Önem ölçekli:  
  (95/100)

FBI Green Dot Moneypak Virus. Nasıl temizlenir? (Kaldırma kılavuzu)

Ugnius Kiguolis ile - -   FBI Moneypak | Fidye Yazılım Yaz

FBI Green Dot Moneypak Virüsü, FBI adı verilen resmi kurumla hiçbir bağlantısı bulunmayan, çok tehlikeli bir siber enfeksiyondur. FBI Moneypak veya en basitinden FBI virus’ü gibi, bu virüs de bilgisayarı kilitleyen ve kurbanlarını dosyaları yüklemekten alıkoyan bir uyarı yayınlar.

FBI Green Dot Moneypak Virus

Kullanıcının bilgisayarını açtığı dakikadan itibaren, bilgisayar Green Dot Moneypak ekranına gider ve bütün sistem kilitlenir. Hatta çoğu vakada, bilgisayarı ağ bağlantılı güvenli modda veya komut istemli güvenli modda çalıştırmak bile kullanıcılara yardım edememiştir. Eğer Birleşik Devletler’de yaşıyorsanız, daha da dikkatli olmanız gerekir çünkü burada yaşayan birçok kullanıcı virüsten etkilenmiştir. Ne var ki, bu virüsün Avrupa’da yayılmaya devam eden birçok sürümü vardır ( şu virüslere dikkat edin: International Police Association (I.P.A.) ransomware, An Garda Siochana virus, Police Central e-crime Unit virus ve diğerleri).

FBI Green Dot Moneypak vi̇rüsü i̇nsanlarin bi̇lgi̇sayarina nasil gi̇rer?

FBI Green Dot Moneypak Virüsü, kullanıcının izni sorulmadan diğer programlarla veya dosyalarla bilgisayarınıza girebilir. Bu enfeksiyona ortam hazırlayan unsur sahte video kodekleri, Flash güncellemeleri veya resmi kaynaklardan olmayan ücretsiz yazılımlar olabilir. Ayrıca, bu enfeksiyonu istemiyorsanız, email uzantılarını açmaktan da sakınmanız gerekmektedir. Virüs bilgisayara girer girmez, masaüstü arka planınız, Amerika Birleşik Devletleri Adalet Departmanı’ndan gönderilmiş gibi gözüken büyük bir uyarıyla kaplanır. Bu uyarı kullanıcıyı birçok yasayı ihlal ettiğine ve şimdi bu yaptıklarından dolayı yakalandığına ikna etmeye çalışır:

All activity of this computer has been recorded.
If you use a webcam, videos and pictures were saved for identification.You can be clearly identified by resolving your IP address and the associated hostname.Your computer has been locked!I
llegally downloaded materials (MP3’s, Movies or Software) have been located on your computer.By downloading, those were reproduced, thereby involving a criminal offense under Section 106 of the Copyright Act.
The downloading of copyrighted material via the Internet or music-sharing networks is illegal and is in accordance with Section 106 of the Copyright Act subject to a fine of imprisonment for a penalty of up to 3 years.
Furthermore, possession of illegally downloaded material is punishable under Section 184 paragraph 3 of the Criminal Code and may also lead to the confiscation of the computer, with which the files were downloaded.To unlock your computer and to avoid other legal consequences, you are obligated to pay a release fee of $200. Payable through GreenDot Moneypak. After successful payment, your computer will be automatically unlocked. Failure to adhere to this request could involve criminal charges and possible imprisonment.
To perform the payment, enter the acquired GreenDot Moneypak code in the designated payment field and press the “Submit” button.

Tabi ki, bu uyarı tamamen sahtedir ve yasal bir kurumla herhangi bir ilişkisi bulunmamaktadır. Eğer sizin de bilgisayarınız böyle bir FBI uyarısı tarafından kilitlenmişse; para ödemenin bilgisayarınızı açmayacağını, sadece dolandırıcıları zenginleştireceğini anlamanız gerekir. Bilgisayarınızı tekrardan normalleştirmek için, bilgisayarınızın kilidini açmalısınız ve ardından FBI Green Dot Moneypak virüsünü silmelisiniz.

FBI Green Dot Moneypak Virus

FBI Green Dot Moneypak vi̇rüsünü nasil si̇lebi̇li̇ri̇m?

Bilgisayarınızın kilidini açabilmek ve onu iyi bir anti-kötü yazılım ile tarayabilecek düzeye gelmek için, öncelikle aşağıdaki adımları takip etmeniz gerekir:

1. Başka bir bilgisayar bulun ve bu bilgisayarı Reimage, Malwarebytes Malwarebytes veya herhangi bir diğer anti-kötü yazılım programı indirmek için kullanın.
2. Programı güncelleyin ve USB belleğinize veya basit bir CD’ye koyun.
3. Bu işlemler sırasında, virüslenmiş bilgisayarınızı komut istemli güvenli modda tekrar çalıştırın ve USB belleği bilgisayarınıza takın.
4. FBI fidye yazılımından etkilenmiş bilgisayarınızı tekrar başlatın ve tam bir sistem taraması yapın.

Şimdi bilgisayarınızı Reimage ile tarayın ve bilgisayarınızdaki bütün virüslü dosyaları silin.

GÜNCELLEME: FBI Green Dot Moneypak Virüsünü silmek için farklı yollara da sahibiz. Eğer flash bellek yöntemi işe yaramadıysa aşağıdaki yöntemleri deneyin:

* FBI Moneypak/FBI virüsü/FBI Green Dot Moneypak virüslerinden etkilenmiş olan kullanıcıların Windows sistemlerindeki diğer hesaplara erişimleri mevcuttur. Eğer bu hesaplardan bir tanesinin yönetici hakları varsa, anti-kötü yazılım programı kurmaya imkanınız var demektir.

* Flash oynatıcınızı kapatıp bu fidyeci yazılımın istediği şekilde çalışmasına son verebilirsiniz. Flash oynatıcısını kapatmak için, Macromedia desteğe gidin ve ‘Deny’ı seçin: http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html Bunu yaptıktan sonra, anti-kötü yazılım programı ile tam bir sistem taraması yapın.
FBI Green Dot Moneypak virüsünün elle silinmesi ( özel yetenek gerektirir!):

  1. Etkilenmiş olan bilgisayarınızı ‘Komut istemli güvenli modda’ çalıştırın ve FBI virüsünü engelleyin ( bu hareket virüsün bütün sürümlerinde gerçerli olmalı)
  2. Regedit’i çalıştırın
  3. WinLogon kayıtlarını araştırın ve explrer.exe veya boş olmayan bütün dosyaları not edin, hepsini explorer.exe ile değiştirin.
  4. Not ettiğiniz dosyalarla ilgili kayıt bilgilerini araştırın ve bu dosyalarla ilişkili dosyaların kayıt anahtarlarını silin
  5. Bilgisayarı tekrar başlatın ve güncel Reimage ile kalan FBI Green Dot Moneypak virüsü dosyalarını silin.
Sitemizde önerdiğimiz ürünlerle bağlantılı olabiliriz. Kullanım sözleşmemizde bu belirtilmektedir. Tavsiye ettiğimiz herhangi bir anti-casusyazılım yazılımını FBI Green Dot Moneypak Virus silmek için indirdiğinizde gizlilik politikamızı ve Kullanım sözleşmesi.
Şİmdi yapın!
İndir
Reimage (temizleyici) Mutluluk
Garanti
İndir
Reimage (temizleyici) Mutluluk
Garanti
Microsoft Windows ile uyumludur. OS X ile uyumludur.
Başarılı olunamadığında ne yapmalı?
Reimage kullanarak sorununuzu gideremezseniz, mümkün olduğu kadar çok detay vererek destek ekibimize sorunuzu sorabilirsiniz
FBI Green Dot Moneypak Virus programını kaldırmak için Reimage kullanımı tavsiye edilir. Ücretsiz tarayıcı bilgisayarınızın virüslü olup olmadığını anlamanızı sağlar. Kötü amaçlı yazılım kaldırmanız gerekirse "Reimage kötü yazılım kaldırma aracının tam sürümünü almanız gerekir.

Not: Manuel yardım gerekli elle müdahele olmadan bir ya da bütün kaldırıcıların parazitten kurtulamadığı anlamına gelmekte, lütfen aşağıdaki kaldırım açıklamalarını okuyun

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.
Basında Reimage
Diğer yazılım
Plumbytes Anti-Malware
Plumbytes Anti-Malware'in FBI Green Dot Moneypak Virus'yi temizlemektedi etkisini test ettik (2018-06-13)
Malwarebytes
Malwarebytes'in FBI Green Dot Moneypak Virus'yi temizlemektedi etkisini test ettik (2018-06-13)
Hitman Pro
Hitman Pro'in FBI Green Dot Moneypak Virus'yi temizlemektedi etkisini test ettik (2018-06-13)
Malwarebytes
Malwarebytes'in FBI Green Dot Moneypak Virus'yi temizlemektedi etkisini test ettik (2018-06-13)
FBI Green Dot Moneypak Virus bellek kopyası
FBI Green Dot Moneypak Virus bellek kopyası

FBI Green Dot Moneypak Virus el kaldırma:

Süreçleri öldür:
tpl_0_c.exe

ch810.exe

0_0u_l.exe

[random].exe

jork_0_typ_col.exe

vsdsrv32.exe

Protector-[rnd].exe

Inspector-[rnd].exe

Aşağıdaki yapılandırma kayıtlarını silin:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe

HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus

HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0

HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0

HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0

HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0

HKEY_CURRENT_USERSoftwareFBI Moneypak Virus

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus

HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

Şu DLL kayıtlarını silin:
wpbt0.dll

Dosyaları silin:
%Program Files%FBI Moneypak Virus

%AppData%Protector-[rnd].exe

%AppData%Inspector-[rnd].exe

%AppData%vsdsrv32.exe

%AppData%result.db

%AppData%jork_0_typ_col.exe

%appdata%[random].exe

%Windows%system32[random].exe

%Documents and Settings%[UserName]Application Data[random].exe

%Documents and Settings%[UserName]Desktop[random].lnk

%Documents and Settings%All UsersApplication DataFBI Moneypak Virus

%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk

%Temp%_0u_l.exe

%Temp%[random].exe

%StartupFolder%wpbt0.dll

%StartupFolder%ctfmon.lnk

%StartupFolder%ch810.exe

%UserProfile%DesktopFBI Moneypak Virus.lnk

WARNING.txt

V.class

cconf.txt.enc

tpl_0_c.exe

FBI Green Dot Moneypak Virüsünü Elle Kaldırma Rehberi:

Safe Mode with Networking kullanarak FBI Green Dot Moneypak programını kaldır

  • Adım 1: Bilgisayarınız Safe Mode with Networking modunda yeniden başlat

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Safe Mode with Networking seçeneğini seçin 'Safe Mode with Networking' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Networking seçeneğini seçin. 'Enable Safe Mode with Networking' seçeneğini seçin
  • Adım 2: FBI Green Dot Moneypak seçeneğini kaldırın

    Virüslü hesabınıza girin ve tarayıcıyı başlatın. Reimage veya başka bir casus yazılım karşıtı programı indirin. Güncelleyin ve zararlı dosyalardan kurtulmak için sistem taraması yaparak FBI Green Dot Moneypak virüsünü kaldırma işlemini tamamlayın.

Fidye yazılım Safe Mode with Networking programını engelliyorsa, diğer yöntemleri deneyin.

System Restore kullanarak FBI Green Dot Moneypak programını kaldır

  • Adım 1: Bilgisayarınız Safe Mode with Command Prompt modunda yeniden başlat

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Command Prompt seçeneğini seçin 'Safe Mode with Command Prompt' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Command Prompt seçeneğini seçin. 'Enable Safe Mode with Command Prompt' seçeneğini seçin
  • Adım 2: Sistem dosyalarınızı ve ayarları yeniden yükleyin
    1. Command Prompt penceresi görününde, cd restore seçeneğini girin ve Enter seçeneğine tıklayın. Alıntılar olmadan 'cd restore' seçeneğini girin ve 'Enter' seçeneğine basın.
    2. Şimdi rstrui.exe girin ve Enter seçeneğine tekrar girin.. Alıntılar olmadan 'rstrui.exe' seçeneğini girin ve 'Enter' seçeneğine basın.
    3. Yeni pencere göründüğünde Next seçeneğine tıklayın ve FBI Green Dot Moneypak sisteme girmesinden önceki duruma dönün. Sonra Next seçeneğine tıklayın. 'System Restore' penceresi göründüğünde 'Next' seçeneğini seç Geri yükleme noktanızı seçin ve 'Next' seçeneğine tıklayın
    4. Sistem geri yüklemesini başlatmak için Yes seçeneğine tıklayın 'Yes' seçeneğine tıklayın ve sistem geri yüklemesini başlatın
    Sistemi önceki bir tarihe geri yükleme işleminin ardından, Reimage 'ı yükleyip bilgisayarı taradıktan sonra FBI Green Dot Moneypak temizleme işleminin başarıya gerçekleştirildiğinden emin olun.

Son olarak kripto- fidye yazılımlara karşı korumanız olmalı. Bilgisayarınızı FBI Green Dot Moneypak ve diğer fidye yazılımlardan korumak için güvenilir bir korsan yazılım programı kullanın. Reimage, Malwarebytes Malwarebytes veya Plumbytes Anti-MalwareNorton Internet Security bu iş için uygun olabilir.

Yazar hakkında

Ugnius Kiguolis
Ugnius Kiguolis - Kötü Amaçlı Yazılım Kaldırmada Uzman

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Ugnius Kiguolis ile iletişme geç
Esolutions Şirketi hakkında

Kaynak: https://www.2-spyware.com/remove-fbi-green-dot-moneypak-virus.html

DİĞER DİLLERDE KALDIRMA KILAVUZLARI