Poista tietokoneesi esto ja poista uusin Police Ukash-, Paysafecard-, MoneyPak- tai Your PC is blocked -virus (syyskuu 2013)

Onko tietokoneesi lukittu ja näet näytölläsi viestin, jossa lukee "Huomio. Tietokoneesi on estetty, koska olet rikkonut tekijänoikeuksia ja siihen liittyviä lakeja…”? Tässä tapauksessa olet saanut troijalaisen, joka tunnettiin aiemmin nimellä FBI- tai Police Ukash- tai MoneyPak-virus, tartunnan. Kuten kaikki tämän viruksen aiemmat versiot, troijalainen lukitsee tietokonejärjestelmät ja pyytää saastuneita tietokoneen käyttäjiä maksamaan sakkoja 100 $, 200 $ tai 300 $ avatakseen heidän tietokoneidensa lukituksen, koska he rikkovat "tekijänoikeuslakeja" tai levittävät pornografiaa materiaalia.

Kuten tämän kiristysohjelmaviruksen aiemmissa versioissa, väärennetty varoitusviesti näyttää todelliselta, koska se näyttää sijaintisi, IP-osoitteesi ja oman verkkokamerasi tallentaman valokuvasi (tai videosi).

Huomaa, että tämän viruksen mukana tuleva väärennetty varoitusviesti ei liity hallitukseen tai mihinkään poliisi- tai oikeusministeriöön.

FBI-virus
tmima_asfaleias_virus

Tämän kiristysohjelmaviruksen uusin versio ei voida poistaa käyttämällä aikaisempia poistomenetelmiä:

Edellinen poistaminen "Poliisivirukselle (tietokoneesi on estetty") käytetyt menetelmät:

FBI-viruksenpoistomenetelmä 1:Vikasietotila komentokehotteella.

FBI-viruksenpoistomenetelmä 2:Vikasietotila komentokehotteella ja järjestelmän palautuksella

FBI-viruksenpoistomenetelmä 3:Käynnistä Hirenin käynnistys-CD: llä ja suorita RogueKiller.

Jos haluat puhdistaa tietokoneesi kaikista Police Ukash-, Paysafecard- tai MoneyPak-viruksen versioista, toimi seuraavasti:

Kuinka desinfioida tietokoneesi ja poistaa esto FBI Police Ukash- tai MoneyPak-viruksen uusimmasta versiosta (poistoohjeet):

Vaihe 1. Lataa ja polta "Hiren's BootCD" optiselle levylle.

1. toisesta tietokoneesta, ladata "Hirenin käynnistys-CD .

( Hirenin BootCD: n lataussivu: http://www.hirensbootcd.org/download/

Vieritä sivua alas ja napsauta "Hirens. BootCD.15.2.zip” )

image_thumb7_thumb

2. Napsauta hiiren kakkospainikkeella "Hirens. BootCD.15.2.zip”tiedosto ja pura se.

image_thumb11_thumb

3.SisälläHirens. BootCD.15.2"-kansio, etsi "Hirenin. BootCD.15.2.ISO”levykuvatiedosto ja polta se CD-levylle.

image_thumb16_thumb

Vaihe 2: Käynnistä tartunnan saanut tietokone Hirensillä. BootCD.

1.Ota CD ulos puhtaalta tietokoneelta ja aseta se tartunnan saaneen tietokoneen CD-asemaan.

2. Käynnistä (nollaa) tartunnan saanut tietokone uudelleen ja käynnistä CD/DVD-asemasta (Hirenin CD).*

Huomautus*: Varmista ensin, että CD/DVD-asema on valittu ensimmäiseksi käynnistyslaitteeksi BIOSissa.

3. Kun "Hirenin käynnistys-CD" -valikko tulee näkyviin näytölle, siirry näppäimistön nuolinäppäimillä "Mini Windows Xp" vaihtoehto ja paina sitten "TULLA SISÄÄN".

image_thumb18_thumb

Vaihe 3: Poista haitalliset tiedostot tartunnan saaneen tietokoneen kiintolevyltä.

Mini Windows XP -ympäristössä:

1. Siirry seuraaviin polkuihin ja poista kaikki haitalliset tiedostot/pikakuvakkeet Windowsin käynnistyskansioista.

Windows XP: lle:

a. C:\Documents and Settings\\Käynnistä-valikko\Ohjelmat\Käynnistys

b. C:\Documents and Settings\All Users\Start Menu\Programs\Startup

Windows Vista tai Windows 7:

a.C:\Käyttäjät\Järjestelmänvalvoja\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

b.C:\Käyttäjät\Kaikki käyttäjät\Microsoft\Windows\Käynnistysvalikko\Ohjelmat\Käynnistys

Haitalliset pikakuvakkeen nimet:

"RandomName.lnk”

"RandomName.reg”

ewjz0p5g

2. Siirry seuraaville poluille ja poista kaikki haitalliset tiedostot* näistä kansioista:

Windows XP: lle:

a.C:\Documents and Settings\\Sovelluksen tiedot

b.C:\Documents and Settings\All Users\Application Data

Windows Vista tai Windows 7:

a.C:\Käyttäjät\\AppData\Roaming

b.C:\Käyttäjät\\AppData\Local

c.C:\Käyttäjät\Oletus\AppData\Roaming

* Haitallisten tiedostojen nimet:

"RandomName" (esim. 2433r433)

RandomName. DAT (esim. DAT)

"RandomName.plz”

"RandomName.ctrl"

"RandomName.pff”

kuva

3. Poista lopuksi kaikki näiden kansioiden sisältämät tiedostot ja kansiot:

a.C:\Käyttäjät\\AppData\Local\Temp\

b. C:\Windows\Temp\

4.Poista Hirenin CD CD-asemaltasi ja uudelleenkäynnistää Sinun tietokoneesi.*

* Normaalisti sinun tulee kirjautua sisään Windowsiin ilman lukitusongelmia. Jos tietokoneesi on tässä vaiheessa jumissaKomentokehote" -ikkuna ja se ei avaa Windowsin Resurssienhallintaa, kirjoita sitten komentokehotteeseen "tutkimusmatkailija" ja paina"Tulla sisään“.

m1ehwcz5

Vaihe 4. Estä haittaohjelmat Windowsin käynnistyksen yhteydessä.

1. ladata ja juostaCCleaner.

2. "CCleanerissa" pääikkuna, valitse "Työkalut" vasemmassa ruudussa.

ccleaner-työkalut

3. Sisään "Työkalut"-osio, valitse"Aloittaa".

ccleaner-startup

4. Valitse "Windows”-välilehti ja sitten valitse ja poistaa seuraava haitallinen merkintä, jos sellainen on:

"C:\Käyttäjät\\AppData\Local\Temp\svchost.exe”

nszm1tbh

5.kiinniCCleaner” ja jatka seuraavaan vaiheeseen.

Vaihe 5. Poista Winlogon-rekisteriarvot

1. Mene alkaa > Juosta, kirjoita "regedit" ja paina"Tulla sisään”.

uwvsttqo

2. Poista "kuori REG_SZ cmd.exe” arvo seuraavasta rekisteripolusta:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

grbe1ndr

3. Sulje rekisterieditori ja jatka seuraavaan vaiheeseen.

Vaihe 6. Lataa RogueKiller.

1.ladata ja Tallentaa "RogueKiller"tietokoneesi apuohjelma"* (esim. työpöydälle).

Ilmoitus*: ladata versio x86 tai X64 käyttöjärjestelmäsi version mukaan. Löydät käyttöjärjestelmäsi version "Oikealla painikkeella"tietokoneesi kuvakkeesta, valitse "Ominaisuudet"ja katso"Järjestelmän tyyppi"-osio.

saa_thumb2_thumb

2.Tuplaklikkaus juosta RogueKiller.

3. Anna esiskannauksen valmistua ja paina sitten "Skannata" -painiketta suorittaaksesi täyden skannauksen.

Rogue

4. Kun koko skannaus on valmis, paina "Poistaa" -painiketta poistaaksesi kaikki löydetyt haitalliset kohteet.

eerpqmvh

5. Käynnistä tietokoneesi uudelleen ja jatka seuraavaan vaiheeseen.

Vaihe 7: Puhdista jäljellä olevat rekisterimerkinnät "AdwCleaner" -sovelluksella.

1. Lataa ja tallenna "AdwCleaner”-apuohjelma tietokoneellesi.

download-adwcleaner-home_thumb1

2. Sulje kaikki avoimet ohjelmat ja Tuplaklikkaus avata "AdwCleaner" tietokoneeltasi.

3. Lehdistö "Skannata”.

adwcleaner-scan_thumb1

4. Kun skannaus on valmis, paina "Puhdas” poistaaksesi kaikki ei-toivotut haitalliset merkinnät.

adwcleaner-clean_thumb1

4. Lehdistö "OK" osoitteessa "AdwCleaner – Tietoja” ja paina "OK”uudelleen käynnistääksesi tietokoneesi uudelleen.

adwcleaner-tiedot

5. Kun tietokoneesi käynnistyy uudelleen, kiinni "AdwCleaner" tiedot (readme) -ikkuna ja jatka seuraavaan vaiheeseen.

Vaihe 8. Puhdista tietokoneesi jäljellä olevilta haitallisilta uhilta.

ladata ja Asentaa yksi luotettavimmista ILMAISISTA haittaohjelmien torjuntaohjelmista nykyään puhdistamaan tietokoneesi jäljellä olevilta haitallisilta uhilta. Jos haluat pysyä jatkuvasti suojassa haittaohjelmauhilta, olemassa olevilta ja tulevilta uhilta, suosittelemme Malwarebytes Anti-Malware PRO: n asentamista:

Malwarebytes™ suojaus
Poistaa vakoilu-, mainos- ja haittaohjelmat.
Aloita ilmainen lataus nyt!

1. Juosta "Malwarebytes Anti-Malware" ja anna ohjelman päivittää tarvittaessa uusimpaan versioonsa ja haitalliseen tietokantaan.

2. Kun "Malwarebytes Anti-Malware" -pääikkuna tulee näyttöön, valitse oletustarkistusvaihtoehto:

"Suorita pikaskannaus"ja valitse sitten"Skannata" ja anna ohjelman tarkistaa järjestelmäsi uhkien varalta.

malwarebytes-quick-scan_thumb2_thumb[1]

3. Kun skannaus on valmis, paina "OK" sulkeaksesi tietoviestin ja sitten Lehdistö the "Näytä tulokset" -painiketta näkymä ja Poista löydetyt haitalliset uhat.

grg54xvn_thumb1_thumb_thumb.

4. "Näytä tulokset" -ikkunassa tarkistaa - käyttämällä hiiren vasenta painiketta - kaikki tartunnan saaneet esineet ja valitse sitten "Poista valitut" -vaihtoehto ja anna ohjelman poistaa valitut uhat.

3xvlkqrn_thumb2_thumb_thumb

5. Kun tartunnan saaneiden kohteiden poistoprosessi on valmis, "Käynnistä järjestelmä uudelleen poistaaksesi kaikki aktiiviset uhat oikein".

image_thumb1_thumb_thumb

6. Jatka kohtaan seuraava askel.

Neuvoja: Varmistaaksesi, että tietokoneesi on puhdas ja turvallinen, suorita Malwarebytes’ Anti-Malware täysi tarkistus Windowsissa "Vikasietotila".*

*Siirry Windowsin vikasietotilaan painamalla "F8” -näppäintä tietokoneen käynnistyessä ennen Windows-logon ilmestymistä. Kun "Windowsin lisäasetukset-valikko" ilmestyy näytölle, siirry näppäimistön nuolinäppäimillä kohtaan Turva tila vaihtoehto ja paina sitten "TULLA SISÄÄN“.

Vaihe 9. Puhdista ei-toivotut tiedostot ja merkinnät.

Käytä "CCleaner”-ohjelma ja jatka kohtaan puhdas järjestelmäsi väliaikaisesti Internet-tiedostoja ja virheelliset rekisterimerkinnät.*

*Jos et osaa asentaa ja käyttää "CCleaner", lue nämä ohjeet.

Vaihe 10. Käynnistä tietokoneesi uudelleen, jotta muutokset tulevat voimaan, ja suorita täydellinen tarkistus virustentorjuntaohjelmalla.

Erittäin tehokkaasti luodut yksityiskohdat. Se on arvokasta kaikille sitä käyttäville, kuten minulle. Jatkaa hienoa työtä a?? rakentavassa mielessä tutkin lisätyt viestit.