FBI Moneypak-virus verwijderen - Zo gaat het
Het FBI Moneypak-virus is een van de bijzonder kwaadaardige varianten van ransomware. Virusverwijdering is niet eenvoudig. We laten u zien wat u kunt doen als uw pc is geïnfecteerd met de ransomware.
Verwijder het FBI Moneypak-virus met Bitdefender
Om het FBI Moneypak-virus te verwijderen met een virusscanner zoals Bitdefender, moet u het programma in de veilige modus uitvoeren:
- Download Bitdefender op een andere computer en kopieer het programma naar een USB-stick of brand het op een CD.
- Start de geïnfecteerde pc in de veilige modus en krijg vanaf daar toegang tot de USB-stick / CD.
- Voer nu een volledige virusscan uit. Gebruik vervolgens de virusscanner om het FBI Moneypak-virus te verwijderen. De nieuwste varianten worden ook "FBI Green Dot Moneypak Virus" of "FBI Virus Black Screen" genoemd.
Verwijder het FBI Moneypak-virus handmatig
- Na het verwijderen van het virus via Bitdefender, moet u ook verschillende vermeldingen verwijderen.
- Hiertoe start u het register met de opdracht "regedit" in de opdrachtprompt ("Windows-knop").
Verwijder in het register de waarden in de volgende paden (opmerking: verwijder niet de paden of de sleutels, maar alleen de waarden):
- HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ [Random] .exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegistryTools' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system 'EnableLUA' = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internetinstellingen 'WarnOnHTTPSToHTTPRedirect' = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegedit' = 0
- HKEY_CURRENT_USER \ Software \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run 'Inspector'
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableTaskMgr' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Opties voor het uitvoeren van afbeeldingsbestanden \ protector.exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Inspector% AppData% \ Protector- [rnd] .exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internetinstellingen \ WarnOnHTTPSToHTTPRedirect 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Instellingen \ ID 4
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Instellingen \ UID [rnd]
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Instellingen \ net [installatiedatum]
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system \ ConsentPromptBehaviorAdmin 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system \ ConsentPromptBehaviorUser 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system \ EnableLUA 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Opties voor het uitvoeren van afbeeldingsbestanden \ AAWTray.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Opties voor het uitvoeren van afbeeldingsbestanden \ AAWTray.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Opties voor het uitvoeren van afbeeldingsbestanden \ AVCare.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Opties voor het uitvoeren van afbeeldingsbestanden \ AVCare.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Opties voor het uitvoeren van afbeeldingsbestanden \ AVENGINE.EXE
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Opties voor het uitvoeren van afbeeldingsbestanden \ AVENGINE.EXE \ Debugger svchost.exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableRegistryTools” = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableTaskMgr” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system “ConsentPromptBehaviorAdmin” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system “ConsentPromptBehaviorUser” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system “EnableLUA” = 0
Verlaat het register en start de Explorer. Zoek en verwijder alle volgende bestanden (let op: verwijder alleen de opgegeven EXE-, DLL- en LNK-bestanden):
- % Program Files% \ FBI Moneypak Virus
- % AppData% \ Beschermstekker [rnd] .exe
- % AppData% \ inspecteurs [rnd] .exe
- % AppData% \ vsdsrv32.exe
- % AppData% \ result.db
- % AppData% \ jork_0_typ_col.exe
- % AppData% \ [Random] .exe
- % Windows% \ system32 \ [Random] .exe
- % Documents and Settings% \ [Gebruikersnaam] \ Application Data \ [random] .exe
- % Documenten en instellingen% \ [Gebruikersnaam] \ Desktop \ [willekeurig] .lnk
- % Documents and Settings% \ All Users \ Application Data \ FBI Moneypak Virus
- % CommonStartMenu% \ Programs \ FBI Moneypak Virus.lnk
- % Temp% \ 0_0u_l.exe
- % Temp% \ [Random] .exe
- % Opstartmap% \ wpbt0.dll
- % Opstartmap% \ ctfmon.lnk
- % Opstartmap% \ ch810.exe
- % UserProfile% \ Desktop \ FBI Moneypak Virus.lnk
- warning.txt
- V.class
- cconf.txt.enc
- tpl_0_c.exe
Start vervolgens de pc opnieuw op. Het FBI Moneypak-virus moet nu volledig worden verwijderd.
Om de pc in de toekomst beter te beschermen, moet u vertrouwen op goede, actuele software voor virusbescherming. Stiftung Warentest heeft de beste programma's gecontroleerd en we vatten de resultaten samen.