FBI vírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Linas Kiguolis - - | Típus: Ransomware-ek
12

Az FBI vírus egy alattomos kártevő, amely általában a Trojan.LockScreen segítségével kerül észrevétlenül a kiszemelt számítógépre. Bejutás után az FBI-nak, vagyis az amerikai Szövetségi Nyomozóirodának adja ki magát, és egy agresszív figyelmeztetést jelenít meg, mely szerint a számítógép tiltásra került a másolásvédelmi törvény megszegése, vagy egyéb, hasonló bűncselekmény következtében. Ha olyan program blokkolja a hozzáférését a számítógépéhez, amely azt állítja, hogy a tiltás oka jogvédett fájlok illegális használata vagy terjesztése, pornográf tartalom megtekintése vagy terjesztése, illetve malware programok terjesztése, akkor hagyja figyelmen kívül a riasztást, és azonnal távolítsa el az FBI vírust! Ezt a programot szélhámosok terjesztik, hogy pénzhez jussanak vele. Tudnia kell, hogy a biztonsági szakértők a hasonló váltságdíj-alapú (ransomware) vírusok számának emelkedésére és minőségének javulására számítanak.

Hogyan fertőzheti meg a számítógépet az FBI vírus?

A vírus a rendszer biztonsági réseit támadja meg, és akkor tud hozzáférkőzni ezekhez, mikor a felhasználó fertőzött weboldalakat vagy fájlokat nyit meg. Ezek a rések már akkor létrejönnek, mikor megfeledkezik számítógépe biztonsági karbantartásáról, ha nem használ megfelelő szoftvereket a védelemhez, illetve ha nem frissíti ezeket. Ezeken felül természetesen állandóan szem előtt kell tartani a biztonságos böngészés alapszabályait, és el kell kerülni a gyanús letöltéseket, amelyeket egyébként jelenleg is készséggel felkínál a világháló. Az ilyen, ransomware néven is ismert kártevőkkel az a legnagyobb gond, hogy (a korábbi verziókhoz hasonlóan) teljesen lezárja az áldozat számítógépét: blokkol minden funkciót és letilt minden programot. Az FBI vírus figyelmeztetése szerint a gép feloldásához fizetni kell a MoneyPak-en keresztül. Azt viszont biztosan tudja, hogy nem szabad kifizetni ezt a 100 dolláros összeget, ha nem akarja segíteni ezeket a csalókat.

AZ FBI VÍRUS VERZIÓI:

FBI Moneypak: Ez a ransomware az FBI és a MoneyPak logóival tűzdelt óriási figyelmeztetéssel, webkameraképpel, és az állítólagos bűntettek egy listájával köszönti a felhasználót. Tájékoztatja arról, hogy pornográf vagy jogvédett tartalmat nyitott meg/terjesztett, malware programokat terjesztett, vagy egyéb illegális tevékenységet folytatott, ezek miatt pedig 100 dolláros büntetést kell fizetnie, és egy MoneyPak kódot kell megadnia a hamis figyelmeztetés jobb oldalán. Ez a kártevő teljesen lezárja a számítógépet.

FBI Green Dot Moneypak Virus: Ez a ransomware lezárja az egész gépet, hamis riasztást jelenít meg FBI, MoneyPak és McAfee logókkal. Egy félrevezető üzenet is tartozik a kártevőhöz, amely szerint a Szövetségi Nyomozóiroda (FBI) blokkolta a hozzáférést illegális/jogvédett tartalmak letöltése, és hasonló bűncselekmények miatt. 200 dolláros büntetés megfizetését követeli és leírja az ehhez szükséges lépéseket.

FBI Virus Black Screen: Ez a típusú FBI vírus az elődjeivel megegyező technikát alkalmaz és 200 dollár kifizetésére próbálja rávenni a felhasználót. Ezeken felül egy hangüzenettel, fekete képernyővel, valamint rendszerzárral is felvértezték. A társaihoz hasonlóan azt állítja, hogy a felhasználó törvényt szegett, pornográf (állat- és gyermekpornó) tartalmak megtekintésével vádaskodik.

FBI Online Agent: Ez a ransomware szintén felhasználja az FBI nevét, de újszerű felszólítást mutat, amely különböző bűncselekményekkel vádolja a felhasználót és 200 dollár MoneyPak-en keresztüli befizetését követeli. Az FBI Online Agent újdonsága az, hogy nem a felhasználó IP-címét és helyzetét jeleníti meg, hanem az esetet kezelő ügynököt mutatja be (az ügynök nevét, az esetszámot, hasonló adatokat), de ezek nyilván légből kapott információk. Ezen felül a csalók felvették a bűntettek listájára a terrorizmus támogatását is.

FBI Cybercrime Division virus: A ransomware ezen változata azt állítja, hogy az FBI cyberbűnözéssel foglalkozó osztályának szoftvere. Az előzőekkel megegyező rendszer alapján működik, megpróbálja megszerezni a felhasználók pénzét. Ebben az esetben viszont 300 dollárt követel MoneyPak előrefizetés útján. Biztos lehet benne, hogy ez a felszólítás sem igazi, nyugodtan figyelmen kívül hagyható. Az új verzió megújult külsővel rendelkezik, amelyen több mint tíz különböző logó kapott helyet.

FBI PayPal virus: Ez a ransomware sem kötődik semmilyen módon az FBI-hoz. Amint bejut a rendszerbe, letiltja az egész számítógépet és blokkolja az internethozzáférést is. Ezen felül 100 dollárt büntetés kifizetését követeli kitalált online bűntettek miatt, mint például jogvédett tartalom használata, vagy kártevők terjesztése. A korábbi, hasonló módon pénzt követelő parazitáktól eltérően az FBI PayPal vírus a PayPal segítségével szeretné intézni a tranzakciót. Kérjük, kerülje ezt a fenyegetést!

FBI Department of Defense virus: Ez egy veszélyes ransomware vírus, amely az elődjeihez hasonlóan 300 dollárt próbál szerezni úgy, hogy az áldozatokat különböző amerikai törvények megszegésével vádolja. Ez a vírus szintén képes lezárni a számítógépet és elrejteni minden rajta tárolt fájlt. Ebben a változatban az az újdonság, hogy a MoneyGram rendszerét ajánlja fel a büntetés kifizetéséhez. Soha ne kövesse az utasításokat!

White Screen FBI virus: Ez a cyberfertőzés is az FBI ransomware vírusok közé tartozik. Ha számítógépe háttere és kurzora fehérre vált, a vírusnak nagy valószínűséggel nem sikerült megfelelően betöltődnie.Viszont egy méretes FBI riasztással is szemben találhatja magát, amely arról tájékoztatja, hogy gyermekpornográfiával, vagy egyéb illegális internetes tevékenységekkel vádolják. Kérjük, hagyja figyelmen kívül a White Screen FBI vírus riasztását és ne fizessen, valamint semmilyen személyes adatát ne adja meg!

FBI Computer Crime and Intellectual Property Section virus: Ez a veszélyes ransomware vírus fertőzés után szintén elfoglalja az egész rendszert. Az asztal helyét átveszi egy méretes riasztás, miszerint különböző okokból kifolyólag az internetszolgáltató letiltotta a számítógépet. A korábbi verziókhoz hasonlóan ez a kártevő is azt állítja, hogy illegális, jogvédett tartalmakat nyitott meg/terjesztett, mely tevékenységek sértik az USA törvényeit. Ez az FBI vírus 200 dollár megfizetését követeli. Kérjük, ne tegyen eleget a követelésnek!

FBI System Failure virus: Az FBI System Failure vírus egy súlyos ransomware fenyegetés, amely lezárja a számítógépet és egy hamis figyelmeztetést jelenít meg, mely szerint a számítógépen folytatott tevékenységeket rögzítették, és minden adatot titkosítottak, a feloldással próbálkozni pedig tilos. Az előző iterációkhoz hasonlóan ez a vírus is pénzt követel az áldozatoktól. Ez a típus 300 dollárt kér a REloadit rendszerén keresztül. Ha ez az üzenet fogadja, mindenképp hagyja figyelmen kívül, és egy vírusirtó segítségével távolítsa el a kártevőt!

HOGYAN TÁVOLÍTHATOM EL AZ FBI VÍRUST?

Mielőtt eltávolíthatná a vírust, fel kell oldania a számítógépét. Ehhez egy másik, interneteléréssel rendelkező számítógép segítségét ajánljuk. A szükséges lépések a következők:

  1. Egy másik számítógép segítségével töltse le a Reimage, illetve a Malwarebytes Anti Malware alkalmazások valamelyikét!

  2. Frissítse a programot és másolja fel egy USB meghajtóra vagy egy egyszerű CD-re!

  3. Ezután indítsa el “csökkentett mód parancssorral” módban a fertőzött számítógépet és helyezze be az USB meghajtót/CD-t!

  4. Indítsa újra a számítógépet és futtasson teljes rendszervizsgálatot!

FRISSÍTÉS: Érdemes tudnia az FBI vírus új változatairól, ezek a FBI Green Dot Moneypak vírus, az FBI Virus Black Screen és az FBI Online Agent. Ezek egyértelműen úgy készültek, hogy még több pénzhez jussanak; már 200 dollárt követelnek MoneyPaken az eddigi 100 helyett. Ezen verziók eltávolításához futtasson teljes rendszervizsgálatot frissített antivírus és antimalware programokkal. A számítógép feloldásához pedig a fentebb említett lépéseket kövesse és olvassa el az alábbi tájékoztatást is:

* Az FBI víruscsoport valamelyikével fertőzött felhasználók hozzá tudnak férni a Windows többi fiókjához. Ha az egyik ilyen fiók adminisztrátori jogokkal rendelkezik, akkor könnyedén elindítható egy antimalware program.

* Próbálja meg letiltani a Flash lejátszót, hogy megakadályozza a ransomware megfelelő működését. A tiltáshoz nyissa meg a Macromedia supportot és kattintson a “Deny” gombra.

http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html.

Ezután futtasson teljes rendszervizsgálatot egy vírusölő programmal.

* FBI vírus manuális eltávolítása

  1. Indítsa újra a fertőzött számítógépet “Csökkentett mód parancssorral” módban, hogy letilthassa az FBI vírust! (Ennek a vírus minden verziójával működnie kell.)

  2. Futtassa a Regedit-et!

  3. Keresse meg a WinLogon bejegyzést, és jegyezze le az összes fájlt, ami nem az explorer.exe! Ezután cserélje ki ezeket explorer.exe-re!

  4. Keressen rá a lejegyzetelt fájlokra a registryben, és törölje a bejegyzéseket!

  5. Indítsa újra a számítógépet és futtasson teljes rendszervizsgálatot egy friss Reimage segítségével, hogy eltávolíthassa a maradék fájlokat!

Ez a videó útmutató bemutatja az FBI vírus eltávolításának menetét. Sajnos lehetnek különbségek a folyamat során attól függően, hogy milyen rendszerről és milyen verziójú kártevőről van szó. Használja az auto-removal funkciót, hogy könnyedén eltávolíthassa a kártevőt.

 

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) FBI vírus eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage ajánlott a(z) FBI vírus eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.

Figyelem: Manuális lépések szükségesek üzenet esetén egy vagy több eltávolító nem képes eltávolítani a parazitát felhasználói beavatkozás nélkül; kérjük olvassa el a manuális eltávolítási útmutatót.

A programról további információkat tartalmaz a Reimage leírás.

A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában
Reimage a médiában
FBI vírus kép
FBI vírus képFBI vírus képFBI vírus képFBI vírus képFBI vírus képFBI vírus képFBI vírus képFBI vírus kép

FBI vírus manuális eltávolítás:

Leállítandó folyamatok:
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe

Törlendő regisztrációs bejegyzések:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe
HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0
HKEY_CURRENT_USERSoftwareFBI Moneypak Virus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

Törlendő DLL regisztrációk:
wpbt0.dll

Törlendő fájlok:
%Program Files%FBI Moneypak Virus
%AppData%Protector-[rnd].exe
%AppData%Inspector-[rnd].exe
%AppData%vsdsrv32.exe
%AppData%result.db
%AppData%jork_0_typ_col.exe
%appdata%[random].exe
%Windows%system32[random].exe
%Documents and Settings%[UserName]Application Data[random].exe
%Documents and Settings%[UserName]Desktop[random].lnk
%Documents and Settings%All UsersApplication DataFBI Moneypak Virus
%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk
%Temp%_0u_l.exe
%Temp%[random].exe
%StartupFolder%wpbt0.dll
%StartupFolder%ctfmon.lnk
%StartupFolder%ch810.exe
%UserProfile%DesktopFBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe

Manuális Eltávolítási Útmutató - FBI vírus:

FBI eltávolítása ezzel: Safe Mode with Networking

A(z) Reimage malware-ek észlelésére használható.
A fertőzések eltávolításához meg kell vásárolnia a teljes verziót.
Reimage részletei.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: FBI törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (FBI) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

FBI eltávolítása ezzel: System Restore

A(z) Reimage malware-ek észlelésére használható.
A fertőzések eltávolításához meg kell vásárolnia a teljes verziót.
Reimage részletei.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden FBI elemtől megszabadulhasson

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt FBI, használjon megbízható antispyware programot, például: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vagy Malwarebytes Anti Malware

A szerzőről

Linas Kiguolis
Linas Kiguolis

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

További információk a szerzőről

Forrás: http://www.2-spyware.com/remove-fbi-virus.html

Eltávolítási útmutatók más nyelveken


  • Roland

    egyszerű és nagyszerű, pont ilyen kellett!

  • Kata

    Viszlát, FBI virus!

  • Martin

    Vírus eltűnt, köszönöm SpyHunter!