TAGS
¿Qué es el virus del FBI?
El virus del FBI (FBI virus MoneyPak, FBI equipo de bloqueo, bloqueo del FBI navegador, etc.) es un malware peligroso categorizado como ransomware hemos descubierto en 2012 que infecta tanto para Mac y sistemas operativos de Windows. Los ciberdelincuentes utilizan este malware con el fin de intentar hacerse pasar por el FBI para que puedan asustar a las víctimas a pagar una multa innecesaria. El virus del FBI utiliza caballos de Troya (Trojan.Ransomlock.R, REVETON, etc.) o secuencia de comandos en un sitio web con el fin de bloquear los sistemas informáticos y / o bloquear los navegadores de Internet, como Chrome, Firefox e Internet Explorer en su lugar. Una vez que un navegador o el equipo está bloqueado por el virus del FBI, un usuario se le presenta una página que reclama un usuario de la computadora violó la ley y ahora el dueño de la computadora debe pagar una multa con el fin de desbloquear el navegador o la computadora. Algunos de los virus informáticos del FBI pueden reclamar para cifrar archivos de una computadora y los toman como rehenes hasta que se pague una multa.
RansomLock de Troya El FBI prácticas virus de ingeniería social por intentar asustar (persuadir) víctimas confiadas a pagar una multa innecesaria. La infección ransomware hace por medio de reclamaciones fraudulentas en la ventana del navegador de bloqueo o bloqueo de pantalla que indica que el equipo ha estado involucrado en actividades ilegales (descarga o distribución de material con derechos de autor o visto pornografía infantil, etc.) y exige una sanción de multa de 100 $ , $ 200, $ 300, o más a pagar con el fin de desbloquear el sistema informático (o browser) dentro del tiempo asignado de 48 a 72 horas mediante el uso de tarjetas de MoneyPak y otros servicios de crédito (virus REloadit, virus de la última tarjeta de juego, el virus de Ukash ). El virus ransomware FBI MoneyPak también afirma en la pantalla falsa del FBI que el dueño de la computadora puede ver tiempo en la cárcel o enfrentar otras consecuencias si la multa no se paga innecesaria en el tiempo.
nuevo virus FBI Green Dot MoneyPak tarjetas son tarjetas de crédito prepagadas se pueden comprar en Walmart o tipo tiendas Walgreens (tarjeta MoneyPak).
Tenga en cuenta que este es un malware peligroso llamado ransomware que no es de ninguna manera asociado con el gobierno de los Estados Unidos. Las afirmaciones hechas por el virus del FBI son totalmente fraudulenta y el propósito de estafa y daño es vicgims. Si su ordenador o navegador de Internet está bloqueado por un scren que dice ser de la FBI no está en problemas con el FBI. Pago de la multa usando cupones Ukash, MoneyPak tarjetas, y todos los demás servicios de crédito no van a resolver esta infección de malware. El uso de un número de activación para eliminar el virus del FBI es probable que el inicio de respuesta por el programa malicioso que conduce a otras complicaciones.
Green Arrow Bullet ¿Cómo eliminar el virus del FBI (ransomware)
Víctimas del virus del FBI MoneyPak y otras formas de ransomware requerirán etapas de retirada separadas debido al progreso de la infección. Dado que este es el caso, hemos esbozado opciones fáciles para eliminar FBI MoneyPak malware para todas las víctimas. Eliminar el virus del FBI inmediatamente utilizando las opciones previstas en este artículo haciendo clic en el enlace de abajo. • Opción 1: FBI software de eliminación de virus - detectar y automáticamente y eliminar el FBI virus • Opción 2: Manual del FBI de eliminación de virus (Avanzado) - Eliminar archivos asociados • Opción 3: Restaurar sistema (Windows) Actualizar / Reset (Windows 8) - Restaurar PC a una fecha y hora antes de la infección ransomware (incluye diferentes opciones de acceso) • Opción 4: Modo seguro con funciones de red (Resolución de problemas) - quitar manualmente los archivos y / o detectar y eliminar el malware (reajustar la configuración del proxy si es necesario) • Opción 5: flash Drive - carga Antivirus (o AM) de software en una unidad flash, buscar y eliminar el malware • Opción 6: óptico CD-R - carga Antivirus (o AM) de software en un disco compacto (CD), para escaneary eliminar el malware • Opción 7: Esclavo de disco duro - buscar y eliminar el malware • para el soporte técnico - Llame 1-855-887-2337 y nosotros amablemente le ayudará con la eliminación del virus FBI y otras infecciones informáticas • Haga clic aquí para Mac Instrucciones de OS X >>
Consejos de eliminación
* Inicio de sesión como un usuario diferente
En la mayoría de los casos, si existen varias cuentas en el sistema de su ventana usted podrá acceder a las otras cuentas que no están infectadas sin conflicto. Si una segunda cuenta con derechos de administrador, en algunos casos, usted será capaz de eliminar la infección mediante este usuario. Para obtener más información, visite la parte inferior de esta página y ver las relativas temas del foro.
Denegar opción de flash
El virus del FBI MoneyPak utiliza flash y en algunos casos, la desactivación (negar) flash puede "congelar" a realizarse el virus del FBI MoneyPak (suspender), que permite a los métodos de eliminación apropiados. Tenga en cuenta que esto no es una necesidad, ni se presente eliminar el virus. Esta es sólo una opción para las infecciones individuales específicas. * Esto puede ser omitido. 1. Para desactivar (negar) la visita de flash: flash Denegar 2. Seleccione la opción "Denegar" opción de radio 3. Proceder a una opción de eliminación: Anti exploración de software y eliminación de malware o de restauración del sistema.
¿Qué hace negar flash?
Si selecciona Denegar, la aplicación maliciosa no tiene acceso a la cámara o el micrófono. La aplicación seguirá funcionando, pero no puede funcionar según lo previsto. Como alternativa, la aplicación puede informarle de que no puede continuar a menos que permita el acceso, en cuyo caso usted puede permitir el acceso o cerrar la aplicación.
1. El software de eliminación de malware
Utilice estas instrucciones para eliminar automáticamente el virus del FBI utilizando software de Malwarebytes Anti-Malware. software de eliminación de virus adicional FBI y las herramientas se detallan a continuación, incluyendo AVG y Norton de Symantec.
1. Recomendamos altamente anotando el número de teléfono gratuito a continuación en caso de que tenga algún problema o problemas mientras sigue las instrucciones. Nuestros técnicos amablemente ayudarle con cualquier problema.
1-855-887-2337 si necesita ayuda nos dan una llamada
2. Instalar la versión gratuita o total de Malwarebytes Anti-Malware
Diez frontera
Elección Malwarebytes 'Anti-Malware flecha verde de la bala del editor
Malwarebytes Anti-Malware
$ 24.95 USD (1 año - 3 PCs) / GRATIS
Las últimas versiones: Malwarebytes 'Anti-Malware premium, Malwarebytes' Anti-Malware GRATUITO Fecha de lanzamiento: 2014
Compra de Premium Descargar gratis Malwarebytes
Diez frontera
3. Abrir el programa Malwarebytes '. En la ficha 'escáner' en casa, ejecute un análisis completo del sistema mediante la selección de la opción de radio de barrido completo seguido haciendo clic en el botón Scan (foto de abajo) llevar a cabo. Un análisis completo puede durar más de 1 hora. Un análisis rápido puede tardar alrededor de 6 minutos; Sin embargo, no encontrará tantos archivos maliciosos como un análisis completo.
Malwarebytes realizar la exploración completa
4. Malwarebytes detectará automáticamente el malware en el sistema informático y una vez finalizada la exploración Malwarebytes mostrará los resultados maliciosos. Asegúrese de terminar la exploración seleccionando el archivo malicioso y haciendo clic en el botón Eliminar Seleccionados.
Malwarebytes eliminar ransomware
5. Reinicie el equipo.
Software adicional FBI eliminación de virus
El software que se enumera a continuación se sugiere fuertemente para eliminar ransomware y proteger aún más contra las intrusiones relacionadas. Diez frontera
SurfRight
HitmanPro $ 24.95 USD (1 año) / GRATIS
La última versión: HitmanPro Fecha de salida: 2014
Compra HitmanPro Descargar gratis Frontera Diez
Norton by Symantec Choice flecha verde de la bala del editor
Comprar Norton Antivirus
$ 79.99 USD (1 año)
La última versión: Norton 360 ™ Fecha de Publicación: 2014
La compra de productos de Symantec Norton Todos los productos Norton
Diez frontera
Elección de AVG Antivirus flecha verde de la bala del editor
Comprar AVG Antivirus
$ 39.99 USD (1 año) / GRATIS
Las últimas versiones: AVG Antivirus 2014, AVG Free Antivirus Fecha de salida: 2014
Compra AVG Descargar gratis
Diez frontera
Avira Antivirus
Comprar Avira Antivirus
$ 36.99 USD (1 año) / GRATIS
Las últimas versiones: Premium 2014, Avira Free Antivirus 2014 Fecha de salida:
PPurchase Avira Antivirus Descargar gratis
Diez frontera Otros: Microsoft Defender (gratis), Microsoft Security Essentials (gratis)
2. Eliminación manual (avanzado)
Si esta opción no ayuda a localizar los archivos maliciosos, evitarlo. No se alarme si algunos archivos se describen a continuación no se encuentran en su infección en particular, como el archivo ctfmon.
Vamos a entrar en sus ordenadores App Data (Datos de programa), que es una carpeta oculta con los archivos ocultos. Para aprender cómo mostrar archivos ocultos, haga clic aquí.
1. Abra el menú Inicio de Windows y escriba% appdata% en el campo de búsqueda y pulse Intro. % Appdata% 2. Vaya a: Microsoft \ Windows \ Menú Inicio \ Programas \ Inicio de aplicaciones de datos del menú Inicio 3. Quitar ctfmon (ctfmon.lnk si en el DOS) - esto es lo que está pidiendo el virus en el arranque. Esto no es ctfmon.exe.
4. Abra el menú Inicio de Windows y el tipo% USERPROFILE% en el campo de búsqueda y pulse enter. Userprofile 5. Vaya a: AppData \ Local \ Temp 6. Retire rool0_pk.exe rool0_pk.exe 7.Retire [al azar] .mof archivo 8. Eliminar V.class
Los archivos de virus pueden tener nombres distintos "rool0_pk.exe", pero los nombres de archivo deben ser similares con el mismo estilo de marcado. También puede haber 2 archivos, 1 siendo un archivo .mof. Extracción del archivo .exe solucionará FBI MoneyPak. El archivo de clase utiliza una vulnerabilidad de Java para instalar el virus y la eliminación de V.class se hace por medida de seguridad.
Todos los archivos del FBI MoneyPak:
Los archivos que aparecen a continuación son una colección de lo que hace que funcione FBI MoneyPak. Para garantizar FBI MoneyPak se elimina por completo a través manualmente, eliminar todos los ficheros dados si está ubicado. Tenga en cuenta, [al azar] puede ser cualquier secuencia de números o letras y algunos archivos no se encuentran en su infección. % Archivos de programa% \ Virus del FBI MoneyPak% appdata% \ skype.dat% appdata% \ AppData% skype.ini% \ Protector- [RND] .exe% AppData% \ Inspector [RND] .exe% AppData% \ vsdsrv32. exe% AppData% \ AppData% result.db% \ jork_0_typ_col.exe% appdata% \ [al azar] .exe% Windows% \ system32 \ [al azar] .exe% Documents and Settings% \ [nombre de usuario] \ datos de programa \ [aleatoria ] .exe% Documents and Settings% \ [nombre de usuario] \ Desktop \ [al azar] .lnk% Documents and Settings% \ Todos los usuarios \ datos de programa Virus \ FBI MoneyPak% CommonStartMenu% \ Programas \ FBI MoneyPak Virus.lnk% temp% _0u_l .exe% temp% \ [RANDOM] .exe% StartupFolder% \% wpbt0.dll StartupFolder% \% ctfmon.lnk StartupFolder% \ ch810.exe% UserProfile% \ cconf Desktop \ FBI MoneyPak Virus.lnk WARNING.txt V.class .txt.enctpl_0_c.exe irb700.exe dtresfflsceez.exe tpl_0_c.exe ch810.exe 0_0u_l.exe [al azar] .exe
Matar procesos ROGUE_NAME:
Acceso Administrador de tareas (Ctrl Alt Delete) y matar el proceso del FBI MoneyPak sin escrúpulos. Por favor, tenga en cuenta que la infección tendrá un nombre aleatorio para el proceso [al azar] que puede contener una secuencia de números y letras (es decir: USYHEY347H372.exe). [Aleatorio] .exe
Retire Valores del Registro
Para acceder tipo regedit Editor del Registro de ventana en el campo de texto del menú Inicio de Windows y pulse Intro. Regedit HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ [al azar] .exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Virus del FBI MoneyPak HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System '' = 0 DisableRegistryTools HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ 'WarnOnHTTPSToHTTPRedirect "sistema" EnableLUA' = 0 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Configuración de Internet = 0 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegedit' = 0 HKEY_CURRENT_USER \ Software \ Virus del FBI MoneyPak HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run 'inspector' HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft Virus \ Windows \ CurrentVersion \ Uninstall \ FBI MoneyPak HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableTaskMgr' = 0 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ Image File Execution Options \ protector.exe HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ inspector% AppData% \ Protector- [RND] .exe HKEY_CURRENT_USER \ Software \ Microsoft \ Configuración de Windows \ CurrentVersion \ Internet \ WarnOnHTTPSToHTTPRedirect 0 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Configuración \ ID 4 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Configuración \ UID [RND] HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Configuración \ net [fecha de instalación] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\ConsentPromptBehaviorAdmin 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\ConsentPromptBehaviorUser 0 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system \ EnableLUA 0 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AAWTray.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Archivo de ImagenOpciones de ejecución \ AAWTray.exe \ svchost.exe depurador HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVCare.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ archivos de imágenes Opciones de ejecución \ AVCare.exe \ depurador svchost.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVENGINE.EXE HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVENGINE.EXE \ svchost.exe depurador HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ "DisableRegistryTools" del sistema = 0 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System "DisableTaskMgr" = 0 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system "ConsentPromptBehaviorAdmin" = 0 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system "ConsentPromptBehaviorUser" = 0HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system "EnableLUA" = 0
3. Restaurar - Recuperar ordenador
A continuación detallamos 3 instrucciones diferentes para restaurar o recuperar la computadora de una ventana común. • Para obtener más información acerca de Restaurar sistema de Windows para Vista, XP y 7, haga clic aquí. • Para Windows 8 actualización / reset instrucciones haga clic aquí.
Por favor, tenga también en cuenta si tiene disco de arranque de la fabricación que se incluye con el equipo, usted será capaz de realizar una restauración del sistema o la recuperación total del sistema con el disco, la grabación f8 (o su tecla de acceso directo fabricación), y siguiendo las instrucciones en pantalla instrucciones.
Menú Inicio de Windows rstrui.exe Restaurar
1. Acceso menú Inicio de Windows 2. Tipo rstrui.exe en el campo de búsqueda y pulse Intro 3. Siga las instrucciones en el Asistente para la restauración de ventana
Menú Inicio Restaurar
Menú Inicio direcciones Sistema RestoreStandard para acceder rápidamente a Asistente de restauración del sistema de Windows.
1. Menú de acceso Inicio de Windows y haga clic en Todos los programas. 2. Haga clic y Accesorios abierto, haga clic en Herramientas del sistema y, a continuación, haga clic en Restaurar sistema Si se le pide una contraseña de administrador o una confirmación, escriba la contraseña o proporcione la confirmación. 3. Siga las instrucciones simples para restaurar el equipo a una fecha y hora antes de la infección.
Modo seguro con símbolo del sistema Restaurar
Si no puede acceder al escritorio de Windows, este es el paso sugerido. Si es difícil iniciar Windows en modo seguro; si Windows de nos lleva a una pantalla en negro, con el "modo seguro" en las cuatro esquinas - Mover el cursor a la esquina inferior izquierda, donde el cuadro de búsqueda suele ser visible en el Menú Inicio de Windows y que se van a plantear, incluyendo la opción "Ejecutar" .
1. Reiniciar / reiniciar el sistema informático. Desconecte si es necesario. 2. Introduzca su equipo en "modo seguro con símbolo del sistema". Para introducir correctamente el modo seguro, presione repetidamente F8 al abrir el menú de arranque.
Modo seguro con símbolo del sistema
3. Una vez que aparezca el símbolo del sistema que sólo tiene unos segundos para escribir "explorador" y pulsa Enter. Si no lo hace dentro de 2-3 segundos, el virus ransomware FBI MoneyPak no permitirá escribir más.
Opción 7. Esclavo unidad de disco duro
control de web cam
.
