La gravedad de escala:  
  (100/100)

El virus FBI. ¿Cómo eliminar? (Guía de desinstalación de)

Linas Kiguolis - -
12

El virus FBI es un malware que normalmente se introduce en el ordenador objetivo sin ser detectado con la ayuda de Trojan.LockScreen. Tan pronto como logra entrar, esta scamware se presenta a sí mismo como la “Oficina de Investigación Federal del FBI”, y muestra alertas agresivamente diseñadas. Estas alertas dicen que el ordenador está bloqueado con respecto a violaciones de leyes de Copyright y Derechos conexos, y otro tipo de razones muy serias. Desafortunadamente, si te encuentras bloqueado por este programa, -el cual te dice que has estado utilizando o distribuyendo contenido con copyright, viendo o distribuyendo pornografía o difundiendo malware-, debes simplemente ignorarlo. Esto es porque significa que tu PC está infectado. Recuerda: ¡este programa está distribuido por estafadores solo para asustar a la gente y robarles el dinero; por lo que deberías eliminar el virus FBI inmediatamente! Ten cuidado porque los expertos en seguridad esperan que este scamware aumente su potencial en el futuro.

¿Cómo puedo quedar infectado con el virus virus FBI?

Esta infección entra dentro del sistema a través de las vulnerabilidades que encuentra en el sistema, tan pronto como la gente olvida mantener la seguridad de sus ordenadores. Si no usas softwares de seguridad o no los actualizas, puedes dejar que este virus acabe entrando en tu PC. Por supuesto, debes siempre pensar en la navegación segura, y evitar descargas sospechosas que se ofrecen activamente en Internet. El mayor problema causado por este ransomware, es que tiene la habilidad de bloquear el sistema y deshabilitar todos los programas presentes en él. Para poder “desbloquearlo”, el virus FBI ofrece pagar una multa a través de MoneyPak u otros sistemas de pago. Como debes haber entendido, NUNCA debes pagar esta multa si no quieres apoyar la causa de los estafadores.

Versiones del virus FBI:

FBI Moneypak: Este ransomware usa una gran alerta repleta de logos del FBI y MoneyPak, una webcam y una lista de crímenes cometidos por la víctima. El usuario queda informado de que ha estado viendo/distribuyendo contenido pornográfico con copyright, difundiendo malwares o haciendo cualquier otra actividad ilegal. Para ello, el usuario debe pagar una multa de 100$, insertando un código de MoneyPak en una alerta falsa. Esta amenaza bloquea el sistema completamente.

FBI Green Dot Moneypak Virus: Este ransomware bloquea todo el sistema y muestra una alerta con logos de FBI, MoneyPak y McAfee. Un mensaje desleal que pertenece a esta amenaza habla de que la Oficina de Investigación Federal ha bloqueado tu PC por descargar material ilegal/copyright y crímenes similares. Te pide pagar una multa de 200$ e incluye la explicación que has de seguir para pagarla.

FBI Virus Black Screen: Este ransomware del grupo de virus del FBI usan la misma técnica que sus predecesores, y busca hacer que la gente pague una multa de 200$. Sin embargo, también usa avisos de audio, una pantalla en negro y bloquea el sistema. De manera similar, dice que has sido bloqueado por cometer violaciones de leyes y te acusará de visitar páginas webs pornográficas, ver contenido de zoofilia, pornografía infantil y similares.

FBI Online Agent: Este ransomware también usa el nombre de la Oficina de Investigación Federal, pero tiene una alerta diseñada completamente nueva, que tiende a acusar a las víctimas de cometer varios crímenes y pide pagar una multa usando MoneyPak. La nueva cosa sobre el FBI Online Agent es que no muestra tu dirección IP o localización, pero te da el nombre de un agente responsable, el número de caso y otros detalles claramente inventados. Además, los estafadores han incluido la promoción del terrorismo en su lista de crímenes, que reportan sobre avisos desleales.

FBI Cybercrime Division virus: Este es un peligroso ransomware que pretende pertenecer a la División de Cibercrimen del FBI. Este virus usa el mismo esquema, aunque intenta robar el dinero de la gente. Sin embargo, esta vez pide pagar una multa de 300$ a través de MoneyPak. Ten por seguro de que esta alerta no es legítima y puede ser ignorada sin problemas. La nueva versión aplica una nueva alerta que está repleta con más de diez logos diferentes.

FBI PayPal virus: Este ransomware no está relacionado de ningún modo con la Oficina de Investigación Federal. Tan pronto como entra dentro del sistema, este ransomware bloquea el sistema y deshabilita la conexión a Internet. Además, pide pagar una multa de 100$ por crímenes inventados, tales como el uso de contenido copyright o la distribución de malware. De manera diferente a los parásitos anteriores, usa el mismo esquema para robar el dinero, aunque el virus FBI Paypal usa PayPal para sus transacciones de dinero. Por favor, aléjate de esta amenaza.

FBI Department of Defense virus: Este peligroso ransomware es, de manera muy similar a sus predecesores, un virus que busca robar 300$ intentando convencer a sus víctimas de que han violado varias leyes de USA. Este virus tiene la misma habilidad para bloquear el PC y esconder sus archivos para poder alojarse en el ordenador. La cosa nueva de esta versión del virus FBI es que ofrece usar el sistema de prepago MoneyGram para pagar la multa. Por favor, ¡NUNCA sigas sus recomendaciones!

White Screen FBI virus: Esta infección está categorizada también como ransomware y pertenece al mismo grupo que el virus FBI. Si ves una pantalla en blanco y un cursor de ratón en el escritorio de tu ordenador, esto simboliza el hecho de que este virus ha fallado a la hora de cargarse correctamente. No obstante, puedes recibir una gran notificación del FBI que reporta sobre el uso ilegal de varios vídeos relacionados con pornografía infantil u otros ciber crímenes. Por favor, ignorar todas las alertas que pertenezcan al virus White Screen FBI, y nunca pagues nada, ni des información personal.

FBI Computer Crime and Intellectual Property Section virus: Este es un peligroso ransomware que ocupa el ordenador por completo tan pronto como lo infecta. En vez de aparecer en el escritorio, muestra una gran alerta que dice que “el ordenador está bloqueado por Internet Service Provider”, por diferentes razones. Igual que las versiones anteriores, dice que se ha detectado al propietario del ordenador viendo y difundiendo contenido con copyright, y haciendo otro tipo de actividades que violan claramente algunas leyes de USA. Esta versión del virus FBI pide pagar una multa de 300$. Por favor, NUNCA pagues.

FBI System Failure virus: El virus FBI System Failure es una peligrosa amenaza ransomware que bloquea el ordenador con una falsa alerta que dice: “Todas las actividades en este ordenador han sido grabadas. Todos tus archivos están encriptados. ¡No intentes desbloquear tu ordenador! Igual que sus versiones anteriores, este virus busca que sus víctimas paguen multas inventadas. Esta versión es usada para robar 300$, para lo que pide usar el sistema de prepago REloadit. Si ves sus alertas, debes ignorarlas y usar un buen software anti-malware para eliminar los archivos maliciosos del sistema.

¿Cómo puedo eliminar el virus FBI?

Para poder eliminar el virus FBI, deberías, antes que nada, desbloquear tu ordenador. Para ello, te recomendamos usar otro PC con conexión a Internet y seguir los pasos que te damos a continuación.

  1. Coge otro ordenador y úsalo para descargar Reimage u otro programa anti-malware de reputación. Puedes también descargar Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware.

  2. Actualiza el programa y mételo en un pen drive USB o en un simple CD.

  3. Mientras tanto, reinicia tu ordenador infectado en Modo Seguro con Símbolos del Sistema e introduce el pen drive USB en él.

  4. Reinicia el ordenador infectado con el virus una vez más y ejecuta un escaneo completo del sistema.

ACTUALIZACIÓN: Ten cuidado con la nueva versión del virus FBI, llamada FBI Green Dot Moneypak virus, FBI Virus Black Screen y FBI Online Agent. Están claramente diseñadas para obtener dinero de sus víctimas, por lo que están pidiendo una multa de 200$, y no de 100$, que debe ser pagada a través del sistema de prepago MoneyPak. Para eliminar esas versiones completamente, ejecuta un escaneo completo del sistema con un programa anti-virus/anti-malware actualizado. Para poder desbloquear tu PC, sigue usando estos:

* Los usuarios infectados con los virus del grupo FBI pueden acceder a otras cuentas en su sistema de Windows. Si una de estas cuentas tiene derechos de Administrador, debes de ser capaz de ejecutar el programa anti-malware.

* Intenta denegar el Flash para hacer que el ransomware deje de funcionar debidamente. Para deshabilitar el Flash ve al soporte/ayuda de Macromedia y selecciona “Denegar”:http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html. Tras esto ejecuta un escaneo completo del sistema con el programa anti-malware

*Eliminación manual del virus FBI:

  • Reinicia el Pc infectado en “Modo seguro con símbolos del sistema” para deshabilitar el virus (esto debería funcionar en todas las versiones de la amenaza).

  • Inicia Regedit

  • Busca WinLogon Entries y anota todos los archivos que no sean explorer.exe or blank. Reemplázalos con explorer.exe.

  • Busca el registro de los archivos que has anotado y elimina las claves de registro que hacen referencia a estas entradas

  • Reinicia y ejecuta un escaneo completo del sistema con Reimage actualizado para eliminar los archivos del virus restantes.

Esta guía de vídeo muestra cómo eliminar el virus FBI. Sin embargo, puede haber algunas diferencias en su eliminación a causa de las diferentes versiones del sistema y del parásito. Usa el proceso de auto-eliminación para eliminar fácilmente la infección.

Eliminación automática de El virus FBI

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar El virus FBI está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Eliminador para El virus FBI Felicidad
Garantía
Descarga
Eliminador para El virus FBI Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
Nota: Manual de la asistencia requerida Significa que uno o todos los eliminadores fueron incapaces de eliminar el parásito sin una intervención manual. Por favor, lee las instrucciones manuales de eliminación de a continuación.
Reimage es recomendado para desinstalar El virus FBI. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Reimage es recomendado para desinstalar El virus FBI. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage
Software alternativo
Plumbytes Anti-Malware
Hemos testeado la eficiencia de Plumbytes Anti-Malware eliminando El virus FBI (2014-11-06)
Malwarebytes Anti Malware
Hemos testeado la eficiencia de Malwarebytes Anti Malware eliminando El virus FBI (2014-11-06)
Webroot SecureAnywhere AntiVirus
Hemos testeado la eficiencia de Webroot SecureAnywhere AntiVirus eliminando El virus FBI (2014-11-06)
El virus FBI foto
El virus FBI fotoEl virus FBI fotoEl virus FBI fotoEl virus FBI fotoEl virus FBI fotoEl virus FBI fotoEl virus FBI fotoEl virus FBI foto

El virus FBI extracción manual:

Mata a los procesos de:
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe

Eliminar los valores del registro:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe
HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0
HKEY_CURRENT_USERSoftwareFBI Moneypak Virus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

Anular el registro de archivos DLL:
wpbt0.dll

Borre los archivos:
%Program Files%FBI Moneypak Virus
%AppData%Protector-[rnd].exe
%AppData%Inspector-[rnd].exe
%AppData%vsdsrv32.exe
%AppData%result.db
%AppData%jork_0_typ_col.exe
%appdata%[random].exe
%Windows%system32[random].exe
%Documents and Settings%[UserName]Application Data[random].exe
%Documents and Settings%[UserName]Desktop[random].lnk
%Documents and Settings%All UsersApplication DataFBI Moneypak Virus
%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk
%Temp%_0u_l.exe
%Temp%[random].exe
%StartupFolder%wpbt0.dll
%StartupFolder%ctfmon.lnk
%StartupFolder%ch810.exe
%UserProfile%DesktopFBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe
Fuente: http://www.2-spyware.com/remove-fbi-virus.html

Guías de eliminación en otros idiomas