adalah sebuah peringatan palsu dan yang terlihat hanya sebagian dari infeksi yang didefinisikan sebagai Trojan / ransomware. Jenis malware ini sengaja menampilkan kesalahan sistem palsu atau peringatan keamanan untuk menakut-nakuti Anda menjadi percaya masalah ada di komputer Anda. Tebusan blok Trojan Task Manager dan alat-alat sistem lainnya. Ini tidak akan membiarkan Anda memasukkan apa pun cukup banyak termasuk System Restore, Safe Mode, konfigurasi baik Terakhir diketahui, dll Logging di sebagai Administrator atau Pengguna lain tidak akan membantu. "Sistem plugin di alamat 0x00874324 punya kesalahan kritis" pembayaran tuntutan dalam pertukaran untuk kunci identifikasi. Anda perlu untuk memanggil salah satu internasional diberi nomor (premium-rate) untuk mendapatkan 5 digit angka Anda yang membuka komputer. Namun, Anda tidak harus melakukan itu. Jika Anda berada di sebuah sistem lengkap mengunci, ikuti langkah-langkah dalam panduan penghapusan di bawah ini.
Update, 03:55 PDT: varian baru Trojan ini telah dirilis. Peringatan palsu adalah cukup banyak yang sama seperti sebelum, hanya teks kesalahan berbeda: "Sistem proses di alamat 0xE4783995 baru saja jatuh, ikuti langkah-langkah untuk menonaktifkannya dari sistem anda." saya akan posting kode baru menjadi tersedia. Sementara itu, silakan ikuti instruksi penghapusan alternatif.
Lebih lanjut tentang scam:
"Ini adalah nomor internasional via satelit. Hal ini sangat sulit untuk melawan fenomena ini karena angka-angka ini berada di luar hukum Swiss," kata Caroline Sauser, juru bicara Kantor Federal Communications (Ofcom). "Jumlah ini 0088 213 berafiliasi dengan perusahaan Telespazio, tetapi tidak ada bukti bahwa perusahaan berada di belakang scam Memang,. Telespazio memperoleh ribuan nomor di blok tersebut, sangat mungkin bahwa kemudian mendistribusikan mereka untuk pelanggan yang berbeda."
"Sistem plugin di alamat 0x00874324 punya kesalahan kritis" instruksi penghapusan:
1. Anda dapat menggunakan kode untuk membuka kunci komputer Anda:
2. Jika kode di atas tidak bekerja, silakan ikuti panduan ransomware penghapusan umum.
3. Anda dapat memperbaiki komputer Anda jika Anda memiliki Windows CD. Video tutorial:
* http://www.youtube.com/watch?v=KNOQ0sCYY8s (Windows XP)
* http://www.youtube.com/watch?v=fHrgIAdc_Co (Windows Vista / 7, pilih Startup Repair dari menu pemulihan Windows)
4. Jika Anda tidak memiliki CD Windows, Anda dapat menggunakan komputer lain untuk membakar Rescue Disk untuk membersihkan komputer yang terinfeksi. Berikut daftar Rescue Disk yang tersedia:
* Kaspersky Rescue Disk 10 (CD / DVD versi, USB versi perangkat)
* Dr.Web LiveCD
* AVG Rescue CD
* Avira AntiVir Rescue System
5. Jika tidak ada pekerjaan rekomendasi di atas, Anda dapat mengikuti panduan penghapusan alternatif di forum Malwarebytes.
Asosiasi "Sistem plugin di alamat 0x00874324 punya kesalahan kritis" file dan nilai-nilai registry:
File:
Windows XP:
* C: \ Documents and Settings \ [UserName] Application Data \ svchost.exe
* C: \ Documents and Settings \ [UserName] Application Data \ delself.bat
* C: \ Documents and Settings \ [UserName] Application Data \ svchost.tmp_time
Windows Vista / 7:
* C: \ ProgramData \ svchost.exe
* C: \ ProgramData \ delself.bat
* C: \ ProgramData \ svchost.tmp_time
Nilai registry:
* HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon "UserInit ="
1 komentar:
Mengapa malware ini menghalangi akses ke fungsi-fungsi kritis seperti System Restore, Safe Mode, dan konfigurasi Terakhir diketahui?
Greting Telkom University
Posting Komentar