Удалить вирус ФБР Moneypak - вот как
Видео по теме: (May 2024).
Вирус ФБР Moneypak является одним из особенно вредоносных вариантов вымогателей. Удаление вирусов не легко. Мы покажем вам, что вы можете сделать, если ваш компьютер заражен вымогателями.
Удалить вирус ФБР Moneypak с помощью Bitdefender
Чтобы удалить вирус ФБР Moneypak с помощью антивирусного сканера, такого как Bitdefender, необходимо запустить программу в безопасном режиме:
- Загрузите Bitdefender на другой компьютер и скопируйте программу на USB-накопитель или запишите ее на компакт-диск.
- Запустите зараженный компьютер в безопасном режиме и получите доступ к USB-накопителю / CD оттуда.
- Теперь запустите полную проверку на вирусы. Затем используйте сканер вирусов, чтобы удалить вирус ФБР Moneypak. Последние варианты также называются «Вирус ФБР Green Dot Moneypak» или «Черный экран ФБР Вирус».
Вручную удалить вирус ФБР Moneypak
- После удаления вируса через Bitdefender вам также необходимо удалить различные записи.
- Для этого запустите реестр с помощью команды «regedit» в командной строке («кнопка Windows»).
В реестре удалите значения по следующим путям (примечание: не удаляйте пути или ключи, а только значения):
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ [случайный] .exe
- HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Вирус ФБР Moneypak
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegistryTools' = 0
- HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows \ CurrentVersion \ policy \ system 'EnableLUA' = 0
- HKEY_CURRENT_USER \ Программное обеспечение \ Microsoft \ Windows \ CurrentVersion \ Интернет-настройки 'WarnOnHTTPSToHTTPRedirect' = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegedit' = 0
- HKEY_CURRENT_USER \ Программное обеспечение \ Вирус ФБР Moneypak
- HKEY_CURRENT_USER \ Программное обеспечение \ Microsoft \ Windows \ CurrentVersion \ Запустить «Инспектор»
- HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Программное обеспечение \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableTaskMgr' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Параметры выполнения файла образа \ protector.exe
- HKEY_CURRENT_USER \ Программное обеспечение \ Microsoft \ Windows \ CurrentVersion \ Run \ Inspector% AppData% \ Protector- [rnd] .exe
- HKEY_CURRENT_USER \ Программное обеспечение \ Microsoft \ Windows \ CurrentVersion \ Настройки Интернета \ WarnOnHTTPSToHTTPRedirect 0
- HKEY_CURRENT_USER \ Программное обеспечение \ Microsoft \ Windows \ CurrentVersion \ Настройки \ ID 4
- HKEY_CURRENT_USER \ Программное обеспечение \ Microsoft \ Windows \ CurrentVersion \ Settings \ UID [rnd]
- HKEY_CURRENT_USER \ Программное обеспечение \ Microsoft \ Windows \ CurrentVersion \ Настройки \ net [дата установки]
- HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ ConsentPromptBehaviorAdmin 0
- HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ ConsentPromptBehaviorUser 0
- HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ EnableLUA 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Параметры выполнения файла изображения \ AAWTray.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Параметры выполнения файла образа \ AAWTray.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Параметры выполнения файлов изображений \ AVCare.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Параметры выполнения файла образа \ AVCare.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Параметры выполнения файлов изображений \ AVENGINE.EXE
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Параметры выполнения файла изображения \ AVENGINE.EXE \ Debugger svchost.exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Система «DisableRegistryTools» = 0
- HKEY_CURRENT_USER \ Программное обеспечение \ Microsoft \ Windows \ CurrentVersion \ Policies \ System «DisableTaskMgr» = 0
- HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows \ CurrentVersion \ policy \ system “ConsentPromptBehaviorAdmin” = 0
- HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows \ CurrentVersion \ policy \ system “ConsentPromptBehaviorUser” = 0
- HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows \ CurrentVersion \ policy \ system «EnableLUA» = 0
Выйдите из реестра и запустите проводник. Найдите и удалите все следующие файлы (примечание: удалите только указанные файлы EXE, DLL и LNK):
- % Программных файлов% \ ФБР Moneypak Virus
- % AppData% \ Protector- [RND] .exe
- % AppData% \ Инспекторы [RND] .exe
- % AppData% \ vsdsrv32.exe
- % AppData% \ result.db
- % AppData% \ jork_0_typ_col.exe
- % AppData% \ [случайный] .exe
- % WINDOWS% \ system32 \ [случайный] .exe
- % Документы и настройки% \ [Имя пользователя] \ Данные приложения \ [random] .exe
- % Документы и настройки% \ [Имя пользователя] \ Рабочий стол \ [random] .lnk
- % Документы и настройки% \ Все пользователи \ Данные приложения \ Вирус ФБР Moneypak
- % CommonStartMenu% \ Programs \ ФБР Moneypak Virus.lnk
- % Temp% \ 0_0u_l.exe
- % Temp% \ [случайный] .exe
- % Startup Folder% \ wpbt0.dll
- % Startup Folder% \ ctfmon.lnk
- % Startup Folder% \ ch810.exe
- % UserProfile% \ Desktop \ ФБР Moneypak Virus.lnk
- warning.txt
- V.class
- cconf.txt.enc
- tpl_0_c.exe
Затем перезагрузите компьютер. Вирус ФБР Moneypak теперь должен быть полностью удален.
Чтобы лучше защитить компьютер в будущем, вы должны полагаться на хорошее современное программное обеспечение для защиты от вирусов. Stiftung Warentest проверил лучшие программы, и мы подводим итоги.