Vakavuus luokka:  
  (100/100)

FBI virus. Kuinka poistaa? (Poisto-ohjeet)

kirjoittanut Linas Kiguolis - - | Tyyppi: Lunnasohjelmat
12

FBI virus on ovela haittaohjelma, joka yleensä päätyy tietokoneelle täysin huomaamatta. Tämä ohjelma toimii seuraavalla tavalla: se antaa ilmoituksia, joissa “FBI Federal Bureau Investigation” väittää, että tietokoneesi on estetty käyttöoikeuksien rikkomisesta sekä useista väärinkäytöksistä johtuen, tai jostakin muusta syystä. Joka tapauksessa, jos huomaat, että ohjelma estää sinua tekemästä jotain antamalla tälläisiä varoituksia (kuten, että olisit laittomasti käyttänyt tai jakanut suojattua materiaali, katsonut tai levittänyt pornograafista materiaalia tai levittänyt viruksia toisiaan koneisiin) täytyy sinun jättää nämä varoitukset huomioimatta ja poistaa FBI virus välittömästi! Tätä haittaohjelmaa jakelevat usein huijarit tarkoituksenaan saada rahaa. Turvallisuusekspertit odottavat, että tämäntyyppiset haittaohjelmat kasvavat ja kehittyvät joten ole varuillasi.

KUINKA HAITTAOHJELMA ON PÄÄTYNYT KONEELLENI?

FBI virus löytää tiensä tietokoneille käyttäen hyväksi erilaisten virusturvien haavoittuvuuksia, jotka se löytää kun käyttäjä vierailee saastuneilla nettisivustoilla tai lataa saastuneita tiedostoja. Nämä turvallisuusaukot ilmenevät heti kun unohdat pitää huolta tietokoneesi turvallisuudesta etkä käytä virusohjelmia taikka päivitä niitä. Tietenkin sinun täytyy aina pitää mielessä turvallinen internetin selailu ja välttää epämääräisiä latauksia joihin törmäät internetissä. Suurin ongelma, jonka tämä haittaohjelmatyyppi aiheuttaa on se, että aivan kuten sen aikaisemmat versiot, niin se täydellisestiä estää saastuneen tietokoneen, “lukitsee” sen ja sammuttaa kaikki ohjelmat jotka se vain kykenee löytämään. Saadakseni järjestelmän avattua näyttää tämä FBI virus varoituksen, jossa se vaatii maksamaan sakkoja nettipankin (kuten MoneyPak) välityksellä. Kuitenkaan, kuten oletkin jo varmaan ymmärtänyt, niin sinun ei missään tapauksessa pidä maksaa tätä sakkoa ellet halua vain auttaa huijareita keräämään lisää rahaa.

FBI VIRUKSEN VERSIOITA:

FBI Moneypak:”: Tämä haittaohjelma käyttää apunaan suurikokoisia varoituksia täynnä sekä FBIn että Moneypakin logoja, webcamia sekä listaa täynnä rikoksia joista uhria syytetään. Käyttäjän kerrotaan katsojeen tai levittäneen pornoa sisältävää materiaalia taikka suojattua materiaalia, levittäneen haittaohjelmia tai joitakin muita laittomuuksia. Tämän johdosta käyttäjän täytyisi maksaa sakko ja sakon maksaakseen täytyy hänen kirjoittaa Moneypak- koodi feikkivaroituksen oikealle puolelle. Tämä lukitsee tietokoneesi systeemin totaalisesti.

FBI Green Dot Moneypak Virus”: Tämä haittaohjelma myöskin lukitsee koko systeemisi ja näyttää feikkivaroituksia höystettynä FBIn, Moneypakin ja McAfeen logoilla. Harhaanjohtava viesti, joka on osa tätä ohjelmaa, väittää, että Federal Bureau of Investigation on estänyt sinut, koska lataamat laitonta tai suojattua materiaalia (taikka teet vastaavia rikoksia). Se vaatii jälleen sinua maksamaan sakkoa ja kertoo myös vaiheet kuinka sen maksaisit.

FBI Virus Black Screen”: Tämä on uusin versio tästä FBI-virusohjelmasta. Se käyttää samoja tekniikoita kuin aikaisemmat versiot yrittäessään saada käyttäjät maksamaan hintavia sakkoja. Se sisältää myös audio- tyyppisen varoituksen, “black screenin” ja systeemin lukituksen. Samaan tapaan se väittää, että olet rikkonut lakia ja jäänyt kiinni laittoman pornon katselusta (lapsi-, eläin- tai vastaavien tyyppilajien).

KUINKA VOIN POISTAA VIRUKSEN:

Poistaaksesi FBI viruksen sinun täytyisi saada koneesi avattua lukituksesta. Siihen suosittelemme käyttämään toista tietokonetta, jossa on internet yhteys ja ohjeet ovat seuraavat:

  1. Ota toinen tietokone käyttöösi ja käytä sitä ladataksesi Reimage tai jokin muu LUOTETTU virustorjuntaohjelma.
  2. Päivitä ohjelma ja laita se USB- tikulle tai CD:lle.
  3. Sillä välin käynnistä saastunut koneesti vikasietotilassa komentorivistön kanssa ja laita USB- tikku koneeseen.
  4. Käynnistä saastunut tietokoneesi vielä kerran uudelleen ja käynnistä täysi systeemin tarkistus

Tämä video-opas näyttää kuinka poistaa FBI virus mutta sen poistamisessa saattaa olla eroja johtuen eri käyttöjärjestelmistä ja viruksen versioista. Käytä automaattista poistomekanismia poistaaksesi FBI- viruksen helposti.

PÄIVITYS: Olethan tietoinen uusista versioista FBI- viruksesta jotka tunnetaan nimillä “FBI Green Dot Moneypak virus” ja “FBI Virus Black Screen”. Ne on selvästi suunniteltu saamaan lisää rahaa urheiltaan, koska ne pyytävät summia kuten 200$ aiemman 100$ sijasta, nämä summat maksettaisiin Moneypakin systeemin kautta. Poistaksesi FBI viruksen Blak Screen- tai Green Dot Moneypak- versiot koneeltasi suorita täysi systeemin tarkistus päivitetty virusohjelmalla. Avataksesi koneesi lukituksesta käytä hyväksi alla olevia ohjeita sekä seuraavaa tietoa:

* Käyttäjät jotka ovat saastuneet FBI- viruksesta (mistä tahansa sen versiosta) voivat käyttää muita Windows- käyttäjiä käyttöjärjestelmässään. Jos jollakin niistä on järjestelmänvalvojan oikeudet pitäisi sinun kyetä käynnistämään virustorjuntaohjelma.

* Yritä estää Flash jolloin haittaohjelma ei kykene toiminaan kuten sen olisi tarkoitettu. Ottaaksesi Flashin pois päältä, mene Macromedia supportiin ja valitse “estä/kiellä”: http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html.
Tehtyäsi sen suorita täysi systeemin tarkistus virustorjuntaohjelmalla.

* Manuaalinen FBI- viruksen poisto (kehittyneitä taitoja vaaditaan):

  1. Käynnistä saastunut koneesi vikasietotilassa komentorivin kanssa, jolloin virus ei ole toiminnassa (pitäisi toimia kaikkien versioiden kanssa).
  2. Käynnistä Regedit (Komentorivi)
  3. Etsi WinLogon (Entries) ja ota ylös kaikki tiedostot jotka eivät ole explorer. exe taikka tyhjiä. Korvaa ne kaikki explorer.exe :llä.
  4. Etsi niiden järjestelmän rekisteritietoja (tiedostot jotka aiemmin otit ylös) ja poista kaikki rekisterit liittyen tiedostoihin.
  5. Käynnistä koneesi uudelleen ja suorita täysi systeeemin tarkistus poistaaksesi jäljelle jäänet FBI- viruksen tidostot.
Me voimme olla yhteistyössä minkä tahansa sivustolla suosittelemamme tuotteen kanssa. Täydellinen selitys Käyttöehdoissamme Lataamalla minkä tahansa tarjotuista Anti-Spyware ohjelmista poistamaan FBI virus suostut meidän yksityistyys käytäntöihimme ja käyttösopimukseemme.
tee se nyt!
Lataa
Reimage (poistaja) tyytyväisyys
Taattu
Lataa
Reimage (poistaja) tyytyväisyys
Taattu
Yhteensopiva Microsoft Windows käyttöjärjestelmän kanssa Yhteensopiva OS X käyttöjärjestelmän kanssa
Mitä tehdä jos epäonnistun
Jos et onnistunut poistossa ohjelmalla Reimage, lähetä kysymys tukitiimille ja anna niin paljon tietoja kuin mahdollista.
Reimage on suositeltu ohjelma FBI virus poistamiseen. Ilmainen skanneri tarkistaa PC:si tartuntojen varalta. Jos sinun pitää poistaa haittaohjelmia niin sinun pitää ostaa Reimage haittaohjelman poistajan lisensoitu versio.

Huomaa: Lähituki vaadittu tarkoittaa että yksi tai kaikki poisto ohjelmat olivat kykenemättömiä poistamaan parasiitin ilman manuaalista avustusta, ole hyvä ja lue manuaaliset poisto-ohjeet alla.

Lisätietoja tästä ohjelmasta voita löytää Reimage arvostelusta.

Lisätietoja tästä ohjelmasta voita löytää Reimage arvostelusta.
Lehti mainintoja tuotteesta Reimage
Lehti mainintoja tuotteesta Reimage
FBI virus kuvankaappaus
FBI virus kuvankaappausFBI virus kuvankaappausFBI virus kuvankaappausFBI virus kuvankaappausFBI virus kuvankaappausFBI virus kuvankaappausFBI virus kuvankaappausFBI virus kuvankaappaus

FBI virus käsin tehtävä poisto:

Lopeta prosessit:
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe

Tuhoa arkisto arvot: ?
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe
HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0
HKEY_CURRENT_USERSoftwareFBI Moneypak Virus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

Poista merkinnöistä DLLssät:
wpbt0.dll

Pyyhi tiedostot:
%Program Files%FBI Moneypak Virus
%AppData%Protector-[rnd].exe
%AppData%Inspector-[rnd].exe
%AppData%vsdsrv32.exe
%AppData%result.db
%AppData%jork_0_typ_col.exe
%appdata%[random].exe
%Windows%system32[random].exe
%Documents and Settings%[UserName]Application Data[random].exe
%Documents and Settings%[UserName]Desktop[random].lnk
%Documents and Settings%All UsersApplication DataFBI Moneypak Virus
%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk
%Temp%_0u_l.exe
%Temp%[random].exe
%StartupFolder%wpbt0.dll
%StartupFolder%ctfmon.lnk
%StartupFolder%ch810.exe
%UserProfile%DesktopFBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe

Manuaalinen FBI viruksen Poisto-ohje:

Poista FBI käyttäen Safe Mode with Networking

Reimage on haittaohjelmien löytämiseen.
Sinun pitää ostaa sen Täysi versio jotta voit poistaa tartuntoja.
Lisätietoja Reimage sovelluksesta.

  • Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikkaa Start Shutdown Restart OK.
    2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
    3. Valitse Safe Mode with Networking listalta Valitse 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
    2. Valitse sitten Troubleshoot Advanced options Startup Settings ja paina lopuksi Restart
    3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Networking, Startup Settings ikkunassa. Valitse 'Enable Safe Mode with Networking'
  • Askel 2: Poisto FBI

    Kirjaudu saastuneelle tilillesi ja käynistä selain. Lataa Reimage tai jokin muu haittaohjelman poistaja. Päivitä se ja suorita järjestelmän täysi tarkistus ja poista lunnasohjelmalle kuuluvat tiedostot ja suorita FBI poisto loppuun.

Jos lunnasohjelmasi estää Safe Mode with Networking toiminnan niin koeta seuraavaa tapaa.

Poista FBI käyttäen System Restore

Reimage on haittaohjelmien löytämiseen.
Sinun pitää ostaa sen Täysi versio jotta voit poistaa tartuntoja.
Lisätietoja Reimage sovelluksesta.

  • Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikkaa Start Shutdown Restart OK.
    2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
    3. Valitse Command Prompt listalta Valitse 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
    2. Valitse sitten Troubleshoot Advanced options Startup Settings ja paina lopuksi Restart
    3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Command Prompt, Startup Settings ikkunassa. Valitse 'Enable Safe Mode with Command Prompt'
  • Askel 2: Palauta järjestelmän tiedostot ja asetukset
    1. Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter. Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'
    2. Kirjoita sitten rstrui.exe ja paina Enter uudelleen.. Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'
    3. Kun uusi ikkuna avautuu, klikkaa Next ja valitse haluamasi palautuspiste joka on ennen FBI pääsyä koneelle. Klikkaa sen jälkeen Next. Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next' Valitse palautuspiste ja klikkaa 'Next'
    4. Klikkaa nyt Yes aloittaaksesi järjestelmän palautuksen Klikkaa 'Yes' ja aloita järjestelmän palautus
    Kun olet palauttanut järjestelmäsi aikaisempaan päivämäärään, lataa ja tarkista tietokoneesi Reimage ohjelmalla ja varmista, että FBI on poistettu onnistuneesti

Lopuksi, sinun kannattaa aina ajatella suojautumista krypto-lunnasohjelmia vastaan. Voidaksesi suojella tietokonettasi FBI ja muita lunnasohjelmia vastaan, käytä maineikasta haittaohjelman poistajaa, kuten Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus tai Malwarebytes Anti Malware.

Kirjoittajasta

Linas Kiguolis
Linas Kiguolis

Jos tämä ilmainen poisto-ohje auttoi sinua ja olet tyytyväinen palveluumme, ole hyvä ja harkitse lahjoituksen tekemistä jotta voimme pitää tämän palvelun elossa. Jopa kaikkein pienin summa otetaan kiitollisuudella vastaan

Lähde: https://www.2-spyware.com/remove-fbi-virus.html

Poisto-ohjeet muilla kielillä


  • Pingback: FBI Neuvoo pysymään erossa sitä matkivasta Internet viruksesta()

  • Pingback: FBI Online Agent – paranneltu versio FBI-viruksesta()

  • Pingback: Department of Justice Virus poistaminen()

  • Pingback: Lopeta FBI Department of Defense virus()

  • Pingback: Lopeta ‘You steal music I lock your PC’ virus()