《网络安全勒索软件删除指南》

目录：

1. 有关什么是网络安全勒索软件以及保修期内可能提供的支持的说明
2. 拆卸说明
3. 关联的硬件安全勒索软件文件
4. 防止再次感染

有关什么是网络安全勒索软件以及保修期内可能提供的支持的说明

“美国安全恶意软件”是一种计算机感染，它会锁定您的计算机，直到您准备好付费将其清除。此感染会模仿来自美国国防部美国网络安全部的警报。它建议您已经过以下几种情形之一，例如分发受版权保护的介质、子版本或使用有根据的软件。恶意软件要求您支付 300 美元的罚款，以避免犯罪犯罪。他们希望通过 MoneyPak 优惠券付款，并且需要在 48 小时内付款，以便您能够重新使用计算机。请记住，这不是合法政府机构的罚款。

解决此问题的最可靠方法是在计算机上执行出厂还原或全新操作系统安装。您的 Prosupport 保修涵盖带您完成此重新安装。您还可以在下面的链接页面上找到针对您的特定操作系统和情况介绍此内容的文章：

• 在戴尔计算机上重新安装或还原操作系统的在线指南

（图 1 勒索屏幕）

这种感染通常来自访问被黑客攻击并包含漏洞工具包的网站。这些套件在计算机上查找易受攻击的斑点。它不需要您在计算机上安装的权限。安装完成后，每当您登录计算机时，它就会自动启动。您会看到一条在线警报消息，如下所示：

Homeland Security
National Cyber Security Division
This computer has been blocked!
The work of your computer has been suspended on the grounds of the violation of the law of the United States of America.

Article - 184 Pornography involving children (under 18 years)
Imprisonment for the term of up to 10-15 years
(The use or distribution of pornographic files)

Article - 171 Copyright
Imprisonment for the the term of up to 2-5 years
(The use or sharing of copyrighted files)

Article - 113 The use of unlicensed software
Imprisonment for the term of up to 2 years
(The use of unlicensed software)

The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable.

To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak.

You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.

忽略它显示的任何内容，因为创建此恶意软件的唯一目的是获得您的资金。

拆卸说明

由于勒索软件锁定您的桌面，您必须创建一个包含删除软件的可引导 USB 驱动器。我使用的是 HitmanPro.Kickstart 程序，因为它是我最熟悉的程序。您可以使用另一个程序。但是，以下步骤适用于 HitmanPro。将清理程序下载到您的桌面。您可以使用可引导的 USB 驱动器启动计算机，并从操作系统外部清除感染。

您可以从以下链接下载 HitmanPro，并将其保存到正常工作的计算机的桌面。

• HitmanPro 下载链接 

当您转到下载页面时， 请为您的 Windows 版本选择正确的类型。（32 与 64）您正在使用它来创建 Kickstart USB 驱动器。下载 HitmanPro 后，插入 USB 驱动器。

双击名为 HitmanPro.exe （32 位）或 HitmanPro_x64.exe （64 位）的文件。

（图 2 Hitman 下载屏幕）

单击屏幕底部执行启动的人员的图标。它会打开一个有关如何创建 kickstart USB 驱动器的信息屏幕。

（图 3 Hitman 安装屏幕）

它应列出当前连接到计算机的任何 USB 驱动器。选择要使用的 USB 驱动器，然后单击 Install Kickstart 按钮。

警报指出，USB 驱动器将在安装过程中被擦除和格式化。单击 Yes 按钮以继续。程序将下载所需的文件并将其安装到 USB 驱动器。完成后，单击 Close 按钮关闭程序。

卸下 Kickstart USB 驱动器并将其插入受感染的计算机。打开受感染的计算机，然后快速按 F12 键以启动一 次菜单。

（图 4 戴尔启动画面）

从菜单中选择 USB 选项。您的计算机会自动从 USB 驱动器加载 HitmanPro.Kickstart 程序。屏幕上将显示一个屏幕，要求您从菜单中进行选择。

（图 5 启动一次菜单）

按键盘上的 1 键，它应开始加载 Windows。当 Windows 启动时，正常登录。勒索软件加载，但大约 30 秒后，删除应用程序将显示在屏幕顶部。

（图 6 Hitman 应用程序）

单击 Next （下一步） 按钮以开始清理过程。此时将显示 HitmanPro 设置屏幕，确保将其设置为 选项：否，我只想执行一次性扫描来检查此计算机

（图 7 Hitman 设置）

单击 Next 按钮以继续。清洁剂会扫描计算机是否出现感染。它显示完成后找到的所有内容的列表。

（图 8 Hitman 报告屏幕）

单击 Next 按钮以移除检测到的感染。“删除结果”屏幕显示完成后的结果。再次单击 Next （下一步 ）按钮以显示最后一个屏幕，然后单击 Reboot （重新引导 ）按钮。

计算机重新启动后，您应该恢复正常的桌面。

您的计算机现在应该没有“美国安全”感染。如果您当前的防病毒解决方案允许通过此感染，您可能需要考虑购买获得许可的 HitmanPro 版本或其他类似计划。在未来防范这些类型的威胁。

如果您在完成本指南后仍然遇到计算机问题，则只剩下两个选项。您可以在文章开始时使用重新安装指南擦除计算机并重新启动。或者，您也可以加入众多论坛之一，例如 B范围计算机、技术人员或技术论坛，并提出帮助请求。（在请求中包含尽可能多的信息。例如操作系统类型和版本、已执行的操作以及看到的任何日志或错误。）

关联的硬件安全勒索软件文件

关联的硬件安全勒索软件文件

%CommonAppData%\.dll

文件位置备注

%CommonAppData%：

显示所有用户配置文件的应用程序 数据 文件夹，默认情况下，这是 Windows Vista、Windows 7 和 Windows 8 中的 C：\Documents and Settings\All Users\Application Data for Windows 2000/XP 和 C：\ProgramData\

防止再次感染

要更大限度地降低重复感染的风险，请确保您的计算机上运行的是实时防病毒程序。确保其保持更新状态。如果您不想在付费服务上花钱，则可以安装可用的免费计划之一。

除了安装传统的防病毒软件，您还可以考虑阅读下面的指南，了解一些安全在线冲浪的基本规则：

• 安全地浏览互联网的准则

始终仔细检查任何在线帐户，例如：

• 在线银行
• Webmail
• 电子邮件
• 社交网络站点 

如果您有文件的自动备份并想要确认它没有备份感染，请对备份运行病毒扫描。如果无法进行病毒扫描，例如在线备份，则必须删除旧备份并保存新版本。

保持您的软件最新。确保您经常更新。如果您收到有关此信息的任何消息，但不确定其有效性，请始终联系相关公司以澄清。