Удалить вирус Morocco Sûreté Nationale (мошенничество с CashU)

Если ваш компьютер заблокирован и вы видите уведомление от Direction Générale de la Sûreté Nationale (الأمن الوطني), в котором говорится, что вы должны заплатить штраф с помощью кода CashU, значит, ваш компьютер заражен вредоносной программой, известной как Trojan Reveton.

Троян Direction Générale de la Sûreté Nationale распространяется несколькими способами. Вредоносные веб-сайты или легитимные веб-сайты, которые были взломаны, могут сбросить этот троян на скомпрометированный компьютер. Эта подкачка часто происходит незаметно. Еще один метод распространения этого типа вредоносного ПО — это спам-электронная почта, содержащая зараженные вложения или ссылки на вредоносные веб-сайты. Угроза также может быть загружена вручную, заставив пользователя подумать, что он устанавливает полезное программное обеспечение.
Вирус Direction Générale de la Sûreté Nationale также широко распространен на веб-сайтах однорангового обмена файлами и часто упаковывается с пиратским или незаконно приобретенным программным обеспечением.

После установки на ваш компьютер вирус Direction Générale de la Sûreté Nationale будет отображать поддельное уведомление, которое якобы отправлено из Direction Générale de la Sûreté Nationale (الأمن الوطني), и заявляет, что ваш компьютер был заблокирован из-за того, что он был связан с распространение порнографических материалов, спама, контента, защищенного авторским правом, и вредоносных программ.
Вирус Direction Générale de la Sûreté Nationale заблокирует ваш компьютер и приложения, поэтому всякий раз, когда вы попытаетесь войти в операционную систему Windows или в безопасном режиме с сетевым подключением, вместо этого будет отображаться экран блокировки с просьбой заплатить несуществующий штраф в размере 300 долларов США или 300 евро в виде кода CashU.
Кроме того, чтобы это предупреждение выглядело более достоверным, этот вирус также может получить доступ к вашей установленной веб-камере, так что фиктивное уведомление Direction Générale de la Sûreté Nationale показывает, что происходит в комнате.

Вирус Direction Générale de la Sûreté Nationale блокирует компьютер и, в зависимости от текущего местоположения пользователя, отображает локализованную веб-страницу, которая покрывает весь рабочий стол зараженного компьютера и требует оплаты за предполагаемое хранение незаконных материалов.
[Изображение: вирус Direction Générale de la Sûreté Nationale]
Киберпреступники часто обновляли дизайн этого экрана блокировки, однако вы всегда должны помнить, что Главное управление национальной безопасности (الأمن الوطني) никогда не будет блокировать ваш компьютер и следить за вашими действиями в сети.
Сообщение, отображаемое угрозой, может быть локализовано в зависимости от местоположения пользователя с текстом, написанным на соответствующем языке.

Экран блокировки Direction Générale de la Sûreté Nationale — это мошенничество, и вы должны игнорировать любые предупреждения, которые может генерировать это вредоносное ПО.
Ни при каких обстоятельствах вы не должны отправлять какие-либо коды CashU этим киберпреступникам, а если у вас есть, вы можете запросить возмещение, заявив, что вы стали жертвой компьютерного вируса и мошенничества.

Экран блокировки Direction Générale de la Sûreté Nationale — Руководство по удалению вирусов

ШАГ 1. Удалите с компьютера экран блокировки Direction Générale de la Sûreté Nationale

Вирус Direction Générale de la Sûreté Nationale изменил ваш реестр Windows и добавил свои вредоносные файлы для запуска при запуске, поэтому всякий раз, когда вы пытаетесь загрузить компьютер, он запускает фиктивное уведомление. Чтобы удалить эти вредоносные изменения, мы можем используйте любой из следующих методов:

Метод 1. Запустите компьютер в безопасном режиме с загрузкой сетевых драйверов и выполните сканирование на наличие вредоносных программ.

Некоторые варианты вируса Direction Générale de la Sûreté Nationale позволяют пользователям запускать зараженный компьютер в безопасном режиме с подключением к сети без отображения ложного экрана блокировки. В этом первом методе мы попытаемся запустить компьютер в безопасном режиме с загрузкой сетевых драйверов, а затем выполнить сканирование на наличие вредоносных программ, чтобы удалить вредоносные файлы.

  1. Удалите из компьютера все дискеты, компакт-диски и DVD-диски, а затем перезагрузите компьютер.
  2. Во время перезагрузки компьютера нажмите и удерживайте клавишу F8. Помните, что вам нужно нажать клавишу F8 до того, как появится логотип запуска Windows.
    Примечание. На некоторых компьютерах, если вы нажмете и удерживаете клавишу во время загрузки, вы получите сообщение о зависании клавиши. В этом случае вместо нажатия и удерживания клавиши «F8» нажимайте клавишу «F8» непрерывно, пока не откроется экран «Дополнительные параметры загрузки».
  3. На экране «Дополнительные параметры загрузки» с помощью клавиш со стрелками выделите «Безопасный режим с загрузкой сетевых драйверов» и нажмите клавишу ВВОД.
    [Изображение: безопасный режим с загрузкой сетевых драйверов]
  4. Если ваш компьютер запущен в безопасном режиме с загрузкой сетевых драйверов, вам потребуется выполнить сканирование системы (как показано на ШАГЕ 2) с помощью Malwarebytes Anti-Malware и HitmanPro, чтобы удалить вредоносные файлы с вашего компьютера.

ЕСЛИ вирус Direction Générale de la Sûreté Nationale не позволил вам запустить компьютер в безопасном режиме с загрузкой сетевых драйверов, вам нужно будет воспользоваться методом 2, чтобы избавиться от экрана блокировки.

Метод 2: восстановить предыдущее состояние Windows с помощью функции восстановления системы

Восстановление системы может вернуть системные файлы и программы вашего компьютера в то время, когда все работало нормально, поэтому мы постараемся использовать эту функцию Windows, чтобы избавиться от экрана блокировки Direction Générale de la Sûreté Nationale.

  1. Перезагрузите компьютер, а затем нажмите и удерживайте F8 во время первоначального запуска, чтобы запустить компьютер в безопасном режиме с помощью командной строки.
    Примечание. На некоторых компьютерах, если вы нажмете и удерживаете клавишу во время загрузки, вы получите сообщение о зависании клавиши. В этом случае вместо нажатия и удерживания клавиши «F8» нажимайте клавишу «F8» непрерывно, пока не откроется экран «Дополнительные параметры загрузки».
  2. Используйте клавиши со стрелками, чтобы выбрать безопасный режим с опцией командной строки.
    Войдите в безопасный режим с помощью командной строки
  3. В командной строке введите cd restore и нажмите клавишу ВВОД.
    Затем введите rstrui.exe и нажмите клавишу ВВОД. В качестве альтернативы, если вы используете Windows Vista, 7 и 8, вы можете просто ввести: C: \ windows \ system32 \ rstrui.exe и нажать клавишу ВВОД.
    Если вы используете Windows XP, вам нужно будет ввести C: \ windows \ system32 \ restore \ rstrui.exe, а затем нажать клавишу ВВОД.
    Команды восстановления системы
  4. Утилита восстановления системы запустится, и вам нужно будет выбрать точку восстановления, предшествующую заражению.
    Точки восстановления в Windows 7
  5. После того, как восстановление системы завершит свою задачу, вы сможете загрузиться в обычном режиме Windows и выполнить сканирование системы (как показано на ШАГЕ 2) с помощью Malwarebytes Anti-Malware и HitmanPro, чтобы удалить вредоносные файлы с вашего компьютера.

ЕСЛИ вирус Direction Générale de la Sûreté Nationale не позволил вам восстановить ваш компьютер до предыдущего состояния, вам нужно будет следовать методу 3, чтобы избавиться от блокировки экрана.

Метод 3. Удалите экран блокировки Direction Générale de la Sûreté Nationale с помощью утилиты msconfig

Когда ваш компьютер был заражен вирусом Direction Générale de la Sûreté Nationale, этот троян установил запуск своих вредоносных файлов при каждой загрузке вашего компьютера. ЕСЛИ у вас не было точки восстановления, мы можем использовать msconfig для удаления вредоносной записи при запуске.

  1. Когда ваш компьютер находится в безопасном режиме с командной строкой, введите msconfig, чтобы запустить утилиту настройки системы Windows.
    [Изображение: введите msconfig в командной строке]
  2. Перейдите на вкладку «Автозагрузка», затем найдите любые подозрительные или неизвестные записи (случайные числа или буквы, ctfmon.exe и другие подозрительные или неизвестные записи) и снимите их с экрана при запуске, затем нажмите «ОК».
    Это предотвратит запуск вируса Direction Générale de la Sûreté Nationale в Windows, но не удалит вредоносные файлы с вашего компьютера.
    [Изображение: снимите отметку со всех подозрительных записей при запуске]
  3. Введите в командной строке shutdown / r, чтобы перезагрузить компьютер, затем выполните сканирование с помощью Malwarebytes Anti-Malware и HitmanPro, как показано на ШАГЕ 2.

ЕСЛИ вирус Direction Générale de la Sûreté Nationale не позволил вам запустить компьютер в безопасном режиме с помощью командной строки, вам нужно будет следовать методу 4, чтобы избавиться от блокировки экрана.

Метод 4: Удалите вирус Direction Générale de la Sûreté Nationale с помощью HitmanPro Kickstart

ЕСЛИ вам не удалось загрузиться в безопасном режиме с помощью командной строки или на вашем компьютере не было точки восстановления системы, мы можем использовать HitmanPro Kickstart, чтобы обойти эту инфекцию, и получить доступ к вашему компьютеру, чтобы просканировать его на наличие вредоносных программ.

  1. Нам нужно будет создать USB-накопитель HitmanPro Kickstart, поэтому, пока вы используете «чистый» (незараженный) компьютер, загрузите HitmanPro по приведенной ниже ссылке.
    ССЫЛКА ДЛЯ СКАЧИВАНИЯ HITMANPRO (Эта ссылка откроет страницу загрузки в новом окне, откуда вы сможете скачать HitmanPro)
  2. Вставьте USB-накопитель в компьютер и следуйте инструкциям из видео ниже:
  3. Создав USB-накопитель HitmanPro Kickstart, вы можете вставить его в зараженную машину и запустить компьютер.
  4. После запуска компьютера несколько раз нажмите клавишу F11 (на некоторых машинах это F10 или F2), после чего должно появиться меню загрузки, оттуда вы можете выбрать загрузку с USB.
    Затем вам нужно будет выполнить сканирование системы с помощью HitmanPro, как показано в видео ниже:
  5. После того, как HitmanPro Kickstart завершит свою задачу, вы сможете загрузиться в обычном режиме Windows, оттуда вам нужно будет выполнить сканирование системы (как показано на ШАГЕ 2) с помощью Malwarebytes Anti-Malware и HitmanPro, чтобы удалить вредоносные файлы из ваша машина.

ШАГ 2. Удалите вредоносные файлы Direction Générale de la Sûreté Nationale со своего компьютера.

Запустите сканирование компьютера с помощью Malwarebytes Anti-Malware Free

  1. Вы можете скачать Malwarebytes Anti-Malware Free по ссылке ниже, а затем дважды щелкнуть по ней, чтобы установить эту программу.
    ССЫЛКА ДЛЯ ЗАГРУЗКИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ MALWAREBYTES (Эта ссылка откроет страницу загрузки в новом окне, откуда вы можете бесплатно загрузить Malwarebytes Anti-Malware)
  2. Когда начнется установка, продолжайте следовать подсказкам, чтобы продолжить процесс установки.
    НЕ вносите никаких изменений в настройки по умолчанию, и когда программа завершит установку, убедитесь, что вы отметили как Обновить Malwarebytes ’Anti-Malware, так и Launch Malwarebytes’ Anti-Malware, а затем нажмите кнопку «Готово».
    [Изображение: окончательный экран установки Malwarebytes Anti-Malware]
  3. На вкладке «Сканер» выберите «Выполнить быстрое сканирование», а затем нажмите кнопку «Сканировать», чтобы начать сканирование вашего компьютера.
    [Изображение: быстрое сканирование Malwarebytes Anti-Malware]
  4. Anti-Malware Malwarebytes начнет сканирование вашего компьютера на наличие вируса Direction Générale de la Sûreté Nationale, как показано ниже.
    [Изображение: сканирование Malwarebytes Anti-Malware на наличие вируса Direction Générale de la Sûreté Nationale
  5. Когда сканирование Malwarebytes будет завершено, нажмите «Показать результат».
    [Изображение: результаты сканирования Malwarebytes Anti-Malware]
  6. Теперь вам будет представлен экран, показывающий заражения вредоносными программами, обнаруженными программой Malwarebytes Anti-Malware. Обратите внимание, что обнаруженные инфекции могут отличаться от показанных на изображении. Убедитесь, что все отмечено флажком (отмечено галочкой), и нажмите на кнопке Удалить выбранное.
    [Изображение: Malwarebytes удаляет вирус]
  7. После того, как ваш компьютер перезагрузится в обычном режиме, откройте Malwarebytes Anti-Malware и выполните полное сканирование системы, чтобы убедиться, что угроз нет.

Запустите сканирование компьютера с помощью HitmanPro

  1. Загрузите HitmanPro по ссылке ниже, затем дважды щелкните по нему, чтобы запустить эту программу.
    ССЫЛКА ДЛЯ ЗАГРУЗКИ HITMANPRO (Эта ссылка откроет новую веб-страницу, с которой вы сможете скачать HitmanPro)
    ЕСЛИ у вас возникли проблемы при запуске HitmanPro, вы можете использовать режим Force Breach. Чтобы запустить HitmanPro в режиме Force Breach, удерживайте левую клавишу CTRL при запуске HitmanPro, и все второстепенные процессы будут завершены, включая вредоносное ПО. процесс. (Как запустить HitmanPro в режиме Force Breach — Видео)
  2. HitmanPro запустится, и вам нужно будет следовать инструкциям (нажав кнопку «Далее»), чтобы запустить сканирование системы с помощью этой программы.
    Сканер HitmanPro
    Установка HitmanPro
  3. HitmanPro начнет сканирование вашего компьютера на предмет вредоносных файлов Direction Générale de la Sûreté Nationale, как показано на изображении ниже.
    HitmanPro сканирует на наличие вируса Direction Générale de la Sûreté Nationale
  4. После завершения сканирования вы увидите экран, на котором будут отображены все зараженные файлы, обнаруженные этой утилитой, и вам нужно будет нажать «Далее», чтобы удалить эти вредоносные файлы.
    Результаты сканирования HitmanPro
  5. Щелкните Активировать бесплатную лицензию, чтобы запустить бесплатную 30-дневную пробную версию и удалить все вредоносные файлы с вашего компьютера.
    [Изображение: Hitman Pro удаляет вирус Direction Générale de la Sûreté Nationale