Guía de eliminación de New type of Ransomware using user32.dll

Departamento de justicia virus es un programa genuino ransomware infecta computadoras subrepticiamente y bloquea el acceso de usuarios a sus sistemas. Hemos visto un montón de infecciones similares antes, como FBI Moneypak Virus, Metropolitan Police Virus y así sucesivamente. Sin embargo, la nueva variante del Departamento de justicia Virus que apareció en enero de 2014 muestra nuevos síntomas de infección. Es difícil decir si es más peligroso que anterior aplicación ransomware, , pero seguramente resulta difícil de quitar Virus de Departamento de justicia desde el ordenador infectado. Este artículo proporciona un informe conciso sobre los detalles de una nueva versión de esta infección ransomware, y lo que puedes hacer para deshacerse de él.

Programas de ransomware son notorios para entrar en los sistemas de destino mediante infecciones Trojan. Urausy, Reveton Trojans son conocidos para la distribución de varios tipos de infecciones de ransomware. Generalmente, cuando una aplicación ransomware entra en una computadora, que generalmente cae un archivo ejecutable en el sistema y una vez que se ejecuta el archivo, ransomware se instala en un sistema. Sin embargo, con la nueva versión del Departamento de justicia Virus a bordo, nos encontramos con otra forma de infección. Este nuevo tipo de ransomware infecta el archivo DLL de sistema de Windows – user32.dll. Esta infección hace más grande que la sección del archivo recursos y automáticamente da lejos el hecho de que el archivo contiene una carga cifrada.

Archivo de sistema user32.dll se encuentra generalmente en C:\Windows\System32\user32.dll o C:\Windows\SysWOW64\user32.dll. Basado en observaciones expertos de seguridad hasta ahora, la nueva versión del virus del Departamento de justicia parece estar infectando la versión de 32 bits del archivo. Cuando el ransomware infecta user32.dll, asigna un bloque nuevo ejecutable de memoria virtual para la carga cifrada. La carga también tiene un código de descifrado, y cuando la carga entera cifrada en nuevos bloques de memoria virtual es descifrada, la infección ejecuta el código malicioso llano. Como resultado, Departamento de justicia Virus se instala en tu sistema y exhibe los primeros síntomas de la infección.

Los principales síntomas de la infección incluyen el comportamiento más común de ransomware. Por ejemplo, Departamento de justicia Virus bloqueará el administrador de tareas de Windows, Editor del registro y de comandos en el modo Normal. Es más, usted también verá la notificación ransomware comunes en tu pantalla, diciendo que su ordenador ha sido bloqueado debido a la actividad criminal: "el trabajo del equipo ha sido suspendido por motivos de la violación de la ley de los Estados Unidos de América". Huelga decir que esta notificación encarna la infección es esfuerzos te estafar con su dinero.

Es de extrañar que la nueva versión del Departamento de justicia Virus sigue intentando robar su dinero. Sin embargo, al igual que exhibe una nueva forma de infección, tiene también un nuevo síntoma de la infección que es inquietante. La nueva aplicación ransomware puede deshabilitar unidades CD-ROM. Para algunos puede parecer un síntoma al azar, pero la verdad es que algunas técnicas de eliminación de ransomware implican utilizando el CD de instalación de Windows. Por lo tanto, si su CD-ROM está bloqueado, ya no puede recuperar sistema operativo CD para Windows. Por otra parte, restos CD-ROM bloquean incluso en todos los modos seguros.

Con este nuevo tipo de infección los usuarios tienen que ser extremadamente cuidadoso acerca de navegación de sitios web desconocido. Abstenerse de hacer clic en enlaces a sitios desconocidos y no abra archivos adjuntos recibidos de los remitentes que no conoces. Es mejor prevenir una infección que para luchar contra uno y la orden para evitar posibles amenazas que también debe invertir en herramienta de seguridad informática con licencia que te ayude a proteger el sistema de varias infecciones. Análisis de la seguridad del sistema regular son imprescindibles!

También ofrecemos dos conjuntos de instrucciones de eliminación manual en el artículo. Sin embargo, tenga en cuenta que si no eres un usuario avanzado, deberías pensar dos veces antes de ejecutar cualquiera de las siguientes acciones. No olvide si usted comete un error o algo va mal, que literalmente puedes matar a tu sistema operativo. En otras palabras, siga las instrucciones bajo su propio riesgo.

CONJUNTO DE INSTRUCCIONES 1

1. , reinicie su equipo y cuando BIOS splash carga Presione F8 claves varias veces.
2. Seleccione modo seguro con redes en el menú de opciones avanzadas de arranque. Pulse Enter .
3. Abrir menú de inicio y escriba cmd en el cuadro de búsqueda. Pulse Enter .
4. Introduce el símbolo comando de sfc/scannow y pulse Enter .
5. Reiniciar sistema de computadoras y carga en el modo Normal .

INSTRUCCIONES SET 2

1. Reinicie el PC a y pulse F8 repetidamente cuando BIOS cargas de pantalla.
2. Utilice las teclas de flecha Desplácese y seleccione modo seguro con redes . Presiona Enter .
3. Abrir menú de inicio y tipo cmd en el cuadro de búsqueda.
4. Cuando cmd aparece en los resultados de la búsqueda es con el botón derecho y seleccione ejecutar como administrador .
5. ENTER takeown /f C:\Windows\System32\user32.dll en Command Prompt y presiona Enter .
6. Introduzca otro comando: cacls C:\Windows\System32\user32.dll/g < username >: F . Pulse Enter .
7. Cierre sistema del símbolo y desplácese al directorio C:\Windows\Winsxs .
8. Realizar una búsqueda archivo user32.dll. Copie el archivo a .
9. Ir a C:\Windows\System32[603 ] directorio y pegar user32.dll para reemplazar el archivo infectado.
10. Vaya al directorio C:\Windows\SysWOW64 y pegar user32.dll allí también.
11. Reinicie el equipo en modo Normal.

Tenga en cuenta que la infección no afecta el archivo de sistema en el directorio C:\Windows\SysWOW64 a menudo, pero lo hace a veces, así que tienes que tomar en consideración todas las posibilidades. Además, el < username > en las instrucciones es nombre de usuario de su ordenador (normalmente aparece en la parte superior de su menú de inicio), y tienes que teclearla sin <> símbolos (no como en las instrucciones). Para cualquier otra pregunta, siempre puede contactarnos dejando un comentario en el cuadro debajo de este artículo.