Eliminar el virus FBI Moneypak: así es como
El virus FBI Moneypak es una de las variantes particularmente maliciosas del ransomware. La eliminación de virus no es fácil. Le mostraremos lo que puede hacer si su PC está infectada con el ransomware.
Eliminar el virus FBI Moneypak usando Bitdefender
Para eliminar el virus FBI Moneypak utilizando un escáner de virus como Bitdefender, debe ejecutar el programa en modo seguro:
- Descargue Bitdefender en otra computadora y copie el programa en una memoria USB o grábelo en un CD.
- Inicie la PC infectada en modo seguro y acceda a la memoria USB / CD desde allí.
- Ahora ejecute un análisis completo de virus. Luego use el escáner de virus para eliminar el virus FBI Moneypak. Las últimas variantes también se denominan "Virus FBI Green Dot Moneypak" o "Pantalla negra del virus FBI".
Eliminar manualmente el virus FBI Moneypak
- Después de eliminar el virus a través de Bitdefender, también debe eliminar varias entradas.
- Para hacer esto, inicie el registro con el comando "regedit" en el símbolo del sistema ("botón de Windows").
En el registro, elimine los valores en las siguientes rutas (nota: no elimine las rutas o las claves, sino solo los valores):
- HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ [al azar] .exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegistryTools' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system 'EnableLUA' = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Configuración de Internet 'WarnOnHTTPSToHTTPRedirect' = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableRegedit' = 0
- HKEY_CURRENT_USER \ Software \ Virus FBI Moneypak
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run 'Inspector'
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ FBI Moneypak Virus
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 'DisableTaskMgr' = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ protector.exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Inspector% AppData% \ Protector- [rnd] .exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Configuración de Internet \ WarnOnHTTPSToHTTPRedirect 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ ID 4
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ UID [rnd]
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings \ net [fecha de instalación]
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ políticas \ system \ ConsentPromptBehaviorAdmin 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ políticas \ system \ ConsentPromptBehaviorUser 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system \ EnableLUA 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Opciones de ejecución de archivos de imagen \ AAWTray.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Opciones de ejecución de archivos de imagen \ AAWTray.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ AVCare.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Opciones de ejecución de archivos de imagen \ AVCare.exe \ Debugger svchost.exe
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Opciones de ejecución de archivos de imagen \ AVENGINE.EXE
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Opciones de ejecución de archivos de imagen \ AVENGINE.EXE \ Debugger svchost.exe
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System "DisableRegistryTools" = 0
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableTaskMgr” = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ políticas \ system "ConsentPromptBehaviorAdmin" = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system "ConsentPromptBehaviorUser" = 0
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system "EnableLUA" = 0
Salga del registro e inicie el Explorador. Busque y elimine todos los siguientes archivos (nota: elimine solo los archivos EXE, DLL y LNK especificados):
- % Archivos de programa% \ FBI Moneypak Virus
- % AppData% \ Protector- [RND] .exe
- % AppData% \ Inspectores [RND] .exe
- % AppData% \ vsdsrv32.exe
- % AppData% \ result.db
- % AppData% \ jork_0_typ_col.exe
- % AppData% \ [azar] .exe
- % Windows% \ system32 \ [al azar] .exe
- % Documentos y configuraciones% \ [UserName] \ Application Data \ [random] .exe
- % Documentos y configuraciones% \ [UserName] \ Desktop \ [random] .lnk
- % Documentos y configuraciones% \ Todos los usuarios \ Datos de aplicación \ Virus FBI Moneypak
- % CommonStartMenu% \ Programas \ FBI Moneypak Virus.lnk
- % Temp% \ 0_0u_l.exe
- % Temp% \ [azar] .exe
- % Carpeta de inicio% \ wpbt0.dll
- % Carpeta de inicio% \ ctfmon.lnk
- % Carpeta de inicio% \ ch810.exe
- % UserProfile% \ Desktop \ FBI Moneypak Virus.lnk
- warning.txt
- V.class
- cconf.txt.enc
- tpl_0_c.exe
Luego reinicie la PC. El virus Moneypak del FBI ahora debería eliminarse por completo.
Para proteger mejor la PC en el futuro, debe confiar en un buen software de protección antivirus actual. Stiftung Warentest verificó los mejores programas y resumimos los resultados.