如何手动删除“ Bundespolizei”病毒?
作者:
Randy Alexander
创建日期:
25 四月 2021
更新日期:
1 七月 2024
内容
是一个Wiki,这意味着许多文章都是由多位作者撰写的。为了创建本文,志愿者作者参与了编辑和改进。一种名为“ Bundespolizei”的病毒会劫持您的计算机作为人质,并命令您为网上涉嫌的非法活动支付罚款?如果您是这种病毒的受害者,请仔细阅读以下步骤,以便您手动清除它。
阶段
-
重新启动电脑。 如果您的计算机无法自行重启,请按开始按钮(如果有)或使用电源关闭按钮来强制重启。 -
重新启动计算机时,按F8键。 屏幕上将出现“高级选项”菜单。如果多次按此键,将有更多选项访问此菜单。如果过早按下该键,则可能会在多个操作系统上收到错误消息,要求您重新启动计算机。而且,如果您点击按键的时间太晚,Windows将正常运行,您将不得不重新开始操作。 -
从高级选项菜单中选择启动模式“安全模式下的命令提示符”。 在连接处,您将找到一个窗口和一个命令行,例如“ cmd.exe”。从这种安全启动模式,您将能够设置计算机。 -
要打开任务管理器,可以在命令行上写入“ taskmgr.exe”,然后按“输入”(可选)。 (不包括引号)。如果您不知道与病毒直接相关的可执行文件,请不要执行此操作。- 转到“进程”选项卡,并完成与病毒有关的所有进程。为此,请单击窗口右侧的“进程”,然后单击“结束进程”。如果您不知道该过程是否与病毒有关,请不要停止它。
. - 关闭“任务管理器”。您将直接返回命令窗口。
- 转到“进程”选项卡,并完成与病毒有关的所有进程。为此,请单击窗口右侧的“进程”,然后单击“结束进程”。如果您不知道该过程是否与病毒有关,请不要停止它。
-
输入“ regedit”,然后按“ enter”键。 (再次不包括引号)。这将启动“ Windows注册表”的打开。 -
查找位于左侧面板上的名为“ winlogon”的文件夹。 它位于“ HKEY_LOCAL_MACHINE SOFTWARE Microsoft WindowsNT CurrentVersion Winlogon”目录中。 -
从右窗格中查找“外壳”注册表项。 该文件的完整标题如下:“ C: Documents and Settings username desktop VIRUS INFO.exe”。受病毒影响的参与方的名称将因计算机而异。通常在通讯录中看到联系人的名字:“ jashla.exe”或“ mahmud.exe”。将此内容写在纸上,因为稍后将需要它。 -
右键单击单词“ shell”,然后按“编辑”。 您应该看到一个对话框,其中给出了值(外壳)及其数据的名称(C: Documents and Settings YOUR USERNAME desktop VIRUS INFO.exe)。 -
将当前值更改为“ explorer.exe”,然后单击“确定”。 (再次不包括引号)。这将恢复原始值。 -
然后选择“编辑”,然后写入有关病毒的数据(您之前提到过)。 (“ Jashla.exe”或“ mahmud.exe”)从搜索选项中,验证键,值和数据均正确。 -
查找并消除所有受病毒影响的注册表项。 点击“下一步搜索”以找到包含病毒数据的注册表项,然后单击其名称并按“删除”,直到不再有被病毒感染的注册表项为止。 -
此过程完成后,请放弃注册表编辑器。 现在,(通常)您会看到命令窗口。 -
输入“ shutdown / r / t 0”,然后按“ enter”。 (当然,不包括引号)。然后,您将以经典模式重新启动。 -
如果这不起作用,或者您找不到与“警察”病毒相关的所有密钥,请以安全模式(在系统启动时使用F8密钥)重新启动计算机。 - 从“开始”菜单中,按“执行”,然后编写“ msconfig”。
-
在“启动选项”文件夹中,取消选中所有框。 -
按“确定”。 -
重新启动计算机。 -
该病毒丢失了更多。 -
您可以保持原样,也可以一步一步地一步一步地重新检查选项,直到病毒完全消失为止。 重新启动计算机后,您将知道病毒的位置。