Din computer er låst for at overtræde loven i Storbritannien.

admin | September 12, 2012

Hvis du tænder på din pc og opdager, at computeren er låst for at overtræde loven i Storbritannien, ikke i panik. Denne advarsel har intet at gøre med den gode organisering af West Yorkshire Police. Det er et værk af cyberkriminelle. Denne meddelelse er falsk. Dette trick bruges til at berige i urimelige metoder. Du får at vide, at din computer bliver totalt ødelagt og ubrugeligt. Du er skylden i at besøge pornografiske websteder. Din IP-adresse vil blive gemt i deres database, og hvis du besøger sådanne sider igen dine data vil blive overført til en særlig afdeling for en nærmere undersøgelse. For at låse din computer, du skal betale en bøde i en mængde på 100 pounds. Det er faktisk uforskammet løgn. Du bør ikke foretage de indbetalinger, der i sådanne tilfælde. Du bør låse din pc og fjerne virus


Your computer is locked for violating the Law of Great  Britain.

Din computer er låst for at overtræde loven i Storbritannien.

1. Denne ransomware skaber filerne:

%LOCALAPPDATA%[tilfældig].exe
%COMMONAPPDATA%[tilfældig].exe

Hvis du har Windows XP OS, skal du for at se de næste filer:
%LOCALAPPDATA% = %USERPROFILE%Local SettingsApplication Data
%COMMONAPPDATA% = %ALLUSERSPROFILE%Application Data
Hvis du har Windows Windows 7 OS, bør du kigge efter de næste filer:
%LOCALAPPDATA% = %USERPROFILE%AppDataLocal
%COMMONAPPDATA% = %ALLUSERSPROFILE%Application Data

2. Denne ransomware skaber de poster i registreringsdatabasen:

2.1. It creates the parameter AutoRun in the registry key HKCUSoftwareMicrosoftCommand Processor
2.2. Change the parameter value Shell in the registry key HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon
2.3. Ændre parameterværdien DisableTaskMgr ind 1 (eller skaber parameter med værdien 1)
in the registry key HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

Sådan ophæves spærring din pc de næste trin anbefales:

1. Start din pc i Directory Services Restore Mode eller debugging mode.
2. Remove the parameter AutoRun in the registry key HKCUSoftwareMicrosoftCommand Processor
3. Change the parameter value Shell in the registry key HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon на Explorer.exe
4. Remove the parameter value DisableTaskMgr in the registry key HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
5. Genstart din PC i normal tilstand.
6. Start velrenommerede anti-virus løsning til at rense din computer fra potentielt usikre skadelige objekter.

Efterlad en kommentar

*