FBI Green Dot Moneypak 病毒. 如何移除? (卸载指南)

埃尼维斯·启奎沃理斯 评价 - - | 类型:勒索软件
12

FBI Green Dot Moneypak Virus 是一种严重的网络感染,它与那个被称为联邦调查局(FBI)的政府机构完全没有任何关联。就像FBI MoneypakFBI 病毒一样,它会显示一个警报,然后将计算机封锁,并禁止受害者载入他们的程序或文件。当用户登录的那一刻,其计算机将直接去到Green Dot Moneypak 屏幕,整个系统即被封锁。在大多数情况下,启动至“带有网络的安全模式”或“带命令提示符的安全模式”并不能解决什么。如果你住在美国,你得更加小心,因为受感染的用户大多都住在这个地区。 然而,这个勒索软件的其他版本也在欧洲广为传播。(请注意有关International Police Association (I.P.A.)勒索软件An Garda Siochana病毒 Police Central e-crime Unit病毒 等等)。

人们如何感染 FBI GREEN DOT MONEYPAK 病毒?

FBI Green Dot Moneypak 病毒会在没有征询同意下,与其他程序或文件一起下载。这些有可能是伪造的视频编解码器、Flash 更新或是其他非官方来源的免费软件。此外,如果你不想感染这个病毒,你应该避免打开垃圾邮件的附件。一旦渗入系统,FBI Green Dot Moneypak 病毒会将桌面的背景以一个巨大的警报取代,这警报看似由美国司法部的一个政府机构发出。这个警报会试图让你相信你已经违反了各种法律,现在将被拘捕:

All activity of this computer has been recorded.
If you use a webcam, videos and pictures were saved for identification.You can be clearly identified by resolving your IP address and the associated hostname.Your computer has been locked!I
llegally downloaded materials (MP3’s, Movies or Software) have been located on your computer.By downloading, those were reproduced, thereby involving a criminal offense under Section 106 of the Copyright Act.
The downloading of copyrighted material via the Internet or music-sharing networks is illegal and is in accordance with Section 106 of the Copyright Act subject to a fine of imprisonment for a penalty of up to 3 years.
Furthermore, possession of illegally downloaded material is punishable under Section 184 paragraph 3 of the Criminal Code and may also lead to the confiscation of the computer, with which the files were downloaded.To unlock your computer and to avoid other legal consequences, you are obligated to pay a release fee of $200. Payable through GreenDot Moneypak. After successful payment, your computer will be automatically unlocked. Failure to adhere to this request could involve criminal charges and possible imprisonment.
To perform the payment, enter the acquired GreenDot Moneypak code in the designated payment field and press the “Submit” button.

当然,这个警报完全是假的,它与法定机构完全没有关联。如果你的计算机被这些FBI的警告封锁了,你必须明白支付罚款根本不可能将你的计算机解锁,你反而是在支持这个封锁屏幕的人。欲将你的计算机恢复正常,你必须先将你的计算机解锁,然后再移除FBI Green Dot Moneypak 病毒。

我如何移除 FBI GREEN DOT MONEYPAK 病毒?

为了将你的计算机解锁并能够使用反恶意软件来扫描系统,首先你应该执行以下步骤:

1. 使用另一台计算机下载ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus 或其他有信誉的反恶意软件。

2. 将程序更新,然后将之放进USB驱动器或简单的CD。
3. 在这期间,以“带命令提示符的安全模式”重新启动被感染的机器,并插入USB驱动器。
4. 再次重新启动感染了 FBI 勒索软件的计算机,然后运行完整的系统扫描。

现在,请使用 Reimage 再一次扫描你的计算机以便从你的计算机里移除所以受感染的文件。

最新消息:我们也有交替的 FBI Green Dot Moneypak 病毒移除指示。请执行这些指示,如果驱动器选项并未有所帮助:

* 感染了FBI Moneypak/FBI virus/FBI Green Dot Moneypak 病毒的用户被允许读取他们在视窗系统的其他帐户。如果其中一个帐户具有管理员权限,你应该能够启动反恶意软件程序。

* 尝试拒绝Flash,以停止预期的勒索软件功能。为了禁止Flash,请到Macromedia公司的支援部分,并选择“拒绝”:http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html。然后,使用反恶意软件程序运行完整的系统扫描。

* * 手动移除 FBI Green Dot Moneypak病毒:(需特殊技术!):

  1. 以“带命令提示符的安全模式”重新启动受感染的计算机以禁止这个病毒(这应该对这个威胁的所有版本有效)
  2. 运行注册表编辑器(Regedit)
  3. 搜索WinLogon的条目并记下所有不是explorer.exe 或空白的文件,用explorer.exe取代它。
  4. 在注册表中搜索你所记下的这些文件并删除文件所引用的注册表项(registry key)。
  5. 重新启动并使用已更新的Reimage 运行一次完整的系统扫描,以移除FBI Green Dot Moneypak 病毒的残留文件。

最新消息2: FBI Green Dot Moneypak 病毒刚刚被更新 —— 现在它已经可以封锁安卓(Android)设备了,所使用的方法就有如之前的版本一样。 只要 FBI Android 病毒一进入操作系统,它会封锁系统并显示它的警告信息,要求人们为他们在网上的非法活动支付罚款。记住,千万不可支付这笔罚款!如果你的安卓设备被封锁了,你应该执行以下步骤:

1. 重新启动你的Android设备,进入安全模式:

  1. 找到电源按钮,按下它几秒钟,直到你看到一个菜单。点击关机
  2. 当你看到一个提出为你重新启动你的安卓至安全模式的对话框窗口,请选择该选项并确定

如果这个行不通,就请你关掉你的设备,然后再将它打开。一旦被激活,尝试按住菜单、降低音量、提高音量降低音量和提高音量一起,以便去到安全模式

2. 卸载恶意的应用程序(FBI Android 病毒可能会隐藏在 BaDoink、Video Player、Network Driver System、Video Render、ScarePakage 或其他可疑名称里):

  1. 安全模式里,去到设置。 然后点击应用应用程序管理器 (可能会因模型的不同而有异)。
  2. 在这里,找出之前所提过的恶意应用程序,并将它们都卸载。

如果这个也不行,请输入这个病毒所要求的随机15位数MoneyPak xpress Packed 券代码,或按照以下步骤来操作:

  1. 去到 设置 -> 安全,选择设备管理器
  2. 在这儿,找出之前所提过的恶意应用程序,并取消其勾选。
  3. 请选择取消激活,并选择确定以完成FBI Android 病毒的移除步骤。
我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除FBI Green Dot Moneypak 病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 FBI Green Dot Moneypak 病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

请注意: 需要人工手动援助 意思是说一个或全部的移除工具,无法在没有人工干预下移除寄生虫,请阅读以下的人工手动移除指示。

欲获取更多有关这个程序的信息,请参考 Reimage 评价

欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
提及 Reimage 的媒体
快照
快照快照

FBI Green Dot Moneypak 病毒 人工手动移除:

终止进程:
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe

删除注册表值:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe
HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0
HKEY_CURRENT_USERSoftwareFBI Moneypak Virus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

取消注册的动态链接库:
wpbt0.dll

删除文件
%Program Files%FBI Moneypak Virus
%AppData%Protector-[rnd].exe
%AppData%Inspector-[rnd].exe
%AppData%vsdsrv32.exe
%AppData%result.db
%AppData%jork_0_typ_col.exe
%appdata%[random].exe
%Windows%system32[random].exe
%Documents and Settings%[UserName]Application Data[random].exe
%Documents and Settings%[UserName]Desktop[random].lnk
%Documents and Settings%All UsersApplication DataFBI Moneypak Virus
%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk
%Temp%_0u_l.exe
%Temp%[random].exe
%StartupFolder%wpbt0.dll
%StartupFolder%ctfmon.lnk
%StartupFolder%ch810.exe
%UserProfile%DesktopFBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe

关于作者

Ugnius Kiguolis
Ugnius Kiguolis

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

关于作者的更多信息

来源:http://www.2-spyware.com/remove-fbi-green-dot-moneypak-virus.html

其他语言的移除指南