Вирус Федерального департамента юстиции и полиции — Инструкции по удалению

PaySafeCard Ransom Федерального департамента юстиции и полиции — это компьютерный вирус, который будет отображать поддельное уведомление, которое якобы исходит от Schweizerische Eidgenossenschaft Conferation Suisse Confederazione Svizzera Confederaziun svizra (полиция Швейцарии) и заявляет, что ваш компьютер был заблокирован из-за участвует в распространении порнографических материалов, СПАМА и контента, защищенного авторским правом.
Вирус Федерального министерства юстиции и полиции заблокирует ваш компьютер и приложения, поэтому всякий раз, когда вы попытаетесь войти в операционную систему Windows, вместо этого будет отображаться экран блокировки с просьбой заплатить 150 швейцарских франков в виде код Ukash или PaySafeCard.
Кроме того, чтобы предупреждение выглядело более достоверным, этот вирус также может получить доступ к вашей установленной веб-камере, так что поддельное уведомление Федерального министерства юстиции и полиции показывает, что происходит в комнате.
Если ваш компьютер заражен вирусом Федерального департамента юстиции и полиции, вы увидите следующее уведомление:

В поддельном предупреждении Федерального департамента юстиции и полиции о выкупе будет отображаться следующее сообщение:

Ахтунг!
Ein Vorgang незаконный агент Aktivitaten wurde erkannt.
Das Betriebssystem wurde im Zusammenhang mit Verstell en gegen die Gesetze der Schweiz gesperrt! Es wurde folgender Verstell festgestellt: Ihre IP Adresse lautet mit dieser IP wurden Seiten mit pornographischen Inhalten, Kinderpornographie, Sodomie und Gewalt gegen Kinder aufgerufen
Auf Ihrem Computer предоставляет видео с порнографическими изображениями, элементами Gewalt и Kinderpornografie festgekeilt! Es wurden auch Электронные письма в форме спама, mit террористические Hintergrunden, verschickt. Diese Sperre des Computers dient dazu, Aktivitaten zu unterbinden.
Um die Sperre des Computers aufzuheben, sind Sie dazu verdichtet eine Strafe von CHF 150 zu zahlen. Die Zahlung ist innerhalb von 24 Stunden zu leisten.
Suite der Eingang der Zahlung in der vorgegebenen Zeit nicht erfolgen, so wird Ihre Festplatte unwiderruflich formatiert (gelöscht).
Die Zahlung per Paysafecard begleichen: Dazu geben Sie bitte den erworbenen Code in das Zahlungsfeld ein und drücken Sie anschliessend auf OK (haben Sie mehrere Codes, so geben Sie Diese einfach nacheinander ein und drücken Sie anschiessenda PAYS AUKEN DE ANSCHIESSENDA) Mit der neuen SMS Funktion Kannst du sehne], Spontan und bequem Deine paysafecard kaufen! Egal Welcher Tarif — Egal welches Angebot -ob Prepaid Handy или Handy mit Abo -Vertrag-paysafecard funktioniert Auf alen Mobilfunkgeraten, De SMS empfangen oder versenden können.

Выкуп Федерального департамента юстиции и полиции является мошенничеством, и вам следует игнорировать любые предупреждения о том, что это вредоносное ПО может сгенерировать и удалить этот троян-вымогатель с вашего компьютера.
Ни при каких обстоятельствах вы не должны отправлять деньги этим киберпреступникам, так как это может привести к краже личных данных, и если да, вам следует обратиться в компанию, обслуживающую вашу кредитную карту, и оспорить обвинение, заявив, что программа является мошенничеством и компьютерным вирусом.

Федеральное министерство юстиции и полиции PaySafeCard Ransomware — Руководство по удалению вирусов

ШАГ 1. Удалите с компьютера экран блокировки Федерального департамента юстиции и полиции.

Программа-вымогатель MoneyPak Федерального департамента юстиции и полиции изменила ваш реестр Windows, поэтому всякий раз, когда вы пытаетесь загрузить компьютер, вместо этого запускается поддельное уведомление. Чтобы удалить это вредоносное изменение реестра, мы можем использовать любой из следующих методов:

Метод 1. Удалите вирус Федерального министерства юстиции и полиции с помощью HitmanPro Kickstart.

HitmanPro обновил свою программу и добавил новую функцию под названием Kickstart, которая позволит нам обойти эту инфекцию и получить доступ к вашему компьютеру для сканирования его на наличие вредоносных программ.

1. Чтобы создать USB-накопитель HitmanPro Kickstart на «чистом» (незараженном) компьютере, загрузите HitmanPro по приведенной ниже ссылке.
   ССЫЛКА ДЛЯ ЗАГРУЗКИ HITMANPRO (Эта ссылка откроет страницу загрузки в новом окне, откуда вы сможете скачать HitmanPro)
2. Вставьте USB-накопитель в компьютер и следуйте инструкциям из видео ниже:
3. После создания USB-накопителя HitmanPro Kickstart вы можете вставить этот USB-накопитель в зараженную машину и запустить свой компьютер.
4. После запуска компьютера несколько раз нажмите клавишу F11 (на некоторых машинах это F10 или F2), что должно вызвать меню загрузки, оттуда вы можете выбрать загрузку с USB.
   Затем вам нужно будет выполнить сканирование системы с помощью HitmanPro, как показано в видео ниже:
5. После того, как HitmanPro Kickstart завершит свою задачу, вы сможете загрузиться в обычном режиме Windows, оттуда вам нужно будет выполнить сканирование системы (как показано на ШАГЕ 2) с помощью Malwarebytes Anti-Malware и HitmanPro, чтобы удалить вредоносные файлы из ваша машина.

Метод 2: восстановить предыдущее состояние Windows с помощью функции восстановления системы

ЕСЛИ HitmanPro Kickstart не работал на вашем компьютере, мы можем загрузиться в безопасном режиме с помощью командной строки и восстановить ваш компьютер до более раннего времени.

1. Перезагрузите компьютер, а затем нажмите и удерживайте F8 во время первоначального запуска, чтобы запустить компьютер в безопасном режиме с помощью командной строки.
   Примечание. На некоторых компьютерах, если вы нажмете и удерживаете клавишу во время загрузки, вы получите сообщение о зависании клавиши. В этом случае вместо нажатия и удерживания клавиши «F8» непрерывно нажимайте «клавишу F8», пока не откроется экран «Дополнительные параметры загрузки».
2. Используйте клавиши со стрелками, чтобы выбрать безопасный режим с опцией командной строки.
   
3. В командной строке введите cd restore и нажмите клавишу ВВОД.
   Затем мы наберем rstrui.exe и нажмем ENTER.
   
4. Откроется окно «Восстановление системы», и вам нужно будет выбрать точку восстановления, предшествующую заражению.
   
5. После того, как восстановление системы завершит свою задачу, вы сможете загрузиться в обычном режиме Windows, оттуда вам нужно будет выполнить сканирование системы (как показано на ШАГЕ 2) с помощью Malwarebytes Anti-Malware и HitmanPro, чтобы удалить вредоносные файлы из ваша машина.

Способ 3: используйте компакт-диск Kaspersky Kaspersky Rescue Disk для удаления экрана блокировки Федерального департамента юстиции и полиции

ЕСЛИ вы не можете получить доступ к безопасному режиму с помощью командной строки, нам потребуется использовать загрузочный компакт-диск Kaspersky Rescue Disk для очистки реестра Windows и выполнения сканирования системы для удаления вредоносных файлов.
Что вам понадобится для выполнения этого руководства по удалению:

1. Компьютер с доступом в Интернет.
2. 1 чистый DVD или CD
3. 1 записывающее устройство DVD / CD
4. Программное обеспечение для создания загрузочного компакт-диска
5. Копия последней версии Kaspersky Rescue Disc.
6. Около 1-2 часов в зависимости от того, сколько у вас данных на C:

ШАГ A: Загрузите и создайте загрузочный компакт-диск Kaspersky Rescue Disk.

1. Загрузите ISO-образ Kaspersky Rescue Disk снизу.
   ССЫЛКА ДЛЯ ЗАГРУЗКИ KASPERSKY RESCUE DISK (Эта ссылка откроет новую страницу, откуда вы можете скачать ISO-образ Kaspersky Rescue Disk)
2. Загрузите ImgBurn, программу, которая поможет нам создать этот загрузочный диск.
   IMGBURN DOWNLOAD LINK (Эта ссылка откроет новую страницу, с которой вы можете скачать ImgBurn)
3. Теперь вы можете вставить чистый DVD / CD в записывающее устройство.
4. Установите ImgBurn, следуя инструкциям, а затем запустите эту программу.
5. Нажмите кнопку «Записать файл образа на диск».
   
6. В разделе «Источник» нажмите кнопку «Обзор файла», затем перейдите в папку, в которой вы ранее сохранили ISO-файл Kaspersky Rescue Disk. (Kav_rescue_10.iso)
   
7. Щелкните по большой кнопке «Запись».
   
8. Теперь начнется процесс создания диска, который займет около 5-10 минут.

ШАГ Б: Настройте компьютер для загрузки с компакт-диска

На некоторых машинах, если вы перезагрузите компьютер и несколько раз нажмете клавишу F11, должно появиться меню загрузки, оттуда вы можете выбрать загрузку с компакт-диска.
ЕСЛИ этого не происходит, вам необходимо настроить компьютер для загрузки с компакт-диска, как показано ниже.

1. Для загрузки меню BIOS используйте клавиши Delete или F2. Информация о том, как войти в меню BIOS, отображается на экране при запуске загрузки ОС:
   
2. В настройках BIOS вашего ПК выберите меню загрузки и установите CD / DVD-ROM в качестве основного загрузочного устройства.
   
3. Вставьте Kaspersky Rescue Disk и перезагрузите компьютер.

ШАГ C: Загрузите компьютер с Kaspersky Rescue Disk

1. Теперь ваш компьютер загрузится с Kaspersky Rescue Disk, и вам будет предложено нажать любую клавишу, чтобы продолжить этот процесс.
   
2. В открывшемся окне мастера запуска выберите язык с помощью клавиш перемещения курсора. Нажмите клавишу ENTER на клавиатуре.
   
3. На следующем экране выберите Kaspersky Rescue Disk. Графический режим, затем нажмите ENTER.
   
4. На экране отобразится Лицензионное соглашение с конечным пользователем Kaspersky Rescue Disk. Внимательно прочтите соглашение, затем нажмите кнопку C на клавиатуре.
   
5. После выполнения описанных выше действий запустится операционная система Каспрского.

ШАГ D: Запустите Kaspersky WindowsUnlocker, чтобы удалить вредоносные изменения реестра.

Этот троян-вымогатель изменил системный реестр Windows таким образом, что при загрузке компьютера вместо этого запускается его экран блокировки. Чтобы удалить эти вредоносные изменения реестра, нам необходимо использовать Kasersky WindowsUnlocker из Kaspersky Rescue Disk.

1. Нажмите кнопку «Пуск», расположенную в левом нижнем углу экрана, и выберите Kaspersky WindowsUnlocker.
   
   ЕСЛИ вы не можете найти кнопку WindowsUnlocker, вы можете выбрать «Терминал» и в командной строке ввести windowsunlocker а затем нажмите Enter на клавиатуре.
2. Появится окно консоли белого цвета, в котором автоматически начнется загрузка файлов реестра для проверки и лечения. Весь процесс займет всего пару секунд, и после этого вы сможете загрузить свой компьютер в обычном режиме.
   

ШАГ E: просканируйте вашу систему с помощью Kaspersky Rescue Disk

1. Нажмите кнопку «Пуск», расположенную в левом нижнем углу экрана, выберите Kaspersky Rescue Disk, затем нажмите «Мой центр обновлений» и нажмите «Начать обновление».
   
2. Когда процесс обновления завершится, индикатор в верхней части окна станет зеленым, и дата выпуска баз будет обновлена.
   
3. Щелкните вкладку «Сканирование объектов», затем нажмите «Начать сканирование объектов», чтобы начать сканирование.
   
4. Если обнаружены какие-либо вредоносные элементы, по умолчанию вам будет предложено действовать в красном всплывающем окне в правом нижнем углу. В большинстве случаев рекомендуется удалить, но мы настоятельно рекомендуем сначала попытаться вылечить, а если это не сработает, поместите зараженные файлы в карантин на всякий случай.
   
5. Когда все обнаруженные элементы будут обработаны и удалены, индикатор в окне станет зеленым, и сканирование будет отображаться как завершенное.
   
6. По завершении вы можете закрыть окно Kaspersky Rescue Disk и использовать меню «Пуск» для перезагрузки компьютера.
7. После перезагрузки компьютера вы сможете загрузиться в обычном режиме Windows, оттуда вам нужно будет выполнить сканирование системы (как показано на ШАГЕ 2) с помощью Malwarebytes Anti-Malware и HitmanPro, чтобы удалить вредоносные файлы с вашего компьютера. .

ШАГ 2. Просканируйте свой компьютер на наличие вредоносных программ.

Поскольку в вашей системе могут быть оставшиеся вредоносные файлы, мы настоятельно рекомендуем вам выполнить сканирование системы с помощью следующих сканеров по требованию.

Запустите сканирование компьютера с помощью Malwarebytes Anti-Malware БЕСПЛАТНО

1. Вы можете скачать Malwarebytes Anti-Malware по ссылке ниже.
   ССЫЛКА ДЛЯ ЗАГРУЗКИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ MALWAREBYTES (Эта ссылка откроет страницу загрузки в новом окне, откуда вы можете бесплатно загрузить Malwarebytes Anti-Malware)
2. Запустите процесс установки Malwarebytes ’Anti-Malware, дважды щелкнув файл mbam-setup.
   
3. Когда начнется установка, продолжайте следовать подсказкам, чтобы продолжить процесс установки. Не вносите никаких изменений в настройки по умолчанию, и, когда программа завершит установку, убедитесь, что вы оставили отмеченными как Обновить Malwarebytes ’Anti-Malware, так и Launch Malwarebytes’ Anti-Malware. Затем нажмите кнопку «Готово». Если Malwarebytes предлагает вам перезагрузиться, не делайте этого.
   
4. Запустится программа Malwarebytes Anti-Malware, и вам будет предложено начать пробный период. Выберите «Отклонить», так как мы просто хотим использовать сканер по запросу.
   
5. На вкладке «Сканер» выберите «Выполнить полное сканирование», а затем нажмите кнопку «Сканировать», чтобы начать сканирование вашего компьютера.
   
6. Anti-Malware Malwarebytes теперь начнет сканирование вашего компьютера на наличие вредоносных файлов Федерального департамента юстиции и полиции, как показано ниже.
   
7. Когда сканирование будет завершено, появится окно с сообщением, нажмите OK, чтобы продолжить.
   
8. Теперь вам будет представлен экран, показывающий заражения вредоносными программами, обнаруженными программой Malwarebytes Anti-Malware. Обратите внимание, что обнаруженные инфекции могут отличаться от показанных на изображении. Убедитесь, что все отмечено флажком (отмечено галочкой), и нажмите на кнопке Удалить выбранное.
   

Запустите сканирование компьютера с помощью HitmanPro

1. Загрузите HitmanPro по приведенной ниже ссылке, затем дважды щелкните по нему, чтобы запустить эту программу.
   ССЫЛКА ДЛЯ ЗАГРУЗКИ HITMANPRO (Эта ссылка откроет новую веб-страницу, с которой вы сможете скачать HitmanPro)
   ЕСЛИ у вас возникли проблемы при запуске HitmanPro, вы можете использовать режим Force Breach. Чтобы запустить HitmanPro в режиме Force Breach, удерживайте левую клавишу CTRL при запуске HitmanPro, и все второстепенные процессы будут завершены, включая вредоносное ПО. процесс. (Как запустить HitmanPro в режиме Force Breach — Видео)
2. HitmanPro запустится, и вам нужно будет следовать инструкциям (нажав кнопку «Далее»), чтобы запустить сканирование системы с помощью этой программы.
   
   
3. HitmanPro начнет сканирование вашего компьютера на наличие вредоносных файлов Федерального департамента юстиции и полиции, как показано на изображении ниже.
   
4. После завершения сканирования вы увидите экран, на котором будут отображены все зараженные файлы, обнаруженные этой утилитой, и вам нужно будет нажать «Далее», чтобы удалить эти вредоносные файлы.
   
5. Щелкните Активировать бесплатную лицензию, чтобы запустить бесплатную 30-дневную пробную версию и удалить все вредоносные файлы с вашего компьютера.