FBI Green Dot Moneypak Virus. Kaip pašalinti? (Pašalinimo instrukcijos)
FBI Green Dot Moneypak yra netikro pavojaus žinute besimaskuojantis virusas
FBI Green Dot Moneypak virusas (angl. FBI Green Dot Moneypak virus) yra labai rimta kibernetinė infekcija, kuri neturi nieko bendro su organizacija vadinama FBI arba lietuviškai FTB. Kaip ir FBI Moneypak virusas ar FBI virusas, ši infekcija rodo perspėjimą, kuris užrakina kompiuterį ir visiškai blokuoja auką nuo bet kokio programų ar failų naudojimo.
Tą akimirką, kai vartotojas perkrauna kompiuterį, Green Dot Moneypak virusas tampa aktyvus ir užrakina visą sistemą. Net perkrovus kompiuterį į 'Safe Mode with Networking' režimą, kompiuterio ekrane matomas tik klaidinantis pranešimas. Jūs turite būti ypač atsargūs, jei jūs gyvenate JAV, nes dauguma vartotojų, kurie buvo užsikrėtę šiuo grėsmingu virusu, gyvena šioje vietovėje. Tačiau yra daug kitų šio viruso versijų, kurios plinta Europoje.
Kaip žmonės gali užsikrėsti FBI Green Dot Moneypak VIRUSu?
FBI Green Dot Moneypak virusą galima atsisiųsti kartu su kitomis programomis ar failais be jokio ženklo. Tai gali būti suklastoti video ar audio kodekai, „Flash“ atnaujinimai ar kitos nemokamos programos, kurios yra planimamos neoficialių šaltinių. Be to, jūs turėtumėte vengti 'Spam' elektroninių laiškų priedų, kurie taip pat buvo pastebėti platinantys šią infekciją. Iškart po to kai virusas patenka į sistemą, FBI Green Dot Moneypak virus pakeičia darbalaukio foną su dideliu perspėjimu, kuris bando apsimesti Vyriausybine agentūra, priklausančia Jungtinių Amerikos Valstijų Teisingumo departamentui. Šis įspėjimas bando įtikinti vartotojus, kad jie pažeidė įvairius įstatymus ir buvo sugauti ir užblokuoti:
All activity of this computer has been recorded.
If you use a webcam, videos and pictures were saved for identification.You can be clearly identified by resolving your IP address and the associated hostname.Your computer has been locked!I
llegally downloaded materials (MP3’s, Movies or Software) have been located on your computer.By downloading, those were reproduced, thereby involving a criminal offense under Section 106 of the Copyright Act.
The downloading of copyrighted material via the Internet or music-sharing networks is illegal and is in accordance with Section 106 of the Copyright Act subject to a fine of imprisonment for a penalty of up to 3 years.
Furthermore, possession of illegally downloaded material is punishable under Section 184 paragraph 3 of the Criminal Code and may also lead to the confiscation of the computer, with which the files were downloaded.To unlock your computer and to avoid other legal consequences, you are obligated to pay a release fee of $200. Payable through GreenDot Moneypak. After successful payment, your computer will be automatically unlocked. Failure to adhere to this request could involve criminal charges and possible imprisonment.
To perform the payment, enter the acquired GreenDot Moneypak code in the designated payment field and press the “Submit” button.
Žinoma, šis įspėjimas yra visiškai suklastotas ir jis neturi nieko bendro su teisėtomis organizacijomis. Jei jūsų kompiuteris buvo užblokuotas tokio FBI įspėjimo, pirmiausiai jūs turite suprasti, kad mokėdami baudą neatrakinsite kompiuterio. Tai padarę jūs tiesiog paremsite šio viruso kūrėjus. Siekiant sugrįžti į normalų darbą kompiuteriu, jūs turite atrakinti savo kompiuterį ir tada pašalinti FBI Green Dot Moneypak virusą iš jo.
Kaip galima pašalinti FBI Green Dot MONEYPAK virusą?
Kad atrakintumėte savo kompiuterį ir gautumėte galimybę nuskaityti jį su anti-malware programomis, pirmiausia turite atlikite šiuos veiksmus:
- Su kitu neužkrėstu kompiuteriu atsisiųskite Malwarebytes MalwarebytesCombo Cleaner, Reimage arba kitą geros reputacijos anti-kenkėjišką programą.
- Įdėkite ją į USB atmintinę arba CD
- Tuo tarpu perkraukite užkrėstą kompiuterį saugiuoju rėžimu (Safe Mode with Command prompt) ir prijunkite USB raktą.
- Perkraukite kompiuterį ir su nauja programa perskanuokite visą kietąjį diską.
Po šių žingsnių rekomenduojame dar kartą paleisti visos sistemos nuskaitymą su anti-malware programa, kad įsitikintumėte, jog visiškai pašalinote virusą iš sistemos.
ATNAUJINIMAS: Jeigu FBI Moneypak virusas užkrėtė jūsų Android operacinę sistemą turintį įrenginį, atlikite šiuos veiksmus:
1. Perkraukite savo Android operacinę sistemą turintį įrenginį į Safe Mode režimą:
* Suraskite Power mygtuką ir spauskite jį tol, kol pamatysite meniu. Spustelėkite Išjungti arba Power Off.
* Dabar turėtumėte pamatyti langelį, kuris siūlo jums perkrauti jūsų Android įrenginį į Safe Mode režimą. Pasirinkite jį ir spustelėkite OK.
Jeigu tai nesuveikė, išjunkite savo įrenginį ir vėl įjunkite. Kai jis įsijungs, bandykite spausti ir laikyti kartu: Meniu, Volume Down, Volume Up arba Volume Down ir Volume Up.
2. Išinstaliuokite pavojingą programėlę (šis Android virusas gali slėptis po BaDoink, Video Player, Network Driver System, Video Render, ScarePakage ir kitais įtartinais vardais):
* Perkrovęs savo įranginį į Safe Mode režimą, eikite į nustatymus arba Settings. Čia spustelėkite Programos arba Apps arba Application manager (pavadinimas kinta nuo įrenginio tipo).
* Suraskite prieš tai minėtas programėles (ę) ir jas išinstaliuokite.
Jeigu tai nesuveikė, pabandykite įvesti bet kokį 15 skaičių kodą į MoneyPak xpress Packed voucher langelį, kurio prašo FBI android virusas.
FBI Green Dot Moneypak Virus rankinis šalinimas
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe
Ištrinti registro reikšmes:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe
HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0
HKEY_CURRENT_USERSoftwareFBI Moneypak Virus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0
Išregistruoti DLL' us:
wpbt0.dll
Ištrinti failus:
%Program Files%FBI Moneypak Virus
%AppData%Protector-[rnd].exe
%AppData%Inspector-[rnd].exe
%AppData%vsdsrv32.exe
%AppData%result.db
%AppData%jork_0_typ_col.exe
%appdata%[random].exe
%Windows%system32[random].exe
%Documents and Settings%[UserName]Application Data[random].exe
%Documents and Settings%[UserName]Desktop[random].lnk
%Documents and Settings%All UsersApplication DataFBI Moneypak Virus
%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk
%Temp%�_0u_l.exe
%Temp%[random].exe
%StartupFolder%wpbt0.dll
%StartupFolder%ctfmon.lnk
%StartupFolder%ch810.exe
%UserProfile%DesktopFBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe
Rankinis FBI Green Dot Moneypak viruso pašalinimas:
Kaip ištrinti FBI Green Dot Moneypak naudojant Safe Mode with Networking
-
Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą
Windows 7 / Vista / XP- Paspauskite Start → Shutdown → Restart → OK.
- Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
-
Iš sąrašo pasirinkite Safe Mode with Networking
Windows 10 / Windows 8- Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
- Pasirinkite Troubleshoot → Advanced options → Startup Settings ir vėl spauskite Restart.
-
Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking
-
Žingsnis 2: FBI Green Dot Moneypak šalinimas
Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite FBI Green Dot Moneypak pašalinimą.
Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.
Kaip ištrinti FBI Green Dot Moneypak naudojant System Restore
-
Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą
Windows 7 / Vista / XP- Paspauskite Start → Shutdown → Restart → OK.
- Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
-
Iš sąrašo pasirinkite Command Prompt
Windows 10 / Windows 8- Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
- Pasirinkite Troubleshoot → Advanced options → Startup Settings ir vėl spauskite Restart.
-
Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt
-
Žingsnis 2: Atstatykite sistemos nustatymus ir failus
-
Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter.
-
Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter..
-
Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš FBI Green Dot Moneypak pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next.
-
Dabar spauskite Yes ir pradėkite sistemos atstatymą.
-
Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter.
Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip FBI Green Dot Moneypak prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip Reimage, Malwarebytes MalwarebytesCombo Cleaner arba Plumbytes Anti-MalwareMalwarebytes Malwarebytes.
Apie autorių
Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.