шкала интенсивности:  
  (100/100)

Вирус FBI. Как удалить? (Руководство по удалению)

12

Вирус FBI (сокращение с англ. — Федеральное Бюро Розыска) — это вредоносная программа, проникающая на компьютер жертвы с помощью Trojan.LockScreen. Этот вирус выводит на экран жертвы оповещение от имени ФБР, предупреждающее о том, что компьютер заблокирован из-за нарушения авторских и прав или из-за других серьезных нарушений. Как бы то ни было, если Ваш компьютер окажется заблокированным программой, обвиняющей Вас в присутствии нелегального ПО или продукции порнографического содержания, советуем скорее избавиться от такого вируса. В этой статье мы описываем вирус FBI и его разновидности. Эта программа распространяется мошенниками, цель которых — украсть Ваши деньги. В случае заражения мы советуем скорее избавиться от вируса.

Как вирус FBI может проникнуть на мой компьютер?

Данный вирус попадает в системы пользователей ища уязвимости в защите. Это случается из-за того, что люди забывают о безопасности компьютера. Если не установить хорошую антивирусную программу или забывать регулярно ее обновлять, раньше или позже Вашу систему заразит вирус. Вам также стоит помнить о правилах безопасного браузинга в интернете и не скачивать подозрительные программы, о которых полно рекламы в сети.
Эта вымогательская программа вызывает блокировку системы, и это самое ужасное. В случае блокировки компьютера Вы естественно потеряете доступ ко всем установленным программам. За разблокирование системы вирус FBI просит заплатить некую сумму через MoneyPak или другую платежную систему. Надеемся, Вы понимаете, что ни в коем случае нельзя платить штраф размером целых $100, если конечно же не хотите стать спонсорами мошенников, наживающихся на людях.

Версии вируса FBI:

Вирус FBI Moneypak: Это вымогательское ПО показывает огромное предупредительное сообщение, в котором полно значков FBI и логотипов Moneypak, а также список преступлений, в совершении которых обвиняется пользователь. Жертве твердят, что она смотрела/распространяла порнографический контент или файлы, защищенные авторским правом. За это пользователя вынуждают заплатить штраф размером $100, после чего ввести подтвердительный код от Moneypak справа от сообщения. Этот вирус полностью блокирует систему.

Вирус FBI Green Dot Moneypak: Данный вымогатель также целиком блокирует систему, после чего показывает фальшивое предупредительное сообщение со значками FBI и Moneypak и логотипом McAfee. Лживое сообщение от данного вируса твердит, что Федеральное Бюро Розыска заблокировало систему из-за скачивания порнографического либо защищенного авторским правом контента. За это жертве выставляют счет размером $200. Есть и пошаговые инструкции о том, как оплачивать штраф.

Вирус FBI с черным экраном Очередной вымогатель из серии вирусов FBI не отличается оригинальностью, а использует те же техники, что и его “собратья”, требуя заплатить штраф размером $200. Кроме всего прочего этот вирус включает громкий предупредительный сигнал, показывая черный экран и блокируя систему. Он также будет обвинять Вас в нарушении закона, заявляя, что Вы посещали порнографические сайты и просматривали видео, содержащие зоофилию, детское порно и т.д.

Онлайн Агент FBI : И это вымогательское ПО пользуется добрым именем Федерального Бюро Розыска. Отличается оно тем, что предупредительное сообщение выглядит по-другому, обвиняющее пользователя в тяжких преступлениях и требуя штраф на $200, который надо оплатить через MoneyPak. Отличие вируса FBI Online Agent от “собратьев” в том, что он не показывает Ваш IP-адрес или местонахождения, а дает Вам имя агента, который якобы ведет следствие. Кроме того Вам предоставляют номер дела, которое на Вас якобы открыли, и много другой придуманной чепухи. В этой версии кроме всего прочего мошенники также обвиняют Вас в терроризме. Забавно.

Вирус Подразделения Киберпреступлений FBI: Опаснейшее вымогательское ПО. Программа будет твердить, что разработана отделением ФБР по раскрытию киберпреступлений. Данная версия содержит более 10 логотипов различных организаций (ФБР, MoneyPak и другие). Вирус пользуется все теми же схемами для обмана пользователей и кражи денег. В данном случае Вас попросят оплатить $300 с помощью платежной системы Moneypak. Не сомневайтесь в ложности всех обвинений от этой программы.

Вирус FBI PayPal: Эти вымогатели не имеют ничего общего с Федеральным Бюро Розыска. После попадания в систему программа блокирует экран и отключает подключение к интернету. Вам предложат заплатить штраф размером $100 за совершение придуманных преступлений вроде использования контента, защищенного авторским правом, или распространение вредоносных программ. В отличии от своих “собратьев” вирус FBI PayPal требует оплатить штраф с помощью платежной системы PayPal. Будьте осторожны с мошенниками.

Вирус Департамента Защиты FBI: Опаснейший вирус-вымогатель. Как и другие версии, это приложение требует оплатить $300 за то, что пользователь якобы нарушил законы США. Этот вирус также может блокировать компьютер и скрывать все содержащиеся на нем файлы. Особенность этой версии преложения в том, что она просит оплатить штраф через MoneyGram. Конечно же, не стоит поддаваться на уловки мошенников!

Вирус FBI с белым экраном: Эта киберинфекция относиться к категории вымогательского ПО и входит в группу вирусов FBI. Если Вам покажут белый экран с курсором, значит Вы заразились вирусом, но он не загрузился правильно. В случае, если вирусу удалось полноценно закрепиться в системе, у Вас появится огромное предупредительное сообщение от ФБР, обвиняющее Вас в просмотре детской порнографии и совершении других киберпреступлений. Смело игнорируйте такие предупреждения от вируса FBI и ни в коем случае не платите мошенникам деньги.

Вирус FBI киберприступлений и интелектуальной собственности: Эта вымогательская программа является опасным паразитом, который пытается завладеть компьютером после попадания в систему. Вместо рабочего стола у Вас появится огромное предупредительное сообщение о том, что компьютер заблокирован Вашим интернет провайдером в виду нескольких причин. Обычно пользователей обвиняют в просмотре и распространении контента, защищенного авторским правом, а также во многих других преступлениях, нарушающих законы США. Данная версия вируса ФБР просит жертву заплатить штраф размером $200.

Вирус FBI системной ошибки: Данный вирус является опасной угрозой. Этот паразит блокирует систему, показывая предупреждение с текстом: “Все, что Вы делали на данном компьютере было записано. Ваши файлы зашифрованы. Не пытайтесь восстановить компьютер!” Как и его “собратья”, этот вирус просит пользователя заплатить штраф размером $300 с помощью платежной системы REloadit. В случае появления такого предупреждения, не паникуйте, а просто скачайте надежную антивирусную программу.

Как удалить вирус FBI?

Чтобы избавиться от вируса FBI, советуем сперва разблокировать компьютер. Для этого рекомендуется воспользоваться другим компьютером, подключенным к интернету. Следуйте следующим инструкциям:

1. Загрузите надежную антивирусную программу вроде Reimage на незараженный компьютер. Хорошими вариантами также будут Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware.

2. После обновления до последней версии запишите программу на USB или другой внешний носитель.

3. В то же время перезапустите зараженный ПК в безопасном режиме с поддержкой командной строки. После этого подсоедините USB-носитель к компьютеру.

4. Еще раз перезагрузите зараженный компьютер, после чего запустите полное сканирование компьютера.

НОВОСТИ: Появились новые версии вируса FBI с названиями Вирус FBI Green Dot Moneypak, Вирус FBI черного экрана и Онлайн Агент FBI. Их цель — хапнуть побольше денег у пользователей, поэтому они показывают предупреждение, требующее заплатить $200 с помощью платежной системы MoneyPak. Для полного устранения вышеперечисленных версий вируса, запустите полное сканирование системы с помощью обновленной антивирусной программы. Для восстановления компьютера к прежнему состоянию, следуйте вышеперечисленным инструкциям. Также советуем прочитать дополнительную информацию:

* Пользователи, заразившиеся одним из вирусов FBI могут заходить в Windows с других учетных записей пользователя. Если у Вас есть еще одна учетная запись пользователя с правами администратора, Вы можете запустить антивирусное ПО с этой записи.

* Попробуйте отключить Flash, чтобы блокировать нормальную работу вымогательской программы. Для блокировки Flash, зайдите на страницу техподдержки Macromedia и выберите “Отклонить”: http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html. После этого запустите полное сканирование системы с помощью хорошей антивирусной программы.

* Удаление вируса FBI вручную:

  1. Перезагрузите компьютер в “Безопасном режиме с поддержкой командной строки” для блокировки вируса FBI (Это должно сработать для всех версий вируса)
  2. Запустите Regedit
  3. Найдите записи регистра WinLogon и запишите где-то названия всех непустых файлов, кроме explorer.exe. Замените всех их на explorer.exe.
  4. Поищите записанные файлы в регистре, а также удалите ключи регистра, которые ссылаются на эти файлы.
  5. Перезагрузите компьютер, после чего запустите полное сканирование компьютера с помощью обновленной версии Reimage. Затем удалите вирус.

Следующий видеоурок покажет Вам, как избавиться от вируса FBI. Способы удаления различных версий паразита на разных операционных системах могут отличаться. Чтобы избавиться от вируса без лишних проблем, советуем воспользоваться методом удаления с помощью автоматической программы.

СВЕЖАЙШИЕ НОВОСТИ: Недавно вирус FBI был обновлен — теперь он способен проникать на Android девайсы. Вирус ведет себя, как и его “собратья”. После попадания в систему вирус FBI заблокирует систему, а затем будет требовать оплатить штраф за якобы совершенные киберпреступления. Ни в коем случае не стоит платить штраф! Если Ваш Android девайс заблокировали, просто следуйте следующим инструкциям:

1. Перезапустите Android девайс в Безопасном Режиме:

  1. Найдите кнопку выключения и зажмите ее на несколько секунд, пока не увидите меню. Нажмите “Выключить”.
  2. Когда увидите окно, предлагающее перезагрузить Ваш девайс в Безопасном Режиме, выберите эту опцию и нажмите OK.

Если это не сработало, просто выключите и включите Ваш девайс. После активации экрана одновременно зажмите кнопки Меню, Добавление Громкости, Уменьшение Громкости, либо обе кнопки регулировки громкости вместе.

2. Денисталлируйте вредоносную программу (Вирус FBI для Android может прятаться под именами BaDoink, Video Player, Network Driver System, Video Render, ScarePakage):

  1. Запустив девайс в Безопасном режиме, войдите в меню Настройки. Выберите пункт Программы или же Менеджер программ (это зависит от версии Android на девайсе).
  2. Найдите все ненужные программы и удалите их.

Если это не сработало, попробуйте ввести любое 15-значное число, якобы Вы ввели настоящий код MoneyPak, требуемый вирусом FBI для Android. В случае неудачи следуйте следующим инструкциям:

  1. Выберите Настройки -> Безопасность. В этом пункте выберите Администрирование устройства.
  2. Найдите в списке вредоносные программы, после чего снимите с них галочки.
  3. Чтобы завершить удаления вируса FBI на Android нажмите Отключить, затем OK.

Автоматическое удаление Вирус FBI

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления Вирус FBI, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Сделать!
Загрузить
для удаления Вирус FBI Счастье
Гаранти-
ровано
Загрузить
для удаления Вирус FBI Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Совместимость с OS X
Внимание Требуется ручное вмешательство означает что один или все антивирусы не могут удалить паразита без некоторого ручного вмешательства, пожалуйста прочтите инструкции по удалению вручную ниже.
Reimage рекомендуется для деинсталляции Вирус FBI. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage рекомендуется для деинсталляции Вирус FBI. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации
Reimage в средствах массовой информации
Другие программы
Plumbytes Anti-Malware
Мы протестировали эффективность Plumbytes Anti-Malware в удалении Вирус FBI (2016-01-08)
Malwarebytes Anti Malware
Мы протестировали эффективность Malwarebytes Anti Malware в удалении Вирус FBI (2016-01-08)
Webroot SecureAnywhere AntiVirus
Мы протестировали эффективность Webroot SecureAnywhere AntiVirus в удалении Вирус FBI (2016-01-08)
Вирус FBI снимок
Вирус FBI снимокВирус FBI снимокВирус FBI снимокВирус FBI снимокВирус FBI снимокВирус FBI снимокВирус FBI снимокВирус FBI снимок

Вирус FBI ручное удаление

Процесс Выключения
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe

Удалите значений регистра:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe
HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0
HKEY_CURRENT_USERSoftwareFBI Moneypak Virus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

Удалить из регистра вредные DLLs
wpbt0.dll

Удалить файлы
%Program Files%FBI Moneypak Virus
%AppData%Protector-[rnd].exe
%AppData%Inspector-[rnd].exe
%AppData%vsdsrv32.exe
%AppData%result.db
%AppData%jork_0_typ_col.exe
%appdata%[random].exe
%Windows%system32[random].exe
%Documents and Settings%[UserName]Application Data[random].exe
%Documents and Settings%[UserName]Desktop[random].lnk
%Documents and Settings%All UsersApplication DataFBI Moneypak Virus
%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk
%Temp%_0u_l.exe
%Temp%[random].exe
%StartupFolder%wpbt0.dll
%StartupFolder%ctfmon.lnk
%StartupFolder%ch810.exe
%UserProfile%DesktopFBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe

Руководство по удалению на другом языке