Odebrat virus FBI Moneypak - Zde je návod
Virus FBI Moneypak je jednou z obzvláště škodlivých variant ransomwaru. Odstranění virů není snadné. Ukážeme vám, co můžete dělat, pokud je váš počítač napaden ransomware.
Pomocí nástroje Bitdefender odeberte virus FBI Moneypak
Chcete-li odebrat virus FBI Moneypak pomocí virového skeneru, jako je Bitdefender, musíte spustit program v nouzovém režimu:
- Stáhněte si Bitdefender na jiném počítači a zkopírujte program na USB disk nebo ho vypálte na CD.
- Spusťte infikovaný počítač v nouzovém režimu a odtud otevřete USB flash disk / CD.
- Nyní spusťte úplnou kontrolu virů. Poté pomocí virového skeneru odeberte virus FBI Moneypak. Nejnovější varianty se také nazývají „virus FBI Green Dot Moneypak“ nebo „Černá obrazovka viru FBI.
Ručně odstraňte virus FBI Moneypak
- Po odstranění viru pomocí Bitdefenderu musíte také odstranit různé položky.
- Chcete-li to provést, spusťte registr příkazem „regedit“ v příkazovém řádku („tlačítko Windows“).
V registru odstraňte hodnoty z následujících cest (poznámka: neodstraňujte cesty ani klíče, ale pouze hodnoty):
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ [random] .exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ FBI Virus Moneypak
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegistryTools' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system 'EnableLUA' = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings 'WarnOnHTTPSToHTTPRedirect' = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegedit' = 0
- HKEY_CURRENT_USER \ Software \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Spustit 'Inspector'
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableTaskMgr' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Možnosti spuštění souboru obrázku \ protector.exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Inspector% AppData% \ Protector- [rnd] .exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ WarnOnHTTPSToHTTPRedirect 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ ID 4
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ UID [rnd]
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ net [datum instalace]
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system \ ConsentPromptBehaviorAdmin 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system \ ConsentPromptBehaviorUser 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system \ EnableLUA 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Možnosti spuštění souboru obrázku \ AAWTray.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Možnosti spuštění souboru obrázku \ AAWTray.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Možnosti spuštění souboru obrázku \ AVCare.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Možnosti spuštění souboru obrázku \ AVCare.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Možnosti spuštění souboru obrázku \ AVENGINE.EXE
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Možnosti spuštění souboru obrázku \ AVENGINE.EXE \ Debugger svchost.exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableRegistryTools” = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableTaskMgr” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system “ConsentPromptBehaviorAdmin” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system “ConsentPromptBehaviorUser” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system “EnableLUA” = 0
Opusťte registr a spusťte Průzkumníka. Vyhledejte a odstraňte všechny následující soubory (poznámka: smažte pouze určené soubory EXE, DLL a LNK):
- % Programových souborů% \ FBI Moneypak Virus
- % AppData% \ Protector- [RND] exe
- % AppData% \ inspektoři [RND] exe
- % AppData% \ vsdsrv32.exe
- % AppData% \ result.db
- % AppData% \ jork_0_typ_col.exe
- % AppData% \ [random] exe
- % Windows% \ system32 \ [random] .exe
- % Documents and Settings% \ [UserName] \ Application Data \ [random] .exe
- % Documents and Settings% \ [UserName] \ Desktop \ [random] .lnk
- % Dokumenty a nastavení% \ Všichni uživatelé \ Data aplikací \ Virus FBI Moneypak
- % CommonStartMenu% \ Programs \ FBI Moneypak Virus.lnk
- % Temp% \ 0_0u_l.exe
- % Temp% \ [random] exe
- % Startup Folder% \ wpbt0.dll
- % Startup Folder% \ ctfmon.lnk
- % Startup Folder% \ ch810.exe
- % UserProfile% \ Desktop \ FBI Moneypak Virus.lnk
- warning.txt
- V.class
- cconf.txt.enc
- tpl_0_c.exe
Poté restartujte počítač. Virus FBI Moneypak by nyní měl být zcela odstraněn.
V zájmu lepší ochrany počítače v budoucnosti byste se měli spolehnout na dobrý současný antivirový software. Stiftung Warentest zkontroloval nejlepší programy a výsledky shrneme.