Průvodce odstraněním aplikace Live Security Professional

Obsah:

1. Popis toho, co je aplikace Live Security Professional a jakou podporu umožňuje záruka
2. Pokyny pro odebrání
3. Přidružené soubory aplikace Live Security Pro
4. Související informace registru aplikace Live Security Pro
5. Prevence opakování infekce

Popis toho, co je aplikace Live Security Professional a jakou podporu umožňuje záruka

Live Security Professional je falešný antispywarový program, který poskytuje výsledky falešného skenování a brání spouštění aplikací.

Tato infekce se obvykle dostane do vašeho počítače prostřednictvím napadených webových stránek nebo zneužitím zranitelných míst v systému Windows nebo ve vašich aplikacích.

Automaticky se spustí při každém přihlášení do systému Windows. Provede kontrolu vašeho počítače a oznámí, že bylo zjištěno mnoho infekcí. Toto je třeba ignorovat, protože se jedná o falešnou zprávu.

Pokud se pokusíte odstranit nahlášené infekce pomocí programu, doporučí, že musíte za program zaplatit, než budete moci pokračovat. Tento pokyn také ignorujte. Program byl hlášen jako scareware a všechny zprávy jsou falešné, aby vás pobídly k zakoupení softwaru za účelem vyřešení problému.

Nejjistějším způsobem, jak tento problém vyřešit, je provést obnovení továrního nastavení nebo čistou instalaci operačního systému v počítači. Na tuto přeinstalaci se vztahuje záruka podpory ProSupport. Články, které vás provedou tímto postupem pro váš konkrétní operační systém a situaci, naleznete na odkazech níže.

• Online příručka k přeinstalaci či obnovení operačního systému v počítači Dell

Infekce se pokouší zablokovat běh aplikací v počítači. Infekce hlásí, že jsou hrozbou, když se snaží chránit před detekcí a odstraněním bezpečnostním softwarem. Snaží se vás vyděsit, abyste si mysleli, že váš počítač brzy selže, abyste byli ochotnější mu zaplatit. Zpráva s upozorněním by měla vypadat takto.

Live Security Professional

Live Security Professional has blocked cmd.exe! Threat detected!

Tyto výstrahy ignorujte. Program Live Security Professional byl vytvořen výhradně s cílem přinutit vás ke koupi programu. Tento program nezakupujte. Pokud jste již zaplatili, obraťte se na společnost, která vydala vaši platební kartu, a platbu zrušte. Informujte je, že program je počítačová infekce a snaží se od vás získat peníze a zaznamenat údaje o kartě. 

Pokyny pro odebrání

Je nutné spustit systém v nouzovém režimu se sítí. Postupujte podle příslušné příručky pro vaši verzi systému Windows:

• Spuštění systému Windows 11 nebo 10 do nouzového režimu
• Spuštění do nouzového režimu v systému Windows 10 

Windows Advanced Options Menu
Please select an option:

      Safe Mode
      Safe Mode with Networking
      Safe Mode with Command Prompt

      Enable Boot Logging
      Enable VGA Mode
      Last Known Good Configuration (your most recent settings that worked)
      Directory Services Restore Mode (Windows domain controllers only)
      Debugging Mode
      Disable automatic restart on system failure

      Start Windows Normally
      Reboot

Use the up and down arrow keys to move the highlight to your choice.

Pomocí kurzoru / šipek na klávesnici vyberte možnost Nouzový režim se sítí a na klávesnici stiskněte klávesu Enter.

Systém Windows se spustí v nouzovém režimu se sítí a vyzve vás k přihlášení jako uživatel. Přihlaste se jako uživatel infikovaný malwarem.

Před zahájením stahování nebo skenování ukončete procesy, které patří k malwaru. V tomto případě používám RKill, protože je to program, který znám. Můžete použít jiný program, ale níže uvedené kroky jsou pro RKill. Program RKill můžete stáhnout do svého počítače z následujícího odkazu. (BleepingComputer vyvinul RKill jako Freeware a může být velmi užitečný.)

• Odkaz pro stažení programu RKill   

Možná budete chtít předem stáhnout RKill i iexplore.exe, protože některý malware rozpozná RKill a pokusí se zastavit jeho chod. Uložte je na plochu z vyjímatelného média.

Dvojitým kliknutím na ikonu RKill nebo iexplore.exe automaticky zastavíte veškeré procesy spojené s programem Live Security Professional a dalšími falešnými programy. Jejich ukončení může chvíli trvat. Po dokončení se černé okno zavře. Pokud se zobrazí chybová zpráva, že je program RKill infekcí, ignorujte ji. Pokud některé z těchto upozornění ukončí program RKill, je nejlepší nechat zprávu na obrazovce a znovu spustit program RKill. Pokud zprávu nezavřete, nezobrazí se znovu. Po spuštění RKill nerestartujte počítač, protože malware je vázán na spuštění vašeho počítače.

Pro následující kroky jsem použil Malwarebytes Anti-Malware. Stejně jako dříve je to program, který znám nejlépe. Můžete použít jakýkoli program, který vám vyhovuje a který dělá stejnou práci. Malwarebytes je freeware program.

• Odkaz pro stažení programu Malwarebytes 

Po stažení zavřete v počítači všechny programy a okna. (Včetně tohoto prohlížeče.)

Poklepáním na ikonu na ploše zahájíte instalaci Malwarebytes do počítače.

Postupujte podle pokynů k instalaci. Neměňte žádná výchozí nastavení. Když program dokončí svou instalaci, ujistěte se, že ponecháte obě Aktualizovat Malwarebytes Anti-Malware a Spustit Malwarebytes Anti-Malware zaškrtnuté. Klikněte na tlačítko Finish. Pokud vás MalwareBytes požádá o restartování, ignorujte jej.

Malwarebytes se spustí a na obrazovce se zobrazí zpráva, že byste měli program před provedením kontroly aktualizovat. Program se po instalaci automaticky aktualizuje. Výběrem tlačítka OK toto pole zavřete a jste v hlavním okně programu.

Na kartě Skener se ujistěte, že je vybrána možnost Provést úplné skenování , a kliknutím na tlačítko Skenovat spusťte skenování počítače.

Program začne v počítači pátrat po přítomnosti malwaru. Tento proces může chvíli trvat.

Po dokončení kontroly se zobrazí okno se zprávou o dokončení.

Kliknutím na tlačítko OK zavřete okno se zprávou a přejděte k procesu odebrání.

Vrátíte se na hlavní obrazovku skeneru. Klikněte na tlačítko Zobrazit výsledky .

Zobrazí se okno se všemi malwarovými prvky, které program nalezl.

Kliknutím na tlačítko Remove Selected odstraníte veškerý uvedený malware. Všechny soubory a klíče registru budou odstraněny a přidají se do karantény programů. Při odstraňování souborů může program Malwarebytes vyžadovat restartování, aby některé z nich odstranil. Pokud se zobrazí zpráva, že je třeba počítač restartovat, povolte jej. Jakmile se počítač restartuje a jste přihlášeni, přejděte ke zbývajícím krokům.

Když Malwarebytes dokončí odstranění malwaru, otevře protokol skenování a zobrazí jej v Poznámkovém bloku. Zkontrolujte protokol a zavřete okno Poznámkového bloku. Nyní můžete program Malwarebytes ukončit.

Přidružené soubory aplikace Live Security Pro

Přidružené soubory aplikace Live Security Professional

%AllUsersProfile%Appliucation Data<náhodně>.txt

%AllUsersProfile%Application Data<náhodně>.js

%AllUsersProfile%Application Data<random.pad>

%AllUsersProfile%Application Data<náhodně>.dat

%AllUsersProfile%Application Data undll32.exe

%AllUsersProfile%Application Datasdaksda.txt

%Temp% ratra.lnk

%StartMenu%ProgramsStartup egmonstd.lnk

Poznámky k umístění souboru

%TEMP%:

Zobrazuje složku Windows Temp, ve výchozím nastavení je to C:WindowsTemp pro Windows 95/98/ME nebo C:DOCUMENTS AND SETTINGS<Aktuální uživatel>MÍSTNÍ NASTAVENÍTemp pro Windows 2000/XP a C:USERS<Aktuální uživatel>AppDataLocalTemp ve Windows Vista/7 a 8

%AllUsersProfile%:

Zobrazí složku profilu Všichni uživatelé, ve výchozím nastavení je to C:Documents and SettingsAll Users pro Windows 2000/XP a C:ProgramData v systému Windows Vista/7 a 8

%StartMenu%:

Zobrazuje nabídku Start systému Windows pro Windows 95/98/ME, která přesměruje do nabídky C:windowsstart, pro Windows 2000/NT/XP/Vista a 2003 přesměruje na nabídku Start aktuálního uživatele C:Documents and Settings<a>pro Windows Vista / 7 a 8 je to C:Users<Aktuální uživatel>AppDataRoamingMicrosoftWindowsNabídka Start

Související informace registru aplikace Live Security Pro

Související informace registru Windows aplikace Live Security Professional

Odborník na zabezpečení HKEY_CURRENT_USERSoftwareLive

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "ctmon32.exe" = "C:DOCUME~1ALLUSE~1APPLIC~1 undll32.exe C:DOCUME~1ALLUSE~1APPLIC~1<náhodně>.dat,XFG00"

Prevence opakování infekce

Abyste minimalizovali riziko opakované infekce, ujistěte se, že máte v počítači spuštěný antivirový program s nepřetržitou ochranou a že je vždy aktualizovaný. Nechcete-li utrácet za placené služby, můžete si nainstalovat jeden z dostupných bezplatných programů.

Kromě instalace tradičního antivirového softwaru můžete zvážit přečtení níže uvedené příručky, kde najdete některá základní pravidla pro bezpečnost online.

• Chraňte svůj počítač před viry nebo malwarem

Každý online účet důkladně zkontrolujte, např. v internetovém bankovnictví, webové poště, e-mailu a na sociálních sítích. Hledejte podezřelou aktivitu a změňte si hesla, nemůžete zjistit, jaké informace mohl malware předat.

Pokud máte automatické zálohování souborů, měli byste v záloze spustit antivirové kontroly. Musíte také potvrdit, že nezálohoval infekci. Pokud antivirové kontroly nejsou možné, například u zálohování online, měli byste odstranit staré zálohy a uložit nové verze.

Udržujte software aktuální. Provádějte časté aktualizace. Dostanete-li na toto téma nějakou zprávu a nejste si jistí, zda je pravá, vždy se obraťte se žádostí o vysvětlení na příslušnou společnost.

Obecné informace a pokyny pro zabezpečení systému / dat naleznete na naší stránce Zabezpečení a antivirový software.