Fjern FBI Moneypak-virus - Slik gjør du det
FBI Moneypak-viruset er en av de spesielt ondsinnede variantene av ransomware. Virusfjerning er ikke lett. Vi viser deg hva du kan gjøre hvis PCen din er infisert med ransomware.
Fjern FBI Moneypak-virus ved å bruke Bitdefender
For å fjerne FBI Moneypak-viruset ved å bruke en virusscanner som Bitdefender, må du kjøre programmet i sikker modus:
- Last ned Bitdefender på en annen datamaskin og kopier programmet til en USB-pinne eller brenn det til en CD.
- Start den infiserte PCen i sikker modus og få tilgang til USB-pinnen / CD-en derfra.
- Nå kjør en full virusskanning. Bruk deretter virusscanneren til å fjerne FBI Moneypak-viruset. De siste variantene kalles også "FBI Green Dot Moneypak Virus" eller "FBI Virus Black Screen.
Fjern FBI Moneypak-virus manuelt
- Etter å ha slettet viruset via Bitdefender, må du også fjerne forskjellige oppføringer.
- For å gjøre dette, start registeret med "regedit" -kommandoen i ledeteksten ("Windows-knappen").
I registeret sletter du verdiene i følgende baner (merk: ikke slett banene eller tastene, men bare verdiene):
- HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Run \ [random] .exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Programvare \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegistryTools' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system 'EnableLUA' = 0
- HKEY_CURRENT_USER \ Programvare \ Microsoft \ Windows \ CurrentVersion \ Internet Settings 'WarnOnHTTPSToHTTPRedirect' = 0
- HKEY_CURRENT_USER \ Programvare \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegedit' = 0
- HKEY_CURRENT_USER \ Programvare \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Programvare \ Microsoft \ Windows \ CurrentVersion \ Kjør 'inspektør'
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Avinstaller \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Programvare \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableTaskMgr' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ protector.exe
- HKEY_CURRENT_USER \ Programvare \ Microsoft \ Windows \ CurrentVersion \ Run \ Inspector% AppData% \ Protector- [rnd] .exe
- HKEY_CURRENT_USER \ Programvare \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ WarnOnHTTPSToHTTPRedirect 0
- HKEY_CURRENT_USER \ Programvare \ Microsoft \ Windows \ CurrentVersion \ Settings \ ID 4
- HKEY_CURRENT_USER \ Programvare \ Microsoft \ Windows \ CurrentVersion \ Settings \ UID [rnd]
- HKEY_CURRENT_USER \ Programvare \ Microsoft \ Windows \ CurrentVersion \ Settings \ net [installasjonsdato]
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ ConsentPromptBehaviorAdmin 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ ConsentPromptBehaviorUser 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ EnableLUA 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Alternativer for utførelse av bilder \ AAWTray.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Alternativer for utførelse av bilder \ AAWTray.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVCare.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Utførelsesalternativer for bilder \ AVCare.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Utførelsesalternativer for bildefil \ AVENGINE.EXE
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Utførelsesalternativer for bildefil \ AVENGINE.EXE \ Debugger svchost.exe
- HKEY_CURRENT_USER \ Programvare \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableRegistryTools” = 0
- HKEY_CURRENT_USER \ Programvare \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableTaskMgr” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system "ConsentPromptBehaviorAdmin" = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system “ConsentPromptBehaviorUser” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system “EnableLUA” = 0
Gå ut av registeret og start Explorer. Finn og slett alle følgende filer (merk: slett bare de spesifiserte EXE-, DLL- og LNK-filene):
- % Programfiler% \ FBI Moneypak Virus
- Programdata%% \ Protector- [rnd] .exe
- Programdata%% \ inspektører [rnd] .exe
- % AppData% \ vsdsrv32.exe
- % AppData% \ result.db
- % AppData% \ jork_0_typ_col.exe
- Programdata%% \ [tilfeldig] .exe
- % Windows% \ system32 \ [random] .exe
- % Dokumenter og innstillinger% \ [Brukernavn] \ Programdata \ [tilfeldig] .exe
- % Dokumenter og innstillinger% \ [Brukernavn] \ Desktop \ [tilfeldig] .lnk
- % Dokumenter og innstillinger% \ Alle brukere \ Programdata \ FBI Moneypak Virus
- % CommonStartMenu% \ Programs \ FBI Moneypak Virus.lnk
- % Temp% \ 0_0u_l.exe
- % Temp% \ [tilfeldig] .exe
- % Oppstartsmappen% \ wpbt0.dll
- % Oppstartsmappen% \ ctfmon.lnk
- % Oppstartsmappen% \ ch810.exe
- % UserProfile% \ Desktop \ FBI Moneypak Virus.lnk
- warning.txt
- V.class
- cconf.txt.enc
- tpl_0_c.exe
Start deretter PCen på nytt. FBI Moneypak-viruset skal nå fjernes fullstendig.
For å bedre beskytte PCen i fremtiden, må du stole på god, aktuell virusbeskyttelsesprogramvare. Stiftung Warentest sjekket de beste programmene, og vi oppsummerer resultatene.