Europol Virus - Hur Tar Man Bort?

 

Europol (European Law Enforcement Agency) virus är ett ransomware som låser din dator och försöker blåsa dig på pengar genom att tvinga dig att betala en böter utan anledning. Den är ett slags Ukash virus som distribueras över hela Europa. Programmet infekterar datorer med hjälp av Trojan infektioner som kan komma via kompromissade webbplatser, skadliga länkar och liknande. När den väl är inne, inaktiverar den din PCs funktioner helt och hållet samtidigt som den hävdar att du gjort något olagligt. Vanligtvis anklagar den nedladdning eller distribution av upphovsrättsskyddat eller förbjudet innehåll och sedan ber den dig att betala böter på €100. Så här ser original meddelandet från Europol ut:

EUROPOL

 European law enforcement agency

 All activities of this computer has been recorded. All your files are encrypted.

 You PC (Windows 7(64-Bit)) is blocked due to at least one of the reasons specified below.

 You have been subjected to violation of Copyright and Related Rights Law Video, Music, Software) and illegally using or distributing copyrighted contents, thus infringing Article 1, Section 8. Clause 8. also known as the Copyright of the Criminal Code of Great Britain.. Article 1, Section 8, Cause 8 of the Criminal Code provides for a fine 01 100 to five hundred minimal wages or a deprivation of liberty for two to eight years. You have been viewing or distributing prohibited Pornographic contents: (Child Porno, Zoophilla and etc), terrorist materials. Thus violating article 202 of the Criminal Code of Great Britain, Article 202 of the Criminal Code provides for a deprivation of liberty for four to twelve years. Illegal access has been initiated from your PC without your knowledge or consent, your PC may be infected by malware, thus you are violating the law on Neglectful Use of Personal Computer. Article 210 of the Criminal Codes provides for a fine of up to £100,000 and or deprivation of liberty for four to nine years. Pursuant to the amendment to Criminal Code of Great Britain of May28, 2011, this law infringement (if it is not repeated -first time) may be considered as conditional in case you pay the fine.

 To unlock your computer and to avoid other legal consequences, you are obliged to pay a release fee of £100. Payable through Ukash or Paysafecard. You can buy the code at any shop organ station. When you pay the fine, your PC will be unblocked in 3 to 48 hours after the money is put into the your account, Please note: Fines may only be paid within 48 hours. As soon as 48 hours elapse, the possibility to pay the fine expires, and the criminal case will be initiated against you automatically within the next 48 hours!

Som du säkert redan vet, är Europol en organisation som hjälper länder i den Europeiska Unionen att bekämpa internationell brottslighet och terrorism. Dock har Europol virus inget gemensamt med den här myndigheten. Cyberkriminella tog det här namnet endast för att missvisa människor så att de skulle gå på varningen. Dock borde du ha i åtanke att inga officiella institutioner skulle kunna böta dig för lagbrott genom att låsa din dator.

Meddelandet som gavs ovanför visas på system som befinner sig i Storbritannien. Dock siktar Europol virus in sig på hela Europa och liknande varningar kan mottags i samtliga Europeiska länder. Vanligtvis översätts de till ett lokalt språk och kan ha många olika utseenden. I vissa fall använder viruset namnet EC3 Europol och visar en stor EC3 logga. Oavsett de små skillnaderna, fungerar alla versioner nästan identiskt och de kan ha samma mål. De nämner antingen att du har använt och/eller distribuerat pornografiskt innehåll eller upphovsrättsskyddade filer (musik, video, etc.). Europol virus ger dig två alternativ för att betala böter – använda Paysafecard or Ukash betalningssystem. Även om båda dessa betalningssystem är lagliga, används dem aldrig för att betala böter. Det är ett snabbt och enkelt sätt för cyberkriminella att få pengar på. Notera att viruset hävdar att böterna ska betalas inom 48 timmar annars hotar den till att initiera ett juridiskt ärende. De ger inte mycket tid till att tänka eller att leta efter information. Detta är ännu ett till trick som cyberkriminella använder för att få sina pengar så fort som möjligt.

Det är högst rekommenderat att ta bort Europol virus så fort du har upptäckt den på ditt system. Använd ett legitimt säkerhetsverktyg, såsom Spyhunter, och kör en full system scanning med den på din maskin. Här är en mer detaljerad guide över hur du tar bort Europol virus:

Specialinstruktioner för borttagning av Europol Virus

Om du har tillgång till andra användarkonton på en infekterad PC, borde du scanna hela PCn med anti-sabotageprogram, t.ex Spyhunter. Detta är utan tvekan det enklaste sättet att ta bort en parasit på. Systemåterställning kan också vara ett alternativ. Dock om du inte kan göra detta, finns det flera andra strategier. För att bestämma dig för vilken du borde använda, gör följande:

Starta om;

Tryck F8;

Välj mellan felsäkra lägen i följande ordning: Felsäkert läge, Felsäkert läge med nätverk och Felsäkert läge med kommandotolk.Beroende på resultatet, använd följande guider:

De som tillåter uppstart med Felsäkert läge eller Felsäkert läge med nätverk (Malex / Reveton)

  1. Starta om datorn. Tryck F8 under uppstarten.
  2. Välj Felsäkert läge eller Felsäkert läge med nätverk.
  3. Starta MSconfig
  4. Inaktivera uppstarts föremål som rundll32, starta vilken applikation som helst från Application Data. Notera att dessa är typiska platser för Europol Virus men andra platser kan också användas.
  5. Starta om ditt system en gång till.
  6. Scanna med http://www.2-viruses.com/downloads/spyhunter-i.exe för att identifiera filer från Europol Virus och ta bort dem.

Video på den här sortens ransomware:

Versioner som tillåter start med felsäkert läge med kommandotolk

Gimemo och Epubb trojaner ligger bakom denna version av Europol Virus. Den här versionen är svårare att ta bort.

  1. Starta om PC i felsäkert läge med kommandotolk.
  2. Kör Regedit
  3. Leta efter inlägg från WinLogon. Skriv ner alla filer som den refererar till som inte är explorer.exe eller tomma.
  4. Leta efter Europol Virus filer på registret och ta bort registernycklar som refererar till filerna.
  5. Försök att starta om och scanna med Spyhunter.
  6. Om detta misslyckas, försök återställa systemet med felsäkert läge med kommandotolk (rstrui.exe).

Europol Virus som inaktiverar alla felsäkra lägen

Vissa versioner av Europol Virus inaktiverar alla felsäkra lägen, men lämnar ett litet mellanrum som du kan använda för att köra anti-sabotageprogram. Gör följande:

  1. Starta om normalt
  2. Start-”Kör
  3. Ange: http://2-viruses.com/downloads/spyhunter-i.exe”. Om sabotageprogram laddas tryck bara en gång på ALT + TAB och försätt att ange raden. Tryck Enter.
  4. Tryck ALT + TAB och redan R några gånger. Europol Virus processen borde vara besegrad nu.

Här är en video som redogör detta tillvägagångssätt:

Hitman Pro USB skiva

Till sist borde du scanna din PC med bootbar USB eller DVD skiva. De borde kunna ta bort alla versioner av Europol Virus, dock kommer det inte fungerar om din hårddisk är krypterad.

För detta rekommenderar vi Hitman Pro Kickstarter USB.

  1. Ladda ner Hitman Pro på en infekterad PC.
  2. Kör Hitman och be om att skapa Kickstarter USB (alternativ på inledande skärmen).
  3. När USB är klar, starta om den infekterade PCn med ansluten USB och tryck DEL.
  4. Välj USB som främsta bootbara  enhet.
  5. Starta om normalt.
  6. Kör Hitman Pro och http://www.2-viruses.com/downloads/spyhunter-i.exe . En av dessa program borde upptäcka och ta bort sabotageprogram från din PC.

Automatisk Europol virus verktyg för borttagning

 
 
Notera: Reimage försök ger detektion av parasiten som Europol Virus och hjälper till dess avlägsnande gratis. Du kan ta bort upptäckta filer, processer och poster registret själv eller köpa en full version.   We might be affiliated with some of these programs. Full information is available in disclosure

Manuell borttagning av Europol virus

 
Processer:
 

Liknande bilder

 
related image #1 from Default-search.net virus
     
 
 
juli 30, 2014 11:30, juli 30, 2014 11:30
 
   
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *