Fjern Siste FBI MoneyPak Virus tross sikkermodus Tvunget Restart

Fjern Siste FBI MoneyPak Virus tross sikkermodus Tvunget Restart

FBI MoneyPak virus har vært rundt på en stund nå, og har hatt en av de høyeste infeksjon priser hittil. Når det opprinnelig rammet datamaskiner rundt om i verden, fjerning av virus var veldig enkelt gjennom sikkermodus. Selv om den nyeste versjonen av FBI MoneyPak krefter starte når du er i sikkermodus, vil følge disse trinnene tømme systemet av malware.


FBI MoneyPak virus er kjent for å skremme brukere til å tro at de har blitt beskyldt for å se på ulovlig innhold på nettet

NB:. Datamaskinen er låst. PCen er blokkert på grunn av minst ett av de grunnene som er angitt nedenfor ...

Den opprinnelige viruset ville infisere Ctfmon.exe systemfilen som ofte utføres som et oppstartsprogram. Den opprinnelige fix var å bare starte datamaskinen i sikkermodus og fjerne ctfmon fra oppstartsprogrammer, og deretter datamaskinen kunne bli oppstartet og skannet for virus. FBI MoneyPak 2.0 (som jeg kaller det) har truffet gatene og tvinger nå datamaskinen starte på nytt ved oppstart i sikker modus. Opprinnelig trodde jeg den eneste løsning ville være å koble harddisken til en annen maskin for å utføre fjerning. Men jeg har klart å lure viruset igjen og gjennom disse retninger kan du fjerne viruset trygt.

Oppdater

Denne teknikken har fungert for mange brukere. Jeg har ikke personlig kommer over en versjon av dette viruset som sparker meg ut av alle 3 trygge modi. Men for noen mutasjoner av viruset, noen brukere fortsatt har problemer.

Hvis denne prosessen ikke fungerer for deg, ikke bekymre deg! Det er en alternativ metode som vil fungere, men det er mer komplisert. Fjern FBI MoneyPak Virus Bruke Leien 'Støvel er et alternativ som fungerer selv om denne artikkelen ikke. Så prøv trinnene nedenfor. Hvis de er mislykket, og deretter gå videre til å bruke Støvel.


Fremgangsmåte for fjerning av virus

1. Selv om den nye FBI MoneyPak virus slår seg sikker modus, kan det ikke slås ned "Sikkermodus med ledetekst" som ingen programmer kan startes ved oppstart med dette alternativet. Starter opp i "sikkermodus med ledetekst" kan være forskjellig per system, men den vanligste metoden er å trykke F8 gjentatte ganger så snart du slår på datamaskinen. Du kan høre pipelyd eller se "Keyboard Failure" vises på skjermen, men betaler ingen tankene til disse advarslene. Datamaskinen skal aldri gjøre det til oppstartsskjermen for Windows, men bør vise en skjerm med alternativer, inkludert "Safe Mode", "sikkermodus med nettverk", "sikkermodus med ledetekst", "Reparer datamaskinen", etc. Du må velg "Sikkermodus med ledetekst" og deretter trykke Enter. Dette vil starte opp maskinen med få drivere, og ingen oppstartsprogrammer vil kjøre bortsett cmd.exe.

2. For å kjøre de aktuelle filene som trengs, kan du først trenger å vite hvordan du skal navigere rundt ledeteksten. (MERK: Mange systemer som standard til den aktuelle Windows /System32 /katalog, men jeg har sett noen som ikke jeg har ennå å finne ut hva som forårsaker denne standardkatalog for ikke å bli lastet, så hvis din ikke er i katalogen. , les videre) Katalogen du må bla til er C:. /WINDOWS /System32 /. Hvis du ikke ser denne filbanen vises i kommandolinjen så må du bytte til den katalogen manuelt. For å gjøre dette, skriver du "cd .." til du bare se "< C: />" vises som gjeldende fil banen. Den "cd .." kommandoen er "Change Directory" og ".." betyr gå opp en katalog. Når du er på < C: /> du må endre katalogen ned, i Windows, og deretter inn System32. For å gjøre dette, skriver du "cd WINDOWS", og deretter "cd System32". Du skal nå se "< C: /Windows /System32 >" vises som den gjeldende katalogen

3.. Filen du trenger for å kjøre er "control.exe", som vil starte Kontrollpanel. For å gjøre dette, skriver du bare "control.exe" og trykk enter. Det kan ta noen sekunder å starte Kontrollpanel, som GUI-baserte applikasjoner generelt ikke er startet fra denne Command Prompt visning. Når kontrollpanelet er åpen, navigerer du til Brukerkontoer.

4. Det overordnede målet er å skape en ny midlertidig brukerkonto for å utføre fjerning av virus. I Brukerkontoer-vinduet klikker du på Administrer annen bruker eller Opprett Ny bruker. En av disse to bør gi deg en mulighet til å sette opp en ny brukerkonto. Den nye brukeren må være satt til en administrator. Når du har opprettet brukerkontoen, sørge for at det dukker opp i brukerkontoer før du lukker vinduet. Når du har gjort alt dette og bekreftet at kontoen dukket opp i brukerkontoer, kan du starte datamaskinen på nytt. Denne gangen ikke trykker F8; i stedet, la datamaskinen støvel som det normalt ville.

5. Hvis datamaskinen starter opp direkte til din brukerkonto som standard, kan du finne deg selv sittende fast igjen på FBI MoneyPak skjermen. Målet er å logge inn i den andre brukerkontoen, og viruset gjør dette, men det kan være vanskelig å gjøre. Hvis du blir presentert med et vindu der du kan velge den nye brukerkontoen som du gjorde da hopper til trinn 6. Det er to måter å komme tilbake til innloggingsbildet, mens på MoneyPak skjermen. På alle Windows-plattformer tastekombinasjonen WinKey + L vil sende deg til innloggingsskjermen. Den Winkey knappen er den mellom Ctrl og Alt-tastene. Hvis du kjører Windows Vista /7/8 så har du en alternativ bane. Ved å trykke Ctrl + Alt + Delete bør presentere deg med Windows Lås skjerm med mulighet til å bytte bruker. Klikke Bytt bruker skal bringe deg til innloggingsskjermen.

6. Logg inn i den nye brukerkontoen du opprettet i sikkermodus. Du vil sannsynligvis se et par skjermer hjelpe deg sette opp ny brukerkonto. Etter at du vil bli presentert med en ren desktop og være i stand til å surfe rundt og bruke datamaskinen som ny bruker. Denne kontoen er bare midlertidig, så ikke bekymre deg hvis det ikke vises som vanlig desktop. Åpne en nettleser og laste ned Malwarebytes Anti-Malware. Programvaren er utmerket, og du bør vurdere å kjøpe den. Den gratis versjonen, men vil fjerne viruset. Last ned og installer programmet. Når installasjonen er ferdig kan det være behov for å restarte PC-en. Etter omstarten må du kanskje gjenta trinn 5 på nytt for å komme tilbake til den nye midlertidige brukerkonto.

7. Når du har angitt midlertidig konto etter omstart, kjøre Malwarebytes og la den sjekke etter oppdateringer. Hvis den ikke gjør det automatisk, klikker du på Update-fanen i brukergrensesnittet og deretter knappen Se etter oppdateringer. Nå, gå tilbake til kategorien Scanner og klikk Utfør Full Scan. Quick Scan fjerner vanligvis den gjeldende versjonen av MonkeyPak virus, men det er alltid bedre å være safe than sorry med full scan. Skanningen kan ta alt fra 10 minutter til 5 timer, avhengig av hastigheten på systemets maskinvare. Når skanningen er fullført, må du klikke på Vis resultater-knappen i nedre høyre hjørne av Malwarebytes. Dette vil bringe deg til en ny skjerm med en liste over alle infeksjoner som er funnet. Sjekk i boksen til venstre for hvert element i listen, og klikk deretter Fjern valgt. Du vil bli bedt om å starte datamaskinen på nytt. De infiserte filene vil ikke bli fjernet før du starter.

8. Når datamaskinen starter sikkerhetskopiere, bør din vanlige brukerkonto være i forskriftsmessig stand. Du kan nå gå tilbake til Kontrollpanel og deretter Brukerkontoer og fjerne den midlertidige brukerkontoen opprettes. Anmeldelser