Allvarlighets skala:  
  (100/100)

Ta bort viruset FBI

Linas Kiguolis - -
12

FBI viruset är en lömsk form av skadeprogram som tar sig in i datorn utan att märkas med hjälp av Trojan.LockScreen. Direkt efter att det kommit in så presenterar sig detta bluffprogram som ‘The FBI Federal Bureau Investigation’ och visar en aggresivt designad varning. Denna varning hävdar att datorn har blockerats på grund av brott mot upphovsrätten, copyright och andra allvarlig anledningar. Om du upptäcker att du blockerats av ett program som säger att du illegalt har använt eller distribuerat copyright-skyddat material; sett eller distribuerat pornografiskt innehåll eller att du har spridit skadeprogram så måste du ignorera dessa varningar. Detta eftersom din PC har infekterats. Kom ihåg att detta program distribueras av lurendrejare för att svindla dig och andra personer på pengar, så du måste ta bort FBI virus omedelbart efter att du upptäckt det! Notera att säkerhetsexperter förväntar sig att denna grupp av gisslanprogram kommer växa och förbättras i framtiden.

HUR KAN FBI VIRUS INFEKTERA MIN DATOR?

Denna infektion tar sig in i systemet igenom säkerhetsläckor som uppkommer så fort som personer glömmer bort att ta hand om sina datorers säkerhet. Om du inte använder säkerhetsmjukvara eller inte uppdaterar det så kan du en dag kommai kontakt med detta virus. Självklart ska du alltid tänka på att surfa säkert och undvika misstänksamma nedladdningar som aktivt erbjuds på internet i dagsläget. Det största problemet som orsakas av detta gisslanprogram är att det kan blockera offrets dator, ‘låsa’ den och oskadliggöra alla program som finns på den. För att ‘låsa upp’ systemet så säger FBI virus att man ska betala böter igenom MoneyPak eller andra betalningssystem. Som du säkert redan förstått så bör du inte betala dessa böter på $100 om du inte vill stödja de svindlare som står för det.

VERSIONER AV FBI VIRUS:

FBI Moneypak: Detta gisslanprogram använder gigantiska varningar som är fyllda med FBI:s och Moneypaks logos, en webbkamera samt en lista av brott som offret anklagas för. Användaren informeras om att denne har sett/distribuerat pornografiskt eller copyright-skyddat material, spridit skadeprogram eller genomfört andra illegala aktiviteter. För detta måste han betala ett böter på $100 och skriva in en Moneypak-kod på den högra sidan av den falska varningen. Detta hot låser systemet helt och hållet.

FBI Green Dot Moneypak Virus: Detta gisslanprogram låser hela systemet och visar en falsk varning med FBI:s, Moneypaks och McAfees logos. Ett missvisande meddelande som tillhör deta hot hävdar att Federal Bureau of Investegiation har blockerat dig för att du laddat ner illegalt/copyright-skyddat material eller genomfört liknande brott. Det kräver att du betalar ett böter på $200 och inkluderar stegen för hur du ska göra detta.

FBI Virus Black Screen: Detta gisslanprogram från FBI-gruppen av virus använder samma teknik som sina föregångare, och försöker få användare att betala ett böter på $200. Men det inkluderar även ljudvarningar, en svart skärm samt nedstängning av systemet. Likt de andra så hävdar det att du blivit påkommen med lagöverträdelser och anklagar dig för att ha besökt pornografiska webbsidor, ha tittat påfiler som innehåller djursex, barnpornografi eller liknande.

FBI Online Agent: Detta gisslanprogram använder även Federal Bureau of Investigations namn, men har en nydesignad varning som tenderar att anklaga offret för att ha begått diverse brott och ber denne att betala $200 med MoneyPak. Det nya med FBI Online agent är att det inte visar din IP-adress eller plats, men ger namnet på en ansvarig agent, fallnummer och andra detaljer som uppenbarligen är påhittade. Dessutom så har bluffmakarna inkluderat främjande av terrorism i listan av brott som rapporteras i denna missvisande varning.

FBI Cybercrime Division virus: Detta farliga gisslanprogram låtsas tillhöra FBI:s Division för Cyberbrott. Detta virus använder identiska tillvägagångssätt för att försöka stjäla folks pengar. Men detta gång ber det om $300 genom betalningsssytemet Moneypak. Du kan vara säker på att denna varning inte är legitim och att du utan fara kan ignorera den. Den nya versionen har en nydesignad varning som är fylld med fler än tio olika logos.

FBI PayPal virus: Detta gisslanprogram är inte på något sätt relaterat till Federal Bureau of Investigation. Så fort som det kommer in i systemet så blockerar detta gisslanprogram hela skrivbordet och avaktiverar internetanslutning på PC:n i fråga. Vidare så ber det det offret betala ett böter på $100 för påhittade online-brott, så som användning av copyright-skyddat material eller distribution av skadeprogram. Till skillnad från tidigare parasiter som använder identiska tillvägagångssätt för att stjäla pengar, så använder FBI PayPal virus PayPal för sina transaktioner. Snälla håll dig borta från detta hot.

FBI Department of Defense virus: Detta är ett farligt gisslanprogram och virus som likt sina föregångare försöker svindla till sig $300 genom att övertyga offret om att det har brutit mot flera amerikanska lagar. Detta virus har samma förmåga att låsa PC:n och gömma varje fil som finns på den. Det nya med denna version av FBI virus är att det erbjuder dig att använda betalningssystemet MoneyGram för att betala boten. Snälla följ aldrig dess rekommendationer!

White Screen FBI virus:Detta är en cyberinfektion som kategoriseras som ett gisslanprogram som tillhör samma grupp av FBI virus. Om du ser en vit skärm och en muspekare på din dators skrivbord så betyder det att detta virus misslyckats med att ladda ordentligt. Men du kan även få en stor varning från FBI som rapporterar om illegal användning av videos som är relaterade till barnpornografi eller andra e-brott. Snälla ignorera varningen som tillhör White Screen FBI virus och betala aldrig några pengar. Ge det heller aldrig någon personlig information.

FBI Computer Crime and Intellectual Property Section virus: Detta är ett farligt gisslanprogram som ockuperar hela din dator så fort som den blir infekterad. Istället för skrivbordet så visar det en stor varning som hävdar ´computer is locked by Internet Service Provider´, alltså att datorn är låst av internetleverantören, av flera anledningar. Precis som tidigare versioner så hävdar det att datorns ägare har påkommits med att se på och sprida copyright-skyddat material och genomföra andra aktiviteter som strider mot USA:s lagar. Denna version av FBI virus ber dig betala ett böter på $200. Snälla följ aldrig denna uppmaning.

FBI System Failure virus: FBI System Failure virus är ett allvarligt gisslanprogramhot som blockerar datorer med sin falska varning, som lyder: ‘All Activities of this computer has been recorded. All your files are encrypted. Don’t try to unlock your computer!’, Alltså: ´Alla aktiviteter på denna dator har registrerats. Alla dina filer är krypterade. Försök inte låsa upp din dator!´. Precis som dess tidigare versioner så försöker detta virus få offren att betala en påhittad bot. Denna version försöker svindla till sig $300 och ber dig genomföra transaktionen genom betalningssystemet REloadit. Om du ser en sådan varning så måste du ignorera den och andvända antiskademjukvara för att ta bort skadliga filer från systemet.

HUR KAN JAG TA BORT FBI VIRUS?

För att ta bort FBI virus bör du först låsa upp din dator. För att göra det rekommenderar vi att du använder en annan PC som har tillgång till internet och att följa stegen här nedanför:
 

  1. Ta en annan maskin och använd den för att ladda ner Reimage eller annan pålitlig antiskademjukvara.
  2. Uppdatera programmet och sätt i ett USB-minne eller CD-skiva.
  3. Medan du gör detta startar du om den infekterade datorn i felsäkert läge med kommandotolken, och stoppar in USB-minnet i den.
  4. Starta om datorn som är infekterad med viruset en gång till och kör en full systemskanning.

Uppdatering: Var medveten om de nya versionerna av FBI virus som kallas  FBI Green Dot Moneypak virusFBI Virus Black Screen och FBI Online Agent. De har uppenbart designats för att få mer pengar från sina offer, så de visar en varning som ber om $200, och inte $100, som ska betalas genom betalningsssytemet MoneyPak. För att helt ta bort dessa versioner så ska du köra en full systemskanning med ett uppdaterat antivirus/antiskadeprogram. För att låsa upp din PC använder du stegen nedan och följer ytterligare information:

* Användare som infekterats av FBI-gruppen av virus tillåts tillgång till andra konton på sina Windows-system. Om ett av dessa system har administratörsrättigheter så bör du kunna starta antiskadeprogram.

* Försök att neka Flash för att få gisslanprogrammet att sluta fungera som det ska. För att avaktivera Flash går du till Macromedia support och väljer ´Deny´: http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html. Efter att ha gjort det kör du en full systemskanning med ett antiskadeprogram.

* Manuell borttagning av FBI virus:

  1. Starta om din infekterade PC i ´Felsäkert Läge med Kommandotolk´ för att avaktivera FBI virus (detta bör fungera med alla versioner av detta hot).
  2. Kör Regedit.
  3. Sök efter WinLogon Entries och skriv ner alla filer som inte är explorer.exe eller blanka. Ersätt dem med explorer.exe.
  4. Sök i registret efter de filer som du skrev ner, och radera registernycklarna som refererar till filerna.
  5. Starta om och kör en full systemskanning med uppdaterat Reimage för att ta bort kvarvarande filer.

Denna videoguide visar hur man tar bort FBI virus, men det kan finnas olikheter i hur man tar bort det på olika system och versioner av parasiten. Använd automatiserade borttagningsprocesser för att enkelt ta bort FBI virus. 

Automatisk borttagning av FBI virus

Vi kan vara anslutna med produkterna vi rekommenderar på sidan. All information finns i vårt Användaravtal Genom att ladda ner någon av Anti-spionprogrammen för att ta bort FBI virus, så accepterar du våran integritetspolicy och våra användarvillkor.
gör det nu!
Ladda ner
borttagare för FBI virus Nöjdhets-
Garanti
Ladda ner
borttagare för FBI virus Nöjdhets-
Garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Notera: Behövs manuell assistans betyder att en eller flera program inte kunde ta bort parasiterna utan manuell hjälp, var god följ de manuella borttagnings instruktionerna presenterade här nedanför.
ReimageReimage är det rekommenderade programmet för att avinstallera FBI virus.

Du bör bekräfta med gratisversionen att man hittar den nuvarande versionen av parasiten.
Omnämningar i pressen om Reimage
Omnämningar i pressen om Reimage
Alternativ Mjukvara
SpyHunter
Vi har testat SpyHunter's effektivitet vid brottagning av FBI virus (2014-11-06)
Malwarebytes Anti Malware
Vi har testat Malwarebytes Anti Malware's effektivitet vid brottagning av FBI virus (2014-11-06)
Webroot SecureAnywhere AntiVirus
Vi har testat Webroot SecureAnywhere AntiVirus's effektivitet vid brottagning av FBI virus (2014-11-06)
FBI virus ögonblicksbild
FBI virus ögonblicksbildFBI virus ögonblicksbildFBI virus ögonblicksbildFBI virus ögonblicksbildFBI virus ögonblicksbildFBI virus ögonblicksbildFBI virus ögonblicksbildFBI virus ögonblicksbild

FBI virus manuellt avlägsnande:

Döda processer:
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe

Ta bort registervärden:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe
HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0
HKEY_CURRENT_USERSoftwareFBI Moneypak Virus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

Avregistrera DLL:
wpbt0.dll

Ta bort filer:
%Program Files%FBI Moneypak Virus
%AppData%Protector-[rnd].exe
%AppData%Inspector-[rnd].exe
%AppData%vsdsrv32.exe
%AppData%result.db
%AppData%jork_0_typ_col.exe
%appdata%[random].exe
%Windows%system32[random].exe
%Documents and Settings%[UserName]Application Data[random].exe
%Documents and Settings%[UserName]Desktop[random].lnk
%Documents and Settings%All UsersApplication DataFBI Moneypak Virus
%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk
%Temp%_0u_l.exe
%Temp%[random].exe
%StartupFolder%wpbt0.dll
%StartupFolder%ctfmon.lnk
%StartupFolder%ch810.exe
%UserProfile%DesktopFBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe
Källa: http://www.2-spyware.com/remove-fbi-virus.html

Borttagning guider på andra språk