Súlyosság:  
  (100/100)

FBI vírus eltávolítása

Linas Kiguolis - -
12

Az FBI vírus egy alattomos kártevő, amely általában a Trojan.LockScreen segítségével kerül  észrevétlenül a kiszemelt számítógépre. Bejutás után az FBI-nak, vagyis az amerikai Szövetségi Nyomozóirodának adja ki magát, és egy agresszív figyelmeztetést jelenít meg, mely szerint a számítógép tiltásra került a másolásvédelmi törvény megszegése, vagy egyéb, hasonló bűncselekmény következtében. Ha olyan program blokkolja a hozzáférését a számítógépéhez, amely azt állítja, hogy a tiltás oka jogvédett fájlok illegális használata vagy terjesztése, pornográf tartalom megtekintése vagy terjesztése, illetve malware programok terjesztése, akkor hagyja figyelmen kívül a riasztást, és azonnal távolítsa el az FBI vírust! Ezt a programot szélhámosok terjesztik, hogy pénzhez jussanak vele. Tudnia kell, hogy a biztonsági szakértők a hasonló váltságdíj-alapú (ransomware) vírusok számának emelkedésére és minőségének javulására számítanak.

Hogyan fertőzheti meg a számítógépet az FBI vírus?

A vírus a rendszer biztonsági réseit támadja meg, és akkor tud hozzáférkőzni ezekhez, mikor a felhasználó fertőzött weboldalakat vagy fájlokat nyit meg. Ezek a rések már akkor létrejönnek, mikor megfeledkezik számítógépe biztonsági karbantartásáról, ha nem használ megfelelő szoftvereket a védelemhez, illetve ha nem frissíti ezeket. Ezeken felül természetesen állandóan szem előtt kell tartani a biztonságos böngészés alapszabályait, és el kell kerülni a gyanús letöltéseket, amelyeket egyébként jelenleg is készséggel felkínál a világháló. Az ilyen, ransomware néven is ismert kártevőkkel az a legnagyobb gond, hogy (a korábbi verziókhoz hasonlóan) teljesen lezárja az áldozat számítógépét: blokkol minden funkciót és letilt minden programot. Az FBI vírus figyelmeztetése szerint a gép feloldásához fizetni kell a MoneyPak-en keresztül. Azt viszont biztosan tudja, hogy nem szabad kifizetni ezt a 100 dolláros összeget, ha nem akarja segíteni ezeket a csalókat.

AZ FBI VÍRUS VERZIÓI:

FBI Moneypak: Ez a ransomware az FBI és a MoneyPak logóival tűzdelt óriási figyelmeztetéssel, webkameraképpel, és az állítólagos bűntettek egy listájával köszönti a felhasználót. Tájékoztatja arról, hogy pornográf vagy jogvédett tartalmat nyitott meg/terjesztett, malware programokat terjesztett, vagy egyéb illegális tevékenységet folytatott, ezek miatt pedig 100 dolláros büntetést kell fizetnie, és egy MoneyPak kódot kell megadnia a hamis figyelmeztetés jobb oldalán. Ez a kártevő teljesen lezárja a számítógépet.

FBI Green Dot Moneypak Virus: Ez a ransomware lezárja az egész gépet, hamis riasztást jelenít meg FBI, MoneyPak és McAfee logókkal. Egy félrevezető üzenet is tartozik a kártevőhöz, amely szerint a Szövetségi Nyomozóiroda (FBI) blokkolta a hozzáférést illegális/jogvédett tartalmak letöltése, és hasonló bűncselekmények miatt. 200 dolláros büntetés megfizetését követeli és leírja az ehhez szükséges lépéseket.

FBI Virus Black Screen: Ez a típusú FBI vírus az elődjeivel megegyező technikát alkalmaz és 200 dollár kifizetésére próbálja rávenni a felhasználót. Ezeken felül egy hangüzenettel, fekete képernyővel, valamint rendszerzárral is felvértezték. A társaihoz hasonlóan azt állítja, hogy a felhasználó törvényt szegett, pornográf (állat- és gyermekpornó) tartalmak megtekintésével vádaskodik.

FBI Online Agent: Ez a ransomware szintén felhasználja az FBI nevét, de újszerű felszólítást mutat, amely különböző bűncselekményekkel vádolja a felhasználót és 200 dollár MoneyPak-en keresztüli befizetését követeli. Az FBI Online Agent újdonsága az, hogy nem a felhasználó IP-címét és helyzetét jeleníti meg, hanem az esetet kezelő ügynököt mutatja be (az ügynök nevét, az esetszámot, hasonló adatokat), de ezek nyilván légből kapott információk. Ezen felül a csalók felvették a bűntettek listájára a terrorizmus támogatását is.

FBI Cybercrime Division virus: A ransomware ezen változata azt állítja, hogy az FBI cyberbűnözéssel foglalkozó osztályának szoftvere. Az előzőekkel megegyező rendszer alapján működik, megpróbálja megszerezni a felhasználók pénzét. Ebben az esetben viszont 300 dollárt követel MoneyPak előrefizetés útján. Biztos lehet benne, hogy ez a felszólítás sem igazi, nyugodtan figyelmen kívül hagyható. Az új verzió megújult külsővel rendelkezik, amelyen több mint tíz különböző logó kapott helyet.

FBI PayPal virus: Ez a ransomware sem kötődik semmilyen módon az FBI-hoz. Amint bejut a rendszerbe, letiltja az egész számítógépet és blokkolja az internethozzáférést is. Ezen felül 100 dollárt büntetés kifizetését követeli kitalált online bűntettek miatt, mint például jogvédett tartalom használata, vagy kártevők terjesztése. A korábbi, hasonló módon pénzt követelő parazitáktól eltérően az FBI PayPal vírus a PayPal segítségével szeretné intézni a tranzakciót. Kérjük, kerülje ezt a fenyegetést!

FBI Department of Defense virus: Ez egy veszélyes ransomware vírus, amely az elődjeihez hasonlóan 300 dollárt próbál szerezni úgy, hogy az áldozatokat különböző amerikai törvények megszegésével vádolja. Ez a vírus szintén képes lezárni a számítógépet és elrejteni minden rajta tárolt fájlt. Ebben a változatban az az újdonság, hogy a MoneyGram rendszerét ajánlja fel a büntetés kifizetéséhez. Soha ne kövesse az utasításokat!

White Screen FBI virus: Ez a cyberfertőzés is az FBI ransomware vírusok közé tartozik. Ha számítógépe háttere és kurzora fehérre vált, a vírusnak nagy valószínűséggel nem sikerült megfelelően betöltődnie.Viszont egy méretes FBI riasztással is szemben találhatja magát, amely arról tájékoztatja, hogy gyermekpornográfiával, vagy egyéb illegális internetes tevékenységekkel vádolják. Kérjük, hagyja figyelmen kívül a White Screen FBI vírus riasztását és ne fizessen, valamint semmilyen személyes adatát ne adja meg!

FBI Computer Crime and Intellectual Property Section virus: Ez a veszélyes ransomware vírus fertőzés után szintén elfoglalja az egész rendszert. Az asztal helyét átveszi egy méretes riasztás, miszerint különböző okokból kifolyólag az internetszolgáltató letiltotta a számítógépet. A korábbi verziókhoz hasonlóan ez a kártevő is azt állítja, hogy illegális, jogvédett tartalmakat nyitott meg/terjesztett, mely tevékenységek sértik az USA törvényeit. Ez az FBI vírus 200 dollár megfizetését követeli. Kérjük, ne tegyen eleget a követelésnek!

FBI System Failure virus: Az FBI System Failure vírus egy súlyos ransomware fenyegetés, amely lezárja a számítógépet és egy hamis figyelmeztetést jelenít meg, mely szerint a számítógépen folytatott tevékenységeket rögzítették, és minden adatot titkosítottak, a feloldással próbálkozni pedig tilos. Az előző iterációkhoz hasonlóan ez a vírus is pénzt követel az áldozatoktól. Ez a típus 300 dollárt kér a REloadit rendszerén keresztül. Ha ez az üzenet fogadja, mindenképp hagyja figyelmen kívül, és egy vírusirtó segítségével távolítsa el a kártevőt!

HOGYAN TÁVOLÍTHATOM EL AZ FBI VÍRUST?

Mielőtt eltávolíthatná a vírust, fel kell oldania a számítógépét. Ehhez egy másik, interneteléréssel rendelkező számítógép segítségét ajánljuk. A szükséges lépések a következők:

  1. Egy másik számítógép segítségével töltse le a Reimage, illetve a Malwarebytes Anti Malware alkalmazások valamelyikét!

  2. Frissítse a programot és másolja fel egy USB meghajtóra vagy egy egyszerű CD-re!

  3. Ezután indítsa el “csökkentett mód parancssorral” módban a fertőzött számítógépet és helyezze be az USB meghajtót/CD-t!

  4. Indítsa újra a számítógépet és futtasson teljes rendszervizsgálatot!

FRISSÍTÉS: Érdemes tudnia az FBI vírus új változatairól, ezek a FBI Green Dot Moneypak vírus, az FBI Virus Black Screen és az FBI Online Agent. Ezek egyértelműen úgy készültek, hogy még több pénzhez jussanak; már 200 dollárt követelnek MoneyPaken az eddigi 100 helyett. Ezen verziók eltávolításához futtasson teljes rendszervizsgálatot frissített antivírus és antimalware programokkal. A számítógép feloldásához pedig a fentebb említett lépéseket kövesse és olvassa el az alábbi tájékoztatást is:

* Az FBI víruscsoport valamelyikével fertőzött felhasználók hozzá tudnak férni a Windows többi fiókjához. Ha az egyik ilyen fiók adminisztrátori jogokkal rendelkezik, akkor könnyedén elindítható egy antimalware program.

* Próbálja meg letiltani a Flash lejátszót, hogy megakadályozza a ransomware megfelelő működését. A tiltáshoz nyissa meg a Macromedia supportot és kattintson a “Deny” gombra.

http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html.

Ezután futtasson teljes rendszervizsgálatot egy vírusölő programmal.

* FBI vírus manuális eltávolítása

  1. Indítsa újra a fertőzött számítógépet “Csökkentett mód parancssorral” módban, hogy letilthassa az FBI vírust! (Ennek a vírus minden verziójával működnie kell.)

  2. Futtassa a Regedit-et!

  3. Keresse meg a WinLogon bejegyzést, és jegyezze le az összes fájlt, ami nem az explorer.exe! Ezután cserélje ki ezeket explorer.exe-re!

  4. Keressen rá a lejegyzetelt fájlokra a registryben, és törölje a bejegyzéseket!

  5. Indítsa újra a számítógépet és futtasson teljes rendszervizsgálatot egy friss Reimage segítségével, hogy eltávolíthassa a maradék fájlokat!

Ez a videó útmutató bemutatja az FBI vírus eltávolításának menetét. Sajnos lehetnek különbségek a folyamat során attól függően, hogy milyen rendszerről és milyen verziójú kártevőről van szó. Használja az auto-removal funkciót, hogy könnyedén eltávolíthassa a kártevőt.

 

Automatikus FBI vírus eltávolítás

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) FBI vírus eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
FBI vírus eltávolító Elégedettség
Garancia
Letöltöm
FBI vírus eltávolító Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Figyelem: Manuális lépések szükségesek üzenet esetén egy vagy több eltávolító nem képes eltávolítani a parazitát felhasználói beavatkozás nélkül; kérjük olvassa el a manuális eltávolítási útmutatót.
Reimage ajánlott a(z) FBI vírus eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.

A programról további információkat tartalmaz a Reimage leírás.
Reimage ajánlott a(z) FBI vírus eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.

A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában
Reimage a médiában
Alternatív Szoftverek
Malwarebytes Anti Malware
Kipróbáltuk a(z) Malwarebytes Anti Malware hatékonyságát a(z) FBI vírus ellen (2014-11-06)
Webroot SecureAnywhere AntiVirus
Kipróbáltuk a(z) Webroot SecureAnywhere AntiVirus hatékonyságát a(z) FBI vírus ellen (2014-11-06)
FBI vírus kép
FBI vírus képFBI vírus képFBI vírus képFBI vírus képFBI vírus képFBI vírus képFBI vírus képFBI vírus kép

FBI vírus manuális eltávolítás:

Leállítandó folyamatok:
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe

Törlendő regisztrációs bejegyzések:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe
HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0
HKEY_CURRENT_USERSoftwareFBI Moneypak Virus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

Törlendő DLL regisztrációk:
wpbt0.dll

Törlendő fájlok:
%Program Files%FBI Moneypak Virus
%AppData%Protector-[rnd].exe
%AppData%Inspector-[rnd].exe
%AppData%vsdsrv32.exe
%AppData%result.db
%AppData%jork_0_typ_col.exe
%appdata%[random].exe
%Windows%system32[random].exe
%Documents and Settings%[UserName]Application Data[random].exe
%Documents and Settings%[UserName]Desktop[random].lnk
%Documents and Settings%All UsersApplication DataFBI Moneypak Virus
%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk
%Temp%_0u_l.exe
%Temp%[random].exe
%StartupFolder%wpbt0.dll
%StartupFolder%ctfmon.lnk
%StartupFolder%ch810.exe
%UserProfile%DesktopFBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe
Forrás: http://www.2-spyware.com/remove-fbi-virus.html

Eltávolítási útmutatók más nyelveken



  • Roland

    egyszerű és nagyszerű, pont ilyen kellett!

  • Kata

    Viszlát, FBI virus!

  • Martin

    Vírus eltűnt, köszönöm SpyHunter!