Fjern FBI Moneypak virus - Sådan gør du
FBI Moneypak-virussen er en af de særligt ondsindede varianter af ransomware. Virusfjernelse er ikke let. Vi viser dig, hvad du kan gøre, hvis din pc er inficeret med ransomware.
Fjern FBI Moneypak-virus ved hjælp af Bitdefender
For at fjerne FBI Moneypak-virus ved hjælp af en virusscanner som Bitdefender, skal du køre programmet i sikker tilstand:
- Download Bitdefender på en anden computer, og kopier programmet til en USB-stick eller brænd det til en CD.
- Start den inficerede pc i sikker tilstand og få adgang til USB-stick / CD derfra.
- Kør nu en fuld virusscanning. Brug derefter virusscanneren til at fjerne FBI Moneypak-virus. De seneste varianter kaldes også "FBI Green Dot Moneypak Virus" eller "FBI Virus Black Screen.
Fjern FBI Moneypak-virus manuelt
- Når du har slettet virussen via Bitdefender, skal du også fjerne forskellige poster.
- For at gøre dette skal du starte registreringsdatabasen med kommandoen "regedit" i kommandoprompten ("Windows-knap").
I registreringsdatabasen skal du slette værdierne i følgende stier (bemærk: slet ikke stierne eller tasterne, men kun værdierne):
- HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ [tilfældig] .exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ FBI Moneypak-virus
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegistryTools' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system 'EnableLUA' = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings 'WarnOnHTTPSToHTTPRedirect' = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegedit' = 0
- HKEY_CURRENT_USER \ Software \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run 'Inspector'
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Afinstaller \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableTaskMgr' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Billedfiludførelsesindstillinger \ protector.exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Inspector% AppData% \ Protector- [rnd] .exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ WarnOnHTTPSToHTTPRedirect 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ ID 4
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ UID [rnd]
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ net [installationsdato]
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ ConsentPromptBehaviorAdmin 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ ConsentPromptBehaviorUser 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ EnableLUA 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Billedfiludførelsesindstillinger \ AAWTray.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Billedfiludførelsesindstillinger \ AAWTray.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Billedfiludførelsesindstillinger \ AVCare.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Billedfiludførelsesindstillinger \ AVCare.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Billedfiludførelsesindstillinger \ AVENGINE.EXE
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Billedfiludførelsesindstillinger \ AVENGINE.EXE \ Debugger svchost.exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableRegistryTools” = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableTaskMgr” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system "ConsentPromptBehaviorAdmin" = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system “ConsentPromptBehaviorUser” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system “EnableLUA” = 0
Forlad registreringsdatabasen, og start Explorer. Find og slet alle følgende filer (bemærk: slet kun de specificerede EXE-, DLL- og LNK-filer):
- % Programfiler% \ FBI Moneypak Virus
- % AppData% \ Protector- [rnd] .exe
- % AppData% \ Inspektører [rnd] .exe
- % AppData% \ vsdsrv32.exe
- % AppData% \ result.db
- % AppData% \ jork_0_typ_col.exe
- % AppData% \ [random] .exe
- % Windows% \ system32 \ [tilfældig] .exe
- % Dokumenter og indstillinger% \ [Brugernavn] \ Programdata \ [tilfældig] .exe
- % Dokumenter og indstillinger% \ [Brugernavn] \ Desktop \ [tilfældig] .lnk
- % Dokumenter og indstillinger% \ Alle brugere \ Application Data \ FBI Moneypak Virus
- % CommonStartMenu% \ Programs \ FBI Moneypak Virus.lnk
- % Temp% \ 0_0u_l.exe
- % Temp% \ [random] .exe
- % Startup Mappen% \ wpbt0.dll
- % Startup Mappen% \ ctfmon.lnk
- % Startup Mappen% \ ch810.exe
- % UserProfile% \ Desktop \ FBI Moneypak Virus.lnk
- warning.txt
- V.class
- cconf.txt.enc
- tpl_0_c.exe
Genstart derefter pc'en. FBI Moneypak-virus skal nu fjernes fuldstændigt.
For bedre at beskytte pc'en i fremtiden, skal du stole på god, nuværende virusbeskyttelsessoftware. Stiftung Warentest kontrollerede de bedste programmer, og vi opsummerer resultaterne.