Datamaskinen er låst for brudd på loven of Great Britain.

admin | September 12, 2012

Hvis du slår på PC-en og oppdage at datamaskinen er låst for brudd på loven of Great Britain, ikke få panikk. Denne advarselen varsel har ingenting å gjøre med god organisering av West Yorkshire Police. Det er en handiwork av nettkriminelle. Denne varslingen er falsk en. Dette trikset brukes til å berike i urettferdige metoder. Du blir fortalt at datamaskinen din vil bli helt ødelagt og ubrukelig. Du er skylden i å besøke pornografiske nettsider. IP-adressen din blir lagret i deres database, og hvis du besøker slike sider igjen dine data vil bli overført til en egen avdeling for en nærmere undersøkelse. For å låse opp datamaskinen du skal betale en bot på mengde 100 pounds. Faktisk er det opprørende løgn. Du bør ikke påvirke eventuelle utbetalinger i så fall. Du bør låse PCen og fjerne viruset


Your computer is locked for violating the Law of Great  Britain.

Datamaskinen er låst for brudd på loven of Great Britain.

1. Dette ransomware skaper filene:

%LOCALAPPDATA%[random].exe
%COMMONAPPDATA%[random].exe

Hvis du har Windows XP OS, du bør for se de neste filene:
%LOCALAPPDATA% = %USERPROFILE%Local SettingsApplication Data
%COMMONAPPDATA% = %ALLUSERSPROFILE%Application Data
Hvis du har Windows Windows 7 OS, du bør se etter de neste filene:
%LOCALAPPDATA% = %USERPROFILE%AppDataLocal
%COMMONAPPDATA% = %ALLUSERSPROFILE%Application Data

2. Dette ransomware skaper registeroppføringer:

2.1. It creates the parameter AutoRun in the registry key HKCUSoftwareMicrosoftCommand Processor
2.2. Change the parameter value Shell in the registry key HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon
2.3. Endre parameterverdien DisableTaskMgr inn 1 (eller skaper parameteren med verdien 1)
in the registry key HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

Slik åpner du PC de neste trinnene anbefales:

1. Lansere PC i Directory Services Restore Mode eller Feilsøkingsmodus.
2. Remove the parameter AutoRun in the registry key HKCUSoftwareMicrosoftCommand Processor
3. Change the parameter value Shell in the registry key HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon на Explorer.exe
4. Remove the parameter value DisableTaskMgr in the registry key HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
5. Restart PC i normal modus.
6. Start anerkjente anti-virus løsning for å rense datamaskinen mot potensielt usikre skadelige objekter.

Legg igjen en kommentar

*