הסר את וירוס הקרח לצמיתות (הוראות הסרה)

ה "מרכז לפשעי סייבר בקרח" וירוס תוכנת כופר נועל את המחשב שלך ומבקש תשלום כדי לבטל את החסימה שלו. במיוחד כאשר וירוס זה מדביק את המחשב שלך, אתה מקבל הודעה על המסך שלך שמודיעה לך על כך מרכז פשעי סייבר בקרח חסם את המחשב שלך בגלל שניגשת לחומר לא חוקי או פורנוגרפי.

ה מרכז פשעי סייבר בקרח וירוס גם לא מאפשר להשתמש במחשב שלך, אלא אם כן אתה משלם קנס של 300$ (או יותר) באמצעות שירותי העברה של MoneyPack מכיוון שזוהתה פעילות לא חוקית במחשב שלך. כמו בגרסאות אחרות של וירוסי כופר, הודעת האזהרה המזויפת נראית אמיתית מכיוון שהיא מציגה את המיקום שלך, כתובת ה-IP שלך והתמונה (או הווידאו) שלך שצולמו על ידי מצלמת האינטרנט שלך.

שימו לב שהודעת האזהרה המזויפת שמגיעה עם הנגיף הזה, אינה קשורה לממשלה או לשום משטרה, משפטים או מחלקה משפטית.

אם אתה רוצה לנקות את המחשב שלך מה פשע סייבר קרח וירוס, בצע את השלבים הבאים:

הודעת אזהרה מזויפת של מרכז הפשעים בסייבר קרח:

“המרכז לפשעי סייבר של ICE
החוק המקובל ברצון האנושות היוצא מחיי העם
המחשב שלך נחסם!
עבודת המחשב שלך הושעתה על רקע פעילות סייבר לא מורשית.

הפרות אפשריות מתוארות להלן:

סעיף -174. זכויות יוצרים

מאסר לתקופה של עד 2-5 שנים
(השימוש או השיתוף של קבצים המוגנים בזכויות יוצרים). קנס מ-18,000 עד 23,000 דולר

סעיף – 183. פּוֹרנוֹגרַפִיָה
מאסר לתקופה של עד 2-3 שנים
(השימוש בהפצה של קבצים פורנוגרפיים). קנס מ-18,000 עד 25,000 דולר

סעיף – 184. פורנוגרפיה הכוללת ילדים (מתחת לגיל 18)
מאסר לתקופה של עד 10-15 שנים
(השימוש או הפצה של קבצים פורנוגרפיים). קנס מ-20,000 עד 40,000 דולר

סעיף – 104. קידום טרור
מאסר לתקופה של עד 25 שנים ללא ערעור
(ביקור באתרי קבוצות טרור). קנס מ-35,000 עד 45,000 דולר

סעיף – 68. הפצת תוכנות וירוסים
מאסר לתקופה של עד שנתיים
(פיתוח או הפצה של תוכנות וירוסים, שגרמו נזק למחשבים אחרים). קנס בין 15,000 ל-28,000 דולר

איך אני פותח את המחשב באמצעות MoneyPak?
1. מצא מיקום קמעונאי קרוב אליך.
2. חפש MoneyPak בקטע תשלום מראש. קח אותו לקופאי והעמיס אותו במזומן. דמי שירות של עד $4.95 יחולו.
3. כדי לשלם קנס, עליך להזין את הספרות MoneyPak שהתקבל בטופס התשלום וללחוץ על Pay MoneyPak.
בהקשר להחלטת הממשלה מיום 26 בינואר 2013, כל ההפרות המתוארות לעיל יכולות להיחשב פליליות. אם הקנס לא שולם, תהפוך למושא תביעה פלילית. הקנס חל רק במקרה של הפרה ראשית. במקרה של הפרה שנייה תופיע בפני העליון ………………………………………….

שימו לב: ניתן לשלם את הקנס רק תוך 48 שעות, אם נותנים ל-48 שעות לעבור ללא תשלום, פג תוקף האפשרות לפתוח את המחשב. במקרה זה תיק פלילי נגדך יפתח אוטומטית".

איך להסיר מרכז פשע סייבר של ICE נגיף

שלב 1. הורד וצרוב את "Hiren's BootCD" בדיסק אופטי.

1. ממחשב אחר, הורד "ה-BootCD של Hiren” .

(דף הורדת BootCD של Hiren: http://www.hirensbootcd.org/download/

גלול עמוד למטה ולחץ על "Hirens. BootCD.15.2.zip” )

2. קליק ימני על "Hirens. BootCD.15.2.zip" קובץ וחלץ אותו.

3.בְּתוֹך “Hirens. BootCD.15.2", מצא את "של הירן. BootCD.15.2.ISO" קובץ תמונת דיסק ו לצרוב אותו לתקליטור.

שלב 2: אתחל את המחשב הנגוע עם Hirens. BootCD.

1.הוצא את התקליטור מהמחשב הנקי ו הכנס אותו לכונן התקליטורים של המחשב הנגוע.

2. הפעל מחדש (אפס) את המחשב הנגוע ואתחל מכונן CD/DVD (התקליטור של Hiren).*

הודעה*: ראשית ודא שכונן CD/DVD נבחר כהתקן האתחול הראשון בתוך ה-BIOS.

3. כאשר "ה-BootCD של Hiren"תפריט מופיע על המסך שלך, השתמש במקשי החצים במקלדת כדי לעבור אל "מיני ווינדוס XP" אפשרות ולאחר מכן לחץ על "להיכנס".

שלב 3: מחק קבצים זדוניים מהדיסק הקשיח של המחשב הנגוע.

בתוך סביבת Mini Windows XP:

1. נווט אל הנתיבים הבאים ומחק את כל הקבצים/קיצורי הדרך הזדוניים מתיקיית ההפעלה של Windows.

עבור Windows XP:

א. C:\Documents and Settings\\תפריט התחל\תוכניות\אתחול

ב. C:\Documents and Settings\All Users\Start Menu\Programs\Startup

עבור Windows Vista או Windows 7:

א.C:\Users\Admin\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

ב.C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup

שמות קיצורי דרך זדוניים:

"רandomName.lnk"

"רandomName.reg"

2. נווט אל הנתיבים הבאים ומחק את כל הקבצים הזדוניים* בתוך התיקיות האלה:

עבור Windows XP:

א.C:\Documents and Settings\\ נתוני יישום

ב.C:\Documents and Settings\All Users\Application Data

עבור Windows Vista או Windows 7:

א.C:\Users\\AppData\Roaming

ב.C:\Users\\AppData\Local

ג.C:\Users\Default\AppData\Roaming

* שמות קבצים זדוניים לדוגמה:

"רandomName" (למשל 2433r433)

רandomName. DAT (למשל נתונים. DAT)

"רandomName.plz"

"רandomName.ctrl"

"רandomName.pff"

3. לבסוף מחק את כל הקבצים והתיקיות שבתיקיות אלה:

א.C:\Users\\AppData\Local\Temp\

ב. C:\Windows\Temp\

4.תוציא את התקליטור של Hiren מכונן התקליטורים שלך ו אתחול המחשב שלך.*

חָשׁוּב: * בדרך כלל עליך להיכנס ל-Windows ללא בעיות נעילה. בשלב זה, אם המחשב שלך תקוע על "שורת פקודה" חלון והוא לא פותח את סייר Windows, ואז בשורת הפקודה, הקלד "מגלה ארצות" ולחץ על "להיכנס“.

שלב 4. מנע תוכניות זדוניות הפועלות בהפעלה של Windows.

1. הורד ו לָרוּץCCleaner.

2. ב"CCleaner" חלון ראשי, בחר "כלים" בחלונית השמאלית.

3. ב"כלים"קטע, בחר"סטארט - אפ".

4. בחר "חלונות" הכרטיסייה ולאחר מכן בחר ו לִמְחוֹק הערך הזדוני הבא, אם הוא קיים:

"C:\Users\\AppData\Local\Temp\svchost.exe"

5.סגור “CCleaner" ו להמשיך לשלב הבא.

שלב 5. הסר את ערכי הרישום של Winlogon

1. לך ל הַתחָלָה > לָרוּץ, הקלד "regedit" ולחץ על "להיכנס”.

2. מחק את "מעטפת REG_SZ cmd.exe" ערך מנתיב הרישום הבא:

“HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon”

3. סגור את עורך הרישום והמשך לשלב הבא.

שלב 6. הורד את RogueKiller.

1.הורד ו לשמור "RogueKiller"כלי עזר במחשב שלך"* (למשל שולחן העבודה שלך).

הודעה*: הורד גרסה x86 אוֹ X64 בהתאם לגרסת מערכת ההפעלה שלך. כדי למצוא את גרסת מערכת ההפעלה שלך, "מקש ימני"בסמל המחשב שלך, בחר"נכסים"ותסתכל על"סוג המערכת"סעיף.

2.לחץ לחיצה כפולה לרוץ RogueKiller.

3. תן לסריקה המוקדמת להסתיים ולאחר מכן לחץ על "לִסְרוֹק" כדי לבצע סריקה מלאה.

4. לאחר השלמת הסריקה המלאה, לחץ על "לִמְחוֹק" לחצן כדי להסיר את כל הפריטים הזדוניים שנמצאו.

5. הפעל מחדש את המחשב ו להמשיך לשלב הבא.

שלב 7: נקה את ערכי הרישום הנותרים באמצעות "AdwCleaner".

1. הורד ושמור "AdwCleaner" כלי השירות למחשב שלך.

2. סגור את כל התוכניות הפתוחות ו לחץ לחיצה כפולה לפתוח "AdwCleaner" מהמחשב שלך.

3. ללחוץ "לִסְרוֹק”.

4. לאחר השלמת הסריקה, לחץ על "לְנַקוֹת" כדי להסיר את כל הערכים הזדוניים הלא רצויים.

4. ללחוץ "בסדר"ב"AdwCleaner - מידע" ולחץ על "בסדר" שוב כדי להפעיל מחדש את המחשב.

5. כאשר המחשב שלך מופעל מחדש, סגור "מידע AdwCleaner (readme) והמשך לשלב הבא.

שלב 8. נקה את המחשב שלך מאיומים זדוניים שנותרו.

הורד ו להתקין אחת מהתוכניות האמינות ביותר נגד תוכנות זדוניות בחינם כיום לניקוי המחשב שלך מאיומים זדוניים שנותרו. אם אתה רוצה להישאר מוגן כל הזמן מאיומי תוכנה זדונית, קיימים ועתידיים, אנו ממליצים שתתקין את Malwarebytes Anti-Malware PRO:

הגנת Malwarebytes™
מסיר תוכנות ריגול, תוכנות פרסום ותוכנות זדוניות.
התחל את ההורדה החינמית שלך עכשיו!

1. לרוץ"Malwarebytes Anti-Malware" ולאפשר לתוכנית לעדכן לגרסה העדכנית ביותר ולבסיס הנתונים הזדוני שלה במידת הצורך.

2. כאשר החלון הראשי "Malwarebytes Anti-Malware" מופיע על המסך שלך, בחר באפשרות הסריקה המוגדרת כברירת מחדל:

"בצע סריקה מהירה"ולאחר מכן בחר"לִסְרוֹקותן לתוכנית לסרוק את המערכת שלך לאיומים.

3. לאחר השלמת הסריקה, לחץ על "בסדר" לסגור את הודעת המידע ולאחר מכן ללחוץ ה "הראה תוצאות" כפתור ל נוף ו לְהַסִיר האיומים הזדוניים שנמצאו.

.

4. בחלון "הצג תוצאות". חשבון - באמצעות הכפתור השמאלי של העכבר- כל החפצים הנגועים ולאחר מכן בחר את "הסר פריטים שנבחרו" ואפשר לתוכנית להסיר את האיומים שנבחרו.

5. כאשר תהליך ההסרה של חפצים נגועים הושלם, "הפעל מחדש את המערכת כדי להסיר את כל האיומים הפעילים כראוי".

6. המשך אל השלב הבא.

עֵצָה: כדי להבטיח שהמחשב שלך נקי ובטוח, בצע סריקה מלאה של Anti-Malware של Malwarebytes ב-Windows "מצב בטוח".*

*כדי להיכנס למצב בטוח של Windows, לחץ על "F8מקש " כשהמחשב שלך מאתחל, לפני הופעת הלוגו של Windows. כאשר "תפריט אפשרויות מתקדמות של Windows" מופיע על המסך שלך, השתמש במקשי החצים במקלדת כדי לעבור אל מצב בטוח אפשרות ולאחר מכן הקש "להיכנס“.

שלב 9. נקה קבצים וערכים לא רצויים.

להשתמש "CCleanerתוכנית והמשך אל לְנַקוֹת המערכת שלך מזמנית קבצי אינטרנט ו ערכי רישום לא חוקיים.*

*אם אתה לא יודע איך להתקין ולהשתמש "CCleaner", תקרא את זה הוראות.

שלב 10. הפעל מחדש את המחשב כדי שהשינויים ייכנסו לתוקף ובצע סריקה מלאה עם תוכנית האנטי-וירוס שלך.