Guia de remoção do Live Security Professional

Sumário:

1. Uma descrição do que é o Live Security Professional e o suporte possível sob a garantia
2. Instruções de remoção
3. Arquivos associados ao Live Security Pro
4. Informações de registro associadas ao Live Security Pro
5. Evitar nova infecção

Uma descrição do que é o Live Security Professional e o suporte possível sob a garantia

O Live Security Professional é um programa anti-spyware malicioso que dá resultados falsos de varredura e interrompe a execução dos aplicativos.

Esta infecção geralmente entra em seu computador através de sites hackeados ou explorando pontos vulneráveis no Windows ou em seus aplicativos.

Ele é iniciado automaticamente sempre que você faz login no Windows. Ele faz uma varredura do seu computador e relata que várias infecções foram detectadas. Isso deve ser ignorado, uma vez que é um relatório falso.

Se você tentar remover as infecções relatadas usando o programa, ele aconselha que você deve pagar pelo programa antes de poder continuar. Novamente, isso deve ser ignorado. O programa foi reportado como scareware e todos os relatórios são falsos, projetados para incentivar você a adquirir o software para resolver o problema.

A maneira mais segura de resolver esse problema é executar uma restauração de fábrica ou uma instalação limpa do sistema operacional em seu computador. Orientar você neste processo de reinstalação está coberto pela sua garantia ProSupport. Nos links abaixo, você também pode encontrar artigos que abordam esse processo com relação ao seu sistema operacional e situação específica.

• Um guia on-line para reinstalar/restaurar o sistema operacional em seu computador Dell

A infecção tenta bloquear a execução de aplicativos no computador. A infecção relata que eles são uma ameaça quando está tentando se proteger da detecção e remoção por software de segurança. Ele tenta assustá-lo a pensar que seu computador está prestes a falhar, então você está mais disposto a pagá-lo. As mensagens de alerta seriam semelhantes.

Live Security Professional

Live Security Professional has blocked cmd.exe! Threat detected!

Ignore esses alertas. O Live Security Professional foi criado com o propósito único de fazer com que você compre o programa. Não adquira este programa. Se você já tiver feito algum pagamento, entre em contato com a empresa do seu cartão de crédito e cancele as cobranças. Informe que o programa é uma infecção do computador e que está tentando extorquir dinheiro e capturar informações de sua placa. 

Instruções de remoção

Temos que começar inicializando em modo de segurança com rede. Siga o guia apropriado para sua versão do Windows:

• Como inicializar no modo de segurança no Windows 11 ou Windows 10
• Como inicializar o Windows 10 em modo de segurança 

Windows Advanced Options Menu
Please select an option:

      Safe Mode
      Safe Mode with Networking
      Safe Mode with Command Prompt

      Enable Boot Logging
      Enable VGA Mode
      Last Known Good Configuration (your most recent settings that worked)
      Directory Services Restore Mode (Windows domain controllers only)
      Debugging Mode
      Disable automatic restart on system failure

      Start Windows Normally
      Reboot

Use the up and down arrow keys to move the highlight to your choice.

Navegue usando as teclas do cursor/seta do teclado e selecione Modo de segurança com rede na tela e pressione a tecla Enter no teclado.

O Windows é inicializado em modo de segurança com rede e solicita que você efetue login como um usuário. Efetue log-in como o usuário que está infectado com o malware.

Antes de iniciar qualquer download ou varredura, finalize os processos que pertencem ao malware. Neste caso, estou usando RKill, pois é um programa com o qual estou familiarizado. Você pode usar outro programa, mas as etapas abaixo são para RKill. Você pode fazer o download do Rkill para o seu desktop no link a seguir. (BleepingComputer desenvolveu RKill como Freeware e pode ser muito útil.)

• Link de download do Rkill   

Talvez você queira fazer o download prévio do RKill e do iexplore.exe pois algum malware reconhece o RKill e tenta impedi-lo de ser executado. Salve-os em sua área de trabalho a partir de mídia removível.

Clique duas vezes no ícone do RKill ou do iexplore.exe para interromper automaticamente os processos associados ao Live Security Professional e a outros programas maliciosos. Pode levar algum tempo para serem finalizados. Ao terminar, a janela preta será fechada. Se você receber mensagens de erro afirmando que o Rkill é um vírus, ignore-a. Se qualquer um desses avisos fechar o Rkill, então é melhor deixar a mensagem na tela e executar o Rkill novamente. Se você não fechar a mensagem, ele não poderá aberto novamente. Não reinicie o computador depois de executar o RKill, pois o malware está vinculado à inicialização do computador.

Eu usei Malwarebytes Anti-Malware para as seguintes etapas. Como antes, este é o programa com o qual estou mais familiarizado. Você pode usar qualquer programa com o qual se sinta confortável que faça o mesmo trabalho. O Malwarebytes é um programa freeware.

• Link de download do Malwarebytes 

Após o download, feche todos os programas e janelas de seu computador. (Incluindo este navegador.)

Clique duas vezes no ícone em sua área de trabalho para iniciar a instalação do Malwarebytes em seu computador.

Siga os avisos na tela. Não altere nenhuma configuração padrão. Quando o programa terminar sua instalação, certifique-se de deixar o Atualizar Malwarebytes Anti-Malware e Iniciar Malwarebytes Anti-Malware marcados. Então, clique no botão Concluir. Ignore-o se o MalwareBytes pedir para você reinicializar.

Malwarebytes é iniciado e você vê uma mensagem na tela dizendo que você deve atualizar o programa antes de executar uma varredura. O programa se atualiza automaticamente após a instalação. Selecione o botão OK para fechar essa caixa e você está na janela principal do programa.

Na guia Scanner, certifique-se de que a opção Executar verificação completa esteja selecionada e clique no botão Digitalizar para iniciar a varredura do computador.

O programa começará a analisar seu computador em busca de malware. Esse processo pode demorar um pouco.

Quando a verificação estiver concluída, uma caixa de mensagem será exibida.

Clique no botão OK para fechar a caixa de mensagem e ir para o processo de remoção.

Você retorna à tela principal do scanner. Clique no botão Mostrar resultados .

Será exibida uma janela mostrando todos os malwares que o programa encontrou.

Clique no botão Remover selecionados para remover todos os malwares listados. Todos os arquivos e chaves de registro serão excluídos e ele os adicionará à quarentena. Durante a remoção dos arquivos, o Malwarebytes pode solicitar a reinicialização para remover alguns deles. Se ele exibir uma mensagem informando que é necessário reinicializar, faça isso. Depois que o computador reinicializar e você estiver conectado, vá para o restante das etapas.

Quando o Malwarebytes terminar de remover o malware, ele abrirá o log de verificação e o exibirá no Bloco de Notas. Análise o relatório e, em seguida, feche a janela do Bloco de Notas. Agora você pode sair do programa Malwarebytes.

Arquivos associados ao Live Security Pro

Arquivos associados ao Live Security Professional

%AllUsersProfile%Dados<de implementação aleatórios>.txt

%AllUsersProfile%Dados de aplicativo<aleatórios>.js

%AllUsersProfile%Dados do aplicativo<random.pad>

%AllUsersProfile%Dados<de aplicativo aleatórios>.dat

%AllUsersProfile%undll32.exe de dados do aplicativo

%AllUsersProfile%Aplicativo Datasdaksda.txt

%Temp% ratra.lnk

%StartMenu%ProgramsStartup egmonstd.lnk

Notas do Local do Arquivo

%TEMP%:

Mostra a pasta Temp do Windows, por padrão é C:WindowsTemp para Windows 95/98/ME ou C:DOCUMENTS AND SETTINGS<Usuário>atual LOCAL SETTINGSTemp para Windows 2000/XP e C:USERS<Usuário>atual AppDataLocalTemp no Windows Vista/7 e 8

%AllUsersProfile%:

Mostra a pasta de perfil Todos os usuários, por padrão é C:Documents and SettingsAll Users para Windows 2000/XP e C:ProgramData no Windows Vista/7 e 8

%Menu Iniciar%:

Mostra o menu Iniciar do Windows para Windows 95/98/ME ele direciona para C:windowsmenu iniciar, para Windows 2000/NT/XP/Vista e 2003 ele direciona para C:Documents and Settings<Current User>Start Menu, e para Windows Vista/7 e 8 é C:Users<Current User>AppDataRoamingMicrosoftWindowsStart Menu

Informações de registro associadas ao Live Security Pro

Informações de registro do Windows associadas ao Live Security Professional

HKEY_CURRENT_USERSoftwareLive Security Professional

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "ctmon32.exe" = "C:DOCUME~1ALLUSE~1APPLIC~1 undll32.exe C:DOCUME~1ALLUSE~1APPLIC~1<random>.dat,XFG00"

Evitar nova infecção

Para minimizar o risco de uma nova infecção, certifique-se de que você tenha um programa antivírus executando em tempo real no computador e veja se ele permanece atualizado. Se você não quiser gastar dinheiro com um serviço pago, é possível instalar um dos programas gratuitos que estão disponíveis.

Além de instalar o software antivírus tradicional, você pode considerar a leitura do guia abaixo para obter algumas regras básicas para estar seguro on-line.

• Proteja seu computador contra vírus ou malware

Tenha cuidado com as contas on-line, como bancos on-line, webmail, e-mail e sites de redes sociais. Procure atividades suspeitas e altere suas senhas, você não pode dizer quais informações o malware pode ter passado.

Se você tiver um backup automático para seus arquivos, deverá executar varreduras de vírus no backup. Você deve confirmar que ele não fez backup da infecção também. Se as varreduras de vírus não forem possíveis, como com backups on-line, você deve excluir seus backups antigos e salvar novas versões.

Mantenha seu software atualizado. Certifique-se de atualizá-lo com frequência. Se você receber mensagens sobre isso e não tiver certeza de sua confiabilidade, sempre entre em contato com a empresa para esclarecer suas dúvidas.

 Obtenha informações gerais e orientações para proteger seu sistema/seus dados na página Segurança e antivírus.