FBI Moneypak vīrusa noņemšana - lūk, kā
FBI Moneypak vīruss ir viens no īpaši ļaundabīgajiem izpirkuma programmatūras variantiem. Vīrusa noņemšana nav vienkārša. Mēs parādīsim, ko jūs varat darīt, ja jūsu dators ir inficēts ar izpirkuma programmatūru.
Noņemiet FBI Moneypak vīrusu, izmantojot Bitdefender
Lai noņemtu FBI Moneypak vīrusu, izmantojot vīrusu skeneri, piemēram, Bitdefender, jums jāpalaiž programma drošajā režīmā:
- Lejupielādējiet Bitdefender citā datorā un nokopējiet programmu USB atmiņā vai ierakstiet to kompaktdiskā.
- Sāciet inficēto datoru drošajā režīmā un no turienes piekļūstiet USB zibatmiņai / kompaktdiskam.
- Tagad palaidiet pilnu vīrusu skenēšanu. Pēc tam izmantojiet vīrusu skeneri, lai noņemtu FBI Moneypak vīrusu. Jaunākie varianti tiek saukti arī par “FBI Green Dot Moneypak Virus” vai “FBI Virus Black Screen.
Manuāli noņemiet FBI Moneypak vīrusu
- Pēc vīrusa dzēšanas, izmantojot Bitdefender, ir jānoņem arī dažādi ieraksti.
- Lai to izdarītu, sāciet reģistru ar komandu uzvednē “regedit” (“Windows poga”).
Reģistrā izdzēsiet vērtības šādos ceļos (piezīme: neizdzēsiet ceļus vai atslēgas, bet tikai vērtības):
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ [nejauši] .exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ FBI Moneypak vīruss
- HKEY_CURRENT_USER \ Programmatūra \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegistryTools' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system 'EnableLUA' = 0
- HKEY_CURRENT_USER \ Programmatūra \ Microsoft \ Windows \ CurrentVersion \ Interneta iestatījumi 'WarnOnHTTPSToHTTPRedirect' = 0
- HKEY_CURRENT_USER \ Programmatūra \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegedit' = 0
- HKEY_CURRENT_USER \ Programmatūra \ FBI Moneypak vīruss
- HKEY_CURRENT_USER \ Programmatūra \ Microsoft \ Windows \ CurrentVersion \ Palaist “Inspektoru”
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Atinstalēt \ FBI Moneypak vīrusu
- HKEY_CURRENT_USER \ Programmatūra \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableTaskMgr' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Attēlu faila izpildes iespējas \ protector.exe
- HKEY_CURRENT_USER \ Programmatūra \ Microsoft \ Windows \ CurrentVersion \ Run \ Inspector% AppData% \ Protector- [rnd] .exe
- HKEY_CURRENT_USER \ Programmatūra \ Microsoft \ Windows \ CurrentVersion \ Interneta iestatījumi \ WarnOnHTTPSToHTTPRedirect 0
- HKEY_CURRENT_USER \ Programmatūra \ Microsoft \ Windows \ CurrentVersion \ Iestatījumi \ ID 4
- HKEY_CURRENT_USER \ Programmatūra \ Microsoft \ Windows \ CurrentVersion \ Settings \ UID [rnd]
- HKEY_CURRENT_USER \ Programmatūra \ Microsoft \ Windows \ CurrentVersion \ Settings \ net [instalēšanas datums]
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ ConsentPromptBehaviorAdmin 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ ConsentPromptBehaviorUser 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ EnableLUA 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Attēlu faila izpildes iespējas \ AAWTray.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File izpildes iespējas \ AAWTray.exe \ atkļūdotājs svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Attēlu faila izpildes iespējas \ AVCare.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File izpildes iespējas \ AVCare.exe \ atkļūdotājs svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Attēlu faila izpildes iespējas \ AVENGINE.EXE
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File izpildes iespējas \ AVENGINE.EXE \ atkļūdotājs svchost.exe
- HKEY_CURRENT_USER \ Programmatūra \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableRegistryTools” = 0
- HKEY_CURRENT_USER \ Programmatūra \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableTaskMgr” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system “ConsentPromptBehaviorAdmin” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system “ConsentPromptBehaviorUser” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system “EnableLUA” = 0
Atstājiet reģistru un startējiet Explorer. Atrodiet un izdzēsiet visus šos failus (piezīme: izdzēsiet tikai noteiktos EXE, DLL un LNK failus):
- % Programmas failu% \ FBI Moneypak vīruss
- % AppData% \ Protector- [rnd] .exe
- % AppData% \ Inspektori [rnd] .exe
- % AppData% \ vsdsrv32.exe
- % AppData% \ result.db
- % AppData% \ jork_0_typ_col.exe
- % AppData% \ [nejauši] .exe
- % Windows% \ system32 \ [nejauši] .exe
- % Dokumenti un iestatījumi% \ [lietotājvārds] \ lietojumprogrammas dati \ [nejauši] .exe
- % Dokumenti un iestatījumi% \ [Lietotājvārds] \ Darbvirsma \ [nejauši] .lnk
- % Dokumenti un iestatījumi% \ visi lietotāji \ lietojumprogrammu dati \ FBI Moneypak vīruss
- % CommonStartMenu% \ Programs \ FBI Moneypak Virus.lnk
- % Temp% \ 0_0u_l.exe
- % Temp% \ [nejauši] .exe
- % Startup Mape% \ wpbt0.dll
- % Startup Mape% \ ctfmon.lnk
- % Startup Mape% \ ch810.exe
- % UserProfile% \ Desktop \ FBI Moneypak Virus.lnk
- warning.txt
- V.class
- cconf.txt.enc
- tpl_0_c.exe
Pēc tam restartējiet datoru. FBI Moneypak vīruss tagad ir pilnībā jānoņem.
Lai nākotnē labāk aizsargātu datoru, jums jāpaļaujas uz labu, mūsdienīgu vīrusu aizsardzības programmatūru. Stiftung Warentest pārbaudīja labākās programmas, un mēs apkopojam rezultātus.