Удалить вирус FBI Cybercrime Division (ICSPA Scam)

Если ваш компьютер заблокирован, и вы видите ВНИМАНИЕ! Ваш компьютер заблокирован уведомлением от «Отдела киберпреступности ФБР», тогда ваш компьютер заражен вредоносной программой, известной как Trojan Reveton.

Эта угроза распространяется несколькими способами. Вредоносные веб-сайты или легитимные веб-сайты, которые были взломаны, могут передать угрозу на скомпрометированный компьютер. Эта подкачка часто происходит незаметно. Еще один метод, используемый для распространения этого типа вредоносного ПО, — это спам-электронная почта, содержащая зараженные вложения или ссылки на вредоносные веб-сайты. Угроза также может быть загружена вручную, заставив пользователя подумать, что он устанавливает полезное программное обеспечение. Программы-вымогатели также широко распространены на веб-сайтах с одноранговым обменом файлами и часто упаковываются с пиратским или незаконно приобретенным программным обеспечением.

После установки на ваш компьютер вирус «FBI Cybercrime Division» будет отображать поддельное уведомление, которое имитирует Международный альянс защиты кибербезопасности и заявляет, что ваш компьютер был заблокирован из-за того, что он участвовал в распространении порнографических материалов, спама и защищенных авторскими правами. содержание.

Вирус «FBI Cybercrime Division» заблокирует доступ к вашему компьютеру и приложениям, поэтому всякий раз, когда вы пытаетесь войти в операционную систему Windows или в безопасном режиме с сетевым подключением, вместо этого будет отображаться экран блокировки, предлагающий вам не платить. -существующий штраф в размере 400 долларов США в виде кода MoneyPak.
Кроме того, чтобы предупреждение выглядело более достоверным, этот вирус также может получить доступ к вашей установленной веб-камере, так что поддельное уведомление «Подразделение киберпреступности ФБР» показывает, что происходит в комнате.
Если ваш компьютер заражен вирусом «FBI Cybercrime Division», вы увидите следующее уведомление:
[Изображение:
На экране блокировки «Подразделение киберпреступности ФБР» отобразится следующее сообщение:

«Отдел киберпреступности ФБР»
Международный альянс по защите кибербезопасности
ВНИМАНИЕ! Ваш компьютер заблокирован по крайней мере по одной из причин, указанных ниже.
Вы нарушили Закон об авторском праве и смежных правах. (Видео, музыка, программное обеспечение) и незаконное использование или распространение контента, защищенного авторским правом, тем самым нарушая статью 1, раздел 2, пункт 8, также известную как Авторское право Уголовного кодекса Соединенных Штатов Америки.
Пункт 8 части 2 статьи 1 Уголовного кодекса предусматривает наказание в виде штрафа от 200 до 500 минимальных размеров заработной платы или лишения свободы на срок от 2 до 8 лет.
Вы просматривали или распространяли запрещенный порнографический контент (детское порно / зоофилия и т. Д.). Таким образом, нарушая статью 2, раздел 1, пункт 2 Уголовного кодекса Соединенных Штатов Америки.
Пункт 2 части I статьи 2 Уголовного кодекса предусматривает лишение свободы на срок от 4 до 12 лет.
Незаконный доступ к компьютерным данным был инициирован с вашего ПК, или вы были…
Пункт 8 части 1 статьи 2 Уголовного кодекса предусматривает наказание в виде штрафа в размере до 5200 000 и / или лишения свободы на срок от 4 до 9 лет.
Незаконный доступ был инициирован с вашего компьютера без вашего ведома или согласия, ваш компьютер может быть заражен вредоносным ПО, таким образом, вы нарушаете закон «О небрежном использовании персонального компьютера».
Пункт 1 части 1 статьи 2 Уголовного кодекса предусматривает наказание в виде штрафа в размере до 5200 000 и / или лишение свободы на срок от 4 до 9 лет.
Распространение спама или другая незаконная реклама осуществлялась с вашего компьютера в целях получения прибыли или без вашего ведома ваш компьютер может быть заражен вредоносным ПО.
Пункт 2 части 1 статьи 2 Уголовного кодекса предусматривает наказание в виде штрафа до 5500 000 и лишения свободы на срок до 6 лет. В случае, если эта деятельность была осуществлена ​​без вашего ведома, вы подпадаете под действие вышеупомянутой статьи 2, раздела 1, пункта 1 Уголовного кодекса Соединенных Штатов Америки.
В настоящее время ваша личность и адрес выясняются, в течение 72 часов против вас будет возбуждено уголовное дело по одной или нескольким статьям, указанным выше.
Согласно поправке к Уголовному кодексу Соединенных Штатов Америки от 5 февраля 2013 года, данное нарушение закона (если оно не повторяется — впервые) может рассматриваться как условное, если вы уплачиваете штраф государству.
Штрафы могут быть уплачены только в течение 72 часов после нарушения. По прошествии 72 часов возможность уплаты штрафа истекает, и в течение следующих 72 часов против вас автоматически возбуждается уголовное дело! Чтобы разблокировать компьютер, вы должны оплатить штраф в размере 300 долларов через MoneyPak. Когда вы заплатите штраф, ваш компьютер будет разблокирован через 1–72 часа после того, как деньги будут зачислены на счет штата.
Поскольку ваш компьютер разблокирован, вам будет дано 7 дней на исправление всех нарушений.
Если по истечении 7 рабочих дней все нарушения не будут устранены, ваш компьютер будет снова заблокирован, и против вас автоматически будет возбуждено уголовное дело по одной или нескольким статьям, указанным выше.

Уведомление «FBI Cybercrime Division» является мошенничеством, и вы должны игнорировать любые предупреждения, которые может генерировать это вредоносное ПО.
Ни при каких обстоятельствах вы не должны отправлять деньги через MoneyPak этим киберпреступникам, так как это может привести к краже личных данных, и если у вас есть, вы можете запросить возмещение у Greendot MoneyPak, заявив, что платеж был вызван мошенничеством и компьютерным вирусом. .

Программа-вымогатель Greendot MoneyPak «Подразделение киберпреступности ФБР» — Руководство по удалению вирусов

ШАГ 1. Удалите с компьютера экран блокировки «Отдел киберпреступности ФБР».

Вирус «FBI Cybercrime Division» MoneyPak изменил ваш реестр Windows и добавил свои вредоносные файлы для запуска при запуске, поэтому всякий раз, когда вы пытаетесь загрузить компьютер, он запускает вместо этого поддельное уведомление. Чтобы удалить эти вредоносные изменения, мы можем использовать любые из следующих методов:

Метод 1. Запустите компьютер в безопасном режиме с загрузкой сетевых драйверов и выполните сканирование на наличие вредоносных программ.

Некоторые варианты вируса «FBI Cybercrime Division» позволяют пользователям запускать зараженный компьютер в безопасном режиме с подключением к сети без отображения экрана фиктивной блокировки. В этом первом методе мы попытаемся запустить компьютер в безопасном режиме с загрузкой сетевых драйверов, а затем выполнить сканирование на наличие вредоносных программ, чтобы удалить вредоносные файлы.

  1. Удалите из компьютера все дискеты, компакт-диски и DVD-диски, а затем перезагрузите компьютер.
  2. Во время перезагрузки компьютера нажмите и удерживайте клавишу F8. Помните, что вам нужно нажать клавишу F8 до того, как появится логотип запуска Windows.
    Примечание. На некоторых компьютерах, если вы нажмете и удерживаете клавишу во время загрузки, вы получите сообщение о зависании клавиши. В этом случае вместо нажатия и удерживания клавиши «F8» непрерывно нажимайте «клавишу F8», пока не откроется экран «Дополнительные параметры загрузки».
  3. На экране «Дополнительные параметры загрузки» с помощью клавиш со стрелками выделите «Безопасный режим с загрузкой сетевых драйверов» и нажмите клавишу ВВОД.
    [Изображение: безопасный режим с загрузкой сетевых драйверов]
  4. Если ваш компьютер запущен в безопасном режиме с загрузкой сетевых драйверов, вам потребуется выполнить сканирование системы (как показано на ШАГЕ 2) с помощью Malwarebytes Anti-Malware и HitmanPro, чтобы удалить вредоносные файлы с вашего компьютера.

ЕСЛИ вирус «FBI Cybercrime Division» не позволил вам запустить компьютер в безопасном режиме с загрузкой сетевых драйверов, вам нужно будет воспользоваться методом 2, чтобы избавиться от экрана блокировки.

Метод 2: восстановить предыдущее состояние Windows с помощью функции восстановления системы

Восстановление системы может вернуть системные файлы и программы вашего компьютера в то время, когда все работало нормально, поэтому мы постараемся использовать эту функцию Windows, чтобы избавиться от экрана блокировки «FBI Cybercrime Division».

  1. Перезагрузите компьютер, а затем нажмите и удерживайте F8 во время первоначального запуска, чтобы запустить компьютер в безопасном режиме с помощью командной строки.
    Примечание. На некоторых компьютерах, если вы нажмете и удерживаете клавишу во время загрузки, вы получите сообщение о зависании клавиши. В этом случае вместо нажатия и удерживания клавиши «F8» нажимайте клавишу «F8» непрерывно, пока не откроется экран «Дополнительные параметры загрузки».
  2. Используйте клавиши со стрелками, чтобы выбрать безопасный режим с опцией командной строки.
    Войдите в безопасный режим с помощью командной строки
  3. В командной строке, если вы используете Windows Vista, 7 или 8, введите C: \ windows \ system32 \ rstrui.exe и нажмите клавишу ВВОД.
    Если вы используете Windows XP, вам нужно будет ввести C: \ windows \ system32 \ restore \ rstrui.exe, а затем нажать клавишу ВВОД.
    [Изображение: запуск восстановления системы из безопасного режима с помощью командной строки]
  4. Утилита восстановления системы запустится, и вам нужно будет выбрать точку восстановления, предшествующую заражению.
    Точки восстановления в Windows 7
  5. После того, как восстановление системы завершит свою задачу, вы сможете загрузиться в обычном режиме Windows и выполнить сканирование системы (как показано на ШАГЕ 2) с помощью Malwarebytes Anti-Malware и HitmanPro, чтобы удалить вредоносные файлы с вашего компьютера.

ЕСЛИ вирус «FBI Cybercrime Division» не позволил вам восстановить ваш компьютер до прежнего состояния, вам нужно будет следовать методу 3, чтобы избавиться от блокировки экрана.

Метод 3. Удалите экран блокировки «FBI Cybercrime Division» с помощью утилиты msconfig.

Когда ваш компьютер был заражен вирусом «FBI Cybercrime Division», этот троян установил запуск своих вредоносных файлов при каждой загрузке вашего компьютера. ЕСЛИ у вас не было точки восстановления, мы можем использовать msconfig для удаления вредоносной записи при запуске.

  1. Когда ваш компьютер находится в безопасном режиме с командной строкой, введите msconfig, чтобы запустить утилиту настройки системы Windows.
    [Изображение: введите msconfig в командной строке]
  2. Перейдите на вкладку «Автозагрузка», затем найдите любые подозрительные или неизвестные записи (случайные числа или буквы, ctfmon.exe и другие подозрительные или неизвестные записи) и снимите их с экрана при запуске, затем нажмите «ОК».
    Это предотвратит запуск вируса FBI Cybercrime Division в Windows, но не удалит вредоносные файлы с вашего компьютера.
    [Изображение: снимите отметку со всех подозрительных записей при запуске]
  3. Введите в командной строке shutdown / r, чтобы перезагрузить компьютер, затем выполните сканирование с помощью Malwarebytes Anti-Malware и HitmanPro, как показано на ШАГЕ 2.

ЕСЛИ вирус «FBI Cybercrime Division» не позволил вам запустить компьютер в безопасном режиме с помощью командной строки, вам нужно будет следовать методу 4, чтобы избавиться от блокировки экрана.

Метод 4: Удалите вирус «FBI Cybercrime Division» с помощью HitmanPro Kickstart

ЕСЛИ вам не удалось загрузиться в безопасном режиме с помощью командной строки или на вашем компьютере не было точки восстановления системы, мы можем использовать HitmanPro Kickstart, чтобы обойти эту инфекцию, и получить доступ к вашему компьютеру, чтобы просканировать его на наличие вредоносных программ.

  1. Нам нужно будет создать USB-накопитель HitmanPro Kickstart, поэтому, пока вы используете «чистый» (незараженный) компьютер, загрузите HitmanPro по приведенной ниже ссылке.
    ССЫЛКА ДЛЯ СКАЧИВАНИЯ HITMANPRO (Эта ссылка откроет страницу загрузки в новом окне, откуда вы сможете скачать HitmanPro)
  2. Вставьте USB-накопитель в компьютер и следуйте инструкциям из видео ниже:
  3. Создав USB-накопитель HitmanPro Kickstart, вы можете вставить его в зараженную машину и запустить компьютер.
  4. После запуска компьютера несколько раз нажмите клавишу F11 (на некоторых машинах это F10 или F2), после чего должно появиться меню загрузки, оттуда вы можете выбрать загрузку с USB.
    Затем вам нужно будет выполнить сканирование системы с помощью HitmanPro, как показано в видео ниже:
  5. После того, как HitmanPro Kickstart завершит свою задачу, вы сможете загрузиться в обычном режиме Windows, оттуда вам нужно будет выполнить сканирование системы (как показано на ШАГЕ 2) с помощью Malwarebytes Anti-Malware и HitmanPro, чтобы удалить вредоносные файлы из ваша машина.

ШАГ 2. Удалите со своего компьютера вредоносные файлы «FBI Cybercrime Division».

Запустите сканирование компьютера с помощью Malwarebytes Anti-Malware Free

  1. Вы можете скачать Malwarebytes Anti-Malware Free по ссылке ниже, а затем дважды щелкнуть по ней, чтобы установить эту программу.
    ССЫЛКА ДЛЯ ЗАГРУЗКИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ MALWAREBYTES (Эта ссылка откроет страницу загрузки в новом окне, откуда вы можете бесплатно загрузить Malwarebytes Anti-Malware)
  2. Когда начнется установка, продолжайте следовать подсказкам, чтобы продолжить процесс установки.
    НЕ вносите никаких изменений в настройки по умолчанию, и когда программа завершит установку, убедитесь, что вы отметили как Обновить Malwarebytes ’Anti-Malware, так и Launch Malwarebytes’ Anti-Malware, а затем нажмите кнопку «Готово».
    [Изображение: окончательный экран установки Malwarebytes Anti-Malware]
  3. На вкладке «Сканер» выберите «Выполнить быстрое сканирование», а затем нажмите кнопку «Сканировать», чтобы начать сканирование вашего компьютера.
    [Изображение: быстрое сканирование Malwarebytes Anti-Malware]
  4. Anti-Malware Malwarebytes начнет сканирование вашего компьютера на наличие вируса «FBI Cybercrime Division», как показано ниже.
    [Изображение: сканирование Malwarebytes Anti-Malware для
  5. Когда сканирование Malwarebytes будет завершено, нажмите «Показать результат».
    [Изображение: результаты сканирования Malwarebytes Anti-Malware]
  6. Теперь вам будет представлен экран, показывающий заражения вредоносными программами, обнаруженными программой Malwarebytes Anti-Malware. Обратите внимание, что обнаруженные инфекции могут отличаться от показанных на изображении. Убедитесь, что все отмечено флажком (отмечено галочкой), и нажмите на кнопке Удалить выбранное.
    [Изображение: Malwarebytes удаляет вирус]
  7. После того, как ваш компьютер перезагрузится в обычном режиме, откройте Malwarebytes Anti-Malware и выполните полное сканирование системы, чтобы убедиться, что угроз нет.

Запустите сканирование компьютера с помощью HitmanPro

  1. Загрузите HitmanPro по ссылке ниже, затем дважды щелкните по нему, чтобы запустить эту программу.
    ССЫЛКА ДЛЯ ЗАГРУЗКИ HITMANPRO (Эта ссылка откроет новую веб-страницу, с которой вы сможете скачать HitmanPro)
    ЕСЛИ у вас возникли проблемы при запуске HitmanPro, вы можете использовать режим Force Breach. Чтобы запустить HitmanPro в режиме Force Breach, удерживайте левую клавишу CTRL при запуске HitmanPro, и все второстепенные процессы будут завершены, включая вредоносное ПО. процесс. (Как запустить HitmanPro в режиме Force Breach — Видео)
  2. HitmanPro запустится, и вам нужно будет следовать инструкциям (нажав кнопку «Далее»), чтобы запустить сканирование системы с помощью этой программы.
    Сканер HitmanPro
    Установка HitmanPro
  3. HitmanPro начнет сканирование вашего компьютера на наличие вредоносных файлов «FBI Cybercrime Division», как показано на изображении ниже.
    HitmanPro сканирует после
  4. После завершения сканирования вы увидите экран, на котором будут отображены все зараженные файлы, обнаруженные этой утилитой, и вам нужно будет нажать «Далее», чтобы удалить эти вредоносные файлы.
    Результаты сканирования HitmanPro
  5. Щелкните Активировать бесплатную лицензию, чтобы запустить бесплатную 30-дневную пробную версию и удалить все вредоносные файлы с вашего компьютера.
    Кнопка активации HitmanPro на 30 дней