FBI Moneypaki viiruse eemaldamine - toimige järgmiselt
FBI Moneypaki viirus on üks eriti ründevara pahatahtlikke variante. Viiruse eemaldamine pole lihtne. Näitame teile, mida saate teha, kui teie arvuti on lunavaraga nakatunud.
Eemaldage FBI Moneypaki viirus, kasutades Bitdefenderit
FBI Moneypaki viiruse eemaldamiseks viirusekontrolli abil, näiteks Bitdefender, peate programmi käivitama turvarežiimis:
- Laadige Bitdefender alla teisest arvutist ja kopeerige programm USB-mälupulgale või põletage see CD-le.
- Käivitage nakatunud arvuti turvarežiimis ja avage sealt USB-mälupulk / CD.
- Nüüd käivitage täielik viirusekontroll. Seejärel kasutage FBI Moneypaki viiruse eemaldamiseks viirusekontrolli. Viimaseid variante nimetatakse ka "FBI Green Dot Moneypak Virus" või "FBI Virus Black Screen.
FBI Moneypaki viirus eemaldatakse käsitsi
- Pärast viiruse kustutamist Bitdefenderi kaudu peate eemaldama ka mitmesugused kirjed.
- Selleks käivitage register käsureale käsul "regedit" ("Windowsi nupp").
Kustutage registris järgmiste teede väärtused (märkus. Ärge kustutage teid ega võtmeid, vaid ainult väärtusi):
- HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ [juhusliku] .exe
- HKEY_LOCAL_MACHINE \ TARKVARA \ FBI Moneypaki viirus
- HKEY_CURRENT_USER \ Tarkvara \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegistryTools' = 0
- HKEY_LOCAL_MACHINE \ TARKVARA \ Microsoft \ Windows \ CurrentVersion \ policy \ system 'EnableLUA' = 0
- HKEY_CURRENT_USER \ Tarkvara \ Microsoft \ Windows \ CurrentVersion \ Interneti-sätted 'WarnOnHTTPSToHTTPRedirect' = 0
- HKEY_CURRENT_USER \ Tarkvara \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegedit' = 0
- HKEY_CURRENT_USER \ Tarkvara \ FBI Moneypaki viirus
- HKEY_CURRENT_USER \ Tarkvara \ Microsoft \ Windows \ CurrentVersion \ Käivita inspektor
- HKEY_LOCAL_MACHINE \ TARKVARA \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ FBI Moneypaki viirus
- HKEY_CURRENT_USER \ Tarkvara \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableTaskMgr' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ protector.exe
- HKEY_CURRENT_USER \ Tarkvara \ Microsoft \ Windows \ CurrentVersion \ Käivita \ Inspector% AppData% \ Protector- [rnd] .exe
- HKEY_CURRENT_USER \ Tarkvara \ Microsoft \ Windows \ CurrentVersion \ Interneti-seaded \ WarnOnHTTPSToHTTPRedirect 0
- HKEY_CURRENT_USER \ Tarkvara \ Microsoft \ Windows \ CurrentVersion \ Seaded \ ID 4
- HKEY_CURRENT_USER \ Tarkvara \ Microsoft \ Windows \ CurrentVersion \ Seaded \ UID [rnd]
- HKEY_CURRENT_USER \ Tarkvara \ Microsoft \ Windows \ CurrentVersion \ Seaded \ net [installimise kuupäev]
- HKEY_LOCAL_MACHINE \ TARKVARA \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ ConsentPromptBehaviorAdmin 0
- HKEY_LOCAL_MACHINE \ TARKVARA \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ ConsentPromptBehaviorUser 0
- HKEY_LOCAL_MACHINE \ TARKVARA \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ EnableLUA 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AAWTray.exe
- HKEY_LOCAL_MACHINE \ TARKVARA \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AAWTray.exe \ Silur svchost.exe
- HKEY_LOCAL_MACHINE \ TARKVARA \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVCare.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVCare.exe \ Silur svchost.exe
- HKEY_LOCAL_MACHINE \ TARKVARA \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVENGINE.EXE
- HKEY_LOCAL_MACHINE \ TARKVARA \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVENGINE.EXE \ Debugger svchost.exe
- HKEY_CURRENT_USER \ Tarkvara \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableRegistryTools” = 0
- HKEY_CURRENT_USER \ Tarkvara \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableTaskMgr” = 0
- HKEY_LOCAL_MACHINE \ TARKVARA \ Microsoft \ Windows \ CurrentVersion \ policy \ system “ConsentPromptBehaviorAdmin” = 0
- HKEY_LOCAL_MACHINE \ TARKVARA \ Microsoft \ Windows \ CurrentVersion \ policy \ system “ConsentPromptBehaviorUser” = 0
- HKEY_LOCAL_MACHINE \ TARKVARA \ Microsoft \ Windows \ CurrentVersion \ policy \ system “EnableLUA” = 0
Jätke register ja käivitage Explorer. Kõigi järgmiste failide otsimine ja kustutamine (märkus. Kustutage ainult määratud EXE-, DLL- ja LNK-failid):
- % Programmifaile% \ FBI Moneypaki viirus
- % Rakendusandmed% \ Protector- [rnd] .exe
- % Rakendusandmed% \ Inspektorid [rnd] .exe
- % AppData% \ vsdsrv32.exe
- % AppData% \ result.db
- % AppData% \ jork_0_typ_col.exe
- % Rakendusandmed% \ [juhusliku] .exe
- % Windows% \ system32 \ [juhusliku] .exe
- % Documents and Settings% \ [Kasutajanimi] \ Rakenduse andmed \ [juhuslik] .exe
- % Documents and Settings% \ [Kasutajanimi] \ Desktop \ [juhuslik] .lnk
- % Dokumendid ja seaded% \ kõik kasutajad \ rakenduse andmed \ FBI Moneypaki viirus
- % CommonStartMenu% \ Programs \ FBI Moneypak Virus.lnk
- % Temp% \ 0_0u_l.exe
- % Temp% \ [juhusliku] .exe
- % Käivituskaustas% \ wpbt0.dll
- % Käivituskaustas% \ ctfmon.lnk
- % Käivituskaustas% \ ch810.exe
- % UserProfile% \ Desktop \ FBI Moneypak Virus.lnk
- warning.txt
- V.class
- cconf.txt.enc
- tpl_0_c.exe
Seejärel taaskäivitage arvuti. FBI Moneypaki viirus tuleks nüüd täielikult eemaldada.
Personaalarvuti paremaks kaitsmiseks peaksite tuginema heale, praegusele viirusetõrjetarkvarale. Stiftung Warentest kontrollis parimaid programme ja me võtame tulemustest kokku.