Seu computador está bloqueado e você vê uma mensagem na tela que diz Atenção. Seu PC está bloqueado porque você violou direitos autorais e leis relacionadas...? Neste caso, você foi infectado por um trojan, anteriormente conhecido como vírus FBI ou vírus Police Ukash ou MoneyPak. Tal como acontece com todas as versões anteriores deste vírus, o trojan bloqueia os sistemas informáticos e pede aos utilizadores de computadores infectados que paguem uma multa de 100$, 200$ ou 300$ para desbloquear os seus computadores, porque estão a violar as Leis de Direitos de Autor ou a distribuir material pornográfico.
Tal como acontece com as versões anteriores deste vírus ransomware, a falsa mensagem de aviso parece real porque exibe sua localização, seu endereço IP e sua própria foto (ou vídeo) capturada por sua webcam.
Observe que a falsa mensagem de aviso que acompanha esse vírus não está associada ao governo ou a qualquer polícia ou departamento de justiça.
A versão mais recente deste vírus ransomware não pode ser removido usando métodos de remoção anteriores:
Anterior remoção métodos usados para 'Police Virus (Seu PC está bloqueado):
Método de remoção de vírus do FBI 1: Modo seguro com prompt de comando.
Método 2 de remoção de vírus do FBI: Modo de segurança com prompt de comando e restauração do sistema
Método 3 de remoção de vírus do FBI: Inicialize com o CD de inicialização do Hiren e execute o RogueKiller.
Se você deseja limpar seu computador de todas as versões do vírus Police Ukash, Paysafecard ou MoneyPak, siga as etapas abaixo:
Como desinfetar e desbloquear seu computador da variante mais recente do vírus FBI Police Ukash ou MoneyPak (Instruções de remoção):
Passo 1. Baixe e grave o BootCD do Hiren em um disco óptico.
1. De outro computador, download BootCD de Hiren .
(Página de download do BootCD de Hiren: http://www.hirensbootcd.org/download/
Role a página para baixo e clique em Hirens.BootCD.15.2.zip )
dois. Clique com o botão direito em Hirens.BootCD.15.2.zip arquivo e extraia-o.
3. Dentro Hirens.BootCD.15.2 pasta, encontre o Hiren's.BootCD.15.2.ISO arquivo de imagem de disco e gravá-lo em um CD.
Passo 2: Inicialize o computador infectado com Hirens.BootCD.
1. Tire o CD do computador limpo e insira-o na unidade de CDROM do computador infectado.
2. Reinicie (Reset) o computador infectado e inicialize a partir da unidade de CD/DVD (CD do Hiren).*
Aviso*: Primeiro, certifique-se de que a unidade de CD/DVD esteja selecionada como o primeiro dispositivo de inicialização dentro do BIOS.
3. Quando o ' BootCD de Hiren cardápio aparece na tela, use as teclas de setas do teclado para mover para o Mini Windows XP opção e pressione ' ENTRAR '.
Etapa 3: Exclua os arquivos maliciosos do disco rígido do computador infectado.
Dentro do ambiente Mini Windows XP:
1. Navegue até os seguintes caminhos e exclua todos os arquivos/atalhos maliciosos da(s) pasta(s) de inicialização do Windows.
Para Windows XP:
uma. C:Documents and Settings\Menu IniciarProgramasInicialização
b. C:Documents and SettingsAll UsersMenu IniciarProgramasInicialização
Para Windows Vista ou Windows 7:
uma. C:UsersAdmin\AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
b. C:UsersAll UsersMicrosoftWindowsStart MenuProgramsStartup
Nome(s) de atalho malicioso(s):
R andomName.lnk
R andomName.reg
dois. Navegue até os seguintes caminhos e exclua todos os arquivos maliciosos* dentro dessas pastas:
Para Windows XP:
uma. C:Documents and Settings\Application Data
b. C:Documents and SettingsAll UsersApplication Data
Para Windows Vista ou Windows 7:
uma. C:Users\AppDataRoaming
b. C:Users\AppDataLocal
c. C:UsersDefaultAppDataRoaming
* Nome(s) de arquivo(s) malicioso(s):
R andomName (por exemplo, 2433r433)
R andomName.DAT (por exemplo, data.DAT)
R andomName.plz
R andomName.ctrl
R andomName.pff
3. Por fim, exclua todos os arquivos e pastas dentro dessas pastas:
uma. C:Users\AppDataLocalTemp
b. C:WindowsTemp
4 . Ejetar o CD de Hiren da sua unidade de CD e reiniciar seu computador.*
* Normalmente você deve fazer logon no Windows sem problemas de bloqueio. Neste ponto, se o seu computador estiver preso em um Prompt de comando janela e não abre o Windows Explorer, em seguida, no prompt de comando, digite explorador e pressione Entrar .
Etapa 4. Evite que programas maliciosos sejam executados na inicialização do Windows.
1. Baixar e correr CCleaner .
2. No CCleaner janela principal, escolha ' Ferramentas ' no painel esquerdo.
3. Dentro ' Ferramentas ' seção, escolha ' Comece '.
Quatro. Escolher ' janelas guia e depois selecionar e excluir a seguinte entrada maliciosa, se existir:
C:Users\AppDataLocalTempsvchost.exe
5. Perto CCleaner e Continue para o próximo passo.
Etapa 5. Remova os valores do registro do Winlogon
1. Vamos para Começar > Correr, tipo regedit e pressione Entrar .
dois. Excluir o shell REG_SZ cmd.exe valor do seguinte caminho de registro:
HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon
3. Feche o editor de registro e continue para a próxima etapa.
Passo 6. Baixe o RogueKiller.
1. Download e Salve ' RogueKiller 'utilitário em seu computador'* (por exemplo, sua área de trabalho).
Perceber*: Download versão x86 ou X64 de acordo com a versão do seu sistema operacional. Para encontrar a versão do seu sistema operacional, ' Clique com o botão direito ' no ícone do seu computador, escolha ' Propriedades ' e veja ' Tipo de sistema ' seção.
dois. Duplo click para correr RogueKiller.
3. Deixe a pré-digitalização terminar e, em seguida, pressione ' Varredura ' botão para executar uma verificação completa.
Quatro. Quando a varredura completa estiver concluída, pressione o botão 'Excluir' botão para remover todos os itens maliciosos encontrados.
5. Reinicie o computador e Continue para o próximo passo.
Etapa 7: limpe as entradas de registro restantes usando o AdwCleaner.
1. Baixe e salve AdwCleaner utilitário para o seu computador.
2. Feche todos os programas abertos e Duplo click abrir AdwCleaner Do seu computador.
3. Imprensa Varredura .
Quatro. Quando a digitalização estiver concluída, pressione Limpar limpo para remover todas as entradas maliciosas indesejadas.
Quatro. Imprensa OK no AdwCleaner - Informações e pressione OK novamente para reiniciar seu computador .
5. Quando o computador reiniciar, perto ' Informações do AdwCleaner (readme) e continue para a próxima etapa.
Etapa 8. Limpe seu computador das ameaças maliciosas restantes.
Download e instalar um dos programas anti-malware GRATUITOS mais confiáveis hoje para limpar seu computador das ameaças maliciosas restantes. Se você deseja ficar constantemente protegido contra ameaças de malware, existentes e futuras, recomendamos que você instale o Malwarebytes Anti-Malware PRO:
Proteção Malwarebytes™
Remove Spyware, Adware e Malware.
Comece seu download gratuito agora!
1. Correr ' Malwarebytes Anti-Malware' e permitir que o programa atualize para sua versão mais recente e banco de dados malicioso, se necessário.
dois. Quando a janela principal do 'Malwarebytes Anti-Malware' aparecer na tela, escolha a opção de verificação padrão:
' Faça uma verificação rápida ' e depois escolha ' Varredura ' e deixe o programa escanear seu sistema em busca de ameaças.
![malwarebytes-quick-scan_thumb2_thumb[1]](https://allgraphicstools.com/img/soft/33/unblock-your-computer-and-remove-the-latest-variant-of-police-ukash-paysafecard-moneypak-or-your-pc-is-blocked-virus-september-2013-22.jpg)
3. Quando a digitalização estiver concluída, pressione OK para fechar a mensagem informativa e, em seguida, pressione a 'Mostrar resultados' botão para visualizar e remover as ameaças maliciosas encontradas.
.
4. Na janela 'Mostrar resultados' Verifica - usando o botão esquerdo do mouse- todos os objetos infectados e, em seguida, escolha o ' Remover selecionado ' e deixe o programa remover as ameaças selecionadas.
5. Quando o processo de remoção de objetos infectados estiver concluído , 'Reinicie seu sistema para remover todas as ameaças ativas corretamente'.
6. Continue para o Próxima Etapa.
Adendo: Para garantir que seu computador esteja limpo e seguro, execute uma verificação completa do Malwarebytes' Anti-Malware no modo de segurança do Windows .*
*Para entrar no modo de segurança do Windows, pressione o botão F8 enquanto seu computador está inicializando, antes do aparecimento do logotipo do Windows. Quando o Menu de opções avançadas do Windows aparece na tela, use as teclas de seta do teclado para mover para o Modo de segurança opção e, em seguida, pressione ENTRAR .
Etapa 9. Limpe os arquivos e entradas indesejados.
Usar CCleaner programa e prossiga para limpar limpo seu sistema de temporário arquivos da internet e entradas de registro inválidas.*
* Se você não sabe como instalar e usar CCleaner, leia estes instruções .
