Sudėtingumo skalė:  
  (99/100)

FBI virusas. Kaip pašalinti? (Pašalinimo instrukcijos)

parašė Linas Kiguolis - -   Screen Locker | Tipas: Ransomware

FBI virusas yra kenkėjiška programa, kuri gali lengvai patekti į kompiuterį nepastebėta. Ši programa prisistato kaip„The FBI“ (liet. „Federalinių tyrimų biuras“) ir rodo įspėjimą, kuris teigia, kad kompiuteris yra užblokuotas dėl autorių teisių pažeidimo, naudojimosi kopijuotu turiniu ar dėl kitos priežasties. Jeigu matote tokį perspėjimą, prisiminkite, jog jis yra netikras ir FTB tikrai neužblokavo jūsų kompiuterio. Jums būtina pašalinti šį virusą kuo greičiau, nes tai yra tiesiog būdas, kurį sugalvojo keli hakeriai siekdami užsidirbti pinigų.

Kaip FBI virusas gali patekti į mano kompiuterį?

Klausimai apie FBI virus

FBI virusas sistemoje atsiranda trojano pagalba. Norint išvengti šio viruso, jūs turėtumėte pradėti rūpintis kompiuterio saugumu arba nuolat atnaujinti apsaugos programinę įrangą. Didžiausia problema, kurią sukelia šis virusas, yra ta, kad jis pilnai užblokuoja kompiuterį ir juo pasinaudoti tampa nebeįmanoma. Tam, kad „atrakintų“ sistemą, FBI virusas reikalauja sumokėti baudą per MoneyPak ar panašią išankstinio mokėjimo sistemą. Jūs jau turėjote suprasti, kad sumokėję šią baudą jūs būsite apgauti, taigi niekada jos nemokėkite.

FBI viruso versijos

FBI Moneypak Šis virusas naudoja FTB ir Moneypak logotipus, kamerą ir pateikia aukai nusikaltimų sąrašą. Vartotojas informuojamas, kad jis buvo pastebėtas peržiūrint/platinant pornografinio ar autorių teisių saugomą turinį, plintinant kenkėjiškas programas ar darant kitą nelegalią veiklą. Toliau virusas prašo sumokėti 100 dolerių baudą ir įvesti Moneypak kodą netikro įspėjimo dešinėje pusėje. Ši grėsmė visiškai užblokuoja sistemą.

FBI Green Dot Moneypak Virus Šis virusas užblokuoja visą sistemą ir rodo netikrą įspėjimą su FTB, Moneypak ir McAfee logotipais. Jo pranešimas teigia, kad jūs atsisiuntėte nelegalią/autorinių teisių saugomą medžiagą ar įvykdėte panašius nusikaltimus ir dabar turite sumokėti 200 dolerių baudą.

FBI Virus Black Screen Šis FBI virus grupės virusas naudoja tokį patį pinigų viliojimo metodą kaip ir jo pirmtakai. Juo siekiama priversti žmones sumokėti 200 dolerių baudą. Nauja yra tai. jog šis virusas naudoja garsinius signalus, rodo juodą ekraną ir, žinoma, blokuoja sistemą. Jis taip pat teigia, kad jūs buvote susektas besilankant pornografiniuose tinklalapiuose, peržiūrint failus, kurie yra susiję su zoofilija ir pan.

FBI Online Agent virusas Tai yra dar vienas iš virusų, kuris naudoja „Federal Bureau of Investigation“ pavadinimą ir kaltina žmones vykdžius įvairius nusikaltimus bei prašo sumokėti 200 dolerių baudą. Naujas dalykas yra tas, jog FTB Online Agent nerodo jūsų IP adreso ar kompiuterio buvimo vietos, bet pateikia atsakingo agento vardą, bylos numerį ir kitus duomenis, kurie yra aiškiai išgalvoti. Be to, sukčiai kaltina auką terorizmo skatinimu ir prieš tai minėtais nusikaltimais.

FBI Cybercrime Division virusas Tai yra pavojinga infekcija, kuris apsimeta priklausanti FTB elektroninių nusikaltimų skyriui. Bandydamas išvilioti pinigus, šis virusas naudoja identišką schemą kaip ir ankstesnės jo versijos, tačiau šį kartą jis prašo sumokėti 300 dolerių naudojant Moneypak išankstinio apmokėjimo sistemą.

FBI PayPal virusas Kaip ir prieš tai minėtos versijos, FBI PayPal virusas naudoja Federalinio tyrimų biuro vardą ir, vos patekęs į sistemą, užblokuoja visą darbalaukį. To pasekoje, jis pradeda rodyti didžiulį pranešimą, kuriame prašoma sumokėti baudą už įvairius nusikaltimus, tokius kaip autorių teisių saugomo turinio naudojimas ar kenkėjiškų programų platinimas. Šis virusas prašo sumokėti 100 dolerių baudą. Skirtingai nuo ankstesnių parazitų, FTB PayPal virusas naudoja PayPal savo piniginiams sandoriams.

FBI Department of Defense virusas Tai yra dar vienas virusas, kuris naudoja Federalinio tyrimų biuro vardą. Panašiai kaip ir jo pirmtakai, ši grėsminga programa siekia išvilioti 300 dolerių prieš tai privertusi savo aukas patikėti, kad jie pažeidė keletą JAV įstatymų. Šis virusas gali lengvai „užblokuoti“ kompiuterį ir paslėpti kiekvieną failą, kuris yra saugomas jame. Naujas dalykas, kuris yra susijęs su šia FTB viruso versija, yra tas, kad jis siūlo naudoti „MoneyGram“ išankstinio mokėjimo sistemą mokant išgalvotą baudą.

FBI Computer Crime and Intellectual Property Section virusas Tai pavojinga programa, kuri užblokuoja visą kompiuterį kai tik jį užkrečia. To pasekoje, aukai yra rodomas netikras įspėjimas, kuriame nurodoma, kad kompiuteris buvo užblokuotas dėl įvairių teisės aktų pažeidimų. Pavyzdžiui, kompiuterio savininkas gali būti informuotas, jog jis buvo pastebėtas žiūrint kopijuotus video įrašus, platinant kopijuotus muzikos failus ar kitaip naudojant autorių teisių saugomą turinį. Ši FBI virus versija prašo sumokėti 200 dolerių baudą. Prašome niekada nevykdyti šio reikalavimo.

FBI System Failure virusas FBI System Failure virusas yra naujausias virusas, kuris blokuoja kompiuterį ir rodo savo netikrą įspėjimą apie įstatymų pažeidimus. Jis teigia: „All Activities of this computer has been recorded. All your files are encrypted. Don’t try to unlock your computer!“ Kaip ir ankstesnės šio viruso versijos, jis siekia priversti savo aukas sumokėti 300 dolerių naudojant REloadit išankstinio apmokėjimo sistemą. Jei matote tokį įspėjimą, turite jį ignoruoti, nes jūs prarasite savo pinigus.

Kaip aš galiu pašalinti FBI virusą?

Norint pašalinti FBI virusą iš kompiuterio, jums gali tekti jį atblokuoti. Kad tai padarytumėte, sekite šitus žingsnius:

  1. Naudodami kitą, neužkrėstą, kompiuterį, atsisiųskite Reimage arba kitą patikimą antivirusinę programą;
  2. Perkelkite ją į USB atmintinę arba paprastą CD;
  3. Užkrėstą kompiuterį perkraukite į Safe Mode with Command prompt režimą ir prijunkite prie jo USB raktą su antivirusine programa;
  4. Patikrinkite užkrėstą kompiuterį ir pašalinkite visus pavojingus failus.

Šis vaizdo įrašas parodo, kaip pašalinti FBI virusą, tačiau gali būti kiek netikslus dėl skirtingų operacinių sistemų ir viruso versijos. Norėdami pašalinti FBI virus naudokite automatinio šalinimo programas.

ATNAUJINIMAS: FBI virusas gali užkrėsti tiek Windows, tiek ir Android operacinę sistemą. Jeigu šis virusas pasirodė jūsų Android įrenginyje, atlikite šiuos veiksmus:

1. Perkraukite savo Android įrenginį į Safe Mode režimą:

  • Suraskite Power mygtuką ir spauskite jį tol, kol pamatysite meniu. Spustelėkite Išjungti arba Power Off;
  • Dabar turėtumėte pamatyti langelį, kuris siūlo jums perkrauti jūsų Android įrenginį į Safe Mode režimą.
  • Pasirinkite jį ir spustelėkite OK.

Jeigu tai nesuveikė, išjunkite savo įrenginį ir vėl įjunkite. Kai jis įsijungs, bandykite spausti ir laikyti kartu: Meniu, Volume Down, Volume Up arba Volume Down ir Volume Up.

2. Išinstaliuokite pavojingą programėlę (šis Android virusas gali slėptis po BaDoink, Video Player, Network Driver System, Video Render, ScarePakage ir kitais įtartinais vardais):

  • Kai Android įrenginys bus Safe Mode režime, eikite į Settings;
  • Čia spustelėkite Programos arba Apps arba Application manager (pavadinimas kinta nuo įrenginio tipo);
  • Suraskite prieš tai minėtas programėles (ę) ir jas išinstaliuokite.

Jeigu tai nesuveikė, pabandykite įvesti bet kokį 15 skaičių kodą į MoneyPak Express Packed voucher langelį, kurio prašo FBI android virusas.

Pasiūlymas
nelauk!
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Suderinama su Microsoft Windows Supported versions Suderinama su OS X Supported versions
Ką daryti, jei nepavyko pašalinti?
Jei nepavyko pašalinti viruso žalos su Reimage, užduokite klausimą mūsų pagalbos komandai ir pateikite kiek galite daugiau detalių.
Reimage yra rekomenduojama viruso žalos panaikininui. Nemokama programos versija leidžia patikrinti ar kompiuteris yra užkrėstas, ar ne. Viruso pašalinimui gali būti naudojama tik licencijuota Reimage versija.

Svarbu: Reikia rankinio įsikišimo reiškia, kad pažymėtos šiuo ženkliuku programos, nepašalina viruso visiškai automatiškai. Skaitykite instrukcijas žemiau.
FBI virusas ekrano nuotrauka
FBI virusas ekrano nuotraukaFBI virusas ekrano nuotraukaFBI virusas ekrano nuotraukaFBI virusas ekrano nuotrauka

FBI virusas rankinis šalinimas

Išjungti procesus:
tpl_0_c.exe

ch810.exe

0_0u_l.exe

[random].exe

jork_0_typ_col.exe

vsdsrv32.exe

Protector-[rnd].exe

Inspector-[rnd].exe

Ištrinti registro reikšmes:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe

HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus

HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0

HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0

HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0

HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0

HKEY_CURRENT_USERSoftwareFBI Moneypak Virus

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus

HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

Išregistruoti DLL' us:
wpbt0.dll

Ištrinti failus:
%Program Files%FBI Moneypak Virus

%AppData%Protector-[rnd].exe

%AppData%Inspector-[rnd].exe

%AppData%vsdsrv32.exe

%AppData%result.db

%AppData%jork_0_typ_col.exe

%appdata%[random].exe

%Windows%system32[random].exe

%Documents and Settings%[UserName]Application Data[random].exe

%Documents and Settings%[UserName]Desktop[random].lnk

%Documents and Settings%All UsersApplication DataFBI Moneypak Virus

%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk

%Temp%_0u_l.exe

%Temp%[random].exe

%StartupFolder%wpbt0.dll

%StartupFolder%ctfmon.lnk

%StartupFolder%ch810.exe

%UserProfile%DesktopFBI Moneypak Virus.lnk

WARNING.txt

V.class

cconf.txt.enc

tpl_0_c.exe

Rankinis FBI viruso pašalinimas:

Kaip ištrinti FBI naudojant Safe Mode with Networking

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Safe Mode with Networking Pasirinkite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking Pasirinkite 'Enable Safe Mode with Networking'
  • Žingsnis 2: FBI šalinimas

    Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite FBI pašalinimą.

Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.

Kaip ištrinti FBI naudojant System Restore

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Command Prompt Pasirinkite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt Pasirinkite 'Enable Safe Mode with Command Prompt'
  • Žingsnis 2: Atstatykite sistemos nustatymus ir failus
    1. Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter. Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'
    2. Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter.. Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'
    3. Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš FBI pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next. Pasirodžius 'System Restore' langui, pasirinkite 'Next'. Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'
    4. Dabar spauskite Yes ir pradėkite sistemos atstatymą. Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.
    Sugrąžinę buvusius sistemos nustatymus, atsisiųskite Reimage ir nuskenuokite kompiuterį, tam kad įsitikintumėte, jog FBI sėkmingai pašalintas.

Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip FBI prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip Reimage, Malwarebytes MalwarebytesCombo Cleaner arba Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Apie autorių

Linas Kiguolis
Linas Kiguolis - Ekspertas kovoje su virusais ir kitomis kompiuterio infekcijomis

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Susisiekite su Linas Kiguolis
Apie kompaniją Esolutions

Šaltinis: https://www.2-spyware.com/remove-fbi-virus.html

Šalinimo instrukcijos kitomis kalbomis