Alvorlighetsgrad:  
  (95/100)

FBI Green Dot Moneypak-virus. Hvordan fjerne? (Avinstallasjonsguide)

av Ugnius Kiguolis - -   FBI Moneypak | Type: Ransomware

FBI Green Dot Moneypak-virus er en veldig alvorlig nettinfeksjon som ikke har noe å gjøre med det statlige organet FBI. Akkurat som FBI Moneypak eller FBI virus viser det en advarsel som låser datamaskinen og fratar ofrene muligheten til å laste inn programmer og filer. Fra det øyeblikket brukere logger inn viser PC-en Green Dot Moneypak-skjermen og låser hele systemet.

FBI Green Dot Moneypak Virus

Ikke engang omstart i sikkerhetsmodus med nettverksalternativer eller med kommandolinje vil normalt fungere. Du må være spesielt forsiktig dersom du bor i USA fordi de fleste brukere som har blitt infisert av denne trusselen bor i dette området. Det finnes imidlertid mange andre versjoner av dette ransomware-programmet som spres også i Europa (vær oppmerksom på International Police Association (I.P.A.) ransomware, An Garda Siochana virus, Police Central e-crime Unit virus og andre).

Hvordan blir folk infiserte med FBI GREEN DOT MONEYPAK-viruset?

FBI Green Dot Moneypak-viruset kan lastes ned sammen med andre programmer eller filer uten at brukeren blir spurt om tillatelse. Dette kan være falske video-kodeker, Flash-oppdateringer eller andre freeware-programmer fra uoffisielle kilder. Du bør dessuten unngå å åpne søppelpostvedlegg dersom du ønsker å unngå denne infeksjonen. Rett etter infiltrering erstatter FBI Green Dot Moneypak-viruset skrivebordsbakgrunnen med store advarsler som virker å være sendt av et statlig organ tilhørende justisdepartementet i USA. Advarslene prøver å overbevise deg om at du har brutt ulike regler og at du nå har blitt tatt i å gjøre dette:

All activity of this computer has been recorded.
If you use a webcam, videos and pictures were saved for identification.You can be clearly identified by resolving your IP address and the associated hostname.Your computer has been locked!I
llegally downloaded materials (MP3’s, Movies or Software) have been located on your computer.By downloading, those were reproduced, thereby involving a criminal offense under Section 106 of the Copyright Act.
The downloading of copyrighted material via the Internet or music-sharing networks is illegal and is in accordance with Section 106 of the Copyright Act subject to a fine of imprisonment for a penalty of up to 3 years.
Furthermore, possession of illegally downloaded material is punishable under Section 184 paragraph 3 of the Criminal Code and may also lead to the confiscation of the computer, with which the files were downloaded.To unlock your computer and to avoid other legal consequences, you are obligated to pay a release fee of $200. Payable through GreenDot Moneypak. After successful payment, your computer will be automatically unlocked. Failure to adhere to this request could involve criminal charges and possible imprisonment.
To perform the payment, enter the acquired GreenDot Moneypak code in the designated payment field and press the “Submit” button.

Disse advarslene er selvfølgelig forfalsket og har ingenting med den legitime organisasjonen å gjøre. Dersom datamaskinen din er blitt låst av en slik FBI-advarsel må du forstå at datamaskinen ikke blir låst opp dersom du betaler boten. Dette vil kun føre til at du støtter eierne av denne skjermlåseren. For å få PC-en tilbake til det normale må du først låse opp PC-en og deretter fjerne FBI Green Dot Moneypak-viruset.

FBI Green Dot Moneypak Virus

Hvordan kan jeg fjerne FBI GREEN DOT MONEYPAK-viruset?

For å låse opp datamaskinen din og få muligheten til å skanne den med en vel ansett anti-malware må du først følge disse stegene:

1. På en annen datamaskin laster du ned Reimage, Malwarebytes MalwarebytesCombo Cleaner eller et annet vel ansett antimalware-program.
2. Oppdater programmet og flytt det over til en USB-disk eller en CD.
3. I mellomtiden starter du den infiserte datamaskinen på nytt i sikkerhetsmodus med kommandolinje og kobler til USB-disken.
4. Start den infiserte datamaskinen på nytt og kjør et fullstendig systemskann.

Nå kan du skanne datamaskinen din med Reimage igjen for å fjerne alle infiserte filer fra PC-en din.

OPPDATERING: Vi tilbyr alternative instruksjoner for fjerning av FBI Green Dot Moneypak Virus. Prøv disse dersom du ikke har hatt hell med den forrige løsningen:

* Brukere infisert med FBI Moneypak/FBI virus/FBI Green Dot Moneypak-virus får tilgang til andre kontoer på Windowssystemet. Dersom en slik konto har administratorrettigheter bør du være i stand til å kjøre et antimalware-program.

* Prøv å nekte flash for å hindre ransomware-programmet i å fungere som planlagt. For å deaktivere flash går du til Macromedia og velger «Nekt»: http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html. Etter å ha gjort dette kjører du et fullstendig systemskann med et antimalware-program.

* Manuell fjerning av FBI Green Dot Moneypak-virus (krever spesielle ferdigheter!):

  1. Start den infiserte PC-en på nytt i Sikkerhetsmodus med kommandolinje for å deaktivere FBI-viruset (dette skal fungere med alle versjoner av denne trusselen).
  2. Kjør Regedit.
  3. Søk etter WinLogon-oppføringer og skriv ned alle filer som ikke er explorer.exe eller tomme. Erstatt dem med explorer.exe.
  4. Søk i registeret etter filene du har notert ned og slett registernøklene som refererer til filene.
  5. Start datamaskinen på nytt og kjør et fullstendig systemskann med Reimage for å fjerne virusfilene til FBI Green Dot Moneypak. Du kan også prøve Malwarebytes MalwarebytesCombo Cleaner eller Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

OPPDATERING 2: FBI Green Dot Moneypak-virus er nettopp blitt oppdatert – det er nå i stand til å blokkere Android-enheter. Det oppfører seg akkurat som i de tidligere versjonene. Så snart FBI android-viruset kommer inn i enheten låser det operativsystemet og viser falske advarsler som ber folk om å betale en bot for ulovlige handlinger på nettet. Vennligst IKKE betal denne boten! Dersom din Android-enhet er blokkert bør du følge disse stegene:

1. Start din Android-enhet i Sikkerhetsmodus:

  1. Finn AV-knappen og trykk på denne noen ganger til du ser en meny. Trykk på Slå av.
  2. Så snart du ser et dialogvindu som tilbyr deg å starte Android på nytt i Sikkerhetsmodus velger du dette alternativet og trykker OK.

Dersom dette ikke fungerer, kan du slå enheten av og på. Så snart den blir aktiv trykker du og holder ned Meny, Volum Ned, Volum Opp eller Volum Ned og Volum Opp sammen for å vise Sikkerhetsmodus.

2. Avinstaller den ondsinnede appen (FBI Android-virus kan skjule seg som BaDoink, Video Player, Network Driver System, Video Render, ScarePakage og andre mistenkelige navn):

  1. I Sikkerhetsmodus går du til Innstillinger. Der klikker du på Applikasjoner eller Behandle applikasjoner (dette kan variere avhengig av enhet).
  2. Her ser du etter de ovennevnte ondsinnede appene og avinstallerer disse.

Dersom dette ikke fungerte angir du en vilkårlig kode på 15 tegn som dette Android-viruset spør etter og følger disse stegene:

  1. Gå til Innstillinger -> Sikkerhet. Her velger du Enhetsadministrator.
  2. Se etter de ovennevnte ondsinnede appene og velg dem bort.
  3. For å fullføre fjerningen av FBI Android-viruset, velger du Deaktiver og OK.
Tilbud
Gjør det nå!
Last ned
Reimage (fjerner) Fornøyd-
garanti
Last ned
Reimage (fjerner) Fornøyd-
garanti
Kompatibel med Microsoft Windows Supported versions Kompatibel med OS X Supported versions
Hva gjør jeg hvis det mislykkes?
Hvis du ikke klarte å reparere virusskade ved bruk av Reimage, , kan du sende inn et spørsmål til kundestøtte. Oppgi så mange detaljer som mulig.
Reimage er anbefalt for å reparere virusskade Gratisskanneren lar deg sjekke om PC-en din er infisert eller ikke. Dersom du trenger å fjerne malware må du kjøpe den lisensierte versjonen av verktøyet Reimage.

Viktig Manuell assistanse påkrevd betyr at en eller flere av fjernerne ikke klarer å fjerne parasitten uten en manuell håndtering, vennligst les videre for manuell fjernings instruksjoner
FBI Green Dot Moneypak-virus skjermbilde
FBI Green Dot Moneypak-virus skjermbilde

FBI Green Dot Moneypak-virus Manuell fjerning

Dreper prosesser
tpl_0_c.exe

ch810.exe

0_0u_l.exe

[random].exe

jork_0_typ_col.exe

vsdsrv32.exe

Protector-[rnd].exe

Inspector-[rnd].exe

Slett register verdier
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe

HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus

HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0

HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0

HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0

HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0

HKEY_CURRENT_USERSoftwareFBI Moneypak Virus

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus

HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

Uregistrer DLLs
wpbt0.dll

Slett filer
%Program Files%FBI Moneypak Virus

%AppData%Protector-[rnd].exe

%AppData%Inspector-[rnd].exe

%AppData%vsdsrv32.exe

%AppData%result.db

%AppData%jork_0_typ_col.exe

%appdata%[random].exe

%Windows%system32[random].exe

%Documents and Settings%[UserName]Application Data[random].exe

%Documents and Settings%[UserName]Desktop[random].lnk

%Documents and Settings%All UsersApplication DataFBI Moneypak Virus

%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk

%Temp%_0u_l.exe

%Temp%[random].exe

%StartupFolder%wpbt0.dll

%StartupFolder%ctfmon.lnk

%StartupFolder%ch810.exe

%UserProfile%DesktopFBI Moneypak Virus.lnk

WARNING.txt

V.class

cconf.txt.enc

tpl_0_c.exe

Manuell FBI Green Dot Moneypak fjerningsguide for virus:

Fjern FBI Green Dot Moneypak ved hjelp av Safe Mode with Networking

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Safe Mode with Networking fra listen Velg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Networking i Startup Settings-vinduet. Velg 'Enable Safe Mode with Networking'
  • Steg 2: Fjerne FBI Green Dot Moneypak

    Logg inn på den infiserte kontoen og start nettleseren. Last ned Reimage eller et annet legitimt antispionvare-program. Oppdater det før du kjører et fullstendig systemskann og fjerner ondsinnede filer som tilhører ransomware-programmet og fullfør fjerning av FBI Green Dot Moneypak.

Dersom ransomware-programmet blokkerer Safe Mode with Networking, kan du prøve følgende metode.

Fjern FBI Green Dot Moneypak ved hjelp av System Restore

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Command Prompt fra listen Velg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Command Prompt i Startup Settings-vinduet. Velg 'Enable Safe Mode with Command Prompt'
  • Steg 2: Gjenopprett systemfilene og innstillingene
    1. Så snart Command Prompt-vinduet dukker opp, angir du cd restore og klikker Enter. Skriv inn 'cd restore' uten hermetegn og trykk 'Enter'
    2. Skriv inn rstrui.exe og trykk Enter igjen.. Skriv inn 'rstrui.exe' uten hermetegn og trykk 'Enter'
    3. Når et nytt vindu dukker opp, klikker du Next og velger et gjennopprettingspunkt før infiltreringen av FBI Green Dot Moneypak. Etter å ha gjort dette, klikker du på Next. Når 'System Restore'-vinduet dukker opp, velger du 'Next' Velg gjenopprettingspunktet ditt og klikk 'Next'
    4. Klikk Yes for å starte systemgjenoppretting. Klikk 'Yes' og start systemgjenoppretting
    Så snart du gjenoppretter systemet til en tidligere dato, bør du laste ned og skanne datamaskinen med Reimage og sørge for at fjerning av FBI Green Dot Moneypak er fullført.

Til slutt bør du alltid tenke på beskyttelse mot crypto-ransomware. For å beskytte datamaskinen din mot FBI Green Dot Moneypak og annet ransomware bør du benytte en vel ansett anti-spionvare, som Reimage, Malwarebytes MalwarebytesCombo Cleaner eller Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Om forfatteren

Ugnius Kiguolis
Ugnius Kiguolis - Eksperten

Dersom denne kostnadsfrie fjerningsveiledningen har hjulpet deg og du er fornøyd med vår tjeneste, ber vi deg om å vurdere å foreta en donasjon for å holde tjenesten ved like. Selv det minste beløp blir satt pris på.

Kontakt Ugnius Kiguolis
Om selskapet Esolutions

Kilde: https://www.2-spyware.com/remove-fbi-green-dot-moneypak-virus.html

Veiledning for sletting på andre språk