New type of Ransomware using user32.dll Verwijdergids

Ministerie van Justitie virus is een echte ransomware programma dat computers heimelijk infecteert en sloten gebruikers uit hun systemen. We hebben gezien veel gelijkaardige infecties, zoals FBI Moneypak Virus, Metropolitan Police Virus en zo verder. De nieuwe variant van departement van Justitie Virus dat in januari 2014 verscheen wordt echter nieuwe infectie symptomen weergegeven. Het is moeilijk te zeggen of het gevaarlijker is dat vorige ransomware application, maar zeker wordt het moeilijk om departement van Justitie Virus van de besmette computer. Dit artikel bevat een beknopt verslag over de specifieke kenmerken van een nieuwe versie van deze ransomware infectie, en wat u kunt doen om zich te ontdoen van het.

Ransomware programma's zijn berucht voor het invoeren van doelsystemen via Trojan infecties. Urausy, Reveton Trojans zijn bekend voor het distribueren van verschillende soorten ransomware infecties. Meestal, wanneer een ransomware toepassing overschakelt op een computer, het meestal een uitvoerbaar bestand op het systeem daalt en zodra het bestand wordt uitgevoerd, ransomware wordt geïnstalleerd op een systeem. Met de nieuwe versie van het departement van Justitie Virus aan boord stuiten we echter nog een andere manier van infectie. Dit nieuwe soort ransomware infecteert de Windows systeem dll-bestand – user32.dll. Deze infectie maakt van het bestand bron sectie groter en automatisch verraadt het feit dat het bestand een gecodeerde nettolading bevat.

User32.dll systeembestand bevindt zich meestal in C:\Windows\System32\user32.dll of C:\Windows\SysWOW64\user32.dll. Gebaseerd op beveiliging deskundige opmerkingen tot nu toe, lijkt de nieuwe versie van het ministerie van Justitie virus te worden besmetten de 32-bits versie van het bestand. Wanneer de ransomware user32.dll infecteert, wordt een nieuwe uitvoerbare blok van het virtuele geheugen toegewezen voor de gecodeerde nettolading. De nettolading heeft ook een decodering code, en wanneer de hele gecodeerde nettolading in nieuwe blokken van het virtuele geheugen is gedecodeerd, de infectie wordt de gewone schadelijke code uitgevoerd. Dientengevolge, departement van Justitie Virus vestigt zich neer op uw systeem en de eerste infectie symptomen vertoont.

De belangrijkste symptomen van de infectie zijn de meest voorkomende ransomware gedrag. Bijvoorbeeld, blokkeert departement van Justitie Virus Windows Task Manager, register-Editor en MS-DOS-Prompt op de normale modus. Wat is meer, u zal ook de gemeenschappelijke ransomware melding zien op uw scherm, zeggen dat uw computer is geblokkeerd vanwege criminele activiteiten: "het werk van uw computer is geschorst op grond van de schending van de wet van de Verenigde Staten van Amerika." Onnodig te zeggen, is dat deze kennisgeving de infectie belichaamt inspanningen om u uit uw geld oplichting.

Het is geen verrassing dat de nieuwe versie van departement van Justitie Virus is nog steeds bezig om uw geld te stelen. Toch, net als het vertoont een nieuwe manier van infectie, heeft het ook een nieuwe infectie symptoom dat is nogal verontrustend. De nieuwe ransomware-toepassing kunt uitschakelen van cd-rom-stations. Voor sommigen lijkt het een willekeurig symptoom, maar de waarheid is dat sommige ransomware verwijdering technieken betrekken met behulp van Windows Installatiecd. Dus, als de CD-ROM is geblokkeerd, kunt u niet langer CD voor Windows-besturingssysteem herstellen. Wat meer is, CD-ROM blijft geblokkeerd zelfs in alle veilige modi.

Met deze nieuwe vorm van infectie hebben gebruikers uiterst zorgvuldig over het browsen op onbekende websites te zijn. Zich onthouden van klikken op koppelingen naar onbekende websites en open geen bijlagen die zijn ontvangen van afzenders die u niet kent. Het is beter om te voorkomen dat een infectie dan om te vechten een, en het bestellen om te voorkomen dat potentiële bedreigingen, dat je moet ook investeren in gelicentieerde computer veiligheidshulpmiddel dat zou helpen u het systeem beschermen tegen verschillende infecties. Regelmatige systeemscans beveiliging zijn een must!

We bieden ook twee sets van manueel wegruiming dienstorder in het artikel. Houd echter in gedachten dat als u niet een ervaren computergebruiker bent, u moet twee keer nadenken voordat een van de volgende acties uitvoeren. Vergeet niet dat als u een fout maakt of iets misgaat, dat u misschien letterlijk doden uw werkend systeem. Met andere woorden, volg de instructies op uw eigen risico.

INSTRUCTIES INSTELLEN 1

1. Start de computer opnieuw en druk op F8 belangrijke meerdere malen wanneer BIOS plons laadt.
2. Selecteer veilige modus met netwerken op menu Advanced Boot Options. Druk op Enter .
3. Open menu Start en cmd Voer in het vak zoeken. Druk op Enter .
4. sfc/scannow opdracht aangaan met de MS-DOS-Prompt en druk op Enter .
5. computer en laden systeem opnieuw opstarten in de normale modus .

INSTRUCTIES INSTELLEN 2

1. Start de PC opnieuw op en tik op F8 herhaaldelijk wanneer BIOS scherm ladingen.
2. Gebruik pijltoetsen om te navigeren en selecteer veilige modus met netwerk . Druk op Enter.
3. Open menu Start en Typ cmd in het zoekvak.
4. Wanneer cmd wordt weergegeven in de zoekresultaten, it Klik met de rechtermuisknop en selecteer als administrator uitvoeren.
5. Enter takeown/f C:\Windows\System32\user32.dll in Command Prompt en druk op Enter .
6. Voer een andere opdracht: C:\Windows\System32\user32.dll cacls /G < gebruikersnaam >: F . Druk op Enter .
7. Sluit opdrachtprompt en ga naar C:\Windows\Winsxs directory.
8. Een zoekopdracht voor bestand user32.dll. Kopieer van het bestand.
9. Ga naar C:\Windows\System32 directory en plakken user32.dll het geïnfecteerde bestand wilt vervangen.
10. Ga naar C:\Windows\SysWOW64 directory en user32.dll er te plakken.
11. Start de computer opnieuw in de normale modus.

Merk op dat de infectie het systeembestand op C:\Windows\SysWOW64 directory niet vaak beïnvloedt, maar het doet dat soms, dus je moet elke mogelijkheid in aanmerking te nemen Ook de < gebruikersnaam > in de instructies van de computer gebruikersnaam (het meestal verschijnt boven aan het menu Start) is, en u hoeft in te voeren in zonder <> symbolen (niet zoals in de instructies). Voor verdere vragen, kan u ons altijd contacteren door het verlaten van een reactie in het vak onder dit artikel.