Live Security Professional 移除指南

Summary: 以下文章提供有关如何从戴尔计算机卸载/删除 Live Security Professional 的信息。大多数步骤不在保修范围内,如有任何执行风险,后果自负。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

目录:

  1. 介绍什么是 Live Security Professional 以及保修可能涵盖的支持
  2. 拆卸说明
  3. 关联的 Live Security Pro 文件
  4. 关联的 Live Security Pro 注册表信息
  5. 防止再次感染

 

介绍什么是 Live Security Professional 以及保修可能涵盖的支持

 

Live Security Professional 是一个流氓反间谍程序,它发布虚假的扫描结果并使您的应用程序停止运行。

这种感染通常通过被黑客入侵的网站或利用 Windows 或应用程序中的易受攻击点进入您的计算机。

每当您登录 Windows 时,它都会自动启动。它会对您的计算机执行扫描,并报告检测到大量病毒。由于这是一个虚假的报告,因此应将其忽略。

如果您尝试使用该程序删除报告的感染,它建议您必须先支付该程序的费用,然后才能继续。同样,您应该忽略此提示。该程序被报告为恐吓软件,所有报告都是虚假的,仅为了鼓励您购买软件来解决问题。

提醒:与往常一样,是否使用此信息的风险由终端用户承担,因为删除恶意软件不是专业人士支持的权利。此信息由AS IS提供。

解决此问题的最可靠方法是在计算机上执行出厂还原或全新作系统安装。指导您重新安装在您的 ProSupport 保修范围内。您也可以在以下链接页面找到指导您为特定操作系统和情形执行此操作的文章。

Live Security Professional 

感染试图阻止任何应用程序在您的计算机上运行。感染报告说,当它试图保护自己免受安全软件的检测和删除时,它们是一种威胁。它试图吓唬您认为您的计算机即将出现故障,因此您更愿意支付费用。警报消息类似于。

Live Security Professional
Live Security Professional has blocked cmd.exe! Threat detected!

 

忽略这些警报。Live Security Professional 的唯一目的是让您购买该程序。请勿购买此程序。如果您已向他们付款,请联系您的信用卡公司取消支付。告知他们该程序是计算机感染,正尝试敲诈钱财和捕获您的信用卡详细信息。 

Cause

拆卸说明

 

提醒:您应该打印本指南,因为您不太可能在受感染的计算机上访问此网页。

我们需要从在 Safe Mode with Networking 下启动开始。请遵循您的 Windows 版本的相应指南:

 

Windows Advanced Options Menu
Please select an option:

      Safe Mode
      Safe Mode with Networking
      Safe Mode with Command Prompt

      Enable Boot Logging
      Enable VGA Mode
      Last Known Good Configuration (your most recent settings that worked)
      Directory Services Restore Mode (Windows domain controllers only)
      Debugging Mode
      Disable automatic restart on system failure

      Start Windows Normally
      Reboot

Use the up and down arrow keys to move the highlight to your choice.

 

使用键盘上的 光标/箭头键导航,选择屏幕上 的带网络连接的安全模式 ,然后按键盘上的 Enter 键。

Windows 启动至网络安全模式,并提示您以用户身份登录。请以受恶意软件感染的用户身份登录。

在开始任何下载或扫描之前,请结束属于恶意软件的进程。在这种情况下,我使用的是我熟悉的 RKill,因为它是我熟悉的程序。您可以使用其他程序,但以下步骤适用于 RKill。您可以从以下链接将RKill下载至桌面。(BleepingComputer 将 RKill 开发为免费软件,它非常有用。

您可能需要预下载 RKill 和 iexplore.exe,因为某些恶意软件会识别 RKill 并尝试阻止其运行。将它们从可移动媒体保存到您的桌面。

双击 RkilliExplore.exe 图标可自动停止与 Live Security Professional 和其它流氓程序相关的任何进程。可能需要一些时间才能终止这些进程。完成后,黑窗口关闭。如果您收到RKill是感染的任何错误消息,请忽略。如果任何这些消息关闭 RKill,最好是将消息保留在屏幕上,再运行RKill。如果不关闭该消息,它不会再运行。运行 RKill 后不要重新启动计算机,因为恶意软件与您的计算机启动相关联。

提醒:如果您运行 RKill 时出现问题,通常重命名 RKill 图标可以骗过恶意软件。

我已将 Malwarebytes Anti-Malware 用于以下步骤。和以前一样,这是我最熟悉的程序。您可以使用任何您熟悉的程序来完成相同的工作。Malwarebytes 是一个免费软件程序。

下载后,关闭计算机上的所有程序和Windows。(包括此浏览器。)

双击桌面上的图标,开始将 Malwarebytes 安装到您的计算机上。

按照安装提示操作。请勿更改任何默认设置。程序完成安装后,请确保选中 “更新 Malwarebytes 反恶意软件 ”和 “启动 Malwarebytes 反恶意软件 ”。然后单击Finish(完成)按钮。如果 MalwareBytes 要求您重新启动,请忽略它。

Malwarebytes 启动,您会在屏幕上看到一条消息,提示您应在执行扫描之前更新程序。程序会在安装后自动更新。选择“ 确定 ”按钮关闭该框,您将进入主程序窗口。

malwarebytes

在“扫描仪”选项卡上,确保选中“ 执行完全扫描 ”选项,然后单击“扫描”按钮以开始扫描计算机。

该程序开始对您的计算机扫描恶意软件。此过程可能需要很长时间。

扫描中

完成扫描后,显示已完成消息框。

扫描完成

单击 “确定 ”按钮关闭消息框,然后转到删除过程。

您将返回到扫描仪主屏幕。单击 “显示结果 ”按钮。

出现一个窗口,显示该程序发现的所有恶意软件。

malwarebytes fakerean

单击Remove Selected(删除选定)按钮删除所有列出的恶意软件。所有文件和注册表项都被删除,并被添加到程序隔离。删除文件时,Malwarebytes 可能要求重新引导以便删除其中一部分。如果它显示消息,说明必须重新启动,则允许执行此操作。计算机重新启动并登录后,请转至其余步骤。

Malwarebytes 完成删除恶意软件后,它会打开扫描日志并将其显示在记事本中。审查日志,然后关闭记事本窗口。现在,您可以退出Malwarebytes程序。

Resolution

关联的 Live Security Pro 文件

 

关联的 Live Security Professional 文件
%AllUsersProfile%Appliucation 数据<随机>.txt
%AllUsersProfile%Application Data<random>.js
%AllUsersProfile%Application Data<random.pad>
%AllUsersProfile%Application Data<random>.dat
%AllUsersProfile%Application Data undll32.exe
%AllUsersProfile%Application Datasdaksda.txt
%Temp% ratra.lnk
%StartMenu%ProgramsStartup egmonstd.lnk
文件位置备注
%TEMP%:

显示 Windows Temp 文件夹,默认情况下为 Windows 95/98/ME 的 C:WindowsTemp 或 Windows 2000/XP 的 C:DOCUMENTS AND SETTINGS<当前用户>本地设置Temp,以及 Windows Vista/7 和 8 中的 C:USERS<当前用户>AppDataLocalTemp

%AllUsersProfile%:

显示“所有用户”配置文件文件夹,默认情况下为 C:Documents and SettingsWindows 2000/XP 的 All Users 和 Windows Vista/7 和 8 中的 C:ProgramData

%StartMenu%:

显示 Windows 95/98/ME 的 Windows 开始菜单,它定向到 C:windowsstart 菜单,对于 Windows 2000/NT/XP/Vista 和 2003,它定向到 C:Documents 和设置<当前用户>开始菜单,对于 Windows vista/7 和 8,它是 C:Users<当前用户>AppDataRoamingMicrosoftWindowsStart 菜单

提醒:这是一个自助指南。戴尔仅支持使用我们的重新安装软件将您的计算机恢复到我们发运时的状态。使用本指南由您自行承担所有相关风险,戴尔强烈建议您不要自己编辑注册表。

关联的 Live Security Pro 注册表信息

 

关联的 Live Security Professional Windows 注册表信息
HKEY_CURRENT_USERSoftwareLive Security Professional
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “ctmon32.exe” = “C:DOCUME~1ALLUSE~1APPLIC~1 undll32.exe C:DOCUME~1ALLUSE~1APPLIC~1<random>.dat,XFG00”

防止再次感染

 

要最小化重复感染的风险,请确保计算机上运行实时防病毒程序,并查看该程序是否保持最新。如果您不想在付费服务上花费钱财,则可以安装其中一个可用的免费程序。

除了安装传统的防病毒软件外,您还可以考虑阅读以下指南,了解一些安全上网的基本规则。

请始终仔细检查任何联网帐户,如网上银行、网页邮件、电子邮件和社交网络站点。查找可疑活动并更改密码,您无法判断恶意软件可能传递了哪些信息。

如果您的文件有自动备份,则应对备份运行病毒扫描。您必须确认它没有备份感染。如果无法进行病毒扫描(例如使用联机备份),则应删除旧备份并保存新版本。

保持您的软件最新。确保您经常更新它们。如果您收到任何与此相关的消息,且不确定这些消息是否有效,请务必联系相关公司以澄清。

安全在我们的安全和防病毒页面上获取保护您的系统/数据的常规信息和指导。

 

Affected Products

Fixed Workstations
Article Properties
Article Number: 000137955
Article Type: Solution
Last Modified: 27 Mar 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.