Wie kann man GVU trojaner (virus) entefernen?

Heute gibt es ein ernstes Virus, das sich um deutschsprachige Länder genannt GVU trifft. Natürlich hat es nichts, um mit GVU zu tun. Hacker verwenden den guten Namen dieser Regierungsagentur zum Zweck, ihre viele schlechten Absichten zu erreichen. Das GVU trojanisch wird auch ransomware, d. h. das Programm genannt, das völlig die Arbeitsfläche des angegriffenen Computers unbrauchbar macht und um das Lösegeld bittet, das vom Benutzer für Hacker zu bezahlen ist. Eliminierung der GVU Masche und das Aufschließen Ihres Computers sind das Thema des heutigen Artikels.

GVU Virus breitet sich in verschiedenen Ländern aus. Dieser malware wird als trojanischer Reveton kategorisiert. Es gibt viele andere ähnliche Modifizierungen dieser Masche in vielen anderen Ländern. In allen Fällen wird die Virus-Nachricht als diejenige präsentiert, die vermutlich aus der Polizei kommt. Natürlich ist es für den Benutzer sehr schreckhaft, um auf solch ein schreckhaftes Alarmsignal zu stoßen. Die unechte Polizei, die warnt, erzählt, dass, wie man fand, Benutzer viele ungesetzliche Tätigkeiten durch den angesteckten Computer durchgeführt hat. Das Schließfach sagt, dass diese ungesetzliche Tätigkeit der Grund für den geschlossenen Status des Computers ist.

Der Zweck von GVU ransomware entwickelt von Hackern soll Geld von getäuschten und beschwindelten Benutzern sammeln. Der Text der schreckhaften Warnung sagt, dass Benutzer bestimmten Zeugen von Ukash oder Paysafecard (PIN) Code in der jeweiligen Abteilung des Schließfaches anzeigen müssen. Das Tun ist so ein ernster Fehler. Ukash und Zahlungsverarbeitungsgesellschaften von Paysafecard haben nichts, um mit der Entwicklung des Vertriebs dieser Masche zu tun.

Um Ihren Computer von GVU malware aufzuschließen, empfehlen wir Ihnen stark, den Richtlinien zu folgen, die wir spezifisch entwickelt haben, um Benutzern bei der ransomware Eliminierung zu helfen. Sie können sie verzeichnet unten finden. Beachten Sie, dass die automatische Eliminierung dieser Masche durch das einfache Laufen der Sicherheitssoftware nie möglich ist, weil das Virus völlig die Arbeitsfläche Ihres Computers unbrauchbar macht. Also, Sie müssen zuerst bestimmte manuelle Schritte, vor dem Laufen des Sicherheitsprogramms Ihrer Wahl übernehmen. Die Alternativlösung ist, diesen malware mittels einiger manueller Schritte sogar ohne Teilnahme des Sicherheitsprogramms völlig zu entfernen. Die Wahl ist alles jedoch Ihrig, wir glauben, dass automatische Eliminierung eine bessere Annäherung für die gründliche Systemreinigung ist.

Text of ransomware's scary message:

Ihr Computer ist gesperrt
Sie begingen Strafhandlungen die gesetzeswidrig sind und die strafrechtlich geahndet werden.
Die Funktionen Ihres Computers wurden aus Gründen unbefugter Netzaktivitäten ausgesetzt. Im Weiteren sind mögliche Ursachen angegeben: Artikel – 174. Urheberrecht Freiheitsentzug von 2 bis zu 5 Jahren (Nutzung oder Verbreitung von urheberrechtlich geschütztem Material) Geldstrafe in Höhe von 18000 Euro bis 23000 Euro. Artikel – 183. Pomografie Freiheitsentzug von 2 bis zu 3 Jahren (Nutzung oder Verbreitung von pornografischen Dateien) Geldstrafe von 18 000 Euro bis zu 25 000 Euro. Artikel – 184. K/nderpomogrsfie (unter 18 Jahren) Freiheitsentzug von 10 bis zu 15 Jahren (Nutzung oder Verbreitung von Dateien mit Kinde rpornografie). Geldstrafe in Höhe von 20 000 Euro bis zu 40 000 Euro. Artikel – 104. Terrorismusförderung Freiheitsentzug von 25 Jahren ohne Recht auf Revision (Besuchen von Seiten von terroristischen Vereinigungen). Geldstrafe von 35 000 Euro bis 45 000 Euro mit Beschlagnahmung von Eigentum. Artikel – 68. Verbreitung von Virenprogrammen Freiheitsentzug bis zu 2 Jahren (Erstellen von Virenprogrammen, die anderen Computern Schaden zufügen). Geldstrafe von 15 000 Euro bis 28 000 Euro. Artikel – 113. Verwendung von nichtlizensierter Software Freiheitsentzug bis zu 2 Jahren (Verwendung von nichtlizensierter Software). Geldstrafe von 10 000 Euro bis 22 000 Euro. Artikel – 99. Betrug mit Zahlungskarten Freiheitsentzug bis zu 5 Jahren (Handlungen mit der Nutzung von Zahlungskarten oder dessen Reguisiten, die nicht vom Eigentümer getätigt worden sind). Geldstrafe von 30 000 Euro bis 75 000 Euro mit Beschlagnahmung von Eigentum. Artikel 156. Verschicken von Spamnachrichten mit pornografischem Inhalt Freiheitsentzug bis zu 2 Jahren (Verschicken von Spamnachrichten mit pornografischem Inhalt durch Emails oder soziale Netze). Geldstrafe von 16000 Euro bis zu 38000 Euro Bitte beachten Sie: Die Geldbuße kann nur innerhalb von 48 Stunden beglichen werden, wenn die Geldbuße innerhalb von 48 Stunden nicht beglichen worden ist wird es nicht mehr möglich sein den Computer zu entsperren. In diesem Falle wird gegen Sie automatisch ein Strafverfahren eingeleitet.

Automatic removal solution (recommended):

1. Go to your friend, relative or anybody else who has computer with Internet connection.
2. Take your USB flash drive / Memory Stick with you.
3. Download GridinSoft Trojan Killer installation file from this site http://trojan-killer.net/download.php and save it to your USB flash drive / Memory Stick.



4. Get back to your infected PC and insert the USB Drive / Memory Stick into the respective USB slot.
5. Perform hard reset (press reset button on your computer) if your infected PC has been on with Metropolitan Police background. If not, then simply turn your PC on.
6. Before the very boot process begins keep repeatedly hitting “F8” button on your keyboard.
7. In the window that appeared select “Safe mode with command prompt” option and press Enter.
8. Choose your operating system and user account which was infected with Metropolitan Police virus.
9. In the cmd.exe window type “explorer” and press “Enter” button on your keyboard.
10. Select “My Computer” and choose your USB flash drive / Memory Stick.
11. Run the installation file of GridinSoft Trojan Killer. Install the program and run scan with it. (update of the program will not work for “Safe mode with command prompt” option)
12. When the hijackers are successfully disabled (fixed) by GridinSoft Trojan Killer you may close GridinSoft Trojan Killer application.
13. In the cmd.exe window type “shutdown /r /t 0” and press “Enter” button on your keyboard.
14. Upon system reboot your PC will be unlocked and you will be able to use it just as before the infection took pace.
15. However, it is recommended that you now update GridinSoft Trojan Killer and run the scan with it again to remove the source of the infections causing Metropolitan Police virus to infect your PC.

Automatic removal video:

Metropolitan Police manual removal milestones (optional and might not be effective):

1. Restart your system into "Safe Mode with Command Prompt". While the PC is booting press the "F8 key" continuously, which should present the "Windows Advanced Options Menu" as presented in the image below. Apply the arrow keys in order to move to "Safe Mode with Command Prompt" and hit Enter key of your keyboard. Login as the same user you were previously logged in under the normal Windows mode.

2. Once Windows boots successfully, the Windows command prompt would appear as described at the screenshot below. At the command prompt, type-in the word "explorer", and press Enter. Windows Explorer should open. Please do not yet close it. You can minimize it for a while.

3. Afterwards open the Registry editor by applying the same Windows command prompt. Type-in the word "regedit" and hit Enter button of your keyboard. The Registry Editor should open.


You know how it normally looks like, don't you? Well, here is the screenshot of it:


4. Find the following registry entry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ In the right-side panel select the registry entry named Shell. Right click on this registry key and select "Modify" option. Its default value should be "Explorer.exe". However, Metropolitan Police virus did its job, and so after you click "Modify" you would see totally different value of this registry entry.

5. Copy the location of the modified value of the above-mentioned registry entry to the piece of paper or memorize its location. It shows where exactly the main executable of Metropolitan Police virus is located.
6. Modify the value of the registry entry back to "explorer.exe" and save the settings of the Registry Editor.
7. Go to the location indicated in the value of modified registry entry. Remove the malicous file. Use the file location you copied into the piece of paper or otherwise noted in step in previous step. In our case, "Metropolitan Police" virus file was located and running from the Desktop. There was a file called "contacts.exe", but it may have different (random) name.
8. Get back to "Normal Mode". In order to reboot your PC, when at the command prompt, type-in the following phrase "shutdown /r /t 0" (without the quotation marks) and hit Enter button.
9. The virus should be gone. However, in order to clean your PC from other possible virus threats and malware remnants, make sure to download and run GridinSoft Trojan Killer downloadable through the button below.

Manual removal video:

Associated virus files to be removed:

[random].exe

Associated virus registry entries to be removed:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = "[random].exe"