即時安全性專業人員移除指南

Summary: 下列文章提供如何從 Dell 電腦解除安裝/移除 Live Security Professional 的相關資訊。大部分步驟不在保固涵蓋範圍之內,且風險需由您自行承擔。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

目錄:

  1. 說明什麼是 Live Security Professional 以及保固期間可能提供的支援
  2. 移除指示
  3. 關聯的 Live Security Pro 檔案
  4. 相關的 Live Security Pro 登錄資訊
  5. 避免再次感染

 

說明什麼是 Live Security Professional 以及保固期間可能提供的支援

 

Live Security Professional 是一種流氓反間諜軟體程式,會提供錯誤的掃描結果並阻止應用程式運行。

這種感染通常通過被駭客入侵的網站或利用 Windows 或應用程式中的漏洞點進入您的電腦。

只要您登入 Windows,它就會自動啟動。它會掃描您的電腦,並報告偵測到許多感染。這應該被忽略,因為它是虛假報告。

如果您嘗試使用該程式刪除報告的感染,它建議您必須為該程式付費,然後才能繼續。同樣,這應該被忽略。該程式已被報告為 恐嚇軟體 ,所有報告都是假的,旨在鼓勵您購買該軟體以解決問題。

注意:與往常一樣,由於移除惡意軟體並非專業支援的權利,因此使用此資訊的風險須由終端使用者承擔。此資訊系以原狀提供。

解決此問題的最可靠方法是在電腦上執行原廠還原或全新作業系統安裝。您的 ProSupport 保固涵蓋引導您執行此重新安裝。您也可以在下方的連結頁面上找到能針對您的特定作業系統和情況進行此操作的文章。

現場安全專業人員 

感染會嘗試阻止任何應用程式在您的電腦上運行。感染報告說,當它試圖保護自己免受安全軟體的檢測和刪除時,它們是一種威脅。它試圖嚇唬你,讓你認為你的電腦即將出現故障,所以你更願意付錢。警示訊息會類似。

Live Security Professional
Live Security Professional has blocked cmd.exe! Threat detected!

 

忽略這些警示。創建即時安全專業版的唯一目的是讓您購買該程式。請勿購買此程式。如果您已經付費,請聯絡您的信用卡公司並取消該收費。請通知他們該程式是電腦感染,並試圖勒索金錢並擷取您的信用卡詳細資料。 

Cause

移除指示

 

注意:您應該列印本指南,因為您不太可能在受感染的計算機上訪問此網頁。

我們首先必須以安全模式 (含網路功能) 啟動。請依照適用於您 Windows 版本的指南操作:

 

Windows Advanced Options Menu
Please select an option:

      Safe Mode
      Safe Mode with Networking
      Safe Mode with Command Prompt

      Enable Boot Logging
      Enable VGA Mode
      Last Known Good Configuration (your most recent settings that worked)
      Directory Services Restore Mode (Windows domain controllers only)
      Debugging Mode
      Disable automatic restart on system failure

      Start Windows Normally
      Reboot

Use the up and down arrow keys to move the highlight to your choice.

 

使用鍵盤上的 游標/方向鍵瀏覽,在螢幕上 選取安全模式 (含網路 功能),然後按下鍵盤上的 Enter 鍵。

Windows 會開機進入安全模式 (含網路功能),並提示您以使用者身分登入。以感染惡意軟體的使用者身分登入。

在開始任何下載或掃描之前,請結束屬於惡意軟體的進程。在這種情況下,我使用的是RKill,因為它是我熟悉的程式。您可以使用其他程式,但以下步驟適用於 RKill。您可以從以下連結將 RKill 下載到您的桌面。(BleepingComputer開發了RKill作為免費軟體,它可能非常有用。

您可能想要預先下載 RKill 和 iexplore.exe,因為某些惡意軟體會識別 RKill 並嘗試停止其執行。將它們從可移動媒體儲存到桌面。

按兩下 RKilliExplore.exe 圖示以自動停止與 Live Security Professional 和其他惡意程式相關的任何進程。這可能需要一段時間才能將其結束。完成後,黑色視窗即會關閉。如果您收到 RKill 發生感染的任何錯誤訊息,請忽略它。如果這些警告中的任何一個將 RKill 關閉,最佳做法是將訊息留在螢幕上並再次執行 RKill。如果不關閉訊息,它便無法再次執行。運行 RKill 後請勿重新啟動電腦,因為惡意軟體與您的電腦啟動有關。

注意:如果您在執行 RKill 時遇到問題,將 RKill 圖示重新命名通常可騙過惡意軟體。

我已在下列步驟中使用 Malwarebytes 防惡意軟體。和以前一樣,這是我最熟悉的程式。您可以使用任何您熟悉的程式來完成相同的工作。Malwarebytes 是一個免費軟體程式。

下載後,請關閉電腦上的所有程式和 Windows。(包括此瀏覽器。)

按兩下桌面上的圖示,開始在電腦上安裝 Malwarebytes。

按照安裝提示操作。請勿變更任何預設設定。程式完成安裝後,請務必勾選「 更新惡意軟體位元組 防惡意軟體」和 「啟動惡意軟體位元組反惡意軟體 」。然後按一下 「完成」 按鈕。如果 MalwareBytes 要求您重新開機,請忽略它。

Malwarebytes 會啟動,您會看到螢幕上的訊息,指出您應該在執行掃描前更新程式。程式在安裝後會自動更新。選擇「 確定 」按鈕關閉該框,您將進入主程序視窗。

malwarebytes

在「掃描器」選項卡上,確保選中「 執行完全掃描 」選項,然後按兩下「掃描」按鈕開始掃描計算機。

程式會開始掃描您的電腦以尋找是否有惡意軟體。此過程可能需要相當長的時間。

正在掃描

掃描完成後,會顯示一個已完成的訊息方塊。

掃描完成

按兩下 確定 按鈕關閉消息框並轉到刪除過程。

您將返回到主掃描器螢幕。按一下 顯示結果 按鈕。

此時會出現一個視窗,顯示程式找到的所有惡意軟體。

malwarebytes fakerean

按一下 移除選取項目 按鈕,以移除所有列出的惡意軟體。所有檔案和登錄機碼便會刪除,並將其新增至程式隔離區。移除檔案時,Malwarebytes 可能需要重新開機才能移除其中部分。如果顯示一則訊息,指出必須重新開機,請允許此操作。電腦重新開機並登入後,請前往其餘步驟。

Malwarebytes 完成刪除惡意軟體後,它會打開掃描日誌並將其顯示在記事本中。檢閱記錄,然後關閉「記事本」視窗。您現在可以退出 Malwarebytes 程式。

Resolution

關聯的 Live Security Pro 檔案

 

相關的 Live Security Professional 檔案
%AllUsersProfile%Appliucation 資料<隨機>.txt
%AllUsersProfile%應用程式資料<隨機>.js
%AllUsersProfile%Application Data<random.pad>
%AllUsersProfile%應用程式資料<隨機>.dat
%AllUsersProfile%應用程式資料undll32.exe
%AllUsersProfile%Application Datasdaksda.txt
%Temp% ratra.lnk
%StartMenu%ProgramsStartup egmonstd.lnk
檔案位置說明
%TEMP%:

顯示 Windows Temp 資料夾,預設為適用於 Windows 95/98/ME 的 C:WindowsTemp 或 C:DOCUMENTS AND SETTINGS<目前使用者>本機設定適用於 Windows 2000/XP 和 C:USERS<目前使用者>AppDataLocalTemp (適用於 Windows Vista/7 和 8)

%AllUsersProfile%:

顯示所有使用者設定檔資料夾,預設為 Windows 2000/XP 的 C:Documents 和 SettingsAll Users 以及 Windows Vista/7 和 8 中的 C:ProgramData

%StartMenu%:

顯示 Windows 開始功能表 Windows 95/98/ME 會導向至 C:windowsstart 功能表,Windows 2000/NT/XP/Vista 和 2003 會導向至 C:Documents 和設定<目前使用者>開始功能表,Windows vista/7 和 8 則為 C:Users<Current User>AppDataRoamingMicrosoftWindowsStart Menu

注意:這是自助指南。Dell 僅支援使用我們的重新安裝軟體將您的電腦還原至出廠時的狀態。您必須自行承擔使用本指南的風險,Dell 強烈建議您不要自行編輯登錄檔。

相關的 Live Security Pro 登錄資訊

 

相關的即時安全性專業 Windows 登錄資訊
HKEY_CURRENT_USERSoftwareLive安全專業人員
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “ctmon32.exe” = “C:DOCUME~1ALLUSE~1APPLIC~1 undll32.exe C:DOCUME~1ALLUSE~1APPLIC~1<RANDOM>.dat,XFG00”

避免再次感染

 

為有效降低再次感染的風險,請務必在電腦上執行即時防毒程式,並讓程式保持在最新狀態。如果您不想將資金花在付費服務上,也可以安裝其中一種免費提供的程式。

除了安裝傳統的防病毒軟體外,您還可以考慮閱讀以下指南,瞭解確保在線安全的一些基本規則。

請務必仔細檢查任何線上帳戶,例如線上銀行、網路郵件、電子郵件及社交網路網站。查找可疑活動並更改密碼,您無法判斷惡意軟體可能傳遞了哪些資訊。

如果文件有自動備份,則應在備份上運行病毒掃描。您也必須確認它沒有備份感染。如果無法進行病毒掃描(例如使用連線備份),則應刪除舊備份並保存新版本。

讓您的軟體保持最新狀態。請務必經常更新。如果您收到關於此問題的任何訊息,且不確定這些訊息的有效性,請務必連絡相關公司,並加以釐清。

安全取得一般資訊和指南,在我們的安全性和防毒頁面上保護您的系統/資料。

 

Affected Products

Fixed Workstations
Article Properties
Article Number: 000137955
Article Type: Solution
Last Modified: 27 Mar 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.