Инструкции по удалению Live Security Professional

Summary: В следующей статье представлена информация об удалении приложения Live Security Professional с компьютера Dell. Большинство этапов не покрываются гарантией и выполняются на ваш страх и риск. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Содержание

  1. Описание того, что такое Live Security Professional и какая поддержка может быть предоставлена по гарантии
  2. Инструкции по извлечению
  3. Связанные файлы для Live Security Pro
  4. Связанная информация в реестре для Live Security Pro
  5. Предотвращение повторного заражения

 

Описание того, что такое Live Security Professional и какая поддержка может быть предоставлена по гарантии

 

Live Security Professional — это лжеантивирус, который выдает ложные результаты сканирования и останавливает работу приложений.

Эта инфекция обычно попадает на ваш компьютер через взломанные веб-сайты или используя уязвимые места в Windows или ваших приложениях.

Он автоматически запускается при каждом входе в Windows. Выполняется сканирование компьютера и выдается сообщение о том, что обнаружено большое количество заражений. Этот отчет является ложным, поэтому его следует игнорировать.

Если вы попытаетесь удалить зарегистрированные инфекции с помощью программы, вам будет необходимо оплатить программу, прежде чем вы сможете продолжить. Это также следует игнорировать. Эта программа является лжеантивирусом, и все отчеты являются ложными и предназначены для того, чтобы побудить вас купить эту программу для устранения проблемы.

Примечание. Как всегда, решение об использовании этой информации принимает конечный пользователь на свой страх и риск, так как удаление вредоносного ПО не является правом на профессиональную поддержку. Эта информация предоставляется КАК ЕСТЬ.

Самый надежный способ решить эту проблему — выполнить восстановление заводских настроек или чистую установку операционной системы на компьютере. Помощь по повторной установке операционной системы предоставляется по гарантии ProSupport. Вы также можете ознакомиться со статьями, посвященными вашей операционной системе и конкретной ситуации, на страницах со ссылками ниже.

Специалист по безопасности в реальном времени 

Инфекция пытается заблокировать запуск каких-либо приложений на вашем компьютере. Инфекция сообщает о том, что они представляют угрозу, когда пытается защитить себя от обнаружения и удаления программным обеспечением безопасности. Он пытается напугать вас, заставив думать, что ваш компьютер вот-вот выйдет из строя, поэтому вы с большей готовностью заплатите за него. Предупреждения будут выглядеть следующим образом.

Live Security Professional
Live Security Professional has blocked cmd.exe! Threat detected!

 

Игнорируйте эти оповещения. Программа Live Security Professional была создана с единственной целью — заставить вас приобрести ее. Не приобретайте эту программу. Если вы уже оплатили ее, обратитесь в банк, выпустивший вашу кредитную карту, и отмените платеж. Сообщите, что программа является инфекционной программой-вымогателем и пытается заставить вас совершить оплату и получить данные вашей карты. 

Cause

Инструкции по извлечению

 

Примечание. Вам следует распечатать это руководство, так как маловероятно, что у вас есть доступ к этой веб-странице на зараженном компьютере.

Сначала необходимо загрузить систему в безопасном режиме с загрузкой сетевых драйверов. Следуйте инструкциям в соответствующем руководстве для вашей версии Windows.

 

Windows Advanced Options Menu
Please select an option:

      Safe Mode
      Safe Mode with Networking
      Safe Mode with Command Prompt

      Enable Boot Logging
      Enable VGA Mode
      Last Known Good Configuration (your most recent settings that worked)
      Directory Services Restore Mode (Windows domain controllers only)
      Debugging Mode
      Disable automatic restart on system failure

      Start Windows Normally
      Reboot

Use the up and down arrow keys to move the highlight to your choice.

 

Для навигации с помощью курсора или клавиш со стрелками на клавиатуре выберите «Безопасный режим с сетевым подключением » на экране и нажмите клавишу Enter на клавиатуре.

Windows загрузится в безопасном режиме с поддержкой сетевых драйверов. Затем будет предложено войти в систему. Войдите в систему как пользователь, в учетной записи которого произошло заражение вредоносным ПО.

Перед началом скачивания или сканирования завершите процессы, принадлежащие вредоносному ПО. В данном случае я использую RKill, так как это программа, с которой я знаком. Вы можете использовать другую программу, но приведенные ниже шаги предназначены для RKill. Для скачивания программы RKill на свой рабочий стол воспользуйтесь следующей ссылкой. (BleepingComputer разработал RKill как бесплатное программное обеспечение, и это может быть очень полезно.)

Возможно, потребуется предварительно скачать как RKill, так и iexplore.exe, так как некоторые вредоносные программы распознают RKill и пытаются остановить его работу. Сохраните их на рабочем столе со съемного носителя.

Дважды нажмите на значок RKill или iExplore.exe, чтобы автоматически завершить все процессы, связанные с Live Security Professional и другими лжеантивирусами. Для их завершения может потребоваться некоторое время. После окончания этого действия черное окно будет закрыто. При появлении сообщения о том, что Rkill является инфекционной программой, проигнорируйте его. Если какое-либо из таких предупреждений закрывает программу RKill, лучше оставить сообщение на экране и снова запустить RKill. Если вы не будете закрывать сообщение, оно не сможет запуститься заново. Не перезагружайте компьютер после запуска RKill, так как вредоносное ПО связано с запуском компьютера.

Примечание. Если у вас возникли проблемы с запуском RKill, попробуйте переименовать значок RKill. Обычно этого достаточно, чтобы обмануть вредоносное ПО.

Я использовал Malwarebytes Anti-Malware для следующих шагов. Как и прежде, это программа, с которой я знаком больше всего. Вы можете использовать любую программу, с которой вам удобно, которая выполняет ту же работу. Программа Malwarebytes является бесплатной.

После скачивания программы закройте все программы и окна на компьютере. (В том числе это окно браузера.)

Дважды щелкните значок на рабочем столе, чтобы начать установку Malwarebytes на ваш компьютер.

Следуйте указаниям мастера установки. Не изменяйте какие-либо настройки по умолчанию. Когда программа завершит установку, убедитесь, что установлены флажки Обновить Malwarebytes Anti-Malware и Launch Malwarebytes Anti-Malware. Затем нажмите кнопку Готово. Игнорируйте его, если MalwareBytes просит вас перезагрузиться.

Malwarebytes запускается, и на экране появляется сообщение о том, что перед сканированием необходимо обновить программу. Программа автоматически обновляется после установки. Нажмите кнопку OK , чтобы закрыть это окно, и вы окажетесь в главном окне программы.

malwarebytes

На вкладке «Сканер» убедитесь, что выбран параметр «Выполнить полное сканирование », и нажмите кнопку «Сканировать», чтобы начать сканирование компьютера.

Программа начнет сканирование компьютера на наличие вредоносного ПО. Этот процесс может занять некоторое время.

сканирование

После завершения сканирования появится сообщение о завершении процесса.

сканирование завершено

Нажмите кнопку «OK », чтобы закрыть окно сообщения и перейти к процессу удаления.

Вы вернетесь на главный экран сканера. Нажмите кнопку Показать результаты.

Откроется окно с списком всех обнаруженных вредоносных программ.

fakerean в malwarebytes

Нажмите кнопку Удалить выбранное, чтобы удалить все указанные вредоносные программы. Все файлы и разделы реестра будут удалены и добавлены в карантин программ. Для удаления некоторых файлов может потребоваться перезагрузка. Если отображается сообщение о том, что необходимо перезагрузить систему, разрешите это сделать. После перезагрузки компьютера и входа в систему перейдите к оставшимся шагам.

Когда Malwarebytes закончит удаление вредоносного ПО, он откроет журнал сканирования и отобразит его в Блокноте. Просмотрите журнал и закройте Блокнот. Теперь можно закрыть программу Malwarebytes.

Resolution

Связанные файлы для Live Security Pro

 

Связанные файлы для Live Security Professional
%AllUsersProfile%Appliucation Данные<случайные>.txt
%AllUsersProfile%Данные<приложения случайным образом>.js
%AllUsersProfile%Данные<приложения random.pad>
%AllUsersProfile%Данные<приложения случайные>.dat
%AllUsersProfile%undll32.exe данных приложения
%AllUsersProfile%Application Datasdaksda.txt
%Temp% ratra.lnk
%ПускМеню%ПрограммыАвтозагрузки egmonstd.lnk
Примечания к расположениям файлов
%TEMP%:

Отображает папку Windows Temp, по умолчанию это C:WindowsTemp для Windows 95/98/ME или C:DOCUMENTS AND SETTINGS<Текущий пользователь>ЛОКАЛЬНЫЕ НАСТРОЙКИTemp для Windows 2000/XP и C:USERS<Текущий пользователь>AppDataLocalTemp в Windows Vista/7 и 8

%AllUsersProfile%:

Показывает папку профиля всех пользователей, по умолчанию это C:Documents and SettingsВсе пользователи для Windows 2000/XP и C:ProgramData в Windows Vista/7 и 8

%ПускМеню%:

Показывает меню «Пуск» Windows, для Windows 95/98/ME оно направляет в меню C:windowsstart, для Windows 2000/NT/XP/Vista и 2003 оно направляет в меню C:Documents and Settings<Current User>Start, а для Windows vista/7 и 8 это C:Users<Current User>AppDataRoamingMicrosoftWindowsМеню «Пуск»

Примечание. Это руководство для самостоятельного устранения проблем. Dell оказывает поддержку только в связи с повторной установкой программного обеспечения для восстановления вашего компьютера в том виде, в котором он был поставлен нами. Действия в данном руководстве выполняются исключительно на ваш страх и риск, и корпорация Dell настоятельно рекомендует не редактировать реестр самостоятельно.

Связанная информация в реестре для Live Security Pro

 

Связанная информация в реестре Windows для Live Security Professional
Специалист по безопасности HKEY_CURRENT_USERSoftwareLive
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "ctmon32.exe" = "C:DOCUME~1ALLUSE~1APPLIC~1 undll32.exe C:DOCUME~1ALLUSE~1APPLIC~1<random>.dat,XFG00"

Предотвращение повторного заражения

 

Чтобы свести к минимуму риск повторного заражения, обязательно установите на компьютер антивирусную программу, работающую в реальном времени, и обеспечьте ее своевременное обновление. Если вы не хотите тратить деньги на платную программу, вы можете установить одну из доступных бесплатно программ.

В дополнение к установке традиционного антивирусного программного обеспечения, вы можете прочитать приведенное ниже руководство, чтобы узнать о некоторых основных правилах безопасности в Интернете.

Всегда дважды проверяйте любые учетные онлайн-записи, например интернет-банкинг, веб-почту, сообщения эл. почты и сайты социальных сетей. Ищите подозрительную активность и меняйте пароли, вы не можете сказать, какую информацию могло передать вредоносное ПО.

Если у вас есть автоматическое резервное копирование файлов, вы должны запустить сканирование на вирусы в резервной копии. Вы также должны убедиться, что он не подтвердил инфекцию. Если антивирусное сканирование невозможно, например при оперативном резервном копировании, следует удалить старые резервные копии и сохранить новые версии.

Своевременно обновляйте программное обеспечение. Регулярно выполняйте обновления. Если вы получили какие-либо сообщения об этом и не уверены в их действительности, обязательно обратитесь в указанную компанию для уточнения.

Secure Получите общую информацию и рекомендации по защите системы и данных на странице Безопасность и антивирус.

 

Affected Products

Fixed Workstations
Article Properties
Article Number: 000137955
Article Type: Solution
Last Modified: 27 Mar 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.