განბლოკეთ თქვენი კომპიუტერი და ამოიღეთ Police Ukash, Paysafecard, MoneyPak ან თქვენი კომპიუტერი დაბლოკილი ვირუსის უახლესი ვარიანტი (სექტემბერი 2013)

არის თუ არა თქვენი კომპიუტერი დაბლოკილი და ხედავთ შეტყობინებას თქვენს ეკრანზე, რომელშიც ნათქვამია: „ყურადღება. თქვენი კომპიუტერი დაბლოკილია, რადგან არღვევთ საავტორო უფლებას და მასთან დაკავშირებულ კანონებს…”? ამ შემთხვევაში თქვენ დაინფიცირებული ხართ ტროიანებით, ადრე ცნობილი როგორც FBI ვირუსი ან Police Ukash ან MoneyPak ვირუსი. როგორც ამ ვირუსის ყველა წინა ვერსიაში, ტროას ბლოკავს კომპიუტერულ სისტემებს და სთხოვს ინფიცირებულ კომპიუტერის მომხმარებლებს ჯარიმის გადახდას. 100$, 200$ ან 300$ მათი კომპიუტერების განბლოკვისთვის, რადგან ისინი არღვევენ „საავტორო უფლებების კანონებს“ ან ავრცელებენ პორნოგრაფიულ მასალას მასალა.

როგორც ამ გამოსასყიდი პროგრამის წინა ვერსიებში, ყალბი გამაფრთხილებელი შეტყობინება რეალურად გამოიყურება, რადგან ის აჩვენებს თქვენს მდებარეობას, თქვენს IP მისამართს და თქვენს საკუთარ ფოტოს (ან ვიდეოს), რომელიც გადაღებულია თქვენი ვებკამერით.

გაითვალისწინეთ, რომ ყალბი გამაფრთხილებელი შეტყობინება, რომელიც მოჰყვება ამ ვირუსს, არ არის დაკავშირებული მთავრობასთან ან პოლიციასთან ან იუსტიციის დეპარტამენტთან.

ამ ransomware ვირუსის უახლესი ვერსია ამოღება შეუძლებელია მოხსნის წინა მეთოდების გამოყენებით:

წინა მოხსნა "პოლიციის ვირუსისთვის" გამოყენებული მეთოდები (თქვენი კომპიუტერი დაბლოკილია):

FBI ვირუსის მოცილების მეთოდი 1:Უსაბრთხო რეჟიმი ბრძანების სტრიქონის საშუალებით.

FBI ვირუსის მოცილების მეთოდი 2:უსაფრთხო რეჟიმი ბრძანების ხაზით და სისტემის აღდგენით

FBI ვირუსის მოცილების მეთოდი 3:ჩატვირთეთ Hiren's Boot CD-ით და გაუშვით RogueKiller.

თუ გსურთ გაასუფთაოთ თქვენი კომპიუტერი Police Ukash, Paysafecard ან MoneyPak ვირუსის ყველა ვერსიისგან, მიჰყევით ქვემოთ მოცემულ ნაბიჯებს:

როგორ მოვახდინოთ თქვენი კომპიუტერის დეზინფექცია და განბლოკვა FBI Police Ukash-ის ან MoneyPak ვირუსის უახლესი ვარიანტისგან (მოხსნის ინსტრუქციები):

Ნაბიჯი 1. ჩამოტვირთეთ და ჩაწერეთ "Hiren's BootCD" ოპტიკურ დისკზე.

1. სხვა კომპიუტერიდან, ჩამოტვირთვა“Hiren's BootCD” .

( Hiren's BootCD ჩამოტვირთვის გვერდი: http://www.hirensbootcd.org/download/

გადაახვიეთ გვერდი ქვემოთ და დააწკაპუნეთ "ჰირენსი. BootCD.15.2.zip” )

2. დააწკაპუნეთ მარჯვენა ღილაკით "ჰირენსი. BootCD.15.2.zip” დააფიქსირეთ და ამოიღეთ იგი.

3.შიგნით “ჰირენსი. BootCD.15.2"საქაღალდე, იპოვნეთ"ჰირენის. BootCD.15.2.ISO” დისკის გამოსახულების ფაილი და ჩაწერე CD-ზე.

ნაბიჯი 2: ჩატვირთეთ ინფიცირებული კომპიუტერი Hirens-ით. BootCD.

1.ამოიღეთ CD სუფთა კომპიუტერიდან და ჩადეთ ის ინფიცირებული კომპიუტერის CDROM დისკზე.

2. გადატვირთეთ (გადატვირთეთ) ინფიცირებული კომპიუტერი და ჩატვირთეთ CD/DVD დისკიდან (Hiren's CD).*

შენიშვნა*: ჯერ დარწმუნდით, რომ CD/DVD დისკი არჩეულია, როგორც პირველი ჩატვირთვის მოწყობილობა BIOS-ში.

3. Როდესაც "Hiren's BootCDთქვენს ეკრანზე გამოჩნდება მენიუ, გამოიყენეთ კლავიატურის ისრის ღილაკები, რომ გადახვიდეთმინი Windows Xp” ვარიანტი და შემდეგ დააჭირეთ "ENTER".

ნაბიჯი 3: წაშალეთ მავნე ფაილები ინფიცირებული კომპიუტერის მყარი დისკიდან.

Mini Windows XP გარემოში:

1. გადადით შემდეგ ბილიკებზე და წაშალეთ ყველა მავნე ფაილი/მალსახმობი Windows Startup საქაღალდედან (s).

Windows XP-სთვის:

ა. C:\დოკუმენტები და პარამეტრები\\დაწყების მენიუ\პროგრამები\გაშვება

ბ. C:\Documents and Settings\All Users\Start Menu\Programs\Startup

Windows Vista-სთვის ან Windows 7-ისთვის:

ა.C:\მომხმარებლები\ადმინ\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

ბ.C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup

მავნე მალსახმობების სახელები:

„რandomName.lnk"

„რandomName.reg”

2. გადადით შემდეგ ბილიკებზე და წაშალეთ ყველა მავნე ფაილი* ამ საქაღალდეებში:

Windows XP-სთვის:

ა.C:\დოკუმენტები და პარამეტრები\\Აპლიკაციის მონაცემები

ბ.C:\Documents and Settings\All Users\Application Data

Windows Vista-სთვის ან Windows 7-ისთვის:

ა.C:\მომხმარებლები\\AppData\Roaming

ბ.C:\მომხმარებლები\\AppData\Local

გ.C:\Users\Default\AppData\Roaming

* მავნე ფაილების სახელი (ები):

„რandomName" (მაგ. 2433r433)

რandomName. DAT (მაგ. მონაცემები. DAT)

„რandomName.plz”

„რandomName.ctrl”

„რandomName.pff”

3. საბოლოოდ წაშალეთ ყველა ფაილი და საქაღალდე ამ საქაღალდეებში:

ა.C:\მომხმარებლები\\AppData\Local\Temp\

ბ. C:\Windows\Temp\

4.Eject Hiren-ის CD თქვენი CD-დისკიდან და რესტარტი შენი კომპიუტერი.*

* ჩვეულებრივ, თქვენ უნდა შეხვიდეთ Windows-ზე დაბლოკვის პრობლემების გარეშე. ამ ეტაპზე, თუ თქვენი კომპიუტერი ჩარჩენილია "ბრძანების ხაზი" ფანჯარა და ის არ ხსნის Windows Explorer-ს, შემდეგ ბრძანების სტრიქონში ჩაწერეთ "მკვლევარი”და დააჭირეთ ”შედი“.

ნაბიჯი 4. Windows-ის გაშვების დროს გაშვებული მავნე პროგრამების თავიდან აცილება.

1. ჩამოტვირთვა და გაშვებაCCleaner.

2. "CCleaner"-ში მთავარი ფანჯარა, აირჩიეთ "ხელსაწყოები"მარცხენა პანელზე.

3. წელს "ხელსაწყოები"განყოფილება, აირჩიეთ"Დაწყება".

4. აირჩიეთ "Windows” ჩანართი და შემდეგ აირჩიეთ და წაშლა შემდეგი მავნე ჩანაწერი, თუ ის არსებობს:

"C:\მომხმარებლები\\AppData\Local\Temp\svchost.exe”

5.დახურვა “CCleaner” და გააგრძელეთ შემდეგი ნაბიჯი.

ნაბიჯი 5. წაშალეთ Winlogon რეესტრის მნიშვნელობები

1. Წადი დაწყება > გაიქეცი, ტიპი "რეგედიტი”და დააჭირეთ ”შედი”.

2. წაშალეთ "shell REG_SZ cmd.exe” მნიშვნელობა შემდეგი რეესტრის ბილიკიდან:

“HKEY_CURRENT_USER\პროგრამული უზრუნველყოფა\Microsoft\Windows NT\CurrentVersion\Winlogon”

3. დახურეთ რეესტრის რედაქტორი და გააგრძელეთ შემდეგი ნაბიჯი.

ნაბიჯი 6. ჩამოტვირთეთ RogueKiller.

1.ჩამოტვირთვა და შენახვა "RogueKiller" კომუნალური პროგრამა თქვენს კომპიუტერზე"* (მაგ., თქვენი სამუშაო მაგიდა).

შენიშვნა *: ჩამოტვირთვა ვერსია x86 ან X64 თქვენი ოპერაციული სისტემის ვერსიის მიხედვით. თქვენი ოპერაციული სისტემის ვერსიის საპოვნელად, "დააწკაპუნეთ მარჯვენა ღილაკით"თქვენი კომპიუტერის ხატულაზე აირჩიეთ"Თვისებები"და შეხედე"სისტემის ტიპი" განყოფილება.

2.ორჯერ დააწკაპუნეთ გაქცევა RogueKiller.

3. ნება მიეცით პრესკანი დასრულდეს და შემდეგ დააჭირეთ "სკანირება"ღილაკი სრული სკანირების შესასრულებლად.

4. როდესაც სრული სკანირება დასრულდება, დააჭირეთ "წაშლა" ღილაკი ყველა ნაპოვნი მავნე ელემენტის ამოსაღებად.

5. გადატვირთეთ კომპიუტერი და გააგრძელეთ შემდეგი ნაბიჯი.

ნაბიჯი 7: გაასუფთავეთ რეესტრის დარჩენილი ჩანაწერები „AdwCleaner“-ის გამოყენებით.

1. ჩამოტვირთეთ და შეინახეთ ”AdwCleaner” სასარგებლო პროგრამა თქვენს კომპიუტერში.

2. დახურეთ ყველა ღია პროგრამა და ორჯერ დააწკაპუნეთ გასახსნელად "AdwCleaner" თქვენი კომპიუტერიდან.

3. Დაჭერა "სკანირება”.

4. როდესაც სკანირება დასრულდება, დააჭირეთ „სუფთა” ყველა არასასურველი მავნე ჩანაწერის წასაშლელად.

4. Დაჭერა "კარგი”ზე”AdwCleaner – ინფორმაცია” და დააჭირეთ "კარგი” ისევ თქვენი კომპიუტერის გადატვირთვისთვის.

5. როდესაც თქვენი კომპიუტერი გადაიტვირთება, დახურვა "AdwCleaner" ინფორმაცია (readme) ფანჯარა და გააგრძელეთ შემდეგი ნაბიჯი.

ნაბიჯი 8. გაასუფთავეთ თქვენი კომპიუტერი დარჩენილი მავნე საფრთხეებისგან.

ჩამოტვირთვა და დაინსტალირება დღეს ერთ-ერთი ყველაზე საიმედო უფასო ანტი მავნე პროგრამა, რომელიც ასუფთავებს თქვენს კომპიუტერს მავნე საფრთხისგან. თუ გსურთ მუდმივად დაცული იყოთ მავნე პროგრამებისგან, არსებული და მომავალი საფრთხისგან, გირჩევთ დააინსტალიროთ Malwarebytes Anti-Malware PRO:

Malwarebytes™ დაცვა
შლის Spyware, Adware და Malware.
დაიწყე შენი უფასო ჩამოტვირთვა ახლავე!

1. გაიქეცი"Malwarebytes Anti-Malware" და მიეცით საშუალება პროგრამას განაახლოს მისი უახლესი ვერსია და მავნე მონაცემთა ბაზა, საჭიროების შემთხვევაში.

2. როდესაც თქვენს ეკრანზე გამოჩნდება "Malwarebytes Anti-Malware" მთავარი ფანჯარა, აირჩიეთ ნაგულისხმევი სკანირების ვარიანტი:

"შეასრულეთ სწრაფი სკანირება"და აირჩიეთ"სკანირებადა მიეცით საშუალება პროგრამას დაასკანიროს თქვენი სისტემა საფრთხეებისთვის.

3. როდესაც სკანირება დასრულდება, დააჭირეთ "ᲙᲐᲠᲒᲘ" საინფორმაციო შეტყობინების დახურვა და შემდეგ დაჭერა The "Შედეგების ჩვენება" ღილაკი ხედი და ამოღება აღმოჩენილი მავნე მუქარა.

.

4. "შედეგების ჩვენება" ფანჯარაში ჩეკი - მაუსის მარცხენა ღილაკის გამოყენებით - ყველა ინფიცირებული ობიექტი და შემდეგ აირჩიეთ "Მონიშნულის წაშლა" პარამეტრი და მიეცით საშუალება პროგრამას ამოიღოს არჩეული საფრთხეები.

5. როდესაც ინფიცირებული ობიექტების მოცილების პროცესი დასრულებულია, "გადატვირთეთ სისტემა ყველა აქტიური საფრთხის სწორად მოსაშორებლად".

6. გააგრძელეთ შემდეგი ნაბიჯი.

რჩევა: იმის უზრუნველსაყოფად, რომ თქვენი კომპიუტერი სუფთა და უსაფრთხოა, შეასრულეთ Malwarebytes Anti-Malware სრული სკანირება Windows "უსაფრთხო რეჟიმში".*

*Windows-ის უსაფრთხო რეჟიმში გადასასვლელად დააჭირეთ ღილაკს ”F8” დააწკაპუნეთ თქვენი კომპიუტერის ჩატვირთვისას, სანამ Windows ლოგო გამოჩნდება. Როდესაც "Windows Advanced Options მენიუ” გამოჩნდება თქვენს ეკრანზე, გამოიყენეთ კლავიატურის ისრის ღილაკები გადასასვლელად Უსაფრთხო რეჟიმი ვარიანტი და შემდეგ დააჭირეთ „შესვლა“.

ნაბიჯი 9. გაასუფთავეთ არასასურველი ფაილები და ჩანაწერები.

გამოიყენეთ ”CCleaner” დაპროგრამეთ და გააგრძელეთ სუფთა თქვენი სისტემა დროებით ინტერნეტ ფაილები და არასწორი რეესტრის ჩანაწერები.*

*თუ არ იცით როგორ დააინსტალიროთ და გამოიყენოთ "CCleaner", წაიკითხეთ ეს ინსტრუქციები.

ნაბიჯი 10. გადატვირთეთ კომპიუტერი ცვლილებების ამოქმედებისთვის და შეასრულეთ სრული სკანირება თქვენი ანტივირუსული პროგრამით.

უკიდურესად ეფექტურად შექმნილი დეტალები. ეს ღირებული იქნება ყველასთვის, ვინც გამოიყენებს მას, როგორც მე. გააგრძელე დიდი საქმე?? კონსტრუქციისთვის განვიხილავ დამატებულ პოსტებს.