Datamaskinen er låst for brudd på loven of Great Britain.

Hvis du slår på PC-en og oppdage at datamaskinen er låst for brudd på loven of Great Britain, ikke få panikk. Denne advarselen varsel har ingenting å gjøre med god organisering av West Yorkshire Police. Det er en handiwork av nettkriminelle. Denne varslingen er falsk en. Dette trikset brukes til å berike i urettferdige metoder. Du blir fortalt at datamaskinen din vil bli helt ødelagt og ubrukelig. Du er skylden i å besøke pornografiske nettsider. IP-adressen din blir lagret i deres database, og hvis du besøker slike sider igjen dine data vil bli overført til en egen avdeling for en nærmere undersøkelse. For å låse opp datamaskinen du skal betale en bot på mengde 100 pounds. Faktisk er det opprørende løgn. Du bør ikke påvirke eventuelle utbetalinger i så fall. Du bør låse PCen og fjerne viruset


Your computer is locked for violating the Law of Great  Britain.

Datamaskinen er låst for brudd på loven of Great Britain.

1. Dette ransomware skaper filene:

%LOCALAPPDATA% [random].exe
%Commonappdata% [random].exe

Hvis du har Windows XP OS, du bør for se de neste filene:
%LOCALAPPDATA% =% USERPROFILE% Lokale innstillinger Programdata
%Commonappdata% =% ALLUSERSPROFILE% Programdata
Hvis du har Windows Windows 7 OS, du bør se etter de neste filene:
%LOCALAPPDATA% =% USERPROFILE% AppData Local
%Commonappdata% =% ALLUSERSPROFILE% Programdata

2. Dette ransomware skaper registeroppføringer:

2.1. Det skaper parameteren AutoRun i registernøkkelen HKCU Software Microsoft Command Processor
2.2. Endre parameterverdien Shell i registernøkkelen HKLM Software Microsoft Windows NT CurrentVersion Winlogon
2.3. Endre parameterverdien DisableTaskMgr inn 1 (eller skaper parameteren med verdien 1)
i registernøkkelen HKCU Software Microsoft Windows CurrentVersion Policies System

Slik åpner du PC de neste trinnene anbefales:

1. Lansere PC i Directory Services Restore Mode eller Feilsøkingsmodus.
2. Fjern parameteren AutoRun i registernøkkelen HKCU Software Microsoft Command Processor
3. Endre parameterverdien Shell i registernøkkelen HKLM Software Microsoft Windows NT CurrentVersion Winlogon на Explorer.exe
4. Fjern parameterverdien DisableTaskMgr i registernøkkelen HKCU Software Microsoft Windows CurrentVersion Policies System
5. Restart PC i normal modus.
6. Start anerkjente anti-virus løsning for å rense datamaskinen mot potensielt usikre skadelige objekter.

Legg igjen en kommentar

*