Europol 바이러스 - 제거하는 방법?

 

Europol (European Law Enforcement Agency) 바이러스는 여러분의 컴퓨터를 잠가버리는 랜섬웨어 이며 이유 없이 벌금을 물기 위해 돈을 지불하라고 요구합니다. 이는 유럽 전체에 배포되고 있는 Ukash type of virus 입니다. 해당 프로그램은 타협된 웹사이트, 위험한 링크, 유사한 방법을 통해 오는 트로이 목마 감염을 도움으로 컴퓨터를 감염합니다. 한번 내부로 들어가게 되면, 이는 PC의 기능을 완전하게 꺼버리며 불법적인 것을 하도록 요구합니다. 일반적으로, 저작권이 있거나 금지된 콘텐츠를 다운로드 또는 배포하는 것을 고소한다고 하며 100 유로의 벌금을 지불하라고 요구합니다. 이곳에 Europol 바이러스가 어떤 모습인지 보여주는 원본 메시지가 있습니다:

EUROPOL

European 법 집행 기관

해당 컴퓨터의 모든 활동이 기록되었습니다. 모든 귀하의 파일이 암호화되었습니다.

귀하의 PC(Windows 7(64-Bit))가 아래에 명시된 이유 중 최소 한 가지로 인해 잠금 되었습니다. 저작권과 관련된 비디오, 음악, 소프트웨어에 관련되어 있습니다, 귀하는 저작권 있는 콘텐츠를 불법적으로 사용하거나 배포하여 형법 제 1 조 8항을 침해하셨습니다. 벌금 01 100에서 최소 500까지 지불하시거나 2년에서 8년간 자유가 박탈 되실 겁니다. 귀하는 금지된 포르노 콘텐츠를 보거나 배포하셨습니다: (어린이 포르노, Zoophilla 등), 테러리스트 내용. 그러므로 형법 제 202조를 침해한 것으로 4년에서 12년간 자유가 박탈되실 겁니다. 불법적인 접속이 귀하의 지식이나 동의에 없이 PC로 침입되었습니다. 귀하의 PC가 악성 코드로 감염되어 있을 수 있으며 이로 인해 개인 컴퓨터의 태만한 사용에 대한 법률을 침해하셨습니다. 형법 제 210조는 벌금을 £100,000 까지 해당 및/또는 4년에서 9년까지 자유를 박탈합니다. 2011년 5월 28일 영국의 형법 개정으로 인해, 해당 법률위반 (처음이며 반복되지 않은 경우)은 귀하가 벌금을 지불하는 경우 이를 기밀로 유지될 것입니다.

컴퓨터 잠금을 열고 합법적인 연속성을 피하기 위해, 여러분은 £100의 비용을 지불할 의무가 있습니다. Ukash 또는 Paysafecard를 통해 지불이 가능합니다. 어던 쇼핑 기관에서든 코드를 구매하실 수 있습니다. 벌금을 지불하는 경우, 돈이 계좌에 들어간 후 3시간에서 48시간 내에 열릴 것입니다. 주의 사항: 벌금은 48시간 내에 지불하셔야 합니다. 48시간이 지나자마자, 벌금을 지불하는 것은 만료됩니다, 그 이후로 48 시간 내에 형사 사건으로 자동으로 착수할 것입니다!

아시다시피, Europol은 국제 범죄와 테러리즘과 싸우는 European Union의 국가들을 기관입니다. 하지만, Europol 바이러스는 이 기관의 권위와 아무런 관련이 없습니다. 이를 이용하여, 사이버 범죄자들은 사람들을 속이고 이 경고를 당연시 여기게 합니다. 그러나, 공식 기관은 컴퓨터를 잠금으로써 법률 침해에 대한 벌금을 수집하지 않음을 명심하셔야 합니다.

위에서 제공된 메시지는 영국에 위치한 시스템에 나타납니다. 하지만, Europol 바이러스는 전체 유럽을 목표로 하고 있으며 유사한 경고를 유럽 국가에서 어디에서든 받으실 수 있습니다. 일반적으로 이들은 현지 언어로 번역되며 다양한 그래픽을 가지고 있을 것입니다. 일부의 경우에서, 바이러스는 EC3 Europol의 이름을 사용하고 큰 EC3 로고를 보여줍니다. 작은 차이에도 불구하고, 모든 버전은 거의 동일하게 작동하고 같은 목표를 가집니다. 이들은 귀하가 사용 및/또는 배포하는 포르노 콘텐츠나 저작권 있는 파일 (음악, 비디오 등)을 언급합니다. Europol 바이러스는 Paysafecard 또는 Ukash 지불 시스템을 사용하여 벌금을 지불할 두 가지 옵션을 제공합니다. 이러한 두 가지 지불 시스템이 합법적일지라도, 이들은 절대 벌금을 수집하지 않습니다. 이는 그저 사이버 범죄자들이 돈을 받을 수 있는 빠르고 쉬운 방법일 뿐입니다. 이는 48시간 내에 지불하도록 요구하며 그렇지 않으면 고소 하겠다고 위협함으로 조심하시기 바랍니다. 여러분이 생각하고 정보를 찾을 만한 충분한 시간을 주지 않습니다. 이는 그저 가능한 빨리 돈을 받아 내기 위한 사이버 범죄자들이 사용하는 속임수 입니다.

여러분의 시스템에 이를 감지하자마자 Europol 바이러스를 제거하는 것을 권장합니다. Spyhunter와 같은 합법적인 보안 툴을 사용하시고 이와 함께 기계에 전체 스캔을 작동시키세요. Europol 바이러스를 제거하는 방법에 대한 더 많은 세부 계획이 이곳에 있습니다:

Europol 바이러스를 위한 특별 제거 설명서

감염된 PC에서 다른 계정으로 접속하시는 경우, 안티 악성 코드 프로그램으로 전체 PC를 스캔 하셔야 합니다. 예: Spyhunter. 이는 현재까지 부 사이트를 제거할 수 있는 가장 단순한 방법입니다. 무엇을 사용해야 하는지 결정하기 위해, 다음을 따르시기 바랍니다:

리부팅 하세요;

F8을 누르세요;

다음의 순서로 안전 모드 사이에서 선택하세요: 안전 모드, 네트워킹 안전모드, 명령 프롬포트 안전모드.

결과에 따라, 다음의 가이드를 사용 하세요:

안전 모드나 네트워킹의 안전 모드로 부팅하게 하는 것 (Malex / Reveton )

  1. 컴퓨터를 다시 시작하세요. 재 시작 되는 동안 F8을 누르세요.
  2. 안전 모드나 네트워킹 안전 모드를 선택하세요.
  3. MSConfig을 시작하세요.
  4. 어플리케이션 데이터에서 어떤 어플리케이션에서 rundll32 켜진 경우 시작 아이템을 제거하세요. 이는 Europol Virus에서 일반적으로 위치해 있지만 다른 것들이 사용될 수 있으니 주의하세요.
  5. 다시 한번 시스템을 재 시작 하세요.
  6. Europol 바이러스 파일을 확인하고 삭제하기 위해 http://www.2-viruses.com/downloads/spyhunter-i.exe 로 스캔 하세요.

랜섬웨어 비디오:

명령 프롬포트로 안전모드에 부팅하게 하는 버전

Gimemo 및 Epubb 트로이 목마는 Europol Virus를 넘어섰습니다. 이는 제거하기 더 어려운 버전입니다.

  1. 명령 프롬포트로 안전 모드에서 PC를 다시 시작하세요.
  2. Regedit을 실행하세요.
  3. WinLogon Entries를 검색하세요. 그리고 explorer.exe 이 아니거나 비어있는 모든 파일들을 적으세요. 이들을 explorer.exe로 대체하세요.
  4. Search registry for Europol Virus 파일에 대한 엔트리를 검색하시고 파일을 언급하는 등록키를 삭제하세요.
  5. 리부팅을 시작하시고 Spyhunter로 스캔 하세요.
  6. 이것이 실패하면, 명령 프롬포트 (rstrui.exe)로 안전 모드에서 시스템을 복원하는걸 시도하세요.

모든 안전 모드를 끄는 Europol Virus

Europol Virus Disable의 일부 버전은 모든 안전 모드를 끕니다, 하지만 안티 악성 코드 프로그램을 작동시키기 위해 작은 간격을 사용하실 수 있습니다.

  1. 정상적으로 리부팅 하기.
  2. 시작 -> 작동.
  3. 입력하기: http://2-viruses.com/downloads/spyhunter-i.exe. 악성코드를 부른 경우, alt+tab을 누르고 안 보이는 채로 눌러주세요. Enter를 누르세요.
  4. Alt+tab를 누르고 R을 두 번 눌러주세요. Europol Virus 프로세스가 제거될 것입니다.

이 접근법에 대한 세부사항을 담은 비디오가 여기에 있습니다:

Hitman Pro USB 디스크

마지막으로 부팅 가능한 USB 또는 DVD 디스크로 PC를 스캔 하세요, 하지만 어려운 드라이브가 암호화 되는 경우 작동하지 않을 것입니다.

그러한 경우, 저희는 Hitman Pro Kickstarter USB 사용을 권장합니다.

  1. 감염되지 않은 PC에 Hitman Pro을 다운로드 하세요.
  2. Hitman을 작동시키고 Kickstarter USB만들기를 요구하세요 (첫 화면에서 옵션입니다).
  3. USB가 준비되었다면, 감염된 PC에 USB를 부착하고 리부팅 하시고 DEL을 누르세요.
  4. 기본 부팅 기기로 USB를 선택하세요.
  5. 정상적이게 부팅하세요.
  6. Hitman Pro와 http://www.2-viruses.com/downloads/spyhunter-i.exe를 작동시키세요. 이 프로그램들 중 하나는 PC에서 악성 코드를 감지하고 제거해야 합니다.

제어판을 사용하여 Europol 바이러스 바이러스 삭제하는 방법

 
 
참고: Reimage 체험판은 Europol 바이러스와 같은 패러사이트를 감지하고 그 제거를 무료로 지원합니다.감지된 파일, 프로세스 및 레지스트리 항목을 직접 제거하시거나 유료 버전을 구입하시기 바랍니다.  당사는 이러한 프로그램 일부와 제휴 관계에 있을 수 있습니다. 전체 정보는 공시를 참조하시기 바랍니다.

수동 Europol 바이러스 제거

 
프로세스:
       
 
 
7월 1, 2015 17:45, 7월 1, 2015 17:45
 
   
 

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.