Malware Security Malware är en datorsmitta som låser datorn tills du är redo att betala för att bli av med den. Den här infektionen ger en varning från US Department of Kensington Security National Cyber Security Division. Vi rekommenderar att du har övergått i ett av flera scenarier, t.ex. distribution av upphovsrättsskyddade medier, underordnade tjänster eller användning av kopierad programvara. Den skadliga koden kräver att du betalar vit på $300 för att undvika straffrättsligt åtal. De vill ha betalning via en MoneyPak-kupong och kräver betalning inom 48 timmar för att du ska kunna använda datorn igen. Kom ihåg att detta INTE löser problemet av en äkta myndighet.
Det säkraste sättet att lösa problemet är att antingen utföra en fabriksåterställning eller en ren operativsystemsinstallation på datorn. Ominstallationen omfattas av prosupport-garantin. Du kan även hitta artiklar som tar dig igenom detta för just ditt operativsystem och din situation på länksidorna nedan:
(Bild 1 Lösenskärm)
Infektionen kommer vanligtvis från besök på webbplatser som har hackats och innehåller sårbarhetspaket. Dessa satser letar efter sårbara fläckar på datorn. Du behöver inte behörighet att installera den på datorn. När installationen är klar startas den automatiskt när du loggar in på datorn. Du ser ett varningsmeddelande online som ser ut ungefär så här:
Homeland Security National Cyber Security Division This computer has been blocked! The work of your computer has been suspended on the grounds of the violation of the law of the United States of America. Article - 184 Pornography involving children (under 18 years) Imprisonment for the term of up to 10-15 years (The use or distribution of pornographic files) Article - 171 Copyright Imprisonment for the the term of up to 2-5 years (The use or sharing of copyrighted files) Article - 113 The use of unlicensed software Imprisonment for the term of up to 2 years (The use of unlicensed software) The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable. To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak. You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.
Ignorera allt som visas, eftersom det skadliga programmet har skapats med det enda syftet att få dina pengar.
Eftersom utpressningsviruset låser skrivbordet måste du skapa en startbar USB-enhet som innehåller borttagningsprogramvaran. Jag använder HitmanPro.Kickstart-programmet eftersom det är det program som jag är mest bekant med. Du kan använda ett annat program. Stegen nedan gäller dock för HitmanPro. Ladda ner rengöringsprogrammet till skrivbordet. Du kan starta datorn med en startbar USB-enhet och rengöra infektionen utanför operativsystemet.
Du kan hämta HitmanPro från följande länk och spara den på skrivbordet i en fungerande dator.
När du går till hämtningssidan väljer du rätt typ för din Windows-version. (32 jämfört med 64) du använder det för att skapa en USB-enhet med snabbstart. När HitmanPro har hämtats sätter du i USB-enheten.
Dubbelklicka på filen med namnet HitmanPro.exe (32 bitar) eller HitmanPro_x64.exe (64 bitar).
(Bild 2 Hämtningsskärm för Hitman)
Klicka på ikonen för den som utför en kick längst ned på skärmen. Den öppnar en informationsskärm om hur du skapar en USB-enhet med snabbstart.
(Bild 3: Hitman-installationsskärm)
Den bör lista alla USB-enheter som är anslutna till datorn. Välj den USB-enhet som du vill använda och klicka på knappen Installera snabbstart .
En varning anger att USB-enheten ska raderas och formateras som en del av installationen. Klicka på knappen Ja för att fortsätta. Programmet hämtar de filer som behövs och installerar dem på USB-enheten. När det är klart klickar du på knappen Stäng för att stänga av programmet.
Ta bort USB-enheten med kickstart och anslut den till den infekterade datorn. Slå på den infekterade datorn och tryck snabbt på F12-tangenten för att öppna menyn för engångsstart.
(Bild 4: Skärmbild med Dells logotyp)
Välj USB-alternativet på menyn. Datorn läser automatiskt in HitmanPro.Kickstart-programmet från USB-enheten. En skärm visas där du uppmanas att göra ett val från en meny.
(Bild 5 Menyn Starta en gång)
Tryck på 1-tangenten på tangentbordet så börjar Windows läsas in. Logga in som vanligt när Windows startar. Utpressningsvirus läses in, men efter cirka 30 sekunder visas borttagningsprogrammet högst upp på skärmen.
(Bild 6 Hitman-program)
Klicka på knappen Next (nästa) för att starta rengöringsprocessen. Skärmbilden för att konfigurera HitmanPro visas. Kontrollera att det är inställt på alternativet: Nej, jag vill bara göra en engångsgenomsökning för att kontrollera den här datorn
(Bild 7 Hitman-konfiguration)
Klicka på knappen Nästa för att fortsätta. Rengöringsenheten söker igenom datorn efter infektioner. Den visar en lista över allt som har hittats när den är klar.
(Bild 8 Hitman-rapportskärm)
Klicka på knappen Nästa för att ta bort de identifierade infektionerna. En skärmbild med borttagningsresultat visar resultaten när den är klar. Klicka på knappen Next (nästa) igen för att öppna den sista skärmen och klicka på knappen Reboot (starta om ).
När datorn har startats om bör du som vanligt vara tillbaka på den stationära datorn.
Din dator ska nu vara fri från infektionen i Kensington-säkerhet. Om infektionen kan lösas med din aktuella antiviruslösning kanske du vill överväga att köpa den licensierade versionen av HitmanPro eller något annat liknande program. Skydda dig mot de här typerna av hot i framtiden.
Om du fortfarande har problem med datorn när guiden har slutförts återstår två alternativ. Du kan använda ominstallationsguiderna i början av artikeln för att rensa datorn och starta om. Alternativt kan du gå med i något av de många forumen, t.ex. BleepingComputers, Tech En, eller Tech Forum och lägga ut en förfrågan om hjälp. (Inkludera så mycket information som möjligt i begäran. T.ex. operativsystemstyp och -version, vad som redan har gjorts och eventuella loggar eller fel som visas.)
Visar programdatamappen för profilen Alla användare. Som standard är det här C:\Documents and Settings\All Users\Application Data för Windows 2000/XP och C:\ProgramData\ i Windows Vista, Windows 7 och Windows 8
Minimera risken för upprepad infektion genom att se till att du har ett antivirusprogram i realtid som körs på datorn. Se till att den hålls uppdaterad. Om du inte vill lägga pengar på en betaltjänst kan du installera ett av de kostnadsfria program som finns tillgängliga.
Förutom installation av traditionella antivirusprogram kan du läsa guiden nedan för några grundläggande regler för säker surfning online:
Dubbelkontrollera alltid eventuella onlinekonton som:
Kör virusskanningar på säkerhetskopiorna om du har en automatisk säkerhetskopiering av dina filer och vill bekräfta att infektionen inte säkerhetskopieras. Om det inte går att skanna virus, till exempel säkerhetskopior online, måste du ta bort gamla säkerhetskopior och spara nya versioner.
Håll all programvara uppdaterad. Se till att du uppdaterar då ofta. Om du får meddelanden om detta och inte är säker på om det är korrekt kontaktar du alltid företaget i fråga för att klargöra det.