Department of Justice vírus eltávolítása
Eltávolítási Útmutató - Department of Justice vírus
Mi az, hogy Department of Justice vírus?
A Department of Justice vírus az egyik legújabb változata az Amerikai Egyesült Államokban élőket támadó Ukash csoportnak. Ransomware fertőzésről van szó, tehát miután titokban a rendszerbe jutott, megpróbálja megszerezni az áldozatok pénzét. Mint ahogy az FBI vírus, az FBI Moneypak és az FBI Green Dot Moneypak vírus, ez a példány is komoly problémákat okozhat azzal, hogy lezárja a rendszert. Ez az irányítás teljes átvételét jelenti. A felhasználó nem fér hozzá az internethez, nem tudja elindítani az antimalware programokat, stb. Csak egy hamisított üzenetet lát, amely arról tájékoztatja, hogy az Igazságügyi Minisztérium észlelte, hogy a számítógépen illegális tevékenységek zajlottak. Mielőtt ezt elhinné, jusson eszébe, hogy az ilyen szervezetek (mint például az amerikai Igazságügyi Minisztérium) NEM használnak ehhez hasonló módszereket. Mielőbb távolítsa el a Department of Justice vírust!
HOGYAN FERTŐZHET MEG A Department of Justice vírus?
Ez az átverés is úgy terjed, mint a korábbi Ukash vírusok: többnyire spam levelekkel és freeware-ekkel. Miután a rendszerbe jutott, lezárja azt, és megjeleníti az üzenetet, amelyben tájékoztat arról, hogy a számítógép zárolásra került jogvédett tartalmak használata, pornográf weboldalak megtekintése, vagy malware-ek terjesztése miatt. A felhasználónak ezért most 200 dolláros büntetést kell kifizetnie a Moneypak rendszerén keresztül. Az üzenet így szól:
Your computer has been locked!
This operating system is locked due to the violation of the federal laws of the United States of America (Article: 1, Section 8, Clause 8; Article 202; Article 2012 of the criminal code of the U.S.A. Provides for the deprivation of liberty for four to twelve years.)
Following violations detected:
Your IP address was used to visit websites containing pornopraphy, child pornography, zoophillia and child abuse. Your computer also contains video files with pornographic content, elements of violence and child pornography!
(…)
You have 72 hours to pay the fine, otherwise you will be arrested.
(…)
Nem számít, hogy megbízhatónak tűnhet, nem szabad hinni az értesítésnek, mert semmi köze a Department of Justice-hoz. Ha ki is fizeti a 100 vagy 300 dolláros büntetést, a számítógép még nem javul meg. Használja inkább eltávolítási útmutatónkat!
HOGYAN TÁVOLÍTHATOM EL A Department of Justive vírust?
A Department of Justice vírus eltávolításához kövesse az alábbi útmutatót. Különböző módszereket mutat be, amelyek segítHETNEK a vírus eltávolításában. Fontos, hogy a kézi eltávolítást csak akkor válassza, ha megfelelő számítógépes ismeretekkel rendelkezik.
* A Department of Justice vírussal fertőzött számítógépeken csak a fertőzéskor használt fiók került zárolásra. Ha elérhető másik fiók is, és annak adminisztrátori jogai vannak, onnan is elindítható egy antimalware program.
* Próbálja meg letiltani a Flash elemeket, ezzel a ransomware működésképtelenné válik. A letiltáshoz olvassa el a Macromedia következő oldalán található ‘Deny’ részt: http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html. Ezután futtasson teljes rendszervizsgálatot egy antimalware programmal.
* Pendrive módszer:
- Egy másik számítógépen töltse le a SpyHunter 5Combo Cleaner vagy a FortectIntego legfrissebb változatát. (Vagy esetleg egy másik megbízható antimalware-t.)
- Frissítse a programot, majd másolja fel egy pendrive-ra vagy egy egyszerű CD-re.
- Indítsa a fertőzött számítógépet csökkentett módban, majd futtassa rajta az antimalware programot.
- Indítsa újra a számítógépet és futtasson újra rendszervizsgálatot, hogy biztosan eltávolítódjon a Department of Justice összes alkotóeleme.
* Department of Justice kézi eltávolítása (hozzáértést igényel!):
- Kattintson a Start menüre, írja be a keresőbe, hogy %appdata%, majd üssön Entert.
- Navigáljon ide: Microsoft\Windows\Start Menu\Programs\Startup.
- Távolítsa el a ctfmon-t (ne keverje össze a ctfmon.exe-vel!).
- Ismét start menü, de most %userprofile% parancs (majd Enter)
- Navigáljon ide: Appdata\Local\Temp, majd törölje a rool0_pk.exe-t és a [mindenféle karakter].mof fájlt.
- Törölje a V.class-t.
- Futtasson teljes rendszervizsgálatot a FortectIntego tnaprakész változatával, hogy a maradék alkotóelemeket is eltávolíthassa. Választhatja esetleg a SpyHunter 5Combo Cleaner vagy a Malwarebytes programokat is.
FRISSÍTÉS: Újabb Ukash vírus terjed, amely szintén a Department of Justice logóját használja. Ennek a fenyegetésnek a szövege “Your computer has been blocked! The work of your computer has been suspended on the grounds of the violation of the law of the United States of America”. A korábbi verzióhoz hasonlóan ez a ransomware is különféle törvények megszegéséről értesít, és a MoneyPak rendszerén történő 300 dolláros büntetés megfizetését követeli. Mindemellett beszél is!