FBI Moneypak virüsünü kaldırın - İşte nasıl
FBI Moneypak virüsü, fidye yazılımlarının özellikle kötü amaçlı varyantlarından biridir. Virüs temizleme işlemi kolay değildir. PC'nize fidye yazılımı bulaşmışsa neler yapabileceğinizi göstereceğiz.
Bitdefender kullanarak FBI Moneypak virüsünü kaldırın
FBI Moneypak virüsünü Bitdefender gibi bir virüs tarayıcısı kullanarak kaldırmak için programı güvenli modda çalıştırmanız gerekir:
- Bitdefender'ı başka bir bilgisayara indirin ve programı bir USB çubuğuna kopyalayın veya bir CD'ye yazın.
- Virüs bulaşmış bilgisayarı güvenli modda başlatın ve USB çubuğuna / CD'ye oradan erişin.
- Şimdi tam bir virüs taraması yapın. Ardından FBI Moneypak virüsünü kaldırmak için virüs tarayıcıyı kullanın. En son varyantlara "FBI Yeşil Nokta Moneypak Virüsü" veya "FBI Virüsü Siyah Ekranı" da denir.
El ile FBI Moneypak virüs kaldırmak
- Virüsü Bitdefender ile sildikten sonra, çeşitli girişleri de kaldırmanız gerekir.
- Bunu yapmak için <a0> </a0>, komut isteminde ("Windows düğmesi") "regedit" komutuyla kayıt defterini başlatın.
Kayıt defterinde, aşağıdaki yollardaki değerleri silin (not: yolları veya anahtarları silmeyin, yalnızca değerleri silin):
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ [rastgele] .exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ FBI Moneypak Virüsü
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegistryTools' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system 'EnableLUA' = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings 'WarnOnHTTPSToHTTPRedirect' = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegedit' = 0
- HKEY_CURRENT_USER \ Yazılım \ FBI Moneypak Virüsü
- HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ 'Inspector' komutunu çalıştırın
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ FBI Moneypak Virüsü
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableTaskMgr' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Görüntü Dosyası Yürütme Seçenekleri \ protector.exe
- HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Run \ Inspector% AppData% \ Protector- [rnd] .exe
- HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ WarnOnHTTPSToHTTPRedirect 0
- HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Settings \ ID 4
- HKEY_CURRENT_USER \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Settings \ UID [rnd]
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ net [kurulum tarihi]
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system \ ConsentPromptBehaviorAdmin 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system \ ConsentPromptBehaviorUser 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system \ EnableLUA 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Görüntü Dosyası Yürütme Seçenekleri \ AAWTray.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Görüntü Dosyası Yürütme Seçenekleri \ AAWTray.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Görüntü Dosyası Yürütme Seçenekleri \ AVCare.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Görüntü Dosyası Yürütme Seçenekleri \ AVCare.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Görüntü Dosyası Yürütme Seçenekleri \ AVENGINE.EXE
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Görüntü Dosyası Yürütme Seçenekleri \ AVENGINE.EXE \ Debugger svchost.exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableRegistryTools” = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableTaskMgr” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system “ConsentPromptBehaviorAdmin” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system “ConsentPromptBehaviorUser” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system “EnableLUA” = 0
Kayıt defterinden çıkın ve Explorer'ı başlatın. Aşağıdaki dosyaların tümünü bulun ve silin (not: yalnızca belirtilen EXE, DLL ve LNK dosyalarını silin):
- % Program Dosyaları% \ FBI Moneypak Virus
- % AppData% \ Protector- [RND] .exe
- % AppData% \ Kontrolörler [RND] .exe
- % AppData% \ vsdsrv32.exe
- % AppData% \ result.db
- % AppData% \ jork_0_typ_col.exe
- % AppData% \ [rastgele] .exe
- % Windows% \ system32 \ [rastgele] .exe
- % Dokümanlar ve Ayarlar% \ [KullanıcıAdı] \ Uygulama Verileri \ [rastgele] .exe
- % Dokümanlar ve Ayarlar% \ [KullanıcıAdı] \ Masaüstü \ [rastgele] .lnk
- % Dokümanlar ve Ayarlar% \ Tüm Kullanıcılar \ Uygulama Verileri \ FBI Moneypak Virüsü
- % CommonStartMenu% \ Programs \ FBI Moneypak Virus.lnk
- % Sıcaklık% \ 0_0u_l.exe
- % Temp% \ [rastgele] .exe
- % Başlangıç klasörü% \ wpbt0.dll
- % Başlangıç klasörü% \ ctfmon.lnk
- % Başlangıç klasörü% \ ch810.exe
- % UserProfile% \ Desktop \ FBI Moneypak Virus.lnk
- warning.txt
- V.class
- cconf.txt.enc
- tpl_0_c.exe
Ardından bilgisayarı yeniden başlatın. FBI Moneypak virüsü şimdi tamamen kaldırılmalıdır.
Gelecekte PC'yi daha iyi korumak için iyi, güncel virüs koruma yazılımına güvenmelisiniz. Stiftung Warentest en iyi programları kontrol etti ve sonuçları özetledik.