Serahkan artikel
Berlangganan
Kekerasan skala:  
  (100/100)

FBI virus. Bagaimana menghapusnya? (Panduan penghapusan)

oleh Linas Kiguolis - - | Tipe: Ransomware
3 komentar
1 penyelesaian pertanyaan
9838 tampilan

FBI virus adalah malware licik yang biasanya masuk ke dalam komputer sasarannya tanpa diketahui. Scam ini menyajikan tentang dirinya untuk korban sebagai peringatan ‘The FBI Federal Bureau Investigation’ secara agresif yang mengklaim bahwa PC anda terblokir karena pelanggaran UU Hak Cipta dan Hak Terkait atau alasan lainnya. Namun, jika anda menemukan diri anda diblokir oleh sebuah program yang menampilkan peringatan bahwa anda secara ilegal telah menggunakan atau menyebarkan konten berhak cipta, melihat atau mendistribusikan konten pornografi dan menyebarkan malware ke komputer lain, pertama-tama abaikan peringatan tersebut dan hapuslah FBI virus secepatnya! Program ini didistribusikan oleh scammer untuk penipuan uang. Ketahuilah bahwa ahli keamanan mengharapkan group ransomware ini untuk tumbuh dan berkembang.

BAGAIMANA SAYA BISA TERINFEKSI DENGAN FBI VIRUS?

Pertanyaan tentang FBI virus

FBI virus masuk ke dalam sistem melalui celah keamanan yang ditemukan ketika pengguna mengunjungi situs web terinfeksi atau mendownload file terinfeksi. Lubang keamanan tersebut muncul segera setelah anda lupa untuk mengurus keamanan komputer anda dan tidak menggunakan software keamanan atau tidak memperbaruinya. Tentu saja, anda harus selalu berpikir tentang browsing yang aman dan menghindari download mencurigakan yang ditawarkan di Internet. Masalah terbesar yang disebabkan oleh ransomware ini adalah bahwa ini mirip dengan versi sebelumnya, ia memblokir komputer korban sepenuhnya, ‘mengunci’ nya dan menonaktifkan semua program yang ditemukan disana. Dalam rangka untuk ‘membuka’ sistemnya, FBI virus menampilkan peringatan dan diharuskan untuk membayar dendanya melalui MoneyPak. Namun, anda harus sudah mengerti bahwa anda harus pernah tidak membayar denda $100 ini jika anda tidak ingin membantu scammer yang mengumpulkan denda tersebut.

snapshot
Pilih 'Safe Mode with Networking'
Metode 1. (Metode Safe Mode)
Pilih 'Safe Mode with Networking'
Pilih 'Enable Safe Mode with Networking'
Metode 1. (Metode Safe Mode)
Pilih 'Enable Safe Mode with Networking'
Pilih 'Safe Mode with Command Prompt'
Metode 2. (Metode System Restore)
Pilih 'Safe Mode with Command Prompt'
Pilih 'Enable Safe Mode with Command Prompt'
Metode 2. (Metode System Restore)
Pilih 'Enable Safe Mode with Command Prompt'
Masukkan 'cd restore' tanpa tanda kutip dan tekan 'Enter'
Metode 2. (Metode System Restore)
Masukkan 'cd restore' tanpa tanda kutip dan tekan 'Enter'
Masukkan 'rstrui.exe' tanpa tanda kutip dan tekan 'Enter'
Metode 2. (Metode System Restore)
Masukkan 'rstrui.exe' tanpa tanda kutip dan tekan 'Enter'
Ketika jendela 'System Restore' muncul, pilih 'Next'
Metode 2. (Metode System Restore)
Ketika jendela 'System Restore' muncul, pilih 'Next'
Pilih restore point Anda dan klik 'Next'
Metode 2. (Metode System Restore)
Pilih restore point Anda dan klik 'Next'
Klik 'Yes' dan jalankan system restore
Metode 2. (Metode System Restore)
Klik 'Yes' dan jalankan system restore
Lembar 1 dari 10

VERSI FBI VIRUS:

FBI Moneypak: Ransomware ini menggunakan peringatan besar yang diisi dengan logo FBI dan Moneypak, sebuah webcam dan daftar korban kejahatan yang telah dituduh. Pengguna telah diinformasikan bahwa dia telah melihat/mendistribusikan pornografi atau konten berhak cipta, menyebarkan malware atau melakukan aktivitas ilegal lainnya. Untuk itu, dia harus membayar denda $100 dan memasukkan kode Moneypak di sisi kanan peringatan palsu. Ancaman ini mengunci seluruh sistem sepenuhnya.

FBI Green Dot Moneypak Virus: Ransomware ini mengunci seluruh sistem dan menampilkan peringatan palsu dengan logo FBI, Moneypak dan McAfee. Sebuah pesan menyesatkan, yang dimiliki ancaman ini, mengklaim bahwa Federal Bureau of Investigation telah memblokir anda untuk mendownload materi ilegal/berhak cipta dan kejahatan serupa. Hal ini membutuhkan membayar denda $200 dan termasuk langkah-langkah bagaimana anda harus melakukannya.

FBI Virus Black Screen: Ini adalah ransomware terbaru dari grup FBI virus. Ia menggunakan teknik yang sama untuk membuat pengguna membayar denda $200. Namun, ia juga memberlakukan peringatan audio, layar hitam dan mengunci seluruh sistem. Ia juga akan mengklaim bahwa anda telah tertangkap untuk pelanggaran hukum dan akan menuduh anda telah mengunjungi situs web porno, melihat file yang mengandung zoophilia, pornografi anak dan serupa.

BAGAIMANA SAYA BISA MENGHAPUS FBI VIRUS?

Dalam rangka untuk menghapus FBI virus, anda harus membuka komputer anda dulu. Untuk itu, kami menyarankan menggunakan PC lain yang mempunyai koneksi Internet dan langkah-langkah di bawah ini:

  1. Pakai mesin lain dan gunakan untuk mendownload Reimage atau program anti-malware ternama lainnya. Anda bisa juga mencoba mendownload Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus atau Malwarebytes Anti Malware.
  2. Perbarui program dan masukkan ke dalam USB drive atau CD polos.
  3. Sementara itu, restart mesin anda ke Safe Mode dengan command prompt and masukkan USB drive ke dalamnya.
  4. Restart komputer yang terinfeksi dengan FBI virus sekali lagi dan jalankan pemindaian sistem penuh.

Panduan video ini menunjukkan bagaimana untuk menghapus FBI virus, tapi mungkin ada perbedaan dalam penghapusannya karena sistem yang berbeda dan versi dari parasit. Gunakan proses penghapusan-otomatis untuk menghapus FBI virus dengan mudah.

UPDATE: Sadarilah tentang versi terbaru dari FBI virus, yang bernama FBI Green Dot Moneypak virus dan FBI Virus Black Screen. Mereka telah telah dirancang untuk mendapatkan uang lebih dari korbannya, jadi mereka menampilkan peringatan meminta $200, bukan $100, untuk dibayar melalui sistem pembayaran Moneypak. Untuk menghapus FBI Green Dot Moneypak virus dan FBI Virus Black Screen sepenuhnya, jalankan pemindaian sistem penuh dengan program anti-virus/anti-malware yang telah diperbarui. Dalam rangka untuk membuka PC anda, gunakan langkah-langkah yang diberikan di bawah dan ikuti informasi tambahan berikut:

* Pengguna yang terinfeksi dengan FBI Moneypak/FBI virus/FBI Green Dot Moneypak virus/FBI Virus Black Screen diperbolehkan untuk mengakses akun lain dalam sistem Windows mereka. Jika salah satu dari akun tersebut memiliki hak administrator, anda harus mampu untuk menjalankan program anti-malware.

* Cobalah untuk menyangkal Flash untuk membuat ransomware anda berhenti bekerja sebagaimana yang dimaksud. Dalam rangka untuk menonaktifkan Flash, masuklah ke dukungan Macromedia dan pilih ‘Deny’:
http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html. Setelah melakukan hal itu, jalankan pemindaian sistem penuh dengan program anti-malware.

* Penghapusan manual FBI virus (keterampilan khusus diperlukan!):

  1. Restart PC terinfeksi anda ke ‘Safe mode with command prompt’ untuk menonaktifkan FBI virus (hal ini bekerja dengan semua versi dari ancaman ini)
  2. Jalankan Regedit
  3. Carilah WinLogon Entries dan catatlah semua file yang bukan explorer.exe atau kosong. Gantilah semuanya dengan explorer.exe
  4. Carilah registry untuk file tersebut yang telah anda catat dan hapuslah kunci registry referensi file.
  5. Restart dan jalankan pemindaian sistem penuh dengan Reimage yang telah diperbarui untuk menghapus file FBI virus yang tersisa.
Kita mungkin akan berafiliasi dengan produk yang kami sarankan di situs. Penjelasan keseluruhan ada dalam Perjanjian Penggunaan kami. Dengan mendownload perangkat lunak yang disediakan Anti-spyware untuk menghapus FBI virus Anda setuju dengan kami Kebijakan privasi dan Perjanjian Penggunaan.
Lakukan sekarang
Unduhan
Reimage (penghapus) Jaminan
kepuasan Unduhan
Reimage (penghapus) Jaminan
kepuasan
Kompatibel dengan Microsoft Windows Kompatibel dengan OS X
Apa yang dilakukan jika gagal?
Jika Anda gagal menghapus infeksi dengan Reimage, Ajukan pertanyaan ke tim dukungan kami dan berikan sebanyak mungkin rinciannya.
Reimage sangat disarankan untuk menghapus FBI virus. Sistem scan gratis mengizinkan Anda untuk mencari tahu apakan komputer Anda terinfeksi atau tidak. Jika Anda ingin menghapus malware, Anda harus memberi versi resminya dari Reimage alat penghapus malware.

Catatan: Bantuan manual diperlukan Mengartikan bahwa satu atau semua penghapus ini tidak dapat menghapus parasit tanpa intervensi manual, silahkan baca petunjuk penghapusan di bawah ini.

Informasi lebih lanjut tentang program ini dapat ditemukan di review Reimage.
Sebutan pada Reimage
FBI virus snapshot
FBI virus snapshotFBI virus snapshotFBI virus snapshotFBI virus snapshotFBI virus snapshotFBI virus snapshotFBI virus snapshotFBI virus snapshot

FBI virus Panduan penghapusan:

Matikan proses:
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe

Hapus nilai registry
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe
HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0
HKEY_CURRENT_USERSoftwareFBI Moneypak Virus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

Hilangkan DLL:
wpbt0.dll

Hapus file.
%Program Files%FBI Moneypak Virus
%AppData%Protector-[rnd].exe
%AppData%Inspector-[rnd].exe
%AppData%vsdsrv32.exe
%AppData%result.db
%AppData%jork_0_typ_col.exe
%appdata%[random].exe
%Windows%system32[random].exe
%Documents and Settings%[UserName]Application Data[random].exe
%Documents and Settings%[UserName]Desktop[random].lnk
%Documents and Settings%All UsersApplication DataFBI Moneypak Virus
%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk
%Temp%_0u_l.exe
%Temp%[random].exe
%StartupFolder%wpbt0.dll
%StartupFolder%ctfmon.lnk
%StartupFolder%ch810.exe
%UserProfile%DesktopFBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe

Panduan penghapusan manual virus FBI:

Hapus FBI menggunakan Safe Mode with Networking

  • Langkah 1: Reboot komputer Anda ke Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Ketika komputer Anda aktif, mulai tekan F8 beberapa kali sampai Anda lihat jendela Advanced Boot Options.
    3. Pilih Safe Mode with Networking dari daftar Pilih 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tekan tombol Power pada jendela login Windows. Sekarang tekan dan tahan Shift yang terletak di keyboard Anda dan klik Restart..
    2. Sekarang pilih Troubleshoot Advanced options Startup Settings dan terakhir tekan Restart.
    3. Ketika komputer Anda aktif, tekan Enable Safe Mode with Networking pada jendela Startup Settings. Pilih 'Enable Safe Mode with Networking'
  • Langkah 2: Hapus FBI

    Login ke akun yang terinfeksi dan buka browser Anda. Download Reimage atau program anti-spyware yang sah lainnya. Perbarui program tersebut sebelum melakukan pemindaian pada sistem dan menghapus file berbahaya milik ransomware dan selesaikan penghapusan Reimage.

Jika ransomware memblokir Safe Mode with Networking, cobalah beberapa metode.

Hapus FBI menggunakan System Restore

  • Langkah 1: Reboot komputer Anda ke Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Ketika komputer Anda aktif, mulai tekan F8 beberapa kali sampai Anda lihat jendela Advanced Boot Options.
    3. Pilih Command Prompt dari daftar Pilih 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tekan tombol Power pada jendela login Windows. Sekarang tekan dan tahan Shift yang terletak di keyboard Anda dan klik Restart..
    2. Sekarang pilih Troubleshoot Advanced options Startup Settings dan terakhir tekan Restart.
    3. Ketika komputer Anda aktif, tekan Enable Safe Mode with Command Prompt pada jendela Startup Settings. Pilih 'Enable Safe Mode with Command Prompt'
  • Langkah 2: Mengembalikan file sistem dan pengaturan Anda
    1. Ketika jendela Command Prompt muncul, masukkan cd restore dan klik Enter. Masukkan 'cd restore' tanpa tanda kutip dan tekan 'Enter'
    2. Sekarang ketik rstrui.exe dan tekan Enter sekali lagi.. Masukkan 'rstrui.exe' tanpa tanda kutip dan tekan 'Enter'
    3. Ketika jendela baru muncul, klik Next dan pilih restore point Anda yang diprioritaskan pada pembajakan dari FBI. Setelah itu, klik Next. Ketika jendela 'System Restore' muncul, pilih 'Next' Pilih restore point Anda dan klik 'Next'
    4. Sekarang klik Yes untuk memulai pengembalian sistem. Klik 'Yes' dan jalankan system restore
    Setelah Anda mengembalikan sistem Anda ke tanggal sebelumnya, download dan scan komputer Anda dengan Reimage dan memastikan bahwa penghapusa FBI telah berhasil dilakukan.

Terakhir, Anda harus selalu berpikir tentang perlindungan crypto-ransomwares. Untuk melindungi komputer Anda dari FBI dan ransomwares lainnya, gunakan anti-spyware terkemuka, seperti Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus atau Malwarebytes Anti Malware

Tentang penulis

Linas Kiguolis
Linas Kiguolis

Jika panduan penghapusan gratis ini membantu Anda dan Anda puas dengan layanan kami, silakan mempertimbangkan untuk memberi sumbangan agar layanan ini tetap bertahan. Bahkan sedikit apapun itu akan berharga bagi kami.

Hubungi Linas Kiguolis
Tentang Perusahaan Esolutions

Panduan penghapusan dalam bahasa lain

  înlăturare Virusul FBI
  Delete FBI virus
  FBIウイルスとは
  Riješi se FBI virus
  FBI vírus törlése
  卸载 FBI 病毒
  Návod na odstranění FBI virus
  Eliminere FBI viruset
  Οδηγός Απεγκατάστασης του ιού FBI
  Radera FBI virus
  FBI virus parazitinden kurtulun
  Pysäytä FBI virus
  Eliminar el virus FBI
  Arranje FBI virus
  Eliminér FBI virus
  Werden Sie den FBI-Virus los
  Réparation de FBI virus
  Interruzione del virus FBI
  Kasowanie wirusa FBI
  Kom van FBI virus af
  вирус FBI лечение
  Kaip apsiginti nuo FBI viruso
  Uninstall FBI virus

Catatan ini telah diposting pada 2017-03-29, 18:35 dan terdapat pada kategori Ransomware, Virus