Ta bort FBI Moneypak-virus - Så här gör du
FBI Moneypak-viruset är en av de särskilt skadliga varianterna av ransomware. Virusborttagning är inte lätt. Vi visar dig vad du kan göra om din dator är infekterad med ransomware.
Ta bort FBI Moneypak-virus med Bitdefender
För att ta bort FBI Moneypak-virus med en virusscanner som Bitdefender, måste du köra programmet i säkert läge:
- Ladda ner Bitdefender på en annan dator och kopiera programmet till ett USB-minne eller bränna det till en CD.
- Starta den infekterade datorn i säkert läge och gå åt USB-stick / CD därifrån.
- Kör nu en fullständig virusscanning. Använd sedan virusscannern för att ta bort FBI Moneypak-virus. De senaste varianterna kallas också "FBI Green Dot Moneypak Virus" eller "FBI Virus Black Screen.
Ta bort FBI Moneypak-virus manuellt
- När du har tagit bort viruset via Bitdefender måste du också ta bort olika poster.
- För att göra detta, starta registret med kommandot "regedit" i kommandotolken ("Windows-knappen").
I registret tar du bort värdena i följande banor (Obs! Ta inte bort sökvägarna eller tangenterna, utan bara värdena):
- HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Run \ [random] .exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Programvara \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegistryTools' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system 'EnableLUA' = 0
- HKEY_CURRENT_USER \ Programvara \ Microsoft \ Windows \ CurrentVersion \ Internetinställningar 'WarnOnHTTPSToHTTPRedirect' = 0
- HKEY_CURRENT_USER \ Programvara \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegedit' = 0
- HKEY_CURRENT_USER \ Software \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Programvara \ Microsoft \ Windows \ CurrentVersion \ Kör 'Inspektör'
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Avinstallera \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Programvara \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableTaskMgr' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ protector.exe
- HKEY_CURRENT_USER \ Programvara \ Microsoft \ Windows \ CurrentVersion \ Run \ Inspector% AppData% \ Protector- [rnd] .exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ WarnOnHTTPSToHTTPRedirect 0
- HKEY_CURRENT_USER \ Programvara \ Microsoft \ Windows \ CurrentVersion \ Inställningar \ ID 4
- HKEY_CURRENT_USER \ Programvara \ Microsoft \ Windows \ CurrentVersion \ Inställningar \ UID [rnd]
- HKEY_CURRENT_USER \ Programvara \ Microsoft \ Windows \ CurrentVersion \ Inställningar \ net [installationsdatum]
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ ConsentPromptBehaviorAdmin 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ ConsentPromptBehaviorUser 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ EnableLUA 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AAWTray.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Exekveringsalternativ för bildfil \ AAWTray.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVCare.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Exekveringsalternativ för bildfil \ AVCare.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Exekveringsalternativ för bildfil \ AVENGINE.EXE
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Exekveringsalternativ för bildfil \ AVENGINE.EXE \ Debugger svchost.exe
- HKEY_CURRENT_USER \ Programvara \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableRegistryTools” = 0
- HKEY_CURRENT_USER \ Programvara \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableTaskMgr” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system "ConsentPromptBehaviorAdmin" = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system "ConsentPromptBehaviorUser" = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system “EnableLUA” = 0
Lämna registret och starta Explorer. Hitta och ta bort alla följande filer (Obs! Radera bara de angivna EXE-, DLL- och LNK-filerna):
- % Programfiler% \ FBI Moneypak Virus
- % AppData% \ Protector- [RND] Exe
- % AppData% \ inspektörer [RND] Exe
- % AppData% \ vsdsrv32.exe
- % AppData% \ result.db
- % AppData% \ jork_0_typ_col.exe
- % AppData% \ [random] .exe
- % Windows% \ system32 \ [random] .exe
- % Dokument och inställningar% \ [Användarnamn] \ Programdata \ [slumpmässigt] .exe
- % Dokument och inställningar% \ [Användarnamn] \ Skrivbord \ [slumpmässigt] .lnk
- % Dokument och inställningar% \ Alla användare \ Programdata \ FBI Moneypak Virus
- % CommonStartMenu% \ Programs \ FBI Moneypak Virus.lnk
- % Temp% \ 0_0u_l.exe
- % Temp% \ [random] .exe
- % Startmappen% \ wpbt0.dll
- % Startmappen% \ ctfmon.lnk
- % Startmappen% \ ch810.exe
- % UserProfile% \ Desktop \ FBI Moneypak Virus.lnk
- warning.txt
- V.class
- cconf.txt.enc
- tpl_0_c.exe
Starta sedan om datorn. FBI Moneypak-viruset bör nu tas bort helt.
För att bättre skydda datorn i framtiden bör du lita på bra, nuvarande virusskyddsprogramvara. Stiftung Warentest kontrollerade de bästa programmen och vi sammanfattar resultaten.