คอมพิวเตอร์ของคุณล็อกอยู่และคุณเห็นข้อความบนหน้าจอว่า "Attention พีซีของคุณถูกบล็อกเนื่องจากคุณละเมิดลิขสิทธิ์และกฎหมายที่เกี่ยวข้อง…”? ในกรณีนี้ คุณติดโทรจัน ซึ่งเดิมเรียกว่าไวรัส FBI หรือ Police Ukash หรือไวรัส MoneyPak เช่นเดียวกับเวอร์ชันก่อนหน้าของไวรัสนี้ โทรจันล็อกระบบคอมพิวเตอร์และขอให้ผู้ใช้คอมพิวเตอร์ที่ติดเชื้อจ่ายค่าปรับ 100$, 200$ หรือ 300$ เพื่อปลดล็อกคอมพิวเตอร์ เนื่องจากละเมิด "กฎหมายลิขสิทธิ์" หรือเผยแพร่ภาพอนาจาร วัสดุ.
เช่นเดียวกับเวอร์ชันก่อนหน้าของไวรัส ransomware นี้ ข้อความเตือนปลอมดูเหมือนจริงเพราะจะแสดงตำแหน่งของคุณ ที่อยู่ IP ของคุณและรูปถ่ายของคุณ (หรือวิดีโอ) ที่เว็บแคมของคุณจับภาพไว้
โปรดสังเกตว่าข้อความเตือนปลอมที่มาพร้อมกับไวรัสนี้ไม่เกี่ยวข้องกับรัฐบาล ตำรวจ หรือแผนกยุติธรรมใดๆ
เวอร์ชั่นล่าสุดของไวรัสแรนซัมแวร์นี้ ถอดไม่ได้ โดยใช้วิธีการกำจัดก่อนหน้านี้:
ก่อนหน้า การกำจัด วิธีการที่ใช้สำหรับ "Police Virus (พีซีของคุณถูกบล็อก):
กำจัด FBI Virus วิธีที่ 1:เซฟโหมดพร้อมพรอมต์คำสั่ง
กำจัด FBI Virus วิธีที่ 2:เซฟโหมดพร้อมพรอมต์คำสั่งและการคืนค่าระบบ
กำจัด FBI Virus วิธีที่ 3:บู๊ตด้วย Boot CD ของ Hiren และเรียกใช้ RogueKiller
หากคุณต้องการทำความสะอาดคอมพิวเตอร์ของคุณจากไวรัส Police Ukash, Paysafecard หรือ MoneyPak ทุกรุ่น ให้ทำตามขั้นตอนด้านล่าง:
วิธีฆ่าเชื้อและเลิกบล็อกคอมพิวเตอร์ของคุณจากไวรัส FBI Police Ukash หรือ MoneyPak รุ่นล่าสุด (คำแนะนำในการกำจัด):
ขั้นตอนที่ 1. ดาวน์โหลดและเบิร์น “Hiren's BootCD” ลงในออปติคัลดิสก์
1. จากคอมพิวเตอร์เครื่องอื่น ดาวน์โหลด “Hiren's BootCD” .
(หน้าดาวน์โหลด BootCD ของ Hiren: http://www.hirensbootcd.org/download/
เลื่อนหน้าลงและคลิกที่ “จ้าง. BootCD.15.2.zip” )
2. คลิกขวาที่ “จ้าง. BootCD.15.2.zip” และแตกไฟล์ออกมา
3.ข้างใน “จ้าง. BootCD.15.2” ให้ค้นหา “ของฮิเร็น. BootCD.15.2.ISO” ไฟล์ภาพดิสก์และ เบิร์นลงซีดี
ขั้นตอนที่ 2: บูตคอมพิวเตอร์ที่ติดไวรัสด้วย Hirens บูตซีดี
1.แกะซีดีออก จากคอมพิวเตอร์ที่สะอาดและ ใส่ลงในไดรฟ์ CDROM ของคอมพิวเตอร์ที่ติดไวรัส
2. รีสตาร์ท (รีเซ็ต) คอมพิวเตอร์ที่ติดไวรัสและบูตจากไดรฟ์ซีดี/ดีวีดี (ซีดีของ Hiren)*
หมายเหตุ*: อันดับแรก ตรวจสอบให้แน่ใจว่าได้เลือกไดรฟ์ CD/DVD เป็นอุปกรณ์สำหรับบู๊ตเครื่องแรกใน BIOS
3. เมื่อ "Hiren's BootCD” เมนูปรากฏขึ้นบนหน้าจอของคุณ ใช้แป้นลูกศรบนแป้นพิมพ์เพื่อย้ายไปยัง “มินิ Windows Xp” ตัวเลือกแล้วกด "เข้าสู่".
ขั้นตอนที่ 3: ลบไฟล์ที่เป็นอันตรายออกจากฮาร์ดดิสก์ของคอมพิวเตอร์ที่ติดไวรัส
ภายในสภาพแวดล้อม Mini Windows XP:
1. ไปที่เส้นทางต่อไปนี้และลบไฟล์/ทางลัดที่เป็นอันตรายทั้งหมดออกจากโฟลเดอร์ Windows Startup
สำหรับ Windows XP:
ก. C:\เอกสารและการตั้งค่า\
ข. C:\Documents and Settings\All Users\Start Menu\Programs\Startup
สำหรับ Windows Vista หรือ Windows 7:
ก.C:\Users\Admin\
ข.C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup
ชื่อทางลัดที่เป็นอันตราย:
“รandomName.lnk”
“รandomName.reg”
2. ไปที่เส้นทางต่อไปนี้และลบไฟล์ที่เป็นอันตรายทั้งหมด* ภายในโฟลเดอร์เหล่านี้:
สำหรับ Windows XP:
ก.C:\เอกสารและการตั้งค่า\
ข.C:\Documents and Settings\All Users\Application Data
สำหรับ Windows Vista หรือ Windows 7:
ก.C:\ผู้ใช้\
ข.C:\ผู้ใช้\
ค.C:\Users\Default\AppData\Roaming
* ชื่อไฟล์ที่เป็นอันตราย:
“รandomName” (เช่น 2433r433)
RandomName. DAT (เช่น data. DAT)
“รandomName.plz”
“รandomName.ctrl”
“รandomName.pff”
3. สุดท้ายให้ลบไฟล์และโฟลเดอร์ทั้งหมดภายในโฟลเดอร์เหล่านี้:
ก.C:\ผู้ใช้\
ข. C:\Windows\Temp\
4.นำซีดีของ Hiren ออก จากไดรฟ์ซีดีของคุณและ เริ่มต้นใหม่ คอมพิวเตอร์ของคุณ.*
* โดยปกติคุณควรเข้าสู่ระบบ Windows โดยไม่มีปัญหาการล็อค ณ จุดนี้หากคอมพิวเตอร์ของคุณติดอยู่ที่ “พร้อมรับคำสั่ง” และมันไม่เปิด Windows Explorer จากนั้นในพรอมต์คำสั่ง ให้พิมพ์ “สำรวจ” และกด “เข้า“.
ขั้นตอนที่ 4 ป้องกันโปรแกรมที่เป็นอันตรายที่ทำงานบน Windows Startup
1. ดาวน์โหลด และ วิ่งCCleaner.
2. ที่ “ซีคลีนเนอร์” หน้าต่างหลัก เลือก "เครื่องมือ" ในบานหน้าต่างด้านซ้าย
3. ใน "เครื่องมือ"ส่วน เลือก"สตาร์ทอัพ".
4. เลือก "Windows” แท็บแล้ว เลือก และ ลบ รายการที่เป็นอันตรายต่อไปนี้ หากมี:
“C:\Users\
5.ปิด “CCleaner" และ ดำเนินการในขั้นตอนต่อไป
ขั้นตอนที่ 5 ลบ Winlogon Registry Values
1. ไปที่ เริ่ม > วิ่ง, พิมพ์ "regedit” และกด “เข้า”.
2. ลบ “เชลล์ REG_SZ cmd.exeค่าจากเส้นทางรีจิสทรีต่อไปนี้:
“HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon”
3. ปิดตัวแก้ไขรีจิสทรีและทำตามขั้นตอนต่อไป
ขั้นตอนที่ 6 ดาวน์โหลด RogueKiller.dll
1.ดาวน์โหลด และ บันทึก "RogueKillerยูทิลิตี " บนคอมพิวเตอร์ของคุณ'* (เช่น เดสก์ท็อปของคุณ)
สังเกต*: ดาวน์โหลด เวอร์ชัน x86 หรือ X64 ตามเวอร์ชันระบบปฏิบัติการของคุณ หากต้องการค้นหาเวอร์ชันระบบปฏิบัติการของคุณ "คลิกขวา" บนไอคอนคอมพิวเตอร์ของคุณ เลือก "คุณสมบัติ"และดู"ประเภทระบบ" ส่วน.
2.ดับเบิลคลิก วิ่ง นักฆ่า.
3. ให้พรีสแกนเสร็จ แล้วกด "สแกน" เพื่อทำการสแกนแบบเต็ม
4. เมื่อการสแกนแบบเต็มเสร็จสิ้น ให้กดปุ่ม "ลบ" ปุ่มเพื่อลบรายการที่เป็นอันตรายทั้งหมดที่พบ
5. รีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ และ ดำเนินการในขั้นตอนต่อไป
ขั้นตอนที่ 7: ล้างรายการรีจิสตรีที่เหลือโดยใช้ AdwCleaner
1. ดาวน์โหลดและบันทึก “AdwCleaner” ยูทิลิตี้ให้กับคอมพิวเตอร์ของคุณ
2. ปิดโปรแกรมที่เปิดอยู่ทั้งหมด และ ดับเบิลคลิก ที่จะเปิด “AdwCleaner” จากคอมพิวเตอร์ของคุณ
3. กด "สแกน”.
4. เมื่อการสแกนเสร็จสิ้น ให้กด "ทำความสะอาด” เพื่อลบรายการที่เป็นอันตรายที่ไม่ต้องการทั้งหมด
4. กด "ตกลง" ที่ "AdwCleaner – ข้อมูล” และกด “ตกลง" อีกครั้ง เพื่อรีสตาร์ทคอมพิวเตอร์ของคุณ.
5. เมื่อคอมพิวเตอร์ของคุณรีสตาร์ท ปิด "AdwCleaner" ข้อมูล (readme) และทำตามขั้นตอนต่อไป
ขั้นตอนที่ 8 ทำความสะอาดคอมพิวเตอร์ของคุณจากภัยคุกคามที่เป็นอันตรายที่เหลืออยู่
ดาวน์โหลด และ ติดตั้ง หนึ่งในโปรแกรมป้องกันมัลแวร์ฟรีที่น่าเชื่อถือที่สุดในปัจจุบันเพื่อล้างคอมพิวเตอร์ของคุณจากภัยคุกคามที่เป็นอันตรายที่เหลืออยู่ หากคุณต้องการได้รับการปกป้องอย่างต่อเนื่องจากภัยคุกคามมัลแวร์ ทั้งที่มีอยู่และในอนาคต เราขอแนะนำให้คุณติดตั้ง Malwarebytes Anti-Malware PRO:
การป้องกัน Malwarebytes™
ลบสปายแวร์ แอดแวร์ และมัลแวร์
เริ่มการดาวน์โหลดฟรีของคุณทันที!
1. วิ่ง "Malwarebytes แอนตี้มัลแวร์” และอนุญาตให้โปรแกรมอัปเดตเป็นเวอร์ชันล่าสุดและฐานข้อมูลที่เป็นอันตรายหากจำเป็น
2. เมื่อหน้าต่างหลัก "Malwarebytes Anti-Malware" ปรากฏขึ้นบนหน้าจอของคุณ ให้เลือกตัวเลือกการสแกนเริ่มต้น:
"ทำการสแกนอย่างรวดเร็ว"แล้วเลือก"สแกน" และให้โปรแกรมสแกนระบบของคุณเพื่อหาภัยคุกคาม
![malwarebytes-quick-scan_thumb2_thumb[1]](/f/4483b9be61d3de9ba73d4a9bf21a8897.jpg "malwarebytes-quick-scan_thumb2_thumb[1]")
3. เมื่อการสแกนเสร็จสิ้น ให้กด "ตกลง" เพื่อปิดข้อความข้อมูลแล้ว กด ที่ "แสดงผล" ปุ่มไปที่ ดู และ ลบ พบภัยคุกคามที่เป็นอันตราย
.
4. ที่หน้าต่าง "แสดงผล" ตรวจสอบ - โดยใช้ปุ่มซ้ายของเมาส์- วัตถุที่ติดเชื้อทั้งหมด แล้วเลือก "ลบ Selected" ตัวเลือกและให้โปรแกรมลบภัยคุกคามที่เลือก
5. เมื่อกระบวนการกำจัดวัตถุที่ติดไวรัสเสร็จสิ้น, "รีสตาร์ทระบบของคุณเพื่อลบภัยคุกคามที่ใช้งานอยู่ทั้งหมดอย่างถูกต้อง"
6. ไปต่อที่ ขั้นตอนต่อไป.
คำแนะนำ: เพื่อให้แน่ใจว่าคอมพิวเตอร์ของคุณสะอาดและปลอดภัย ทำการสแกนแบบเต็มของ Malwarebytes' Anti-Malware ใน windows “Safe mode”.*
*หากต้องการเข้าสู่เซฟโหมดของ Windows ให้กดปุ่ม “F8” ในขณะที่คอมพิวเตอร์ของคุณกำลังบูทขึ้น ก่อนที่โลโก้ Windows จะปรากฎ เมื่อ "เมนูตัวเลือกขั้นสูงของ Windows” ปรากฏบนหน้าจอของคุณ ใช้แป้นลูกศรบนแป้นพิมพ์เพื่อย้ายไปที่ โหมดปลอดภัย ตัวเลือกแล้วกด "เข้าสู่“.
ขั้นตอนที่ 9 ล้างไฟล์และรายการที่ไม่ต้องการ
ใช้ "CCleaner” โปรแกรมและไปที่ ทำความสะอาด ระบบของคุณจากชั่วคราว ไฟล์อินเตอร์เน็ต และ รายการรีจิสตรีไม่ถูกต้อง*
*หากคุณไม่ทราบวิธีการติดตั้งและใช้งาน “ซีคลีนเนอร์”, อ่านสิ่งเหล่านี้ คำแนะนำ.
ขั้นตอนที่ 10 รีสตาร์ทคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงมีผลและทำการสแกนแบบเต็มด้วยโปรแกรมป้องกันไวรัสของคุณ
สร้างรายละเอียดอย่างมีประสิทธิภาพอย่างยิ่ง ใครใช้ก็คุ้มเหมือนผม ค้ำจุนการทำงานที่ดี?? เพื่อสร้างสรรค์ฉันจะตรวจสอบโพสต์เพิ่มเติม