Ваш компьютер заблокирован за нарушение Закона Великобритании.

Если вы включите компьютер и обнаружил, что Ваш компьютер заблокирован за нарушение Закона Великобритании, не паникуйте. Это предупреждение предупреждение не имеет ничего общего с хорошей организацией Западный Йоркшир полиции. Это дело рук кибер-преступников. Это уведомление является поддельным. Этот прием используется для обогащения в нечестные методы. Вы сказали, что ваш компьютер будет полностью повреждена и непригодна. Вы обвинили в посещении порнографических веб-сайтов. Ваш IP-адрес будет сохранен в базе данных и, если вы посетите эти страницы снова ваши данные будут переданы в специальный отдел для дальнейшего расследования. Для того, чтобы разблокировать ваш компьютер, вы должны заплатить штраф в размере 100 фунты. На самом деле это откровенная ложь. Вы не должны осуществлять любые платежи в этом случае. Вы должны разблокировать компьютер и удалить вирус


Your computer is locked for violating the Law of Great  Britain.
Ваш компьютер заблокирован за нарушение Закона Великобритании.

1. Это вымогателей создает файлы:

%LOCALAPPDATA% [случайный].EXE
%COMMONAPPDATA% [случайный].EXE

Если у Вас ОС Windows XP, Вы должны смотреть на следующих файлов:
%LOCALAPPDATA% =% USERPROFILE% Local Settings Application Data
%COMMONAPPDATA% =% ALLUSERSPROFILE% Application Data
Если у вас Windows Windows 7 Операционная система, Вы должны смотреть на следующие файлы:
%LOCALAPPDATA% =% USERPROFILE% AppData Local
%COMMONAPPDATA% =% ALLUSERSPROFILE% Application Data

2. Это вымогателей создает записи в реестре:

2.1. Это создает параметра AutoRun в ключе реестра HKCU Software Microsoft Command Processor
2.2. Измените значение параметра Shell в разделе реестра HKLM Software Microsoft Windows NT CurrentVersion Winlogon
2.3. Изменение DisableTaskMgr значение параметра в 1 (или создается параметр со значением 1)
в разделе реестра HKCU Software Microsoft Windows CurrentVersion Policies System

Чтобы разблокировать компьютер следующие шаги рекомендуется:

1. Запустите компьютер в режиме восстановления службы каталогов или в режиме отладки.
2. Удалить параметр AutoRun в ключе реестра HKCU Software Microsoft Command Processor
3. Измените значение параметра Shell в разделе реестра HKLM Software Microsoft Windows NT CurrentVersion Winlogon на Explorer.exe
4. Снимите DisableTaskMgr значение параметра в ключе реестра HKCU Software Microsoft Windows CurrentVersion Policies System
5. Перезагрузите компьютер в нормальном режиме.
6. Начать авторитетных антивирусное решение для очистки компьютера от потенциально небезопасных вредоносных объектов.

Оставить комментарий

*