Κατάργηση του ιού FBI Moneypak - Δείτε πώς
Ο ιός του FBI Moneypak είναι μια από τις ιδιαίτερα κακόβουλες παραλλαγές του ransomware. Η αφαίρεση ιών δεν είναι εύκολη. Θα σας δείξουμε τι μπορείτε να κάνετε εάν ο υπολογιστής σας είναι μολυσμένος με το ransomware.
Καταργήστε τον ιό FBI Moneypak χρησιμοποιώντας το Bitdefender
Για να καταργήσετε τον ιό του FBI Moneypak χρησιμοποιώντας έναν σαρωτή ιών όπως το Bitdefender, πρέπει να εκτελέσετε το πρόγραμμα σε ασφαλή λειτουργία:
- Κάντε λήψη του Bitdefender σε άλλον υπολογιστή και αντιγράψτε το πρόγραμμα σε ένα USB stick ή εγγράψτε το σε ένα CD.
- Ξεκινήστε τον μολυσμένο υπολογιστή σε ασφαλή λειτουργία και αποκτήστε πρόσβαση από το USB stick / CD από εκεί.
- Τώρα εκτελέστε μια πλήρη ανίχνευση ιών. Στη συνέχεια, χρησιμοποιήστε το σαρωτή ιών για να αφαιρέσετε τον ιό FBI Moneypak. Οι τελευταίες παραλλαγές ονομάζονται επίσης "FBI Green Dot Moneypak Virus" ή "FBI Virus Black Screen.
Καταργήστε με μη αυτόματο τρόπο τον ιό FBI Moneypak
- Αφού διαγράψετε τον ιό μέσω του Bitdefender, πρέπει επίσης να καταργήσετε διάφορες καταχωρίσεις.
- Για να το κάνετε αυτό, ξεκινήστε το μητρώο με την εντολή "regedit" στη γραμμή εντολών ("κουμπί Windows").
Στο μητρώο, διαγράψτε τις τιμές στις παρακάτω διαδρομές (σημείωση: μην διαγράφετε τις διαδρομές ή τα κλειδιά, αλλά μόνο τις τιμές):
- HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ [τυχαίος] .exe
- HKEY_LOCAL_MACHINE \ ΛΟΓΙΣΜΙΚΟΣ \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Λογισμικό \ Microsoft \ Windows \ CurrentVersion \ Policies \ Σύστημα 'DisableRegistryTools' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Η Microsoft \ Windows \ CurrentVersion \ policies \ system 'EnableLUA' = 0
- HKEY_CURRENT_USER \ Λογισμικό \ Microsoft \ Windows \ CurrentVersion \ Ρυθμίσεις Internet 'WarnOnHTTPSToHTTPRedirect' = 0
- HKEY_CURRENT_USER \ Λογισμικό \ Microsoft \ Windows \ CurrentVersion \ Policies \ Σύστημα 'DisableRegedit' = 0
- HKEY_CURRENT_USER \ Λογισμικό \ Ιός FBI Moneypak
- HKEY_CURRENT_USER \ Λογισμικό \ Microsoft \ Windows \ CurrentVersion \ Εκτέλεση 'Επιθεωρητής'
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ Virus FBI Moneypak
- HKEY_CURRENT_USER \ Λογισμικό \ Microsoft \ Windows \ CurrentVersion \ Policies \ Σύστημα 'DisableTaskMgr' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Επιλογές εκτέλεσης αρχείων εικόνας \ protector.exe
- HKEY_CURRENT_USER \ Λογισμικό \ Microsoft \ Windows \ CurrentVersion \ Run \ Επιθεωρητής% AppData% \ Protector- [rnd] .exe
- HKEY_CURRENT_USER \ Λογισμικό \ Microsoft \ Windows \ CurrentVersion \ Ρυθμίσεις Internet \ WarnOnHTTPSToHTTPRedirect 0
- HKEY_CURRENT_USER \ Λογισμικό \ Microsoft \ Windows \ CurrentVersion \ Settings \ ID 4
- HKEY_CURRENT_USER \ Λογισμικό \ Microsoft \ Windows \ CurrentVersion \ Ρυθμίσεις \ UID [rnd]
- HKEY_CURRENT_USER \ Λογισμικό \ Microsoft \ Windows \ CurrentVersion \ Settings \ net [ημερομηνία εγκατάστασης]
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ πολιτικές \ σύστημα \ ConsentPromptBehaviorAdmin 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Πολιτικές \ Σύστημα \ ConsentPromptBehaviorUser 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Πολιτικές \ σύστημα \ EnableLUA 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Επιλογές εκτέλεσης αρχείου εικόνας \ AAWTray.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Επιλογές εκτέλεσης αρχείου εικόνας \ AAWTray.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Επιλογές εκτέλεσης αρχείων εικόνας \ AVCare.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Επιλογές εκτέλεσης αρχείου εικόνας \ AVCare.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Επιλογές εκτέλεσης αρχείων εικόνας \ AVENGINE.EXE
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Επιλογές εκτέλεσης αρχείου εικόνας \ AVENGINE.EXE \ Debugger svchost.exe
- HKEY_CURRENT_USER \ Λογισμικό \ Microsoft \ Windows \ CurrentVersion \ Policies \ Σύστημα "DisableRegistryTools" = 0
- HKEY_CURRENT_USER \ Λογισμικό \ Microsoft \ Windows \ CurrentVersion \ Policies \ Σύστημα "DisableTaskMgr" = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ Σύστημα "ConsentPromptBehaviorAdmin" = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ Σύστημα "ConsentPromptBehaviorUser" = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Πολιτικές \ σύστημα "EnableLUA" = 0
Αφήστε το μητρώο και ξεκινήστε το Explorer. Βρείτε και διαγράψτε όλα τα παρακάτω αρχεία (σημείωση: διαγράψτε μόνο τα καθορισμένα αρχεία EXE, DLL και LNK):
- % Προγράμματα αρχείων% \ FBI Moneypak Virus
- % AppData% \ Protector- [rnd] .exe
- % AppData% \ Επιθεωρητές [rnd] .exe
- % AppData% \ vsdsrv32.exe
- % AppData% \ result.db
- % AppData% \ jork_0_typ_col.exe
- % AppData% \ [τυχαίος] .exe
- % Των Windows% \ system32 \ [τυχαίος] .exe
- % Documents and Settings% \ [Όνομα χρήστη] \ Δεδομένα εφαρμογών \ [τυχαία] .exe
- % Έγγραφα και ρυθμίσεις% \ [Όνομα χρήστη] \ Desktop \ [τυχαία] .lnk
- % Έγγραφα και ρυθμίσεις% \ Όλοι οι χρήστες \ Δεδομένα εφαρμογών \ Virus FBI Moneypak
- % CommonStartMenu% \ Προγράμματα \ FBI Moneypak Virus.lnk
- % Temp% \ 0_0u_l.exe
- % Temp% \ [τυχαίος] .exe
- % Το φάκελο εκκίνησης% \ wpbt0.dll
- % Το φάκελο εκκίνησης% \ ctfmon.lnk
- % Το φάκελο εκκίνησης% \ ch810.exe
- % UserProfile% \ Desktop \ FBI Moneypak Virus.lnk
- warning.txt
- V.class
- cconf.txt.enc
- tpl_0_c.exe
Στη συνέχεια, κάντε επανεκκίνηση του υπολογιστή. Ο ιός του FBI Moneypak πρέπει τώρα να απομακρυνθεί πλήρως.
Προκειμένου να προστατεύσετε καλύτερα τον υπολογιστή στο μέλλον, θα πρέπει να βασίζεστε σε καλό, τρέχον λογισμικό προστασίας από ιούς. Το Stiftung Warentest έλεγξε τα καλύτερα προγράμματα και συνοψίσαμε τα αποτελέσματα.