Удалить вирус палестинской гражданской полиции (CashU Scam)

Если ваш компьютер заблокирован и вы видите уведомление от Палестинской гражданской полиции (الشرطة المدنية الفلسطينية) о том, что вы должны заплатить штраф кодом CashU, значит, ваш компьютер заражен вредоносной программой, известной как Trojan Reveton.

Троян Палестинской гражданской полиции распространяется несколькими способами. Вредоносные веб-сайты или легитимные веб-сайты, которые были взломаны, могут сбросить этот троян на скомпрометированный компьютер. Эта подкачка часто происходит незаметно. Еще один метод, используемый для распространения этого типа вредоносного ПО, — это спам-электронная почта, содержащая зараженные вложения или ссылки на вредоносные веб-сайты. Угроза также может быть загружена вручную, заставив пользователя подумать, что он устанавливает полезное программное обеспечение.
Вирус Палестинской гражданской полиции также широко распространен на веб-сайтах однорангового обмена файлами и часто упаковывается с пиратским или незаконно приобретенным программным обеспечением.

После установки на ваш компьютер вирус Палестинской гражданской полиции отобразит поддельное уведомление, которое якобы исходит от Палестинской гражданской полиции (الشرطة المدنية الفلسطينية), и заявляет, что ваш компьютер был заблокирован из-за того, что он участвовал в распространении порнографические материалы, СПАМ, контент, защищенный авторским правом, и вредоносное ПО.
Вирус Палестинской гражданской полиции заблокирует ваш компьютер и приложения, поэтому всякий раз, когда вы пытаетесь войти в свою операционную систему Windows или в безопасном режиме с сетевым подключением, вместо этого будет отображаться экран блокировки с просьбой оплатить несуществующий штраф 100 $ (100 евро или 500 шекелей) в виде кода CashU.
Кроме того, чтобы это предупреждение выглядело более достоверным, этот вирус также может получить доступ к вашей установленной веб-камере, так что поддельное уведомление Палестинской гражданской полиции показывает, что происходит в комнате.

Вирус Палестинской гражданской полиции блокирует компьютер и, в зависимости от текущего местоположения пользователя, отображает локализованную веб-страницу, которая покрывает весь рабочий стол зараженного компьютера и требует оплаты за предполагаемое хранение незаконных материалов.
[Изображение: мошенничество с денежными средствами палестинской гражданской полиции]
Киберпреступники часто обновляли дизайн этого экрана блокировки, однако вы всегда должны помнить, что Силы гражданской полиции Палестины (الشرطة المدنية الفلسطينية) никогда не будут блокировать ваш компьютер и отслеживать ваши действия в Интернете.
Сообщение, отображаемое угрозой, может быть локализовано в зависимости от местоположения пользователя с текстом, написанным на соответствующем языке.

Экран блокировки Палестинской гражданской полиции — это мошенничество, и вы должны игнорировать любые предупреждения, которые может генерировать это вредоносное программное обеспечение.
Ни при каких обстоятельствах вы не должны отправлять какие-либо коды CashU этим киберпреступникам, а если у вас есть, вы можете запросить возмещение, заявив, что вы стали жертвой компьютерного вируса и мошенничества.

Экран блокировки Палестинской гражданской полиции — Руководство по удалению вирусов

ШАГ 1. Удалите с компьютера экран блокировки Палестинской гражданской полиции.

Вирус Палестинской гражданской полиции изменил ваш реестр Windows и добавил свои вредоносные файлы для запуска при запуске, поэтому всякий раз, когда вы пытаетесь загрузить компьютер, он запускает вместо этого поддельное уведомление. Чтобы удалить эти вредоносные изменения, мы можем использовать любые из следующих методов:

Метод 1. Запустите компьютер в безопасном режиме с подключением к сети и выполните сканирование на наличие вредоносных программ.

Некоторые варианты вируса «Палестинская гражданская полиция» позволяют пользователям запускать зараженный компьютер в безопасном режиме с подключением к сети без отображения ложного экрана блокировки. В этом первом методе мы попытаемся запустить компьютер в безопасном режиме с загрузкой сетевых драйверов, а затем выполнить сканирование на наличие вредоносных программ, чтобы удалить вредоносные файлы.

  1. Удалите из компьютера все дискеты, компакт-диски и DVD-диски, а затем перезагрузите компьютер.
  2. Во время перезагрузки компьютера нажмите и удерживайте клавишу F8. Помните, что вам нужно нажать клавишу F8 до появления логотипа загрузки Windows.
    Примечание. На некоторых компьютерах, если вы нажмете и удерживаете клавишу во время загрузки, вы получите сообщение о зависании клавиши. В этом случае вместо нажатия и удерживания клавиши «F8» непрерывно нажимайте «клавишу F8», пока не откроется экран «Дополнительные параметры загрузки».
  3. На экране «Дополнительные параметры загрузки» с помощью клавиш со стрелками выделите «Безопасный режим с загрузкой сетевых драйверов» и нажмите клавишу ВВОД.
    [Изображение: безопасный режим с загрузкой сетевых драйверов]
  4. Если ваш компьютер запущен в безопасном режиме с загрузкой сетевых драйверов, вам потребуется выполнить сканирование системы (как показано на ШАГЕ 2) с помощью Malwarebytes Anti-Malware и HitmanPro, чтобы удалить вредоносные файлы с вашего компьютера.

ЕСЛИ вирус Палестинской гражданской полиции не позволил вам запустить компьютер в безопасном режиме с подключением к сети, вам нужно будет следовать методу 2, чтобы избавиться от экрана блокировки.

Метод 2: восстановить предыдущее состояние Windows с помощью функции восстановления системы

Восстановление системы может вернуть системные файлы и программы вашего компьютера в то время, когда все работало нормально, поэтому мы попытаемся использовать эту функцию Windows, чтобы избавиться от экрана блокировки Палестинской гражданской полиции.

  1. Перезагрузите компьютер, а затем нажмите и удерживайте F8 во время первоначального запуска, чтобы запустить компьютер в безопасном режиме с помощью командной строки.
    Примечание. На некоторых компьютерах, если вы нажмете и удерживаете клавишу во время загрузки, вы получите сообщение о зависании клавиши. В этом случае вместо нажатия и удерживания клавиши «F8» непрерывно нажимайте «клавишу F8», пока не откроется экран «Дополнительные параметры загрузки».
  2. Используйте клавиши со стрелками, чтобы выбрать безопасный режим с опцией командной строки.
    Войдите в безопасный режим с помощью командной строки
  3. В командной строке введите cd restore и нажмите клавишу ВВОД.
    Затем введите rstrui.exe и нажмите клавишу ВВОД. В качестве альтернативы, если вы используете Windows Vista, 7 и 8, вы можете просто ввести: C: \ windows \ system32 \ rstrui.exe и нажать клавишу ВВОД.
    Если вы используете Windows XP, вам нужно будет ввести C: \ windows \ system32 \ restore \ rstrui.exe, а затем нажать клавишу ВВОД.
    Команды восстановления системы
  4. Утилита восстановления системы запустится, и вам нужно будет выбрать точку восстановления, предшествующую заражению.
    Точки восстановления в Windows 7
  5. После того, как восстановление системы завершит свою задачу, вы сможете загрузиться в обычном режиме Windows и выполнить сканирование системы (как показано на ШАГЕ 2) с помощью Malwarebytes Anti-Malware и HitmanPro, чтобы удалить вредоносные файлы с вашего компьютера.

ЕСЛИ вирус Палестинской гражданской полиции не позволил вам восстановить ваш компьютер до прежнего состояния, вам нужно будет следовать методу 3, чтобы избавиться от блокировки экрана.

Метод 3: удалите экран блокировки Палестинской гражданской полиции с помощью утилиты msconfig

Когда ваш компьютер был заражен вирусом палестинской гражданской полиции, этот троян установил запуск своих вредоносных файлов при каждой загрузке вашего компьютера. ЕСЛИ у вас не было точки восстановления, мы можем использовать msconfig для удаления вредоносной записи при запуске.

  1. Когда ваш компьютер находится в безопасном режиме с командной строкой, введите msconfig, чтобы запустить утилиту настройки системы Windows.
    [Изображение: введите msconfig в командной строке]
  2. Перейдите на вкладку «Автозагрузка», затем найдите любые подозрительные или неизвестные записи (случайные числа или буквы, ctfmon.exe и другие подозрительные или неизвестные записи) и снимите их с экрана при запуске, затем нажмите «ОК».
    Это остановит запуск вируса Палестинской гражданской полиции в Windows, но не удалит вредоносные файлы с вашего компьютера.
    [Изображение: снимите отметку с любых подозрительных записей при запуске]
  3. Введите в командной строке shutdown / r, чтобы перезагрузить компьютер, затем выполните сканирование с помощью Malwarebytes Anti-Malware и HitmanPro, как показано на ШАГЕ 2.

ЕСЛИ вирус Палестинской гражданской полиции не позволил вам запустить компьютер в безопасном режиме с помощью командной строки, вам нужно будет следовать методу 4, чтобы избавиться от блокировки экрана.

Метод 4: удалить вирус палестинской гражданской полиции с помощью HitmanPro Kickstart

ЕСЛИ вам не удалось загрузиться в безопасном режиме с помощью командной строки или на вашем компьютере не было точки восстановления системы, мы можем использовать HitmanPro Kickstart, чтобы обойти эту инфекцию, и получить доступ к вашему компьютеру, чтобы просканировать его на наличие вредоносных программ.

  1. Нам нужно будет создать USB-накопитель HitmanPro Kickstart, поэтому, пока вы используете «чистый» (незараженный) компьютер, загрузите HitmanPro по приведенной ниже ссылке.
    ССЫЛКА ДЛЯ ЗАГРУЗКИ HITMANPRO (Эта ссылка откроет страницу загрузки в новом окне, откуда вы сможете скачать HitmanPro)
  2. Вставьте USB-накопитель в компьютер и следуйте инструкциям из видео ниже:
  3. После создания USB-накопителя HitmanPro Kickstart вы можете вставить этот USB-накопитель в зараженную машину и запустить компьютер.
  4. После запуска компьютера несколько раз нажмите клавишу F11 (на некоторых машинах это F10 или F2), после чего должно появиться меню загрузки, оттуда вы можете выбрать загрузку с USB.
    Затем вам нужно будет выполнить сканирование системы с помощью HitmanPro, как показано в видео ниже:
  5. После того, как HitmanPro Kickstart завершит свою задачу, вы сможете загрузиться в обычном режиме Windows, оттуда вам нужно будет выполнить сканирование системы (как показано на ШАГЕ 2) с помощью Malwarebytes Anti-Malware и HitmanPro, чтобы удалить вредоносные файлы из ваша машина.

ШАГ 2: Удалите вредоносные файлы Палестинской гражданской полиции с вашего компьютера

Запустите сканирование компьютера с помощью Malwarebytes Anti-Malware Free

  1. Вы можете загрузить Malwarebytes Anti-Malware Free по ссылке ниже, а затем дважды щелкнуть по ней, чтобы установить эту программу.
    ССЫЛКА ДЛЯ ЗАГРУЗКИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ MALWAREBYTES ANTI-MALWARE (Эта ссылка откроет страницу загрузки в новом окне, откуда вы можете бесплатно загрузить Malwarebytes Anti-Malware)
  2. Когда начнется установка, продолжайте следовать подсказкам, чтобы продолжить процесс установки.
    НЕ вносите никаких изменений в настройки по умолчанию, и когда программа завершит установку, убедитесь, что вы отметили как Обновить Malwarebytes ’Anti-Malware, так и Launch Malwarebytes’ Anti-Malware, а затем нажмите кнопку «Готово».
    [Изображение: окончательный экран установки Malwarebytes Anti-Malware]
  3. На вкладке «Сканер» выберите «Выполнить быстрое сканирование», а затем нажмите кнопку «Сканировать», чтобы начать сканирование вашего компьютера.
    [Изображение: быстрое сканирование Malwarebytes Anti-Malware]
  4. Anti-Malware Malwarebytes теперь начнет сканирование вашего компьютера на наличие вируса Палестинской гражданской полиции, как показано ниже.
    [Изображение: Malwarebytes Anti-Malware, сканирующий на наличие вируса Палестинской гражданской полиции
  5. Когда сканирование Malwarebytes будет завершено, нажмите «Показать результат».
    [Изображение: результаты сканирования Malwarebytes Anti-Malware]
  6. Теперь вам будет представлен экран, показывающий заражения вредоносными программами, обнаруженными программой Malwarebytes Anti-Malware. Обратите внимание, что обнаруженные заражения могут отличаться от показанных на изображении. Убедитесь, что все отмечено флажком (отмечено галочкой), и нажмите на кнопке Удалить выбранное.
    [Изображение: Malwarebytes удаляет вирус]
  7. После того, как ваш компьютер перезагрузится в обычном режиме, откройте Malwarebytes Anti-Malware и выполните полное сканирование системы, чтобы убедиться, что угроз нет.

Запустите сканирование компьютера с помощью HitmanPro

  1. Загрузите HitmanPro по приведенной ниже ссылке, затем дважды щелкните по нему, чтобы запустить эту программу.
    ССЫЛКА ДЛЯ ЗАГРУЗКИ HITMANPRO (Эта ссылка откроет новую веб-страницу, с которой вы сможете скачать HitmanPro)
    ЕСЛИ у вас возникли проблемы при запуске HitmanPro, вы можете использовать режим Force Breach. Чтобы запустить HitmanPro в режиме Force Breach, удерживайте левую клавишу CTRL при запуске HitmanPro, и все второстепенные процессы будут завершены, включая вредоносное ПО. процесс. (Как запустить HitmanPro в режиме Force Breach — Видео)
  2. HitmanPro запустится, и вам нужно будет следовать инструкциям (нажав кнопку «Далее»), чтобы запустить сканирование системы с помощью этой программы.
    Сканер HitmanPro
    Установка HitmanPro
  3. HitmanPro начнет сканирование вашего компьютера на наличие вредоносных файлов Палестинской гражданской полиции, как показано на изображении ниже.
    HitmanPro сканирует на наличие вируса Палестинской гражданской полиции
  4. После завершения сканирования вы увидите экран, на котором будут отображены все зараженные файлы, обнаруженные этой утилитой, и вам нужно будет нажать «Далее», чтобы удалить эти вредоносные файлы.
    Результаты сканирования HitmanPro
  5. Щелкните Активировать бесплатную лицензию, чтобы запустить бесплатную 30-дневную пробную версию и удалить все вредоносные файлы с вашего компьютера.
    [Изображение: Hitman Pro удаляет вирус палестинской гражданской полиции