Míra závažnosti:  
  (100/100)

Odstranit virus FBI

Linas Kiguolis - -
12

Virus FBI je záludný malware, který se může do cílového počítače dostat nepozorovaně s pomocí aplikace Trojan.LockScreen. Jakmile je uvnitř, začne se tento scam ohlašovat jako ‚The FBI Federal Bureau Investigation‘ a začíná zobrazovat agresivně navrženou výzvu. Tato výzva tvrdí, že došlo k zablokování počítače v důsledku porušení autorského práva a práv souvisejících a uvádí i další závažně vyhlížející důvody. Bohužel ale, ocitnete-li se v situaci, kdy vás zablokuje program, který vám oznámí, že nezákonně využíváte či šíříte obsah chráněný autorským právěm, zobrazujete či šíříte pornografický obsa a šíříte malware, musíte takovou výzvu ignorovat. Znamená to totiž, že váš počítač byl napaden virem. Mějte na paměti, že tento program je šířen výrobci scamu za účelem podvodného získání peněz vašich i dalších lidí. Virus FBI musíte odstranit okamžitě po jeho objevení! Mějte se na pozoru, neboť odborníci na bezpečnost předpokládají, že skupina tohoto softwaru zvaného ransomware (ransom=”výkupné”) se bude v budoucnu rozrůstat a zdokonalovat.

JAK MŮŽE VIRUS FBI INFIKOVAT MŮJ POČÍTAČ?

Tento virus využívá při napadení systému jeho přirozenou zranitelnost z hlediska bezpečnosti. Ta se projevuje ihned, jakmile začnou lidé bezpečnost svého počítače opomíjet. Pokud nepoužíváte nebo neaktualizujete bezpečnostní software, můžete být jednoho dne snadno napadeni virem. Také při pohybu po internetu musíte mít samozřejmě vždy na paměti bezpečnost a vyhýbat se podezřelému stahování, které je v současné době na internetu aktivně nabízeno. Největší problém, který se s ransomwarem pojí, je jeho schopnost zablokovat systém, ‚zamknout‘ jej a vyřadit z činnosti všechny programy na něm. Možnost ‚odblokování‘ nabízí virus FBI po zaplacení pokuty přes MoneyPak nebo další platební systémy. Jak jste již pochopili, těchto 100$ nesmíte samozřejmě nikdy zaplatit, nechcete-li podporovat výrobce scamu, kteří tyto peníze posléze získají.

VERZE VIRU FBI:

FBI Moneypak: Tento ransomware používá velké upozornění zaplněné logy FBI a Moneypaku, webkameru a seznam zločinů, z nichž je oběť obviněna. Uživatel je obeznámen, že sledoval či šířil pornografický a autorským právem chráněný obsah, šířil malware nebo vykonával další nezákonné aktivity. Musí proto zaplatit pokutu ve výši 100$ a zadat kód Moneypaku na pravé straně této falešné výzvy. Tato hrozba systém kompletně zablokuje.

Virus FBI Moneypak – Zelený puntík: Tento ransomware uzamkne celý systém a zobrazí falešné hlášení s logy FBI, Moneypaku a McAfee. Zavádějící upozornění této hrozby uvádí, že Federal Bureau of Investigation zablokovalo váš počítač kvůli stahování nelegálního a autorským právem chráněného materiálu a dalším zločinům. Požaduje zaplacení pokutu ve výši 200$ a obsahuje instrukce, jak máte platbu provést.

Virus FBI – Černá obrazovka: Tento ransomware ze skupiny virů FBI využívá stejnou techniku jako předchozí verze a snaží se přimět uživatele k zaplacení pokuty 200$. Využívá však také audio varování, zčernání obrazovky a uzamčení systému. Bude rovněž uvádět, že jste byli přistiženi při porušení zákona, a obviní vás z navštěvování pornografických webových stránek, prohlížení souborů se zoofilním materiálem, dětskou pornografií apod.

FBI Online Agent: Tento ransomware opět zneužívá jméno Federal Bureau of Investigation, ale má nově navržené upozornění, které zpravidla obviní oběť ze spáchání různých zločinů a požaduje zaplatit 200$ prostřednictvím MoneyPaku. Novinka u verze FBI Online Agent je, že neudává vaši IP adresu či lokalitu, nýbrž jméno zodpovědného agenta, číslo případu a další očividně smyšlené podrobnosti. Kromě toho přidali výrobci scamu na seznam zločinů ohlášených v tomto falešném obvinění i propagaci terorismu.

Virus FBI – Divize pro kybernetické zločiny: Jedná se o nebezpečný ransomware, který předstírá, že spadá pod Divizi pro kybernetické zločiny FBI. Tento virus využívá při snaze zcizit peníze uživatele stejné schéma jako verze předešlé. Tentokrát však požaduje zaplacení 300$ s využitím platebního systému MoneyPak. Můžete si být jisti tím, že tato výzva není legitimní a bezpečně ji ignorovat. Nová verze uplatňuje nový návrh výzvy s více než deseti různými logy.

Virus FBI – PayPal: Tento ransomware opět není nijak spojen s Federal Bureau of Investigation. Jakmile se dostane do systému, zablokuje celou pracovní plochu a vyřadí z provozu internetové připojení na cílovém počítači. Požaduje navíc zaplacení 100$ pokuty za smyšlené internetové zločiny typu využívání obsahu chráněného autorskými právy nebo šíření malwaru. Narozdíl od dřívějších parazitů, které využívaly pro zcizení peněz stejný postpu, používá tato verze viru FBI pro finanční transakce PayPal. Držte se proto od této hrozby dál.

Virus FBI – Oddělení obrany: Jde o nebezpečný ransomwarový virus, který se podobně jako jeho předchůdci snaží zcizit částky 300$ přesvědčováním obětí, že porušily některé zákony USA. Tento virus má rovněž stejnou schopnost počítač uzamknout a skrýt všechny soubory na počítači. Na této verzi FBI viru je nové to, že k zaplacení pokuty nabízí možnost využít službu MoneyGram. Nikdy, prosím, na tuto výzvu nereagujte!

Virus FBI – Bílá obrazovka: Jde o kybernetické napadení, které se řadí k ransomwaru a patří do skupiny virů FBI. Uvidíte-li na svém počítači bílou obrazovku s kurzorem myši, znamená to, že se virus nespustil správně. Může vám ale také být zobrazena velká výstraha od FBI ohlašující vaše nezákonné využívání videí souvisejících s dětskou pornografií nebo další elektronické zločiny. Tyto výzvy patřící k viru FBI – Bílá obrazovka, prosím, ignorujte a nikdy pokutu neplťte ani neposkytujte žádné osobní údaje.

Virus FBI – Oddělení pro počítačovou kriminalitu a duševní vlastnictví: Jde o nebezpečný ransomware, který napadá celý počítač, jakmile se do něj dostane. Místo pracovní plochy zobrazí uživateli pouze velké okno s oznámením, že ‚počítač je uzamčen Poskytovatelem internetového připojení‘ z několika důvodů. Stejně jako předchozí verze i tato tvrdí, že majitel počítače byl přistižen při sledování a šíření obsahu chráněhého autorským právem a při jiných činnostech, které jasně porušují některé ze zákonů USA. Tato verze viru FBI žádá o zaplacení pokuty 200$. Na tento požadavek, prosím, nikdy nereagujte.

Virus FBI – Selhání systému: Virus FBI – Selhání systému je závažná ransomwarová hrozba, jež zablokuje počítač s falešným varováním, které říká: ‚Veškerá aktivita tohoto počítače byla zaznamenána. Všechny vaše soubory jsou zašifrovány. Nepokoušejte se počítač odblokovat!‘. Stejně jako předchozí vezre se i tato pokouší přimět uživatele k uhrazení smyšlené pokuty. Tato verze se snaží vylákat částku 300$ a nabádá použít k zaplacení předplatitelský systém REloadit. Uvidíte-li takové varování, musíte jej ignorovat a použít anti-malwarový software k odstranění závadných souborů ze systému.

JAK MOHU VIRUS FBI ODSTRANIT?

Pro odstranění viru FBI je třeba nejprve počítač odemknout. Pro tento účel doporučujeme použít další počítač s internetovým připojením a držet se následujícího postupu:

  1. S pomocí druhého počítače stáhnout Reimage nebo jiný důvěryhodný anti-malwarový program. Můžete také zkusit stáhnout Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus nebo Malwarebytes Anti Malware.

  2. Aktualizovat program a vložit jej na USB disk nebo na CD.

  3. Poté vypnout počítač a spustit jej znovu v nouzovém režimu s příkazovým řádkem a připojit USB disk.

  4. Zavirovaný počítač restartovat znovu a spustit celkový sken systému.

AKTUALIZACE: Dejte si pozor na nové verze viru FBI s názvy Virus FBI – Zelený puntík, Virus FBI – Černá obrazovka a FBI Online Agent. Byly jasně vytvořeny pro získání většího objemu peněz od obětí viru, takže zobrazují výzvu žádající již o 200$, nikoli 100$ k zaplacení prostřednictvím systému MoneyPak. Pro úplné odstranění těchto verzí viru spusťte celkový sken systému aktualizovaným antivirovým/anti-malwarovým programem. Pro odblokování vašeho počítače postupujte podle kroků uvedených výše s doplněním o tuto informaci:

* Uživatelé napadení viry ze skupiny virů FBI mohou stále vstoupit do dalších účtů svého systému Windows. Má-li jeden z těchto účtů administrátorská práva, měli byste být schopni z něj spustit anti-malwarový program.

* Pokuste se nenechat Flash, aby spustil uzamykací funkci vašeho ransomwaru jak má v plánu. Pro vyřazení Flashe z činnosti spusťte podporu Macromedia a vyberte ‚Zamítnout‘ (anglicky ‚Deny‘):

http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html.

Po provedení tohoto kroku spusťte úplný test systému anti-malwarovým programem.

* Ruční odstranění viru FBI:

  1. Spusťte svůj zavirovaný počítač v ‚Nouzovém režimu s příkazovým řádkem‘, abyste vir FBI vyřadili z činnosti (tento krok by měl fungovat pro všechny verze tohoto ohrožení)

  2. Spusťte Regedit

  3. Vyhledejte Spouštěcí záznamy WinLogon Entries a vypiště si všechny soubory s výjimkou explorer.exe nebo prázdných záznamů. Nahraďte je souborem explorer.exe.

  4. Vyhledejte tyto vypsané soubory v registru a smažte klíče registru, které na tyto soubory odkazují.

  5. Restartujte počítač a spusťte úplný test systému aktualizovanou verzí programu Reimage, abyste odstranili i zbývající soubory.

Tento video návod vás provede procesem odstranění viru FBI. Průběh odstranění se může lišit v závislosti na verzích systému a na verzi parazita. Pro snadné odstranění virového napadení využijte proces automatického odstranění.

Automatické odstranění viru

Můžeme být partnerem jakéhokoli produktu, který doporučujeme na našich stránkách. Pro plné znění viz Dohodu o užívání Stažením kteréhokoli z poskytovaných anti-spywarových programů pro odstranění FBI virus souhlasíte s zásady ochrany osobních údajů (našimi zásadami ochrany osobních údajů) a dohoda o užívání (s dohodou o užívání)
jednejte ihned!
Stáhnout
odstraňovač FBI virus Záruka
Spokojenosti
Stáhnout
odstraňovač FBI virus Záruka
Spokojenosti
Kompatibilní s Microsoft Windows Kompatibilní s OS X
Důležité: Je vyžadována manuální asistence znamená, že jeden nebo žádný z odstraňovačů nebyl schopen odstranit parazita bez manuálního přispění. Přečtěte si, prosím, instrukce pro manuální odstranění, viz níže.
Reimage se doporučuje pro odinstalování FBI virus. Skenování zdarma vám umožní zkontrolovat, zda je váš počítač napaden. Pokud potřebujete škodlivý software odstranit, budete si muset koupit licencovanou verzi nástroje pro odstranění malwaru Reimage.

Více informací o tomto programu naleznete v recenzi programu Reimage.
Reimage se doporučuje pro odinstalování FBI virus. Skenování zdarma vám umožní zkontrolovat, zda je váš počítač napaden. Pokud potřebujete škodlivý software odstranit, budete si muset koupit licencovanou verzi nástroje pro odstranění malwaru Reimage.

Více informací o tomto programu naleznete v recenzi programu Reimage.
Tiskové zmínky o Reimage
Tiskové zmínky o Reimage
Podobné programy
Plumbytes Anti-Malware
Vyzkoušeli jsme, jak je Plumbytes Anti-Malware účinný při odstraňování FBI virus (2016-01-27)
Malwarebytes Anti Malware
Vyzkoušeli jsme, jak je Malwarebytes Anti Malware účinný při odstraňování FBI virus (2016-01-27)
Webroot SecureAnywhere AntiVirus
Vyzkoušeli jsme, jak je Webroot SecureAnywhere AntiVirus účinný při odstraňování FBI virus (2016-01-27)
obrázek pro FBI virus
obrázek pro FBI virusobrázek pro FBI virusobrázek pro FBI virusobrázek pro FBI virusobrázek pro FBI virusobrázek pro FBI virusobrázek pro FBI virusobrázek pro FBI virus

FBI virus manuální odstranění

Zabít procesy:
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe

Vymazat hodnoty z registru
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe
HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0
HKEY_CURRENT_USERSoftwareFBI Moneypak Virus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

Odregistrovat DLL soubory
wpbt0.dll

Smazat soubory
%Program Files%FBI Moneypak Virus
%AppData%Protector-[rnd].exe
%AppData%Inspector-[rnd].exe
%AppData%vsdsrv32.exe
%AppData%result.db
%AppData%jork_0_typ_col.exe
%appdata%[random].exe
%Windows%system32[random].exe
%Documents and Settings%[UserName]Application Data[random].exe
%Documents and Settings%[UserName]Desktop[random].lnk
%Documents and Settings%All UsersApplication DataFBI Moneypak Virus
%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk
%Temp%_0u_l.exe
%Temp%[random].exe
%StartupFolder%wpbt0.dll
%StartupFolder%ctfmon.lnk
%StartupFolder%ch810.exe
%UserProfile%DesktopFBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe
Zdroj: http://www.2-spyware.com/remove-fbi-virus.html

Návody na odstranění v dalších jazycích