FBI virus verwijderen

Gevaarlijkheidsmeter:  
  (100/100)

Het FBI virus is een stiekeme malware die meestal ongezien de computer inkomt. Deze oplichterij presenteert zichzelf voor het slachtoffer als ‘The FBI Federal Bureau Investigation’ alarm, die aggresief beweerd dat je PC geblokkeerd is omdat je Copyright en de verwante rechten wet overtreedt of om een andere reden. Echter, als je zelf bent geblokkeerd door een programma dat zegt dat je auteursrechtelijk beschermde inhoud illegaal gebruikt of verspreid, dat je pornografische inhoud bekijkt of verspreid en malware verspreid naar andere computers, negeer zo’n alarm als eerst en verwijder het FBI virus meteen! Net als de ‘Canadian Security Intelligence Service spam’, wordt dit verspreid door scammers om geld te frauderen.

HOE KAN HET FBI VIRUS MIJN PC INFECTEREN?

Het FBI virus komt in het systeem door kwetsbaarheden in de beveiliging die gevonden zijn wanneer de gebruiker van het systeem geïnfecteerde websites bezoekt of geïnfecteerde bestanden download. Deze gaten in de beveiliging komen al snel als je vergeet de tijd te nemen voor de beveiliging van je computer en geen beveiligingssoftware gebruikt of de beveiligingssoftware niet bijwerkt. Het grootste probleem met dit steelprogramma is dat, net als bij de eerdere versies, het de computer van het slachtoffer helemaal blokkeert, de computer ‘vergrendelt’ en alle programma’s die hij tegenkomt uitschakeld.
Als je je systeem wil ontgrendelen, eist het FBI virus om de boete te betalen met MoneyPak. Echter moet je allang doorhebben dat je nooit deze boete van $100 mag betalen als je de scammers die de zogenaamde boetes verzamelen niet wil helpen.
 

FBI VIRUS VERSIES:

FBI Moneypak:  Deze ransomware maakt gebruik van een enorme waarschuwing gevuld met FBI and Moneypak logo’s, een webcam en een lijst van crimenele activiteiten die je ten maste gelegd worden. Je wordt op de hoogte gebracht dat je pornografisch materiaal, auteurrechtelijk beschermd materiaal of beken/verspreid hebt of dat je andere illegale activiteiten uitvoert. Daarom dien je een boete van $100 te betalen en een Moneypak code invoeren aan de rechter zijde van deze nep melding. Deze dreiging blokkeert het systeem volledig.

FBI Green Dot Moneypak VirusDeze ransomware blokkeert het ganse systeem en toont een nep waarschuwing met FBI, Moneypak en McAfee logo’s. Een misleidende boodschap die aan deze dreiging toebehooert beweert dat het ‘Federal Bureau of Investigation’ je systeem geblokkeerd heeft wegens het downloaden van illegaal/Copyright materiaal en dergelijke. Het eist dat je een boete van $200 betaald en legt uit hoe je te werk moet gaan.

FBI Virus Black Screen: Deze ransomware uit de FBI groep gebruikt dezelfde techniek als zijn voorgangers en wil je $200 laten betalen. Het gebruikt echter ook audio waarschuwingen, een zwart scherm en blokkeert je pc. Het zal eveneens beweren dat je betrapt bent bij het schenden van de wet en zal je beschuldigen van het bezoeken van pornografische sites, het bekijken van bestanden met dierenseks, kinder pornografie en dergelijke.

FBI Online Agent: Deze ransomware gebruikt ook de naam van het ‘Federal Bureau of Investigation,’  maar heeft een nieuw ontworpen waarschuwing, die je beschuldigd van allerlei criminele activiteiten en vraagt om een boete van $200 te betalen via MoneyPak. Het nieuwe aan dat het je IP adres of locatie niet toont maar het de naam geeft van de verantwoordelijke agent, het dossiernummer en andere duidelijk verzonnen details. Bovendien hebben scammers het promoten van terrorisme toegevoegd aan de lijst met criminele activiteiten waarvan gewag gemaakt wordt in deze misleidende waarschuwing.

FBI Cybercrime Division virusDit is de gevaarlijke ransomware, die zich voordoet als toebehorend aan de FBI zijn Cybercrime Divisie. Dit virus gebruit identiek het zelfde schema om te proberen je geld te stelen. Deze keer wordt er echter gevraagd om $300 te betalen via het Moneypak prepayment systeem. Wees er maar zeker van dat deze melding niet legitiem is en zonder zorgen genegeerd kan worden. De nieuwe versie gebruikt een nieuw ontworpen waarschuwing wat gevuld is met meer dan tien verschillende logo’s. 

FBI PayPal virus: Deze ransomware is niet gerelateerd met het ‘Federal Bureau of Investigation’ . Van zodra het op je systeem raakt zal deze ransomware de volledige desktop blokkeren en de internet verbinding uitschakelen. Bovendien vraagt het om $100 te betalen voor verzonnen online misdaden zoals het gebruik van copyright materiaal of het verdelen van malware. In tegenstelling tot eerdere parasieten, die dezelfde methode gebruiken voor je geld te stelen, gebruikt het FBI PayPal virus PayPal voor zijn betalingen. Blijf alsjeblieft weg vandeze dreiging.

FBI Department of Defense virus: Dit is een gevaarlijk ransomware virus, dat, net zoals zijn voorgangers je $300 lichter wil maken door je te overtuigen dat je verschillende wetten overtreden hebt in de VS. Dit virus is ook in staat om je pc te blokkeren en elk bestand dat op je pc staat te verstoppen. Het nieuwe aan deze versie van het FBI virus, is dat het vraagt om het MoneyGram prepayment systeem te gebruiken om de boete te betalen. Volg deze aanbevelingen alsjeblieft nooit!

White Screen FBI virus: Dit is een cyber infectie, die gecategoriseerd is als ransomware en tot dezelfde groep behoort als het FBI virus. Als je een wit scherm en een muis cursor op je desktop ziet betekent dit dat het virus niet correct geüpload werd. Je kan echter ook een enorme waarschuwing van de FBI ontvangen, die melding maakt over het illegaal gebruik van video’s die gerelateerd zijn aan kinder porno of andere e-misdaden. Negeer alsjeblieft deze waarschuwing die toebehoort aan het White Screen FBI virus en betaal zeker nooit of geef geen persoonlijke informatie door.

FBI Computer Crime and Intellectual Property Section virus: Dit is een gevaarlijke ransomware die de volledige pc bezet van zodra het deze infecteerd. In plaats van je desktop toont het je een enorme waarschuwing die zegt dat je pc geblokkeerd is door Internet Service Provider’ vanwege verschillende redenen. Net zoals voorgaande versies beweert het dat je copyright materiaal bekeken/verspreidt hebt of bezig was met ander illegale activiteiten die duidelijk in strijd zijn met sommige wetten in de VS. Deze versie van het FBI virus vraagt om een boete van $200 te betalen. Gelieve dit nooit te doen.

FBI System Failure virus: FBI System Failure virus is een ernstige ransomware bedreiging, die computers blokkeert met een nep waarschuwing die beweert:  ‘Alle activiteiten van deze pc zijn geregistreerd. Alle bestanden werden gecodeerd. Probeer je pc niet te deblokkeren!’. Net zoals de vorige versies wil het je een verzonnen boete laten betalen. Deze versie probeert $300 los te peuteren, en vraagt om hiervoor het REloadit prepayment systeem te gebruiken. Als je zo’n waarschuwing ziet, moet je dit negeren en een anti-malware software gebruiken om de kwaadaardige bestanden van je systeem verwijderen. 

HOE KAN IK HET FBI VIRUS VERWIJDEREN?

Als je het FBI virus wil verwijderen, moet je eerst je computer ontgrendelen. Voor dat bevelen wij het gebruik van een andere PC aan die internet connectie heeft en de stappen die hieronder beschreven staan:

  1. Pak de andere computer en gebruik die om SpyHunter of een ander gerenommeerd anti-malware programma te downloaden.
  2. Update het programma en zet het op een USB schijf of op een simpele CD. 
  3. In de tussentijd moet je je geinfecteerde computer rebooten naar de veilige mode met de opdracht ‘Nauwkeurig’ en steek de USB schijf in de geinfecteerde computer.
  4. Reboot de geinfecteerde computer nog een keer en laat de computer het volledige systeem scannen. 

UPDATE: Pas op voor de nieuwe versies van het FBI virus, met de namen FBI Green Dot Moneypak virusFBI Virus Black Screen en FBI Online Agent. Ze zijn duidelijk ontworpen om meer geld los te peuteren van zijn slachtoffers dus vragen ze $200 en niet $100 te betalen via het MoneyPak prepayment system. Om deze versies volledig te verwijderen moet je een volledige systeemscan uitvoeren met een bijgewerkt anti-virus/anti-malware programma. Om je pc te deblokkeren gebruik je de stappen hierboven en volg je de bijkomende informatie:

* Gebruikers die geïnfecteerd zijn met een virus van de FBI groep hebben toegang tot andere accounts op hun Windows systeem. Als een van deze accounts beheerder rechten heeft moet je in staat zijn van hieruit een anti-malware programma op te starten.

*   Probeer te verhinderen dat de Flash je ransomware stopt met functioneren zoals bedoeld. Om de Flash uit te schakelen, ga je naar Macromedia support en selecteer ‘Weigeren': http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html. Na dit te doen voer je een volledige systeemscan uit met een anti-malware programma.

* Manuele FBI virus verwijdering:

  1. Herstart je geïnfecteerde PC in ‘Veilige modus met opdracht prompt’ om het FBI virus uit te schakelen (dit zou bij alle versies moeten werken)
  2. Start Regedit
  3. Zoek naar WinLogon Waarden en noteer alle bestanden die niet explorer.exe of leeg zijn. Vervang ze met explorer.exe.
  4. Zoek in het register naar de bestanden die je genoteerd hebt en verwijder de registersleutels die er naar refereren.
  5. Herstart en voer een volledige systeemscan uit met een bijgewerkte SpyHunter om de resterende bestanden te verwijderen.

Deze video laat je zien hoe je het FBI virus moet verwijderen, maar er kunnen verschillen in de verwijdering zijn omdat er verschillende computersystemen zijn en verschillende versies van het virus. Gebruik het ‘automatisch verwijderen proces’ om het FBI virus makkelijk te verwijderen

 

Automatisch FBI virus verwijderen:

We kunnen gerelateerd zijn aan elkeen van de producten die we aanbevelen op onze site. U kan alles nalezen in onze Gebruiksvoorwaarden
Met het downloaden van iedere voorziene Anti-Spyware software om FBI virus te verwijderen accepeert u onze privacy verklaring en gaat u ermee akkoord..
doe het nu
Download
opruimer voor FBI virus Tevredenheid
Garantie
Compatibel met Microsoft
SpyHunter is de aanbevolen opruimer voor het verwijderen van FBI virus te verwijderen. U moet het gebruik van de gratis versie bevestigen dat de huideige versie van de parasiet detecteert.
Let op: Handmatige assistentie nodig betekent dat één van of al onze toepassingen niet instaat was/waren om de parasiet te verwijderen zonder enige vorm van manuele interventie, lees alsjeblieft de manuele verwijdering instructies hieronder
meer dan 40.000.000 downloads!

Alternatieve Software

STOPzilla
We hebben de efficientie van STOPzilla getest voor het verwijderen van FBI virus (2014-11-06)
Malwarebytes Anti Malware
We hebben de efficientie van Malwarebytes Anti Malware getest voor het verwijderen van FBI virus (2014-11-06)
XoftSpy AntiVirus Pro
We hebben de efficientie van XoftSpy AntiVirus Pro getest voor het verwijderen van FBI virus (2014-11-06)
Defender Pro Ultimate Security Suite
We hebben de efficientie van Defender Pro Ultimate Security Suite getest voor het verwijderen van FBI virus (2014-11-06)

FBI virus snapshot

FBI virus snapshotFBI virus snapshotFBI virus snapshotFBI virus snapshotFBI virus snapshotFBI virus snapshotFBI virus snapshotFBI virus snapshot

FBI virus handmatige verwijdering:

Kill processen:
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe

Verwijder registerwaarden:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe
HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0
HKEY_CURRENT_USERSoftwareFBI Moneypak Virus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

Afmelden DLL's:
wpbt0.dll

Bestanden verwijderen:
%Program Files%FBI Moneypak Virus
%AppData%Protector-[rnd].exe
%AppData%Inspector-[rnd].exe
%AppData%vsdsrv32.exe
%AppData%result.db
%AppData%jork_0_typ_col.exe
%appdata%[random].exe
%Windows%system32[random].exe
%Documents and Settings%[UserName]Application Data[random].exe
%Documents and Settings%[UserName]Desktop[random].lnk
%Documents and Settings%All UsersApplication DataFBI Moneypak Virus
%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk
%Temp%_0u_l.exe
%Temp%[random].exe
%StartupFolder%wpbt0.dll
%StartupFolder%ctfmon.lnk
%StartupFolder%ch810.exe
%UserProfile%DesktopFBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe

Verwijdering gidsen in andere talen



Net als ons op Facebook
nieuws
Druk op Noemt
Getuigenissen