La gravedad de escala:  
  (95/100)

FBI Green Dot Moneypak Virus. ¿Cómo eliminar? (Guía de desinstalación de)

Ugnius Kiguolis - -
12

El virus FBI Green Dot Monkeypak es una infección cibernética seria que no tiene nada que ver con la organización gubernamental, conocida como FBI. Justo como FBI Moneypak virus o simplemente FBI virus, esto muestra una alerta que bloquea el ordenador y deshabilita a las víctimas de cargar cualquier tipo de programa o archivo. El usuario inicia sesión en minutos y su PC va directamente al pantallazo de Green Dot Moneypak y bloquea las entradas del sistema completamente. Incluso reiniciando en modo seguro con acceso a internet o el modo seguro de indicador de comandos no ayudan en mucho de los casos. Debes ser especialmente cuidadoso si vives en Estados Unidos porque la mayoría de los usuarios que han sido infectados por esta amenaza viven en este país. Sin embargo, hay otras versiones de este ransomware expandiéndose por Europa también (se consciente de International Police Association (I.P.A.) ransomware, An Garda Siochana virus, Police Central e-crime Unit virusy otros.

¿CÓMO LLEGAMOS A SER INFECTADOS CON EL VIRUS FBI GREEN DOT MONEYPAK?

El virus FBI Green Dot Moneypak puede ser descargado junto a otro programa o archivo sin pedir permiso. Esto puede ser un codec de video falso, actualizaciones de Flash o otro tipo de freewares que no son de la fuente oficial. Además, debes evitar abrir emails con archivos de spam también si no quieres ser infectado. Justo después de la infiltracón, el virus FBI Green Dot Moneypak reemplaza el trasfondo del escritorio con una gran alerta que parece ser enviada por la agencia gubernamental perteneciente al Departamento de Justicia de EEUU. Esta alerta intenta convencerte de que has incumplido varias reglas y ahora has sido capturado por hacer esto:

All activity of this computer has been recorded.
If you use a webcam, videos and pictures were saved for identification.You can be clearly identified by resolving your IP address and the associated hostname.Your computer has been locked!
Illegally downloaded materials (MP3’s, Movies or Software) have been located on your computer.By downloading, those were reproduced, thereby involving a criminal offense under Section 106 of the Copyright Act.
The downloading of copyrighted material via the Internet or music-sharing networks is illegal and is in accordance with Section 106 of the Copyright Act subject to a fine of imprisonment for a penalty of up to 3 years.
Furthermore, possession of illegally downloaded material is punishable under Section 184 paragraph 3 of the Criminal Code and may also lead to the confiscation of the computer, with which the files were downloaded.To unlock your computer and to avoid other legal consequences, you are obligated to pay a release fee of $200. Payable through GreenDot Moneypak. After successful payment, your computer will be automatically unlocked. Failure to adhere to this request could involve criminal charges and possible imprisonment.

To perform the payment, enter the acquired GreenDot Moneypak code in the designated payment field and press the “Submit” button.

Por supuesto, esta alerta es completamente falsa y no tiene nada que ver con la organización. Si tu ordenador ha sido también bloqueado por un aviso del FBI, debes entender que pagar no va a desbloquear tu ordenador, simplemente ayudará a los creadores de este bloqueador de pantallas. En orden de llevar tu PC al estado normal, debes desbloquear tu ordenador primero y luego remover el virus de FBI Green Dot Moneypak.

¿CÓMO PUEDO DESINSTALAR EL VIRUS DE FBI GREEN DOT MONEYPAK?

Para desbloquear tu ordenador y tener pleno acceso a escanearlo con un anti-malware decente, en primer lugar debes seguir estos pasos:

  1. Utiliza otro ordenador y usa para descargar Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o cualquier otro programa de anti-malware decente.
  2. Actualiza el programa e inserta un USB o un simple CD.
  3. Mientras tanto, reinicia tu ordenador infectado en modo seguro con comandos del sistema e inserta el USB en él.
  4. Reinicia el ordenador infectado con el ransomware del FBI una vez más y ejecuta un escaneo completo.

Ahora escanea tu ordenador con Reimage una vez más para eliminar todos los archivos infectados de tu PC.

Eliminación automática de FBI Green Dot Moneypak Virus

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar FBI Green Dot Moneypak Virus está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Eliminador para FBI Green Dot Moneypak Virus Felicidad
Garantía
Descarga
Eliminador para FBI Green Dot Moneypak Virus Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
Nota: Manual de la asistencia requerida Significa que uno o todos los eliminadores fueron incapaces de eliminar el parásito sin una intervención manual. Por favor, lee las instrucciones manuales de eliminación de a continuación.
Reimage es recomendado para desinstalar FBI Green Dot Moneypak Virus. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Reimage es recomendado para desinstalar FBI Green Dot Moneypak Virus. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage
Software alternativo
Plumbytes Anti-Malware
Hemos testeado la eficiencia de Plumbytes Anti-Malware eliminando FBI Green Dot Moneypak Virus (2015-01-29)
Malwarebytes Anti Malware
Hemos testeado la eficiencia de Malwarebytes Anti Malware eliminando FBI Green Dot Moneypak Virus (2015-01-29)
Webroot SecureAnywhere AntiVirus
Hemos testeado la eficiencia de Webroot SecureAnywhere AntiVirus eliminando FBI Green Dot Moneypak Virus (2015-01-29)
FBI Green Dot Moneypak Virus foto
FBI Green Dot Moneypak Virus fotoFBI Green Dot Moneypak Virus foto

FBI Green Dot Moneypak Virus extracción manual:

Mata a los procesos de:
tpl_0_c.exe
ch810.exe
0_0u_l.exe
[random].exe
jork_0_typ_col.exe
vsdsrv32.exe
Protector-[rnd].exe
Inspector-[rnd].exe

Eliminar los valores del registro:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun[random].exe
HKEY_LOCAL_MACHINESOFTWAREFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegistryTools’ = 0
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem ‘EnableLUA’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionInternet Settings ‘WarnOnHTTPSToHTTPRedirect’ = 0
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableRegedit’= 0
HKEY_CURRENT_USERSoftwareFBI Moneypak Virus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ‘Inspector’
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFBI Moneypak Virus
HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem ‘DisableTaskMgr’ = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotector.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunInspector %AppData%Protector-[rnd].exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsWarnOnHTTPSToHTTPRedirect 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsID 4
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsUID [rnd]
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionSettingsnet [date of installation]
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorAdmin 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemConsentPromptBehaviorUser 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemEnableLUA 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAAWTray.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVCare.exeDebugger svchost.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVENGINE.EXEDebugger svchost.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableRegistryTools” = 0
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem “DisableTaskMgr” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “EnableLUA” = 0

Anular el registro de archivos DLL:
wpbt0.dll

Borre los archivos:
%Program Files%FBI Moneypak Virus
%AppData%Protector-[rnd].exe
%AppData%Inspector-[rnd].exe
%AppData%vsdsrv32.exe
%AppData%result.db
%AppData%jork_0_typ_col.exe
%appdata%[random].exe
%Windows%system32[random].exe
%Documents and Settings%[UserName]Application Data[random].exe
%Documents and Settings%[UserName]Desktop[random].lnk
%Documents and Settings%All UsersApplication DataFBI Moneypak Virus
%CommonStartMenu%ProgramsFBI Moneypak Virus.lnk
%Temp%_0u_l.exe
%Temp%[random].exe
%StartupFolder%wpbt0.dll
%StartupFolder%ctfmon.lnk
%StartupFolder%ch810.exe
%UserProfile%DesktopFBI Moneypak Virus.lnk
WARNING.txt
V.class
cconf.txt.enc
tpl_0_c.exe
Fuente: http://www.2-spyware.com/remove-fbi-green-dot-moneypak-virus.html

Guías de eliminación en otros idiomas