Allvarlighets skala:  
  (100/100)

FBI virus. Hur tar man bort? (Avinstallera guide)

av Linas Kiguolis - - | Typ: Gisslanprogram
12

FBI viruset är en lömsk form av skadeprogram som tar sig in i datorn utan att märkas med hjälp av Trojan.LockScreen. Direkt efter att det kommit in så presenterar sig detta bluffprogram som ‘The FBI Federal Bureau Investigation’ och visar en aggresivt designad varning. Denna varning hävdar att datorn har blockerats på grund av brott mot upphovsrätten, copyright och andra allvarlig anledningar. Om du upptäcker att du blockerats av ett program som säger att du illegalt har använt eller distribuerat copyright-skyddat material; sett eller distribuerat pornografiskt innehåll eller att du har spridit skadeprogram så måste du ignorera dessa varningar. Detta eftersom din PC har infekterats. Kom ihåg att detta program distribueras av lurendrejare för att svindla dig och andra personer på pengar, så du måste ta bort FBI virus omedelbart efter att du upptäckt det! Notera att säkerhetsexperter förväntar sig att denna grupp av gisslanprogram kommer växa och förbättras i framtiden.

HUR KAN FBI VIRUS INFEKTERA MIN DATOR?

Denna infektion tar sig in i systemet igenom säkerhetsläckor som uppkommer så fort som personer glömmer bort att ta hand om sina datorers säkerhet. Om du inte använder säkerhetsmjukvara eller inte uppdaterar det så kan du en dag kommai kontakt med detta virus. Självklart ska du alltid tänka på att surfa säkert och undvika misstänksamma nedladdningar som aktivt erbjuds på internet i dagsläget. Det största problemet som orsakas av detta gisslanprogram är att det kan blockera offrets dator, ‘låsa’ den och oskadliggöra alla program som finns på den. För att ‘låsa upp’ systemet så säger FBI virus att man ska betala böter igenom MoneyPak eller andra betalningssystem. Som du säkert redan förstått så bör du inte betala dessa böter på $100 om du inte vill stödja de svindlare som står för det.

VERSIONER AV FBI VIRUS:

FBI Moneypak: Detta gisslanprogram använder gigantiska varningar som är fyllda med FBI:s och Moneypaks logos, en webbkamera samt en lista av brott som offret anklagas för. Användaren informeras om att denne har sett/distribuerat pornografiskt eller copyright-skyddat material, spridit skadeprogram eller genomfört andra illegala aktiviteter. För detta måste han betala ett böter på $100 och skriva in en Moneypak-kod på den högra sidan av den falska varningen. Detta hot låser systemet helt och hållet.

FBI Green Dot Moneypak Virus: Detta gisslanprogram låser hela systemet och visar en falsk varning med FBI:s, Moneypaks och McAfees logos. Ett missvisande meddelande som tillhör deta hot hävdar att Federal Bureau of Investegiation har blockerat dig för att du laddat ner illegalt/copyright-skyddat material eller genomfört liknande brott. Det kräver att du betalar ett böter på $200 och inkluderar stegen för hur du ska göra detta.

FBI Virus Black Screen: Detta gisslanprogram från FBI-gruppen av virus använder samma teknik som sina föregångare, och försöker få användare att betala ett böter på $200. Men det inkluderar även ljudvarningar, en svart skärm samt nedstängning av systemet. Likt de andra så hävdar det att du blivit påkommen med lagöverträdelser och anklagar dig för att ha besökt pornografiska webbsidor, ha tittat påfiler som innehåller djursex, barnpornografi eller liknande.

FBI Online Agent: Detta gisslanprogram använder även Federal Bureau of Investigations namn, men har en nydesignad varning som tenderar att anklaga offret för att ha begått diverse brott och ber denne att betala $200 med MoneyPak. Det nya med FBI Online agent är att det inte visar din IP-adress eller plats, men ger namnet på en ansvarig agent, fallnummer och andra detaljer som uppenbarligen är påhittade. Dessutom så har bluffmakarna inkluderat främjande av terrorism i listan av brott som rapporteras i denna missvisande varning.

FBI Cybercrime Division virus: Detta farliga gisslanprogram låtsas tillhöra FBI:s Division för Cyberbrott. Detta virus använder identiska tillvägagångssätt för att försöka stjäla folks pengar. Men detta gång ber det om $300 genom betalningsssytemet Moneypak. Du kan vara säker på att denna varning inte är legitim och att du utan fara kan ignorera den. Den nya versionen har en nydesignad varning som är fylld med fler än tio olika logos.

FBI PayPal virus: Detta gisslanprogram är inte på något sätt relaterat till Federal Bureau of Investigation. Så fort som det kommer in i systemet så blockerar detta gisslanprogram hela skrivbordet och avaktiverar internetanslutning på PC:n i fråga. Vidare så ber det det offret betala ett böter på $100 för påhittade online-brott, så som användning av copyright-skyddat material eller distribution av skadeprogram. Till skillnad från tidigare parasiter som använder identiska tillvägagångssätt för att stjäla pengar, så använder FBI PayPal virus PayPal för sina transaktioner. Snälla håll dig borta från detta hot.

FBI Department of Defense virus: Detta är ett farligt gisslanprogram och virus som likt sina föregångare försöker svindla till sig $300 genom att övertyga offret om att det har brutit mot flera amerikanska lagar. Detta virus har samma förmåga att låsa PC:n och gömma varje fil som finns på den. Det nya med denna version av FBI virus är att det erbjuder dig att använda betalningssystemet MoneyGram för att betala boten. Snälla följ aldrig dess rekommendationer!

White Screen FBI virus:Detta är en cyberinfektion som kategoriseras som ett gisslanprogram som tillhör samma grupp av FBI virus. Om du ser en vit skärm och en muspekare på din dators skrivbord så betyder det att detta virus misslyckats med att ladda ordentligt. Men du kan även få en stor varning från FBI som rapporterar om illegal användning av videos som är relaterade till barnpornografi eller andra e-brott. Snälla ignorera varningen som tillhör White Screen FBI virus och betala aldrig några pengar. Ge det heller aldrig någon personlig information.

FBI Computer Crime and Intellectual Property Section virus: Detta är ett farligt gisslanprogram som ockuperar hela din dator så fort som den blir infekterad. Istället för skrivbordet så visar det en stor varning som hävdar ´computer is locked by Internet Service Provider´, alltså att datorn är låst av internetleverantören, av flera anledningar. Precis som tidigare versioner så hävdar det att datorns ägare har påkommits med att se på och sprida copyright-skyddat material och genomföra andra aktiviteter som strider mot USA:s lagar. Denna version av FBI virus ber dig betala ett böter på $200. Snälla följ aldrig denna uppmaning.

FBI System Failure virus: FBI System Failure virus är ett allvarligt gisslanprogramhot som blockerar datorer med sin falska varning, som lyder: ‘All Activities of this computer has been recorded. All your files are encrypted. Don’t try to unlock your computer!’, Alltså: ´Alla aktiviteter på denna dator har registrerats. Alla dina filer är krypterade. Försök inte låsa upp din dator!´. Precis som dess tidigare versioner så försöker detta virus få offren att betala en påhittad bot. Denna version försöker svindla till sig $300 och ber dig genomföra transaktionen genom betalningssystemet REloadit. Om du ser en sådan varning så måste du ignorera den och andvända antiskademjukvara för att ta bort skadliga filer från systemet.

HUR KAN JAG TA BORT FBI VIRUS?

För att ta bort FBI virus bör du först låsa upp din dator. För att göra det rekommenderar vi att du använder en annan PC som har tillgång till internet och att följa stegen här nedanför:

  1. Ta en annan maskin och använd den för att ladda ner Reimage eller annan pålitlig antiskademjukvara.
  2. Uppdatera programmet och sätt i ett USB-minne eller CD-skiva.
  3. Medan du gör detta startar du om den infekterade datorn i felsäkert läge med kommandotolken, och stoppar in USB-minnet i den.
  4. Starta om datorn som är infekterad med viruset en gång till och kör en full systemskanning.

Uppdatering: Var medveten om de nya versionerna av FBI virus som kallas FBI Green Dot Moneypak virus, FBI Virus Black Screen och FBI Online Agent. De har uppenbart designats för att få mer pengar från sina offer, så de visar en varning som ber om $200, och inte $100, som ska betalas genom betalningsssytemet MoneyPak. För att helt ta bort dessa versioner så ska du köra en full systemskanning med ett uppdaterat antivirus/antiskadeprogram. För att låsa upp din PC använder du stegen nedan och följer ytterligare information:

* Användare som infekterats av FBI-gruppen av virus tillåts tillgång till andra konton på sina Windows-system. Om ett av dessa system har administratörsrättigheter så bör du kunna starta antiskadeprogram.

* Försök att neka Flash för att få gisslanprogrammet att sluta fungera som det ska. För att avaktivera Flash går du till Macromedia support och väljer ´Deny´: http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html. Efter att ha gjort det kör du en full systemskanning med ett antiskadeprogram.

* Manuell borttagning av FBI virus:

  1. Starta om din infekterade PC i ´Felsäkert Läge med Kommandotolk´ för att avaktivera FBI virus (detta bör fungera med alla versioner av detta hot).
  2. Kör Regedit.
  3. Sök efter WinLogon Entries och skriv ner alla filer som inte är explorer.exe eller blanka. Ersätt dem med explorer.exe.
  4. Sök i registret efter de filer som du skrev ner, och radera registernycklarna som refererar till filerna.
  5. Starta om och kör en full systemskanning med uppdaterat Reimage för att ta bort kvarvarande filer.

Denna videoguide visar hur man tar bort FBI virus, men det kan finnas olikheter i hur man tar bort det på olika system och versioner av parasiten. Använd automatiserade borttagningsprocesser för att enkelt ta bort FBI virus.

Vi kan vara anslutna med produkterna vi rekommenderar på sidan. All information finns i vårt Användaravtal Genom att ladda ner någon av Anti-spionprogrammen för att ta bort FBI virus, så accepterar du våran integritetspolicy och våra användarvillkor.
gör det nu!
Ladda ner
Reimage (borttagare) Nöjdhets-
Garanti
Ladda ner
Reimage (borttagare) Nöjdhets-
Garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Vad ska man göra om det misslyckas?
Om du misslyckades med att ta bort infektionen med Reimage, skicka en fråga, till vår support och beskriv problemet så detaljerat som möjligt.
Reimage rekommenderas för att avinstallera FBI virus. Gratisskannern möjliggör för dig att kolla huruvida din PC är infekterad eller inte. Om du behöver ta bort skadeprogram måste du köpa den licensierade versionen av skadeprogramsborttagaren Reimage.

Notera: Behövs manuell assistans betyder att en eller flera program inte kunde ta bort parasiterna utan manuell hjälp, var god följ de manuella borttagnings instruktionerna presenterade här nedanför.

Mer information om detta program kan hittas i recensionen av Reimage.

Mer information om detta program kan hittas i recensionen av Reimage.
Omnämningar i pressen om Reimage
Omnämningar i pressen om Reimage
Alternativ Mjukvara
Plumbytes Anti-Malware
Vi har testat Plumbytes Anti-Malware's effektivitet vid brottagning av FBI virus (2017-03-29)
Malwarebytes Anti Malware
Vi har testat Malwarebytes Anti Malware's effektivitet vid brottagning av FBI virus (2017-03-29)
Hitman Pro
Vi har testat Hitman Pro's effektivitet vid brottagning av FBI virus (2017-03-29)
Webroot SecureAnywhere AntiVirus
Vi har testat Webroot SecureAnywhere AntiVirus's effektivitet vid brottagning av FBI virus (2017-03-29)
FBI virus ögonblicksbild
FBI virus ögonblicksbildFBI virus ögonblicksbildFBI virus ögonblicksbildFBI virus ögonblicksbildFBI virus ögonblicksbildFBI virus ögonblicksbildFBI virus ögonblicksbildFBI virus ögonblicksbild

FBI virus manuellt avlägsnande:

Döda processer:
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe

Ta bort registervärden:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe
HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0
HKEY_CURRENT_USERSoftwareFBI Moneypak Virus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

Avregistrera DLL:
wpbt0.dll

Ta bort filer:
%Program Files%FBI Moneypak Virus
%AppData%Protector-[rnd].exe
%AppData%Inspector-[rnd].exe
%AppData%vsdsrv32.exe
%AppData%result.db
%AppData%jork_0_typ_col.exe
%appdata%[random].exe
%Windows%system32[random].exe
%Documents and Settings%[UserName]Application Data[random].exe
%Documents and Settings%[UserName]Desktop[random].lnk
%Documents and Settings%All UsersApplication DataFBI Moneypak Virus
%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk
%Temp%_0u_l.exe
%Temp%[random].exe
%StartupFolder%wpbt0.dll
%StartupFolder%ctfmon.lnk
%StartupFolder%ch810.exe
%UserProfile%DesktopFBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe

Manuell FBI Borttagningsguide för virus:

Ta bort FBI med Safe Mode with Networking

Reimage är ett verktyg för att hitta skadeprogram.
Du kommer behöva köpa en Full version för att ta bort infektioner.
Mer information om Reimage.

  • Steg 1: Starta om din dator i Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicka på Start Shutdown Restart OK.
    2. När din dator blir aktiv så trycker du F8 upprepade gånger tills du ser fönstret Advanced Boot Options.
    3. Välj Safe Mode with Networking från listan Välj 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryck på knappen Power vid Windows inloggningsskärm. Tryck och håll nu ned Shift på ditt skrivbord och klicka på Restart..
    2. Välj nu Troubleshoot Advanced options Startup Settings och tryck avslutningsvis på Restart.
    3. När din dator blir aktiv så väljer du Enable Safe Mode with Networking i fönstret Startup Settings. Välj 'Enable Safe Mode with Networking'
  • Steg 2: Ta bort FBI

    Logga in på ditt infekterade konto och starta webbläsaren. Ladda ner Reimage eller ett annat legitimt antispionprogram. Uppdatera det innan du kör en full systemskanning och tar bort skadliga filer som tillhör ditt gisslanprogram och slutför borttagningen av FBI

Om ditt gisslanprogram blockerar Safe Mode with Networking så kan du prova en annan metod.

Ta bort FBI med System Restore

Reimage är ett verktyg för att hitta skadeprogram.
Du kommer behöva köpa en Full version för att ta bort infektioner.
Mer information om Reimage.

  • Steg 1: Starta om din dator i Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicka på Start Shutdown Restart OK.
    2. När din dator blir aktiv så trycker du F8 upprepade gånger tills du ser fönstret Advanced Boot Options.
    3. Välj Command Prompt från listan Välj 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryck på knappen Power vid Windows inloggningsskärm. Tryck och håll nu ned Shift på ditt skrivbord och klicka på Restart..
    2. Välj nu Troubleshoot Advanced options Startup Settings och tryck avslutningsvis på Restart.
    3. När din dator blir aktiv så väljer du Enable Safe Mode with Command Prompt i fönstret Startup Settings. Välj 'Enable Safe Mode with Command Prompt'
  • Steg 2: Återställ dina systemfiler och inställningar
    1. När fönstret Command Prompt dyker upp så skriver du in cd restore och klickar Enter. Skriv in 'cd restore' utan citationstecken och tryck 'Enter'
    2. Skriv nu in rstrui.exe och tryck på Enter igen.. Skriv in 'rstrui.exe' utan citationstecken och tryck 'Enter'
    3. När ett nytt fönster dyker upp klickar du på Next och väljer en återställningspunkt från innan infiltrationen av FBI. Efter att ha gjort det klickar du på Next. När fönstret 'System Restore' dyker upp så väljer du 'Next' Välj din återställningspunkt och klicka 'Next'
    4. Klicka nu på Yes för att starta systemåterställningen. Klicka på 'Yes' och starta systemåterställningen
    Så fort du har återställt ditt system till ett tidigare stadium, ladda ner och skanna din dator med Reimage och se till att borttagningen av FBI lyckas.

Avslutningsvis så bör du tänka på skydd mot krypto-gisslanprogram. För att skydda din dator från FBI och andra gisslanprogram så ska du använda ett välrenommerat antispionprogram, såsom Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware

Linas Kiguolis
Linas Kiguolis

Om denna gratis borttagningsguide hjälpte dig och du är nöjd med vår tjänst, vänligen överväg att göra en donation för att hålla denna tjänst vid liv. Även små summor kommer uppskattas.

källa: http://www.2-spyware.com/remove-fbi-virus.html

Borttagning guider på andra språk