Hogyan lehet manuálisan eltávolítani a "Bundespolizei" vírust?

Tartalom

• szakaszában

A egy wiki, ami azt jelenti, hogy sok cikket több szerző írt. A cikk elkészítéséhez az önkéntes szerzők részt vettek a szerkesztésben és a fejlesztésben.

A „Bundespolizei” nevű vírus túszul tartja a számítógépet, és pénzbírság megfizetésére kötelezi az állítólagos jogellenes internetes tevékenységért? Ha ilyen típusú vírus áldozata, figyelmesen olvassa el a következő lépéseket, amelyek lehetővé teszik a vírus kézi eltávolítását.

szakaszában

1. 
   

   
   Indítsa újra a számítógépet. Ha a számítógép önmagában nem tudja újraindulni, akkor nyomja meg a Start gombot (ha van ilyen) vagy a kikapcsoló gombot.

2. 
   

   
   A számítógép újraindításakor nyomja meg az F8 billentyűt. A képernyőn megjelenik az "Advanced Options" menü. Ha többször megnyomja ezt a gombot, akkor további lehetőségek állnak rendelkezésre a menü eléréséhez. Ha túl korán nyomja meg a gombot, több operációs rendszerben hibaüzenetet kaphat, amelyben kéri a számítógép újraindítását. És ha túl későn megérinti a billentyűt, akkor a Windows normálisan működni fog, és a manipulációt újra el kell kezdenie.

3. 
   

   
   
   
   Válassza az indítási mód "biztonságos módban a parancssort" elemet a speciális beállítások menüből. A kapcsolatnál egy ablakot és egy parancssort talál, például a "cmd.exe". Ebből a biztonságos rendszerindítási módból beállíthatja a számítógépet.

4. 
   

   
   A feladatkezelő megnyitásához írja a "taskmgr.exe" parancsot a parancssorba, majd nyomja meg az "Enter" (opcionális) gombot. (idézőjel nélkül). Ne tegye ezt, ha nem ismeri a vírushoz közvetlenül kapcsolódó futtatható fájlokat.
   • Lépjen a "folyamat" fülre, és fejezze be a vírussal kapcsolatos összes folyamatot. Ehhez kattintson az ablak jobb oldalán található "folyamat", majd a "folyamat befejezése" gombra. Ha nem tudja, hogy a folyamat kapcsolódik-e a vírushoz, ne állítsa le.

     
     

     
     
     
     .
   • Zárja be a "Feladatkezelőt". Vissza fog térni közvetlenül a parancs ablakba.

     
     

     
     

5. 
   

   
   Írjon "regedit", majd nyomja meg az "Enter" gombot. (ismét idézőjelek nélkül). Ezzel megnyílik a "Windows beállításjegyzék".

6. 
   

   
   Keressen egy "winlogon" nevű mappát a bal oldali panelen. A "HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon" könyvtárban található.

7. 
   

   
   Keresse meg a "shell" rendszerleíró kulcsot a jobb oldali ablaktáblán. A fájl teljes címe így néz ki: "C: Dokumentumok és beállítások felhasználónév asztal VIRUS INFO.exe". A vírus által érintett fél nevének a számítógéptől függően más neve lesz. Gyakran egy névjegyként nevezik a címjegyzékben: "jashla.exe" vagy "mahmud.exe". Írja ezt papírra, mert később szüksége lesz rá.

8. 
   

   
   Kattintson a jobb gombbal a "shell" szóra és nyomja meg a "edit" gombot. Meg kell jelennie egy párbeszédpanelen, amely megadja az érték (héj) nevét és adatait (C: Dokumentumok és beállítások FELHASZNÁLÓNAP asztal VIRUS INFO.exe).

9. 
   

   
   Változtassa meg az aktuális értéket "explorer.exe" -re, majd kattintson az "OK" -ra. (ismét idézőjelek nélkül). Ez visszaállítja az eredeti értéket.

10. 
    

    
    Ezután válassza a "szerkesztés" lehetőséget, majd írja be a vírusra vonatkozó adatokat (amelyeket korábban megjegyezte). ("Jashla.exe" vagy "mahmud.exe") A keresési lehetőségek közül ellenőrizze, hogy a kulcsok, az értékek és az adatok helyesek-e.

11. 
    

    
    Keresse meg és távolítsa el a vírus által érintett összes regisztrációs kulcsot. Koppintson a "következő keresés" elemre a vírusadatokkal rendelkező regisztrációs kulcs megkereséséhez, majd kattintson a nevére és nyomja meg a "törlés" gombot. Addig tegye ezt, amíg nincs több vírussal fertőzött rendszerleíró kulcs.

12. 
    

    
    Ha a folyamat befejeződött, hagyja abba a regisztrációs szerkesztőt. Most (általában) előtted van a parancs ablak.

13. 
    

    
    Írja be a "shutdown / r / t 0" és nyomja meg az "enter" gombot. (és természetesen ... idézőjel nélkül). Ezután újraindul a klasszikus módban.

14. 
    

    
    Ha ez nem működik, vagy nem találja a "rendőrség" vírusához kapcsolódó összes kulcsot, akkor indítsa újra gépet biztonságos módban (az F8 billentyűvel, a rendszer indításakor).
15. A "Start" menüben nyomja meg a "végrehajtás" gombot, majd írja be az "msconfig" elemet.

16. 
    

    
    A „Startup Options” mappában törölje az összes négyzetet.

17. 
    

    
    Nyomja meg az "OK" gombot.

18. 
    

    
    Indítsa újra a számítógépet.

19. 
    

    
    A vírusból hiányzott több.

20. 
    

    
    Vagy hagyhatja meg úgy, ahogy van, vagy folytathatja újra lépésről lépésre, a lehetőségek egyenkénti ellenőrzésével, amíg a vírus teljesen eltűnik. A számítógép újraindításakor tudni fogja, hol található a vírus.