Achtung!!! Ein Vorgang illegaler Aktivitaten wurde erkannt. Schweizerische Eidgenossenschaft. Vīruss pārcelšanās rokasgrāmata

Andy | Decembris 5, 2011

Pēdējā laikā, jauns drauds ir izplatās pa internetu, sakot “Achtung!!! Ein Vorgang illegaler Aktivitaten wurde erkannt. Schweizerische Eidgenossenschaft“. Vīrusu draudi pieder grupai, kas deva izcelsmes Metropolitan Police un vīrusiem, La Policia Espanola. Šo ziņojumu var pop priekšā no jums jebkurā laikā. Tā vēlas jums jāmaksā 150 Šveices franki (par $160). Ko tas nozīmē? Tas faktiski saka, ka lietotājiem ir izplatījies kādu nelegālu saturu iekšpusē web, un tagad viņiem būtu jāmaksā par to. Tas ir s ne tikai nelikumīgu saturu, bet arī surogātpasta. Tik, Ja persona nemaksā šo naudu viņa/viņas datorā ir s katru gabalu informācija tiks likvidēta ietvaros 24 stundas. Bet vissvarīgākā daļa par to visu ir tas, ka šo brīdinājuma ziņojumu “Achtung!!! Ein Vorgang illegaler Aktivitaten wurde erkannt. Schweizerische Eidgenossenschaft” mēģinājumu jūs apmuļķot, aicinot pievērst. Tas ir pilnīgi izdomātu. Neko darīt, izņemot noņemšanu, protams. Ja jūs maksājat jūs vienkārši zaudēt savu naudu, un nekas cits. Joprojām var dators ir labā stāvoklī, ja jums sekot mūsu norādījumus. Pēc tam, kad ir ve veikts mūsu ieteikums, nekas ir bloķēts vai bojāts, tā ir jānoņem šis vīruss vienlaikus. Jūs varat viegli veikt to ar mūsu palīdzību. Ievērot visus pasākumus, un drīz tiks atrisināta problēma.

Ransomware

Ransomware

Svarīgi noņemšanas atskaites punkti:

  1. Jārestartē jūsu sistēma, uz “Safe Mode ar Command Prompt”. Kamēr dators ir booting preses “Taustiņu F8” pastāvīgi, kas būtu klāt “Windows papildu opcijas izvēlnes” kā norādīts attēlā zemāk. Lietot bulttaustiņus, lai pārvietotos “Safe Mode ar Command Prompt” un nospiediet tastatūras taustiņu Enter. Kā pats lietotājs, kas iepriekš bija pieteicies normālā režīmā Windows pieteikšanās.
  2. Safe Mode with command prompt

    Safe Mode ar command prompt

  3. Kad Windows zābaki veiksmīgi, sistēmas Windows komandu uzvedni, šķiet, kā attēlā zemāk aprakstīto. Komandu uzvednē, tipa programmā word “Internet Explorer”, un nospiediet taustiņu Enter. Atveriet Windows Explorer. Nav vēl aizveriet to. Jūs varat to minimizēt uz brīdi.
  4. Pēc tam atveriet reģistra redaktoru, piemērojot vienu un to pašu sistēmas Windows komandu uzvedni. Tipa programmā word “regedit” un hit Enter pogu tastatūras. Reģistra redaktors ir jāatver.
  5. Jūs zināt, kā tas parasti izskatās, Don ir t tu? Nu, šeit ir screenshot tā:

  6. Atrodiet šādu reģistra ierakstu:

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

    Labās puses panelī atlasiet nosaukts Shell reģistra ievadne. Peles labo pogu noklikšķiniet uz šī reģistra taustiņu un izvēlieties “Modificēt” opciju. Tās noklusējuma vērtībai ir jābūt “Explorer. exe”. Tomēr, vīrusu darīja savu darbu, un tātad pēc tam, kad noklikšķināt uz “Modificēt” jūs redzat šo reģistra ierakstu pilnīgi atšķirīgas vērtības.

  7. Kopēt modificētu vērtība iepriekš minētā reģistra ieraksta atrašanās vietas papīra gabalu vai atcerēties tās atrašanās vietu. Tas parāda, kur atrodas tieši šī vīrusa galvenais izpildāmā.
  8. Modificējiet reģistra ierakstu vērtību atpakaļ uz “Explorer. exe” un saglabāt iestatījumus Registry Editor.
  9. Lai modificētu reģistra ieraksta vērtība norādītajā vietā iet. Noņemt failu, malicous. Izmantot failu atrašanās vietu, kas iekopēti papīra gabalu vai citādi iepriekšējo soli solī. Mūsu gadījumā, vīruss fails bija atrodas un darbojas no darbvirsmas. Nebija failu, ko sauc par “Contacts.exe”, bet var būt dažādas (izlases) vārds.
  10. Atgriezties pie “Parastajā režīmā”. Lai atsāknēšana jūsu datoru, kad komandu uzvednē, tips ar šādu frāzi “Shutdown /r /t 0″ (bez pēdiņām) un nospiediet taustiņu Enter.
  11. Būtu devusies vīrusu. Tomēr, lai attīrītu datoru no citu iespējamo vīrusu draudiem, bet malware paliekas, pārliecinieties, lai lejupielādētu un palaist GridinSoft Trojas Killer lejupielādējams caur pogas zemāk.

Saistīta vīruss failus var noņemt:

[random].exe

Saistīta vīruss reģistra ieraksti ir jānoņem:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon"Shell" = "[random].exe"

5 Komentāri

  1. Nadja saka:

    Ir bijusi šī vīrusa manā datorā pēc vairāk nekā nedēļu…. kaitinošas! Es mēģināju to noņemt ar iepriekš aprakstītās darbības, bet kad es noklikšķiniet uz modificēt, tā joprojām ir “Explorer. exe” tāpēc man ir Dzēšamie faili. Vai kāds ir ideja, ko vēl var mēģināt??

    Paldies tik daudz par jūsu palīdzību,
    Nadja

  2. Andreas saka:

    Nadja,

    Ja jums ir problēmas ar izņemšanu vai citiem jautājumiem, Lūdzu, rakstiet mums šeit:
    http://trojan-killer.net/support/

    Mēs palīdzēsim jums tikt galā ar savu problēmu.

  3. Džesa saka:

    Nadja,

    Tu dabūji šķīdums? Man ir tieši tāda pati problēma kā jūs.

    Ļoti daudz Paldies jums par jūsu palīdzību.
    Jessica

  4. Kast saka:

    labdien

    Jums nāksies mainīt vienu iestatījumu “HKEY_CURRENT_USER”.

    Sveicieni

  5. Edvīns saka:

    Es izmantot System Restore atjaunot mana datora uz agrāku datumu, kas pilnībā noņemts ransomware/virus.

Atstājiet komentāru

*