Live Security Professionalin poisto-opas

Sisällysluettelo:

1. Tietoja Live Security Professionalista ja takuun kattamasta tuesta
2. Irrotusohjeet
3. Live Security Pro -liitännäistiedostot
4. Live Security Pro -rekisteritiedot
5. Uuden tartunnan estäminen

Tietoja Live Security Professionalista ja takuun kattamasta tuesta

Live Security Professional on valheellinen vakoiluohjelmien torjuntaohjelma, joka näyttää vääriä tarkistustuloksia ja estää sovelluksia käynnistymästä.

Tämä tartunta pääsee yleensä tietokoneellesi hakkeroitujen verkkosivustojen kautta tai hyödyntämällä joko Windowsin tai sovellustesi haavoittuvia kohtia.

Se käynnistyy automaattisesti aina, kun kirjaudut Windowsiin. Se suorittaa tarkistuksen ja ilmoittaa, että tietokoneessa on havaittu lukuisia tartuntoja. Ilmoitus on valheellinen, joten sen voi sivuuttaa.

Jos yrität poistaa ilmoitetut tartunnat ohjelman avulla, se neuvoo, että sinun on maksettava ohjelmasta ennen kuin voit jatkaa. Tämänkin voi sivuuttaa. Kyseessä on pelotteluohjelma, ja kaikki sen ilmoitukset ovat valheellisia tietoja, joiden tarkoituksena on saada sinut ostamaan ohjelma.

Varmin tapa ratkaista ongelma on joko tehdasasetusten palautus tai puhdas käyttöjärjestelmän asennus tietokoneessa. Tämän uudelleenasennuksen suorittaminen kuuluu pro support -takuun piiriin. Seuraavalla linkkisivulla on myös artikkeleita, jotka opastavat sinua käyttöjärjestelmäsi ja tilanteesi mukaiseen uudelleenasennukseen:

• Online-opas Dell-tietokoneen käyttöjärjestelmän uudelleenasentamiseen tai palauttamiseen

Tartunta yrittää estää sovellusten suorittamisen tietokoneessa. Tartunta ilmoittaa, että ne ovat uhka, kun se yrittää suojautua tietoturvaohjelmiston havaitsemiselta ja poistamiselta. Se yrittää pelotella sinut ajattelemaan, että tietokoneesi on epäonnistumassa, joten olet halukkaampi maksamaan sen. Seuraavassa on esimerkki ohjelman antamasta hälytyksestä:

Live Security Professional

Live Security Professional has blocked cmd.exe! Threat detected!

Älä huomioi näitä hälytyksiä. Live Security Professionalin ainoa tarkoitus on saada sinut ostamaan se. Älä osta tätä ohjelmaa. Jos olet jo maksanut ne, ota yhteyttä luottokorttiyhtiöösi ja peruuta veloitukset. Voit ilmoittaa, että kyseessä on haittaohjelma, joka yrittää kiristää rahaa ja varastaa maksukorttisi tiedot. 

Irrotusohjeet

Ensin järjestelmä on käynnistettävä vikasietotilassa, jossa on verkkoyhteydet. Noudata Windows-versiosi mukaista opasta:

• Käynnistäminen vikasietotilaan Windows 11:ssä ja Windows 10:ssä
• Tietokoneen käynnistäminen vikasietotilaan Windows 10:ssä 

Windows Advanced Options Menu
Please select an option:

      Safe Mode
      Safe Mode with Networking
      Safe Mode with Command Prompt

      Enable Boot Logging
      Enable VGA Mode
      Last Known Good Configuration (your most recent settings that worked)
      Directory Services Restore Mode (Windows domain controllers only)
      Debugging Mode
      Disable automatic restart on system failure

      Start Windows Normally
      Reboot

Use the up and down arrow keys to move the highlight to your choice.

Siirry näppäimistön kohdistin-/nuolinäppäimillä, valitse Vikasietotila ja verkkoyhteydet ja paina Enter-näppäintä.

Windows käynnistyy vikasietotilaan, jossa on verkkoyhteydet, ja kehottaa kirjautumaan sisään. Kirjaudu sisään käyttäjänä, joka on saanut haittaohjelmatartunnan.

Ennen kuin aloitat latauksia tai tarkistuksia, lopeta haittaohjelmaan kuuluvat prosessit. Tässä tapauksessa käytän RKilliä, koska se on minulle tuttu ohjelma. Voit käyttää toista ohjelmaa, mutta alla olevat vaiheet koskevat RKilliä. Voit ladata RKillin työpöydälle seuraavasta linkistä. (BleepingComputer kehitti RKillin ilmaisohjelmana ja se voi olla erittäin hyödyllinen.)

• RKill-latauslinkki   

Haluat ehkä ladata sekä RKillin että iexplore.exe etukäteen, koska jotkut haittaohjelmat tunnistavat RKillin ja yrittävät pysäyttää sen suorittamisen. Tallenna ne työpöydällesi siirrettävästä tietovälineestä.

Lopeta kaikki Live Security Professionalin ja muiden valheellisten ohjelmien prosessit kaksoisnapsauttamalla RKill- tai iexplore.exe-kuvaketta. Prosessien lopettaminen voi kestää jonkin aikaa. Kun se on valmis, musta ikkuna sulkeutuu. Jos näet virheilmoituksia, joiden mukaan RKill on haittaohjelma, sivuuta ne. Jos jokin näistä varoituksista sulkee RKillin, on parasta jättää viestit näytölle ja suorittaa RKill uudelleen. Jos et sulje viestiä, sitä ei voi suorittaa uudelleen. Älä käynnistä tietokonettasi uudelleen RKillin suorittamisen jälkeen, koska haittaohjelma on sidottu tietokoneesi käynnistykseen.

Olen käyttänyt Malwarebytes Anti-Malware -ohjelmaa seuraaviin vaiheisiin. Kuten ennenkin, tämä on ohjelma, jonka tunnen parhaiten. Voit käyttää mitä tahansa sinulle sopivaa ohjelmaa, joka tekee saman työn. Malwarebytes on ilmaisohjelma.

• Malwarebytes-latauslinkki 

Kun olet ladannut ohjelman, sulje kaikki tietokoneen ohjelmat ja ikkunat. (Sulje myös tämä selainikkuna.)

Kaksoisnapsauta työpöydän kuvaketta aloittaaksesi Malwarebytesin asennuksen tietokoneellesi.

Noudata asennusohjeita. Älä muuta oletusasetuksia. Kun ohjelma on asentanut sen, varmista, että jätät sekä Päivitä Malwarebytes Anti-Malware ettäKäynnistä Malwarebytes Anti-Malware valittuna . Napsauta Finish-painiketta. Ohita se, jos MalwareBytes pyytää sinua käynnistämään uudelleen.

Malwarebytes käynnistyy, ja näyttöön tulee viesti, jossa sanotaan, että ohjelma on päivitettävä ennen skannauksen suorittamista. Ohjelma päivittää itsensä automaattisesti asennuksen jälkeen. Valitse OK -painiketta sulkeaksesi ruudun ja olet ohjelman pääikkunassa.

Varmista Skanneri-välilehdessä, että Suorita täydellinen tarkistus -vaihtoehto on valittuna, ja aloita tietokoneen tarkistus napsauttamalla Skannaa-painiketta.

Ohjelma alkaa skannata tietokonettasi haittaohjelmien varalta. Se voi kestää pitkään.

Kun tarkistus on valmis, näyttöön tulee viestin ruutu.

Napsauta OK -painiketta sulkeaksesi viestiruudun ja siirry poistoprosessiin.

Palaat Scannerin päänäyttöön. Napsauta Näytä tulokset -painiketta.

Näyttöön tulee ikkuna, jossa näkyvät kaikki ohjelman löytämät haittaohjelmat.

Poista kaikki haittaohjelmat napsauttamalla Remove Selected -painiketta. Kaikki tiedostot ja rekisteriavaimet poistetaan ja se lisää ne ohjelmien karanteeniin. Joidenkin tiedostojen poistaminen voi edellyttää uudelleenkäynnistystä. Jos se näyttää viestin, jonka mukaan se on käynnistettävä uudelleen, salli sen tehdä niin. Kun tietokone on käynnistynyt uudelleen ja olet kirjautunut sisään, suorita loput vaiheet.

Kun Malwarebytes on lopettanut haittaohjelman poistamisen, se avaa skannauslokin ja näyttää sen Muistiossa. Tarkista lokin tiedot ja sulje Muistio-ikkuna. Voit nyt poistua Malwarebytes-ohjelmasta.

Live Security Pro -liitännäistiedostot

Live Security Professional -liitännäistiedostot

%AllUsersProfile%Appliucation Data<satunnainen>.txt

%AllUsersProfile%Sovellustiedot<satunnaisesti>.js

%AllUsersProfile%Sovellustiedot<random.pad>

%AllUsersProfile%Application Data<satunnainen>.dat

%AllUsersProfile%Sovellustiedot undll32.exe

%AllUsersProfile%Sovelluksen Datasdaksda.txt

%Lämpötila-ratra.lnk

%KäynnistäValikko%OhjelmatKäynnistys egmonstd.lnk

Tietoja tiedostosijainneista

%LÄMPÖTILA:

Näyttää Windows Temp -kansion, oletuksena tämä on C: WindowsTemp Windows 95/98 / ME: lle tai C: ASIAKIRJAT JA ASETUKSET<Nykyinen käyttäjä>PAIKALLISET ASETUKSETTemp Windows 2000 / XP: lle ja C: USERS<Nykyinen käyttäjä>AppDataLocalTemp Windows Vistassa / 7 ja 8

%AllUsersProfile":

Näyttää Kaikki käyttäjät -profiilikansion, oletuksena tämä on C: Asiakirjat ja asetuksetKaikki käyttäjät Windows 2000 / XP: lle ja C: ProgramData Windows Vista/7: ssä ja 8: ssa

%StartMenu%:

Näyttää Windowsin Käynnistä-valikon Windows 95/98 / ME: lle se ohjaa C: windowsstart-valikkoon, Windows 2000 / NT / XP / Vistalle ja 2003: lle se ohjaa C: Asiakirjat ja asetukset<Nykyinen käyttäjän>Käynnistä-valikko, ja Windows Vistalle / 7: lle ja 8: lle se on C: Users<Current User>AppDataRoamingMicrosoftWindowsStart -valikko

Live Security Pro -rekisteritiedot

Live Security Professionalin Windows-rekisteritiedot

HKEY_CURRENT_USERSoftwareLive tietoturva-ammattilainen

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "ctmon32.exe" = "C: DOCUME~1ALLUSE~1APPLIC~1 undll32.exe C: DOCUME~1ALLUSE~1APPLIC~1<satunnainen>.dat,XFG00"

Uuden tartunnan estäminen

Toistuvan tartunnan riskin minimoimiseksi varmista, että tietokoneessasi on käynnissä reaaliaikainen virustorjuntaohjelma ja että se pysyy ajan tasalla. Jos et halua käyttää rahaa maksulliseen palveluun, voit asentaa jonkin käytettävissä olevista ilmaisista ohjelmista.

Perinteisen virustorjuntaohjelmiston asentamisen lisäksi kannattaa harkita alla olevan oppaan lukemista saadaksesi joitain perussääntöjä turvalliseen verkkoon olemiseen.

• Suojaa tietokoneesi viruksilta ja haittaohjelmilta

Tarkista aina huolellisesti kaikki verkkotilisi, kuten verkkopankki, selainsähköposti, sähköposti ja yhteisöpalvelut. Etsi epäilyttävää toimintaa ja vaihda salasanasi, et voi kertoa, mitä tietoja haittaohjelma on saattanut välittää.

Jos käytät tiedostojen automaattista varmuuskopiointia, tee varmuuskopiolle virustarkistukset. Sinun on vahvistettava, että se ei myöskään varmuuskopioinut infektiota. Jos virustarkistukset eivät ole mahdollisia, esimerkiksi online-varmuuskopioiden avulla, poista vanhat varmuuskopiot ja tallenna uudet versiot.

Päivitä ohjelmistosi. Varmista, että päivität sitten usein. Jos saat viestejä tästä etkä ole varma niiden pätevyydestä, ota aina yhteyttä kyseiseen yritykseen selvittääksesi sen.

Saat yleisiä tietoja ja ohjeita järjestelmän/tietojen suojaamiseen Tietoturva ja virustorjunta - sivultamme.