Sudėtingumo skalė:  
  (100/100)

FBI virusas. Kaip pašalinti? (Pašalinimo instrukcijos)

parašė Linas Kiguolis - - | Tipas: Ransomware
12

FBI virusas yra kenkėjiška programa, kuri gali lengvai patekti į kompiuterį nepastebėta. Ši programa prisistato kaip„The FBI“ (liet. „Federalinių tyrimų biuras“) ir rodo įspėjimą, kuris teigia, kad kompiuteris yra užblokuotas dėl autorių teisių pažeidimo, naudojimosi kopijuotu turiniu ar dėl kitos priežasties. Jeigu matote tokį perspėjimą, prisiminkite, jog jis yra netikras ir FTB tikrai neužblokavo jūsų kompiuterio. Jums būtina pašalinti šį virusą kuo greičiau, nes tai yra tiesiog būdas, kurį sugalvojo keli hakeriai siekdami užsidirbti pinigų.

Kaip FBI virusas gali patekti į mano kompiuterį?

FBI virusas sistemoje atsiranda trojano pagalba. Norint išvengti šio viruso, jūs turėtumėte pradėti rūpintis kompiuterio saugumu arba nuolat atnaujinti apsaugos programinę įrangą. Didžiausia problema, kurią sukelia šis virusas, yra ta, kad jis pilnai užblokuoja kompiuterį ir juo pasinaudoti tampa nebeįmanoma. Tam, kad „atrakintų“ sistemą, FBI virusas reikalauja sumokėti baudą per MoneyPak ar panašią išankstinio mokėjimo sistemą. Jūs jau turėjote suprasti, kad sumokėję šią baudą jūs būsite apgauti, taigi niekada jos nemokėkite.

FBI viruso versijos

FBI Moneypak Šis virusas naudoja FTB ir Moneypak logotipus, kamerą ir pateikia aukai nusikaltimų sąrašą. Vartotojas informuojamas, kad jis buvo pastebėtas peržiūrint/platinant pornografinio ar autorių teisių saugomą turinį, plintinant kenkėjiškas programas ar darant kitą nelegalią veiklą. Toliau virusas prašo sumokėti 100 dolerių baudą ir įvesti Moneypak kodą netikro įspėjimo dešinėje pusėje. Ši grėsmė visiškai užblokuoja sistemą.

FBI Green Dot Moneypak Virus Šis virusas užblokuoja visą sistemą ir rodo netikrą įspėjimą su FTB, Moneypak ir McAfee logotipais. Jo pranešimas teigia, kad jūs atsisiuntėte nelegalią/autorinių teisių saugomą medžiagą ar įvykdėte panašius nusikaltimus ir dabar turite sumokėti 200 dolerių baudą.

FBI Virus Black Screen Šis FBI virus grupės virusas naudoja tokį patį pinigų viliojimo metodą kaip ir jo pirmtakai. Juo siekiama priversti žmones sumokėti 200 dolerių baudą. Nauja yra tai. jog šis virusas naudoja garsinius signalus, rodo juodą ekraną ir, žinoma, blokuoja sistemą. Jis taip pat teigia, kad jūs buvote susektas besilankant pornografiniuose tinklalapiuose, peržiūrint failus, kurie yra susiję su zoofilija ir pan.

FBI Online Agent virusas Tai yra dar vienas iš virusų, kuris naudoja „Federal Bureau of Investigation“ pavadinimą ir kaltina žmones vykdžius įvairius nusikaltimus bei prašo sumokėti 200 dolerių baudą. Naujas dalykas yra tas, jog FTB Online Agent nerodo jūsų IP adreso ar kompiuterio buvimo vietos, bet pateikia atsakingo agento vardą, bylos numerį ir kitus duomenis, kurie yra aiškiai išgalvoti. Be to, sukčiai kaltina auką terorizmo skatinimu ir prieš tai minėtais nusikaltimais.

FBI Cybercrime Division virusas Tai yra pavojinga infekcija, kuris apsimeta priklausanti FTB elektroninių nusikaltimų skyriui. Bandydamas išvilioti pinigus, šis virusas naudoja identišką schemą kaip ir ankstesnės jo versijos, tačiau šį kartą jis prašo sumokėti 300 dolerių naudojant Moneypak išankstinio apmokėjimo sistemą.

FBI PayPal virusas Kaip ir prieš tai minėtos versijos, FBI PayPal virusas naudoja Federalinio tyrimų biuro vardą ir, vos patekęs į sistemą, užblokuoja visą darbalaukį. To pasekoje, jis pradeda rodyti didžiulį pranešimą, kuriame prašoma sumokėti baudą už įvairius nusikaltimus, tokius kaip autorių teisių saugomo turinio naudojimas ar kenkėjiškų programų platinimas. Šis virusas prašo sumokėti 100 dolerių baudą. Skirtingai nuo ankstesnių parazitų, FTB PayPal virusas naudoja PayPal savo piniginiams sandoriams.

FBI Department of Defense virusas Tai yra dar vienas virusas, kuris naudoja Federalinio tyrimų biuro vardą. Panašiai kaip ir jo pirmtakai, ši grėsminga programa siekia išvilioti 300 dolerių prieš tai privertusi savo aukas patikėti, kad jie pažeidė keletą JAV įstatymų. Šis virusas gali lengvai „užblokuoti“ kompiuterį ir paslėpti kiekvieną failą, kuris yra saugomas jame. Naujas dalykas, kuris yra susijęs su šia FTB viruso versija, yra tas, kad jis siūlo naudoti „MoneyGram“ išankstinio mokėjimo sistemą mokant išgalvotą baudą.

FBI Computer Crime and Intellectual Property Section virusas Tai pavojinga programa, kuri užblokuoja visą kompiuterį kai tik jį užkrečia. To pasekoje, aukai yra rodomas netikras įspėjimas, kuriame nurodoma, kad kompiuteris buvo užblokuotas dėl įvairių teisės aktų pažeidimų. Pavyzdžiui, kompiuterio savininkas gali būti informuotas, jog jis buvo pastebėtas žiūrint kopijuotus video įrašus, platinant kopijuotus muzikos failus ar kitaip naudojant autorių teisių saugomą turinį. Ši FBI virus versija prašo sumokėti 200 dolerių baudą. Prašome niekada nevykdyti šio reikalavimo.

FBI System Failure virusas FBI System Failure virusas yra naujausias virusas, kuris blokuoja kompiuterį ir rodo savo netikrą įspėjimą apie įstatymų pažeidimus. Jis teigia: „All Activities of this computer has been recorded. All your files are encrypted. Don’t try to unlock your computer!“ Kaip ir ankstesnės šio viruso versijos, jis siekia priversti savo aukas sumokėti 300 dolerių naudojant REloadit išankstinio apmokėjimo sistemą. Jei matote tokį įspėjimą, turite jį ignoruoti, nes jūs prarasite savo pinigus.

Kaip aš galiu pašalinti FBI virusą?

Norint pašalinti FBI virusą iš kompiuterio, jums gali tekti jį atblokuoti. Kad tai padarytumėte, sekite šitus žingsnius:

  1. Naudodami kitą, neužkrėstą, kompiuterį, atsisiųskite Reimage arba kitą patikimą antivirusinę programą;
  2. Perkelkite ją į USB atmintinę arba paprastą CD;
  3. Užkrėstą kompiuterį perkraukite į Safe Mode with Command prompt režimą ir prijunkite prie jo USB raktą su antivirusine programa;
  4. Patikrinkite užkrėstą kompiuterį ir pašalinkite visus pavojingus failus.

Šis vaizdo įrašas parodo, kaip pašalinti FBI virusą, tačiau gali būti kiek netikslus dėl skirtingų operacinių sistemų ir viruso versijos. Norėdami pašalinti FBI virus naudokite automatinio šalinimo programas.

ATNAUJINIMAS: FBI virusas gali užkrėsti tiek Windows, tiek ir Android operacinę sistemą. Jeigu šis virusas pasirodė jūsų Android įrenginyje, atlikite šiuos veiksmus:

1. Perkraukite savo Android įrenginį į Safe Mode režimą:

  • Suraskite Power mygtuką ir spauskite jį tol, kol pamatysite meniu. Spustelėkite Išjungti arba Power Off;
  • Dabar turėtumėte pamatyti langelį, kuris siūlo jums perkrauti jūsų Android įrenginį į Safe Mode režimą.
  • Pasirinkite jį ir spustelėkite OK.

Jeigu tai nesuveikė, išjunkite savo įrenginį ir vėl įjunkite. Kai jis įsijungs, bandykite spausti ir laikyti kartu: Meniu, Volume Down, Volume Up arba Volume Down ir Volume Up.

2. Išinstaliuokite pavojingą programėlę (šis Android virusas gali slėptis po BaDoink, Video Player, Network Driver System, Video Render, ScarePakage ir kitais įtartinais vardais):

  • Kai Android įrenginys bus Safe Mode režime, eikite į Settings;
  • Čia spustelėkite Programos arba Apps arba Application manager (pavadinimas kinta nuo įrenginio tipo);
  • Suraskite prieš tai minėtas programėles (ę) ir jas išinstaliuokite.

Jeigu tai nesuveikė, pabandykite įvesti bet kokį 15 skaičių kodą į MoneyPak Express Packed voucher langelį, kurio prašo FBI android virusas.

Mes galime būti platintojai bet kurių produktų, kuriuos mes rekomenduojame šitoje svetainėje. Atsisiųsdami bet kurį produktą FBI virusas šalinimui, jūs sutinkate su mūsų privatumo politika ir naudojimosi instrukcija.
nelauk!
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Ką daryti, jei nepavyko pašalinti?
Jei jums nepavyko pašalinti viruso naudojant Reimage, užduokite klausimą mūsų IT specialistams ir išsamiai aprašykite situaciją.
FBI virusas pašalinimui yra rekomenduojama Reimage antivirusinė programa. Nemokama programos versija leidžia patikrinti ar kompiuteris yra užkrėstas, ar ne. Viruso pašalinimui gali būti naudojama tik licencijuota Reimage versija.

Svarbu: Reikia rankinio įsikišimo reiškia, kad pažymėtos šiuo ženkliuku programos, nepašalina viruso visiškai automatiškai. Skaitykite instrukcijas žemiau.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.
Reimage spaudoje
Reimage spaudoje
FBI virusas ekrano nuotrauka
FBI virusas ekrano nuotraukaFBI virusas ekrano nuotraukaFBI virusas ekrano nuotraukaFBI virusas ekrano nuotraukaFBI virusas ekrano nuotraukaFBI virusas ekrano nuotraukaFBI virusas ekrano nuotraukaFBI virusas ekrano nuotrauka

FBI virusas rankinis šalinimas

Išjungti procesus:
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe

Ištrinti registro reikšmes:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe
HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0
HKEY_CURRENT_USERSoftwareFBI Moneypak Virus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

Išregistruoti DLL' us:
wpbt0.dll

Ištrinti failus:
%Program Files%FBI Moneypak Virus
%AppData%Protector-[rnd].exe
%AppData%Inspector-[rnd].exe
%AppData%vsdsrv32.exe
%AppData%result.db
%AppData%jork_0_typ_col.exe
%appdata%[random].exe
%Windows%system32[random].exe
%Documents and Settings%[UserName]Application Data[random].exe
%Documents and Settings%[UserName]Desktop[random].lnk
%Documents and Settings%All UsersApplication DataFBI Moneypak Virus
%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk
%Temp%_0u_l.exe
%Temp%[random].exe
%StartupFolder%wpbt0.dll
%StartupFolder%ctfmon.lnk
%StartupFolder%ch810.exe
%UserProfile%DesktopFBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe

Rankinis FBI viruso pašalinimas:

Kaip ištrinti FBI naudojant Safe Mode with Networking

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Safe Mode with Networking Pasirinkite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking Pasirinkite 'Enable Safe Mode with Networking'
  • Žingsnis 2: FBI šalinimas

    Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite FBI pašalinimą.

Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.

Kaip ištrinti FBI naudojant System Restore

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Command Prompt Pasirinkite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt Pasirinkite 'Enable Safe Mode with Command Prompt'
  • Žingsnis 2: Atstatykite sistemos nustatymus ir failus
    1. Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter. Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'
    2. Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter.. Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'
    3. Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš FBI pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next. Pasirodžius 'System Restore' langui, pasirinkite 'Next'. Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'
    4. Dabar spauskite Yes ir pradėkite sistemos atstatymą. Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.
    Sugrąžinę buvusius sistemos nustatymus, atsisiųskite Reimage ir nuskenuokite kompiuterį, tam kad įsitikintumėte, jog FBI sėkmingai pašalintas.

Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip FBI prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus arba Malwarebytes Anti Malware.

Apie autorių

Linas Kiguolis
Linas Kiguolis - Ekspertas kovoje su virusais ir kitomis kompiuterio infekcijomis

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Šaltinis: https://www.2-spyware.com/remove-fbi-virus.html

Šalinimo instrukcijos kitomis kalbomis


  • Pingback: FTB virusas pasiekė Federalinės tyrimų tarnybos dėmesį()

  • Pingback: Susipažinkite su FTB Online Agent – atnaujinta FTB viruso versija!()

  • Pingback: Kaip ištrinti FBI Online Agent()

  • Pingback: Kaip ištrinti Your computer has been blocked()

  • Pingback: 2012 metų apžvalga: seni virusai buvo pakeisti naujais()

  • Pingback: FBI Anti-Piracy Warning pašalinimas()

  • Pingback: Europolas sustabdė gaują, atsakingą už ‘ransomware’ virusų platinimą()

  • Pingback: Keletas naujų faktų apie FBI virusą()

  • Pingback: Kaip ištrinti FBI Department of Defense virus()

  • Pingback: Kaip ištrinti FBI Green Dot Moneypak virus()

  • Pingback: Kaip ištrinti FBI System Failure virus()

  • Pingback: Kaip ištrinti Citadel virus()

  • Pingback: Kaip ištrinti Department of Justice virus()

  • Pingback: Kaip ištrinti FBI Virus Black Screen()

  • Pingback: Kaip ištrinti United States Courts virus()

  • Pingback: Kaip ištrinti Policijos virusas()

  • Pingback: Arestocrat viruso šalinimo instrukcija()