Manual för borttagning av Live Security Professional

Innehållsförteckning:

1. En beskrivning av vad Live Security Professional är och support som kan utföras under garantin
2. Instruktioner för borttagning
3. Tillhörande Live Security Pro-filer
4. Tillhörande registerinformation från Live Security Pro
5. Förebygga en ny infektion

En beskrivning av vad Live Security Professional är och support som kan utföras under garantin

Live Security Professional är ett falskt antispionprogram som ger felaktiga sökresultat och hindrar dina program från att köras.

Denna infektion kommer vanligtvis på din dator via hackade webbplatser eller genom att utnyttja sårbara punkter i antingen Windows eller dina applikationer.

Den startar automatiskt när du loggar in i Windows. Den utför en sökning av datorn och rapporterar att flera infektioner har upptäckts. Detta ska ignoreras eftersom det är en falsk rapport.

Om du försöker ta bort de rapporterade infektionerna med hjälp av programmet, rekommenderas det att du måste betala för programmet innan du kan fortsätta. Detta ska återigen ignoreras. Programmet har rapporterats som scareware och alla rapporter är falska – utformade för att uppmuntra dig att köpa programvara för att lösa problemet.

Det säkraste sättet att lösa problemet är att antingen göra en fabriksåterställning eller installera operativsystemet på datorn. Att ta dig igenom den här ominstallationen omfattas av din Pro Support-garanti. Du kan även hitta artiklar som guidar dig genom detta för just ditt operativsystem och din situation via länkarna nedan.

• En onlineguide för att installera om eller återställa operativsystemet på din Dell-dator

Infektionen försöker blockera alla program från att köras på din dator. Infektionen rapporterar att de är ett hot när den försöker skydda sig från upptäckt och borttagning av säkerhetsprogram. Det försöker skrämma dig att tro att din dator är på väg att gå sönder så att du är mer villig att betala den. Varningsmeddelandet ser ut så här.

Live Security Professional

Live Security Professional has blocked cmd.exe! Threat detected!

Ignorera dessa varningar. Live Security Professional har skapats med ett enda syfte – att få dig att köpa programmet. Köp inte det här programmet. Om du redan har betalat dem, kontakta ditt kreditkortsföretag och annullera debiteringen. Informera dem om att programmet är ett datorvirus som försöker pressa dig på pengar och stjäla dina kortuppgifter. 

Instruktioner för borttagning

Vi börjar med att starta i felsäkert läge med nätverk. Följ lämplig manual för din version av Windows:

• Starta i felsäkert läge i Windows 11 eller Windows 10
• Starta i felsäkert läge i Windows 10 

Windows Advanced Options Menu
Please select an option:

      Safe Mode
      Safe Mode with Networking
      Safe Mode with Command Prompt

      Enable Boot Logging
      Enable VGA Mode
      Last Known Good Configuration (your most recent settings that worked)
      Directory Services Restore Mode (Windows domain controllers only)
      Debugging Mode
      Disable automatic restart on system failure

      Start Windows Normally
      Reboot

Use the up and down arrow keys to move the highlight to your choice.

Navigera med hjälp av markör-/piltangenterna på tangentbordet, välj felsäkert läge med nätverk på skärmen och tryck på Retur på tangentbordet.

Windows startar i felsäkert läge med nätverk och du blir uppmanad att logga in som användare. Logga in som den användare som är infekterad med det skadliga programmet.

Innan du påbörjar några nedladdningar eller skanningar, avsluta de processer som tillhör skadlig programvara. I det här fallet använder jag RKill eftersom det är ett program som jag är bekant med. Du kan använda ett annat program, men stegen nedan är för RKill. Du kan hämta RKill till skrivbordet från följande länk. (BleepingComputer utvecklade RKill som gratisprogram och det kan vara mycket användbart.)

• Länk för hämtning av RKill   

Du kanske vill ladda ner både RKill och iexplore.exe i förväg eftersom vissa skadliga program känner igen RKill och försöker stoppa det från att köras. Spara dem på skrivbordet från flyttbara medier.

Dubbelklicka på ikonen RKill eller iExplore.exe för att automatiskt stoppa alla processer som associeras med Live Security Professional och andra falska program. Det kan ta en stund att avsluta dem. När det är klart stängs det svarta fönstret. Om du får felmeddelanden om att RKill är en infektion ska du ignorera dem. Om någon av dessa varningar stänger RKill är det bäst att lämna meddelandet på skärmen och köra RKill igen. Om du inte stänger meddelandet kan det inte köras igen. Starta inte om datorn efter att ha kört RKill eftersom skadlig programvara är kopplad till datorns start.

Jag har använt Malwarebytes Anti-Malware för följande steg. Som tidigare är detta det program jag är mest bekant med. Du kan använda vilket program som helst som du är bekväm med och som gör samma jobb. Malwarebytes är ett kostnadsfritt program.

• Länk för hämtning av Malwarebytes 

När du har hämtat det ska du stänga alla program och Windows på datorn. (Inklusive den här webbläsaren.)

Dubbelklicka på ikonen på skrivbordet för att starta installationen av Malwarebytes på din dator.

Följ konfigurationssanvisningarna. Ändra inte några standardinställningar. När programmet är klart med installationen, se till att du lämnar både Uppdatera Malwarebytes Anti-Malware och Starta Malwarebytes Anti-Malware markerade. Klicka sedan på knappen Finish. Ignorera det om MalwareBytes ber dig att starta om.

Malwarebytes startar och du ser ett meddelande på skärmen som säger att du bör uppdatera programmet innan du utför en skanning. Programmet uppdaterar sig automatiskt efter installationen. Klicka på OK för att stänga rutan och du är vid programmets huvudfönster.

På fliken Skanner kontrollerar du att alternativet Utför fullständig genomsökning är markerat och klickar sedan på knappen Genomsökning för att börja genomsöka datorn.

Programmet börjar skanna din dator efter skadlig kod. Denna process kan ta ett tag.

När genomsökningen är klar visas en meddelanderuta som är klar.

Klicka på OK-knappen för att stänga meddelanderutan och gå till borttagningsprocessen.

Du återgår till huvudskärmen för Scanner (Skanner). Klicka på knappen Visa resultat .

Ett fönster som visar all skadlig kod som programmet hittade visas.

Klicka på knappen Remove Selected för att ta bort alla skadliga program. Alla filer och registernycklar tas bort och läggs till i programkarantänen. När Malwarebytes tar bort filerna kan det krävas en omstart för att ta bort vissa av dem. Om ett meddelande om att omstart visas ska du tillåta det. När datorn har startats om och du är inloggad går du till resten av stegen.

När Malwarebytes är klar med att ta bort skadlig programvara öppnar den skanningsloggen och visar den i Anteckningar. Granska loggen och stäng sedan fönstret Anteckningar. Nu kan du avsluta Malwarebytes-programmet.

Tillhörande Live Security Pro-filer

Tillhörande Live Security Professional-filer

%AllUsersProfile%Appliucation Data<slumpmässigt>.txt

%AllUsersProfile%Application Data<slumpmässigt>.js

%AllUsersProfile%Application Data<random.pad>

%AllUsersProfile%Application Data<slumpmässigt>.dat

%AllUsersProfile%Application Data undll32.exe

%AllUsersProfile%Application Datasdaksda.txt

%Temp% ratra.lnk

%StartMenu%ProgramStartup egmonstd.lnk

Filsökvägskommentarer

%TEMP%:

Visar Windows Temp-mappen, som standard är detta C:WindowsTemp för Windows 95/98/ME eller C:DOCUMENTS AND SETTINGS<Aktuell användare>LOKALA INSTÄLLNINGARTemp för Windows 2000/XP och C:USERS<Aktuell användare>AppDataLocalTemp i Windows Vista/7 och 8

%AllUsersProfile%:

Visar profilmappen Alla användare, som standard är detta C:Documents and SettingsAll Users för Windows 2000/XP och C:ProgramData i Windows Vista/7 och 8

%StartMenu%:

Visar Windows Start-meny för Windows 95/98/ME den leder till C:windowsstart-menyn, för Windows 2000/NT/XP/Vista och 2003 leder den till C:Documents and Settings<Current User>Start Menu, och för Windows vista/7 och 8 är den C:Users<Current User>AppDataRoamingMicrosoftWindowsStart-menyn

Tillhörande registerinformation från Live Security Pro

Tillhörande Live Security Professional Windows-registerinformation

HKEY_CURRENT_USERSoftwareLive säkerhetsproffs

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "ctmon32.exe" = "C:DOCUME~1ALLUSE~1APPLIC~1 undll32.exe C:DOCUME~1ALLUSE~1APPLIC~1<random>.dat,XFG00"

Förebygga en ny infektion

För att minimera risken för en upprepad infektion, se till att du har ett antivirusprogram i realtid som körs på din dator och se till att det förblir uppdaterat. Om du inte vill spendera pengar på en betaltjänst kan du installera ett av de tillgängliga gratisprogrammen.

Förutom att installera traditionella antivirusprogram kan du överväga att läsa guiden nedan för några grundläggande regler för att vara säker online.

• Skydda datorn mot virus och skadliga program

Dubbelkolla alltid eventuella onlinekonton såsom internetbank, webbaserad e-post, e-post och webbplatser med sociala nätverk. Leta efter misstänkt aktivitet och ändra dina lösenord. Du kan inte avgöra vilken information skadlig programvara kan ha vidarebefordrat.

Om du har en automatisk säkerhetskopia av dina filer bör du köra virusskanningar på säkerhetskopian. Du måste bekräfta att det inte också säkerhetskopierade infektionen. Om virussökningar inte är möjliga, till exempel med säkerhetskopior online, bör du ta bort dina gamla säkerhetskopior och spara nya versioner.

Håll all programvara uppdaterad. Se till att du uppdaterar ofta. Om du får några meddelanden om detta och inte är säker på deras giltighet, kontakta alltid företaget i fråga för att klargöra det.

Få allmän information och vägledning om hur du skyddar ditt system/dina data på vår sida Säkerhet och antivirus .