重大度:  
  (100/100)

FBIウイルス. 除去するには? (アンインストール・ガイド)

オリビア・モレリ - - | タイプ: ウイルス
12

FBIウイルスは隠密なマルウエアだ。Trojan.LockScreenの手助けでターゲットのコンピューターに気づかれずに侵入する。侵入するや否やこのスカムウエアはFBI、連邦警察として攻撃的なデザインの警告とともに表示される。この警告はコピーライトや不法行為やその他の深刻に見えるような理由を並び挙げコンピューターがブロックされたと表示する。不運なことに、もし不法に著作権のあるコンテンツを使用、配布わいせつなコンテンツの閲覧や配布、マルウエアの散布などをしていると訴えるプログラムにブロックされた場合、これらの警告を無視しなければならない。理由はあなたのコンピューターが感染しているからだ。このプログラムはあなたやその他の人の金銭を盗もうと犯罪者によって配布されている。FBIウイルスは発見しだいすぐさま除去しなければならない。セキュリティの専門家はこのようなランサムウエアは将来進歩し、より多くなるといっているので気をつけたいところだ。

どのようにFBIウイルスは私のコンピューターに感染するのか?

ユーザーがコンピューターのセキュリティの保護をおろそかにするや否やセキュリティーの脆弱性を利用し、システムに侵入し感染する。もしあなたがセキュリティソフトを使わないでいる場合や、更新していない場合、このウイルスにいつでも感染する危険性がある。もちろんいつも安全なブラウジングやインターネットで積極的に宣伝されている怪しいダウンロードを避けるこころがける必要がある。このランサムウエアにより引き起こされる一番の問題はシステムの遮断だ。コンピューターをロックし、システム上にある全プログラムを使用不能にする。システムをアンロックするためにFBIウイルスはMoneyPakやその他のプリペイメントシステムに代金を支払う要求をしてくる。もちろんあなたがすでに理解したとおり、この犯罪者を助けるようなことをしないなら、代金の$100は絶対に払わないことだ。

FBIウイルスのバージョン:

FBI Moneypak:このランサムウエアはFBIおよびMoneypakのロゴ、ウェブカム、犯罪被害者のリストで埋め尽くされた大きな警告を使用する。ユーザーはわいせつなコンテンツを閲覧、配布し、マルウエアの拡散、その他の違法なことをしていると知らされる。そのためユーザーは$100の罰金を払い、Moneypakのコードを偽の警告の右側に入力しなければならないと警告する。このバージョンはシステムを完全に遮断する。

FBI Green Dot Moneypak Virus:このランサムウエアはシステム全体を遮断し、FBI、Moneypak、McAfeeのロゴの入った偽の警告を表示する。このウイルスによる勘違いさせるメッセージは違法行為もしくは著作権のあるものをダウンロードしたために連邦警察がコンピューターをロックしたと警告する。$200を支払う必要があり、その方法をステップを踏んで説明する。

FBI Virus Black Screen:このFBIグループウイルスののランサムウエアは上記のウイルスと同じ手法を使用し、ユーザーに$200の罰金を支払わせようとする。しかし、異なる点として音を使用し、真っ黒なスクリーンを表示し、システムをロックダウンする。似たようにわいせつ物や幼児性愛、獣姦のコンテンツを見て法を犯したと主張する。

FBI Online Agent:このランサムウエアもまたFBI(連邦警察)の名を使用するが、ユーザーがさまざまな犯罪を犯し、MoneyPakを使用して$200を支払わなければならないという新しいデザインの警告を表示する。FBI Online Agentの新しい点はIPアドレスや場所は表示しないが、責任者のエージェントとケースナンバー、その他の明らかにでっちあげの詳細を表示する。それに加えウイルスの作成者はテロの奨励をこの勘違いさせる不法行為の一覧に含めている。

FBI Cybercrime Division virus:危険なランサムウエアでFBIのサイバー犯罪組織に属していると主張する。このウイルスは上記のウイルスと同じ手法を使用しユーザーの金銭を得ようとする。しかし、これの場合はMoneyPakで$300支払うよう要求する。この警告は偽者で無視しても問題ない。この新しいバージョンのウイルスは10以上のろごに埋め尽くされた新デザインを使用している。

FBI PayPal virus:このランサムウエアは全く連邦警察とは関係がない。このウイルスは侵入するや否やターゲットのコンピューターのインターネット接続を遮断し、デスクトップをブロックする。著作権のあるコンテンツの使用やマルウエアの拡散などのオンライン犯罪をでっち上げ、$100の罰金を支払うよう要求する。ほかのパラサイトとは違い、このウイルスはPayPalを使用し送金するよう要求する。このウイルスはどうか避けてほしい。

FBI Department of Defense virus:このランサムウエアは危険なウイルスだ。他のウイルスと同様に被害者にアメリカの法律を何個も破ったと思わせ、$300を騙し取ろうとする。このウイルスはコンピューター上に保存してあるすべてのファイルを隠し、コンピューターをロックダウンする機能がある。このFBIウイルスのバージョンに関して新しいことはMoneyGramプリペイメントシステムを罰金の支払いに使用することだ。どうかこのウイルスの指示に従わないでほしい!

White Screen FBI virus: これはランサムウエアに分類される、FBIウイルスと同じグループのウイルスの感染だ。もしデスクトップ上にカーソルと白いスクリーンが見えるならウイルスが読み込みに失敗したということだ。しかし大きなFBIの小児性愛やその他の関連したオンライン犯罪に関する警告を表示する場合がある。どうかWhite Screen FBIウイルスの警告を無視し、金銭の支払いや個人情報の提供はしないでほしい。

FBI Computer Crime and Intellectual Property Section virus:これは感染するや否やコンピューター全体を占拠する危険なランサムウエアだ。デスクトップの代わりに’このコンピューターはISPによりブロックされました。’というメッセージをいくつもの理由とともに表示する。上記のバージョンと同じくアメリカ合衆国の法律を著作権のあるコンテンツの視聴や拡散により破った、と主張する。このFBIウイルスのバージョンは$200の罰金を支払うよう促す。どうかこの指示に従わないでほしい。

FBI System Failure virus:FBI System Failureウイルスは深刻なランサムウエアの脅威で、コンピューターをブロックし次のような偽の警告を表示する:このコンピューターの履歴はすべて記録してある。コンピューターのロックを解除しようとするな!前述してあるバージョンと同じようにこのウイルスは被害者にでっち上げの罰金を払わせようとする。このバージョンはREloaditプリペイメントシステムを使用し、$300を支払わせようとする。もしこのような警告を見た場合、必ず無視しシステムから悪意のあるファイルを取り除くためマルウエア対策ソフトを使用していただきたい。

FBIウイルスを除去するには?

FBIウイルスを除去するにははじめにコンピューターのロックを解除すべきだ。そのために私たちはインターネットに接続できるもう一台のコンピューターの使用を推奨する。それから次のステップに従ってほしい:

1. もう一台のマシンを使用し、Reimageやその他の評判の高いマルウエア対策プログラムをダウンロードする。Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malwareなどをダウンロードしてもよいだろう。

2. プログラムを更新しUSBドライブやCDに入れる。

3. 感染したマシンをコマンドプロンプト付のセーフモードで再起動し、USBドライブを接続する。

4. ウイルスに感染したコンピューターをもう一度再起動しシステムの完全スキャンを実行する。

更新:FBIウイルスの新しいバージョンFBI Green Dot Moneypak virusFBI Virus Black ScreenおよびFBI Online Agenに注意してほしい。これらは被害者からより多くの金銭を引き出すため$100ではなく$200をMoneyPakプリペイメントシステムを使用し要求します。これらのバージョンを完全に取り除くには最新のウイルス対策ソフトもしくはマルウエア対策ソフトで完全なシステムのスキャンを実行してください。コンピューターのロックを解除するには上記のステップと次の対策に従ってください。

* FBIグループのウイルスに感染したユーザーはWindowsのアカウントのアクセス権があります。もしアカウントのうち一つでも管理者権限があればマルウエア対策ソフトを起動できるはずです。

* ランサムウエアの機能を停止するためFlashの使用を拒否してください。Flashの使用を拒否するにはマクロメディアのサポートへ行き拒否を選択します:

http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html

拒否した後マルウエア対策ソフトで完全なシステムスキャンを実行してください。

* 手動でFBIウイルスを除去する場合:

  1. 感染したコンピューターをFBIウイルスを無効にするため’コマンドプロンプト付のセーフモード’で起動(これはすべてのウイルスのバージョンで有効なはずです)

  2. Regeditを実行

  3. WinLogonの項目を探し、explorer.exeもしくは空白でないすべての項目を記録しexplorer.exeに書き換える。

  4. 記録したレジストリのファイルの項目を探しファイルを参照しているレジストリを削除する。

  5. 再起動し最新のReimageでシステムの完全スキャンをし残りのファイルを除去する。

この動画のガイドはFBIウイルスの除去方法を見せています。しかしパラサイトのバージョンやシステムにより除去方法が少し異なる場合があります。自動除去の方法を使用すれば簡単に除去できます。

自動的な FBIウイルス 駆除

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 FBIウイルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
重要: 手動での補助が必要です。 これは手動で解決しない限り1つもしくはすべてのパラサイトを除去できないことを意味します下記の手動で除去する場合の指示を読んでください。
FBIウイルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。

このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage
の別記を押して下さいReimage
代替ソフト
Plumbytes Anti-Malware
Plumbytes Anti-MalwareによるFBIウイルスの除去の効率を検証しました。 (2014-11-18)
Malwarebytes Anti Malware
Malwarebytes Anti MalwareによるFBIウイルスの除去の効率を検証しました。 (2014-11-18)
Hitman Pro
Hitman ProによるFBIウイルスの除去の効率を検証しました。 (2014-11-18)
Webroot SecureAnywhere AntiVirus
Webroot SecureAnywhere AntiVirusによるFBIウイルスの除去の効率を検証しました。 (2014-11-18)
FBIウイルスのスクリーンキャプチャ
FBIウイルスのスクリーンキャプチャFBIウイルスのスクリーンキャプチャ

FBIウイルス 手動による除去

プロセスの停止
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe

レジストリの値の削除
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe
HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0
HKEY_CURRENT_USERSoftwareFBI Moneypak Virus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

DLLを登録からはずす
wpbt0.dll

ファイルの削除
%Program Files%FBI Moneypak Virus
%AppData%Protector-[rnd].exe
%AppData%Inspector-[rnd].exe
%AppData%vsdsrv32.exe
%AppData%result.db
%AppData%jork_0_typ_col.exe
%appdata%[random].exe
%Windows%system32[random].exe
%Documents and Settings%[UserName]Application Data[random].exe
%Documents and Settings%[UserName]Desktop[random].lnk
%Documents and Settings%All UsersApplication DataFBI Moneypak Virus
%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk
%Temp%_0u_l.exe
%Temp%[random].exe
%StartupFolder%wpbt0.dll
%StartupFolder%ctfmon.lnk
%StartupFolder%ch810.exe
%UserProfile%DesktopFBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe
出典:http://www.2-spyware.com/remove-fbi-virus.html

他言語による除去ガイド