如何手动删除“ Bundespolizei”病毒？

内容

• 阶段

一种名为“ Bundespolizei”的病毒会劫持您的计算机作为人质，并命令您为网上涉嫌的非法活动支付罚款？如果您是这种病毒的受害者，请仔细阅读以下步骤，以便您手动清除它。

阶段

1. 
   

   
   重新启动电脑。 如果您的计算机无法自行重启，请按开始按钮（如果有）或使用电源关闭按钮来强制重启。

2. 
   

   
   重新启动计算机时，按F8键。 屏幕上将出现“高级选项”菜单。如果多次按此键，将有更多选项访问此菜单。如果过早按下该键，则可能会在多个操作系统上收到错误消息，要求您重新启动计算机。而且，如果您点击按键的时间太晚，Windows将正常运行，您将不得不重新开始操作。

3. 
   

   
   从高级选项菜单中选择启动模式“安全模式下的命令提示符”。 在连接处，您将找到一个窗口和一个命令行，例如“ cmd.exe”。从这种安全启动模式，您将能够设置计算机。

4. 
   

   
   要打开任务管理器，可以在命令行上写入“ taskmgr.exe”，然后按“输入”（可选）。 （不包括引号）。如果您不知道与病毒直接相关的可执行文件，请不要执行此操作。
   • 转到“进程”选项卡，并完成与病毒有关的所有进程。为此，请单击窗口右侧的“进程”，然后单击“结束进程”。如果您不知道该过程是否与病毒有关，请不要停止它。

     
     

     
     
     
     .
   • 关闭“任务管理器”。您将直接返回命令窗口。

     
     

     
     

5. 
   

   
   输入“ regedit”，然后按“ enter”键。 （再次不包括引号）。这将启动“ Windows注册表”的打开。

6. 
   

   
   查找位于左侧面板上的名为“ winlogon”的文件夹。 它位于“ HKEY_LOCAL_MACHINE SOFTWARE Microsoft WindowsNT CurrentVersion Winlogon”目录中。

7. 
   

   
   从右窗格中查找“外壳”注册表项。 该文件的完整标题如下：“ C： Documents and Settings username desktop VIRUS INFO.exe”。受病毒影响的参与方的名称将因计算机而异。通常在通讯录中看到联系人的名字：“ jashla.exe”或“ mahmud.exe”。将此内容写在纸上，因为稍后将需要它。

8. 
   

   
   
   
   右键单击单词“ shell”，然后按“编辑”。 您应该看到一个对话框，其中给出了值（外壳）及其数据的名称（C： Documents and Settings YOUR USERNAME desktop VIRUS INFO.exe）。

9. 
   

   
   将当前值更改为“ explorer.exe”，然后单击“确定”。 （再次不包括引号）。这将恢复原始值。

10. 
    

    
    然后选择“编辑”，然后写入有关病毒的数据（您之前提到过）。 （“ Jashla.exe”或“ mahmud.exe”）从搜索选项中，验证键，值和数据均正确。

11. 
    

    
    查找并消除所有受病毒影响的注册表项。 点击“下一步搜索”以找到包含病毒数据的注册表项，然后单击其名称并按“删除”，直到不再有被病毒感染的注册表项为止。

12. 
    

    
    此过程完成后，请放弃注册表编辑器。 现在，（通常）您会看到命令窗口。

13. 
    

    
    输入“ shutdown / r / t 0”，然后按“ enter”。 （当然，不包括引号）。然后，您将以经典模式重新启动。

14. 
    

    
    如果这不起作用，或者您找不到与“警察”病毒相关的所有密钥，请以安全模式（在系统启动时使用F8密钥）重新启动计算机。
15. 从“开始”菜单中，按“执行”，然后编写“ msconfig”。

16. 
    

    
    在“启动选项”文件夹中，取消选中所有框。

17. 
    

    
    按“确定”。

18. 
    

    
    重新启动计算机。

19. 
    

    
    该病毒丢失了更多。

20. 
    

    
    您可以保持原样，也可以一步一步地一步一步地重新检查选项，直到病毒完全消失为止。 重新启动计算机后，您将知道病毒的位置。