Bundeskriminalamt virus - Hur tar man bort

Bundeskriminalamt viruset är ett såkallat ransomware som tar över din dator helt och hållet, och dessutom försöker kräva pengar av användare. Denna versionen av programmet inriktar sig på datorer med tillhåll i Österrike. Det gömmer sig bakom namnet av österrikes polis och visar ett meddelande på Tyska. Detta ransomware sprids via Trojan virus och väl inne så låser det dator helt och hållet. Inga av dina program kommer att fungera, även säkerhetsprogrammen, enhetshanteraren m.m. Bundeskriminalamt viruset visar endast ett meddelande i mitten av skärmen som varnar att din dator har blivit låst för att du har brutit mot lagen. Såhär ser meddelandet ut:

BUNDESKRIMINALAMT

.BK .LPD

Meldestelle Cybercrime und Kinderpornografie LandesPolizeiDirektion

WARNUNG! Zugang von Ihrem persönlichen Computer wurde vorläufig aus den unten aufgelisteten Gründen gesperrt.Ihnen wird die Ansicht/Lagerung und/oder den Vertrieb von pornographischem Material von verbotenen

Inhalte (Kinderpornografie/Zoophilie/Vergewaltigung, etc.) vorgeworfen. Sie haben die Allgemeine Erklärung zur Bekämpfung der Verbreitung von Kinderpornographie verletzt wegen einer Straftat nach Artikel 1 61 des Strafgeselzbuches der Republik Osterreich.

Die Strafe soll von Ihnen innerhalb von 48 Stunden nach der Verlelzung bezahlt werden. Sobald die 48 Stunden vergangen sind, werden innerhalb weiteren 48

Stunden alle Informationen über Sie automatisch gesammelt, und Sie werden strafrechtlich verfolgt. Die Größe der feinen beträgt €100 Euro. Sie können mit Hilfe PaySafeCard oder Ukash zahlen. Sobald die Geldbuße bezahlt wird und das Geld auf das Konto des Staates angerechnet wird, wird Ihr Computer innerhalb von 24 Stunden freigeschaltet.

Som du kan se så ber programmet att du betalar en bot på 100 Euro för att få tillbaka din dator till normalt igen. Med andra ord så hävdar det att du är ansvarig för att olagligt använt samt spridit upphovsrättsskyddat material, pornografiska filer och detta bryter mot Österrikes lag. Du kommer erbjudas att betala med antingen Ukash eller PaySafeCard som betalningsmetoder för att få anklagelserna borttagna.

Tyvärr så är detta inte sant och skaparna av viruset vill endast stjäla dina pengar. Detta är ett enkelt sätt för kriminella inom internetvärlden att tjäna pengar på. Faktum är att Bundeskriminalamt viruset inte ens är relaterad till polisen alls och du bör inte oroa dig för några anklagelser som listas i meddelandet. Om du har fått detta meddelande på din dator så bör du använda dig av ett sidoprogram för att genomsöka datorn och eliminera Bundeskriminalamt viruset från din dator när du väll upptäckt det.

Om din dator har fler än ett konto på datorn och inte alla är blockerade så kan du genomsöka hela datorn med t.ex. Reimage, SpyHunter genom att logga in på det kontot som inte är blockerat. Ett annat alternativ är en systemåterställning. Om ingen av följande alterntiv fungerade så kan du testa följande:

• Starta om din dator
• Tryck på F8 under tiden du startar om
• Välj mellan felsäkra lägen i följande ordning: Felsäkert Läge, Felsäkert Läge med kommandotolken

Följ sedan nedan angivna instruktioner:

Om din dator körs I Felsäkert läge eller Felsäkert läge med Nätverk

1. Starta MSConfig.
2. Inaktivera uppstartsfiler rundll32 från att starta någon Applikation I Applikationsdata;. Notering: Detta är ett typiskt tillhåll för Bundeskriminalamt viruset men andra kan användas.
3. Starta om datorn igen.
4. Genomsök med https://www.2-viruses.com/downloads/spyhunter-i.exe för att identifiera Bundeskriminalamt virusfilerna och ta bort dom.

Här är en video som visar hur du utför stegen:

Om din dator körs på Felsäkert läge med Kommandotolken

1. Starta Regedit.
2. Leta efter WinLogon nycklar. Skriv ned alla filer det refererar till utom explorer.exe eller blankt. Byt ut dessa med explorer.exe
3. Sök i registret efter Bundeskriminalamt virusfiler och ta bort registernycklarna som refererar till filerna.
4. Försök starta om och genomsök med Reimage, SpyHunter.
5. Om detta misslyckas, försök göra en systemåterställning via Felsäkert läge med Kommandotolken (rstrui.exe).

Om inga Felsäkra lägen kunde startas

En del versioner av Bundeskriminalamt viruset inaktiverar alla Felsäkra lägen, men lämnar ett litet mellanrum där du kan köra ett anti-skadeprogram:

1. Starta om normalt.
2. Start->Kör.
3. Skriv in: http://2-viruses.com/downloads/spyhunter-i.exe . Om skadeprogrammet startas, tryck då alt+tab en gång och försök komma åt i blindo via detta. Tryck på Enter.
4. Tryck på Alt+tab och sen R några gånger. Bundeskriminalamt virusets process bör ha stängts ned.

Här är en detaljerad video som visar detta:

Hitman Pro USB enhet

Om du inte lyckas med någon av ovan nämnda metoder, försök då genomsöka datorn med en USB enhet eller en DVD skiva. Dessa bör kunna ta bort alla versioner av Bundeskriminalamt viruset, men det kommer inte fungera om din hårddisk är krypterad.

För detta rekommenderar vi Hitman Pro Kickstarter USB.

1. Ladda ned Hitman Pro på en oinfekterad dator.
2. Starta Hitman och skapa en Kickstarter USB enhet (alternativet finns på startmenyn)
3. När USB enheten är redo, starta då om den infekterade datorn med USB instoppad och tryck på DEL.
4. Välj USB enheten som primär uppstartsenhet.
5. Starta normalt.
6. Starta Hitman Pro och https://www.2-viruses.com/downloads/spyhunter-i.exe . En av dessa program bör hitta samt ta bort skadeprogrammet från din dator.

Automatisk Malware verktyg för borttagning

Manuell borttagning av Bundeskriminalamt virus