Alvorlighetsgrad:  
  (100/100)

Fjern FBI-virus

Ugnius Kiguolis - -
12

FBI viruset er et malware som når sitt mål uoppdaget og infiserer maskinen via Trojan.Lockscreen. I samme øyeblikk som viruset infiserer maskinen, presenterer den seg som ‘The FBI Federal Bureau Investigation’ og setter i gang et aggresivt angrep på maskinen, forteller brukeren at maskinen deres har blitt blokkert/låst på grunn av brudd på opphavsretten eller andre lignede lovbrudd Hvis du oppdager at du er blokkert av dette viruset, som forteller deg at du har drevet med ulovlig distribuering av innhold med copyright, sett på eller distribuert pornografisk innhold og spredt malware, ignorer hele varselet. Den påstår også at maskinen er infisert. Husk at dette programmet er distribuert av svindlere for å tjene penger på folk, så du må slette FBI viruset med en gang du har oppdaget det! Vær på vakt, anerkjente sikkerhets eksperter sier at denne gruppen av svindlere utvikler seg og vil vokse seg større…

Hvordan blir man infisert av FBI viruset?

Denne infeksjonen kommer seg inn i systemet gjennom sikkerhetshull som dukker opp fordi folk glemmer å sjekke maskinens sikkerhets status. Hvis du ikke bruker et sikkerhets program eller oppdaterer det, kan du også møte på dette viruset en dag. Det er selvfølgelig viktig at du alltid tenker på sikre søk og ikke laster ned mistenkelige programmer, de tilbys på nettet hele tiden nå. Den største faren ved FBI viruset, er at den er kapabek til å blokkere systemet, stenge det og deaktivere alle programmer maskinen innehar. For å åpne maskinen igjen, tilbyr FBI viruset deg å betale en bot via MoneyPak eller lignende betalingssystemer. Som du sikkert allerede har forstått, må du aldri betale denne $100 boten, det er bare svindlere som sitter å samler de inn.

FBI Virus versjoner:

FBI Moneypak: Dette ransomware viruset bruker en stor advarsel fylt med FBI og Moneypak logoer, et web kamera og en liste med ‘kriminelle aktiviteter’ som brukeren blir beskyldt for å ha gjort. Dette kan være ting som å ha sett på videoer med ulovelig innhold, videresendt virusprogrammer eller delt ulovlige filer. Uansett blir man bedt om å betale en bot på $100. Når denne advarselen kommer på skjermen blir hele maskinen blokkert, og man nektes tilgang til programmer eller annen aktivitet.

FBI Green Dot Moneypak Virus: Dette viruset låser hele maskinen, gir brukeren en falsk advarsel fra FBI, Moneypak og McAfee logoer. Man får beskjed om at FBI har funnet ulovelig nedlastete  filer på maskinen og at brukeren må betale $200 i bot. De legger til en trinn for trinn forklaring på hvordan brukeren skal få betalt.

FBI Virus Black Screen: Denne versjonen av viruset gjør akkurat  som sine forgjengere, og krever også $200 i bot for å låse opp maskinen. Men den legger også til en audio advarsel og man får også en sort skjerm. På samme måte vil den også anklage deg for lovbrudd og påstå at du har besøkt pornografiske nettsider, sett på sider som inneholder zoophilia, barneporno og lignende.

FBI Online Agent: Dette viruset bruker også Federal Bureau of Investigations navn, den krever som i tidligere nevnte versjoner $200 som man skal betale gjennom MoneyPak, men denne har et nytt design på advarselen – man får også fullt navn på agenter som er på saken din, saks nummer og andre slike oppdiktede detaljer. I tillegg har det blitt lagt til promotering av terrorisme i listen over kriminelle aktiviteter.

FBI Cybercrime Division virus: Dette viruset gir seg ut for å komme fra FBIs Cyberkriminalitet Avdeling. Som tidligere nevnte versoner låser den maskinen, men ønsker i dette tilfelle $300 som skal bli betalt gjennom MoneyPak. Dette er garantert en falsk melding og kan trygt ignoreres. Den nye versjonen har også lagt til flere og mer varierte logoer.

FBI PayPal virus: Dette viruset er overhode ikke relatert til the Federal bureau of ivestigation. I det øyeblikket viruset tar over maskinen blir skrivebord og internett tilgang blokkert. Den ber om $100 for oppdiktet online kriminalitet. Forskjellen i forhold til andre PayPal viruser er at dette viruset faktisk bruker PayPal for overføringen av penger. Hold deg unna denne trusselen.

FBI Department of Defense virus: Dette er det nyeste ransomware viruset som hevder de kommer fra FBIs Forsvarsdepartement. Det kreves $300 i bot for å ha brudd flere av USAs  lovverk. Viruset låser datamskinen og gjemmer alle filene som finnes på harddisken. Det nye med dette viruset er at den bruker MoneyGram pre-payment system for betaling av boten.

White Screen FBI virus: Dette er en cyber infeksjon som er kategorisert som ransomware og tilhører den samme gruppen av FBI virus. Hvis du har hvit skjerm og ser en musepil, betyr det at viruset har mislyktes i å lastes ned. Du kan allikevel få et stort varsel fra FBI, som rapporterer om ulovlig bruk av videoer relatert til barnepornografi og annen e-kriminalitet. Ignorer alle varsler fra White Screen FBI viruset, betal aldri penger og ikke oppgi personlig informasjon.

FBI Computer Crime and Intellectual Property Section virus: Dette er et farlig ransomware som overtar hele systemet så fort det kommer inn. Istedenfor skrivebordet vises det et stort varsel som sier » Datamaskinen har blitt stengt av Internettservice leverandøren» av forskjellige grunner. Som de foregående versjonene, påstår den at du har gjort ulovlige ting på nettet. Dette FBI viruset krever at du betaler $200 i bot, følg aldri dette opp.

FBI System Failure virus: FBI System Failure virus er en alvorlig ransomware trussel, som blokkerer maskiner med sitt falske varsel: «Alle aktiviteter på denne datamaskinen har blitt filmet. Alle dine filer er kryptert. Ikke prøv å starte maskinen!» Som i tidligere versjoner prøver denne å få brukerene til å betale falske bøter. Denne versjonen svindler for $300, ved å spørre om å bruke REloadit betalings system. Hvis du ser et slikt varsel, ignorer det og bruk et anti-malware program for å slette ondsinnede filer fra systemet.

 

 HVORDAN SLETTE FBI VIRUSET?

Det første som må gjøres er å få låst opp maskinen. Til det anbefaler vi å bruke en annen datamaskin med internett tilgang og følge disse stegene:

1.Ta en annen maskin og last ned  Reimage eller et annet godkjent anti-malware program. Du kan alternativt laste ned STOPzilla eller  Malwarebytes Anti Malware.

2. Oppdater programmet og legg den på en USB disk/stick eller CD-ROM.

3. I mens restarter du den infiserte maskinen og setter den på Safe Mode og setter i USB disken/sticken/CD-ROM.

4. Restart den infiserte maskinen og kjør full system scan.

Oppdatering: Merk deg at FBI Green Dot Moneypak virus, FBI Virus Black Screen og FBI Online Agent har blitt designet spesielt for å få mer penger ut av ofrene sine. For å fjerne disse og låse opp maskinen, følg disse stegene:

* Brukere som er infisert har ofte likevel tilgang til andre kontoer på Windows systemet. Hvis en av disse kontoene har administrasjons rettigheter, bør du kunne kjøre et anti-malware program derfra.

* Prøv å avslutte Flash. På den måten hindrer du ransomwaren i å fungere optimalt. For å avlsutte Flash, gå til Macromedia og velg ‘Deaktiver’: http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html

Deretter bør man kjøre en full system scan av maskinen med et anti-malware program.

*Manuell FBI virus fjerning:

  1. Restart den infiserte datamaskinen til ‘Safe Mode with command prompt’ for å deaktivere FBI viruset

  2. Kjør Regedit

  3. Søk ‘WinLogon Entries’ og skriv ned alle filer som ikke er explorer.exe eller som er blanke. Erstatt dem med explorer.exe.

  4. Søk registeret for filene du har skrevet ned og slett register nøkler som refererer til disse filene

  5. Restart og kjør full system scan med  Reimage for å fjerne de siste gjennstående filene.

Denne videoen viser hvordan man fjerner FBI virus. Det kan likevel være noen små forskjeller i fjerningsmetode avhengig av hvilket system man har og hvilken type parasitt det er. Bruk auto-fjernings prosessen for en lettere å fjerne viruset.

 

Automatisk FBI virus fjerner

Vi samarbeider med utviklerne av noen av produktene som nevnes på nettsiden vår. Les mer om dette i Bruksavtalen. Ved å laste ned noen av antispyware-programmene for å slette FBI virus godtar du vårt personvern og vår bruksavtale.
Gjør det nå!
Last ned
Sletting av FBI virus Fornøyd-
garanti
Last ned
Sletting av FBI virus Fornøyd-
garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Viktig Manuell assistanse påkrevd betyr at en eller flere av fjernerne ikke klarer å fjerne parasitten uten en manuell håndtering, vennligst les videre for manuell fjernings instruksjoner
ReimageReimage er anbefalt for å avinstallere FBI virus.

Du bør sjekke at den gratis prøveversjonen fanger opp nåværende versjon av parasitten/viruset
Presseomtaler om Reimage
Presseomtaler om Reimage
Alternativ programvare
SpyHunter
Vi har testet effektiviteten til SpyHunter ved sletting av FBI virus-annonser (2014-11-06)
Malwarebytes Anti Malware
Vi har testet effektiviteten til Malwarebytes Anti Malware ved sletting av FBI virus-annonser (2014-11-06)
Webroot SecureAnywhere AntiVirus
Vi har testet effektiviteten til Webroot SecureAnywhere AntiVirus ved sletting av FBI virus-annonser (2014-11-06)
FBI virus skjermbilde
FBI virus skjermbildeFBI virus skjermbildeFBI virus skjermbildeFBI virus skjermbildeFBI virus skjermbildeFBI virus skjermbildeFBI virus skjermbildeFBI virus skjermbilde

FBI virus Manuell fjerning

Dreper prosesser
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe

Slett register verdier
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe
HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0
HKEY_CURRENT_USERSoftwareFBI Moneypak Virus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

Uregistrer DLLs
wpbt0.dll

Slett filer
%Program Files%FBI Moneypak Virus
%AppData%Protector-[rnd].exe
%AppData%Inspector-[rnd].exe
%AppData%vsdsrv32.exe
%AppData%result.db
%AppData%jork_0_typ_col.exe
%appdata%[random].exe
%Windows%system32[random].exe
%Documents and Settings%[UserName]Application Data[random].exe
%Documents and Settings%[UserName]Desktop[random].lnk
%Documents and Settings%All UsersApplication DataFBI Moneypak Virus
%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk
%Temp%_0u_l.exe
%Temp%[random].exe
%StartupFolder%wpbt0.dll
%StartupFolder%ctfmon.lnk
%StartupFolder%ch810.exe
%UserProfile%DesktopFBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe
Kilde: http://www.2-spyware.com/remove-fbi-virus.html

Veiledning for sletting på andre språk