הסר את נגיף ה- FBI Moneypak - הנה איך
נגיף ה- FBI Moneypak הוא אחד הווריאנטים הזדוניים במיוחד של תוכנת כופר. הסרת וירוסים אינה קלה. אנו נראה לך מה אתה יכול לעשות אם המחשב שלך נגוע בתוכנת ה- ransomware.
הסר את נגיף ה- FBI Moneypak באמצעות Bitdefender
כדי להסיר את נגיף ה- FBI Moneypak באמצעות סורק וירוסים כמו Bitdefender, עליך להפעיל את התוכנית במצב בטוח:
- הורד את Bitdefender למחשב אחר והעתק את התוכנית למקל USB או צרוב אותו לתקליטור.
- הפעל את המחשב הנגוע במצב בטוח וגש משם למקל USB / CD.
- כעת הפעל סריקת וירוסים מלאה. לאחר מכן השתמש בסורק הנגיף כדי להסיר את נגיף ה- FBI Moneypak. הגרסאות האחרונות נקראות גם "FBI Green Dot Moneypak Virus" או "ה- FBI Virus Black screen.
הסר ידנית את נגיף ה- FBI Moneypak
- לאחר מחיקת הנגיף דרך Bitdefender, עליכם גם להסיר ערכים שונים.
- לשם כך, התחל את הרישום באמצעות הפקודה "regedit" בשורת הפקודה ("כפתור Windows").
ברישום, מחק את הערכים בנתיבים הבאים (הערה: אל תמחק את הנתיבים או את המפתחות, אלא רק את הערכים):
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ [אקראי] .exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ תוכנה \ Microsoft \ Windows \ CurrentVersion \ מדיניות \ מערכת 'DisableRegistryTools' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system 'EnableLUA' = 0
- HKEY_CURRENT_USER \ תוכנה \ Microsoft \ Windows \ CurrentVersion \ הגדרות אינטרנט 'WarnOnHTTPSToHTTPRedirect' = 0
- HKEY_CURRENT_USER \ תוכנה \ מיקרוסופט \ חלונות \ CurrentVersion \ מדיניות \ מערכת 'DisableRegedit' = 0
- HKEY_CURRENT_USER \ Software \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ תוכנה \ Microsoft \ Windows \ CurrentVersion \ הפעל 'מפקח'
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ הסר \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ תוכנה \ Microsoft \ Windows \ Windows \ CurrentVersion \ מדיניות \ מערכת 'DisableTaskMgr' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ אפשרויות ביצוע קובץ תמונה \ protector.exe
- HKEY_CURRENT_USER \ תוכנה \ Microsoft \ Windows \ CurrentVersion \ Run \ Inspector% AppData% \ Protector- [rnd] .exe
- HKEY_CURRENT_USER \ תוכנה \ Microsoft \ Windows \ CurrentVersion \ הגדרות אינטרנט \ WarnOnHTTPSToHTTPRedirect 0
- HKEY_CURRENT_USER \ תוכנה \ Microsoft \ Windows \ CurrentVersion \ Settings \ ID 4
- HKEY_CURRENT_USER \ תוכנה \ Microsoft \ Windows \ CurrentVersion \ הגדרות \ UID [rnd]
- HKEY_CURRENT_USER \ תוכנה \ Microsoft \ Windows \ CurrentVersion \ Settings \ net [תאריך ההתקנה]
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ ConsentPromptBehaviorAdmin 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ ConsentPromptBehaviorUser 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ EnableLUA 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ אפשרויות ביצוע קובץ תמונה \ AAWTray.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ אפשרויות ביצוע קבצי תמונות \ AAWTray.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ אפשרויות ביצוע קובץ תמונה \ AVCare.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ אפשרויות ביצוע קובץ תמונה \ AVCare.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ אפשרויות ביצוע קובץ תמונה \ AVENGINE.EXE
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ אפשרויות ביצוע קובץ תמונה \ AVENGINE.EXE \ Debugger svchost.exe
- HKEY_CURRENT_USER \ תוכנה \ מיקרוסופט \ חלונות \ CurrentVersion \ מדיניות \ מערכת "DisableRegistryTools" = 0
- HKEY_CURRENT_USER \ תוכנה \ מיקרוסופט \ Windows \ CurrentVersion \ מדיניות \ מערכת "DisableTaskMgr" = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system "ConsentPromptBehaviorAdmin" = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system "ConsentPromptBehaviorUser" = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system "EnableLUA" = 0
צא מהרישום והפעל את סייר. מצא ומחק את כל הקבצים הבאים (הערה: מחק רק את קבצי EXE, DLL ו- LNK שצוינו):
- % קבצי תוכנית% \ FBI וירוס Moneypak
- % AppData% \ Protector- [RND] .exe
- % AppData% \ פקחים [RND] .exe
- % AppData% \ vsdsrv32.exe
- % AppData% \ result.db
- % AppData% \ jork_0_typ_col.exe
- % AppData% \ [אקראי] .exe
- % Windows% \ system32 \ [אקראי] .exe
- % מסמכים והגדרות% \ [שם משתמש] \ נתוני יישום \ [אקראי] .exe
- % מסמכים והגדרות% \ [שם משתמש] \ שולחן עבודה \ [אקראי] .lnk
- % מסמכים והגדרות% \ כל המשתמשים \ נתוני יישום \ FBI Moneypak Virus
- % CommonStartMenu% \ Programs \ FBI Moneypak Virus.lnk
- % Temp% \ 0_0u_l.exe
- % Temp% \ [אקראי] .exe
- % Startup Folder% \ wpbt0.dll
- % Startup Folder% \ ctfmon.lnk
- % Startup Folder% \ ch810.exe
- % UserProfile% \ Desktop \ FBI Moneypak Virus.lnk
- warning.txt
- V.class
- cconf.txt.enc
- tpl_0_c.exe
ואז הפעל מחדש את המחשב. כעת יש להסיר לחלוטין את נגיף ה- FBI Moneypak.
על מנת להגן טוב יותר על המחשב האישי בעתיד, עליכם להסתמך על תוכנת הגנה מפני וירוסים טובה ועכשווית. Stiftung Warentest בדק את התוכנות הטובות ביותר ואנחנו מסכמים את התוצאות.