ลบไวรัส FBI Moneypak - นี่คือวิธี
ไวรัส FBI Moneypak เป็นหนึ่งในตัวแปรที่เป็นอันตรายโดยเฉพาะอย่างยิ่งของ ransomware การกำจัดไวรัสไม่ใช่เรื่องง่าย เราจะแสดงสิ่งที่คุณสามารถทำได้หากพีซีของคุณติด ransomware
ลบไวรัส FBI Moneypak โดยใช้ Bitdefender
ในการลบไวรัส FBI Moneypak โดยใช้เครื่องสแกนไวรัสเช่น Bitdefender คุณต้องเปิดโปรแกรมในเซฟโหมด:
- ดาวน์โหลด Bitdefender บนคอมพิวเตอร์เครื่องอื่นแล้วคัดลอกโปรแกรมไปยังแท่ง USB หรือเบิร์นลงในซีดี
- เริ่มพีซีที่ติดไวรัสในเซฟโหมดและเข้าถึง USB stick / CD จากที่นั่น
- ตอนนี้เรียกใช้การสแกนไวรัสแบบเต็ม จากนั้นใช้โปรแกรมสแกนไวรัสเพื่อลบไวรัส FBI Moneypak ตัวแปรล่าสุดเรียกว่า "FBI Green Dot Moneypak Virus" หรือ "FBI Virus Black Screen
ลบไวรัส FBI Moneypak ด้วยตนเอง
- หลังจากลบไวรัสผ่าน Bitdefender คุณต้องลบรายการต่าง ๆ
- เมื่อต้องการทำสิ่งนี้ให้เริ่มต้นรีจิสทรีด้วยคำสั่ง "regedit" ในพร้อมท์คำสั่ง ("ปุ่ม Windows")
ในรีจิสตรีให้ลบค่าในพา ธ ต่อไปนี้ (หมายเหตุ: ห้ามลบพา ธ หรือคีย์ แต่ใช้เฉพาะค่า):
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ [สุ่ม] .exe
- ไวรัส HKEY_LOCAL_MACHINE \ SOFTWARE \ FBI Moneypak
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegistryTools' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system 'EnableLUA' = 0
- การตั้งค่า HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet 'WarnOnHTTPSToHTTPRedirect' = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegedit' = 0
- HKEY_CURRENT_USER \ Software \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run 'ผู้ตรวจสอบ'
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ FBI ไวรัส Moneypak
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableTaskMgr' = 0
- ตัวเลือกการดำเนินการตัวเลือก \ protector.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Inspector% AppData% \ Protector- [rnd] .exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ WarnOnHTTPSToHTTPRedirect 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ ID 4
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ UID [rnd]
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ net [วันที่ติดตั้ง]
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system \ ConsentPromptBehaviorAdmin 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system \ ConsentPromptBehavior ผู้ใช้ 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system \ EnableLUA 0
- ตัวเลือกการดำเนินการตัวเลือก \ AAWTray.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows
- ตัวเลือกการดำเนินการตัวเลือก \ AAWTray.exe \ Debugger svchost.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows
- ตัวเลือกการดำเนินการตัวเลือก \ AVCare.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows
- ตัวเลือกการดำเนินการตัวเลือก \ AVCare.exe \ Debugger svchost.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows
- ตัวเลือกการดำเนินการตัวเลือก \ AVENGINE.EXE HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows
- ตัวเลือกการดำเนินการตัวเลือก \ AVENGINE.EXE \ Debugger svchost.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System“ DisableRegistryTools” = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System“ DisableTaskMgr” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system“ ConsentPromptBehaviorAdmin” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system“ ConsentPromptBehaviorUser” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system“ EnableLUA” = 0
ออกจากรีจิสตรีและเริ่มต้น Explorer ค้นหาและลบไฟล์ทั้งหมดต่อไปนี้ (หมายเหตุ: ลบเฉพาะไฟล์ EXE, DLL และ LNK ที่ระบุ):
- % โปรแกรมไฟล์% \ FBI ไวรัส Moneypak
- % AppData% \ Protector- [Rnd] .exe
- % AppData% \ สารวัตร [Rnd] .exe
- % AppData% \ vsdsrv32.exe
- % AppData% \ result.db
- % AppData% \ jork_0_typ_col.exe
- % AppData% \ [สุ่ม] .exe
- % ของ Windows% \ system32 \ [สุ่ม] .exe
- เอกสารและการตั้งค่า% \ [ชื่อผู้ใช้] \ Application Data \ [สุ่ม] .exe
- เอกสารและการตั้งค่า% \ [ชื่อผู้ใช้] \ Desktop \ [สุ่ม] .lnk
- เอกสารและการตั้งค่า% \ Users \ Application Data \ FBI Moneypak Virus
- % CommonStartMenu% \ Programs \ FBI Moneypak Virus.lnk
- % temp% \ 0_0u_l.exe
- % temp% \ [สุ่ม] .exe
- % เริ่มต้นโฟลเดอร์% \ wpbt0.dll
- % เริ่มต้นโฟลเดอร์% \ ctfmon.lnk
- % เริ่มต้นโฟลเดอร์% \ ch810.exe
- % UserProfile% \ Desktop \ FBI Moneypak Virus.lnk
- warning.txt
- V.class
- cconf.txt.enc
- tpl_0_c.exe
จากนั้นรีสตาร์ทพีซี ไวรัส FBI Moneypak ควรจะถูกลบอย่างสมบูรณ์
เพื่อปกป้องพีซีในอนาคตได้ดีขึ้นคุณควรใช้ซอฟต์แวร์ป้องกันไวรัสที่ดีในปัจจุบัน Stiftung Warentest ตรวจสอบโปรแกรมที่ดีที่สุดและเราสรุปผลลัพธ์