Pašalinkite FTB „Moneypak“ virusą - štai kaip
FTB „Moneypak“ virusas yra vienas iš ypač kenksmingų išpirkos programų variantų. Virusą pašalinti nėra lengva. Mes parodysime, ką galite padaryti, jei jūsų kompiuteris užkrėstas išpirkos programine įranga.
Pašalinkite FTB „Moneypak“ virusą naudodami „Bitdefender“
Norėdami pašalinti FBI Moneypak virusą naudodami virusų skaitytuvą, pavyzdžiui, „Bitdefender“, turite paleisti programą saugiuoju režimu:
- Atsisiųskite „Bitdefender“ į kitą kompiuterį ir nukopijuokite programą į USB atmintinę arba įrašykite į kompaktinį diską.
- Paleiskite užkrėstą kompiuterį saugiuoju režimu ir iš ten pasiekite USB atmintinę / kompaktinį diską.
- Dabar paleiskite visą viruso nuskaitymą. Tada naudokite virusų skaitytuvą, kad pašalintumėte FTB „Moneypak“ virusą. Naujausi variantai dar vadinami „FTB žaliųjų taškų„ Moneypak “virusu“ arba „FTB viruso juodu ekranu“.
Rankiniu būdu pašalinkite FTB „Moneypak“ virusą
- Ištrynę virusą naudodami „Bitdefender“, taip pat turite pašalinti įvairius įrašus.
- Norėdami tai padaryti, paleiskite registrą komandų eilutėje esančia komanda „regedit“ („Windows“ mygtukas).
Registre ištrinkite reikšmes šiais keliais (pastaba: neištrinkite maršrutų ar raktų, bet tik reikšmes):
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ [atsitiktinai] .exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ FBI „Moneypak“ virusas
- HKEY_CURRENT_USER \ Programinė įranga \ Microsoft \ Windows \ CurrentVersion \ Policies \ Sistema 'DisableRegistryTools' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system 'EnableLUA' = 0
- HKEY_CURRENT_USER \ Programinė įranga \ Microsoft \ Windows \ CurrentVersion \ Interneto nustatymai 'WarnOnHTTPSToHTTPRedirect' = 0
- HKEY_CURRENT_USER \ Programinė įranga \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegedit' = 0
- HKEY_CURRENT_USER \ Programinė įranga \ FTB „Moneypak“ virusas
- HKEY_CURRENT_USER \ Programinė įranga \ Microsoft \ Windows \ CurrentVersion \ Vykdyti 'Inspector'
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ FBI Moneypak virusas
- HKEY_CURRENT_USER \ Programinė įranga \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableTaskMgr' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ protector.exe
- HKEY_CURRENT_USER \ Programinė įranga \ Microsoft \ Windows \ CurrentVersion \ Run \ Inspector% AppData% \ Protector- [rnd] .exe
- HKEY_CURRENT_USER \ Programinė įranga \ Microsoft \ Windows \ CurrentVersion \ Interneto nustatymai \ WarnOnHTTPSToHTTPRedirect 0
- HKEY_CURRENT_USER \ Programinė įranga \ Microsoft \ Windows \ CurrentVersion \ Settings \ ID 4
- HKEY_CURRENT_USER \ Programinė įranga \ Microsoft \ Windows \ CurrentVersion \ Settings \ UID [rnd]
- HKEY_CURRENT_USER \ Programinė įranga \ Microsoft \ Windows \ CurrentVersion \ Settings \ net [diegimo data]
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ ConsentPromptBehaviorAdmin 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ ConsentPromptBehaviorUser 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ EnableLUA 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AAWTray.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AAWTray.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVCare.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVCare.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Vaizdo failo vykdymo parinktys \ AVENGINE.EXE
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVENGINE.EXE \ Debugger svchost.exe
- HKEY_CURRENT_USER \ Programinė įranga \ Microsoft \ Windows \ CurrentVersion \ Policies \ System „DisableRegistryTools“ = 0
- HKEY_CURRENT_USER \ Programinė įranga \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableTaskMgr” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system „ConsentPromptBehaviorAdmin“ = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system „ConsentPromptBehaviorUser“ = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system „EnableLUA“ = 0
Palikite registrą ir paleiskite „Explorer“. Raskite ir ištrinkite visus šiuos failus (pastaba: ištrinkite tik nurodytus EXE, DLL ir LNK failus):
- % Programos failų% \ FTB „Moneypak“ virusas
- % AppData% \ Protector- [rnd] .exe
- % AppData% \ Inspektoriai [rnd] .exe
- % AppData% \ vsdsrv32.exe
- % AppData% \ result.db
- % AppData% \ jork_0_typ_col.exe
- % AppData% \ [atsitiktinai] .exe
- % "Windows% \ System32 \ [atsitiktinai] .exe
- % Dokumentų ir parametrų% \ [Vartotojo vardas] \ Programos duomenys \ [atsitiktiniai] .exe
- % Documents and Settings% \ [UserName] \ Desktop \ [random] .lnk
- % Dokumentų ir nustatymų% \ visi vartotojai \ programos duomenys \ FTB „Moneypak“ virusas
- % CommonStartMenu% \ Programs \ FBI Moneypak Virus.lnk
- % Temp% \ 0_0u_l.exe
- % Temp% \ [atsitiktinai] .exe
- % Paleisties Aplankas% \ wpbt0.dll
- % Paleisties Aplankas% \ ctfmon.lnk
- % Paleisties Aplankas% \ ch810.exe
- % UserProfile% \ Desktop \ FBI Moneypak Virus.lnk
- warning.txt
- V.class
- cconf.txt.enc
- tpl_0_c.exe
Tada paleiskite kompiuterį iš naujo. FTB „Moneypak“ virusas dabar turėtų būti visiškai pašalintas.
Norėdami ateityje geriau apsaugoti kompiuterį, turėtumėte pasikliauti gera, naujausia apsaugos nuo virusų programine įranga. „Stiftung Warentest“ patikrino geriausias programas ir mes apibendriname rezultatus.