安全勒索軟體移除指南

目錄：

1. 保固下何種安全勒索軟體和可能的支援說明
2. 移除指示
3. 相關聯的安全勒索軟體檔案
4. 避免再次感染

保固下何種安全勒索軟體和可能的支援說明

Dell Security Malware 是一種電腦感染，會鎖定您的電腦，直到您準備好支付以擺脫電腦為止。此感染會仿效美國安全安全部門美國網路安全部門發出的警示。它建議您已違反其中一種情境，例如散佈受版權保護的媒體、童制化程式，或使用受約束的軟體。惡意軟體要求您支付 300 美元的罰款，以避免刑事訴訟。他們想要以 MoneyPak 禮券支付，並要求在 48 小時內付款，讓您回到電腦上。請記住 ，這不是合法 政府機構的罰款。

解決此問題最確定的方法是執行原廠還原或在電腦上安裝乾淨的作業系統。您的 Prosupport 保固涵蓋讓您完成此重新安裝作業。您也可以在下方的連結頁面上找到將您引導您流覽特定作業系統的文章和情況：

• 重新安裝或還原 Dell 電腦作業系統的線上指南

（圖.1 勒索畫面）

這種感染通常來自到訪遭駭客入侵的網站，並包含利用工具組。這些套件會尋找電腦上容易受到攻擊的斑點。它不需要您在電腦上安裝的許可權。安裝完成後，每次登入電腦時都會自動啟動。您會看到線上警示訊息，其外觀如下：

Homeland Security
National Cyber Security Division
This computer has been blocked!
The work of your computer has been suspended on the grounds of the violation of the law of the United States of America.

Article - 184 Pornography involving children (under 18 years)
Imprisonment for the term of up to 10-15 years
(The use or distribution of pornographic files)

Article - 171 Copyright
Imprisonment for the the term of up to 2-5 years
(The use or sharing of copyrighted files)

Article - 113 The use of unlicensed software
Imprisonment for the term of up to 2 years
(The use of unlicensed software)

The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable.

To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak.

You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.

忽略任何顯示的功能，因為此惡意程式碼的建立目的完全是為了獲得您的成本。

移除指示

由於勒索軟體會鎖定您的桌面，因此您必須建立一個可開機 USB 磁片磁碟機，其中包含移除軟體。我使用 HitmanPro.Kickstart 程式，因為這是我最熟悉的程式。您可以使用其他程式。但是，以下步驟適用于 HitmanPro。將更乾淨的程式下載到您的桌面。您可以使用可開機 USB 磁片磁碟機啟動電腦，並清除作業系統外部的感染。

您可以從下列連結下載 HitmanPro，並將其儲存至運作中電腦的桌面。

• HitmanPro 下載連結 

當您前往下載頁面時，請 為您的 Windows 版本選取正確的類型。（32 與 64比較），您用它來建立啟動 USB 磁片磁碟機。下載 HitmanPro 後，請插入 USB 磁片磁碟機。

連按兩下名為 HitmanPro.exe （32 位） 或 HitmanPro_x64.exe （64 位） 的檔案。

（圖.2 Hitman 下載畫面）

按一下畫面底部執行啟動的人員圖示。它會開啟一個資訊畫面，說明如何建立啟動 USB 磁片磁碟機。

（圖.3 Hitman 安裝畫面）

它應列出目前連接至電腦的任何 USB 磁片磁碟機。選擇您要使用的 USB 磁片磁碟機，然後按一下 [Install Kickstart] （安裝啟動程式 ） 按鈕。

警示指出，USB 磁片磁碟機將清除並格式化為安裝的一部分。按一下 Yes （ 是 ） 按鈕以繼續。此程式會下載所需的檔案，並將其安裝至 USB 磁片磁碟機。完成後，按一下 [Close] （ 關閉 ） 按鈕以關閉程式。

卸下啟動 USB 磁片磁碟機，然後將其插入受感染的電腦。開啟受感染的電腦，然後快速點選 F12鍵，開啟開 機一次選單。

（圖.4 Dell 啟動顯示畫面）

從功能表中選取 USB 選項。您的電腦會自動從 USB 磁片磁碟機載入 HitmanPro.Kickstart 程式。畫面隨即出現，要求您從選單中進行選擇。

（圖.5 開機一次選單）

按下鍵盤上的 1鍵，應該開始載入 Windows。當 Windows 啟動時，請依照標準程式登入。勒索軟體會載入，但大約 30 秒後，移除應用程式會出現在畫面頂端。

（圖.6 Hitman 應用程式）

按一下 [Next] （ 下一步 ） 按鈕以開始清理程式。HitmanPro 設定畫面隨即出現，請確定已設定為選項：否，我只想要執行一次性掃描來檢查此電腦

（圖.7 Hitman Setup）

按一下 [Next] （ 下一步 ） 按鈕以繼續。清潔劑會掃描電腦是否有感染。它會顯示完成後所找到的一切清單。

（圖.8 Hitman 報告畫面）

按一下 [ Next] （下一步） 按鈕以移除偵測到的感染。[Removal Results] （移除結果） 畫面會在完成時顯示結果。再次按一下 [Next] （ 下一步 ） 按鈕以叫出最後一個畫面，然後按一下 [Reboot] （重新開機） 按鈕。

電腦重新開機後，應該會依照標準程式回到桌面。

您的電腦現在應該不會受到安全性感染。如果您目前的防毒解決方案讓這種感染髮生，您可能會考慮購買獲得授權的 HitmanPro 版本或其他類似計畫。未來可保護自己免受這類威脅。

如果本指南完成後，您的電腦仍出現問題，則剩下兩個選項。您可以在文章開始時使用重新安裝指南來抹除電腦並重新啟動。或者，您也可以加入其中一個論壇，例如 BlypingComputers、Tech Guys 或技術論壇，並提出協助要求。（請盡可能在要求中包含資訊。例如作業系統類型和版本、已完成的操作，以及任何記錄或錯誤。）

相關聯的安全勒索軟體檔案

相關聯的安全勒索軟體檔案

%CommonAppData%\.dll

檔案位置注意事項

%CommonAppData%：

顯示所有使用者設定檔的應用程式 資料 資料夾，預設為 C：\Documents and Settings\All Users\Application Data for Windows 2000/XP 和 C：\ProgramData\ in Windows Vista、Windows 7 和 Windows 8

避免再次感染

為有效降低再次感染的風險，請務必在電腦上執行即時防毒程式。請確定已更新。如果您不想將資金花在付費服務上，則可以安裝其中一個可用的免費方案。

除了安裝傳統的防毒軟體，您也可以考慮閱讀以下指南，瞭解線上安全流覽的一些基本規則：

• 安全瀏覽網際網路的指南

請務必雙倍檢查任何線上帳戶，例如：

• 線上銀行
• Webmail
• 電子郵件
• 社交網路網站 

如果您有檔案的自動備份，並且想要確認其沒有備份感染，請在備份上執行病毒掃描。如果無法進行病毒掃描，例如線上備份，您必須刪除舊備份並儲存新版本。

讓您的軟體保持最新狀態。請務必立即更新。如果您收到任何關於此問題的訊息，並不確定其是否有效，請務必聯絡相關公司以厘清。