ウイルス攻撃は「fbi」警告をシミュレートします
「マルウェア」に見舞われたと思います.再起動後、短時間でモニターに「FBI警告」としてページ全体が表示されます.「不適切な」サイトにアクセスしたことがあり、200ドルの罰金を支払う必要があることを示します.Walgreensから「カード」またはクレジットを購入する、または
KASHを使用したKマート、または合法的な店舗.次に、コードを入力して、追加の罰金や投獄を回避します.O O o o ww!
デスクトップをナビゲートできない場合、マシンをクリーンアップするにはどうすればよいですか?タスクマネージャーは表示されません.
返信リスト(回答:7)
回答フォーラムユーザーの1人であるBrian-の次のリンクへの賛辞でアドバイスを試してみませんか.感染していないコンピュータを使用して、フラッシュドライバにHitman Proを配置し、感染したコンピュータにフラッシュドライバを挿入する必要がある場合があります.
そこから実行するか、リンクで推奨されているオフラインスキャナーの1つを試してください:
https://www.selectrealsecurity.com/remove-ransomware
これが役に立てば幸い...
残念ながら、これらの種類のマルウェア攻撃は、彼らがあなたを取り付けることにあなたをトリックするので追いつくのが難しいです.彼らは通常感染したウェブサイトから、通常は広告を通して来ています.あなたは感染からポップアップを受け取り、あなたがクリックする
ポップアップを閉じるには、感染がインストールすることができます.それらは、システムが実行されていないシステムが実行されていないため、ユーザーが必要とする行動なしで、「ドライババイ」ファッションで提供することもできます.
ブラウジング中にこれらの偽のウイルスポップアップの1つが遭遇すると、すぐに次のようにします.
-ブラウザwindows に触れないでください.閉じるか、さらに閲覧してください.
キーの組み合わせを使用して、実行中のプログラム、特にWebブラウザ
を閉じるには、-または-
Ctrl-Alt-Delを押して、タスクマネージャを表示し、Internet Explorerを使用している場合、または他のWebブラウザのブラウザの実行可能ファイルのすべてのインスタンスを強制終了します.
-または-
~Bブラウザwindows をタッチせずにPCを開始/停止して再起動するための
-タスクマネージャを使用してブラウザインスタンスを閉じるには、マシンを再起動します.
-コントロールパネル/インターネットオプションを選択し、一時的なインターネットファイルとクッキーをすべて削除します.代替のWebブラウザを使用している場合は、ブラウザの設定を開いて同じことを行います-ローカルキャッシュファイルとクッキーを削除します.
-MSEとのフルScanを適用します.
上記のステップは、感染が保留するのを防ぐべきです.
ここで始めることができます: https://consumersecuritySupport.microsoft.com/(あなたが米国にいる場合には有料サポートオプションにつながる)
上記のリンクによって提供されていない他の地域では、ここをクリックしてください. https://support.microsoft.com/Security.と「支援支援」に行き、お問い合わせください.
このWebサイト-
https://www.blyepingComputer.com-多くの共通感染症の詳細は、しばしば野生に現れ始めた直後に、指示が提供されています
マルウェアの取り外しガイドを使用して感染を解除する方法.マルウェアの取り外しを専門とする人々からの助けを求めることができるフォーラムもあります.
これは役立つかもしれません-マルウェアを取り除く方法:
マルウェアを取り除く方法-彼らが野生に現れ始めた直後に、これらの一般的な感染症の多くの詳細が含まれており、指示が提供されていますマルウェアの取り外しガイドを使用して感染症を取り除く方法について.マルウェアの取り外しを専門とする人々からの助けを求めることができるフォーラムもあります.
MSEなどの正当な抗被爆プログラムの上に加えて、以下の推奨事項がPCから感染を保護するのに役立ちます.
-Windowsファイアウォールが有効になっていることを確認してください.
-オペレーティングシステムとプログラムのサービスパックを含むすべての重要な/重要なアップデートがすべてMicrosoft Update(Windows Update)からインストールされていることを確認します.
-Internet Explorerがversion8または9にあることを確認し、すべてのパッチで更新されています.
Internet Explorer 8または9で、スマートスクリーンフィルタを使用してください.
-In Internet Security設定が少なくとも中高年に設定されていることを確認してください(デフォルト).
-IEのポップアップブロッカーを
vistaとwindows 7
ユーザーアカウントのコントロール(UAC)が昇格した権限で実行されていないことを確認してください.
-Windowsの自動更新が少なくとも通知するように設定されていることを確認しますが、優先設定は自動的にダウンロードしてインストールすることです.手動で更新した場合は、利用可能なアップデートが通知された後にできるだけ早く更新してください.
-インストールされているApplication、特にAdobe Acrobat、Adobe Flash、およびJavaが最新のversionにあることを確認してください.セキュリティホールのために定期的に更新され、パッチが適用されています.
-未知のソースからリンクをクリックして、それらが「信頼できる」ソースからのものであっても注意を使用してください.
-never undolited Eメール添付ファイルを開きます.
標準的な安全なWebブラウジング
-steve
1.)マシンをセーフモードで起動します(マシンの電源を入れたときにF8キーを押します)
2.)最初からrunコマンドに移動しますメニュー.Start->Run
3.)実行windows に「msconfig」と入力して構成パネルを実行します
4.)「C:\Windows\dlmppnti」という名前の行を探します.コマンド列の「exe」
5.)パネルを閉じて、スタートメニューの実行コマンドに戻ります.
6.)「regedit」を実行して、レジストリエディタをロードします
7.)「computer」と表示されているリストの一番上のアイコンをクリックします
8.)編集に移動します->検索
9.)用語については引用符なしで「dlmppnti」と入力します
9a)あなた右側のMUICACHEキーでそのインスタンスを1つ見つける必要があります.
9b)自分のキーエントリの中に、それ自体のキーエントリがあるはずです.左ペインのフォルダのように見えるはずです
10)最後に、C:\Windowsでファイルを見つけます.これは濃い色のアイコンであるはずです.削除する
11)コンピュータを再起動します
以下に多くの情報があることを知っていますが、実際にはほんの数ステップであるので、ここにある単語の数に恐怖を感じさせないでください.最初にお読みください.
ほとんどの場合、このウイルスに感染するとセーフモードに入ることができます.これを行うには、最初にコンピューターを起動するときにF8キーを押し、矢印キーを使用してセーフモードを選択します.この投稿を見ると、コンピューターを使用している可能性が高い
感染していない
.したがって、クリーンアップに役立ついくつかのツールをダウンロードできます.このため、ツールを感染したコンピュータに移動するためにフラッシュドライバを使用することをお勧めします.最初のツールは「Hijackthis」です.これについては、次のリンクをクリックしてください.ページ上
「download hijackthis.exe」というボタンをクリックするように指示されます.ブラウザの上部または下部のポップアップを監視し、[名前を付けて保存]を選択してフラッシュドライバを参照します.
https://sourceforge.net/projects/hjt/
これは、一部のブラウザでは危険であることを警告する実行可能ファイル(または.exe)です.
さて、ブリーピングコンピュータから「combofix」を取得し、上記と同じようにフラッシュドライバに保存します.ここでも、「コンボフィックスのダウンロード」というボタンのみをクリックするようにしてください.
https://www.bleepingcomputer.com/download/combofix/
これら2つのファイルを他のコンピュータに持っていきます.感染したコンピュータのデスクトップにコピーしたい.フラッシュドライバを開き、ファイルを右クリックして、[コピー]を選択します.次に、感染したコンピュータのデスクトップに移動して、貼り付けを選択します.
HijackThis.exeファイルを右クリックして、[管理者として実行]を選択します.ポップアップが表示された場合は、[ユーザーアカウント制御]windows で[はい]をクリックします.[同意する]をクリックします– [システムScanのみを実行]を選択します–リストを下に移動して、HKLMおよびHKUSで始まる項目を探します.
これらのアイテムで、一時ファイルまたはプログラムデータから実行されているものを探します
nonsensical.exeファイルは、efb4syj55k.exeのようなものを意味します–注-
これはまさにそのようなものではありません.正当なファイルのほとんどは、プログラムの頭字語のように見えます.-例-
C:\ProgramData\
efb4syj55k.exe
C:\Users\Jonathan\AppData\Local\Temp\
efb4syj55k.exe
いくつかあるかもしれません.これらのチェックボックスをオンにして、[Fix Checked]を選択します.これにより、スタートアップからこれらのアイテムが削除されます.おそらく、combofixはそれらを削除したはずですが、念のためです.今すぐhijackthisを閉じます–持っているアンチウイルスを開きます.
無効にする-「combofix」をダブルクリックします.すべてのツールと同じように警告しますが、これはユーザー自身のリスクツールでの使用です.私は、しかし、それからの衝突をしたことがありません.ユーザーアカウント制御がポップアップする場合は、[はい]を選択します.
アンチウイルスに関するポップアップが表示されたら[OK]をクリックして、ツールに機能を実行させます.
これがお役に立てば幸いです.
ジョナサン
応答4# ->にスキップ5 #Problemこれらの修正はすべて、私ができない画面に到達できることを前提としています.私はこのFBIジャンクを自分の方法で持っていて、それを回避することができません.マルウェアやSpyhunterを試しても、セーフモードで読み込まれません.....役立つ情報を投稿してください.まるで君たちみたい
FBIウイルスに感染していないか、画面を回避できないことを知っているでしょう.
応答5# ->にスキップ6 #Stephenそれらから回復するためのさまざまな方法を備えたFBIランサムウェアのいくつかの種類がいくつかあります:
https://www.blyepingcomputer.com/virus-removal/remove-fbi-online-agent-ransomware.
https://www.blyepingcomputer.com/virus-removal/remove-fbi-monkeypak-ransomware.
https://www.blyepingcomputer.com/virus-removal/remove-urausy-fbi-ransomware.
https://www.blyepingcomputer.com/virus-removal/remove-fbi-anti-piracy-warning-ransomware.
感染したPCをScanするためのブータブルメディアを作成するために(非感染したPC上で)次のレスキュースキャナーをダウンロードしたい場合があります(フォーラムメンバーの一覧礼儀、Greginmich):
https://windows.microsoft.com/ja-jp/windows/what-is-windows-defender-offline.
https://support.kaspersky.com/viruses/RescueDisk?Level=2.
https://www.f-secure.com/en_emea-labs/security-threats/tools/rescue-cd/
https://www.bitdefender.com/support/how-to-create-a-bitdefender-rescue-cd-627.html.
https://www.avira.com/en/download-avira-antivir-rescue-System. Support.kaspersky.com/faq...
各レスキュースキャナは物事を逃すでしょう-それらのどれでも完全に完全で最新の定義のセットを持つことはありません.それで、あなたはこれらの救助スキャナーのいくつか、またはShardana Antivirus Rescueディスクユーティリティのようなものを使う必要があるかもしれません.
複数のレスキュースキャナを含むカスタムブータブルCDまたはフラッシュドライバ:ここで始めることができます- https://support.microsoftsecurityessentials.com/ と言うリンクを選択します-私のコンピュータが感染していると思います.オプションは地域によって異なります
しかし電話のサポートはあなたをマイクロソフトの回答デスクに導きます( https://www.answerdesk.com/ 現時点で米国で.初期の後
ケースの詳細に基づいて、無料の相談、手数料が援助のために請求されます.このWebサイト- https://www.blyepingComputer.com -多くの共通感染症の詳細は、しばしば野生に現れ始めた直後、および指示は
マルウェア除去ガイドを使用して感染を取り除く方法について提供されています.マルウェアの取り外しを専門とする人々からの助けを求めることができるフォーラムもあります.これは役立つかもしれません-マルウェアを取り除く方法:
-steve
応答5# ->にスキップ7 #MarkQ 2ちょっと男がそこにいた、あなたのルーターをインターネットの他の言葉で完全に切断するか、あなたのPCがispにログオンできる可能性があれば、セーフモードであなたのPCをオンラインにしてください.これが起こった場合は、後で管理者のprivilEdgesでダムアカウントを追加しました.
もう一度、SuperAntiスパイウェアプログラムを実行できました.√