قم بإلغاء قفل جهاز الكمبيوتر الخاص بك وإزالة أحدث متغير من Police Ukash أو Paysafecard أو MoneyPak أو جهاز الكمبيوتر الخاص بك تم حظره فيروس (سبتمبر 2013)

قم بإلغاء قفل جهاز الكمبيوتر الخاص بك وإزالة أحدث متغير من Police Ukash أو Paysafecard أو MoneyPak أو جهاز الكمبيوتر الخاص بك تم حظره فيروس (سبتمبر 2013)

هل جهاز الكمبيوتر الخاص بك مقفل وسترى رسالة على شاشتك تفيد 'تنبيه'. تم حظر جهاز الكمبيوتر الخاص بك لأنك انتهكت حقوق الطبع والنشر والقوانين ذات الصلة ...؟ في هذه الحالة ، أصبت بفيروس طروادة ، المعروف سابقًا باسم فيروس FBI أو Police Ukash أو فيروس MoneyPak. كما هو الحال مع جميع الإصدارات السابقة من هذا الفيروس ، يقوم حصان طروادة بإغلاق أنظمة الكمبيوتر ويطلب من مستخدمي الكمبيوتر المصاب دفع غرامة قدرها 100 دولار أو 200 دولار أو 300 دولار لإلغاء تأمين أجهزة الكمبيوتر الخاصة بهم ، لأنهم ينتهكون قوانين حقوق النشر أو يوزعون مواد إباحية.

كما هو الحال مع الإصدارات السابقة من فيروس الفدية هذا ، تبدو رسالة التحذير الزائفة حقيقية لأنها تعرض موقعك وعنوان IP الخاص بك وصورتك (أو مقطع الفيديو) التي تم التقاطها بواسطة كاميرا الويب الخاصة بك.

لاحظ أن رسالة التحذير الوهمية التي تأتي مع هذا الفيروس ليست مرتبطة بالحكومة أو بأي شرطة أو دائرة عدل.



FBI- فيروس

tmima_asfaleias_virus

أحدث نسخة من فيروس رانسومواري هذا لا يمكن إزالتها باستخدام طرق الإزالة السابقة:

سابق إزالة الطرق المستخدمة لـ Police Virus (جهاز الكمبيوتر الخاص بك محظور):

طريقة إزالة FBI Virus 1: الوضع الآمن مع موجه الأوامر.

طريقة إزالة FBI Virus 2: الوضع الآمن مع موجه الأوامر واستعادة النظام

طريقة إزالة FBI Virus 3: التمهيد باستخدام قرص التمهيد المضغوط لـ Hiren وتشغيل RogueKiller.

إذا كنت تريد تنظيف جهاز الكمبيوتر الخاص بك من جميع إصدارات Police Ukash أو Paysafecard أو فيروس MoneyPak ، فاتبع الخطوات التالية:

كيفية تطهير جهاز الكمبيوتر الخاص بك وإلغاء حظره من أحدث متغير لـ FBI Police Ukash أو فيروس MoneyPak (إرشادات الإزالة):

الخطوة 1. قم بتنزيل قرص BootCD الخاص بـ Hiren وحرقه في قرص ضوئي.

واحد. من كمبيوتر آخر ، تحميل BootCD Hiren ل .

(صفحة تنزيل BootCD الخاصة بـ Hiren: http://www.hirensbootcd.org/download/

انتقل لأسفل الصفحة وانقر فوق Hirens.BootCD.15.2.zip )

صورة_صورة_صورة_صورة_إبهامية

اثنين. انقر بزر الماوس الأيمن فوق Hirens.BootCD.15.2.zip ملف واستخراجها.

الإبهام_الصورة 11_الإبهام

3. داخل Hirens.BootCD.15.2 المجلد ، ابحث عن ملف Hiren's.BootCD.15.2.ISO ملف صورة القرص و نسخه على قرص مضغوط.

الإبهام_الصورة 16_الإبهام

الخطوة 2: قم بتشغيل الكمبيوتر المصاب باستخدام Hirens.BootCD.

واحد. أخرج القرص المضغوط من جهاز كمبيوتر نظيف و أدخله على محرك الأقراص المضغوطة للكمبيوتر المصاب.

2. أعد تشغيل (إعادة تعيين) الكمبيوتر المصاب وقم بالتمهيد من محرك الأقراص المضغوطة / أقراص DVD (قرص Hiren's CD). *

إشعار *: تأكد أولاً من تحديد محرك الأقراص المضغوطة / أقراص DVD كأول جهاز تمهيد داخل BIOS.

3. عندما ' BootCD Hiren ل قائمة يظهر على شاشتك ، فاستخدم مفاتيح أسهم لوحة المفاتيح للانتقال إلى ملف ميني ويندوز إكس بي الخيار ثم اضغط على ' أدخل '.

الإبهام_الصورة 18_الإبهام

الخطوة 3: حذف الملفات الضارة من القرص الصلب للكمبيوتر المصاب.

داخل بيئة Mini Windows XP:

واحد. انتقل إلى المسارات التالية واحذف جميع الملفات / الاختصارات الضارة من مجلد (مجلدات) بدء تشغيل Windows.

لنظام التشغيل Windows XP:

أ. C: المستندات والإعدادات قائمة ابدأ البرامج بدء التشغيل

ب. C: Documents and Settings All Users قائمة ابدأ البرامج بدء التشغيل

لنظام التشغيل Windows Vista أو Windows 7:

أ. C: Users Admin AppData Roaming Microsoft Windows قائمة ابدأ البرامج بدء التشغيل

ب. C: Users All Users Microsoft Windows قائمة ابدأ البرامج بدء التشغيل

اسم (أسماء) الاختصار الضار:

ص andomName.lnk

ص andomName.reg

ewjz0p5g

اثنين. انتقل إلى المسارات التالية واحذف جميع الملفات الضارة * الموجودة داخل هذه المجلدات:

لنظام التشغيل Windows XP:

أ. ج: المستندات والإعدادات بيانات التطبيق

ب. ج: المستندات والإعدادات كل المستخدمين بيانات التطبيق

لنظام التشغيل Windows Vista أو Windows 7:

أ. C: Users AppData Roaming

ب. C: Users AppData Local

ج. C: Users Default AppData Roaming

* أسماء الملفات الضارة:

ص andomName (مثل 2433r433)

ص andomName.DAT (مثل data.DAT)

ص andomName.plz

ص andomName.ctrl

ص andomName.pff

صورة

3. أخيرًا ، احذف جميع الملفات والمجلدات الموجودة داخل هذه المجلدات:

أ. C: Users AppData Local Temp

ب. C: Windows Temp

4 . أخرج قرص Hiren المضغوط من محرك الأقراص المضغوطة و اعادة البدء حاسوبك.*

* عادة يجب عليك تسجيل الدخول إلى Windows دون أي مشاكل في القفل. في هذه المرحلة ، إذا كان جهاز الكمبيوتر الخاص بك عالقًا في ملف موجه الأمر نافذة ولا يفتح مستكشف Windows ، ثم في موجه الأوامر ، اكتب المستكشف و اضغط يدخل .

m1ehwcz5

الخطوة 4. منع البرامج الضارة التي تعمل عند بدء تشغيل Windows.

1. تنزيل و يركض كلنر .

2. في CCleaner النافذة الرئيسية ، اختر ' أدوات 'في الجزء الأيمن.

أدوات ccleaner

3. في ' أدوات 'قسم ، اختر' بدء '.

بدء تشغيل ccleaner

أربعة. أختر ' شبابيك علامة التبويب ثم تحديد و حذف الإدخال الضار التالي ، إن وجد:

C: Users AppData Local Temp svchost.exe

nszm1tbh

5. يغلق كلنر و انتقل إلى الخطوة التالية.

الخطوة 5. قم بإزالة قيم تسجيل Winlogon

واحد. اذهب إلى يبدأ > يركض، يكتب رجديت و اضغط يدخل .

uwvsttqo

اثنين. احذف ملف شل REG_SZ cmd.exe قيمة من مسار التسجيل التالي:

HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Winlogon

grbe1ndr

3. أغلق محرر التسجيل وتابع إلى الخطوة التالية.

الخطوة 6. تحميل RogueKiller.

واحد. تحميل و حفظ ' روغ كيلر 'فائدة على جهاز الكمبيوتر الخاص بك' * (على سبيل المثال سطح المكتب الخاص بك).

تنويه*: تحميل الإصدار x86 أو X64 وفقًا لإصدار نظام التشغيل الخاص بك. للعثور على إصدار نظام التشغيل الخاص بك ، انقر على اليمين 'على أيقونة جهاز الكمبيوتر الخاص بك ، اختر' ملكيات 'وإلقاء نظرة على' نوع النظام ' الجزء.

saa_thumb2_thumb

اثنين. نقرتين متتاليتين يهرب روغ كيلر.

3. اترك المسح الضوئي حتى يكتمل ثم اضغط على ' مسح لإجراء فحص كامل.

محتال

أربعة. عند اكتمال الفحص الكامل ، اضغط على 'حذف' زر لإزالة كافة العناصر الخبيثة الموجودة.

يربقمفه

5. قم بإعادة تشغيل جهاز الكمبيوتر الخاص بك و انتقل إلى الخطوة التالية.

الخطوة 7: تنظيف إدخالات التسجيل المتبقية باستخدام AdwCleaner.

1. تنزيل وحفظ AdwCleaner فائدة لجهاز الكمبيوتر الخاص بك.

تنزيل-adwcleaner-home_thumb1

2. أغلق كافة البرامج المفتوحة و نقرتين متتاليتين لفتح AdwCleaner من جهاز الكمبيوتر الخاص بك.

3. يضعط مسح .

adwcleaner-scan_thumb1

أربعة. عند اكتمال الفحص ، اضغط على ينظف لإزالة كافة الإدخالات الخبيثة غير المرغوب فيها.

adwcleaner-clean_thumb1

أربعة. يضعط نعم في AdwCleaner - معلومات و اضغط نعم تكرارا لإعادة تشغيل جهاز الكمبيوتر الخاص بك .

adwcleaner- المعلومات

5. عند إعادة تشغيل جهاز الكمبيوتر الخاص بك ، قريب ' معلومات AdwCleaner (التمهيدي) وانتقل إلى الخطوة التالية.

الخطوة 8. نظف جهاز الكمبيوتر الخاص بك من التهديدات الخبيثة المتبقية.

تحميل و التثبت أحد أكثر برامج مكافحة البرامج الضارة المجانية موثوقية اليوم لتنظيف جهاز الكمبيوتر الخاص بك من التهديدات الخبيثة المتبقية. إذا كنت ترغب في البقاء محميًا باستمرار من تهديدات البرامج الضارة ، الحالية والمستقبلية ، نوصيك بتثبيت Malwarebytes Anti-Malware PRO:

حماية Malwarebytes ™
يزيل برامج التجسس والبرامج الضارة والبرامج الضارة.
ابدأ التنزيل المجاني الآن!

واحد. يركض ' التقيم مكافحة البرامج الضارة' والسماح للبرنامج بالتحديث إلى أحدث إصدار وقاعدة بيانات ضارة إذا لزم الأمر.

اثنين. عندما تظهر النافذة الرئيسية 'Malwarebytes Anti-Malware' على شاشتك ، اختر خيار الفحص الافتراضي:

' قم بإجراء مسح سريع 'ثم اختر' مسح ودع البرنامج يفحص نظامك بحثًا عن التهديدات.

البرامج الضارة-المسح السريع_الإبهام2_thumb [1]

3. عند اكتمال المسح ، اضغط على نعم لإغلاق رسالة المعلومات ثم صحافة ال 'أظهر النتائج' زر ل رأي و إزالة التهديدات الخبيثة التي تم العثور عليها.

grg54xvn_thumb1_thumb_thumb.

4. في نافذة 'عرض النتائج' التحقق من - باستخدام الزر الأيسر للفأرة- كل الكائنات المصابة ثم اختر ' ازل المحدد الخيار والسماح للبرنامج بإزالة التهديدات المحددة.

3xvlkqrn_thumb2_thumb_thumb

5. عند اكتمال عملية إزالة الكائنات المصابة ، 'أعد تشغيل نظامك لإزالة جميع التهديدات النشطة بشكل صحيح'.

image_thumb1_thumb1_thumb

6. تابع إلى الخطوة التالية.

النصيحة: للتأكد من أن جهاز الكمبيوتر الخاص بك نظيف وآمن ، إجراء فحص كامل لمكافحة البرامج الضارة لـ Malwarebytes في الوضع الآمن لـ windows . *

* للدخول إلى الوضع الآمن لـ Windows ، اضغط على F8 المفتاح أثناء تمهيد الكمبيوتر ، قبل ظهور شعار Windows. عندما قائمة خيارات Windows المتقدمة يظهر على شاشتك ، فاستخدم مفاتيح أسهم لوحة المفاتيح للانتقال إلى ملف الوضع الآمن الخيار ثم اضغط أدخل .

الخطوة 9. تنظيف الملفات والإدخالات غير المرغوب فيها.

يستخدم كلنر البرنامج والمضي قدما إلى ينظف نظامك من مؤقت ملفات الإنترنت و إدخالات التسجيل غير صالحة. *

* إذا كنت لا تعرف كيفية التثبيت والاستخدام كلنر ، اقرأ هذه تعليمات .

الخطوة 10. أعد تشغيل الكمبيوتر لتصبح التغييرات سارية المفعول وقم بإجراء فحص كامل باستخدام برنامج مكافحة الفيروسات.

نقوم بالتوظيف