Ваш комп’ютер заблоковано, а на екрані з’являється повідомлення «Увага. Ваш комп’ютер заблоковано, оскільки ви порушуєте авторське право та пов’язані з ним закони…”? У цьому випадку ви були заражені трояном, раніше відомим як вірус ФБР або Police Ukash або MoneyPak. Як і всі попередні версії цього вірусу, троян блокує комп’ютерні системи та просить заражених користувачів комп’ютерів сплатити штраф. 100, 200 або 300 доларів, щоб розблокувати свої комп’ютери, оскільки вони порушують «Закони про авторське право» або розповсюджують порнографічні матеріал.
Як і в попередніх версіях цього вірусу-вимагача, фальшиве попередження здається справжнім, оскільки воно відображає ваше місцезнаходження, вашу IP-адресу та вашу власну фотографію (або відео), зроблену вашою веб-камерою.
Зауважте, що фальшиве попередження, яке постачається разом із цим вірусом, не пов’язане з урядом, поліцією чи департаментом юстиції.
Остання версія цього вірусу-вимагача не можна видалити за допомогою попередніх методів видалення:
Попередній видалення методи, які використовуються для "Police Virus (Ваш комп'ютер заблоковано):
Метод видалення вірусу ФБР 1:Безпечний режим з командним рядком.
Спосіб видалення вірусу ФБР 2:Безпечний режим з командним рядком і відновленням системи
Спосіб видалення вірусу ФБР 3:Завантажтеся за допомогою завантажувального компакт-диска Hiren і запустіть RogueKiller.
Якщо ви хочете очистити свій комп’ютер від усіх версій вірусів Police Ukash, Paysafecard або MoneyPak, виконайте наведені нижче дії.
Як продезінфікувати та розблокувати свій комп’ютер від останньої версії вірусу FBI Police Ukash або MoneyPak (Інструкції з видалення):
Крок 1. Завантажте та запишіть «Hiren’s BootCD» на оптичний диск.
1. З іншого комп'ютера, завантажити «Hiren’s BootCD” .
( Сторінка завантаження Hiren’s BootCD: http://www.hirensbootcd.org/download/
Прокрутіть сторінку вниз і натисніть «Найманці. BootCD.15.2.zip” )
2. Клацніть правою кнопкою миші на «Найманці. BootCD.15.2.zip” та розпакуйте його.
3.Всередині “Найманці. BootCD.15.2” знайдіть папку “Hiren's. BootCD.15.2.ISO” файл образу диска і записати його на компакт-диск.
Крок 2. Завантажте заражений комп'ютер за допомогою Hirens. Завантажувальний компакт-диск.
1.Вийміть компакт-диск з чистого комп'ютера і вставте його в дисковод компакт-дисків зараженого комп’ютера.
2. Перезавантажте (скидання) заражений комп’ютер і завантажтеся з CD/DVD-приводу (CD Hiren).*
Примітка*: Спочатку переконайтеся, що CD/DVD-привід вибрано як перший завантажувальний пристрій у BIOS.
3. Коли "Hiren’s BootCD” на екрані з’явиться меню, за допомогою клавіш зі стрілками на клавіатурі перейдіть до розділу “Mini Windows Xp” опцію, а потім натисніть "ENTER".
Крок 3. Видаліть шкідливі файли з жорсткого диска зараженого комп’ютера.
Всередині середовища Mini Windows XP:
1. Перейдіть до наступних шляхів і видаліть усі шкідливі файли/ярлики з папки запуску Windows.
Для Windows XP:
а. C:\Documents and Settings\
б. C:\Documents and Settings\All Users\Start Menu\Programs\Startup
Для Windows Vista або Windows 7:
а.C:\Users\Admin\
б.C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup
Шкідливі ярлики:
“РandomName.lnk”
“РandomName.reg”
2. Перейдіть до таких шляхів і видаліть усі шкідливі файли* всередині цих папок:
Для Windows XP:
а.C:\Documents and Settings\
б.C:\Documents and Settings\All Users\Application Data
Для Windows Vista або Windows 7:
а.C:\Користувачі\
б.C:\Користувачі\
c.C:\Users\Default\AppData\Roaming
* Назви шкідливих файлів:
“РandomName» (наприклад, 2433r433)
РandomName. DAT (наприклад, дані. DAT)
“РandomName.plz”
“РandomName.ctrl”
“РandomName.pff”
3. Нарешті видаліть усі файли та папки всередині цих папок:
а.C:\Користувачі\
б. C:\Windows\Temp\
4.Витягніть компакт-диск Hiren з вашого CD-приводу і перезапустити ваш комп'ютер.*
* Зазвичай ви повинні входити в Windows без проблем із блокуванням. На цьому етапі, якщо ваш комп’ютер застряг на «Командний рядок” і воно не відкриває Провідник Windows, тоді в командному рядку введіть “дослідник” і натисніть “Введіть“.
Крок 4. Запобігайте запуску шкідливих програм під час запуску Windows.
1. Завантажити і бігтиCCleaner.
2. У «CCleaner» головне вікно, виберіть "Інструменти"на лівій панелі.
3. в "Інструменти"розділ, виберіть"Стартап".
4. Виберіть "Windows” та потім виберіть і видалити такий шкідливий запис, якщо він існує:
«C:\Користувачі\
5.Закрити “CCleaner” та перейти до наступного кроку.
Крок 5. Видаліть значення реєстру Winlogon
1. Йти до Почніть > бігти, введіть «regedit” і натисніть “Введіть”.
2. Видалити "оболонка REG_SZ cmd.exe” значення з такого шляху реєстру:
“HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon”
3. Закрийте редактор реєстру та перейдіть до наступного кроку.
Крок 6. Завантажте RogueKiller.
1.Завантажити і зберегти "RogueKiller" утиліта на вашому комп'ютері"* (наприклад, на робочому столі).
Примітка*: Завантажити версія x86 або X64 відповідно до версії вашої операційної системи. Щоб знайти версію операційної системи, "Клацніть правою кнопкою миші"на значку комп'ютера виберіть"Властивості"і подивись на"Тип системи«розділ.
2.Подвійне клацання бігти RogueKiller.
3. Нехай попереднє сканування завершиться а потім натисніть "Сканувати", щоб виконати повне сканування.
4. Коли повне сканування буде завершено, натисніть "Видалити" кнопку, щоб видалити всі знайдені шкідливі елементи.
5. Перезавантажте комп’ютер і перейти до наступного кроку.
Крок 7: Очистіть решту записів реєстру за допомогою «AdwCleaner».
1. Завантажте та збережіть»AdwCleaner” утиліта для вашого комп’ютера.
2. Закрийте всі відкриті програми і Подвійне клацання відкривати «AdwCleaner» зі свого комп’ютера.
3. Натисніть «Сканувати”.
4. Коли сканування буде завершено, натисніть «Чисто», щоб видалити всі небажані шкідливі записи.
4. Натисніть «добре” на “AdwCleaner – Інформація» і натисніть «добре” знову щоб перезавантажити комп’ютер.
5. Коли комп’ютер перезавантажиться, закрити "Інформація про AdwCleaner (readme) і перейдіть до наступного кроку.
Крок 8. Очистіть свій комп’ютер від інших шкідливих загроз.
Завантажити і встановити одна з найнадійніших БЕЗКОШТОВНИХ антишкідливих програм на сьогодні для очищення вашого комп’ютера від інших шкідливих загроз. Якщо ви хочете постійно захищатися від загроз зловмисного програмного забезпечення, наявних і майбутніх, ми рекомендуємо вам інсталювати Malwarebytes Anti-Malware PRO:
Захист від Malwarebytes™
Видаляє шпигунське, рекламне та шкідливе ПЗ.
Почніть безкоштовне завантаження зараз!
1. бігти "Malwarebytes Anti-Malware" і дозволити програмі оновитися до останньої версії та шкідливої бази даних, якщо це необхідно.
2. Коли на екрані з’явиться головне вікно «Malwarebytes Anti-Malware», виберіть параметр сканування за замовчуванням:
"Виконайте швидке сканування" а потім виберіть "Сканувати" і дозвольте програмі просканувати вашу систему на наявність загроз.
![malwarebytes-quick-scan_thumb2_thumb[1]](/f/4483b9be61d3de9ba73d4a9bf21a8897.jpg "malwarebytes-quick-scan_thumb2_thumb[1]")
3. Після завершення сканування натисніть "ДОБРЕ" щоб закрити інформаційне повідомлення, а потім преса в «Показати результати» кнопку до перегляд і видалити виявлені шкідливі загрози.
.
4. У вікні «Показати результати». перевірити - за допомогою лівої кнопки миші - всі заражені об'єкти а потім виберіть "Видалити вибране" і дозвольте програмі видалити вибрані загрози.
5. Коли процес видалення заражених об'єктів завершено, "Перезапустіть систему, щоб належним чином видалити всі активні загрози".
6. Продовжуйте до наступний крок.
порада: Щоб ваш комп’ютер був чистим і безпечним, виконати повне сканування Malwarebytes Anti-Malware у Windows «Безпечний режим».*
*Щоб увійти в безпечний режим Windows, натисніть «F8” під час завантаження комп’ютера до появи логотипу Windows. Коли "Меню додаткових параметрів Windows” з’явиться на вашому екрані, перейдіть до клавіатури за допомогою стрілок Безпечний режим опцію, а потім натисніть “ENTER“.
Крок 9. Очистіть непотрібні файли та записи.
Використовуйте «CCleaner” і перейдіть до чистий вашу систему від тимчасового Інтернет-файли і недійсні записи реєстру.*
*Якщо ви не знаєте, як встановити та використовувати «CCleaner», прочитайте ці інструкції.
Крок 10. Перезавантажте комп’ютер, щоб зміни вступили в силу, і виконайте повне сканування за допомогою антивірусної програми.
Надзвичайно ефектно створені деталі. Це буде корисно для всіх, хто користується нею, як і я. Підтримати велику роботу a?? для конструктиву я розгляну додані повідомлення.