Vejledning til fjernelse af Live Security Professional

Indholdsfortegnelse:

1. En beskrivelse af Live Security Professional og den support, der er mulig under garantien
2. Instruktioner til fjernelse
3. Tilknyttede Live Security Pro-filer
4. Oplysninger om tilhørende Live Security Pro-registreringsdatabase
5. Undgå at få virus/malware igen

En beskrivelse af Live Security Professional og den support, der er mulig under garantien

Live Security Professional er et uautoriseret antispywareprogram, der giver forkerte scanningsresultater og stopper programmer i at køre.

Denne infektion normalt kommer på din computer gennem hackede hjemmesider eller ved at udnytte sårbare punkter i enten Windows eller dine programmer.

Det starter automatisk, når du logger ind på Windows. Det kører en scanning af din computer og rapporterer, at der blev registreret adskillige infektioner. Dette skal ignoreres, da det er en falsk rapport.

Hvis du forsøger at fjerne de rapporterede infektioner ved hjælp af programmet, anbefales det, at du skal betale for programmet, før du kan fortsætte. Dette skal dog ignoreres. Programmet er blevet rapporteret som scareware, og alle rapporter er falske og designet til at få dig til at købe softwaren for at løse problemet.

Den sikreste måde at løse dette problem på er enten at udføre en fabriksgendannelse eller en ren operativsysteminstallation på din computer. Denne geninstallation er dækket af din pro-supportgaranti. På de sider, der linket til herunder, kan du også finde artikler, der forklarer dig, hvordan du skal gøre dette for dit specifikke operativsystem og din specifikke situation.

• En onlinevejledning til geninstallation eller gendannelse af operativsystemet på din Dell-computer

Infektionen forsøger at blokere programmer fra at køre på din computer. Infektionen rapporterer, at de er en trussel, når det forsøger at beskytte sig mod detektion og fjernelse af sikkerhedssoftware. Det forsøger at skræmme dig til at tro, at din computer er ved at mislykkes, så du er mere villig til at betale den. Advarselsmeddelelser vil se ud som følger.

Live Security Professional

Live Security Professional has blocked cmd.exe! Threat detected!

Ignorer disse advarsler. Live Security Professional blev oprettet udelukkende til det formål at få dig til at købe programmet. Køb ikke dette program. Hvis du allerede har betalt dem, skal du kontakte dit kreditkortselskab og annullere opkrævningerne. Oplys dem om, at programmet er en computerinfektion, som forsøger at afpresse penge og misbruge dine kortoplysninger. 

Instruktioner til fjernelse

Vi begynder ved at starte op i fejlsikret tilstand med netværk. Følg den relevante vejledning til din version af Windows:

• Sådan startes i fejlsikret tilstand i Windows 11 eller Windows 10
• Sådan startes i fejlsikret tilstand i Windows 10 

Windows Advanced Options Menu
Please select an option:

      Safe Mode
      Safe Mode with Networking
      Safe Mode with Command Prompt

      Enable Boot Logging
      Enable VGA Mode
      Last Known Good Configuration (your most recent settings that worked)
      Directory Services Restore Mode (Windows domain controllers only)
      Debugging Mode
      Disable automatic restart on system failure

      Start Windows Normally
      Reboot

Use the up and down arrow keys to move the highlight to your choice.

Naviger ved hjælp af markør-/piletasterne på tastaturet, vælg Fejlsikret tilstand med netværk på skærmen, og tryk på Enter-tasten på tastaturet.

Windows starter op i fejlsikret tilstand med netværk og beder dig om at logge ind som en bruger. Log ind som den bruger, der er inficeret med malwaren.

Før du starter downloads eller scanninger, skal du afslutte de processer, der hører til malware. I dette tilfælde bruger jeg RKill, da det er et program, jeg er bekendt med. Du kan bruge et andet program, men nedenstående trin er til RKill. Du kan downloade RKill til dit skrivebord fra følgende link. (BleepingComputer udviklede RKill som Freeware, og det kan være meget nyttigt.)

• Link til download af RKill   

Det kan være en god idé at downloade både RKill og iexplore.exe, da noget malware genkender RKill og forsøger at stoppe det. Gem dem på skrivebordet fra et flytbart medie.

Dobbeltklik på ikonet RKill eller iexplore.exe for automatisk at stoppe alle processer, der er forbundet med Live Security Professional og andre uautoriserede programmer. Det kan tage et stykke tid at afslutte dem. Når det er færdigt, lukkes det sorte vindue. Hvis du får en fejlmeddelelse om, at RKill er inficeret, skal du ignorere denne meddelelse. Hvis nogen af disse advarsler lukker RKill, er det bedst at lade meddelelsen blive på skærmen og køre RKill igen. Hvis du ikke lukker beskederne, kan de ikke køre igen. Genstart ikke din computer efter at have kørt RKill, da malware er bundet til din computers opstart.

Jeg har brugt Malwarebytes Anti-Malware til følgende trin. Som før er dette det program, jeg er mest bekendt med. Du kan bruge ethvert program, du er fortrolig med, der gør det samme job. Malwarebytes er et freewareprogram.

• Link til download af Malwarebytes 

Når du har downloadet programmet, skal du lukke alle programmer og Windows på din computer. (Inklusive denne browser).

Dobbeltklik på ikonet på dit skrivebord for at starte installationen af Malwarebytes på din computer.

Følg opsætningsprompterne. Du må ikke ændre nogen standardindstillinger. Når programmet er færdig med installationen, skal du sikre dig, at du lader både Update Malwarebytes Anti-Malware og Launch Malwarebytes Anti-Malware være markeret. Klik derefter på knappen Udfør. Ignorer det, hvis MalwareBytes beder dig om at genstarte.

Malwarebytes starter, og du ser en meddelelse på skærmen, der siger, at du skal opdatere programmet, før du udfører en scanning. Programmet opdaterer automatisk sig selv efter installationen. Vælg OK knappen for at lukke boksen, og du er i hovedprogramvinduet.

På fanen Scanner skal du sørge for, at indstillingen Udfør fuld scanning er valgt, og klikke på knappen Scan for at begynde at scanne din computer.

Programmet begynder at scanne din computer for malware. Denne proces kan tage noget tid.

Når scanningen er fuldført, vises en færdig meddelelsesboks.

Klik på OK knappen for at lukke meddelelsesboksen og gå til fjernelsesprocessen.

Du vender tilbage til hovedscannerskærmen. Klik på knappen Vis resultater .

Et vindue, der viser al den malware, som programmet fandt, vises.

Klik på knappen Fjern markerede for at fjerne al vist malware. Alle filer og registreringsdatabasenøgler slettes, og det tilføjer dem til programmets karantæne. Mens filerne fjernes, skal Malwarebytes muligvis genstarte for at fjerne nogle af disse filer. Hvis den viser en meddelelse om, at den skal genstarte, skal du lade den gøre det. Når computeren er genstartet, og du er logget på, skal du følge resten af trinnene.

Når Malwarebytes er færdig med at fjerne malware, åbner den scanningsloggen og viser den i Notesblok. Gennemse logfilen, og luk derefter Notepad-vinduet. Du kan nu afslutte Malwarebytes-programmet.

Tilknyttede Live Security Pro-filer

Tilknyttede Live Security Professional-filer

%AllUsersProfile%Appliucation Data<random>.txt

%AllUsersProfile%Application Data<random>.js

%AllUsersProfile%Application Data<random.pad>

%AllUsersProfile%Application Data<random>.dat

%AllUsersProfile%Application Data undll32.exe

%AllUsersProfile%Application Datasdaksda.txt

%Temp% ratra.lnk

%StartMenu%ProgrammerStartup egmonstd.lnk

Bemærkninger til filplaceringer

%TEMP%:

Viser mappen Windows Temp, som standard er dette C: WindowsTemp til Windows 95/98 / ME eller C: DOKUMENTER OG INDSTILLINGER<Nuværende bruger>LOKALE INDSTILLINGERTemp til Windows 2000 / XP og C: BRUGERE<Nuværende bruger>AppDataLocalTemp i Windows Vista / 7 og 8

%AllUsersProfile%:

Viser profilmappen Alle brugere, som standard er dette C: Dokumenter og indstillingerAlle brugere til Windows 2000 / XP og C: ProgramData i Windows Vista / 7 og 8

%StartMenu%:

Viser Windows Start Menu til Windows 95/98 / ME det dirigerer til C: windowsstart menu, for Windows 2000 / NT / XP / Vista og 2003 det dirigerer til C: Dokumenter og indstillinger<Nuværende bruger>Start Menu, og for Windows Vista / 7 og 8 er det C: Brugere<Nuværende bruger>AppDataRoamingMicrosoftWindowsStart Menu

Oplysninger om tilhørende Live Security Pro-registreringsdatabase

Oplysninger om den tilhørende Live Security Professional Windows-registreringsdatabase

HKEY_CURRENT_USERSoftwareLive Security Professional

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "ctmon32.exe" = "C:DOCUME~1ALLUSE~1APPLIC~1 undll32.exe C:DOCUME~1ALLUSE~1APPLIC~1<random>.dat,XFG00"

Undgå at få virus/malware igen

For at minimere risikoen for en gentagelse af infektion skal du sørge for, at du har et antivirusprogram i realtid kørende på din computer og sørge for, at det forbliver opdateret. Hvis du ikke vil bruge penge på en betalt tjeneste, kan du installere et af de tilgængelige gratis programmer.

Ud over at installere traditionel antivirussoftware kan du overveje at læse vejledningen nedenfor for nogle grundlæggende regler for at være sikker online.

• Beskyt din computer mod virus og malware

Dobbelttjek altid alle dine onlinekonti, f.eks. netbank, webmail, mail og sociale netværk. Se efter mistænkelig aktivitet og ændre dine adgangskoder, du kan ikke fortælle, hvilke oplysninger malware kan have videregivet.

Hvis du har en automatisk sikkerhedskopiering af dine filer, skal du køre virusscanninger på sikkerhedskopien. Du skal bekræfte, at det ikke sikkerhedskopierede infektionen så godt. Hvis virusscanninger ikke er mulige, f.eks. med onlinesikkerhedskopieringer, skal du slette dine gamle sikkerhedskopier og gemme nye versioner.

Hold din software opdateret. Sørg for, at du opdaterer dem ofte. Hvis du modtager meddelelser om dette og ikke er sikker på deres gyldighed, skal du altid kontakte det pågældende firma for at afklare det.

Få generelle oplysninger og vejledning til at sikre dit system/dine data på vores side Sikkerhed og antivirus .