Din computer er låst for at overtræde loven i Storbritannien.

admin | September 12, 2012

Hvis du tænder på din pc og opdager, at computeren er låst for at overtræde loven i Storbritannien, ikke i panik. Denne advarsel har intet at gøre med den gode organisering af West Yorkshire Police. Det er et værk af cyberkriminelle. Denne meddelelse er falsk. Dette trick bruges til at berige i urimelige metoder. Du får at vide, at din computer bliver totalt ødelagt og ubrugeligt. Du er skylden i at besøge pornografiske websteder. Din IP-adresse vil blive gemt i deres database, og hvis du besøger sådanne sider igen dine data vil blive overført til en særlig afdeling for en nærmere undersøgelse. For at låse din computer, du skal betale en bøde i en mængde på 100 pounds. Det er faktisk uforskammet løgn. Du bør ikke foretage de indbetalinger, der i sådanne tilfælde. Du bør låse din pc og fjerne virus


Your computer is locked for violating the Law of Great  Britain.

Din computer er låst for at overtræde loven i Storbritannien.

1. Denne ransomware skaber filerne:

%LOCALAPPDATA%[tilfældig].exe
%COMMONAPPDATA%[tilfældig].exe

Hvis du har Windows XP OS, skal du for at se de næste filer:
%LOCALAPPDATA% =% USERPROFILE% Lokale SettingsApplication data
%COMMONAPPDATA% =% ALLUSERSPROFILE% Application Data
Hvis du har Windows Windows 7 OS, bør du kigge efter de næste filer:
%LOCALAPPDATA% =% USERPROFILE% AppDataLocal
%COMMONAPPDATA% =% ALLUSERSPROFILE% Application Data

2. Denne ransomware skaber de poster i registreringsdatabasen:

2.1. Det skaber parameter AutoRun nøglen i registreringsdatabasen HKCUSoftwareMicrosoftCommand Processor
2.2. Ændr parameterværdien Shell nøglen i registreringsdatabasen HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon
2.3. Ændre parameterværdien DisableTaskMgr ind 1 (eller skaber parameter med værdien 1)
nøglen i registreringsdatabasen HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

Sådan ophæves spærring din pc de næste trin anbefales:

1. Start din pc i Directory Services Restore Mode eller debugging mode.
2. Fjern parameter AutoRun nøglen i registreringsdatabasen HKCUSoftwareMicrosoftCommand Processor
3. Ændr parameterværdien Shell nøglen i registreringsdatabasen HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon на Explorer.exe
4. Fjern parameterværdien DisableTaskMgr nøglen i registreringsdatabasen HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
5. Genstart din PC i normal tilstand.
6. Start velrenommerede anti-virus løsning til at rense din computer fra potentielt usikre skadelige objekter.

Efterlad en kommentar

*