FBI virus. Bagaimana menghapusnya? (Panduan penghapusan)
FBI virus adalah malware licik yang biasanya masuk ke dalam komputer sasarannya tanpa diketahui. Scam ini menyajikan tentang dirinya untuk korban sebagai peringatan ‘The FBI Federal Bureau Investigation’ secara agresif yang mengklaim bahwa PC anda terblokir karena pelanggaran UU Hak Cipta dan Hak Terkait atau alasan lainnya. Namun, jika anda menemukan diri anda diblokir oleh sebuah program yang menampilkan peringatan bahwa anda secara ilegal telah menggunakan atau menyebarkan konten berhak cipta, melihat atau mendistribusikan konten pornografi dan menyebarkan malware ke komputer lain, pertama-tama abaikan peringatan tersebut dan hapuslah FBI virus secepatnya! Program ini didistribusikan oleh scammer untuk penipuan uang. Ketahuilah bahwa ahli keamanan mengharapkan group ransomware ini untuk tumbuh dan berkembang.
BAGAIMANA SAYA BISA TERINFEKSI DENGAN FBI VIRUS?
FBI virus masuk ke dalam sistem melalui celah keamanan yang ditemukan ketika pengguna mengunjungi situs web terinfeksi atau mendownload file terinfeksi. Lubang keamanan tersebut muncul segera setelah anda lupa untuk mengurus keamanan komputer anda dan tidak menggunakan software keamanan atau tidak memperbaruinya. Tentu saja, anda harus selalu berpikir tentang browsing yang aman dan menghindari download mencurigakan yang ditawarkan di Internet. Masalah terbesar yang disebabkan oleh ransomware ini adalah bahwa ini mirip dengan versi sebelumnya, ia memblokir komputer korban sepenuhnya, ‘mengunci’ nya dan menonaktifkan semua program yang ditemukan disana. Dalam rangka untuk ‘membuka’ sistemnya, FBI virus menampilkan peringatan dan diharuskan untuk membayar dendanya melalui MoneyPak. Namun, anda harus sudah mengerti bahwa anda harus pernah tidak membayar denda $100 ini jika anda tidak ingin membantu scammer yang mengumpulkan denda tersebut.
VERSI FBI VIRUS:
FBI Moneypak: Ransomware ini menggunakan peringatan besar yang diisi dengan logo FBI dan Moneypak, sebuah webcam dan daftar korban kejahatan yang telah dituduh. Pengguna telah diinformasikan bahwa dia telah melihat/mendistribusikan pornografi atau konten berhak cipta, menyebarkan malware atau melakukan aktivitas ilegal lainnya. Untuk itu, dia harus membayar denda $100 dan memasukkan kode Moneypak di sisi kanan peringatan palsu. Ancaman ini mengunci seluruh sistem sepenuhnya.
FBI Green Dot Moneypak Virus: Ransomware ini mengunci seluruh sistem dan menampilkan peringatan palsu dengan logo FBI, Moneypak dan McAfee. Sebuah pesan menyesatkan, yang dimiliki ancaman ini, mengklaim bahwa Federal Bureau of Investigation telah memblokir anda untuk mendownload materi ilegal/berhak cipta dan kejahatan serupa. Hal ini membutuhkan membayar denda $200 dan termasuk langkah-langkah bagaimana anda harus melakukannya.
FBI Virus Black Screen: Ini adalah ransomware terbaru dari grup FBI virus. Ia menggunakan teknik yang sama untuk membuat pengguna membayar denda $200. Namun, ia juga memberlakukan peringatan audio, layar hitam dan mengunci seluruh sistem. Ia juga akan mengklaim bahwa anda telah tertangkap untuk pelanggaran hukum dan akan menuduh anda telah mengunjungi situs web porno, melihat file yang mengandung zoophilia, pornografi anak dan serupa.
BAGAIMANA SAYA BISA MENGHAPUS FBI VIRUS?
Dalam rangka untuk menghapus FBI virus, anda harus membuka komputer anda dulu. Untuk itu, kami menyarankan menggunakan PC lain yang mempunyai koneksi Internet dan langkah-langkah di bawah ini:
- Pakai mesin lain dan gunakan untuk mendownload SpyHunter atau program anti-malware ternama lainnya. Anda bisa juga mencoba mendownload STOPzilla atau Malwarebytes Anti Malware.
- Perbarui program dan masukkan ke dalam USB drive atau CD polos.
- Sementara itu, restart mesin anda ke Safe Mode dengan command prompt and masukkan USB drive ke dalamnya.
- Restart komputer yang terinfeksi dengan FBI virus sekali lagi dan jalankan pemindaian sistem penuh.
Panduan video ini menunjukkan bagaimana untuk menghapus FBI virus, tapi mungkin ada perbedaan dalam penghapusannya karena sistem yang berbeda dan versi dari parasit. Gunakan proses penghapusan-otomatis untuk menghapus FBI virus dengan mudah.
UPDATE: Sadarilah tentang versi terbaru dari FBI virus, yang bernama FBI Green Dot Moneypak virus dan FBI Virus Black Screen. Mereka telah telah dirancang untuk mendapatkan uang lebih dari korbannya, jadi mereka menampilkan peringatan meminta $200, bukan $100, untuk dibayar melalui sistem pembayaran Moneypak. Untuk menghapus FBI Green Dot Moneypak virus dan FBI Virus Black Screen sepenuhnya, jalankan pemindaian sistem penuh dengan program anti-virus/anti-malware yang telah diperbarui. Dalam rangka untuk membuka PC anda, gunakan langkah-langkah yang diberikan di bawah dan ikuti informasi tambahan berikut:
* Pengguna yang terinfeksi dengan FBI Moneypak/FBI virus/FBI Green Dot Moneypak virus/FBI Virus Black Screen diperbolehkan untuk mengakses akun lain dalam sistem Windows mereka. Jika salah satu dari akun tersebut memiliki hak administrator, anda harus mampu untuk menjalankan program anti-malware.
* Cobalah untuk menyangkal Flash untuk membuat ransomware anda berhenti bekerja sebagaimana yang dimaksud. Dalam rangka untuk menonaktifkan Flash, masuklah ke dukungan Macromedia dan pilih ‘Deny’:
http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html. Setelah melakukan hal itu, jalankan pemindaian sistem penuh dengan program anti-malware.
* Penghapusan manual FBI virus (keterampilan khusus diperlukan!):
- Restart PC terinfeksi anda ke ‘Safe mode with command prompt’ untuk menonaktifkan FBI virus (hal ini bekerja dengan semua versi dari ancaman ini)
- Jalankan Regedit
- Carilah WinLogon Entries dan catatlah semua file yang bukan explorer.exe atau kosong. Gantilah semuanya dengan explorer.exe
- Carilah registry untuk file tersebut yang telah anda catat dan hapuslah kunci registry referensi file.
- Restart dan jalankan pemindaian sistem penuh dengan SpyHunter yang telah diperbarui untuk menghapus file FBI virus yang tersisa.
Penghapusan otomatis FBI virus
FBI virus Panduan penghapusan:
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe
Hapus nilai registry
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe
HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0
HKEY_CURRENT_USERSoftwareFBI Moneypak Virus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0
Hilangkan DLL:
wpbt0.dll
Hapus file.
%Program Files%FBI Moneypak Virus
%AppData%Protector-[rnd].exe
%AppData%Inspector-[rnd].exe
%AppData%vsdsrv32.exe
%AppData%result.db
%AppData%jork_0_typ_col.exe
%appdata%[random].exe
%Windows%system32[random].exe
%Documents and Settings%[UserName]Application Data[random].exe
%Documents and Settings%[UserName]Desktop[random].lnk
%Documents and Settings%All UsersApplication DataFBI Moneypak Virus
%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk
%Temp%�_0u_l.exe
%Temp%[random].exe
%StartupFolder%wpbt0.dll
%StartupFolder%ctfmon.lnk
%StartupFolder%ch810.exe
%UserProfile%DesktopFBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe
Pingback: Cara menghapus FBI PayPal virus()
Pingback: Cara menghapus Arestocrat virus()
Pingback: Cara menghapus Homeland Security virus()