Loại bỏ vi rút FBI Moneypak - Đây là cách
Virus FBI Moneypak là một trong những biến thể đặc biệt độc hại của ransomware. Loại bỏ virus không dễ dàng. Chúng tôi sẽ chỉ cho bạn những gì bạn có thể làm nếu PC của bạn bị nhiễm ransomware.
Loại bỏ vi rút FBI Moneypak bằng Bitdefender
Để loại bỏ vi rút FBI Moneypak bằng trình quét vi rút như Bitdefender, bạn cần chạy chương trình ở chế độ an toàn:
- Tải xuống Bitdefender trên một máy tính khác và sao chép chương trình vào thẻ nhớ USB hoặc ghi nó vào đĩa CD.
- Khởi động PC bị nhiễm ở chế độ an toàn và truy cập thẻ nhớ USB / CD từ đó.
- Bây giờ chạy quét virus đầy đủ. Sau đó sử dụng trình quét vi-rút để loại bỏ vi-rút FBI Moneypak. Các biến thể mới nhất cũng được gọi là "FBI Green Dot Moneypak Virus" hoặc "FBI Virus Black Screen.
Loại bỏ vi rút FBI Moneypak bằng tay
- Sau khi xóa virus qua Bitdefender, bạn cũng phải xóa nhiều mục khác nhau.
- Để thực hiện việc này, hãy khởi động sổ đăng ký bằng lệnh "regedit" trong dấu nhắc lệnh ("nút Windows").
Trong sổ đăng ký, xóa các giá trị trong các đường dẫn sau (lưu ý: không xóa các đường dẫn hoặc các khóa, mà chỉ xóa các giá trị):
- HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ [ngẫu nhiên] .exe
- HKEY_LOCAL_MACHINE \ PHẦN MỀM \ Virus FBI Moneypak
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Chính sách \ Hệ thống 'DisableRegistryTools' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ chính sách \ system 'EnableLUA' = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Cài đặt Internet 'WarnOnHTTPSToHTTPRedirect' = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Chính sách \ Hệ thống 'DisableRegedit' = 0
- HKEY_CURRENT_USER \ Phần mềm \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run 'Inspector'
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Chính sách \ Hệ thống 'DisableTaskMgr' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Tùy chọn thực thi tệp hình ảnh \ Protector.exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Inspector% AppData% \ Protector- [rnd] .exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Cài đặt Internet \ WarnOnHTTPSToHTTPRedirect 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ ID 4
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ UID [rnd]
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ net [ngày cài đặt]
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ chính sách \ system \ ConsentPromptBehaviorAdmin 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ terms \ system \ ConsentPromptBehaviorUser 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ terms \ system \ EnableLUA 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Tùy chọn thực thi tệp hình ảnh \ AAWTray.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Tùy chọn thực thi tệp hình ảnh \ AAWTray.exe \ Trình gỡ lỗi svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Tùy chọn thực thi tệp hình ảnh \ AVCare.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Tùy chọn thực thi tệp hình ảnh \ AVCare.exe \ Trình gỡ lỗi svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Tùy chọn thực thi tệp hình ảnh \ AVENGINE.EXE
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Tùy chọn thực thi tệp hình ảnh \ AVENGINE.EXE \ Debugger svchost.exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Chính sách \ Hệ thống Vô hiệu hóaRegistryTools Trực = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Chính sách \ Hệ thống Vô hiệu hóaTaskMgr Đá = 0
- HKEY_LOCAL_MACHINE \ PHẦN MỀM \ Microsoft \ Windows \ CurrentVersion \ chính sách \ hệ thống ConsentPromptBehaviorAdmin Nott = 0
- HKEY_LOCAL_MACHINE \ PHẦN MỀM \ Microsoft \ Windows \ CurrentVersion \ chính sách \ hệ thống ConsentPromptBehaviorUser mật = 0
- HKEY_LOCAL_MACHINE \ PHẦN MỀM \ Microsoft \ Windows \ CurrentVersion \ chính sách \ hệ thống Bật EnableLUA tựa = 0
Rời khỏi sổ đăng ký và khởi động Explorer. Tìm và xóa tất cả các tệp sau (lưu ý: chỉ xóa các tệp EXE, DLL và LNK được chỉ định):
- % Tệp chương trình% \ FBI Moneypak Virus
- % AppData% \ Protector- [rnd] .exe
- % AppData% \ Thanh tra [rnd] .exe
- % AppData% \ vsdsrv32.exe
- % AppData% \ result.db
- % AppData% \ jork_0_typ_col.exe
- % AppData% \ [ngẫu nhiên] .exe
- % Windows% \ system32 \ [ngẫu nhiên] .exe
- % Tài liệu và Cài đặt% \ [Tên người dùng] \ Dữ liệu ứng dụng \ [ngẫu nhiên] .exe
- % Tài liệu và Cài đặt% \ [Tên người dùng] \ Desktop \ [ngẫu nhiên] .lnk
- % Tài liệu và Cài đặt% \ Tất cả người dùng \ Dữ liệu ứng dụng \ FBI Moneypak Virus
- % CommonStartMothy% \ Programs \ FBI Moneypak Virus.lnk
- % Temp% \ 0_0u_l.exe
- % Temp% \ [ngẫu nhiên] .exe
- % Startup thư mục% \ wpbt0.dll
- % Startup thư mục% \ ctfmon.lnk
- % Startup thư mục% \ ch810.exe
- % UserProfile% \ Desktop \ FBI Moneypak Virus.lnk
- warning.txt
- V.class
- cconf.txt.enc
- tpl_0_c.exe
Sau đó khởi động lại PC. Virus FBI Moneypak nên được loại bỏ hoàn toàn.
Để bảo vệ PC tốt hơn trong tương lai, bạn nên dựa vào phần mềm chống vi-rút tốt, hiện tại. Stiftung Warentest đã kiểm tra các chương trình tốt nhất và chúng tôi tóm tắt kết quả.