如何手动删除Bundespolizei勒索软件病毒 / 木子杰软件教程

“Bundespolizei”病毒会劫持你的计算机，并对你涉嫌非法网络活动索要赎金。如果你的计算机已经染上这种病毒，请使用下列指令来手动删除它。

步骤

01

重新启动计算机。如果你的计算机已经不能自己重启的话，通过点击重启按钮（如果有的话），或者关闭电源按钮，然后再重新打开，以强制重启。
02

在计算机启动时，点击F8键。这将打开一个高级选项菜单。多敲击该键几次会增加在正确的时刻发送命令的几率。需要注意的是，如果你在系统启动的过程中过早地按F8，可能会得到一个键盘错误的消息，并且必须重新启动计算机；如果你你点击的时机太晚，Windows只会正常打开，你需要再次尝试。
03

从高级选项菜单中选择“安全模式”命令。当你登录时，你会看到一个命令窗口（CMD.EXE）。这将允许你在安全模式修改计算机。
04

可选步骤：输入“Taskmgr.exe”，然后按Enter键打开任务管理器（不要输入引号）。只有当你已经知道或可以很容易地辨别与病毒相关的可执行文件时，再进行这一步操作。进入进程选项卡，找到并结束与病毒相关的所有进程。只需点击窗口底部右下角的结束进程按钮。如果你不能确定该病毒的进程是否是相关联的，先不要结束。关闭任务管理器，回到命令窗口。
05

输入“regedit”并回车。（再一次提醒，不要输入引号）。这将打开注册表编辑器。
06

在左侧面板中，找到一个名为“Winlogon”的文件夹。完整的目录是“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon”。
07

在面板的右侧，找到名为“贝壳”的注册表项。完整的文件名类似“C:\Documents and Settings\username\desktop\VIRUS INFO.exe ”虽然病毒的文件名信息在不同的计算机是不同的，但常见的例子包括“contacts.exe”，“jashla.exe”和“mahmud.exe”记下这些信息：你稍后会需要它。
08

右击单词“贝壳”，然后选择修改。一个对话框会弹出，会给出值名称（贝壳）和值数据（C:\Documents and Settings\YOUR USERNAME\desktop\VIRUS INFO.exe）。
09

修改数值为“Explorer.exe”，并按下OK（再次提醒，不要输入引号）。这将恢复为默认值。
10

进入编辑>查找，并输入之前记录下来的病毒信息（例如“contacts.exe”，“jashla.exe”，“mahmud.exe”等）。请确认按键，名称和数据，在查找选项中均已勾选。
11

查找并删除所有病毒的注册表项。打查找下一个寻找包含病毒信息注册表项，然后右键单击该名称，然后选择“删除”。持续进行该项操作，直到有与此相关的病毒没有更多的注册表项。
12

当你完成后，退出注册表编辑器，回到命令窗口。
13

输入“Shutdown/R/T0”，然后点击Enter（再次提醒，不要输入引号）。这将在正常模式下重新启动计算机。
14

如果上述操作不起作用，或者你无法找到相关病毒的任何条目，在安全模式下重新启动计算机（开机的同时敲击F8键）。
15

转到开始- >运行，输入“ MSCONFIG ”。
16

在启动选项文件夹中勾选所有选项。
17

保存
18

重新启动你的计算机。
19

病毒消失了。
20

你可以保持该状态或重复上述步骤，逐个打开选项。如果病毒重新启动后再次出现，你就知道病毒是躲在哪里了。

如何手动删除Bundespolizei勒索软件病毒

步骤

相关推荐