Είναι ο υπολογιστής σας κλειδωμένος και βλέπετε ένα μήνυμα στην οθόνη σας που λέει «Προσοχή. Ο υπολογιστής σας έχει μπλοκαριστεί επειδή έχετε παραβιάσει τα πνευματικά δικαιώματα και τους σχετικούς νόμους…»; Σε αυτήν την περίπτωση έχετε μολυνθεί με έναν trojan, παλαιότερα γνωστό ως ιός FBI ή Police Ukash ή ιός MoneyPak. Όπως συμβαίνει με όλες τις προηγούμενες εκδόσεις αυτού του ιού, το trojan κλειδώνει τα συστήματα υπολογιστών και ζητά από τους μολυσμένους χρήστες υπολογιστών να πληρώσουν πρόστιμο 100$, 200$ ή 300$ για να ξεκλειδώσουν τους υπολογιστές τους, επειδή παραβιάζουν τους νόμους περί πνευματικών δικαιωμάτων ή διανέμουν πορνογραφικό υλικό υλικό.
Όπως και με προηγούμενες εκδόσεις αυτού του ιού ransomware, το ψεύτικο προειδοποιητικό μήνυμα φαίνεται αληθινό επειδή εμφανίζει την τοποθεσία σας, τη διεύθυνση IP σας και τη δική σας φωτογραφία (ή βίντεο) που τραβήχτηκε από την κάμερα web.
Σημειώστε ότι το ψεύτικο προειδοποιητικό μήνυμα που συνοδεύει αυτόν τον ιό, δεν σχετίζεται με την κυβέρνηση ή οποιοδήποτε τμήμα της αστυνομίας ή της δικαιοσύνης.
Η πιο πρόσφατη έκδοση αυτού του ιού ransomware δεν μπορεί να αφαιρεθεί χρησιμοποιώντας προηγούμενες μεθόδους αφαίρεσης:
Προηγούμενος μετακίνηση μέθοδοι που χρησιμοποιούνται για τον ιό της αστυνομίας (ο υπολογιστής σας είναι αποκλεισμένος):
Μέθοδος 1 αφαίρεσης του ιού FBI:Ασφαλής λειτουργία με γραμμή εντολών.
Μέθοδος 2 αφαίρεσης του ιού FBI:Ασφαλής λειτουργία με γραμμή εντολών και επαναφορά συστήματος
Μέθοδος 3 αφαίρεσης του ιού FBI:Εκκινήστε με το Hiren’s Boot CD και εκτελέστε το RogueKiller.
Εάν θέλετε να καθαρίσετε τον υπολογιστή σας από όλες τις εκδόσεις του ιού Police Ukash, Paysafecard ή MoneyPak, ακολουθήστε τα παρακάτω βήματα:
Πώς να απολυμάνετε και να ξεμπλοκάρετε τον υπολογιστή σας από την πιο πρόσφατη παραλλαγή του ιού FBI Police Ukash ή MoneyPak (Οδηγίες αφαίρεσης):
Βήμα 1. Κάντε λήψη και εγγραφή του "Hiren's BootCD" σε έναν οπτικό δίσκο.
1. Από άλλον υπολογιστή, Κατεβάστε "Hiren's BootCD” .
( Σελίδα λήψης Hiren's BootCD: http://www.hirensbootcd.org/download/
Κάντε κύλιση στη σελίδα προς τα κάτω και κάντε κλικ στο "Χίρενς. BootCD.15.2.zip” )
2. Κάντε δεξί κλικ στο “Χίρενς. BootCD.15.2.zip” αρχείο και εξαγωγή του.
3.Μέσα “Χίρενς. BootCD.15.2φάκελο ", βρείτε το "της Χίρενς. BootCD.15.2.ISO” αρχείο εικόνας δίσκου και εγγράψτε το σε ένα CD.
Βήμα 2: Εκκινήστε τον μολυσμένο υπολογιστή με το Hirens. BootCD.
1.Βγάλτε το CD από τον καθαρό υπολογιστή και τοποθετήστε το στη μονάδα CDROM του μολυσμένου υπολογιστή.
2. Κάντε επανεκκίνηση (Επανεκκίνηση) του μολυσμένου υπολογιστή και εκκίνηση από τη μονάδα CD/DVD (CD Hiren).*
Σημείωση*: Πρώτα βεβαιωθείτε ότι η μονάδα CD/DVD είναι επιλεγμένη ως η πρώτη συσκευή εκκίνησης μέσα στο BIOS.
3. Οταν ο "Hiren's BootCDΤο μενού εμφανίζεται στην οθόνη σας, χρησιμοποιήστε τα πλήκτρα βέλους του πληκτρολογίου σας για να μετακινηθείτε στοMini Windows Xp” επιλογή και μετά πατήστε "ΕΙΣΑΓΩ".
Βήμα 3: Διαγράψτε κακόβουλα αρχεία από τον σκληρό δίσκο του μολυσμένου υπολογιστή.
Μέσα σε περιβάλλον Mini Windows XP:
1. Μεταβείτε στις ακόλουθες διαδρομές και διαγράψτε όλα τα κακόβουλα αρχεία/συντομεύσεις από το φάκελο (τους) εκκίνησης των Windows.
Για Windows XP:
ένα. C:\Documents and Settings\
σι. C:\Documents and Settings\All Users\Start Menu\Programs\Startup
Για Windows Vista ή Windows 7:
ένα.C:\Users\Admin\
σι.C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup
Όνομα(α) κακόβουλης συντόμευσης:
«RandomName.lnk"
«RandomName.reg”
2. Μεταβείτε στις ακόλουθες διαδρομές και διαγράψτε όλα τα κακόβουλα αρχεία* μέσα σε αυτούς τους φακέλους:
Για Windows XP:
ένα.C:\Documents and Settings\
σι.C:\Documents and Settings\All Users\Application Data
Για Windows Vista ή Windows 7:
ένα.Γ:\Χρήστες\
σι.Γ:\Χρήστες\
ντο.C:\Users\Default\AppData\Roaming
* Όνομα(α) κακόβουλου αρχείου(ων):
«RandomName" (π.χ. 2433r433)
RandomName. DAT (π.χ. δεδομένα. DAT)
«RandomName.plz"
«RandomName.ctrl"
«RandomName.pff"
3. Τέλος, διαγράψτε όλα τα αρχεία και τους φακέλους μέσα σε αυτούς τους φακέλους:
ένα.Γ:\Χρήστες\
σι. C:\Windows\Θερμοκρασία\
4.Το CD του Eject Hiren από τη μονάδα CD και επανεκκίνηση ο υπολογιστής σου.*
* Κανονικά θα πρέπει να συνδεθείτε στα Windows χωρίς προβλήματα κλειδώματος. Σε αυτό το σημείο, εάν ο υπολογιστής σας έχει κολλήσει σε ένα "Γραμμή εντολώνπαράθυρο και δεν ανοίγει την Εξερεύνηση των Windows, στη συνέχεια στη γραμμή εντολών, πληκτρολογήστε "εξερευνητής"και πατήστε "Εισαγω“.
Βήμα 4. Αποτρέψτε τα κακόβουλα προγράμματα που εκτελούνται κατά την εκκίνηση των Windows.
1. Κατεβάστε και τρέξιμοCCleaner.
2. Στο "CCleaner" κύριο παράθυρο, επιλέξτε "Εργαλεία"στο αριστερό παράθυρο.
3. Σε "Εργαλεία"ενότητα, επιλέξτε"Ξεκίνα".
4. επιλέξτε "Windowsκαρτέλα ” και μετά επιλέγω και διαγράφω την ακόλουθη κακόβουλη καταχώρηση, εάν υπάρχει:
«Γ:\Χρήστες\
5.Κλείσε “CCleaner" και συνεχίστε στο επόμενο βήμα.
Βήμα 5. Καταργήστε τις τιμές μητρώου Winlogon
1. Παω σε Αρχή > Τρέξιμο, πληκτρολογήστε "regedit"και πατήστε "Εισαγω”.
2. Διαγράψτε το "κέλυφος REG_SZ cmd.exeτιμή " από την ακόλουθη διαδρομή μητρώου:
“HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon”
3. Κλείστε τον επεξεργαστή μητρώου και συνεχίστε στο επόμενο βήμα.
Βήμα 6. Κατεβάστε το RogueKiller.
1.Κατεβάστε και σώσει "RogueKiller" βοηθητικό πρόγραμμα στον υπολογιστή σας"* (π.χ. την επιφάνεια εργασίας σας).
Ειδοποίηση*: Κατεβάστε έκδοση x86 ή X64 σύμφωνα με την έκδοση του λειτουργικού σας συστήματος. Για να βρείτε την έκδοση του λειτουργικού σας συστήματος, "Κάντε δεξί κλικ"στο εικονίδιο του υπολογιστή σας, επιλέξτε "Ιδιότητες"και κοίτα"Τύπος συστήματος" Ενότητα.
2.Διπλό κλικ τρέχω RogueKiller.
3. Αφήστε την προσκανάρωση να ολοκληρωθεί και μετά πατήστε το "Σάρωσηκουμπί " για να εκτελέσετε πλήρη σάρωση.
4. Όταν ολοκληρωθεί η πλήρης σάρωση, πατήστε το "Διαγράφω" κουμπί για να αφαιρέσετε όλα τα κακόβουλα στοιχεία που βρέθηκαν.
5. Κάντε επανεκκίνηση του υπολογιστή σας και συνεχίστε στο επόμενο βήμα.
Βήμα 7: Καθαρίστε τις υπόλοιπες καταχωρίσεις μητρώου χρησιμοποιώντας το "AdwCleaner".
1. Λήψη και αποθήκευση "AdwCleaner” βοηθητικό πρόγραμμα στον υπολογιστή σας.
2. Κλείστε όλα τα ανοιχτά προγράμματα και Διπλό κλικ για να ανοίξω "AdwCleaner" από τον υπολογιστή σας.
3. Πατήστε "Σάρωση”.
4. Όταν ολοκληρωθεί η σάρωση, πατήστε "ΚΑΘΑΡΗ” για να αφαιρέσετε όλες τις ανεπιθύμητες κακόβουλες εγγραφές.
4. Πατήστε "Εντάξει"στο "AdwCleaner – Πληροφορίες” και πατήστε "Εντάξει" πάλι για επανεκκίνηση του υπολογιστή σας.
5. Όταν ο υπολογιστής σας κάνει επανεκκίνηση, Κλείσε "Πληροφορίες AdwCleaner". παράθυρο (readme) και συνεχίστε στο επόμενο βήμα.
Βήμα 8. Καθαρίστε τον υπολογιστή σας από εναπομείνασες κακόβουλες απειλές.
Κατεβάστε και εγκαθιστώ ένα από τα πιο αξιόπιστα ΔΩΡΕΑΝ προγράμματα κατά του κακόβουλου λογισμικού σήμερα για να καθαρίσετε τον υπολογιστή σας από τις υπόλοιπες κακόβουλες απειλές. Εάν θέλετε να παραμένετε συνεχώς προστατευμένοι από απειλές κακόβουλου λογισμικού, υπάρχουσες και μελλοντικές, σας συνιστούμε να εγκαταστήσετε το Malwarebytes Anti-Malware PRO:
Προστασία Malwarebytes™
Καταργεί λογισμικό υποκλοπής, λογισμικό διαφημίσεων και κακόβουλο λογισμικό.
Ξεκινήστε τη δωρεάν λήψη σας τώρα!
1. Τρέξιμο "Malwarebytes Anti-Malware" και επιτρέψτε στο πρόγραμμα να ενημερώσει την πιο πρόσφατη έκδοση και την κακόβουλη βάση δεδομένων του, εάν χρειάζεται.
2. Όταν εμφανιστεί το κύριο παράθυρο "Malwarebytes Anti-Malware" στην οθόνη σας, επιλέξτε την προεπιλεγμένη επιλογή σάρωσης:
"Εκτελέστε γρήγορη σάρωση"και μετά επιλέξτε"Σάρωση" και αφήστε το πρόγραμμα να σαρώσει το σύστημά σας για απειλές.
![malwarebytes-quick-scan_thumb2_thumb[1]](/f/4483b9be61d3de9ba73d4a9bf21a8897.jpg "malwarebytes-quick-scan_thumb2_thumb[1]")
3. Όταν ολοκληρωθεί η σάρωση, πατήστε "ΕΝΤΑΞΕΙ" για να κλείσετε το ενημερωτικό μήνυμα και στη συνέχεια τύπος ο "Εμφάνιση αποτελεσμάτων" κουμπί για να θέα και αφαιρώ οι κακόβουλες απειλές που βρέθηκαν.
.
4. Στο παράθυρο "Εμφάνιση αποτελεσμάτων". έλεγχος - χρησιμοποιώντας το αριστερό κουμπί του ποντικιού σας- όλα τα μολυσμένα αντικείμενα και μετά επιλέξτε το "Αφαιρέστε τα επιλεγμένα" και αφήστε το πρόγραμμα να αφαιρέσει τις επιλεγμένες απειλές.
5. Όταν ολοκληρωθεί η διαδικασία αφαίρεσης μολυσμένων αντικειμένων, "Επανεκκινήστε το σύστημά σας για να αφαιρέσετε σωστά όλες τις ενεργές απειλές".
6. Συνεχίστε στο επόμενο βήμα.
Συμβουλή: Για να διασφαλίσετε ότι ο υπολογιστής σας είναι καθαρός και ασφαλής, εκτελέστε μια πλήρη σάρωση του Malwarebytes Anti-Malware στα Windows "Safe mode".*
*Για να μπείτε σε ασφαλή λειτουργία των Windows, πατήστε το κουμπί "F8πληκτρολογήστε κατά την εκκίνηση του υπολογιστή σας, πριν από την εμφάνιση του λογότυπου των Windows. Οταν ο "Μενού επιλογών για προχωρημένους των Windows" εμφανίζεται στην οθόνη σας, χρησιμοποιήστε τα πλήκτρα βέλους του πληκτρολογίου σας για να μετακινηθείτε στο Λειτουργία ασφαλείας επιλογή και μετά πατήστε "ΕΙΣΑΓΩ“.
Βήμα 9. Καθαρίστε τα ανεπιθύμητα αρχεία και καταχωρήσεις.
Χρήση "CCleaner” προγραμματίστε και προχωρήστε σε ΚΑΘΑΡΗ το σύστημά σας από προσωρινό αρχεία διαδικτύου και Μη έγκυρες καταχωρίσεις μητρώου.*
*Εάν δεν ξέρετε πώς να εγκαταστήσετε και να χρησιμοποιήσετε “CCleaner”, διαβάστε αυτά οδηγίες.
Βήμα 10. Κάντε επανεκκίνηση του υπολογιστή σας για να τεθούν σε ισχύ οι αλλαγές και πραγματοποιήστε πλήρη σάρωση με το πρόγραμμα προστασίας από ιούς.
Εξαιρετικά αποτελεσματικά δημιουργημένες λεπτομέρειες. Θα αξίζει τον κόπο σε όποιον το χρησιμοποιεί, όπως εγώ. Διατήρηση του σπουδαίου έργου α?? για εποικοδομητικό θα εξετάσω τις προστιθέμενες δημοσιεύσεις.