Fjern FBI-virus (Instruksjoner for fjerning) - oppdateringer mar 2017
FBI fjerningsguide for virus
Hva er FBI virus?
FBI viruset er et malware som når sitt mål uoppdaget og infiserer maskinen via Trojan.Lockscreen. I samme øyeblikk som viruset infiserer maskinen, presenterer den seg som ‘The FBI Federal Bureau Investigation’ og setter i gang et aggresivt angrep på maskinen, forteller brukeren at maskinen deres har blitt blokkert/låst på grunn av brudd på opphavsretten eller andre lignede lovbrudd Hvis du oppdager at du er blokkert av dette viruset, som forteller deg at du har drevet med ulovlig distribuering av innhold med copyright, sett på eller distribuert pornografisk innhold og spredt malware, ignorer hele varselet. Den påstår også at maskinen er infisert. Husk at dette programmet er distribuert av svindlere for å tjene penger på folk, så du må slette FBI viruset med en gang du har oppdaget det! Vær på vakt, anerkjente sikkerhets eksperter sier at denne gruppen av svindlere utvikler seg og vil vokse seg større…
Hvordan blir man infisert av FBI viruset?
Denne infeksjonen kommer seg inn i systemet gjennom sikkerhetshull som dukker opp fordi folk glemmer å sjekke maskinens sikkerhets status. Hvis du ikke bruker et sikkerhets program eller oppdaterer det, kan du også møte på dette viruset en dag. Det er selvfølgelig viktig at du alltid tenker på sikre søk og ikke laster ned mistenkelige programmer, de tilbys på nettet hele tiden nå. Den største faren ved FBI viruset, er at den er kapabek til å blokkere systemet, stenge det og deaktivere alle programmer maskinen innehar. For å åpne maskinen igjen, tilbyr FBI viruset deg å betale en bot via MoneyPak eller lignende betalingssystemer. Som du sikkert allerede har forstått, må du aldri betale denne $100 boten, det er bare svindlere som sitter å samler de inn.
FBI Virus versjoner:
FBI Moneypak: Dette ransomware viruset bruker en stor advarsel fylt med FBI og Moneypak logoer, et web kamera og en liste med ‘kriminelle aktiviteter’ som brukeren blir beskyldt for å ha gjort. Dette kan være ting som å ha sett på videoer med ulovelig innhold, videresendt virusprogrammer eller delt ulovlige filer. Uansett blir man bedt om å betale en bot på $100. Når denne advarselen kommer på skjermen blir hele maskinen blokkert, og man nektes tilgang til programmer eller annen aktivitet.
FBI Green Dot Moneypak Virus: Dette viruset låser hele maskinen, gir brukeren en falsk advarsel fra FBI, Moneypak og McAfee logoer. Man får beskjed om at FBI har funnet ulovelig nedlastete filer på maskinen og at brukeren må betale $200 i bot. De legger til en trinn for trinn forklaring på hvordan brukeren skal få betalt.
FBI Virus Black Screen: Denne versjonen av viruset gjør akkurat som sine forgjengere, og krever også $200 i bot for å låse opp maskinen. Men den legger også til en audio advarsel og man får også en sort skjerm. På samme måte vil den også anklage deg for lovbrudd og påstå at du har besøkt pornografiske nettsider, sett på sider som inneholder zoophilia, barneporno og lignende.
FBI Online Agent: Dette viruset bruker også Federal Bureau of Investigations navn, den krever som i tidligere nevnte versjoner $200 som man skal betale gjennom MoneyPak, men denne har et nytt design på advarselen – man får også fullt navn på agenter som er på saken din, saks nummer og andre slike oppdiktede detaljer. I tillegg har det blitt lagt til promotering av terrorisme i listen over kriminelle aktiviteter.
FBI Cybercrime Division virus: Dette viruset gir seg ut for å komme fra FBIs Cyberkriminalitet Avdeling. Som tidligere nevnte versoner låser den maskinen, men ønsker i dette tilfelle $300 som skal bli betalt gjennom MoneyPak. Dette er garantert en falsk melding og kan trygt ignoreres. Den nye versjonen har også lagt til flere og mer varierte logoer.
FBI PayPal virus: Dette viruset er overhode ikke relatert til the Federal bureau of ivestigation. I det øyeblikket viruset tar over maskinen blir skrivebord og internett tilgang blokkert. Den ber om $100 for oppdiktet online kriminalitet. Forskjellen i forhold til andre PayPal viruser er at dette viruset faktisk bruker PayPal for overføringen av penger. Hold deg unna denne trusselen.
FBI Department of Defense virus: Dette er det nyeste ransomware viruset som hevder de kommer fra FBIs Forsvarsdepartement. Det kreves $300 i bot for å ha brudd flere av USAs lovverk. Viruset låser datamskinen og gjemmer alle filene som finnes på harddisken. Det nye med dette viruset er at den bruker MoneyGram pre-payment system for betaling av boten.
White Screen FBI virus: Dette er en cyber infeksjon som er kategorisert som ransomware og tilhører den samme gruppen av FBI virus. Hvis du har hvit skjerm og ser en musepil, betyr det at viruset har mislyktes i å lastes ned. Du kan allikevel få et stort varsel fra FBI, som rapporterer om ulovlig bruk av videoer relatert til barnepornografi og annen e-kriminalitet. Ignorer alle varsler fra White Screen FBI viruset, betal aldri penger og ikke oppgi personlig informasjon.
FBI Computer Crime and Intellectual Property Section virus: Dette er et farlig ransomware som overtar hele systemet så fort det kommer inn. Istedenfor skrivebordet vises det et stort varsel som sier » Datamaskinen har blitt stengt av Internettservice leverandøren» av forskjellige grunner. Som de foregående versjonene, påstår den at du har gjort ulovlige ting på nettet. Dette FBI viruset krever at du betaler $200 i bot, følg aldri dette opp.
FBI System Failure virus: FBI System Failure virus er en alvorlig ransomware trussel, som blokkerer maskiner med sitt falske varsel: «Alle aktiviteter på denne datamaskinen har blitt filmet. Alle dine filer er kryptert. Ikke prøv å starte maskinen!» Som i tidligere versjoner prøver denne å få brukerene til å betale falske bøter. Denne versjonen svindler for $300, ved å spørre om å bruke REloadit betalings system. Hvis du ser et slikt varsel, ignorer det og bruk et anti-malware program for å slette ondsinnede filer fra systemet.
HVORDAN SLETTE FBI VIRUSET?
Det første som må gjøres er å få låst opp maskinen. Til det anbefaler vi å bruke en annen datamaskin med internett tilgang og følge disse stegene:
1.Ta en annen maskin og last ned FortectIntego eller et annet godkjent anti-malware program. Du kan alternativt laste ned SpyHunter 5Combo Cleaner eller Malwarebytes.
2. Oppdater programmet og legg den på en USB disk/stick eller CD-ROM.
3. I mens restarter du den infiserte maskinen og setter den på Safe Mode og setter i USB disken/sticken/CD-ROM.
4. Restart den infiserte maskinen og kjør full system scan.
Oppdatering: Merk deg at FBI Green Dot Moneypak virus, FBI Virus Black Screen og FBI Online Agent har blitt designet spesielt for å få mer penger ut av ofrene sine. For å fjerne disse og låse opp maskinen, følg disse stegene:
* Brukere som er infisert har ofte likevel tilgang til andre kontoer på Windows systemet. Hvis en av disse kontoene har administrasjons rettigheter, bør du kunne kjøre et anti-malware program derfra.
* Prøv å avslutte Flash. På den måten hindrer du ransomwaren i å fungere optimalt. For å avlsutte Flash, gå til Macromedia og velg ‘Deaktiver’: http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html
Deretter bør man kjøre en full system scan av maskinen med et anti-malware program.
*Manuell FBI virus fjerning:
-
Restart den infiserte datamaskinen til ‘Safe Mode with command prompt’ for å deaktivere FBI viruset
-
Kjør Regedit
-
Søk ‘WinLogon Entries’ og skriv ned alle filer som ikke er explorer.exe eller som er blanke. Erstatt dem med explorer.exe.
-
Søk registeret for filene du har skrevet ned og slett register nøkler som refererer til disse filene
-
Restart og kjør full system scan med FortectIntego for å fjerne de siste gjennstående filene.
Denne videoen viser hvordan man fjerner FBI virus. Det kan likevel være noen små forskjeller i fjerningsmetode avhengig av hvilket system man har og hvilken type parasitt det er. Bruk auto-fjernings prosessen for en lettere å fjerne viruset.
Manuell FBI fjerningsguide for virus
Ransomware: manuell fjerning av ransomware i sikkerhetsmodus
Viktig! →
Manuell fjerning kan være for komplisert for vanlige databrukere. Det krever avansert IT-kunnskap å utføre det riktig (hvis viktige systemfiler blir fjernet eller skadet, kan det føre til uopprettelig skade på Windows-systemet). I tillegg kan det ta flere timer å utføre. Derfor anbefaler vi på det sterkeste at du bruker den automatiske metoden som beskrevet ovenfor.
Steg 1. Åpne sikkerhetsmodus med nettverkstilkobling
Manuell fjerning av malware bør utføres i sikkerhetsmodus.
Windows 7/Vista/XP
- Klikk på Start > På/Av > Start på nytt > OK.
- Når datamaskinen din starter opp, trykker du på F8-knappen (hvis dette ikke fungerer, prøv F2, F12, Del – det avhenger av hovedkortet ditt) flere ganger helt til du ser vinduet for avansert oppstart.
- Velg Sikkerhetsmodus med nettverkstilkobling fra listen.
Windows 10 / Windows 8
- Høyreklikk Start-knappen og velg Innstillinger.
- Bla nedover og velg Oppdatering og sikkerhet.
- I menyen til venstre velger du Gjenoppretting.
- Bla nedover til Avansert oppstart.
- Klikk på Start på nytt nå.
- Velg Feilsøking.
- Gå til Avanserte alternativer.
- Velg Oppstartsinnstillinger.
- Klikk på Start på nytt.
- Trykk 5 eller klikk på 5) Aktiver sikkerhetsmodus med nettverkstilkobling.
Steg 2. Slå av mistenkelige prosesser
Windows' oppgavebehandler er et nyttig verktøy som viser alle prosesser som kjører i bakgrunnen. Hvis det dukker opp malware-prosesser her, må de avsluttes:
- Trykk på Ctrl + Shift + Esc på tastaturet for å åpne oppgavebehandleren.
- Klikk på Detaljer.
- Bla nedover til Bakgrunnsprosesser og se etter mistenkelige oppføringer.
- Høyreklikk og velg Åpne filplassering.
- Gå tilbake til prosessen, høyreklikk og velg Avslutt oppgave.
- Slett innholdet i den ondsinnede mappen.
Steg 3. Sjekk oppstartsprogrammer
- Trykk Ctrl + Shift + Esc på tastaturet for å åpne Windows oppgavebehandler.
- Gå til fanen Oppstart.
- Høyreklikk det mistenkelige programmet og klikk på Deaktiver.
Steg 4. Slett virusfiler
Malware-relaterte filer kan dukke opp på flere ulike steder på datamaskinen din. Her er instruksjoner som kan hjelpe deg med å finne dem:
- Skriv Diskopprydding i Windows' søkefelt og trykk på Enter.
- Velg stasjonen du ønsker å rense (C: er som regel hovedstasjonen, og det er sannsynligvis her du finner ondsinnede filer).
- Bla gjennom Filer som skal slettes-listen og velg følgende:
Midlertidige Internett-filer
Nedlastinger
Papirkurv
Midlertidige filer - Velg Rydd opp i systemfiler.
- Du kan også se etter andre ondsinnede filer som skjuler seg i følgende mapper (angi disse oppføringene i Windows-søkefeltet og trykk på Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Etter at du er ferdig, starter du PC-en på nytt i normalmodus.
Fjern FBI ved hjelp av System Restore
-
Steg 1: Start datamaskinen på nytt i Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klikk Start → Shutdown → Restart → OK.
- Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
- Velg Command Prompt fra listen
Windows 10 / Windows 8- Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
- Velg deretter Troubleshoot → Advanced options → Startup Settings og trykk Restart.
- Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Command Prompt i Startup Settings-vinduet.
-
Steg 2: Gjenopprett systemfilene og innstillingene
- Så snart Command Prompt-vinduet dukker opp, angir du cd restore og klikker Enter.
- Skriv inn rstrui.exe og trykk Enter igjen..
- Når et nytt vindu dukker opp, klikker du Next og velger et gjennopprettingspunkt før infiltreringen av FBI. Etter å ha gjort dette, klikker du på Next.
- Klikk Yes for å starte systemgjenoppretting.
Til slutt bør du alltid tenke på beskyttelse mot crypto-ransomware. For å beskytte datamaskinen din mot FBI og annet ransomware bør du benytte en vel ansett anti-spionvare, som FortectIntego, SpyHunter 5Combo Cleaner eller Malwarebytes.
Anbefalt for deg
Ikke la myndighetene spionere på deg
Myndighetene har en tendens til å spore brukerdata og spionere på innbyggerne sine, og dette er noe du bør ha i bakhodet. Vi anbefaler dessuten at du leser mer om tvilsom praksis for datainnhenting. Sørg for anonymitet på nettet, og unngå sporing eller spionering.
Du kan velge en helt annen lokasjon når du er på nettet, og få tilgang til alt innhold uten å bli stanset av geografiske begrensninger. Du kan surfe helt trygt på nettet uten risiko for å bli hacket ved bruk av et Private Internet Access VPN.
Kontroller informasjonen som er tilgjengelig for myndigheter og andre parter, og surf på nettet uten å bli spionert på. Selv om du ikke er involvert i ulovlige aktiviteter eller stoler på tjenestene og plattformene du bruker, bør du være forsiktig og ta forholdsregler ved å bruke en VPN-tjeneste.
Sikkerhetskopier filer til senere, i tilfelle malware-angrep
Programvareproblemer skapt av malware eller direkte datatap på grunn av kryptering kan føre til problemer eller permanent skade på enheten din. Når du har oppdaterte sikkerhetskopier, kan du enkelt gjenopprette filene dine etter slike hendelser. Det er nødvendig å oppdatere sikkerhetskopiene dine etter eventuelle endringer på enheten. På denne måten kan du starte på nytt fra der du var da du mistet data på grunn av malware-angrep, problemer med enheten eller annet.
Når du har tidligere versjoner av alle viktige dokumenter eller prosjekter, kan du unngå mye frustrasjon og store problemer. Sikkerhetskopier er praktisk når malware dukker opp ut av det blå. Bruk Data Recovery Pro for å gjenopprette systemet ditt.