O seu computador está bloqueado e você vê uma mensagem na tela que diz “Atenção. Seu PC está bloqueado porque você violou direitos autorais e leis relacionadas… ”? Neste caso, você foi infectado por um trojan, anteriormente conhecido como vírus do FBI ou vírus Police Ukash ou MoneyPak. Tal como acontece com todas as versões anteriores deste vírus, o trojan bloqueia sistemas de computador e pede aos usuários de computador infectados que paguem uma multa de 100 $, 200 $ ou 300 $ para desbloquear seus computadores, porque estão violando “Leis de Direitos Autorais” ou distribuindo conteúdo pornográfico material.
Tal como acontece com as versões anteriores deste vírus ransomware, a falsa mensagem de aviso parece real porque exibe sua localização, seu endereço IP e sua própria foto (ou vídeo) capturada por sua webcam.
Observe que a mensagem de aviso falsa que vem com este vírus não está associada ao governo ou a qualquer departamento de polícia ou justiça.
A última versão deste vírus ransomware não pode ser removido usando métodos de remoção anteriores:
Anterior remoção métodos usados para "Police Virus (Seu PC está bloqueado):
Método 1 de remoção de vírus do FBI:Modo seguro com prompt de comando.
Método 2 de remoção de vírus do FBI:Modo de segurança com prompt de comando e restauração do sistema
Método 3 de remoção de vírus do FBI:Inicialize com o CD de inicialização do Hiren e execute o RogueKiller.
Se você deseja limpar seu computador de todas as versões dos vírus Police Ukash, Paysafecard ou MoneyPak, siga as etapas abaixo:
Como desinfetar e desbloquear seu computador da última variante do vírus FBI Police Ukash ou MoneyPak (instruções de remoção):
Passo 1. Baixe e grave o “Hiren’s BootCD” em um disco óptico.
1. De outro computador, download "Hiren’s BootCD” .
(Página de download do BootCD de Hiren: http://www.hirensbootcd.org/download/
Role a página para baixo e clique em “Hirens. BootCD.15.2.zip” )
2. Clique com o botão direito em “Hirens. BootCD.15.2.zip”Arquivo e extraí-lo.
3.Dentro “Hirens. BootCD.15.2”, Encontre a pasta“De Hiren. BootCD.15.2.ISO”Arquivo de imagem de disco e queime em um CD.
Etapa 2: inicialize o computador infectado com o Hirens. BootCD.
1.Pegue o CD do computador limpo e insira-o na unidade de CD-ROM do computador infectado.
2. Reinicie (redefina) o computador infectado e inicialize a partir da unidade de CD / DVD (CD de Hiren). *
Aviso *: Primeiro, certifique-se de que a unidade de CD / DVD esteja selecionada como o primeiro dispositivo de inicialização dentro do BIOS.
3. Quando o "Hiren’s BootCD"Menu aparece na tela, use as teclas de setas do teclado para mover para o"Mini Windows Xp ” opção e pressione "ENTRAR".
Etapa 3: Exclua os arquivos maliciosos do disco rígido do computador infectado.
Dentro do ambiente do Mini Windows XP:
1. Navegue até os seguintes caminhos e exclua todos os arquivos / atalhos maliciosos da (s) pasta (s) de inicialização do Windows.
Para Windows XP:
uma. C: \ Documents and Settings \
b. C: \ Documents and Settings \ All Users \ Menu Iniciar \ Programas \ Inicializar
Para Windows Vista ou Windows 7:
uma.C: \ Usuários \ Admin \
b.C: \ Usuários \ Todos os usuários \ Microsoft \ Windows \ Menu Iniciar \ Programas \ Inicializar
Nomes de atalhos maliciosos:
“RandomName.lnk ”
“RandomName.reg ”
2. Navegue até os seguintes caminhos e exclua todos os arquivos maliciosos * dentro dessas pastas:
Para Windows XP:
uma.C: \ Documents and Settings \
b.C: \ Documents and Settings \ All Users \ Application Data
Para Windows Vista ou Windows 7:
uma.C: \ Usuários \
b.C: \ Usuários \
c.C: \ Users \ Default \ AppData \ Roaming
* Nome (s) de arquivo (s) malicioso (s):
“RandomName ”(por exemplo, 2433r433)
RandomName. DAT (por exemplo, dados. DAT)
“RandomName.plz ”
“RandomName.ctrl ”
“RandomName.pff ”
3. Por fim, exclua todos os arquivos e pastas dentro dessas pastas:
uma.C: \ Usuários \
b. C: \ Windows \ Temp \
4.Ejetar o CD de Hiren de seu drive de CD e reiniciar seu computador. *
* Normalmente, você deve fazer logon no Windows sem problemas de bloqueio. Neste ponto, se o seu computador estiver preso em um “Prompt de comando”Janela e ele não abre o Windows Explorer, em seguida, no prompt de comando, digite“explorador”E pressione“Entrar“.
Passo 4. Impeça a execução de programas maliciosos na inicialização do Windows.
1. Download e correCCleaner.
2. Em “CCleaner” janela principal, escolha "Ferramentas"no painel esquerdo.
3. Dentro "Ferramentasseção ", escolha"Comece".
4. Escolher "janelas”Guia e depois selecionar e excluir a seguinte entrada maliciosa, se existir:
“C: \ Usuários \
5.Fechar “CCleaner" e Continue para o próximo passo.
Etapa 5. Remover valores de registro do Winlogon
1. Vamos para Começar > Corre, modelo "regedit”E pressione“Entrar”.
2. Exclua o “shell REG_SZ cmd.exe”Valor do seguinte caminho de registro:
“HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon”
3. Feche o editor de registro e prossiga para a próxima etapa.
Etapa 6. Baixe RogueKiller.
1.Download e Salve "RogueKiller"utilitário em seu computador '* (por exemplo, sua área de trabalho).
Aviso prévio*: Download versão x86 ou X64 de acordo com a versão do seu sistema operacional. Para encontrar a versão do seu sistema operacional, "Clique com o botão direito"no ícone do seu computador, escolha"Propriedades"e olhe para"Tipo de sistema" seção.
2.Duplo click para correr RogueKiller.
3. Deixe a pré-digitalização ser concluída e, em seguida, pressione "Varredura"para realizar uma verificação completa.
4. Quando a verificação completa for concluída, pressione o botão "Excluir" botão para remover todos os itens maliciosos encontrados.
5. Reinicie o seu computador e Continue para o próximo passo.
Etapa 7: Limpe as entradas de registro restantes usando “AdwCleaner”.
1. Baixe e salve “AdwCleaner”Utilitário para o seu computador.
2. Feche todos os programas abertos e Duplo click abrir ”AdwCleaner” Do seu computador.
3. Pressione "Varredura”.
4. Quando a verificação for concluída, pressione "Limpar”Para remover todas as entradas maliciosas indesejadas.
4. Pressione "OK" no "AdwCleaner - Informações ” e pressione “OK" novamente para reiniciar seu computador.
5. Quando o seu computador reiniciar, Fechar "AdwCleaner "informações (leia-me) e vá para a próxima etapa.
Etapa 8. Limpe o seu computador das ameaças maliciosas restantes.
Download e instalar um dos programas anti-malware GRATUITOS mais confiáveis da atualidade para limpar seu computador das ameaças mal-intencionadas restantes. Se você deseja ficar constantemente protegido contra ameaças de malware, existentes e futuras, recomendamos que você instale o Malwarebytes Anti-Malware PRO:
Proteção Malwarebytes ™
Remove Spyware, Adware e Malware.
Comece seu download grátis agora!
1. Corre "Malwarebytes Anti-Malware" e permitir que o programa seja atualizado para sua versão mais recente e banco de dados malicioso, se necessário.
2. Quando a janela principal do "Malwarebytes Anti-Malware" aparecer na tela, escolha a opção de verificação padrão:
"Execute uma verificação rápida"e depois escolha"Varredura"e deixe o programa examinar o seu sistema em busca de ameaças.
3. Quando a digitalização for concluída, pressione "OK" para fechar a mensagem de informação e então pressione a "Mostrar resultados" botão para visualizar e remover as ameaças maliciosas encontradas.
.
4. Na janela "Mostrar resultados" Verifica - usando o botão esquerdo do mouse todos os objetos infectados e, em seguida, escolha o "Remover Selecionado"e deixe o programa remover as ameaças selecionadas.
5. Quando o processo de remoção de objetos infectados for concluído, "Reinicie seu sistema para remover todas as ameaças ativas corretamente".
6. Continue para o Próxima Etapa.
Adendo: Para garantir que seu computador esteja limpo e seguro, realizar uma verificação completa do Malwarebytes 'Anti-Malware no "modo de segurança" do Windows.*
* Para entrar no modo de segurança do Windows, pressione o botão “F8”Enquanto o computador está inicializando, antes do aparecimento do logotipo do Windows. Quando o "Menu de opções avançadas do Windows”Aparecer na tela, use as setas do teclado para mover para o Modo de segurança opção e pressione "ENTRAR“.
Etapa 9. Limpe arquivos e entradas indesejados.
Usar "CCleaner”Programar e prosseguir para limpar seu sistema de temporário arquivos de internet e entradas de registro inválidas. *
*Se você não sabe como instalar e usar “CCleaner”, leia estes instruções.
Etapa 10. Reinicie o seu computador para que as alterações tenham efeito e execute uma verificação completa com o seu programa antivírus.
Detalhes criados de forma extremamente eficaz. Vai valer a pena para quem o utiliza, como eu. Sustente o ótimo trabalho a?? para construtivo, examinarei as postagens adicionadas.