Scala di gravità:  
  (100/100)

Virus FBI. Come rimuoverlo? (Guida alla disinstallazione)

Linas Kiguolis - -
12

COS’E’ UN VIRUS FBI?

Il virus FBI è un infido malware che solitamente si insinua nel computer di nascosto. Questo raggiro si presenta alla vittima come parte dell’ ”FBI Federal Bureau Investigation”. In genere riporta un repentino avviso riguardante la violazione dei diritti di copyright; questo e’ il motivo per cui il pc ne risulta bloccato. Nonostante ciò, se vi trovate bloccati da un programma che vi dice che avete usato o distribuito illegalmente contenuti con copyright, visionato o distribuito contenuti pornografici e diffuso malware ad altri computer, ignorate questi avvisi e rimuovete immediatamente il virus FBI! Come la truffa del Canadian Security Intelligence Service anche questo virus è distribuito dai truffatori per rubare dei soldi.

COME VENGO INFETTATO DA UN VIRUS FBI?

I virus FBI si insinuano all’interno del sistema attraverso falle vulnerabili del pc dell’utente quando si visitano siti infetti o si scaricano file infettati. Queste falle appaiono appena vi dimenticate di prendervi cura della sicurezza del vostro computer e non utilizzate software adatto o non aggiornato. Il danno più grande causato dai ransomware è che blocca e disabilitia tutti i programmi e le funzionalità del computer della vittima. Per sbloccare il sistema, questi virus richiedono il pagamento di una multa con MoneyPak. Sulla base di quanto appena scritto, capirete che non dovrete pagare questi 100$ di multa a meno che vogliate aiutere a guadagnare denaro.

VERSIONI DEL VIRUS FBI?

FBI Moneypak: Questo ransomware utilizza un grande avviso di allerta con i loghi di FBI e Moneypak, una webcam e una lista di crimini per i quali si e’ accusati. Gli utenti sono informati di diffondere/vedere materiale pornografico o senza copyright, diffondere malware o fare attivita’ illegali. Per questo, viene richiesto un pagamento di una multa di $100 e l’inserimento di un codice Moneypak sul lato destro dell’avviso fasullo. Questa minaccia blocca completamente il sistema.

Virus FBI Green Dot Moneypak: Questo ransomware blocca l’intero sistema e visualizza una finta allerta con i loghi FBI, Moneypak e McAfee. Un messaggio fuorviante, che appartiene a questa minaccia, reclama che il Federal Bureau of Investigation ha bloccato il vostro computer perche’ avete scaricato materiale illegale/soggetto a copyrigh e crimini simili. Vi richiede di pagare $200 di multa e include vari passaggi che vi spiegano quello che dovete fare.

FBI Virus Black Screen: Questo ransomware appartenente al gruppo di virus FBI utilizza la stessa tecnica dei suoi predecessori e cerca di far pagare agli utenti una multa di $200. Ad ogni modo, si applica anche ad avvisi audio, black screen e blocco del sistema. Reclamera’ in modo simile che avete violato la legge e vi accusera’ di visitare siti web pornografici, vedere file con contenuti di zoofilia, pedopornografia e cose di questo tipo.

FBI Online Agent: Questo ransomware utilizza anche il nome di Federal Bureau of Investigatio, ma ha un’allerta dal design piuttosto innovativo, che tende ad accusare le vittime di commettere vari crimini richiedendo il pagamento di $200 per utilizzare MoneyPak. La cosa nuova dell’agente online FBI e’ che non visualizza il vostro indirizzo IP o la locazione ma fornissce il nome dell’agente responsabile, il numero del cao e altri dettali che sono chiaramente inventai. Inoltre, gli scammer hanno incluso la sponsorizzazione del terrorismo all’interno della lista dei crimini che sono riportati all’interno di questi avvisi fuorvianti.

FBI Cybercrime Division virus: Questo e’ il ransomware pericoloso, che pretende di appartenere alla Divisione del Cybercrimine FBI. Questo virus utiliza uno schema identico per rubare soldi agli utenti. Ad ogni modo, questa volta richiede di pagare $300 utilizzando come sistema di pagamento Moneypak. Siate certi che le sue allerte non sono legittimi e possono essere tranquillmante ignorati. La nuova versione fornisce una nuova versione delle allerte, che sono riempite con piu’ di dieci loghi differenti.

FBI PayPal virus: Questo ransomware non e’ correlato a nessuno dei Federal Bureau of Investigation. Non appena entra nel sistema, questo ransomware blocca l’intero desktop e disabilita le connessioni Internet sul suo PC target. In aggiunta, richiede di pagare una multa di $100 per crimini online inventati, come l’uso di materiale senza copyright o la distribuzione di malware. In modo differente da precedenti parassiti, che impiegano schemi identici per rubare soldi, il virus FBI Paypal usa PayPal per le sue transazioni monetarie. Per cortesia state alla larga da questa minacci.

FBI Department of Defense virus: questo e’ un pericoloso virus ransomware, che in modo simile ai suoi predecessori, erca di rubarvi $300 convincendovi che avete violato alcune leggi USA. Questo virus ha la stessa capacita’ di bloccare l’intero PC e di nascondere tutti i file che sono presenti nel computer. La cosa nuova di questa versione del virus FBI, e’ che offre di pagare la multa con il sistema MoneyGram. Per cortesia, non seguite le sue indicazioni.

White Screen FBI virus: Questa e’ un’infezione cybernetica, che viene catalogata come ransomware e appartiene allo stesso gruppo dei virus FBI. Se vedete una schermata bianca ed un cursore mouse sul vostro deskop, significa che il virus non e’ riuscito a caricarsi in modo ottimale. Ad ogni modo, potete anche ricevere un grande avviso da parte dell’FBI che vi segnalo l’utilizzo di video illegale collegati alla pornografia o altri crimini online. Per cortesia, ignorate gli avviso appartenenti alla famiglia White Screen FBI e non pagate mai soldi o fornite dati personali.

FBI Computer Crime and Intellectual Property Section virus: Questo e’ un pericoloso ransomware che occupa completamente il computer una volta che lo infetta. Al posto del desktop, visualizza una grande allerta che dichiara che “il computer e’ bloccato da un Provider di Servizi Internet” per diverse ragioni. Esattamente come le precedenti versioni, reclama che il proprietario del computer e’ stato trovato intento a visitare contenuti senza copyright che violano alcune leggi degli USA. Questa versione del virus dell’FBI richiede di pagare una multa di $200. Per cortesia, non seguite mai questi riferimenti.

FBI System Failure virus: il virus FBI System Failure e’ una seria minaccia di ransomware, che blocca il computer con avvisi fasulli in cui dice: ‘Tutte le attivita’ di questo computer sono state registrate. Tutti i vostri file sono crittografati. Non provate a sbloccare il computer!’. Esattamente come la sua versione precedente, questo virus cerca di farvi pagare una multa. Questa versione in genere richiede $300, da saldare con il sistema di prepagamento Reloadit. Se vedete questi avvisi, dovete ignorarli ed utilizzare del software anti-malware per rimuovere i file dannosi dal sistema.

COME RIMUOVERE UN VIRUS FBI?

Per rimuovere un virus FBI, dovreste innanzitutto sbloccare il computer. Per fare ciò, vi raccomandiamo di usare un altro pc connesso a internet e seguire questa scaletta

  1. Prendi un altro computer e scarica Reimage o un altro programma anti-malware. Puoi anche provare a scaricare Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware.
  2. Aggiorna il programma e mettilo in una chiavetta USB o un semplice CD.
  3. Nel frattempo, riavvia il computer infetto con la modalità provvisoria e mantieni inserita la USB.
  4. Riavvia il computer infetto con il virus FBI un’altra volta e lancia una scansione dell’intero sistema.

AGGIORNAMENTO: fate attenzione alle nuove versioni del virus FBI, chiamate FBI Green Dot Moneypak virus, FBI Virus Black Screen e FBI Online Agent. Sono stati chiaramente progettati per raccogliere piu’ soldi dalle loro vittime, in questo modo visualizzano un avviso che richiede $200, da pagare tramite il sistema di pagamento MoneyPak. Per rimuovere queste versioni completamente, eseguite una scansione completa del sistema con un programma aggiornato di anti-virus/anti-malware. Per sbloccare il vostro PC, seguite i passaggi forniti precedentemente e seguite le informazioni addizionali:

* Gli utenti infettati con un virus del gruppo FBI possono accedere ad altri account sul loro sistema Windows. Se uno di questi account ha diritti di amministratore, dovreste essere capaci di lanciare un programma anti-malware.

* Provate a bloccare Flash per far funzionare come di dovere il ransomware. Per disabilitare Flash, andate sul supporto Macromedia e selezionate
‘Nega’: http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html.
Dopo aver compiuto questa operazione, eseguite una scansione completa del sistema con un programma di anti-malware.

* Rimozione manuale del virus FBI:

1. Riavviate il vostro PC infettato in ‘Modalita’ sicura con il prompt dei comandi’ per disabilitare il virus FBI (Questo dovrebbe funzionare per tutte le versioni della minaccia)
2. Eseguite Regedit
3. Cercate le voci WinLogon e appuntatevi tutti i file che non siano explorer.exe o vuoti. Sostituiteli con explorer.exe.
4. Cercate il registro per questi file che vi siete appuntati e cancellate le chiavi di registro che fanno riferimento a questi file.
5. Riavviate ed eseguite una scansione completa del sistema con una versione aggiornata di Reimage per rimuovere i file rimanenti.

Questa guida video mostra come rimuovere un virus FBI, ma ci possono essere delle differenze nel modo di rimozione a causa delle diverse caratteristiche dei parassiti. Usa il processo di auto rimozione per rimuovere un virus FBI facilmente.

Rimozione utomatica

Possiamo essere affiliati con qualsiasi prodotto che suggeriamo sul sito web. Dichiarazione completa nel nostro Accordo d'Uso. Con il download di un qualsiasi software Anti-spyware consigliato per rimuovere Virus FBI accetti il nostro contratto sulla privacy e sulle Condizioni d'uso.
fallo adesso!
Scarica
eliminatore di Virus FBI Felicità
Garanzia
Scarica
eliminatore di Virus FBI Felicità
Garanzia
Compatibile con Microsoft Windows Compatibile con OS X
Da Notare: E' richiesta assistenza manuale significa che uno o tutti gli eliminatori non potevano rimuovere il parassita senza alcun intervento manuale, per favore leggi le istruzioni per la rimozione manuale in basso.
Reimage si raccomanda di disinstallare Virus FBI. La scansione gratuita vi consente di verificare se il vostro PC è infetto o meno. Se avete bisogno di rimuovere il malware, dovete acquistare la versione completa dello strumento di rimozione malware Reimage.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.
Reimage si raccomanda di disinstallare Virus FBI. La scansione gratuita vi consente di verificare se il vostro PC è infetto o meno. Se avete bisogno di rimuovere il malware, dovete acquistare la versione completa dello strumento di rimozione malware Reimage.

Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.
Menzioni della stampa riguardo a Reimage
Menzioni della stampa riguardo a Reimage
Software Alternativi
Plumbytes Anti-Malware
Noi abbiamo testato l'efficienza di Plumbytes Anti-Malware nel rimuovere Virus FBI (2014-11-06)
Malwarebytes Anti Malware
Noi abbiamo testato l'efficienza di Malwarebytes Anti Malware nel rimuovere Virus FBI (2014-11-06)
Webroot SecureAnywhere AntiVirus
Noi abbiamo testato l'efficienza di Webroot SecureAnywhere AntiVirus nel rimuovere Virus FBI (2014-11-06)
instantanea di Virus FBI
instantanea di Virus FBIinstantanea di Virus FBIinstantanea di Virus FBIinstantanea di Virus FBIinstantanea di Virus FBIinstantanea di Virus FBIinstantanea di Virus FBIinstantanea di Virus FBI

Virus FBI rimozione manuale:

Uccidere i processi:
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe

Elimina i valori di registro:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe
HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0
HKEY_CURRENT_USERSoftwareFBI Moneypak Virus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

Annullare la registrazione DLLs:
wpbt0.dll

Eliminare i file:
%Program Files%FBI Moneypak Virus
%AppData%Protector-[rnd].exe
%AppData%Inspector-[rnd].exe
%AppData%vsdsrv32.exe
%AppData%result.db
%AppData%jork_0_typ_col.exe
%appdata%[random].exe
%Windows%system32[random].exe
%Documents and Settings%[UserName]Application Data[random].exe
%Documents and Settings%[UserName]Desktop[random].lnk
%Documents and Settings%All UsersApplication DataFBI Moneypak Virus
%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk
%Temp%_0u_l.exe
%Temp%[random].exe
%StartupFolder%wpbt0.dll
%StartupFolder%ctfmon.lnk
%StartupFolder%ch810.exe
%UserProfile%DesktopFBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe
Fonte: http://www.2-spyware.com/remove-fbi-virus.html

Guide per la rimozione in altre lingue