи в системния регистър с помощта на „AdwCleaner“.
1. Изтеглете и запазете “AdwCleaner” помощна програма за вашия компютър.
2. Затворете всички отворени програми и Кликнете два пъти да отвориш „AdwCleaner“ от вашия компютър.
3. Натиснете "Сканиране”.
4. Когато сканирането приключи, натиснете „Чисто”, за да премахнете всички нежелани злонамерени записи.
4. Натиснете "Добре” в „AdwCleaner – Информация” и натиснете “Добре" отново за да рестартирате компютъра си.
5. Когато компютърът ви се рестартира, близо "AdwCleaner" информация (readme) и продължете към следващата стъпка.
Стъпка 8. Почистете компютъра си от останалите злонамерени заплахи.
Изтегли и Инсталирай една от най-надеждните БЕЗПЛАТНИ анти-зловреден софтуер програми днес за почистване на вашия компютър от останалите злонамерени заплахи. Ако искате да останете постоянно защитени от заплахи от злонамерен софтуер, съществуващи и бъдещи, препоръчваме ви да инсталирате Malwarebytes Anti-Malware PRO:
Malwarebytes™ Защита
Премахва шпионски, рекламен и злонамерен софтуер.
Започнете безплатно изтегляне сега!
1. бягай "Malwarebytes Anti-Malware" и позволете на програмата да се актуализира до най-новата си версия и злонамерена база данни, ако е необходимо.
2. Когато главният прозорец на "Malwarebytes Anti-Malware" се появи на екрана ви, изберете опцията за сканиране по подразбиране:
"Извършете бързо сканиране" и след това изберете "Сканиране“ и оставете програмата да сканира вашата система за заплахи.
![malwarebytes-quick-scan_thumb2_thumb[1]](/f/4483b9be61d3de9ba73d4a9bf21a8897.jpg "malwarebytes-quick-scan_thumb2_thumb[1]")
3. Когато сканирането приключи, натиснете "ДОБРЕ" за да затворите информационното съобщение и след това Натиснете на "Покажи резултати" бутон за изглед и Премахване намерените злонамерени заплахи.
.
4. В прозореца „Показване на резултатите“. проверка - с левия бутон на мишката - всички заразени обекти и след това изберете "Премахнете избраното" и оставете програмата да премахне избраните заплахи.
5. Когато процесът на премахване на заразените обекти приключи, "Рестартирайте системата си, за да премахнете правилно всички активни заплахи".
6. Продължете към Следваща стъпка.
съвет: За да сте сигурни, че компютърът ви е чист и безопасен, извършете пълно сканиране на Malwarebytes' Anti-Malware в Windows „Safe mode“.*
*За да влезете в безопасен режим на Windows, натиснете „F8” докато компютърът ви се зарежда, преди появата на логото на Windows. Когато "Меню с разширени опции на Windows” се появява на екрана ви, използвайте клавишите със стрелки на клавиатурата, за да преминете към Безопасен режим опция и след това натиснете „ENTER“.
Стъпка 9. Почистете нежеланите файлове и записи.
Използвайте „CCleaner” програма и продължете към чисти вашата система от временно интернет файлове и невалидни записи в регистъра.*
*Ако не знаете как да инсталирате и използвате „CCleaner“, прочетете тези инструкции.
Стъпка 10. Рестартирайте компютъра си, за да влязат в сила промените, и извършете пълно сканиране с антивирусната си програма.
Изключително ефектно създадени детайли. Ще бъде полезно за всеки, който го използва, като мен. Поддържайте страхотната работа a?? за конструктивно ще разгледам добавените публикации.