Rimuovi l'ultimo virus FBI MoneyPak nonostante il riavvio forzato in modalità provvisoria

Il virus FBI MoneyPak è in circolazione da un po 'di tempo e finora ha avuto uno dei più alti tassi di infezione. Quando in origine colpiva i computer di tutto il mondo, la rimozione del virus era molto semplice attraverso la modalità sicura. Sebbene l'ultima versione di FBI MoneyPak si riavvii forzatamente in modalità provvisoria, seguendo questi passaggi si eliminerà il sistema dal malware.

Il virus FBI MoneyPak è famoso per spaventare gli utenti a credere di essere stati accusati di guardare contenuti illegali online.

Attenzione: il tuo computer è stato bloccato. Il tuo PC è bloccato a causa di almeno uno dei motivi specificati di seguito ...

Il virus originale potrebbe infettare il file di sistema ctfmon.exe che viene spesso eseguito come programma di avvio. La soluzione originale era semplicemente avviare il computer in modalità provvisoria e rimuovere ctfmon dai programmi di avvio, quindi il computer potrebbe essere avviato e scansionato alla ricerca di virus. FBI MoneyPak 2.0 (come lo chiamo io) ha colpito le strade e ora obbliga il tuo computer a ricominciare l'avvio in modalità sicura. Inizialmente pensavo che l'unica soluzione fosse quella di agganciare il disco rigido a una macchina diversa per eseguire la rimozione. Tuttavia, sono riuscito a ingannare il virus ancora una volta e attraverso queste istruzioni è possibile rimuovere il virus in modo sicuro.

Aggiornare

Questa tecnica ha funzionato per molti utenti. Non ho mai incontrato personalmente una versione di questo virus che mi stia colpendo da tutte e 3 le modalità di sicurezza. Tuttavia, per alcune mutazioni del virus, alcuni utenti hanno ancora problemi.

Se questo processo non funziona per te, non preoccuparti! Esiste un metodo alternativo che funzionerà, ma è più complicato. Rimuovere il virus FBI MoneyPak utilizzando BootCD di Hiren è un'alternativa che funziona anche se questo articolo non lo fa. Quindi prova i passaggi seguenti. Se non riescono, passare a utilizzare il BootCD.

Passi per la rimozione dei virus

1. Sebbene il nuovo virus FBI MoneyPak arresti la modalità provvisoria, non è possibile arrestare "Modalità provvisoria con prompt dei comandi" poiché non è possibile avviare all'avvio programmi con questa opzione. L'avvio in "Modalità provvisoria con prompt dei comandi" può essere diverso per sistema, ma il metodo più comune consiste nel toccare ripetutamente il tasto F8 non appena si accende il computer. Potresti sentire dei bip o vedere "Keyboard Failure" visualizzato sullo schermo, ma non badare a questi avvertimenti. Il tuo computer non dovrebbe mai arrivare alla schermata di avvio per Windows, ma dovrebbe visualizzare una schermata con opzioni che includono "Modalità provvisoria", "Modalità provvisoria con rete", "Modalità provvisoria con prompt dei comandi", "Ripristina il tuo computer", ecc. è necessario selezionare l'opzione "Modalità provvisoria con prompt dei comandi" e quindi premere il tasto Invio. Ciò avvierà il computer con driver minimi e nessun programma di avvio verrà eseguito tranne cmd.exe.

2. Per poter eseguire i file appropriati necessari, è necessario prima sapere come navigare nel prompt dei comandi. (NOTA: molti sistemi hanno l'impostazione predefinita nella directory WINDOWS / System32 / appropriata, ma ne ho visto alcuni che non lo fanno. Devo ancora determinare cosa causa questa directory predefinita da non caricare, quindi se la tua non è nella directory , continua a leggere.) La directory che devi cercare è C: / WINDOWS / System32 /. Se non vedi questo percorso file visualizzato nel prompt dei comandi, allora dovrai cambiare manualmente in quella directory. Per fare ciò, digitare "cd ..." fino a visualizzare "" solo come percorso del file corrente. Il comando "cd ..." è "Change Directory" e "..." significa andare su una directory. Una volta che hai bisogno di cambiare directory, in Windows, e poi in System32. Per fare ciò, digitare "cd WINDOWS", quindi "cd System32". Ora dovresti vedere "" visualizzato come directory corrente.

3. Il file che devi eseguire è "control.exe" che avvierà il pannello di controllo. Per farlo, digita semplicemente "control.exe" e premi invio. Potrebbero essere necessari alcuni secondi per avviare il Pannello di controllo, poiché generalmente le applicazioni basate su GUI non vengono avviate da questa visualizzazione del prompt dei comandi. Una volta il Pannello di controllo è aperto, vai a Profili utente.

4. L'obiettivo generale è creare un nuovo account utente temporaneo per eseguire la rimozione dei virus. Nel Profili utente finestra, fare clic Gestisci un altro utente o Crea nuovo utente. Uno di questi due dovrebbe darti un'opzione per configurare un nuovo account utente. Il nuovo utente DEVE essere impostato su un amministratore. Una volta creato l'account utente, assicurarsi che venga visualizzato negli account utente prima di chiudere la finestra. Una volta che hai fatto tutto questo e verificato che l'account è visualizzato in Account utente, puoi riavviare il computer. Questa volta non toccare F8; invece, lascia che il computer si avvii normalmente.

5. Se il tuo computer si avvia direttamente nel tuo account utente per impostazione predefinita, potresti ritrovarti bloccato nella schermata di Moneybook di FBI. L'obiettivo è di accedere all'altro account utente e il virus lo consente, ma può essere difficile da fare. Se viene visualizzata una finestra in cui è possibile selezionare il nuovo account utente creato, andare al passaggio 6. Esistono due modi per tornare alla schermata di accesso mentre si è nella schermata di MoneyPak. Su tutte le piattaforme Windows la combinazione di tasti winkey + L ti invierà alla schermata di accesso. Il tasto Winkey è quello tra i tasti Ctrl e Alt. Se utilizzi Windows Vista / 7/8, hai un percorso alternativo. urgente Ctrl + Alt + Canc dovrebbe presentarti con la schermata di blocco di Windows con l'opzione per cambiare utente. Facendo clic Cambia utente dovrebbe portarti alla schermata di accesso.

6. Accedi al nuovo account utente che hai creato in modalità provvisoria. Probabilmente vedrai un paio di schermate che ti aiuteranno a configurare il tuo nuovo account utente.Successivamente, ti verrà presentato un desktop pulito e potrai navigare e utilizzare il computer come nuovo utente. Questo account è solo temporaneo, quindi non preoccuparti se non appare come il tuo desktop normale. Aprire un browser Web e scaricare Malwarebytes Anti-Malware. Il software è eccellente e dovresti prendere in considerazione l'acquisto. La versione gratuita, tuttavia, rimuoverà il virus. Scarica e installa il programma. Una volta terminata l'installazione potrebbe essere necessario riavviare il PC. Dopo il riavvio potrebbe essere necessario ripetere nuovamente il passaggio 5 per tornare al nuovo account utente temporaneo.

7. Dopo aver inserito il tuo account temporaneo dopo il riavvio, esegui malwarebytes e consenti la verifica degli aggiornamenti. Se non lo fa automaticamente, fare clic su Aggiornare scheda nell'interfaccia utente e quindi il Controlla gli aggiornamenti pulsante. Ora, torna al Scanner scheda e fare clic Eseguire la scansione completa. La scansione rapida di solito rimuove la versione corrente del virus MonkeyPak, ma è sempre meglio prevenire che curare con la scansione completa. La scansione può richiedere da 10 minuti a 5 ore a seconda della velocità dell'hardware del sistema. Una volta completata la scansione, è necessario fare clic su Mostra i risultati pulsante nell'angolo in basso a destra di Malwarebytes. Questo ti porterà in una nuova schermata con un elenco di tutte le infezioni trovate. Seleziona la casella di controllo a sinistra di ogni elemento nell'elenco, quindi fai clic su Rimuovi i selezionati. Ti verrà richiesto di riavviare il computer. I file infetti non verranno rimossi fino al riavvio.

8. Una volta riavviato il computer, il tuo account utente normale dovrebbe funzionare correttamente. Ora puoi tornare a Pannello di controllo poi Profili utente e rimuovere l'account utente temporaneo creato.