Arma Dei Carabinieri Virus - Hur Tar Man Bort?

 

Arma dei Carabinieri är ett virus och ett s.k. Ransomware. Som titeln antyder ber programmet om en lösensumma. När man först kommer i kontakt med Arma dei Carabinieri så upptäcker man att det blockerar hela ens datorsystem och alla program man har på datorn. Den låser i princip din PC och kräver betalning för att häva blockeringen. Den påstår dessutom att användaren brutit mot diverse nationella lagar. Programmet har hittills infekterat datorer i Italien. Faktum är att Arma dei Carabinieri är termen för Italiens Nationella Militärpolis, så användandet av detta namn skapar ännu mer förvirring hos de utsatta datoranvändarna. Man ska inte lita på varningsmeddelandet för viruset har ingenting att göra med någon italiensk institution.

Programmet installeras på slumpmässiga system med hjälp av ett Trojanvirus som inte upptäcks. Väl på din dator uppvisar den ett meddelande på italienska. Här är ett utdrag:

ATTENZIONE! Il Suo computer personale è stato bloccato per motive di sicurezza per le seguenti ragioni.

 (…)

La multa deve essere pagata da Lei entro 48 ore dopo la violazione. Una volt ache le 48 ore sono trascorse, per ulterior 48 ore saranno raccolte automaticamente le informazioni complete su di Lei, e Lei te sará perseguito.

La dimensione della Sua multa è 100€. La multa si può pagare con l’aiuto dei voucher PaySafeCard oppure Ukash.

Meddelandet som viruset visar, varnar dig för att din dator är listad i något (påstått) system som har märkt att du använder och lagrar upphovsrättsskyddat material. Det påstår även att du gjort dig skyldig till lagbrott och uppvisar dessutom aktuell lagparagraf som beskriver den möjliga lagöverträdelsen och eventuell påföljd. Till slut uppmanar programmet dig att betala 100 euro i böter om du vill lösa problemet snabbt och lyfta blockaden på ditt system.

Många användare går faktiskt med att betala denna ”bot” för att slippa problem med polis. Men det finns ingen poäng att betala någonting då Arma dei Carabinieri-viruset endast visar ett falskt meddelande som är en del av ett större bedrägeri. Låt dig inte luras av det under några omständigheter. Ta bort Viruset så fort du upptäcker det.

Om din dator har mer än ett användarkonto och om något av kontona fortfarande är olåst, så scanna hela din PC med Antimalware program, såsom Spyhunter från det olåsta kontot. Ett annat alternativ är att använda ”system restore”/ systemåterställning. Om inget annat alternativ finns så gör följande:

● Starta om din dator;

● Tryck F8 medan den startar om;

●  Välj mellan felsäkert läge (Safe mode) i följande ordning: Felsäkert läge, felsäkert läge med kommandotolk

Följ sedan guiden nedan:

Om din dator körs på felsäkert läge eller felsäkert läge med nätverk

  1. Kör MS Config.
  2. Inaktivera att startobjekten rundll32 kör någon applikation från Application Data;. Observera att Arma Dei Carabinieri ofta körs från denna plats, men kan även använda andra platser.
  3. Start om systemet återigen.
  4. Skanna med https://www.2-viruses.com/downloads/spyhunter-i.exe för att identifiera Arma dei Carabinieri-viruset och dess filer och ta bort det.

Här är en video som visar hur du går tillväga, steg för steg:

Om din dator körs på felsäkert läge med kommandotolk

  1. Kör Regedit.
  2. Sök efter Winlogon Entries. Skriv ned alla filer som refereras som inte är kopplat till Explorer.exe eller blank. Ersätt dem med explorer.exe.
  3. Sök i registret för viruset Arma dei Carabinieri och ta bort alla registernycklar (registry keys) som refererar till viruset.
  4. Prova att starta om datorn och skanna din dator med Spyhunter.
  5. Om detta försök misslyckas, prova då att genomföra en systemåterställning via Felsäkert läge med kommandotolk (rstrui.exe)

Om ingen av dessa säkerhetslägen kan startas

Vissa versioner av viruset kan inaktivera alla felsäkra lägen, men ger korta luckor som du kan använda för att köra Antimalwareprogram:

  1. Start om normalt.
  2. Start -> Kör.
  3. Skriv: http://2-viruses.com/downloads/spyhunter-i.exe. (kommando för att ladda ned Ransomware). Om virusets varningsmeddelande visas innan du hinner du skriva ned kommandot så tryck alt + tab en gång för att återgå till Kör-fältet och tryck Enter. När webbläsare startas och programmet laddas ned så är du på rätt väg.
  4. Tryck Alt + Tab och sedan R ett par gånger om din skärm visar virusets varningsmeddelande. Arma dei Carabinieri´s process borde avbrytas och programmet tas bort.

Här är en video som detaljerat visar detta kommando:

Hitman Pro USB disk

Om ingen av ovanstående metoder fungerar, prova att skanna din dator med en startbar USB- eller dvd-disk. Dessa borde kunna ta bort alla versioner av viruset, men kommer inte fungera om din hårddisk är krypterad.

I dessa fall rekommenderar vi att man använder Hitman Pro Kickstarter USB.

  1. Ladda ned Hitman Pro på en ickeinfekterad PC.
  2. Kör Hitman och be om att skapa Kickstarter USB (ett av alternativen på den initiala rutan)
  3. När USB´n är klar, starta den infekterade PC´n med den laddade USB´n inkopplad och tryck DEL.
  4. Välj USB som första startenhet.
  5. Starta normalt.
  6. Kör Hitman Pro och https://www.2-viruses.com/downloads/spyhunter-i.exe. Någon av dessa program bör upptäcka och ta bort skadliga program från din PC.

Automatisk Arma dei Carabinieri Virus verktyg för borttagning

 
 
Notera: Reimage försök ger detektion av parasiten som Arma Dei Carabinieri Virus och hjälper till dess avlägsnande gratis. Du kan ta bort upptäckta filer, processer och poster registret själv eller köpa en full version.  We might be affiliated with some of these programs. Full information is available in disclosure

Manuell borttagning av Arma dei Carabinieri Virus

 
Processer:
       
 

Om författaren

 
november 21, 2014 11:52, november 21, 2014 11:52
 
   
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *