Desinstalar el virus FBI

La gravedad de escala: La gravedad de escala (100/100)

El virus FBI es un malware que normalmente se introduce en el ordenador objetivo sin ser detectado con la ayuda de Trojan.LockScreen. Tan pronto como logra entrar, esta scamware se presenta a sí mismo como la “Oficina de Investigación Federal del FBI”, y muestra alertas agresivamente diseñadas. Estas alertas dicen que el ordenador está bloqueado con respecto a violaciones de leyes de Copyright y Derechos conexos, y otro tipo de razones muy serias. Desafortunadamente, si te encuentras bloqueado por este programa, -el cual te dice que has estado utilizando o distribuyendo contenido con copyright, viendo o distribuyendo pornografía o difundiendo malware-, debes simplemente ignorarlo. Esto es porque significa que tu PC está infectado. Recuerda: ¡este programa está distribuido por estafadores solo para asustar a la gente y robarles el dinero; por lo que deberías eliminar el virus FBI inmediatamente! Ten cuidado porque los expertos en seguridad esperan que este scamware aumente su potencial en el futuro.

¿Cómo puedo quedar infectado con el virus virus FBI?

Esta infección entra dentro del sistema a través de las vulnerabilidades que encuentra en el sistema, tan pronto como la gente olvida mantener la seguridad de sus ordenadores. Si no usas softwares de seguridad o no los actualizas, puedes dejar que este virus acabe entrando en tu PC. Por supuesto, debes siempre pensar en la navegación segura, y evitar descargas sospechosas que se ofrecen activamente en Internet. El mayor problema causado por este ransomware, es que tiene la habilidad de bloquear el sistema y deshabilitar todos los programas presentes en él. Para poder “desbloquearlo”, el virus FBI ofrece pagar una multa a través de MoneyPak u otros sistemas de pago. Como debes haber entendido, NUNCA debes pagar esta multa si no quieres apoyar la causa de los estafadores.

Versiones del virus FBI:

FBI MoneypakEste ransomware usa una gran alerta repleta de logos del FBI y MoneyPak, una webcam y una lista de crímenes cometidos por la víctima. El usuario queda informado de que ha estado viendo/distribuyendo contenido pornográfico con copyright, difundiendo malwares o haciendo cualquier otra actividad ilegal. Para ello, el usuario debe pagar una multa de 100$, insertando un código de MoneyPak en una alerta falsa. Esta amenaza bloquea el sistema completamente.

FBI Green Dot Moneypak VirusEste ransomware bloquea todo el sistema y muestra una alerta con logos de FBI, MoneyPak y McAfee. Un mensaje desleal que pertenece a esta amenaza habla de que la Oficina de Investigación Federal ha bloqueado tu PC por descargar material ilegal/copyright y crímenes similares. Te pide pagar una multa de 200$ e incluye la explicación que has de seguir para pagarla.

FBI Virus Black Screen: Este ransomware del grupo de virus del FBI usan la misma técnica que sus predecesores, y busca hacer que la gente pague una multa de 200$. Sin embargo, también usa avisos de audio, una pantalla en negro y bloquea el sistema. De manera similar, dice que has sido bloqueado por cometer violaciones de leyes y te acusará de visitar páginas webs pornográficas, ver contenido de zoofilia, pornografía infantil y similares.

FBI Online Agent: Este ransomware también usa el nombre de la Oficina de Investigación Federal, pero tiene una alerta diseñada completamente nueva, que tiende a acusar a las víctimas de cometer varios crímenes y pide pagar una multa usando MoneyPak. La nueva cosa sobre el FBI Online Agent es que no muestra tu dirección IP o localización, pero te da el nombre de un agente responsable, el número de caso y otros detalles claramente inventados. Además, los estafadores han incluido la promoción del terrorismo en su lista de crímenes, que reportan sobre avisos desleales.

FBI Cybercrime Division virusEste es un peligroso ransomware que pretende pertenecer a la División de Cibercrimen del FBI. Este virus usa el mismo esquema, aunque intenta robar el dinero de la gente. Sin embargo, esta vez pide pagar una multa de 300$ a través de MoneyPak. Ten por seguro de que esta alerta no es legítima y puede ser ignorada sin problemas. La nueva versión aplica una nueva alerta que está repleta con más de diez logos diferentes.

FBI PayPal virus: Este ransomware no está relacionado de ningún modo con la Oficina de Investigación Federal. Tan pronto como entra dentro del sistema, este ransomware bloquea el sistema y deshabilita la conexión a Internet. Además, pide pagar una multa de 100$ por crímenes inventados, tales como el uso de contenido copyright o la distribución de malware. De manera diferente a los parásitos anteriores, usa el mismo esquema para robar el dinero, aunque el virus FBI Paypal usa PayPal para sus transacciones de dinero. Por favor, aléjate de esta amenaza.

FBI Department of Defense virus: Este peligroso ransomware es, de manera muy similar a sus predecesores, un virus que busca robar 300$ intentando convencer a sus víctimas de que han violado varias leyes de USA. Este virus tiene la misma habilidad para bloquear el PC y esconder sus archivos para poder alojarse en el ordenador. La cosa nueva de esta versión del virus FBI es que ofrece usar el sistema de prepago MoneyGram para pagar la multa. Por favor, ¡NUNCA sigas sus recomendaciones!

White Screen FBI virus: Esta infección está categorizada también como ransomware y pertenece al mismo grupo que el virus FBI. Si ves una pantalla en blanco y un cursor de ratón en el escritorio de tu ordenador, esto simboliza el hecho de que este virus ha fallado a la hora de cargarse correctamente. No obstante, puedes recibir una gran notificación del FBI que reporta sobre el uso ilegal de varios vídeos relacionados con pornografía infantil u otros ciber crímenes. Por favor, ignorar todas las alertas que pertenezcan al virus White Screen FBI, y nunca pagues nada, ni des información personal.

FBI Computer Crime and Intellectual Property Section virus: Este es un peligroso ransomware que ocupa el ordenador por completo tan pronto como lo infecta. En vez de aparecer en el escritorio, muestra una gran alerta que dice que “el ordenador está bloqueado por Internet Service Provider”, por diferentes razones. Igual que las versiones anteriores, dice que se ha detectado al propietario del ordenador viendo y difundiendo contenido con copyright, y haciendo otro tipo de actividades que violan claramente algunas leyes de USA. Esta versión del virus FBI pide pagar una multa de 300$. Por favor, NUNCA pagues.

FBI System Failure virus: El virus FBI System Failure es una peligrosa amenaza ransomware que bloquea el ordenador con una falsa alerta que dice: “Todas las actividades en este ordenador han sido grabadas. Todos tus archivos están encriptados. ¡No intentes desbloquear tu ordenador! Igual que sus versiones anteriores, este virus busca que sus víctimas paguen multas inventadas. Esta versión es usada para robar 300$, para lo que pide usar el sistema de prepago REloadit. Si ves sus alertas, debes ignorarlas y usar un buen software anti-malware para eliminar los archivos maliciosos del sistema.

¿Cómo puedo eliminar el virus FBI?

Para poder eliminar el virus FBI, deberías, antes que nada, desbloquear tu ordenador. Para ello, te recomendamos usar otro PC con conexión a Internet y seguir los pasos que te damos a continuación.

  1. Coge otro ordenador y úsalo para descargar SpyHunter u otro programa anti-malware de reputación. Puedes también descargar STOPzillaMalwarebytes Anti Malware.

  2. Actualiza el programa y mételo en un pen drive USB o en un simple CD.

  3. Mientras tanto, reinicia tu ordenador infectado en Modo Seguro con Símbolos del Sistema e introduce el pen drive USB en él.

  4. Reinicia el ordenador infectado con el virus una vez más y ejecuta un escaneo completo del sistema.

ACTUALIZACIÓN: Ten cuidado con la nueva versión del virus FBI, llamada FBI Green Dot Moneypak virusFBI Virus Black Screen y FBI Online Agent. Están claramente diseñadas para obtener dinero de sus víctimas, por lo que están pidiendo una multa de 200$, y no de 100$, que debe ser pagada a través del sistema de prepago MoneyPak. Para eliminar esas versiones completamente, ejecuta un escaneo completo del sistema con un programa anti-virus/anti-malware actualizado. Para poder desbloquear tu PC, sigue usando estos:

* Los usuarios infectados con los virus del grupo FBI pueden acceder a otras cuentas en su sistema de Windows. Si una de estas cuentas tiene derechos de Administrador, debes de ser capaz de ejecutar el programa anti-malware.

*   Intenta denegar el Flash para hacer que el ransomware deje de funcionar debidamente. Para deshabilitar el Flash ve al soporte/ayuda de Macromedia y selecciona “Denegar”:http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html. Tras esto ejecuta un escaneo completo del sistema con el programa anti-malware

*Eliminación manual del virus FBI:

  • Reinicia el Pc infectado en “Modo seguro con símbolos del sistema” para deshabilitar el virus (esto debería funcionar en todas las versiones de la amenaza).

  • Inicia Regedit

  • Busca WinLogon Entries y anota todos los archivos que no sean explorer.exe or blank. Reemplázalos con  explorer.exe.

  • Busca el registro de los archivos que has anotado y elimina las claves de registro que hacen referencia a estas entradas

  • Reinicia y ejecuta un escaneo completo del sistema con SpyHunter actualizado  para eliminar los archivos  del virus restantes.

Esta guía de vídeo muestra cómo eliminar el virus FBI. Sin embargo, puede haber algunas diferencias en su eliminación a causa de las diferentes versiones del sistema y del parásito. Usa el proceso de auto-eliminación para eliminar fácilmente la infección.

Automático El virus FBI la eliminación:

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso.
Al descargar cualquier proporcionado software anti-spyware para eliminar El virus FBI está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Eliminador para El virus FBI Felicidad
Garantía
Compatible con Microsoft
SpyHunter es un eliminador recomendado para desinstalar El virus FBI Usted debe confirmar con prueba gratuita que detecta la versión actual del parásito.
Nota: Manual de la asistencia requerida Significa que uno o todos los eliminadores fueron incapaces de eliminar el parásito sin una intervención manual. Por favor, lee las instrucciones manuales de eliminación de a continuación.
¡Más de 40.000.000 descargas!

Software alternativo

STOPzilla
Hemos testeado la eficiencia de STOPzilla eliminando El virus FBI (2014-07-23)
Malwarebytes Anti Malware
Hemos testeado la eficiencia de Malwarebytes Anti Malware eliminando El virus FBI (2014-07-23)
XoftSpy AntiVirus Pro
Hemos testeado la eficiencia de XoftSpy AntiVirus Pro eliminando El virus FBI (2014-07-23)
Defender Pro Ultimate Security Suite
Hemos testeado la eficiencia de Defender Pro Ultimate Security Suite eliminando El virus FBI (2014-07-23)

El virus FBI foto

El virus FBI fotoEl virus FBI fotoEl virus FBI fotoEl virus FBI fotoEl virus FBI fotoEl virus FBI fotoEl virus FBI fotoEl virus FBI fotoEl virus FBI fotoEl virus FBI foto

El virus FBI extracción manual:

Mata a los procesos de:
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe

Eliminar los valores del registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[random].exe
HKEY_LOCAL_MACHINE\SOFTWARE\FBI Moneypak Virus
HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Policies\System ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system ‘EnableLUA’ = 0
HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Internet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Policies\System ‘DisableRegedit’= 0
HKEY_CURRENT_USER\Software\FBI Moneypak Virus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ‘Inspector’
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FBI Moneypak Virus
HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Policies\System ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protector.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Inspector %AppData%\Protector-[rnd].exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\ID 4
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\UID [rnd]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings\net [date of installation]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\ConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\ConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\EnableLUA 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE\Debugger svchost.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System “DisableRegistryTools” = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system “EnableLUA” = 0

Anular el registro de archivos DLL:
wpbt0.dll

Borre los archivos:
%Program Files%\FBI Moneypak Virus
%AppData%\Protector-[rnd].exe
%AppData%\Inspector-[rnd].exe
%AppData%\vsdsrv32.exe
%AppData%\result.db
%AppData%\jork_0_typ_col.exe
%appdata%\[random].exe
%Windows%\system32\[random].exe
%Documents and Settings%\[UserName]\Application Data\[random].exe
%Documents and Settings%\[UserName]\Desktop\[random].lnk
%Documents and Settings%\All Users\Application Data\FBI Moneypak Virus
%CommonStartMenu%\Programs\FBI Moneypak Virus.lnk
%Temp%\0_0u_l.exe
%Temp%\[random].exe
%StartupFolder%\wpbt0.dll
%StartupFolder%\ctfmon.lnk
%StartupFolder%\ch810.exe
%UserProfile%\Desktop\FBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe

Remoción de guías en otros idiomas



Me Gusta en Facebook
noticias
Menciones de prensa
Testimonios