Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000136833

Vejledning til fjernelse af Ransomware Fra Ransomware

Summary: Følgende artikel indeholder oplysninger om, hvordan du fjerner Slumre Security-infektionen fra din Dell-computer. De fleste trin her er ikke dækket af garantien og udføres på eget ansvar. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Indholdsfortegnelse:

  1. En beskrivelse af, hvad Ransomware Security Ransomware er, og hvilken support der er mulig under garantien
  2. Instruktioner til fjernelse
  3. Tilknyttede Ransomware-sikkerhedsfiler til Ransomware
  4. Undgå at få virus/malware igen

 

En beskrivelse af, hvad Ransomware Security Ransomware er, og hvilken support der er mulig under garantien

 

Malwaren fra Cyber Security er en computerinfektion, der låser din computer, indtil du er klar til at betale for at fjerne den. Denne infektion imiterer en advarsel fra DET AMERIKANSKE Department of Noble Security National Cyber Security Division. Det tilråder, at du har gennemført et af flere scenarier, såsom distribution af copyright-medier, underordnede enheder eller brug af piratkopieret software. Malwaren kræver, at du betaler en bod på $ 300 for at undgå, at du betaler. De ønsker betalt med en MoneyPak-kupon og kræver betaling inden for 48 timer for at lade dig tilbage på din computer. Husk, at dette IKKE er en bod fra en berettiget offentlig myndighed.

 
Bemærk: Som altid er beslutningen om at bruge disse oplysninger på slutbrugerens risiko, da fjernelse af malware ikke er en berettigelse til ProSupport. Disse oplysninger leveres, som de er.

Den sikreste måde at løse dette problem på er enten at udføre en fabriksgendannelse eller en ren installation af operativsystemet på din computer. Denne geninstallation er dækket af din ProSupport-garanti. Du kan også finde artikler, der beskriver dette for dit specifikke operativsystem og din specifikke situation, på linksiderne nedenfor:

ransomware-ransomware-virus

(Figur 1 Skærmbilledet Løsepenge)

 

Denne infektion kommer normalt fra websteder, der er blevet hacket og indeholder udnyttelsessæt. Disse sæt leder efter sårbare steder på din computer. Det behøver ikke din tilladelse til at installere på din computer. Når installationen er fuldført, starter den automatisk, når du logger på computeren. Du får vist en onlineadvarselsmeddelelse, som ser nogenlunde sådan ud:

Homeland Security
National Cyber Security Division
This computer has been blocked!
The work of your computer has been suspended on the grounds of the violation of the law of the United States of America.

Article - 184 Pornography involving children (under 18 years)
Imprisonment for the term of up to 10-15 years
(The use or distribution of pornographic files)

Article - 171 Copyright
Imprisonment for the the term of up to 2-5 years
(The use or sharing of copyrighted files)

Article - 113 The use of unlicensed software
Imprisonment for the term of up to 2 years
(The use of unlicensed software)

The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable.

To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak.

You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.

Ignorer alt, hvad den viser, da denne malware blev oprettet udelukkende med det formål at få dine penge.

Cause

Instruktioner til fjernelse

 

Bemærk: Udskriv disse instruktioner, da du sandsynligvis ikke har adgang til websiden under fjernelsesprocessen. Du skal bruge et USB-drev på mindst 32 MB. Drevet formateres under denne proces, så det mister alle datoer, der allerede er på drevet, og som ikke er blevet sikkerhedskopieret.

Da Ransomware låser dit skrivebord, skal du oprette et USB-drev, der kan startes fra, og som indeholder softwaren til fjernelse. Jeg bruger HitmanPro.Kickstart-programmet , da det er det program, jeg er mest fortrolig med. Du kan bruge et andet program. Nedenstående trin gælder dog for HitmanPro. Download renseprogrammet til din stationære pc. Du kan starte computeren ved hjælp af et USB-drev, der kan startes fra, og rense infektionen uden for operativsystemet.

Du kan downloade HitmanPro fra følgende link og gemme den på skrivebordet på en fungerende computer.

Når du går til downloadsiden, skal du vælge den rigtige type til din version af Windows. (32 versus 64), du bruger den til at oprette Kickstart USB-drevet. Når HitmanPro er downloadet, skal du indsætte USB-drevet.

Dobbeltklik på filen med navnet HitmanPro.exe (32 bit) eller HitmanPro_x64.exe (64 bit).

hitman-startskærm

(Figur 2: Hitman-downloadskærm)

Klik på ikonet for den person, der udfører et kick i bunden af skærmen. Det åbner en informationsskærm med oplysninger om, hvordan du opretter et USB-kickstartdrev.

opret kickstart usb-drev

(Figur 3: Hitman-installationsskærm)

Her bør du angive alle USB-drev, der aktuelt er tilsluttet din computer. Vælg det USB-drev, du vil bruge, og klik på knappen Installer start .

En advarsel angiver, at USB-drevet skal slettes og formateres som en del af installationen. Klik på knappen Ja for at fortsætte. Programmet downloader de nødvendige filer og installerer dem til USB-drevet. Når den er færdig, skal du klikke på knappen Luk for at lukke programmet ned.

Fjern Kickstart USB-drevet, og sæt det i den inficerede computer. Tænd for den inficerede computer, og tryk hurtigt på F12-tasten for at åbne engangsstartmenuen.

startmenuer

(Figur 4: Dell-velkomstskærm)

Vælg USB-indstillingen i menuen. Computeren indlæser automatisk HitmanPro.Kickstart-programmet fra USB-drevet. Der vises et skærmbillede, hvor du bliver bedt om at foretage et valg fra en menu.

Kickstart usb-startindstillinger

(Figur 5: Menuen Start én gang)

Tryk på 1-tasten på tastaturet, hvorefter det bør begynde at indlæse Windows. Log på som normalt, når Windows starter op. Ransomwaren indlæses, men efter ca. 30 sekunder vises fjernelsesprogrammet øverst på skærmen.

hitman kickstart

(Figur 6 Hitman-program)

Klik på knappen Næste for at starte rengøringsprocessen. Skærmbilledet HitmanPro-opsætning vises. Sørg for, at den er indstillet til indstillingen: Nej, jeg vil kun udføre en engangsscanning for at kontrollere denne computer

hitman-opsætning

(Figur 7: Opsætning af Hitman)

Klik på knappen Næste for at fortsætte. Renseren scanner din computer for infektioner. Den viser en liste over alt, hvad den har fundet, når den er færdig.

hitman sikkerheds-ransomware

(Figur 8 Skærmbilledet Hitman-rapport)

Klik på knappen Næste for at fjerne de registrerede infektioner. Skærmbilledet Med fjernelsesresultater vises resultaterne, når det er gjort. Klik på knappen Næste igen for at åbne det sidste skærmbillede, og klik på knappen Genstart .

Når computeren genstarter, bør du være tilbage på skrivebordet som normalt.

Din computer skulle nu være fri for Noble Security-infektionen. Hvis din nuværende antivirusløsning tillader denne infektion, kan du overveje at købe den licenserede version af HitmanPro eller et andet lignende program. Beskyt dig selv mod disse typer trusler i fremtiden.

Hvis du stadig har problemer med computeren, når denne vejledning er fuldført, har du to muligheder tilbage. Du kan bruge geninstallationsvejledningerne i starten af artiklen til at fjerne computeren og starte forfra. Alternativt kan du tilmelde dig et af de mange forummer som BleepingComputers, TechUmmer eller Tech Forum og sende en anmodning om hjælp. (Medtag så mange oplysninger som muligt i anmodningen. F.eks. operativsystemtype og version, hvad der allerede er gjort, og eventuelle logfiler eller fejl.

Resolution

Tilknyttede Ransomware-sikkerhedsfiler til Ransomware

 

Tilknyttede Ransomware-sikkerhedsfiler til Ransomware
%CommonAppData%\.dll
Bemærkninger til filplaceringer
%CommonAppData%:

Viser programdatamappen for profilen Alle brugere. Dette er som standard C:\Documents and Settings\All Users\Application Data for Windows 2000/XP og C:\ProgramData\ i Windows Vista, Windows 7 og Windows 8

Undgå at få virus/malware igen

 

For at minimere risikoen for en gentagelse af infektionen skal du sørge for, at du har et antivirusprogram i realtid på din computer. Sørg for, at den opdateres. Hvis du ikke vil bruge penge på en betalt tjeneste, kan du installere et af de gratis programmer, der er tilgængelige.


Udover at installere traditionel antivirussoftware kan du overveje at læse nedenstående guide til nogle grundlæggende regler for sikker surfing på internettet:

Dobbelttjek altid alle onlinekonti som f.eks.:

  • Netbank
  • Webmail
  • E-mail
  • Sociale netværkswebsteder 
Se efter mistænkelig aktivitet og skift dine adgangskoder. Du kan ikke se, hvilke oplysninger malwaren kan have videregivet.

Kør virusscanninger på sikkerhedskopierne, hvis du har automatisk sikkerhedskopiering af dine filer, og bekræft, at infektionen ikke blev sikkerhedskopiet. Hvis det ikke er muligt at scanne onlinesikkerhedskopier, skal du slette dine gamle sikkerhedskopier og gemme nye versioner.

Hold din software opdateret. Sørg for, at du opdaterer ofte. Hvis du modtager nogen meddelelser om dette og er usikker på, om det er gyldigt, skal du altid kontakte den pågældende virksomhed for at få præciseret dem. 

Article Properties

Affected Product

Inspiron, Latitude, Vostro, XPS, Fixed Workstations

Last Published Date

03 Oct 2023

Version

5

Article Type

Solution

Back to Top