Der NSA Virus (oder NSA Internet Surveillance Program Virus) ist eine Ransomware, die von Cyberkriminellen designt wurde, um zufällig ausgewählten Computerbenutzern Geld aus der Tasche zu ziehen. Es handelt sich um eine Malware, die den Zugriff auf alle Programme am infizierten Computer blockiert, den Benutzer beschuldigt, gegen US-amerikanische Gesetze verstoßen zu haben, und dafür eine Strafgebühr fordert.
Der NSA Virus dringt mit Hilfe von Trojanern in Computer ein. Sobald sich der Parasit im System befindet, sperrt er alle Programme und zeigt eine Nachricht in der Mitte des Bildschirms an, in der angegeben wird, dass Ihr System aufgrund von Gesetzesverstößen blockiert wurde und Sie dafür die Verantwortung übernehmen müssen, indem Sie so schnell wie möglich ein Strafe bezahlen. Die Nachricht des NSA Virus sieht wie folgt aus:
NSA Internet Surveillance Program
PRISM
Computer Crime Prosecution Section
Your Computer has been locked!
Your computer has been locked due to suspicions of illegal content downloading and distribution.
Your case can be classified as occasional/unmotivated, according to 17 (U.S Code)
Thus it may be closed without prosecution.
Your computer will be unblocked automatically.
In order to resolve the situation in an above-mentioned way you should pay a fine of $300 (MoneyPak)
Wie Sie sehen, scheint die Nachricht von der US-Polizei zu stammen. Trotz seiner furchterregenden Erscheinung hat der Parasit nichts mit einer rechtlichen Behörde zu tun und wurde von Cyberkriminellen designt. Es handelt sich um eine Betrügerei, die nur zu finanziellen Zwecken erstellt wurde. Sie sollten nie tun, was die Nachricht des NSA Virus fordert, da Sie nur Geld verlieren würden.
Beachten Sie, dass Sie aufgefordert werden, die Strafe über das Zahlungssystem MoneyPak zu bezahlen, welches Ihnen schnelle Transfers mit Prepaid-Karten ermöglicht. Es ist definitiv unmöglich, dass die Polizei Strafen über diese Zahlungsmethode einheben würde. Vertrauen Sie dieser Nachricht nicht und entfernen Sie den NSA Virus sofort, nachdem Ihr System blockiert wurde.
Falls Ihr System gesperrt wurde, entfernen Sie den NSA Virus, sobald Sie ihn auf Ihrem Computer entdecken. Es handelt sich um einen trickreichen Virus, weshalb seine Entfernung etwas kompliziert sein kann. Falls Ihr Computer über mehr als ein Benutzerkonto verfügt und nicht alle Konten gesperrt sind, scannen Sie den gesamten PC mit Anti-Malware-Programmen, z.B. Spyhunter, indem Sie sich in das Konto einloggen, das nicht blockiert ist. Eine weitere Möglichkeit ist eine Systemwiederherstellung. Falls keine dieser Methoden funktioniert, tun Sie folgendes:
- Starten Sie Ihren Computer neu.
- Drücken Sie F8, während er hochfährt.
- Wählen Sie zwischen den abgesicherten Modi in der folgenden Reihenfolge: abgesicherter Modus, abgesicherter Modus mit Eingabeaufforderung.
Befolgen Sie danach die unten stehenden Anleitungen:
Falls Ihr Computer im abgesicherten Modus oder im abgesicherten Modus mit Netzwerken läuft:
- Starten Sie MSConfig.
- Deaktivieren Sie die Startup-Objekte rundll32, indem Sie eine Anwendung aus den Anwendungsdaten starten. Beachten Sie, dass dies typische Speicherorte für den NSA Virus sind – allerdings könnten auch einige andere verwendet werden.
- Starten Sie Ihren Computer noch einmal neu.
- Scannen Sie mit https://www.2-viruses.com/downloads/spyhunter-i.exe, um die Dateien des NSA Virus zu finden, und löschen Sie diese.
Hier ist ein Video, in dem diese Vorgehensweise beschrieben wird:
Falls Ihr Computer im abgesicherten Modus mit Eingabeaufforderung läuft:
- Führen Sie Regedit aus.
- Suchen Sie nach WinLogon Einträgen. Schreiben Sie alle angeführten Dateien auf, die nicht explorer.exe heißen oder leer sind. Ersetzen Sie diese durch explorer.exe.
- Suchen Sie im Registry nach Dateien des NSA Virus und löschen Sie die Registerschlüssel, die sich auf die Dateien beziehen
- Versuchen Sie, Ihren Computer neu zu starten und mit Spyhunter zu scannen.
- Falls das fehlschlägt, versuchen Sie eine Systemwiederherstellung im abgesicherten Modus mit Eingabeaufforderung durchzuführen (rstrui.exe).
Falls keiner der abgesicherten Modi gestartet werden kann:
Einige Versionen des NSA Virus deaktivieren alle abgesicherten Modi, weisen allerdings eine kurze Lücke auf, die Sie nutzen können, um Anti-Malware-Programme auszuführen:
- Starten Sie Ihren Computer normal neu.
- Start -> Ausführen.
- Geben Sie folgendes ein: http://2-viruses.com/downloads/spyhunter-i.exe. Falls Malware geladen wird, drücken Sie einfach einmal Alt+Tab und geben Sie den String blind ein. Drücken Sie Enter.
- Drücken Sie Alt+Tab und danach einige Male die Taste R. Der Prozess des NSA Virus sollte jetzt beendet sein.
Hier ist ein Video, in dem diese Vorgehensweise illustriert wird:
Hitman Pro USB Disk
Falls Sie mit keiner der oben stehenden Methoden Erfolg hatten, versuchen Sie, Ihren PC mit einer bootfähigen USB- oder DVD-Disk zu scannen. Diese Methode sollte alle Versionen des NSA Virus entfernen, funktioniert allerdings nicht, wenn die Festplatte verschlüsselt ist.
In diesem Fall empfehlen wir, die Hitman Pro Kickstarter USB Disk zu verwenden.
- Laden Sie Hitman Pro auf einen nicht infizierten PC herunter.
- Führen Sie Hitman Pro aus und lassen Sie das Programm eine Kickstarter USB-Disk erstellen (das ist eine Option am Anfangsbildschirm).
- Wenn der USB-Stick bereit ist, starten Sie den infizierten PC, in den Sie den USB-Stick eingesteckt haben, erneut und drücken Sie Entf.
- Wählen Sie den USB-Stick als primäres Startgerät.
- Starten Sie den Computer normal.
- Führen Sie Hitman Pro und https://www.2-viruses.com/downloads/spyhunter-i.exe aus. Eines dieser Programme sollte die Malware finden und von Ihrem PC entfernen.
Programme zur automatischen Entfernung von Malware
(Win)
Hinweis: Spyhunter findet Parasiten wie Nsa Virus und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Hinweis: Combo Cleaner findet Parasiten wie Nsa Virus und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar,