FBI virus. Kuinka poistaa? (Poisto-ohjeet)
FBI virus on ovela haittaohjelma, joka yleensä päätyy tietokoneelle täysin huomaamatta. Tämä ohjelma toimii seuraavalla tavalla: se antaa ilmoituksia, joissa “FBI Federal Bureau Investigation” väittää, että tietokoneesi on estetty käyttöoikeuksien rikkomisesta sekä useista väärinkäytöksistä johtuen, tai jostakin muusta syystä. Joka tapauksessa, jos huomaat, että ohjelma estää sinua tekemästä jotain antamalla tälläisiä varoituksia (kuten, että olisit laittomasti käyttänyt tai jakanut suojattua materiaali, katsonut tai levittänyt pornograafista materiaalia tai levittänyt viruksia toisiaan koneisiin) täytyy sinun jättää nämä varoitukset huomioimatta ja poistaa FBI virus välittömästi! Tätä haittaohjelmaa jakelevat usein huijarit tarkoituksenaan saada rahaa. Turvallisuusekspertit odottavat, että tämäntyyppiset haittaohjelmat kasvavat ja kehittyvät joten ole varuillasi.
KUINKA HAITTAOHJELMA ON PÄÄTYNYT KONEELLENI?
FBI virus löytää tiensä tietokoneille käyttäen hyväksi erilaisten virusturvien haavoittuvuuksia, jotka se löytää kun käyttäjä vierailee saastuneilla nettisivustoilla tai lataa saastuneita tiedostoja. Nämä turvallisuusaukot ilmenevät heti kun unohdat pitää huolta tietokoneesi turvallisuudesta etkä käytä virusohjelmia taikka päivitä niitä. Tietenkin sinun täytyy aina pitää mielessä turvallinen internetin selailu ja välttää epämääräisiä latauksia joihin törmäät internetissä. Suurin ongelma, jonka tämä haittaohjelmatyyppi aiheuttaa on se, että aivan kuten sen aikaisemmat versiot, niin se täydellisestiä estää saastuneen tietokoneen, “lukitsee” sen ja sammuttaa kaikki ohjelmat jotka se vain kykenee löytämään. Saadakseni järjestelmän avattua näyttää tämä FBI virus varoituksen, jossa se vaatii maksamaan sakkoja nettipankin (kuten MoneyPak) välityksellä. Kuitenkaan, kuten oletkin jo varmaan ymmärtänyt, niin sinun ei missään tapauksessa pidä maksaa tätä sakkoa ellet halua vain auttaa huijareita keräämään lisää rahaa.



Valitse 'Safe Mode with Networking'

Valitse 'Enable Safe Mode with Networking'

Valitse 'Safe Mode with Command Prompt'

Valitse 'Enable Safe Mode with Command Prompt'

Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'

Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'

Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next'

Valitse palautuspiste ja klikkaa 'Next'

Klikkaa 'Yes' ja aloita järjestelmän palautus
FBI VIRUKSEN VERSIOITA:
“FBI Moneypak:”: Tämä haittaohjelma käyttää apunaan suurikokoisia varoituksia täynnä sekä FBIn että Moneypakin logoja, webcamia sekä listaa täynnä rikoksia joista uhria syytetään. Käyttäjän kerrotaan katsojeen tai levittäneen pornoa sisältävää materiaalia taikka suojattua materiaalia, levittäneen haittaohjelmia tai joitakin muita laittomuuksia. Tämän johdosta käyttäjän täytyisi maksaa sakko ja sakon maksaakseen täytyy hänen kirjoittaa Moneypak- koodi feikkivaroituksen oikealle puolelle. Tämä lukitsee tietokoneesi systeemin totaalisesti.
“FBI Green Dot Moneypak Virus”: Tämä haittaohjelma myöskin lukitsee koko systeemisi ja näyttää feikkivaroituksia höystettynä FBIn, Moneypakin ja McAfeen logoilla. Harhaanjohtava viesti, joka on osa tätä ohjelmaa, väittää, että Federal Bureau of Investigation on estänyt sinut, koska lataamat laitonta tai suojattua materiaalia (taikka teet vastaavia rikoksia). Se vaatii jälleen sinua maksamaan sakkoa ja kertoo myös vaiheet kuinka sen maksaisit.
“FBI Virus Black Screen”: Tämä on uusin versio tästä FBI-virusohjelmasta. Se käyttää samoja tekniikoita kuin aikaisemmat versiot yrittäessään saada käyttäjät maksamaan hintavia sakkoja. Se sisältää myös audio- tyyppisen varoituksen, “black screenin” ja systeemin lukituksen. Samaan tapaan se väittää, että olet rikkonut lakia ja jäänyt kiinni laittoman pornon katselusta (lapsi-, eläin- tai vastaavien tyyppilajien).
KUINKA VOIN POISTAA VIRUKSEN:
Poistaaksesi FBI viruksen sinun täytyisi saada koneesi avattua lukituksesta. Siihen suosittelemme käyttämään toista tietokonetta, jossa on internet yhteys ja ohjeet ovat seuraavat:
- Ota toinen tietokone käyttöösi ja käytä sitä ladataksesi Reimage tai jokin muu LUOTETTU virustorjuntaohjelma.
- Päivitä ohjelma ja laita se USB- tikulle tai CD:lle.
- Sillä välin käynnistä saastunut koneesti vikasietotilassa komentorivistön kanssa ja laita USB- tikku koneeseen.
- Käynnistä saastunut tietokoneesi vielä kerran uudelleen ja käynnistä täysi systeemin tarkistus
Tämä video-opas näyttää kuinka poistaa FBI virus mutta sen poistamisessa saattaa olla eroja johtuen eri käyttöjärjestelmistä ja viruksen versioista. Käytä automaattista poistomekanismia poistaaksesi FBI- viruksen helposti.
PÄIVITYS: Olethan tietoinen uusista versioista FBI- viruksesta jotka tunnetaan nimillä “FBI Green Dot Moneypak virus” ja “FBI Virus Black Screen”. Ne on selvästi suunniteltu saamaan lisää rahaa urheiltaan, koska ne pyytävät summia kuten 200$ aiemman 100$ sijasta, nämä summat maksettaisiin Moneypakin systeemin kautta. Poistaksesi FBI viruksen Blak Screen- tai Green Dot Moneypak- versiot koneeltasi suorita täysi systeemin tarkistus päivitetty virusohjelmalla. Avataksesi koneesi lukituksesta käytä hyväksi alla olevia ohjeita sekä seuraavaa tietoa:
* Käyttäjät jotka ovat saastuneet FBI- viruksesta (mistä tahansa sen versiosta) voivat käyttää muita Windows- käyttäjiä käyttöjärjestelmässään. Jos jollakin niistä on järjestelmänvalvojan oikeudet pitäisi sinun kyetä käynnistämään virustorjuntaohjelma.
* Yritä estää Flash jolloin haittaohjelma ei kykene toiminaan kuten sen olisi tarkoitettu. Ottaaksesi Flashin pois päältä, mene Macromedia supportiin ja valitse “estä/kiellä”: http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html.
Tehtyäsi sen suorita täysi systeemin tarkistus virustorjuntaohjelmalla.
* Manuaalinen FBI- viruksen poisto (kehittyneitä taitoja vaaditaan):
- Käynnistä saastunut koneesi vikasietotilassa komentorivin kanssa, jolloin virus ei ole toiminnassa (pitäisi toimia kaikkien versioiden kanssa).
- Käynnistä Regedit (Komentorivi)
- Etsi WinLogon (Entries) ja ota ylös kaikki tiedostot jotka eivät ole explorer. exe taikka tyhjiä. Korvaa ne kaikki explorer.exe :llä.
- Etsi niiden järjestelmän rekisteritietoja (tiedostot jotka aiemmin otit ylös) ja poista kaikki rekisterit liittyen tiedostoihin.
- Käynnistä koneesi uudelleen ja suorita täysi systeeemin tarkistus poistaaksesi jäljelle jäänet FBI- viruksen tidostot.
Manuaalinen FBI viruksen Poisto-ohje:
Poista FBI käyttäen Safe Mode with Networking
-
Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Networking
Windows 7 / Vista / XP- Klikkaa Start → Shutdown → Restart → OK.
- Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
-
Valitse Safe Mode with Networking listalta
Windows 10 / Windows 8- Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
- Valitse sitten Troubleshoot → Advanced options → Startup Settings ja paina lopuksi Restart
-
Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Networking, Startup Settings ikkunassa.
-
Askel 2: Poisto FBI
Kirjaudu saastuneelle tilillesi ja käynistä selain. Lataa Reimage tai jokin muu haittaohjelman poistaja. Päivitä se ja suorita järjestelmän täysi tarkistus ja poista lunnasohjelmalle kuuluvat tiedostot ja suorita FBI poisto loppuun.
Jos lunnasohjelmasi estää Safe Mode with Networking toiminnan niin koeta seuraavaa tapaa.
Poista FBI käyttäen System Restore
-
Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klikkaa Start → Shutdown → Restart → OK.
- Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
-
Valitse Command Prompt listalta
Windows 10 / Windows 8- Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
- Valitse sitten Troubleshoot → Advanced options → Startup Settings ja paina lopuksi Restart
-
Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Command Prompt, Startup Settings ikkunassa.
-
Askel 2: Palauta järjestelmän tiedostot ja asetukset
-
Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter.
-
Kirjoita sitten rstrui.exe ja paina Enter uudelleen..
-
Kun uusi ikkuna avautuu, klikkaa Next ja valitse haluamasi palautuspiste joka on ennen FBI pääsyä koneelle. Klikkaa sen jälkeen Next.
-
Klikkaa nyt Yes aloittaaksesi järjestelmän palautuksen
-
Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter.
Lopuksi, sinun kannattaa aina ajatella suojautumista krypto-lunnasohjelmia vastaan. Voidaksesi suojella tietokonettasi FBI ja muita lunnasohjelmia vastaan, käytä maineikasta haittaohjelman poistajaa, kuten Reimage, Malwarebytes MalwarebytesCombo Cleaner tai Plumbytes Anti-MalwareMalwarebytes Malwarebytes.