Ist Ihr Computer gesperrt und Sie sehen auf Ihrem Bildschirm eine Meldung mit der Aufschrift „Achtung“. Ihr PC ist gesperrt, weil Sie gegen das Urheberrecht und verwandte Gesetze verstoßen haben …? In diesem Fall wurden Sie mit einem Trojaner infiziert, der früher als FBI-Virus oder Police Ukash- oder MoneyPak-Virus bekannt war. Wie bei allen früheren Versionen dieses Virus sperrt der Trojaner Computersysteme und fordert infizierte Computerbenutzer auf, eine Strafe von 100 $, 200 $ oder 300 $ zu zahlen, um ihre Computer zu entsperren, weil sie gegen Urheberrechtsgesetze verstoßen oder pornografisches Material verbreiten.
Wie bei früheren Versionen dieses Ransomware-Virus scheint die gefälschte Warnmeldung echt zu sein, da sie Ihren Standort, Ihre IP-Adresse und Ihr eigenes Foto (oder Video) anzeigt, das von Ihrer Webcam aufgenommen wurde.
Beachten Sie, dass die gefälschte Warnmeldung, die mit diesem Virus geliefert wird, nicht mit der Regierung oder einer Polizei- oder Justizbehörde in Verbindung gebracht wird.
Die neueste Version dieses Ransomware-Virus kann nicht entfernt werden durch Verwendung früherer Entfernungsmethoden:
Bisherige Entfernung Methoden, die für 'Police Virus (Ihr PC ist blockiert) verwendet werden:
Methode 1 zur Entfernung des FBI-Virus: Abgesicherter Modus mit Eingabeaufforderung.
Methode 2 zur Entfernung des FBI-Virus: Abgesicherter Modus mit Eingabeaufforderung und Systemwiederherstellung
Methode 3 zur Entfernung des FBI-Virus: Booten Sie mit Hirens Boot-CD und führen Sie RogueKiller aus.
Wenn Sie Ihren Computer von allen Versionen des Police Ukash-, Paysafecard- oder MoneyPak-Virus befreien möchten, führen Sie die folgenden Schritte aus:
So desinfizieren und entsperren Sie Ihren Computer von der neuesten Variante des FBI Police Ukash- oder MoneyPak-Virus (Entfernungsanleitung) :
Schritt 1. Laden Sie die BootCD von Hiren herunter und brennen Sie sie auf einen optischen Datenträger.
ein. Von einem anderen Computer, Download Hirens Boot-CD .
(Hirens BootCD-Download-Seite: http://www.hirensbootcd.org/download/
Seite nach unten scrollen und anklicken Hirens.BootCD.15.2.zip )
zwei. Rechtsklick auf Hirens.BootCD.15.2.zip Datei und extrahieren Sie sie.
3. Innerhalb Hirens.BootCD.15.2 Ordner finden Sie die Hirens.BootCD.15.2.ISO Disc-Image-Datei und auf CD brennen.
Schritt 2: Booten Sie den infizierten Computer mit Hirens.BootCD.
ein. Nehmen Sie die CD heraus vom sauberen Computer und Legen Sie es in das CD-ROM-Laufwerk des infizierten Computers ein.
2. Starten Sie den infizierten Computer neu (Reset) und booten Sie vom CD/DVD-Laufwerk (Hirens CD).*
Hinweis*: Stellen Sie zunächst sicher, dass das CD/DVD-Laufwerk als erstes Startgerät im BIOS ausgewählt ist.
3. Wenn die ' Hirens Boot-CD Speisekarte auf Ihrem Bildschirm erscheint, verwenden Sie die Pfeiltasten Ihrer Tastatur, um in das zu wechseln Mini-Windows XP Option und drücken Sie dann ' EINGABE '.
Schritt 3: Löschen Sie schädliche Dateien von der Festplatte des infizierten Computers.
In der Mini-Windows-XP-Umgebung:
ein. Navigieren Sie zu den folgenden Pfaden und löschen Sie alle schädlichen Dateien/Verknüpfungen aus dem/den Windows-Startordner(n).
Für Windows XP:
a. C:Dokumente und Einstellungen\StartmenüProgrammeAutostart
b. C:Dokumente und EinstellungenAlle BenutzerStartmenüProgrammeAutostart
Für Windows Vista oder Windows 7:
a. C:BenutzerAdmin\AppDataRoamingMicrosoftWindowsStartmenüProgrammeAutostart
b. C:BenutzerAlle BenutzerMicrosoftWindowsStartmenüProgrammeAutostart
Name(n) bösartiger Verknüpfungen:
R andomName.lnk
R andomName.reg
zwei. Navigieren Sie zu den folgenden Pfaden und löschen Sie alle schädlichen Dateien* in diesen Ordnern:
Für Windows XP:
a. C:Dokumente und Einstellungen\Anwendungsdaten
b. C:Dokumente und EinstellungenAlle BenutzerAnwendungsdaten
Für Windows Vista oder Windows 7:
a. C:Benutzer\AppDataRoaming
b. C:Benutzer\AppDataLokal
c. C:BenutzerDefaultAppDataRoaming
* Name(n) bösartiger Datei(en):
R andomName (zB 2433r433)
R andomName.DAT (z. B. data.DAT)
R andomName.plz
R andomName.ctrl
R andomName.pff
3. Löschen Sie schließlich alle Dateien und Ordner in diesen Ordnern:
a. C:Benutzer\AppDataLocalTemp
b. C:WindowsTemp
4 . Wirf Hirens CD aus von Ihrem CD-Laufwerk und neu starten dein Computer.*
* Normalerweise sollten Sie sich ohne Sperrprobleme bei Windows anmelden. Wenn Ihr Computer zu diesem Zeitpunkt an einem hängen bleibt Eingabeaufforderung Fenster und es öffnet sich Windows Explorer nicht, dann geben Sie in der Eingabeaufforderung ein Forscher und drücke Eingeben .
Schritt 4. Verhindern Sie, dass bösartige Programme beim Windows-Start ausgeführt werden.
1. Herunterladen und Lauf CCleaner .
2. Bei CCleaner Hauptfenster, wählen Sie ' Werkzeug ' im linken Bereich.
3. In ' Werkzeug ' Abschnitt, wähle ' Anfang '.
Vier. Wählen ' Windows Registerkarte und dann auswählen und löschen der folgende schädliche Eintrag, falls vorhanden:
C:Benutzer\AppDataLocalTempsvchost.exe
5. Schließen CCleaner und weiter zum nächsten Schritt.
Schritt 5. Entfernen Sie die Winlogon-Registrierungswerte
ein. Gehe zu Start > Lauf, Typ regedit und drücke Eingeben .
zwei. Löschen Sie die Shell REG_SZ cmd.exe Wert aus dem folgenden Registrierungspfad:
HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon
3. Schließen Sie den Registrierungseditor und fahren Sie mit dem nächsten Schritt fort.
Schritt 6. Laden Sie RogueKiller herunter.
ein. Download und speichern ' Schurkenkiller ' Dienstprogramm auf Ihrem Computer'* (z. B. Ihrem Desktop).
Notiz*: Download Version x86 oder X64 entsprechend der Version Ihres Betriebssystems. Um die Version Ihres Betriebssystems zu finden, ' Rechtsklick ' auf Ihrem Computersymbol, wählen Sie ' Eigenschaften ' und schau dir an ' Systemtyp ' Sektion.
zwei. Doppelklick laufen Schurkenkiller.
3. Lassen Sie den Prescan abschließen und dann auf ' Scan '-Taste, um einen vollständigen Scan durchzuführen.
Vier. Wenn der vollständige Scan abgeschlossen ist, drücken Sie die 'Löschen' Schaltfläche, um alle gefundenen schädlichen Elemente zu entfernen.
5. Starten Sie Ihren Computer neu und weiter zum nächsten Schritt.
Schritt 7: Bereinigen Sie verbleibende Registrierungseinträge mit AdwCleaner.
1. Herunterladen und speichern AdwCleaner Dienstprogramm auf Ihren Computer.
2. Schließen Sie alle geöffneten Programme und Doppelklick öffnen AdwCleaner von deinem Computer.
3. Drücken Sie Scan .
Vier. Wenn der Scanvorgang abgeschlossen ist, drücken Sie Sauber um alle unerwünschten schädlichen Einträge zu entfernen.
Vier. Drücken Sie OK beim AdwCleaner – Informationen und drücke OK wieder um Ihren Computer neu zu starten .
5. Wenn Ihr Computer neu startet, schließen ' AdwCleaner-Informationen (Readme)-Fenster und fahren Sie mit dem nächsten Schritt fort.
Schritt 8. Reinigen Sie Ihren Computer von verbleibenden bösartigen Bedrohungen.
Download und Installieren eines der zuverlässigsten KOSTENLOSEN Anti-Malware-Programme, um Ihren Computer von verbleibenden bösartigen Bedrohungen zu befreien. Wenn Sie ständig vor bestehenden und zukünftigen Malware-Bedrohungen geschützt bleiben möchten, empfehlen wir Ihnen, Malwarebytes Anti-Malware PRO zu installieren:
ein. Lauf ' Malwarebytes Anti-Malware' und lassen Sie das Programm bei Bedarf auf die neueste Version und die bösartige Datenbank aktualisieren.
zwei. Wenn das Hauptfenster von „Malwarebytes Anti-Malware“ auf Ihrem Bildschirm erscheint, wählen Sie die Standard-Scan-Option:
' Führen Sie einen Schnellscan durch ' und wählen Sie dann ' Scan ' und lassen Sie das Programm Ihr System auf Bedrohungen scannen.
![Malwarebytes-Quick-Scan_thumb2_thumb[1]](https://allgraphicstools.com/img/soft/33/unblock-your-computer-and-remove-the-latest-variant-of-police-ukash-paysafecard-moneypak-or-your-pc-is-blocked-virus-september-2013-22.jpg)
3. Wenn der Scanvorgang abgeschlossen ist, drücken Sie OK um die Informationsmeldung zu schließen und dann Drücken Sie das 'Zeige Ergebnisse' Taste zu Aussicht und Löschen die gefundenen schädlichen Bedrohungen.
.
4. Im Fenster „Ergebnisse anzeigen“. überprüfen - mit der linken Maustaste- alle infizierten Objekte und wählen Sie dann die ' Ausgewählte entfernen ' Option und lassen Sie das Programm die ausgewählten Bedrohungen entfernen.
5. Wenn der Entfernungsprozess infizierter Objekte abgeschlossen ist , 'Starten Sie Ihr System neu, um alle aktiven Bedrohungen ordnungsgemäß zu entfernen'.
6. Weiter zum nächster Schritt.
Beratung: Um sicherzustellen, dass Ihr Computer sauber und sicher ist, Führen Sie einen vollständigen Anti-Malware-Scan von Malwarebytes im abgesicherten Modus von Windows durch .*
*Um in den abgesicherten Modus von Windows zu gelangen, drücken Sie die F8 während Ihr Computer hochfährt, bevor das Windows-Logo erscheint. Wenn die Erweitertes Windows-Optionsmenü auf Ihrem Bildschirm erscheint, verwenden Sie die Pfeiltasten Ihrer Tastatur, um zu dem zu wechseln Sicherheitsmodus Option und drücken Sie dann EINGABE .
Schritt 9. Bereinigen Sie unerwünschte Dateien und Einträge.
Benutzen CCleaner Programm und fahren Sie fort mit sauber Ihr System von temporär Internet-Dateien und ungültige Registrierungseinträge.*
* Wenn Sie nicht wissen, wie man installiert und verwendet CCleaner, Lese das Anweisungen .
