Odstranite virus FBI Moneypak - evo kako
Virus FBI Moneypak je ena posebej zlonamernih različic odkupa. Odstranjevanje virusov ni enostavno. Pokazali vam bomo, kaj lahko storite, če je vaš računalnik okužen z odkupno programsko opremo.
Odstranite virus FBI Moneypak z uporabo Bitdefenderja
Če želite odstraniti virus FBI Moneypak z bralnikom virusov, kot je Bitdefender, morate program zagnati v varnem načinu:
- Prenesite Bitdefender v drug računalnik in kopirajte program na USB ključ ali ga zapišite na CD.
- Zaženite okuženi računalnik v varnem načinu in od tam dostopajte do USB / CD-ja.
- Zdaj zaženite popolno skeniranje virusa. Nato z virusnim bralnikom odstranite virus FBI Moneypak. Najnovejše različice se imenujejo tudi "FBI Green Dot Moneypak Virus" ali "FBI Virus Black Screen.
Ročno odstranite virus FBI Moneypak
- Po brisanju virusa prek Bitdefenderja morate odstraniti tudi različne vnose.
- To naredite tako, da v ukaznem pozivu ("gumb Windows" zaženete register z ukazom "regedit".
V registru izbrišite vrednosti na naslednjih poteh (opomba: ne brišite poti ali ključev, ampak samo vrednosti):
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ [naključno] .exe
- Virus HKEY_LOCAL_MACHINE \ SOFTWARE \ FBI Moneypak
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Politike \ Sistem 'DisableRegistryTools' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ politike \ sistem 'EnableLUA' = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings 'WarnOnHTTPSToHTTPRedirect' = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Politike \ Sistem 'DisableRegedit' = 0
- HKEY_CURRENT_USER \ Software \ FBI Moneypak virus
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Zaženi 'Inspector'
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ FBI Moneypak virus
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Politike \ Sistem 'DisableTaskMgr' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Možnosti izvajanja slikovnih datotek \ protector.exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Inspector% AppData% \ Protector- [rnd] .exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ WarnOnHTTPSToHTTPRedirect 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ ID 4
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ UID [rnd]
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ net [datum namestitve]
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ politike \ sistem \ ConsentPromptBehaviorAdmin 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ politike \ sistem \ ConsentPromptBehaviorUser 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ politike \ sistem \ OmogočiLUA 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Možnosti izvajanja slikovnih datotek \ AAWTray.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Možnosti izvajanja slikovnih datotek \ AAWTray.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Možnosti izvajanja slikovnih datotek \ AVCare.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Možnosti izvajanja slikovnih datotek \ AVCare.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Možnosti izvajanja slikovnih datotek \ AVENGINE.EXE
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Možnosti izvajanja slikovnih datotek \ AVENGINE.EXE \ Debugger svchost.exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Politike \ Sistem "DisableRegistryTools" = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Politike \ Sistem "DisableTaskMgr" = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ politike \ sistem “ConsentPromptBehaviorAdmin” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ politike \ sistem “ConsentPromptBehaviorUser” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ politike \ sistem "EnableLUA" = 0
Zapustite register in zaženite Explorer. Poiščite in izbrišite vse naslednje datoteke (opomba: izbrišite samo določene datoteke EXE, DLL in LNK):
- % Programskih datotek% \ FBI Moneypak virus
- % AppData% \ Protector- [RND] .exe
- % AppData% \ Inšpektorji [RND] .exe
- % AppData% \ vsdsrv32.exe
- % AppData% \ result.db
- % AppData% \ jork_0_typ_col.exe
- % AppData% \ [naključno] .exe
- % Windows% \ system32 \ [naključno] .exe
- % Dokumenti in nastavitve% \ [Uporabniško ime] \ Podatki o aplikaciji \ [naključno] .exe
- % Dokumenti in nastavitve% \ [Uporabniško ime] \ Desktop \ [naključno] .lnk
- % Dokumenti in nastavitve% \ Vsi uporabniki \ Podatki o aplikaciji \ FBI Moneypak virus
- % CommonStartMenu% \ Programs \ FBI Moneypak Virus.lnk
- % Temp% \ 0_0u_l.exe
- % Temp% \ [naključno] .exe
- % Zagon Mapa% \ wpbt0.dll
- % Zagon Mapa% \ ctfmon.lnk
- % Zagon Mapa% \ ch810.exe
- % UserProfile% \ Desktop \ FBI Moneypak Virus.lnk
- warning.txt
- V.class
- cconf.txt.enc
- tpl_0_c.exe
Nato znova zaženite računalnik. Zdaj bi bilo treba v celoti odstraniti virus FBI Moneypak.
Za boljšo zaščito računalnika v prihodnosti se zanašajte na dobro, trenutno programsko opremo za zaščito pred virusi. Stiftung Warentest je preveril najboljše programe in rezultate povzamemo.