什麼是「FBI MoneyPak」病毒以及受到「FBI MoneyPak」病毒攻擊時該怎麼辦？

如果您的電腦突然鎖定，並且螢幕上您會看到訊息「注意！您的電腦已被封鎖」並要求您付費，您的電腦很可能已被名為 Trojan Urausy 的惡意軟體攻擊。

FBI MoneyPak 病毒透過多種方式「傳播」。惡意網站，或被駭客攻擊的合法網站，該病毒可以透過漏洞利用工具包攻擊並滲透您的計算機，未經您的許可，利用您計算機上的漏洞安裝該木馬。

「傳播」此類惡意軟體的另一種方法是使用帶有惡意檔案或惡意網站連結的垃圾郵件。網路犯罪分子是帶有虛假資訊標頭的垃圾郵件，誘騙您相信它來自某個公司。而當你好奇時，點擊連結或打開FBI MoneyPak病毒的附件就有機會攻擊你的電腦。

使用者下載並安裝從 Internet 下載的某些軟體也可能造成威脅。在軟體安裝過程中，他們在不知情的情況下意外安裝了惡意軟體。

從您的電腦中徹底刪除 FBI MoneyPak 病毒：

解決方案 1：使用系統還原刪除FBI MoneyPak螢幕鎖定病毒

系統還原將幫助您將電腦的系統檔案還原到先前的狀態。這是一種「撤銷」系統更改而不影響您的個人文件（例如電子郵件和文件）的方法。

由於FBI MoneyPak 病毒不允許您以正常模式啟動計算機，因此您使用命令提示字元在安全模式下開啟系統還原。

步驟 1：使用系統還原將 Windows 還原到先前的狀態

1.使用命令提示字元以安全模式啟動電腦。為此，請先關閉 Windows 計算機，然後重新開啟。電腦啟動時，在Windows 標誌出現之前按 F8 鍵。

如果您使用的是 Windows 8，請按住 Shift 鍵，然後按 F8 鍵啟動進入復原模式，您可以在其中選擇復原選項。

在下一個畫面上，找到並按一下「疑難排解」選項，然後選擇「進階選項」，然後選擇「Windows 啟動設定」。點擊“重新啟動”按鈕，您將看到“進階啟動選項”視窗。

2. 使用箭頭鍵選擇帶有命令提示字元的安全模式，然後按Enter。

3. 在命令提示字元視窗中，輸入rstrui.exe並按Enter。

或者，如果您使用的是 Windows Vista、Windows 7 和 8，則可以輸入以下命令並按Enter：

C:\windows\system32\rstrui.exe

如果使用 Windows XP，請輸入以下指令並按Enter：

C:\windows\system32\restore\rstrui.exe

4. 系統還原將會開啟並在螢幕上顯示還原點清單。嘗試使用FBI MoneyPak螢幕鎖定病毒攻擊您的電腦之前的還原點。

5. 系統還原完成後，以正常模式重新啟動 Windows 計算機，然後使用Malwarebytes Anti-Malware和HitmanPro等防毒軟體再次掃描系統。

步驟 2：使用 Malwarebytes Anti-Malware Free 刪除 FBI MoneyPak 文件

Malwarebytes Anti-Malware 是一款隨選系統掃描工具，可尋找並移除Windows 電腦上的所有惡意軟體（惡意軟體）痕跡，包括蠕蟲、木馬、rootkit、流氓軟體、撥號程式、間諜軟體（間諜軟體） 。

重要的是，Malwarebytes Anti-Malware 將與其他防毒軟體並行運作而不發生衝突。

1. 將 Malwarebytes Anti-Malware 下載到您的電腦並安裝。

將 Malwarebytes Anti-Malware 下載到您的裝置並在此處安裝。

2. 下載 Malwarebytes Anti-Malware 後，關閉所有程序，然後雙擊名為mbam-setup的圖示啟動 Malwarebytes Anti-Malware 安裝過程。

此時，螢幕上會出現「使用者帳戶控制」對話框，詢問您是否要執行該檔案。按一下“是”繼續安裝過程。

3. 依照螢幕上的指示安裝 Malwarebytes Anti-Malware 安裝精靈。

點選Next開始安裝Malwarebytes Anti-Malware，直到最後一個視窗點選Finish完成。

4. 安裝應用程式後，Malwarebytes Anti-Malware 將自動啟動，螢幕上您將看到一則訊息，提示您應該更新程式。若要啟動系統掃描過程，請按一下「立即修復」按鈕。

或者另一種方法是按一下「掃描」選項卡，然後選擇「威脅掃描」，然後按一下「立即掃描」按鈕。

5. Malwarebytes Anti-Malware 將檢查更新，如果有可用更新，請按一下立即更新按鈕。

6. Malwarebytes Anti-Malware 將開始掃描您的系統以尋找並刪除惡意軟體。

7. 掃描過程完成後，螢幕上會出現一個窗口，顯示 Malwarebytes Anti-Malware 偵測到的所有惡意檔案和程式。若要刪除 Malwarebytes Anti-Malware 偵測到的惡意程序，請按一下「全部隔離」按鈕，然後按一下「立即套用」按鈕。

8. Malwarebytes Anti-Malware 將刪除它偵測到的所有惡意檔案、程式和登錄機碼。在刪除這些檔案的過程中，Malwarebytes Anti-Malware 可能需要重新啟動電腦才能完成此過程。

步驟 3：使用 HitmanPro 掃描系統

HitmanPro可以發現並移除惡意程式（malware）、廣告程式（adware）、系統威脅甚至病毒。該程式旨在與防毒程式和其他安全工具一起運行。

1. 下載 HitmanPro 到您的電腦並安裝。

將 HitmanPro 下載到您的裝置並在此處安裝。

2. 雙擊名為「HitmanPro.exe」的檔案（如果使用 32 位元版本）或雙擊檔案「HitmanPro_x64.exe」（如果使用 64 位元版本）。

按一下「下一步」在您的電腦上安裝 HitmanPro。

3. HitmanPro 將開始掃描您系統上的惡意程式（惡意軟體）。

4. 進程結束後，HitmanPro 將顯示在您的系統上偵測到的惡意程式（惡意軟體）清單。按一下「下一步」刪除惡意程式。

5. 點選「啟動免費許可證」按鈕可試用 HitmanPro 30 天並從系統中刪除惡意檔案。

解 2：使用 HitmanPro Kickstart 移除 FBI MoneyPak 病毒

如果您無法透過命令提示字元在安全模式下啟動計算機，您可以使用HitmanPro Kickstart來刪除FBI MoneyPak 病毒。

如果FBI MoneyPak 勒索軟體攻擊您的計算機，您將必須建立一個包含 HitmanPro Kickstart 程式的可啟動 USB 隨身碟。然後，您可以使用USB啟動磁碟機啟動您的計算機，並使用程式清除病毒，然後您就可以以正常模式存取您的Windows計算機。

另外，您需要準備一個U盤，注意該U盤中的所有資料都會被乾淨地格式化，因此您應該使用不包含任何重要資料的USB。

1. 將 HitmanPro Kickstart 下載到您的電腦並安裝。

將 HitmanPro Kickstart 下載到您的裝置並在此處安裝。

2. 下載 HitmanPro Kickstart 後，插入 USB 隨身碟和電腦。然後雙擊名為HitmanPro.exe（適用於 32 位元 Windows 版本）或HitmanPro_x64.exe（適用於 64 位元 Windows 版本）的檔案。

若要建立可啟動 HitmanPro USB 驅動器，請參閱以下影片中的步驟：

3. 現在取出 HitmanPro Kickstart USB驅動器並將其插入感染FBI MoneyPak 病毒的電腦。

4. 插入 HitmanPro Kickstart USB 隨身碟後，關閉受 FBI MoneyPak 病毒攻擊的計算機，然後重新開啟。電腦開啟後，立即找到顯示如何存取啟動選單的選項。

與啟動選單相關的按鍵是F10、F11或F12。

5. 辨識出需要存取啟動選單的按鍵（通常是F11 鍵）後，再次重新啟動電腦並立即按啟動鍵。

接下來，按照以下影片中的步驟，使用 HitmanPro Kickstart 執行系統掃描：

6. HitmanPro 將重新啟動您的計算機，Windows 將以正常狀態啟動。

此外，您可以使用其他防毒程式（例如 Malwarebytes Anti-Malware 和 HitmanPro）再次掃描系統。

解決方案 3：使用卡巴斯基救援磁碟刪除 FBI MoneyPak 病毒

如果使用上述解決方案仍然無法「清除」攻擊您系統的病毒，那麼您可以使用卡巴斯基應急磁碟啟動磁碟清理Windows註冊表並執行系統掃描以刪除FBI病毒MoneyPak。

要建立可啟動的卡巴斯基救援磁碟，您需要準備：

• 沒有感染病毒並且可以存取互聯網的電腦。
• 空白 DVD 或 CD 光碟機。
• 電腦可以燒錄 DVD 或 CD。

步驟 1：下載並建立卡巴斯基救援碟可啟動 CD

1. 將卡巴斯基救援磁碟下載到您的電腦並安裝。

將卡巴斯基救援磁碟下載到您的電腦並在此安裝。

2. 若要建立可啟動應急盤，您需要使用 ImgBurn 程式。

將 ImgBurn 下載到您的裝置並在此安裝。

3. 插入空白 CD 或 DVD 光碟機，然後開啟 ImgBurn 並按一下將映像檔寫入光碟按鈕。

4. 在「來源」部分中，按一下「瀏覽檔案」按鈕 ，然後導覽至先前儲存 Kaspersky Rescue Disk (kav_rescue_10.iso)的位置，然後按一下「寫入」。

ImgBurn 將開始刻錄您的卡巴斯基啟動應急盤。

步驟 2：使用卡巴斯基救援磁碟啟動計算機

1. 取得卡巴斯基緊急磁碟後，將卡巴斯基緊急磁碟插入受病毒感染的計算機，然後關閉該計算機並再次開啟。

2. 電腦啟動後，您將看到螢幕上出現一條訊息「press any key to Enter the Menu」（按任意鍵進入選單），按任意鍵從卡巴斯基救援盤啟動電腦。

3. 在下一個畫面上，選擇一種語言，然後按一下「卡巴斯基救援磁碟」。圖形模式，然後按Enter 鍵開啟卡巴斯基救援磁碟。

步驟 3：使用卡巴斯基救援磁碟掃描您的系統

1. 幾分鐘後，您將看到完全運作的環境，並出現卡巴斯基救援磁碟視窗。

2. 在卡巴斯基緊急磁碟視窗中，切換到我的更新中心選項卡，然後按一下開始更新按鈕以下載程式的最新版本。耐心等待過程完成。

3. 接下來，切換到「物件掃描」標籤，選擇要掃描的驅動器，然後按一下「開始物件掃描」按鈕。

4.卡巴斯基防毒軟體將搜尋並偵測FBI MoneyPak 病毒，系統將提示您選擇操作。按一下「隔離」或「刪除」以刪除電腦上的 FBI MoneyPak 病毒。

5. 完成流程後，您可以將電腦啟動回正常模式。為此，請點擊卡巴斯基開始按鈕（左下角），然後選擇重新啟動。

此外，您可以使用其他防毒程式（例如Malwarebytes Anti-Malware 和 HitmanPro）再次掃描系統。

更多的文章可以參考下面的文章：

• 在 Chrome、Firefox 和 Explorer 瀏覽器上完全卸載 Delta Search

• 向 AZ 了解 Thumbs.db、Desktop.ini 和 .DS_Store 文件

• 如果您想刪除網路上的廣告 - Social 2 搜尋廣告，請閱讀這篇文章

祝你好運！