Sisäisen tietoturvan kiristysohjelmien poisto-opas

Sisällysluettelo:

1. Kuvaus Siitä, mikä Palomuurin security-kiristysohjelma on, ja tuki, joka on mahdollinen takuun puitteissa
2. Irrotusohjeet
3. Asiaan liittyvät Palomuurin suojausohjelmatiedostot
4. Uuden tartunnan estäminen

Kuvaus Siitä, mikä Palomuurin security-kiristysohjelma on, ja tuki, joka on mahdollinen takuun puitteissa

Malware Security Malware on tietokonetartunta, joka lukitsee tietokoneen, kunnes olet valmis maksamaan sen poistamisesta. Tämä tartunta aiheuttaa hälytyksen Yhdysvaltain Department of National Cyber Security Division (englanninkielinen). Se ilmaisee, että olet tehnyt rikkomuksen esimerkiksi jakelijalle tekijänoikeuksilla suojattuja tallennusvälineitä tai alihankintoja tai käyttämällä suojattuja ohjelmistoja. Haittaohjelma vaatii 300 $:n sakkoa, jotta voit välttää rikossyynsuojan. He haluavat, että maksat MoneyPak-kupongilla ja maksat 48 tunnin kuluessa, jotta pääset takaisin tietokoneeseen. Muista, että tämä EI ole laillisen valtion virastojen tekemää sakkoa.

Paras tapa ratkaista ongelma on joko tehdaspalautus tai puhdas käyttöjärjestelmän asennus tietokoneeseen. ProSupport-takuu kattaa uudelleenasennuksen. Alla olevissa linkkisivuilla on myös artikkeleita, jotka opastavat sinua käyttöjärjestelmässä ja tilanteessa:

• Dell-tietokoneen käyttöjärjestelmän uudelleenasennuksen tai palauttamisen verkko-opas

(Kuva 1 Lunnasnäyttö)

Haittaohjelma on tavallisesti peräisin sivustoista, joihin on hakkeroitu ja jotka sisältävät heikkouden hyödyntämisvälineitä. Nämä paketit etsivät tietokoneessasi haavoittuvuuksia. Se ei tarvitse asennuslupaa tietokoneeseen. Kun asennus on valmis, se alkaa automaattisesti aina, kun kirjaudut tietokoneeseen. Näet verkkohälytysviestin, joka näyttää seuraavan kaltaiselta:

Homeland Security
National Cyber Security Division
This computer has been blocked!
The work of your computer has been suspended on the grounds of the violation of the law of the United States of America.

Article - 184 Pornography involving children (under 18 years)
Imprisonment for the term of up to 10-15 years
(The use or distribution of pornographic files)

Article - 171 Copyright
Imprisonment for the the term of up to 2-5 years
(The use or sharing of copyrighted files)

Article - 113 The use of unlicensed software
Imprisonment for the term of up to 2 years
(The use of unlicensed software)

The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable.

To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak.

You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.

Ohita kaikki, mitä siinä näkyy, koska tämä haittaohjelma luotiin yksinomaan saadaksesi rahaa.

Irrotusohjeet

Koska kiristysohjelma lukitsee työpöydän, sinun on luotava USB-käynnistysmuistitikku, joka sisältää poisto-ohjelmiston. Käytän HitmanPro.Kickstart-ohjelmaa , koska se on minulle tutuin ohjelma. Voit käyttää toista ohjelmaa. Seuraavat ohjeet koskevat kuitenkin HitmanProta. Lataa puhdistusohjelma työpöydälle. Voit käynnistää tietokoneen USB-käynnistysaseman avulla ja puhdistaa tartunnan käyttöjärjestelmän ulkopuolelta.

Voit ladata HitmanPron seuraavasta linkistä ja tallentaa sen toimivan tietokoneen työpöydälle.

• HitmanPro-latauslinkki 

Kun siirryt lataussivulle, valitse oikea windows-version tyyppi. (32 vs. 64) Luot sillä Kickstart-USB-aseman. Kun HitmanPro on ladattu, aseta USB-asema järjestelmään.

Kaksoisnapsauta tiedostoa HitmanPro.exe (32-bittinen) tai HitmanPro_x64.exe (64-bittinen).

(Kuva 2 Hitman-latausnäyttö)

Napsauta sen henkilön kuvaketta, joka tekee kick-painikkeen näytön alareunassa. Se avaa aloitusmuistitikun luontiohjeet.

(Kuva 3 Hitman-asennusnäyttö)

Siinä pitäisi näkyä tietokoneeseen liitetyt USB-asemat. Valitse usb-asema, jota haluat käyttää, ja valitse Install Kickstart -painike.

Hälytys ilmoittaa, että USB-asema tyhjennetään ja alustetaan asennuksen yhteydessä. Jatka valitsemalla Yes . Ohjelma lataa tarvittavat tiedostot ja asentaa ne USB-asemaan. Kun se on valmis, sammuta ohjelma valitsemalla Close (Sulje) -painike.

Irrota Kickstart-USB-asema ja liitä se tartunnan saaneeseen tietokoneeseen. Käynnistä tartunnan saanut tietokone ja avaa kerran avattava käynnistysvalikko painelemalla nopeasti F12-näppäintä.

(Kuva 4 Dell-aloitusnäyttö)

Valitse USB-vaihtoehto valikosta. Tietokone lataa HitmanPro.Kickstart-ohjelman automaattisesti USB-asemasta. Näyttöön tulee ikkuna, jossa sinua pyydetään tekemään valinta valikosta.

(Kuva 5 Kerran käynnistettävä käynnistysvalikko)

Paina näppäimistön 1-näppäintä, niin Windows alkaa latautua. Kirjaudu sisään normaalisti, kun Windows käynnistyy. Kiristysohjelma latautuu, mutta noin 30 sekunnin kuluttua poistosovellus näkyy näytön yläreunassa.

(Kuva 6 Hitman-sovellus)

Aloita puhdistus valitsemalla Seuraava . Näyttöön tulee HitmanPro-määritysnäyttö. Varmista, että se on valittuna: Ei, haluan tarkistaa tietokoneen vain kerran

(Kuva 7 Hitman Setup)

Jatka valitsemalla Next (Seuraava ) -painike. Puhdistusohjelma tarkistaa tietokoneen tartuntojen varalta. Siinä näkyy luettelo kaikista, mitä se on löytänyt, kun se on valmis.

(Kuva 8 Hitman-raporttinäyttö)

Poista havaitut tartunnat valitsemalla Next (Seuraava ) -painike. Poistotulokset-näytössä näkyvät tulokset, kun ne on tehty. Avaa viimeinen näyttö napsauttamalla Next (Seuraava ) -painiketta uudelleen ja napsauta Reboot ( Käynnistä uudelleen ) -painiketta.

Kun tietokone käynnistyy uudelleen, palaa työpöydälle normaalisti.

Tietokoneessa pitäisi nyt olla vapaa Palomuurin suojaustartunta. Jos nykyinen virustorjuntaratkaisu sallii tartunnan, sinun kannattaa ehkä ostaa käyttöoikeuden saanut HitmanPro-versio tai jokin muu vastaava ohjelma. Suojautut tämäntyyppisiltä uhkilta tulevaisuudessa.

Jos tietokoneen kanssa ilmenee ongelmia tämän oppaan valmistumisen jälkeenkin, jäljellä on kaksi vaihtoehtoa. Voit tyhjentää tietokoneen ja käynnistää sen uudelleen artikkelin alussa olevien uudelleenasennusoppaiden avulla. Voit myös liittyä johonkin monista foorumeista, kuten BleepingComputers, Tech Chrome tai Tech Forum, ja pyytää apua. (Sisällytä pyyntöön mahdollisimman paljon tietoja. kuten käyttöjärjestelmän tyyppi ja versio, jo tehdyt toimet ja mahdolliset lokit tai virheet.)

Asiaan liittyvät Palomuurin suojausohjelmatiedostot

Asiaan liittyvät Palomuurin suojausohjelmatiedostot

%CommonAppData%\.dll

Tietoja tiedostosijainneista

%CommonAppData%:

Näyttää All Users -profiilin Application Data -kansion. Oletusarvoisesti se on Windows 2000/XP:ssä C:\Documents and Settings\All Users\Application Data ja Windows Vistassa, Windows 7:ssä ja Windows 8:ssa C:\ProgramData\.

Uuden tartunnan estäminen

Voit minimoida tartunnan toistumisen varmistamalla, että tietokoneessa on käynnissä reaaliaikainen virustorjuntaohjelma. Varmista, että se pysyy ajan tasalla. Jos et halua käyttää maksullista palvelua, voit asentaa jonkin saatavilla olevan maksuttoman ohjelman.

Perinteisen virustorjuntaohjelmiston asennuksen lisäksi kannattaa ehkä lukea seuraava opas, joka sisältää muutamia perusohjeita internetin turvalliseen käyttöön:

• Turvallisen Internet-käytön ohjeet

Tarkista aina kaikki verkkotilit, kuten

• Verkkopankit
• Webmail
• Sähköposti
• Sosiaalisen median sivustot 

Tee varmuuskopioissa virustarkistuksia, jos sinulla on tiedostojen automaattinen varmuuskopiointi ja haluat varmistaa, että se ei varmuuskopioinut tartuntaa. Jos virustarkistuksia ei ole mahdollista tehdä esimerkiksi online-varmuuskopioinnilla, sinun on poistettava vanhat varmuuskopiot ja tallennettava uudet versiot.

Päivitä ohjelmistosi. Varmista, että päivität usein. Jos saat tästä ilmoituksia etkä ole varma niiden kelvollillisuudesta, pyydä aina lisätietoja kyseiseltä yritykseltä.