重大度:  
  (100/100)

FBIウイルス. 除去するには? (アンインストール・ガイド)

12

FBIウイルスは隠密なマルウエアだ。Trojan.LockScreenの手助けでターゲットのコンピューターに気づかれずに侵入する。侵入するや否やこのスカムウエアはFBI、連邦警察として攻撃的なデザインの警告とともに表示される。この警告はコピーライトや不法行為やその他の深刻に見えるような理由を並び挙げコンピューターがブロックされたと表示する。不運なことに、もし不法に著作権のあるコンテンツを使用、配布わいせつなコンテンツの閲覧や配布、マルウエアの散布などをしていると訴えるプログラムにブロックされた場合、これらの警告を無視しなければならない。理由はあなたのコンピューターが感染しているからだ。このプログラムはあなたやその他の人の金銭を盗もうと犯罪者によって配布されている。FBIウイルスは発見しだいすぐさま除去しなければならない。セキュリティの専門家はこのようなランサムウエアは将来進歩し、より多くなるといっているので気をつけたいところだ。

どのようにFBIウイルスは私のコンピューターに感染するのか?

ユーザーがコンピューターのセキュリティの保護をおろそかにするや否やセキュリティーの脆弱性を利用し、システムに侵入し感染する。もしあなたがセキュリティソフトを使わないでいる場合や、更新していない場合、このウイルスにいつでも感染する危険性がある。もちろんいつも安全なブラウジングやインターネットで積極的に宣伝されている怪しいダウンロードを避けるこころがける必要がある。このランサムウエアにより引き起こされる一番の問題はシステムの遮断だ。コンピューターをロックし、システム上にある全プログラムを使用不能にする。システムをアンロックするためにFBIウイルスはMoneyPakやその他のプリペイメントシステムに代金を支払う要求をしてくる。もちろんあなたがすでに理解したとおり、この犯罪者を助けるようなことをしないなら、代金の$100は絶対に払わないことだ。

FBIウイルスのバージョン:

FBI Moneypak:このランサムウエアはFBIおよびMoneypakのロゴ、ウェブカム、犯罪被害者のリストで埋め尽くされた大きな警告を使用する。ユーザーはわいせつなコンテンツを閲覧、配布し、マルウエアの拡散、その他の違法なことをしていると知らされる。そのためユーザーは$100の罰金を払い、Moneypakのコードを偽の警告の右側に入力しなければならないと警告する。このバージョンはシステムを完全に遮断する。

FBI Green Dot Moneypak Virus:このランサムウエアはシステム全体を遮断し、FBI、Moneypak、McAfeeのロゴの入った偽の警告を表示する。このウイルスによる勘違いさせるメッセージは違法行為もしくは著作権のあるものをダウンロードしたために連邦警察がコンピューターをロックしたと警告する。$200を支払う必要があり、その方法をステップを踏んで説明する。

FBI Virus Black Screen:このFBIグループウイルスののランサムウエアは上記のウイルスと同じ手法を使用し、ユーザーに$200の罰金を支払わせようとする。しかし、異なる点として音を使用し、真っ黒なスクリーンを表示し、システムをロックダウンする。似たようにわいせつ物や幼児性愛、獣姦のコンテンツを見て法を犯したと主張する。

FBI Online Agent:このランサムウエアもまたFBI(連邦警察)の名を使用するが、ユーザーがさまざまな犯罪を犯し、MoneyPakを使用して$200を支払わなければならないという新しいデザインの警告を表示する。FBI Online Agentの新しい点はIPアドレスや場所は表示しないが、責任者のエージェントとケースナンバー、その他の明らかにでっちあげの詳細を表示する。それに加えウイルスの作成者はテロの奨励をこの勘違いさせる不法行為の一覧に含めている。

FBI Cybercrime Division virus:危険なランサムウエアでFBIのサイバー犯罪組織に属していると主張する。このウイルスは上記のウイルスと同じ手法を使用しユーザーの金銭を得ようとする。しかし、これの場合はMoneyPakで$300支払うよう要求する。この警告は偽者で無視しても問題ない。この新しいバージョンのウイルスは10以上のろごに埋め尽くされた新デザインを使用している。

FBI PayPal virus:このランサムウエアは全く連邦警察とは関係がない。このウイルスは侵入するや否やターゲットのコンピューターのインターネット接続を遮断し、デスクトップをブロックする。著作権のあるコンテンツの使用やマルウエアの拡散などのオンライン犯罪をでっち上げ、$100の罰金を支払うよう要求する。ほかのパラサイトとは違い、このウイルスはPayPalを使用し送金するよう要求する。このウイルスはどうか避けてほしい。

FBI Department of Defense virus:このランサムウエアは危険なウイルスだ。他のウイルスと同様に被害者にアメリカの法律を何個も破ったと思わせ、$300を騙し取ろうとする。このウイルスはコンピューター上に保存してあるすべてのファイルを隠し、コンピューターをロックダウンする機能がある。このFBIウイルスのバージョンに関して新しいことはMoneyGramプリペイメントシステムを罰金の支払いに使用することだ。どうかこのウイルスの指示に従わないでほしい!

White Screen FBI virus: これはランサムウエアに分類される、FBIウイルスと同じグループのウイルスの感染だ。もしデスクトップ上にカーソルと白いスクリーンが見えるならウイルスが読み込みに失敗したということだ。しかし大きなFBIの小児性愛やその他の関連したオンライン犯罪に関する警告を表示する場合がある。どうかWhite Screen FBIウイルスの警告を無視し、金銭の支払いや個人情報の提供はしないでほしい。

FBI Computer Crime and Intellectual Property Section virus:これは感染するや否やコンピューター全体を占拠する危険なランサムウエアだ。デスクトップの代わりに’このコンピューターはISPによりブロックされました。’というメッセージをいくつもの理由とともに表示する。上記のバージョンと同じくアメリカ合衆国の法律を著作権のあるコンテンツの視聴や拡散により破った、と主張する。このFBIウイルスのバージョンは$200の罰金を支払うよう促す。どうかこの指示に従わないでほしい。

FBI System Failure virus:FBI System Failureウイルスは深刻なランサムウエアの脅威で、コンピューターをブロックし次のような偽の警告を表示する:このコンピューターの履歴はすべて記録してある。コンピューターのロックを解除しようとするな!前述してあるバージョンと同じようにこのウイルスは被害者にでっち上げの罰金を払わせようとする。このバージョンはREloaditプリペイメントシステムを使用し、$300を支払わせようとする。もしこのような警告を見た場合、必ず無視しシステムから悪意のあるファイルを取り除くためマルウエア対策ソフトを使用していただきたい。

FBIウイルスを除去するには?

FBIウイルスを除去するにははじめにコンピューターのロックを解除すべきだ。そのために私たちはインターネットに接続できるもう一台のコンピューターの使用を推奨する。それから次のステップに従ってほしい:

1. もう一台のマシンを使用し、Reimageやその他の評判の高いマルウエア対策プログラムをダウンロードする。Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malwareなどをダウンロードしてもよいだろう。

2. プログラムを更新しUSBドライブやCDに入れる。

3. 感染したマシンをコマンドプロンプト付のセーフモードで再起動し、USBドライブを接続する。

4. ウイルスに感染したコンピューターをもう一度再起動しシステムの完全スキャンを実行する。

更新:FBIウイルスの新しいバージョンFBI Green Dot Moneypak virusFBI Virus Black ScreenおよびFBI Online Agenに注意してほしい。これらは被害者からより多くの金銭を引き出すため$100ではなく$200をMoneyPakプリペイメントシステムを使用し要求します。これらのバージョンを完全に取り除くには最新のウイルス対策ソフトもしくはマルウエア対策ソフトで完全なシステムのスキャンを実行してください。コンピューターのロックを解除するには上記のステップと次の対策に従ってください。

* FBIグループのウイルスに感染したユーザーはWindowsのアカウントのアクセス権があります。もしアカウントのうち一つでも管理者権限があればマルウエア対策ソフトを起動できるはずです。

* ランサムウエアの機能を停止するためFlashの使用を拒否してください。Flashの使用を拒否するにはマクロメディアのサポートへ行き拒否を選択します:

http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html

拒否した後マルウエア対策ソフトで完全なシステムスキャンを実行してください。

* 手動でFBIウイルスを除去する場合:

  1. 感染したコンピューターをFBIウイルスを無効にするため’コマンドプロンプト付のセーフモード’で起動(これはすべてのウイルスのバージョンで有効なはずです)

  2. Regeditを実行

  3. WinLogonの項目を探し、explorer.exeもしくは空白でないすべての項目を記録しexplorer.exeに書き換える。

  4. 記録したレジストリのファイルの項目を探しファイルを参照しているレジストリを削除する。

  5. 再起動し最新のReimageでシステムの完全スキャンをし残りのファイルを除去する。

この動画のガイドはFBIウイルスの除去方法を見せています。しかしパラサイトのバージョンやシステムにより除去方法が少し異なる場合があります。自動除去の方法を使用すれば簡単に除去できます。

 

手動 FBIウイルス削除方法:

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 FBIウイルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
重要: 手動での補助が必要です。 これは手動で解決しない限り1つもしくはすべてのパラサイトを除去できないことを意味します下記の手動で除去する場合の指示を読んでください。
FBIウイルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage
代替ソフト
Plumbytes Anti-Malware
Plumbytes Anti-MalwareによるFBIウイルスの除去の効率を検証しました。 (2017-03-29)
Malwarebytes Anti Malware
Malwarebytes Anti MalwareによるFBIウイルスの除去の効率を検証しました。 (2017-03-29)
Hitman Pro
Hitman ProによるFBIウイルスの除去の効率を検証しました。 (2017-03-29)
Webroot SecureAnywhere AntiVirus
Webroot SecureAnywhere AntiVirusによるFBIウイルスの除去の効率を検証しました。 (2017-03-29)
FBIウイルスのスクリーンキャプチャ
FBIウイルスのスクリーンキャプチャFBIウイルスのスクリーンキャプチャFBIウイルスのスクリーンキャプチャFBIウイルスのスクリーンキャプチャFBIウイルスのスクリーンキャプチャFBIウイルスのスクリーンキャプチャFBIウイルスのスクリーンキャプチャFBIウイルスのスクリーンキャプチャ

Safe Mode with Networking を使用して FBI を削除

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 FBI

    感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 FBI の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

Reimageはマルウェアを探る道具です。影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。 Reimageについての詳しい情報.

System Restore を使用して FBI を削除

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、FBI が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、FBI の除去が正常に行われたことを確認してください。
Reimageはマルウェアを探る道具です。影響を全て無くさせて欲しい方は、プールバージュンを買って下さい。 Reimageについての詳しい情報.

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。FBI やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

Linas Kiguolis
Linas Kiguolis - マルウェアやウィルス、およびスパイウェアと闘うエキスパート

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

FBIウイルス 手動による除去

プロセスの停止
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe

レジストリの値の削除
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe
HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0
HKEY_CURRENT_USERSoftwareFBI Moneypak Virus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

DLLを登録からはずす
wpbt0.dll

ファイルの削除
%Program Files%FBI Moneypak Virus
%AppData%Protector-[rnd].exe
%AppData%Inspector-[rnd].exe
%AppData%vsdsrv32.exe
%AppData%result.db
%AppData%jork_0_typ_col.exe
%appdata%[random].exe
%Windows%system32[random].exe
%Documents and Settings%[UserName]Application Data[random].exe
%Documents and Settings%[UserName]Desktop[random].lnk
%Documents and Settings%All UsersApplication DataFBI Moneypak Virus
%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk
%Temp%_0u_l.exe
%Temp%[random].exe
%StartupFolder%wpbt0.dll
%StartupFolder%ctfmon.lnk
%StartupFolder%ch810.exe
%UserProfile%DesktopFBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe
出典:http://www.2-spyware.com/remove-fbi-virus.html

他言語による除去ガイド