Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners

Número del artículo: 000136833

Průvodce odstraněním ransomwaru pro domácí bezpečnost

Resumen: Následující článek obsahuje informace o tom, jak odstranit infekci domácí bezpečnosti z počítače Dell. Většina kroků zde není kryta zárukou a provádíte je na vlastní riziko.

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo

Síntomas

Obsah:

  1. Popis toho, co je ransomware pro vnitřní bezpečnost a jakou podporu poskytuje záruka.
  2. Pokyny pro odebrání
  3. Související soubory ransomwaru pro domácí zabezpečení
  4. Prevence opakování infekce

 

Popis toho, co je ransomware pro vnitřní bezpečnost a jakou podporu poskytuje záruka.

 

Homeland Security Malware je počítačová infekce, která zamkne počítač, dokud nebudete připraveni zaplatit, abyste ho mohli odstranit. Tato infekce imituje výstrahu od amerického ministerstva pro vnitřní bezpečnost National Cyber Security Division. Doporučuje, abyste pronikli do jednoho z několika scénářů, například distribuce médií chráněných autorskými právy, dětské tísně nebo použití pirátského softwaru. Malware vyžaduje zaplacení pokuty ve výši 300 USD, abyste se vyhnuli trestní žalobě. Chtějí zaplatit voucherem MoneyPak a požadovat platbu do 48 hodin, aby vás mohli znovu zapnout v počítači. Pamatujte, že legitimní vládní agentura to NENÍ v pořádku.

 
Poznámka: Stejně jako vždy je rozhodnutí používat tyto informace na riziku koncového uživatele, jelikož odstranění malwaru není nárokem na podporu ProSupport. Tyto informace jsou poskytovány TAK, JAK JSOU.

Nejsistým způsobem řešení tohoto problému je buď provést obnovení továrního nastavení, nebo čistou instalaci operačního systému do počítače. Na tuto přeinstalaci se vztahuje záruka podpory ProSupport. Články, které vás provedou tímto postupem pro váš konkrétní operační systém a situaci, naleznete na níže uvedených odkazech:

domácí zabezpečení ransomware virus

(Obrázek 1: Obrazovka ransom)

 

Tato infekce obvykle pochází z návštěv webových stránek, které byly napadeny hackery a obsahují sady pro zneužití. Tyto sady na počítači hledají zranitelná místa. K instalaci na počítač není nutné mít oprávnění. Po dokončení instalace se automaticky spustí při každém přihlášení k počítači. Zobrazí se online výstražná zpráva, která vypadá takto:

Homeland Security
National Cyber Security Division
This computer has been blocked!
The work of your computer has been suspended on the grounds of the violation of the law of the United States of America.

Article - 184 Pornography involving children (under 18 years)
Imprisonment for the term of up to 10-15 years
(The use or distribution of pornographic files)

Article - 171 Copyright
Imprisonment for the the term of up to 2-5 years
(The use or sharing of copyrighted files)

Article - 113 The use of unlicensed software
Imprisonment for the term of up to 2 years
(The use of unlicensed software)

The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable.

To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak.

You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.

Ignorujte vše, co se zobrazuje, protože tento malware byl vytvořen výhradně s cílem získat peníze.

Causa

Pokyny pro odebrání

 

Poznámka: Vytiskněte tyto pokyny, protože během procesu odebrání pravděpodobně nebudete mít přístup k této webové stránce. Potřebujete jednotku USB o velikosti alespoň 32 MB. Disk je během tohoto procesu naformátován, takže přijde o jakékoli datum, které již není zálohované.

Protože ransomware uzamkne pracovní plochu, musíte vytvořit spouštěcí jednotku USB obsahující software pro odebrání. Používám program HitmanPro.Kickstart , jelikož tento program znám nejlépe. Můžete použít jiný program. Níže uvedené kroky jsou však pro nástroj HitmanPro. Stáhněte čisticí program na svůj stolní počítač. Počítač můžete spustit pomocí spouštěcí jednotky USB a vyčistit infekci mimo operační systém.

Nástroj HitmanPro si můžete stáhnout z následujícího odkazu a uložit ji na plochu funkčního počítače.

Když přejdete na stránku stahování, vyberte správný typ pro vaši verzi systému Windows. (32 versus 64) používáte k vytvoření jednotky Kickstart USB. Po stažení nástroje HitmanPro vložte jednotku USB.

Dvakrát klikněte na soubor s názvem HitmanPro.exe (32bitový) nebo HitmanPro_x64.exe (64bitový).

Úvodní obrazovka hitman

(Obrázek 2: Obrazovka stahování aplikace Hitman)

Klikněte na ikonu uživatele, který provede kick ve spodní části obrazovky. Otevře se informační obrazovka s pokyny, jak vytvořit jednotku Kickstart USB.

Vytvoření jednotky Kickstart USB

(Obrázek 3: Obrazovka instalace aplikace Hitman)

Měl by být uveden seznam všech jednotek USB aktuálně připojených k počítači. Vyberte jednotku USB, kterou chcete použít, a klikněte na tlačítko Install Kickstart .

Výstraha uvádí, že jednotka USB se má vymazat a naformátovat v rámci instalace. Pokračujte kliknutím na tlačítko Yes . Program stáhne potřebné soubory a nainstaluje je na jednotku USB. Po dokončení program vypnete kliknutím na tlačítko Zavřít .

Vyjměte jednotku Kickstart USB a připojte ji do infikovaného počítače. Zapněte infikovaný počítač, rychlým stiskem klávesy F12 vyvolejte jednorázovou spouštěcí nabídku.

spouštěcí nabídky

(Obrázek 4: Úvodní obrazovka Společnosti Dell)

V nabídce vyberte možnost USB . Počítač automaticky načte program HitmanPro.Kickstart z jednotky USB. Zobrazí se obrazovka s výzvou k výběru z nabídky.

Možnosti spouštění kickstart usb

(Obrázek 5 Nabídka pro spuštění)

Stiskněte klávesu 1 na klávesnici a měla by se začít načítat systém Windows. Při spuštění systému Windows se přihlaste obvyklým způsobem. Ransomware se načte, ale přibližně po 30 sekundách se v horní části obrazovky zobrazí aplikace pro odstranění.

Hitman Kickstart

(Obrázek 6 Aplikace Hitman)

Kliknutím na tlačítko Next (Další ) spustíte proces čištění. Zobrazí se obrazovka nastavení HitmanPro a ujistěte se, že je nastavena na danou možnost: Ne, pro kontrolu tohoto počítače chci provést pouze jednorázovou kontrolu

nastavení hitman

(Obrázek 7 Nastavení aplikace Hitman)

Pokračujte kliknutím na tlačítko Next (Další ). Čistič prohledá počítač na přítomnost infekce. Zobrazí seznam všeho, co po dokončení nalezl.

ransomware hitman pro zabezpečení domova

(Obrázek 8: Obrazovka zprávy Hitman)

Kliknutím na tlačítko Next (Další ) odstraníte zjištěné infekce. Po dokončení se na obrazovce s výsledky odebrání zobrazí výsledky. Dalším kliknutím na tlačítko Next vyvolejte poslední obrazovku a klikněte na tlačítko Reboot .

Po restartování počítače byste se měli vrátit zpět na plochu jako obvykle.

Váš počítač by nyní měl být bez infekce pro vnitřní bezpečnost. Pokud vaše současné antivirové řešení tuto infekci umožňuje, zvažte zakoupení licencované verze nástroje HitmanPro nebo jiného podobného programu. Chraňte se před těmito typy hrozeb v budoucnosti.

Pokud se po dokončení této příručky stále potýkáte s problémy s počítačem, zbývá dvě možnosti. Příručky přeinstalace na začátku článku můžete použít k vymazání počítače a opětovnému spuštění. Případně se můžete připojit k jednomu z mnoha fór, jako je například Bleeping Zamyšlé služby, Technické fórum nebo technické fórum, a požádat o pomoc. (Do požadavku zahrňte co nejvíce informací. Například typ a verze operačního systému, co již bylo provedeno a jaké protokoly nebo chyby se zobrazují.)

Resolución

Související soubory ransomwaru pro domácí zabezpečení

 

Související soubory ransomwaru pro domácí zabezpečení
%CommonAppData%\.dll
Poznámky k umístění souboru
%CommonAppData%:

Zobrazí složku Application Data pro profil All Users. Ve výchozím nastavení je to C:\Documents and Settings\All Users\Application Data pro systém Windows 2000/XP a C:\ProgramData\ v systému Windows Vista, Windows 7 a Windows 8.

Prevence opakování infekce

 

Abyste minimalizovali riziko opakované infekce, ujistěte se, že máte v počítači spuštěný antivirový program s okamžitým spuštěním. Ujistěte se, že je aktualizována. Nechcete-li utrácet za placené služby, můžete si nainstalovat jeden z dostupných bezplatných programů.


Kromě instalace tradičního antivirového softwaru si můžete také přečíst následující návod se základními pravidly pro bezpečné surfování online:

Vždy zkontrolujte všechny online účty, například:

  • Internetové bankovnictví
  • Webmail
  • E-mail
  • Stránky sociálních sítí 
Hledejte podezřelé aktivity a změňte svá hesla. Nemůžete vědět, jaké informace malware mohl předat.

Pokud provádíte automatické zálohování souborů a chcete ověřit, že nedošlo k zálohování infekce, spusťte v záloze hledání virů. Pokud není možné provést hledání virů, jako jsou zálohy online, je nutné staré zálohy odstranit a uložit nové verze.

Udržujte svůj software v aktuálním stavu. Aktualizujte je často. Pokud obdržíte na toto téma nějakou zprávu a nejste si jisti, zda je platná, vždy kontaktujte příslušnou společnost a objasněte si to. 

Propiedades del artículo

Producto comprometido

Inspiron, Latitude, Vostro, XPS, Fixed Workstations

Fecha de la última publicación

03 oct. 2023

Versión

5

Tipo de artículo

Solution

Volver al principio