Remova o vírus FBI Moneypak - Veja como
O vírus do FBI Moneypak é uma das variantes particularmente maliciosas do ransomware. A remoção de vírus não é fácil. Mostraremos o que você pode fazer se o seu PC estiver infectado com o ransomware.
Remova o vírus FBI Moneypak usando Bitdefender
Para remover o vírus do FBI Moneypak usando um antivírus como o Bitdefender, você precisa executar o programa no modo de segurança:
- Baixe o Bitdefender em outro computador e copie o programa para um pendrive ou grave-o em um CD.
- Inicie o PC infectado no modo de segurança e acesse o pen drive / CD a partir daí.
- Agora execute uma verificação completa de vírus. Em seguida, use o antivírus para remover o vírus do FBI Moneypak. As variantes mais recentes também são chamadas de "Vírus do FBI Green Dot Moneypak" ou "Tela preta do vírus do FBI.
Remover manualmente o vírus FBI Moneypak
- Após excluir o vírus via Bitdefender, você também precisará remover várias entradas.
- Para fazer isso, inicie o registro com o comando "regedit" no prompt de comando ("botão do Windows").
No registro, exclua os valores nos seguintes caminhos (nota: não exclua os caminhos ou as chaves, mas apenas os valores):
- HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ [random] Exe
- Vírus HKEY_LOCAL_MACHINE \ SOFTWARE \ FBI Moneypak
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegistryTools' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system 'EnableLUA' = 0
- Configurações de HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet 'WarnOnHTTPSToHTTPRedirect' = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegedit' = 0
- Vírus HKEY_CURRENT_USER \ Software \ FBI Moneypak
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Execute 'Inspetor'
- Vírus HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ FBI Moneypak
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableTaskMgr' = 0
- Opções de execução do arquivo HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image \ protector.exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Inspector% AppData% \ Protector- [rnd] .exe
- Configurações de Internet HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet \ WarnOnHTTPSToHTTPRedirect 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ ID 4
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ UID [rnd]
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ net [data da instalação]
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ ConsentPromptBehaviorAdmin 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ ConsentPromptBehaviorUser 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system \ EnableLUA 0
- Opções de execução do arquivo HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image \ AAWTray.exe
- Opções de execução do arquivo HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image \ AAWTray.exe \ Debugger svchost.exe
- Opções de execução do arquivo HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image \ AVCare.exe
- Opções de execução do arquivo HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image \ AVCare.exe \ Debugger svchost.exe
- Opções de execução de arquivo de imagem HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image \ AVENGINE.EXE
- Opções de execução do arquivo HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image \ AVENGINE.EXE \ Debugger svchost.exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableRegistryTools” = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableTaskMgr” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system “ConsentPromptBehaviorAdmin” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system “ConsentPromptBehaviorUser” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ system “EnableLUA” = 0
Deixe o registro e inicie o Explorer. Localize e exclua todos os seguintes arquivos (nota: exclua apenas os arquivos EXE, DLL e LNK especificados):
- % Arquivos de Programas% \ FBI Moneypak Virus
- % AppData% \ Protector- [rnd] exe
- % AppData% \ inspectores [rnd] exe
- % AppData% \ vsdsrv32.exe
- % AppData% \ result.db
- % AppData% \ jork_0_typ_col.exe
- % AppData% \ [aleatório] exe
- % Windows% \ system32 \ [random] Exe
- % Documents and Settings% \ [Nome_do_Usuário] \ Dados do Aplicativo \ [aleatório] .exe
- % Documentos e configurações% \ [Nome do usuário] \ Desktop \ [aleatório] .lnk
- % Documentos e configurações% \ Todos os usuários \ Dados do aplicativo \ Vírus do FBI Moneypak
- % CommonStartMenu% \ Programas \ FBI Moneypak Virus.lnk
- % Temp% \ 0_0u_l.exe
- % Temp% \ [aleatório] exe
- % Pasta de arranque% \ wpbt0.dll
- % Pasta de arranque% \ ctfmon.lnk
- % Pasta de arranque% \ ch810.exe
- % UserProfile% \ Desktop \ FBI Moneypak Virus.lnk
- warning.txt
- V.class
- cconf.txt.enc
- tpl_0_c.exe
Depois reinicie o PC. O vírus do FBI Moneypak agora deve ser completamente removido.
Para proteger melhor o PC no futuro, você deve contar com o bom e atual software de proteção contra vírus. O Stiftung Warentest verificou os melhores programas e resumimos os resultados.