Datamaskinen er låst for brudd på loven of Great Britain.

Julia | September 12, 2012

Hvis du slår på PC-en og oppdage at datamaskinen er låst for brudd på loven of Great Britain, ikke få panikk. Denne advarselen varsel har ingenting å gjøre med god organisering av West Yorkshire Police. Det er en handiwork av nettkriminelle. Denne varslingen er falsk en. Dette trikset brukes til å berike i urettferdige metoder. Du blir fortalt at datamaskinen din vil bli helt ødelagt og ubrukelig. Du er skylden i å besøke pornografiske nettsider. IP-adressen din blir lagret i deres database, og hvis du besøker slike sider igjen dine data vil bli overført til en egen avdeling for en nærmere undersøkelse. For å låse opp datamaskinen du skal betale en bot på mengde 100 pounds. Faktisk er det opprørende løgn. Du bør ikke påvirke eventuelle utbetalinger i så fall. Du bør låse PCen og fjerne viruset

Your computer is locked for violating the Law of Great Britain.

1. Dette ransomware skaper filene:

%LOCALAPPDATA% [random].exe
%Commonappdata% [random].exe

Hvis du har Windows XP OS, du bør for se de neste filene:
%LOCALAPPDATA% =% USERPROFILE% Lokale innstillinger Programdata
%Commonappdata% =% ALLUSERSPROFILE% Programdata
Hvis du har Windows Windows 7 OS, du bør se etter de neste filene:
%LOCALAPPDATA% =% USERPROFILE% AppData Local
%Commonappdata% =% ALLUSERSPROFILE% Programdata

2. Dette ransomware skaper registeroppføringer:

2.1. Det skaper parameteren AutoRun i registernøkkelen HKCU Software Microsoft Command Processor
2.2. Endre parameterverdien Shell i registernøkkelen HKLM Software Microsoft Windows NT CurrentVersion Winlogon
2.3. Endre parameterverdien DisableTaskMgr inn 1 (eller skaper parameteren med verdien 1)
i registernøkkelen HKCU Software Microsoft Windows CurrentVersion Policies System

Slik åpner du PC de neste trinnene anbefales:

1. Lansere PC i Directory Services Restore Mode eller Feilsøkingsmodus.
2. Fjern parameteren AutoRun i registernøkkelen HKCU Software Microsoft Command Processor
3. Endre parameterverdien Shell i registernøkkelen HKLM Software Microsoft Windows NT CurrentVersion Winlogon на Explorer.exe
4. Fjern parameterverdien DisableTaskMgr i registernøkkelen HKCU Software Microsoft Windows CurrentVersion Policies System
5. Restart PC i normal modus.
6. Start anerkjente anti-virus løsning for å rense datamaskinen mot potensielt usikre skadelige objekter.

Versjon: 2.1

September 17, 2012 -- Postal Police virus
Juli 23, 2012 -- Hvis din PC er blitt infisert med ransomware virus ...
Januar 18, 2013 -- Malta Police Force virus. Hvordan fjerne MPF svindel
September 26, 2012 -- Bundes Polizei ransomware. Hvordan fjerne

Zemanta

Posted in Zombieville USA iPhone Game. Tags: datamaskinen er låst, ransomware, Datamaskinen er låst for brudd på loven of Great Britain.. RSS feed for kommentarer til dette innlegget.. TrackBack URL.

Trojan Killer bare for din sikkerhet

Spyware & Malware Removal Guides

How to remove Tuvaro search toolbar?

searchpig.net fjerning guide

Guide for å fjerne GVU ransomware (GVU trojan)

Fjern System Care Antivirus 3.7.33

Fjern "Du skal ikke passere" melding med Gandalf bilde

Computer Crime and Intellectual Property Seksjon ransomware

Worm.Dorkbot angriper Skype disse dager. Beware!