“Bundespolizei”病毒会劫持你的计算机,并对你涉嫌非法网络活动索要赎金。如果你的计算机已经染上这种病毒,请使用下列指令来手动删除它。
步骤
1:重新启动计算机。如果你的计算机已经不能自己重启的话,通过点击重启按钮(如果有的话),或者关闭电源按钮,然后再重新打开,以强制重启。
2:在计算机启动时,点击F8键。这将打开一个高级选项菜单。多敲击该键几次会增加在正确的时刻发送命令的几率。需要注意的是,如果你在系统启动的过程中过早地按F8,可能会得到一个键盘错误的消息,并且必须重新启动计算机;如果你你点击的时机太晚,Windows只会正常打开,你需要再次尝试。
3:从高级选项菜单中选择“安全模式”命令。当你登录时,你会看到一个命令窗口(CMD.EXE)。这将允许你在安全模式修改计算机。
4:可选步骤:输入“Taskmgr.exe”,然后按Enter键打开任务管理器(不要输入引号)。只有当你已经知道或可以很容易地辨别与病毒相关的可执行文件时,再进行这一步操作。
进入进程选项卡,找到并结束与病毒相关的所有进程。只需点击窗口底部右下角的结束进程按钮。如果你不能确定该病毒的进程是否是相关联的,先不要结束。
关闭任务管理器,回到命令窗口。
5:输入“regedit”并回车。(再一次提醒,不要输入引号)。这将打开注册表编辑器。
6:在左侧面板中,找到一个名为“Winlogon”的文件夹。完整的目录是“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon”。
7:在面板的右侧,找到名为“贝壳”的注册表项。完整的文件名类似“C:\Documents and Settings\username\desktop\VIRUS INFO.exe ”虽然病毒的文件名信息在不同的计算机是不同的,但常见的例子包括“contacts.exe”,“jashla.exe”和“mahmud.exe”记下这些信息:你稍后会需要它。
8:右击单词“贝壳”,然后选择修改。一个对话框会弹出,会给出值名称(贝壳)和值数据(C:\Documents and Settings\YOUR USERNAME\desktop\VIRUS INFO.exe)。
9:修改数值为“Explorer.exe”,并按下OK(再次提醒,不要输入引号)。这将恢复为默认值。
10:进入编辑>查找,并输入之前记录下来的病毒信息(例如“contacts.exe”,“jashla.exe”,“mahmud.exe”等)。请确认按键,名称和数据,在查找选项中均已勾选。
11:查找并删除所有病毒的注册表项。打查找下一个寻找包含病毒信息注册表项,然后右键单击该名称,然后选择“删除”。持续进行该项操作,直到有与此相关的病毒没有更多的注册表项。
12:当你完成后,退出注册表编辑器,回到命令窗口。
13:输入“Shutdown/R/T0”,然后点击Enter(再次提醒,不要输入引号)。这将在正常模式下重新启动计算机。
14:如果上述操作不起作用,或者你无法找到相关病毒的任何条目,在安全模式下重新启动计算机(开机的同时敲击F8键)。
15:转到开始- >运行,输入“ MSCONFIG ”。
16:在启动选项文件夹中勾选所有选项。
17:保存
18:重新启动你的计算机。
19:病毒消失了。
20:你可以保持该状态或重复上述步骤,逐个打开选项。如果病毒重新启动后再次出现,你就知道病毒是躲在哪里了。
小提示
完成操作后,可以考虑使用一个免费的程序,如Malwarebytes,Spybot,或Spyware Doctor来搜索并摧毁病毒的任何残余。
如果可能的话,向服务提供商和当局报告病毒的情况。他们也许能够帮助你抓住罪犯。通常情况下,犯罪分子通过Ukash作案,英国的一家公司正在努力解决这个问题。
如果你认为你已经传递了Ukash代码的详细信息,请尽快致电Ukash,00800 247 85274 ,这样他们就可以阻止支付。你也马上应该报案,在英国的话拨打0300 123 2040 ,或向当地警方报案。
警告
最初的警告是德语的:“BUNDESPOLIZEI Achtung! Ein Vorgang illegaler Aktivitaten wurde erkannt”翻译过来就是:“联邦警察!警告!已检测到非法活动。”病毒会要求你付款或者删除计算机上的数据。除非你的服务商是可信赖的,否则永远不要相信任何自动的在线查毒系统或发给你的财务信息 。
