Usuń wirusa FBI Moneypak - oto jak to zrobić
Wirus FBI Moneypak jest jednym ze szczególnie złośliwych wariantów oprogramowania ransomware. Usuwanie wirusów nie jest łatwe. Pokażemy Ci, co możesz zrobić, jeśli komputer zostanie zainfekowany oprogramowaniem ransomware.
Usuń wirusa FBI Moneypak za pomocą Bitdefender
Aby usunąć wirusa FBI Moneypak za pomocą skanera antywirusowego, takiego jak Bitdefender, musisz uruchomić program w trybie awaryjnym:
- Pobierz Bitdefender na inny komputer i skopiuj program na pamięć USB lub wypal go na płycie CD.
- Uruchom zainfekowany komputer w trybie awaryjnym i stamtąd uzyskaj dostęp do pamięci USB / CD.
- Teraz uruchom pełne skanowanie w poszukiwaniu wirusów. Następnie użyj skanera antywirusowego, aby usunąć wirusa FBI Moneypak. Najnowsze warianty są również nazywane „FBI Green Dot Moneypak Virus” lub „FBI Virus Black Screen”.
Ręcznie usuń wirusa FBI Moneypak
- Po usunięciu wirusa przez Bitdefender musisz również usunąć różne wpisy.
- Aby to zrobić, uruchom rejestr za pomocą polecenia „regedit” w wierszu polecenia („przycisk Windows”).
W rejestrze usuń wartości z następujących ścieżek (uwaga: nie usuwaj ścieżek ani kluczy, ale tylko wartości):
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ [random] .exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegistryTools' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system 'EnableLUA' = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Ustawienia internetowe 'WarnOnHTTPSToHTTPRedirect' = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegedit' = 0
- HKEY_CURRENT_USER \ Software \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Uruchom „Inspector”
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableTaskMgr' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ protector.exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Inspector% AppData% \ Protector- [rnd] .exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ WarnOnHTTPSToHTTPRedirect 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ ID 4
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ UID [rnd]
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ net [data instalacji]
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ ConsentPromptBehaviorAdmin 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ ConsentPromptBehaviorUser 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ EnableLUA 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AAWTray.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AAWTray.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVCare.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVCare.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVENGINE.EXE
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVENGINE.EXE \ Debugger svchost.exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System „DisableRegistryTools” = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System „DisableTaskMgr” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system „ConsentPromptBehaviorAdmin” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system „ConsentPromptBehaviorUser” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system „EnableLUA” = 0
Opuść rejestr i uruchom Eksploratora. Znajdź i usuń wszystkie następujące pliki (uwaga: usuń tylko określone pliki EXE, DLL i LNK):
- % Program Files% \ FBI Moneypak Virus
- % AppData% \ Protector- [rnd] EXE
- % AppData% \ inspektorów [rnd] EXE
- % AppData% \ vsdsrv32.exe
- % AppData% \ result.db
- % AppData% \ jork_0_typ_col.exe
- % AppData% \ [statystyczny] EXE
- % Windows% \ system32 \ [random] .exe
- % Documents and Settings% \ [UserName] \ Application Data \ [random] .exe
- % Dokumenty i ustawienia% \ [nazwa użytkownika] \ Desktop \ [losowy] .lnk
- % Dokumenty i ustawienia% \ Wszyscy użytkownicy \ Dane aplikacji \ FBI Moneypak Virus
- % CommonStartMenu% \ Programs \ FBI Moneypak Virus.lnk
- % Temp% \ 0_0u_l.exe
- % Temp% \ [statystyczny] EXE
- Folder% Startup% \ wpbt0.dll
- Folder% Startup% \ ctfmon.lnk
- Folder% Startup% \ ch810.exe
- % UserProfile% \ Desktop \ FBI Moneypak Virus.lnk
- warning.txt
- V.class
- cconf.txt.enc
- tpl_0_c.exe
Następnie uruchom ponownie komputer. Wirus FBI Moneypak powinien teraz zostać całkowicie usunięty.
Aby lepiej chronić komputer w przyszłości, powinieneś polegać na dobrym, aktualnym oprogramowaniu do ochrony przed wirusami. Stiftung Warentest sprawdził najlepsze programy i podsumowaliśmy wyniki.