如何删除 FBI 勒索软件恶意软件？

下载KAV 救援盘并刻录到光盘或使用类似程序联合国网络引导将其安装到 USB 驱动器。

这是什么：

卡巴斯基自己的防病毒 LiveCD 在专门构建的 *nix 上运行，允许您运行卡巴斯基免费的扫描和删除服务。

就我个人而言，我已经使用过它很多次，并且非常成功。

如有任何问题，请询问。

我正在发布我自己问题的答案（根据http://blog.stackoverflow.com/2011/07/its-ok-to-ask-and-answer-your-own-questions/)，因为最后我偶然发现了一种巧妙的方法，可以将 FBI 勒索软件从我的机器上清除掉。也许这会对其他人有所帮助。

步骤摘要：

1. 从关机状态打开机器。等待 Windows 徽标动画出现，在 Windows 启动过程中关闭电源。
2. 重新打开机器电源。希望出现启动消息，告诉您 Windows 无法正常启动。如果系统询问您是否要尝试修复此问题，请回答“是”。
3. 等待几分钟。希望 Windows 询问您是否要返回上一个还原点。回答“是”。
4. 等待（很长时间）恢复完成。幸运的话，Windows 将重新启动到您的正常桌面。
5. 以“快速”模式下载、安装并运行 Malwarebytes (http://www.malwarebytes.org/) 删除受感染的文件。

细节：

我当时正尝试在另一台机器上创建 Windows Defender 脱机启动盘。我们还收到了我们公司 IT 小组的建议，建议我运行 Malwarebytes。但这假设您可以启动您的机器以运行 Malwarebytes。

我仍然不敢相信我无法启动到安全模式。所以我又试了一次。这台机器是 DELL 的，我没能及时按下 F12 键来显示 Windows 启动选项菜单。Windows 7 图形出现了，启动回到病毒状态是没有意义的，所以我在 Windows 徽标动画中途关机了。

我立即重启。这次我收到提示，告诉我 Windows 无法正常重启，是否要尝试解决该问题？我回答是。一两分钟后，系统提示我返回还原点。我回答是。大约一个小时后，屏幕上出现了 DOS 样式的进度指示器，然后 Windows 重新启动，病毒消失了。

还原点是 Windows 创建的。我们从未在机器上手动创建过还原点。系统没有提示我选择还原点，所以我不知道如果还原点包含病毒会发生什么。

就我的情况而言，我很幸运地通过上述步骤快速轻松地清除了病毒，而无需使用任何其他实用程序或启动盘。

最后说明：回到 Windows 后，我运行了 Malwarebytes，发现有两个文件感染了 Trojan.Winlock。根据谷歌搜索，它似乎与勒索病毒一致。

我发现删除 FBI 勒索软件的最简单方法是关闭计算机并移除硬盘。使用可用的多种 USB 适配器之一将其连接到安装了更新版本的 Malwarebytes 的计算机。第二台计算机检测到您的驱动器后，从开始菜单中打开“我的电脑”。在列表中找到您的硬盘并右键单击，然后单击使用 Malwarebytes 扫描。这通常会找到病毒/恶意软件并将其删除。

我实际上找到了一种非常有用的方法来删除此病毒。我注意到有时 FBI 屏幕需要一点时间才能弹出。在此期间，命令提示符显示了一个名称奇怪的 .exe 文件的路径。通过从可启动 CD 启动计算机（我使用了 Hiren 的启动 CD），我能够导航到前面提到的文件并将其删除。

我注意到有时文件存储在“我的文档”文件夹中（即 C:\Users\USERNAMEHERE\My Documents）。其他时候我注意到它位于不同的位置（C:\Users\USERNAMEHERE\AppData\Local\Temp）。

因此，我建议查看其中一些文件夹，甚至其他文件夹，因为我已经看到了该病毒的几个变种。删除该文件后，安装 Hitman Pro，重新启动，以管理员身份运行完整扫描。我还使用 Malwarebyetes、Super Anti-Spyware 和 SpyBot 来确保没有任何残留。