Haku:
MainosohjelmaLunnasohjelmaSelaimen kaappaajaViruksetTroijalaiset
Vakavuus luokka:  
  (99/100)

FBI virus. Kuinka poistaa? (Poisto-ohjeet)

kirjoittanut Linas Kiguolis - -   Screen Locker | Tyyppi: Lunnasohjelma
5 kommenttia
Kysy kysymys
15023 katselukertaa

FBI virus on ovela haittaohjelma, joka yleensä päätyy tietokoneelle täysin huomaamatta. Tämä ohjelma toimii seuraavalla tavalla: se antaa ilmoituksia, joissa “FBI Federal Bureau Investigation” väittää, että tietokoneesi on estetty käyttöoikeuksien rikkomisesta sekä useista väärinkäytöksistä johtuen, tai jostakin muusta syystä. Joka tapauksessa, jos huomaat, että ohjelma estää sinua tekemästä jotain antamalla tälläisiä varoituksia (kuten, että olisit laittomasti käyttänyt tai jakanut suojattua materiaali, katsonut tai levittänyt pornograafista materiaalia tai levittänyt viruksia toisiaan koneisiin) täytyy sinun jättää nämä varoitukset huomioimatta ja poistaa FBI virus välittömästi! Tätä haittaohjelmaa jakelevat usein huijarit tarkoituksenaan saada rahaa. Turvallisuusekspertit odottavat, että tämäntyyppiset haittaohjelmat kasvavat ja kehittyvät joten ole varuillasi.

KUINKA HAITTAOHJELMA ON PÄÄTYNYT KONEELLENI?

FBI virus löytää tiensä tietokoneille käyttäen hyväksi erilaisten virusturvien haavoittuvuuksia, jotka se löytää kun käyttäjä vierailee saastuneilla nettisivustoilla tai lataa saastuneita tiedostoja. Nämä turvallisuusaukot ilmenevät heti kun unohdat pitää huolta tietokoneesi turvallisuudesta etkä käytä virusohjelmia taikka päivitä niitä. Tietenkin sinun täytyy aina pitää mielessä turvallinen internetin selailu ja välttää epämääräisiä latauksia joihin törmäät internetissä. Suurin ongelma, jonka tämä haittaohjelmatyyppi aiheuttaa on se, että aivan kuten sen aikaisemmat versiot, niin se täydellisestiä estää saastuneen tietokoneen, “lukitsee” sen ja sammuttaa kaikki ohjelmat jotka se vain kykenee löytämään. Saadakseni järjestelmän avattua näyttää tämä FBI virus varoituksen, jossa se vaatii maksamaan sakkoja nettipankin (kuten MoneyPak) välityksellä. Kuitenkaan, kuten oletkin jo varmaan ymmärtänyt, niin sinun ei missään tapauksessa pidä maksaa tätä sakkoa ellet halua vain auttaa huijareita keräämään lisää rahaa.

FBI virus kuvankaappaus
FBI virus
FBI virus kuvankaappaus
FBI virus
Valitse 'Safe Mode with Networking'
Tapa 1. (Vikasieto tapa)
Valitse 'Safe Mode with Networking'
Valitse 'Enable Safe Mode with Networking'
Tapa 1. (Vikasieto tapa)
Valitse 'Enable Safe Mode with Networking'
Valitse 'Safe Mode with Command Prompt'
Tapa 2. (Järjestelmän palautus tapa)
Valitse 'Safe Mode with Command Prompt'
Valitse 'Enable Safe Mode with Command Prompt'
Tapa 2. (Järjestelmän palautus tapa)
Valitse 'Enable Safe Mode with Command Prompt'
Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'
Tapa 2. (Järjestelmän palautus tapa)
Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'
Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'
Tapa 2. (Järjestelmän palautus tapa)
Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'
Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next'
Tapa 2. (Järjestelmän palautus tapa)
Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next'
Valitse palautuspiste ja klikkaa 'Next'
Tapa 2. (Järjestelmän palautus tapa)
Valitse palautuspiste ja klikkaa 'Next'
Klikkaa 'Yes' ja aloita järjestelmän palautus
Tapa 2. (Järjestelmän palautus tapa)
Klikkaa 'Yes' ja aloita järjestelmän palautus
Kuva 1 yht. 11

FBI VIRUKSEN VERSIOITA:

FBI Moneypak:”: Tämä haittaohjelma käyttää apunaan suurikokoisia varoituksia täynnä sekä FBIn että Moneypakin logoja, webcamia sekä listaa täynnä rikoksia joista uhria syytetään. Käyttäjän kerrotaan katsojeen tai levittäneen pornoa sisältävää materiaalia taikka suojattua materiaalia, levittäneen haittaohjelmia tai joitakin muita laittomuuksia. Tämän johdosta käyttäjän täytyisi maksaa sakko ja sakon maksaakseen täytyy hänen kirjoittaa Moneypak- koodi feikkivaroituksen oikealle puolelle. Tämä lukitsee tietokoneesi systeemin totaalisesti.

FBI Green Dot Moneypak Virus”: Tämä haittaohjelma myöskin lukitsee koko systeemisi ja näyttää feikkivaroituksia höystettynä FBIn, Moneypakin ja McAfeen logoilla. Harhaanjohtava viesti, joka on osa tätä ohjelmaa, väittää, että Federal Bureau of Investigation on estänyt sinut, koska lataamat laitonta tai suojattua materiaalia (taikka teet vastaavia rikoksia). Se vaatii jälleen sinua maksamaan sakkoa ja kertoo myös vaiheet kuinka sen maksaisit.

FBI Virus Black Screen”: Tämä on uusin versio tästä FBI-virusohjelmasta. Se käyttää samoja tekniikoita kuin aikaisemmat versiot yrittäessään saada käyttäjät maksamaan hintavia sakkoja. Se sisältää myös audio- tyyppisen varoituksen, “black screenin” ja systeemin lukituksen. Samaan tapaan se väittää, että olet rikkonut lakia ja jäänyt kiinni laittoman pornon katselusta (lapsi-, eläin- tai vastaavien tyyppilajien).

KUINKA VOIN POISTAA VIRUKSEN:

Poistaaksesi FBI viruksen sinun täytyisi saada koneesi avattua lukituksesta. Siihen suosittelemme käyttämään toista tietokonetta, jossa on internet yhteys ja ohjeet ovat seuraavat:

  1. Ota toinen tietokone käyttöösi ja käytä sitä ladataksesi Reimage tai jokin muu LUOTETTU virustorjuntaohjelma.
  2. Päivitä ohjelma ja laita se USB- tikulle tai CD:lle.
  3. Sillä välin käynnistä saastunut koneesti vikasietotilassa komentorivistön kanssa ja laita USB- tikku koneeseen.
  4. Käynnistä saastunut tietokoneesi vielä kerran uudelleen ja käynnistä täysi systeemin tarkistus

Tämä video-opas näyttää kuinka poistaa FBI virus mutta sen poistamisessa saattaa olla eroja johtuen eri käyttöjärjestelmistä ja viruksen versioista. Käytä automaattista poistomekanismia poistaaksesi FBI- viruksen helposti.

PÄIVITYS: Olethan tietoinen uusista versioista FBI- viruksesta jotka tunnetaan nimillä “FBI Green Dot Moneypak virus” ja “FBI Virus Black Screen”. Ne on selvästi suunniteltu saamaan lisää rahaa urheiltaan, koska ne pyytävät summia kuten 200$ aiemman 100$ sijasta, nämä summat maksettaisiin Moneypakin systeemin kautta. Poistaksesi FBI viruksen Blak Screen- tai Green Dot Moneypak- versiot koneeltasi suorita täysi systeemin tarkistus päivitetty virusohjelmalla. Avataksesi koneesi lukituksesta käytä hyväksi alla olevia ohjeita sekä seuraavaa tietoa:

* Käyttäjät jotka ovat saastuneet FBI- viruksesta (mistä tahansa sen versiosta) voivat käyttää muita Windows- käyttäjiä käyttöjärjestelmässään. Jos jollakin niistä on järjestelmänvalvojan oikeudet pitäisi sinun kyetä käynnistämään virustorjuntaohjelma.

* Yritä estää Flash jolloin haittaohjelma ei kykene toiminaan kuten sen olisi tarkoitettu. Ottaaksesi Flashin pois päältä, mene Macromedia supportiin ja valitse “estä/kiellä”: http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html.
Tehtyäsi sen suorita täysi systeemin tarkistus virustorjuntaohjelmalla.

* Manuaalinen FBI- viruksen poisto (kehittyneitä taitoja vaaditaan):

  1. Käynnistä saastunut koneesi vikasietotilassa komentorivin kanssa, jolloin virus ei ole toiminnassa (pitäisi toimia kaikkien versioiden kanssa).
  2. Käynnistä Regedit (Komentorivi)
  3. Etsi WinLogon (Entries) ja ota ylös kaikki tiedostot jotka eivät ole explorer. exe taikka tyhjiä. Korvaa ne kaikki explorer.exe :llä.
  4. Etsi niiden järjestelmän rekisteritietoja (tiedostot jotka aiemmin otit ylös) ja poista kaikki rekisterit liittyen tiedostoihin.
  5. Käynnistä koneesi uudelleen ja suorita täysi systeeemin tarkistus poistaaksesi jäljelle jäänet FBI- viruksen tidostot.
Tarjous
tee se nyt!
Lataa
Reimage (poistaja) tyytyväisyys
Taattu Lataa
Reimage (poistaja) tyytyväisyys
Taattu
Yhteensopiva Microsoft Windows käyttöjärjestelmän kanssa Supported versions Yhteensopiva OS X käyttöjärjestelmän kanssa Supported versions
Mitä tehdä jos epäonnistun
Jos et onnistunut poistamaan viruksen vahinkoja Reimage, submit a question meidän tukitiimille ja anna kaikki mahdolliset tiedot.
Reimage on suositeltu poistamaan viruksen vahingot. Ilmainen skanneri tarkistaa PC:si tartuntojen varalta. Jos sinun pitää poistaa haittaohjelmia niin sinun pitää ostaa Reimage haittaohjelman poistajan lisensoitu versio.

Huomaa: Lähituki vaadittu tarkoittaa että yksi tai kaikki poisto ohjelmat olivat kykenemättömiä poistamaan parasiitin ilman manuaalista avustusta, ole hyvä ja lue manuaaliset poisto-ohjeet alla.
Lehti mainintoja tuotteesta Reimage
Reimage arvostelu | Käyttösopimukseemme | Yksityistyys käytäntöihimme | Refund Policy Reimage arvostelu | Käyttösopimukseemme | Yksityistyys käytäntöihimme | Refund Policy
Vaihtoehtoiset Ohjelmat
Lataa Malwarebytes Arvostelu »
Yksityistyys käytäntöihimme | Käyttösopimukseemme | Tuotteen Palautusehdot
Vaihtoehtoiset Ohjelmat
Lataa Combo Cleaner Arvostelu »
Yksityistyys käytäntöihimme | Käyttösopimukseemme | Tuotteen Palautusehdot
FBI virus kuvankaappaus
FBI virus kuvankaappausFBI virus kuvankaappausFBI virus kuvankaappausFBI virus kuvankaappaus

FBI virus käsin tehtävä poisto:

Lopeta prosessit:
tpl_0_c.exe

ch810.exe

0_0u_l.exe

[random].exe

jork_0_typ_col.exe

vsdsrv32.exe

Protector-[rnd].exe

Inspector-[rnd].exe

Tuhoa arkisto arvot: ?
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe

HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus

HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0

HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0

HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0

HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0

HKEY_CURRENT_USERSoftwareFBI Moneypak Virus

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus

HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

Poista merkinnöistä DLLssät:
wpbt0.dll

Pyyhi tiedostot:
%Program Files%FBI Moneypak Virus

%AppData%Protector-[rnd].exe

%AppData%Inspector-[rnd].exe

%AppData%vsdsrv32.exe

%AppData%result.db

%AppData%jork_0_typ_col.exe

%appdata%[random].exe

%Windows%system32[random].exe

%Documents and Settings%[UserName]Application Data[random].exe

%Documents and Settings%[UserName]Desktop[random].lnk

%Documents and Settings%All UsersApplication DataFBI Moneypak Virus

%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk

%Temp%_0u_l.exe

%Temp%[random].exe

%StartupFolder%wpbt0.dll

%StartupFolder%ctfmon.lnk

%StartupFolder%ch810.exe

%UserProfile%DesktopFBI Moneypak Virus.lnk

WARNING.txt

V.class

cconf.txt.enc

tpl_0_c.exe

Manuaalinen FBI viruksen Poisto-ohje:

Poista FBI käyttäen Safe Mode with Networking

  • Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikkaa Start Shutdown Restart OK.
    2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
    3. Valitse Safe Mode with Networking listalta Valitse 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
    2. Valitse sitten Troubleshoot Advanced options Startup Settings ja paina lopuksi Restart
    3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Networking, Startup Settings ikkunassa. Valitse 'Enable Safe Mode with Networking'
  • Askel 2: Poisto FBI

    Kirjaudu saastuneelle tilillesi ja käynistä selain. Lataa Reimage tai jokin muu haittaohjelman poistaja. Päivitä se ja suorita järjestelmän täysi tarkistus ja poista lunnasohjelmalle kuuluvat tiedostot ja suorita FBI poisto loppuun.

Jos lunnasohjelmasi estää Safe Mode with Networking toiminnan niin koeta seuraavaa tapaa.

Poista FBI käyttäen System Restore

  • Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikkaa Start Shutdown Restart OK.
    2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
    3. Valitse Command Prompt listalta Valitse 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
    2. Valitse sitten Troubleshoot Advanced options Startup Settings ja paina lopuksi Restart
    3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Command Prompt, Startup Settings ikkunassa. Valitse 'Enable Safe Mode with Command Prompt'
  • Askel 2: Palauta järjestelmän tiedostot ja asetukset
    1. Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter. Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'
    2. Kirjoita sitten rstrui.exe ja paina Enter uudelleen.. Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'
    3. Kun uusi ikkuna avautuu, klikkaa Next ja valitse haluamasi palautuspiste joka on ennen FBI pääsyä koneelle. Klikkaa sen jälkeen Next. Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next' Valitse palautuspiste ja klikkaa 'Next'
    4. Klikkaa nyt Yes aloittaaksesi järjestelmän palautuksen Klikkaa 'Yes' ja aloita järjestelmän palautus
    Kun olet palauttanut järjestelmäsi aikaisempaan päivämäärään, lataa ja tarkista tietokoneesi Reimage ohjelmalla ja varmista, että FBI on poistettu onnistuneesti

Lopuksi, sinun kannattaa aina ajatella suojautumista krypto-lunnasohjelmia vastaan. Voidaksesi suojella tietokonettasi FBI ja muita lunnasohjelmia vastaan, käytä maineikasta haittaohjelman poistajaa, kuten Reimage, Malwarebytes MalwarebytesCombo Cleaner tai Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Kirjoittajasta

Linas Kiguolis
Linas Kiguolis

Jos tämä ilmainen poisto-ohje auttoi sinua ja olet tyytyväinen palveluumme, ole hyvä ja harkitse lahjoituksen tekemistä jotta voimme pitää tämän palvelun elossa. Jopa kaikkein pienin summa otetaan kiitollisuudella vastaan

Ota yhteyttä Linas Kiguolis
Tietoa yrityksestä Esolutions

Lähde: https://www.2-spyware.com/remove-fbi-virus.html

Poisto-ohjeet muilla kielillä

  Kasowanie wirusa FBI
  Anleitung zur Entfernung des FBI-Virus
  Uninstalling FBI virus
  Terminare Virusul FBI
  消去FBIウイルス
  消灭 FBI 病毒
  FBI virus popravak
  FBI vírus eltávolítási lépések
  FBI virus
  Αφαίρεση του ιού FBI
  FBI virus fjernelsesguide
  Guía de eliminación del virus FBI
  FBI virus parazitinden kurtulun
  Borttagningsguide FBI virus
  Fjerne FBI viruset
  Perbaikan FBI virus
  Instruções de remoção de FBI virus
  Désinstaller FBI virus
  Disinstallazione del virus FBI
  Kom van FBI virus af
  вирус FBI лечение
  FBI viruso nukenksminimas
  FBI virus removal instructions

Tämä merkintä julkaistiin 2018-12-01 kello 11:39 ja on arkistoitu kategoriaan Lunnasohjelmat, Virukset