Security Scanner -haittaohjelmien poisto-opas

Sisällysluettelo:

1. Kuvaus siitä, mikä Security Scanner on ja mitä tukea takuu tarjoaa
2. Irrotusohjeet
3. Liittyvät Security Scanner -tiedostot
4. Associated Security Scanner -rekisterin tiedot
5. Uuden tartunnan estäminen

Kuvaus siitä, mikä Security Scanner on ja mitä tukea takuu tarjoaa

Security Scanner -ohjelmisto on haittaohjelma ja muistuttaa Security Shield -haittaohjelmaa. Se on vilpillinen vakoiluohjelmien torjuntaohjelma. Se tekee tietokoneesi väärennetyn skannauksen ja näyttää vääriä hälytyksiä. Se estää sovellusten suorittamisen. Tämä pääsee tietokoneellesi joko virusten kautta tai vierailemalla verkkosivustolla, joka yrittää hyödyntää tietokoneesi tietoturva-aukkoja. Se asennetaan tietämättäsi tai ilman lupaasi. Se lisää itsensä tietokoneellesi satunnaisesti nimettynä tiedostona. Se löytää itsensä C: Asiakirjat ja asetuksetPaikalliset asetuksetApplication Data, jos käytät XP: tä tai C: UsersAppDataLocalia, jos käytät uudempaa käyttöjärjestelmää.

Varmin tapa ratkaista ongelma on joko tehdasasetusten palautus tai puhdas käyttöjärjestelmän asennus tietokoneessa. Tämän uudelleenasennuksen suorittaminen kuuluu pro support -takuun piiriin. Alla on myös artikkeleita, joissa kerrotaan tästä käyttöjärjestelmästäsi ja tilanteestasi:

• Online-opas Dell-tietokoneen käyttöjärjestelmän uudelleenasentamiseen tai palauttamiseen

Haittaohjelma tarkistaa tietokoneesi ja ilmoittaa lukuisista tartunnan saaneista tiedostoista tietokoneellasi. Ennen kuin voit poistaa nämä infektiot, se neuvoo, että sinun on ensin ostettava ohjelma. Älä osta ohjelmaa. Kaikki raportit ovat vääriä.

Tämä estää sinua poistamasta sitä ja saada sinut ajattelemaan, että tietokoneesi lakkaa vastaamasta. Se pysäyttää kaikki ohjelmat, joita yrität suorittaa. Joka kerta kun se pysäyttää ohjelman, se tuo esiin hälytysviestin, jossa sanotaan, että ohjelma on saanut tartunnan. He sanovat, että sinun pitäisi ostaa tietoturvaskanneri tartunnan poistamiseksi.
 

"winword.exe" is infected with "Backdoor:Win32/Samsteal.A.dr".
Do you want to register your copy and remove all threats now?

Se raportoi infektioista, kuten:

• Takaovi: Win 32
• Hackdef.O
• Virus.DOS.Lct.599
• Virus.DOS.Silver.2071
• Virus.DOS.Zerobug.1536.a
• TrojanWin32.KillWin.bl
• Backdoor.Win32.RA-pohjainen
• TrojanWin32.Killav.k
• Takaovi.WinCE.Brador.a

Kuten skannaustuloksissa, ohita tämäkin viesti.

Lokissa näkyy erilaisia hälytysviestejä, kuten:

Security Scanner Warning
Spyware.IEMonster process is found. This is a virus that is trying to send your passwords from Internet browser (Explorer, Mozilla Firefox, Outlook & others) for the third-parties.
Click here to protect your data with Security Scanner.

Security Scanner Warning
Harmful software have been detected at your PC.
Click here to deactivate it.

Security Scanner Warning
Security Scanner has found viruses at your system.
We highly recommend to get license for Security Scanner to remove harmful software now.

Se ottaa Internet Explorerin haltuunsa estääkseen sinua selaamasta ja lataamasta puhdistusohjelmistoja. Yleensä näytöllä on varoitus, jossa sanotaan, että vierailemasi sivusto on vaarallinen ja on yrittänyt tartuttaa tietokoneesi.

This page under virus attack. This may crash your system.
This may be caused by :

Virus content founded at this site trying to install its components.
Malicious & unknown network processes are determined.
Your system is under virus attack
Negative references from other citizens concerning this web page.
Your system ports and backdoors have been checked by visited page for external access.

Recommendations:

Obtain a license of "Security Scanner" to protect your PC for the safest browsing Internet pages (desirable)
Launch spyware, virus and malware scanning process.
Keep browsing

Kuten edellä, ohita tämä viesti. Security Scanner luotiin ainoana tarkoituksena saada sinut ostamaan ohjelma. ÄLÄ osta tätä ohjelmaa. Jos olet jo maksanut ne, ota yhteyttä luottokorttiyhtiöösi ja peruuta veloitukset. Voit ilmoittaa, että kyseessä on haittaohjelma, joka yrittää kiristää rahaa ja varastaa maksukorttisi tiedot.

Irrotusohjeet

Meidän on aloitettava käynnistämällä vikasietotila ja verkkoyhteydet -tilassa. Noudata Windows-versiosi mukaista opasta:

• Käynnistäminen vikasietotilaan Windows 11:ssä ja Windows 10:ssä
• Tietokoneen käynnistäminen vikasietotilaan Windows 10:ssä 

Lopulta sinut viedään alla olevan esimerkin kaltaiseen valikkoon.

Windows Advanced Options Menu
Please select an option:

      Safe Mode
      Safe Mode with Networking
      Safe Mode with Command Prompt

      Enable Boot Logging
      Enable VGA Mode
      Last Known Good Configuration (your most recent settings that worked)
      Directory Services Restore Mode (Windows domain controllers only)
      Debugging Mode
      Disable automatic restart on system failure

      Start Windows Normally
      Reboot

Use the up and down arrow keys to move the highlight to your choice.

Siirry näppäimistön kohdistin- tai nuolinäppäimillä, valitse Vikasietotila ja verkkoyhteydet ja paina Enter-näppäintä.

Windows käynnistyy vikasietotilaan, jossa on verkkoyhteydet, ja kehottaa kirjautumaan sisään. Kirjaudu sisään käyttäjänä, joka on saanut haittaohjelmatartunnan.

Tämä haittaohjelma muokkaa Windowsin asetuksia käyttämään välityspalvelinta. Tämä estää sinua selaamasta Internet-sivuja tai päivittämästä tietoturvaohjelmistoasi. Noudata näitä ohjeita, jotta voimme ladata työkalut, jotka meidän on poistettava tämä infektio. 

Voit joko käynnistää Internet Explorerin ja valita Internet-asetukset Työkalut-valikosta tai voit siirtyä Ohjauspaneeliin ja avata sen sieltä.

Napsauta Yhteydet-välilehteä .

Napsauta LAN-asetukset-painiketta .

Poista valinta Käytä välityspalvelinta lähiverkossa -valintaruudusta. Paina OK -painiketta viimeistelläksesi valintasi ja sulkeaksesi ikkunan. Sulje Internet-asetukset-ikkuna painamalla OK uudelleen. Nyt sinun pitäisi päästä verkkoon ja ladata poistotyökalut.

Ensimmäinen vaihe poistamisessa on lopettaa haittaohjelmaan kuuluvat prosessit. Tässä tapauksessa käytän RKilliä, koska se on minulle tuttu ohjelma. Voit käyttää toista ohjelmaa, mutta alla olevat vaiheet koskevat kyseistä ohjelmaa. Voit ladata RKillin työpöydälle seuraavasta linkistä. (BleepingComputer kehitti RKillin ilmaisohjelmana ja se on hyödyllinen.)

• RKill-latauslinkki   

Haluat ehkä ladata sekä RKillin että iexplore.exe toiseen tietokoneeseen, koska jotkut haittaohjelmat tunnistavat RKillin ja yrittävät estää sen suorittamisen. Tallenna ne työpöydällesi siirrettävän tietovälineen avulla.

Pysäytä automaattisesti kaikki Security Scanneriin ja muihin Rogue-ohjelmiin liittyvät prosessit kaksoisnapsauttamalla RKill- tai iExplore.exe-kuvaketta. Prosessien lopettaminen voi kestää jonkin aikaa. Kun se on valmis, musta ikkuna sulkeutuu. Jos näet virheilmoituksia, joiden mukaan RKill on haittaohjelma, sivuuta ne. Jos jokin näistä varoituksista sulkee RKillin, on parasta jättää viestit näytölle ja suorittaa RKill uudelleen. Jos et sulje viestiä, sitä ei voi suorittaa uudelleen. Älä käynnistä tietokonetta uudelleen RKillin suorittamisen jälkeen, koska haittaohjelma on sidottu tietokoneen käynnistykseen.

Kuten ennenkin, Malwarebytes on toinen ilmainen ohjelma, jonka tunnen. Voit käyttää toista ohjelmaa. Seuraavat vaiheet ovat ladata Malwarebytes Anti-Malware ja tallentaa se työpöydällesi. Se on ilmainen ohjelma.

• Malwarebytes-latauslinkki 

Kun olet ladannut ohjelman, sulje kaikki tietokoneen ohjelmat ja ikkunat. (Sulje myös tämä selainikkuna.)

Kaksoisnapsauta työpöydän kuvaketta aloittaaksesi Malwarebytesin asennuksen tietokoneellesi.

Noudata asennusohjeita. Älä muuta oletusasetuksia. Kun ohjelma on lopettanut asennuksen, varmista, että jätät sekä Päivitä Malwarebytes Anti-Malware ettäKäynnistä Malwarebytes Anti-Malware valittuna . Napsauta sitten Suorittaa loppuun painiketta. Jos MalwareBytes pyytää sinua käynnistämään uudelleen, ohita se.

Malwarebytes käynnistyy, ja näyttöön tulee viesti, jossa sanotaan, että sinun on päivitettävä ohjelma ennen skannauksen suorittamista. Ohjelma päivittää itsensä automaattisesti asennuksen päätyttyä, sulje ruutu valitsemalla OK -painike ja olet nyt ohjelman pääikkunassa.

Varmista Skanneri-välilehdessä, että Suorita pikatarkistus -vaihtoehto on valittuna, ja aloita tietokoneen tarkistus napsauttamalla Skannaa-painiketta .

Ohjelma alkaa skannata tietokonettasi haittaohjelmien varalta. Tämän prosessin pitäisi olla hieman nopeampi kuin täysi skannaus. 

Kun tarkistus on valmis, näyttöön tulee viestin ruutu. 

Sulje viestiruutu napsauttamalla OK -painiketta ja siirry poistoprosessiin.

Palaat Scannerin päänäyttöön. Napsauta Näytä tulokset -painiketta.

Näyttöön tulee ikkuna, jossa näkyvät kaikki ohjelman löytämät haittaohjelmat. 

Klikkaa Poista valitut -painiketta poistaaksesi kaikki luetellut haittaohjelmat. Kaikki tiedostot ja rekisteriavaimet poistetaan ja se lisää ne ohjelmien karanteeniin. Joidenkin tiedostojen poistaminen voi edellyttää uudelleenkäynnistystä. Jos se näyttää viestin, jonka mukaan se on käynnistettävä uudelleen, salli sen tehdä niin. Kun tietokone on käynnistynyt uudelleen ja olet kirjautunut sisään, suorita loput vaiheet.

Kun Malwarebytes on poistanut haittaohjelman, se avaa tarkistuslokin ja näyttää sen Muistiossa. Tarkista lokin tiedot ja sulje Muistio-ikkuna. Voit nyt poistua Malwarebytes-ohjelmasta.

Jos pikatarkistus ei löydä mitään, palaa takaisin ja valitse täysi skannaus. Tämä voi kestää jonkin aikaa.

Tämä haittaohjelma muuttaa myös Windows HOSTS -tiedostoa, meidän on asetettava käyttöjärjestelmäsi oletusversio takaisin tietokoneelle. 

Suojautuakseen Järjestelmäsuojaustyökalut muuttaa HOSTS-tiedoston käyttöoikeuksia niin, että et voi muokata tai poistaa sitä. Olen lisännyt linkin komentojonotiedostoon, jonka pitäisi ratkaista tämä. (Tiedosto, kuten RKill, on BleepingComputerilta.)

• hosts-perm.bat latauslinkki 

Suorita hosts-perm.bat tiedosto kaksoisnapsauttamalla sitä. (Tämä on helpompaa, jos olet ladannut sen työpöydällesi.) Jos sinulta kysytään, haluatko varmasti suorittaa sen, valitse Salli. Pieni komentokehoteikkuna avautuu ja sulkeutuu, tämän on tarkoitus tapahtua. Voit käyttää HOSTS-tiedostoa, kun tämä on suoritettu.

Meidän on poistettava C: WindowsSystem32DriversetcHOSTS tiedosto. Kun se on poistettu, palauta se oletusasetuksiin noudattamalla alla olevaa Microsoft Knowledge Base -tietokannan artikkelia. Artikkeli kattaa Windows XP: n Windows 8: een:

• Miten voin palauttaa Hosts-tiedoston oletusarvon? 

Tämä palauttaa Windows HOSTS -tiedostosi oletusasetuksiin. Käynnistä tietokone uudelleen. 

Liittyvät Security Scanner -tiedostot

Liittyvät Security Scanner -tiedostot

%LocalAppData%<random characters>.exe

Tietoja tiedostosijainneista

%LocalAppData%:

Näyttää nykyisille käyttäjille Paikalliset asetukset Sovelluksen tiedot -kansio, oletuksena tämä on C: Asiakirjat ja asetukset<Nykyiset käyttäjän>paikalliset asetuksetWindows 2000 / XP: n ja C: Käyttäjät<Nykyinen käyttäjä>AppDataLocal Windows Vistassa, Windows 7: ssä ja Windows 8: ssa

Associated Security Scanner -rekisterin tiedot

Associated Security Scanner Windowsin rekisteritiedot

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce "<satunnaiset merkit>

Uuden tartunnan estäminen

Toistuvan tartunnan riskin minimoimiseksi varmista, että tietokoneessasi on käynnissä reaaliaikainen virustorjuntaohjelma ja että se pysyy ajan tasalla. Jos et halua käyttää rahaa maksulliseen palveluun, voit asentaa jonkin käytettävissä olevista ilmaisista ohjelmista.

Perinteisen virustorjuntaohjelmiston asentamisen lisäksi kannattaa harkita alla olevan oppaan lukemista saadaksesi joitain perussääntöjä turvalliseen surffaamiseen verkossa:

• Suojaa tietokoneesi viruksilta ja haittaohjelmilta

Tarkista aina kaikki online-tilit, kuten:

• Verkkopankit
• Webmail
• Sähköposti
• Sosiaalisen verkostoitumisen sivustot 

Etsi epäilyttävää toimintaa ja vaihda salasanasi, et voi tietää, mitä tietoja haittaohjelma on saattanut välittää.

Varmuuskopiolle on suoritettava virustarkistus sen varmistamiseksi, että se ei varmuuskopioinut tartuntaa, jos tiedostot varmuuskopioidaan automaattisesti. Jos virustarkistukset eivät ole mahdollisia, kuten online-varmuuskopiot. Poista vanhat varmuuskopiot ja tallenna uudet versiot.

Päivitä ohjelmistosi. Varmista, että päivität sitten usein. Jos saat viestejä tästä etkä ole varma niiden pätevyydestä, ota aina yhteyttä kyseiseen yritykseen selvittääksesi sen. 

Saat yleisiä tietoja ja ohjeita järjestelmän ja datan suojaamiseksi Tietoturva ja virustorjunta - sivultamme.