Bundeskriminalamt 바이러스 - 제거하는 방법?

 

Bundeskriminalamt virus는 사용자의 컴퓨터를 완전히 장악하고 사용자에게 돈을 요구하는 랜섬웨어 프로그램입니다. 프로그램의 이 버전은 특히 오스트리아에 있는 컴퓨터를 목표로 합니다. 이 프로그램은 오스트리아 경찰의 이름 아래 독일어 메세지를 표시합니다. 이 랜섬웨어는 트로이 목마 바이러스를 이용하여 배포되며 일단 침입하면 컴퓨터를 즉시 암호화합니다. 보안 도구, 작업 관리자 등 어떤 프로그램도 작동하지 않습니다. Bundeskriminalamt virus는 화면 중앙에 법을 위반했기 때문에 시스템이 잠겼다는 경고 메세지를 표시합니다. 메세지는 다음과 같습니다:

BUNDESKRIMINALAMT

.BK .LPD

Meldestelle Cybercrime und Kinderpornografie LandesPolizeiDirektion

WARNUNG! Zugang von Ihrem persönlichen Computer wurde vorläufig aus den unten aufgelisteten Gründen gesperrt.Ihnen wird die Ansicht/Lagerung und/oder den Vertrieb von pornographischem Material von verbotenen

Inhalte (Kinderpornografie/Zoophilie/Vergewaltigung, etc.) vorgeworfen. Sie haben die Allgemeine Erklärung zur Bekämpfung der Verbreitung von Kinderpornographie verletzt wegen einer Straftat nach Artikel 1 61 des Strafgeselzbuches der Republik Osterreich.

Die Strafe soll von Ihnen innerhalb von 48 Stunden nach der Verlelzung bezahlt werden. Sobald die 48 Stunden vergangen sind, werden innerhalb weiteren 48

Stunden alle Informationen über Sie automatisch gesammelt, und Sie werden strafrechtlich verfolgt. Die Größe der feinen beträgt €100 Euro. Sie können mit Hilfe PaySafeCard oder Ukash zahlen. Sobald die Geldbuße bezahlt wird und das Geld auf das Konto des Staates angerechnet wird, wird Ihr Computer innerhalb von 24 Stunden freigeschaltet.

보시는 바와 같이 이 프로그램은 컴퓨터를 정상적으로 기능하도록 돌리기 위해 100 유로를 벌금으로 지불하도록 요구합니다. 이 메세지는 기본적으로 귀하가 불법 사용, 저작권 자료 배포 및 포르노 컨텐츠 파일에 대한 책임이 있으며 이는 오스트리아 법 위반임을 명시합니다. 제거에 대한 대가로 Ukash 또는 Paysafecard 결제 시스템을 통해 벌금을 결제하도록 요구 받게 됩니다.

불행히도, 이것은 사실이 아니며 멀웨어 제작자는 오직 사용자의 돈을 원합니다. 이는 사이버 범죄자들이 쉽게 돈을 버는 방법입니다. 사실 Bundeskriminalamt virus는 경찰과 전혀 관련이 없기 때문에 메세지에 나열된 고발 사항에 대해 걱정할 필요가 없습니다. 컴퓨터에 이 메세지가 표시되면 일부 대체 스캐너로 PC를 스캔하고, Bundeskriminalamt virus의 흔적이 감지되면 시스템에서 바이러스를 제거하세요.

컴퓨터에 하나 이상의 사용자 계정이 있고 모든 계정이 잠기지 않은 경우, 잠기지 않은 계정으로 로그인하고 Spyhunter 같은 안티 멀웨어 프로그램으로 전체 PC를 스캔하세요. 또 다른 옵션은 시스템 복원을 사용하는 것입니다. 이러한 방법이 모두 실패하면, 다음을 따르시기 바랍니다:

● 컴퓨터를 재시작하세요;

● 재시작하는 동안 F8을 누른 채로 유지하세요;

● 다음 순서로 안전 모드를 선택하세요: 안전 모드, 명령 프롬프트 사용 안전 모드.

그리고나서 하단의 가이드를 따르세요:

컴퓨터가 안전 모드 또는 네트워킹 사용 안전 모드에서 실행되는 경우

  1. MSConfig를 시작하세요.
  2. 스타트업 아이템 rundll32를 비활성화하고 애플리케이션 데이터에서 아무 애플리케이션이나 켜세요; 이러한 위치는 Bundeskriminalamt virus 및 일부 다른 바이러스에 사용되는 전형적인 위치입니다.
  3. 시스템을 다시 한 번 재시작하세요.
  4. Bundeskriminalamt virus 파일을 식별 및 삭제하기 위해 http://www.2-viruses.com/downloads/spyhunter-i.exe으로 스캔하세요.

다음은 각 단계를 완료하는 방법을 보여주는 비디오입니다:

컴퓨터가 명령 프롬프트 사용 안전 모드에서 실행되는 경우

  1. Regedit을 실행하세요.
  2. WinLogon Entries를 검색하세요. 비어있거나 explorer.exe를 참조하지 않는 모든 파일을 explorer.exe로 변경하세요.
  3. 레지스트리에서 Bundeskriminalamt virus 파일을 검색하고 해당 파일을 참조하는 레지스트리 키를 삭제하세요.
  4. 재부팅 후 Spyhunter으로 검사하세요.
  5. 실패 시, 명령 프롬프트 사용 안전 모드에서 시스템 복원을 시도하세요 (rstrui.exe).

어떤 안전 모드도 실행되지 않을 때

Bundeskriminalamt virus의 일부 버전은 모든 안전 모드를 비활성화하지만, 안티 멀웨어 프로그램을 실행할 수 있는 약간의 틈이 있습니다:

  1. 정상적으로 재부팅하세요.
  2. 시작->실행으로 이동하세요.
  3. http://2-viruses.com/downloads/spyhunter-i.exe 를 입력하세요. 멀웨어가 로드되면, alt+tab을 한 번 누르고 아무 문자열이나 계속 입력하세요. Enter를 누르세요.
  4. Alt+tab을 누르고 R을 여러 차례 누르세요. Bundeskriminalamt virus 프로세스가 삭제되었을 것입니다.

다음은 이 방법을 자세히 설명한 비디오입니다:

Hitman Pro USB disk

위의 방법이 모두 실패하면, 부팅 가능한 USB 또는 DVD disk로 PC를 검사하세요. 이는 모든 버전의 Bundeskriminalamt virus를 제거하지만, 사용자의 하드 드라이브가 암호화된 경우 작동하지 않습니다.

이 경우, Hitman Pro Kickstarter USB 사용을 추천합니다.

  1. 감염되지 않은 PC에 Hitman Pro을 다운로드하세요.
  2. Hitman을 실행하고 Kickstarter USB 생성을 요청하세요 (초기 화면의 옵션 사항).
  3. USB가 준비되면, USB가 연결된 감염 PC를 재부팅하고 DEL를 누르세요.
  4. 기본 부팅 장치로 USB를 선택하세요.
  5. 정상적으로 부팅하세요.
  6. Hitman Pro 및 http://www.2-viruses.com/downloads/spyhunter-i.exe를 실행하세요. 이러한 프로그램 중 하나가 귀하의 PC에서 멀웨어를 감지 및 제거할 것입니다.

제어판을 사용하여 Bundeskriminalamt 바이러스 바이러스 삭제하는 방법

 
 
참고: Reimage 체험판은 Bundeskriminalamt 바이러스와 같은 패러사이트를 감지하고 그 제거를 무료로 지원합니다.감지된 파일, 프로세스 및 레지스트리 항목을 직접 제거하시거나 유료 버전을 구입하시기 바랍니다.  당사는 이러한 프로그램 일부와 제휴 관계에 있을 수 있습니다. 전체 정보는 공시를 참조하시기 바랍니다.

수동 Bundeskriminalamt 바이러스 제거

 
프로세스:
 

Bundeskriminalamt 바이러스 스크린 샷

 
   

관련 동영상

   
 
 
4월 8, 2016 17:56, 4월 8, 2016 17:56
 
   
 

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.