Премахване на вируса на ФБР Moneypak - Ето как
Вирусът на ФБР Moneypak е един от особено зловредните варианти на откуп. Премахването на вируси не е лесно. Ние ще ви покажем какво можете да направите, ако вашият компютър е заразен с ransomware.
Премахнете вируса на FBI Moneypak с помощта на Bitdefender
За да премахнете вируса на FBI Moneypak с помощта на вирусен скенер като Bitdefender, трябва да стартирате програмата в безопасен режим:
- Изтеглете Bitdefender на друг компютър и копирайте програмата на USB флаш или го запишете на CD.
- Стартирайте заразения компютър в безопасен режим и влезте от там USB / CD.
- Сега стартирайте пълно сканиране на вируси. След това използвайте вирусен скенер, за да премахнете вируса на FBI Moneypak. Най-новите варианти също се наричат "FBI Green Dot Moneypak Virus" или "Черен екран на FBI Virus.
Премахнете ръчно вируса на ФБР Moneypak
- След изтриване на вируса чрез Bitdefender, вие също трябва да премахнете различни записи.
- За да направите това, стартирайте системния регистър с командата "regedit" в командния ред ("бутон на Windows").
В регистъра изтрийте стойностите в следните пътища (забележете: не изтривайте пътищата или ключовете, а само стойностите):
- HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ [случаен] .exe
- Вирус HKEY_LOCAL_MACHINE \ SOFTWARE \ FBI Moneypak
- HKEY_CURRENT_USER \ Софтуер \ Microsoft \ Windows \ CurrentVersion \ Политики \ Система "DisableRegistryTools" = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ политики \ система 'EnableLUA' = 0
- HKEY_CURRENT_USER \ Софтуер \ Microsoft \ Windows \ CurrentVersion \ Интернет настройки 'WarnOnHTTPSToHTTPRedirect' = 0
- HKEY_CURRENT_USER \ Софтуер \ Microsoft \ Windows \ CurrentVersion \ Политики \ Система 'DisableRegedit' = 0
- HKEY_CURRENT_USER \ Софтуер \ FBI Moneypak вирус
- HKEY_CURRENT_USER \ Софтуер \ Microsoft \ Windows \ CurrentVersion \ Изпълнете „Инспектор“
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Софтуер \ Microsoft \ Windows \ CurrentVersion \ Политики \ Система 'DisableTaskMgr' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Опции за изпълнение на изображението \ protector.exe
- HKEY_CURRENT_USER \ Софтуер \ Microsoft \ Windows \ CurrentVersion \ Run \ Inspector% AppData% \ Protector- [rnd] .exe
- HKEY_CURRENT_USER \ Софтуер \ Microsoft \ Windows \ CurrentVersion \ Интернет настройки \ WarnOnHTTPSToHTTPRedirect 0
- HKEY_CURRENT_USER \ Софтуер \ Microsoft \ Windows \ CurrentVersion \ Настройки \ ID 4
- HKEY_CURRENT_USER \ Софтуер \ Microsoft \ Windows \ CurrentVersion \ Настройки \ UID [rnd]
- HKEY_CURRENT_USER \ Софтуер \ Microsoft \ Windows \ CurrentVersion \ Настройки \ net [дата на инсталиране]
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ политики \ система \ ConsentPromptBehaviorAdmin 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ политики \ система \ ConsentPromptBehaviorUser 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ политики \ система \ EnableLUA 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Опции за изпълнение на изображението \ AAWTray.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Опции за изпълнение на изображението \ AAWTray.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Опции за изпълнение на файлове с изображения \ AVCare.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Опции за изпълнение на файлове с изображения \ AVCare.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Опции за изпълнение на файлове с изображения \ AVENGINE.EXE
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Опции за изпълнение на файлове с изображения \ AVENGINE.EXE \ Debugger svchost.exe
- HKEY_CURRENT_USER \ Софтуер \ Microsoft \ Windows \ CurrentVersion \ Политики \ Система „DisableRegistryTools“ = 0
- HKEY_CURRENT_USER \ Софтуер \ Microsoft \ Windows \ CurrentVersion \ Политики \ Система „DisableTaskMgr“ = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ политики \ система „ConsentPromptBehaviorAdmin“ = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ политики \ система „ConsentPromptBehaviorUser“ = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ политики \ система „EnableLUA“ = 0
Оставете регистъра и стартирайте Explorer. Намерете и изтрийте всички от следните файлове (забележете: изтрийте само посочените файлове EXE, DLL и LNK):
- % Програмни файлове% \ FBI Moneypak вирус
- % AppData% \ Protector- [RND] .exe
- % AppData% \ инспектори [RND] .exe
- % AppData% \ vsdsrv32.exe
- % AppData% \ result.db
- % AppData% \ jork_0_typ_col.exe
- % AppData% \ [случаен] .exe
- % Windows% \ system32 \ [случаен] .exe
- % Документи и настройки% \ [UserName] \ Данни за приложение \ [random] .exe
- % Документи и настройки% \ [UserName] \ Desktop \ [random] .lnk
- % Документи и настройки% \ Всички потребители \ Данни за приложение \ Вирус FBI Moneypak
- % CommonStartMenu% \ Programs \ FBI Moneypak Virus.lnk
- % Temp% \ 0_0u_l.exe
- % Темп% \ [случаен] .exe
- % Startup папка% \ wpbt0.dll
- % Startup папка% \ ctfmon.lnk
- % Startup папка% \ ch810.exe
- % UserProfile% \ Desktop \ FBI Moneypak Virus.lnk
- warning.txt
- V.class
- cconf.txt.enc
- tpl_0_c.exe
След това рестартирайте компютъра. Вирусът на ФБР Moneypak сега трябва да бъде напълно премахнат.
За да защитите по-добре компютъра в бъдеще, трябва да разчитате на добър и актуален софтуер за защита от вируси. Stiftung Warentest провери най-добрите програми и обобщаваме резултатите.