Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners

Anleitung zum Entfernen von Ransomware durch Die Sicherheit von Sicherheitslücken

Resumen: Der folgende Artikel enthält Informationen darüber, wie Sie die Infektion der Sicherheitslösung im Land von Ihrem Dell Computer entfernen. Die meisten der hier aufgeführten Schritte sind nicht von Ihrem Service abgedeckt und werden auf eigenes Risiko durchgeführt. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Inhaltsverzeichnis:

  1. Eine Beschreibung, was Ransomware im Rahmen der Sicherheitslösung für die Sicherheit von Sicherheitslücken ist und welche Unterstützung im Rahmen der Gewährleistung möglich ist
  2. Anweisungen zum Entfernen
  3. Zugehörige Ransomware-Dateien für Die Sicherheit des Landes
  4. Verhindern von erneuten Infizierungen

 

Eine Beschreibung, was Ransomware im Rahmen der Sicherheitslösung für die Sicherheit von Sicherheitslücken ist und welche Unterstützung im Rahmen der Gewährleistung möglich ist

 

Die Malware im Zollschutz ist eine Computerinfektion, die Ihren Computer sperrt, bis Sie bereit sind, zu bezahlen, um ihn zu beseitigen. Diese Infektion imitiert eine Warnmeldung des US-amerikanischen Department of Cybersecurity National Cyber Security Division. Es empfiehlt, dass Sie eines von mehreren Szenarien überschritten haben, wie z. B. die Verteilung urheberrechtlich geschützter Medien, untergeordneter Datenträger oder die Verwendung von raubkopierter Software. Die Malware verlangt, dass Sie eine Strafzahlung von 300 USD zahlen, um strafrechtlich verfolgt zu werden. Sie möchten mit einem MoneyPak-Gutschein bezahlt werden und fordern die Zahlung innerhalb von 48 Stunden an, damit Sie wieder auf Ihrem Computer arbeiten können. Denken Sie daran, dass dies KEIN Bußgeld von einer legitimen Regierungsbehörde ist.

 
Hinweis: Wie immer ist die Entscheidung, diese Informationen zu verwenden, auf Das Risiko des Endnutzers, da die Entfernung von Malware keine ProSupport-Berechtigung ist. Diese Information wird im vorliegenden Umfang bereitgestellt.

Die sicherste Möglichkeit, dieses Problem zu beheben, besteht darin, entweder eine werksseitige Wiederherstellung durchzuführen oder ein sauberes Betriebssystem auf Ihrem Computer zu installieren. Sie durch diese Neuinstallation zu führen, fällt unter Ihren ProSupport-Service. Auf den folgenden Linkseiten finden Sie auch Artikel, die Sie durch dieses Thema für Ihr bestimmtes Betriebssystem und Ihre Situation führen:

Ransomware-Virus in der Datensicherheit

(Abbildung 1 Lösegeld-Bildschirm)

 

Diese Infektion stammt in der Regel von Besuchen von Websites, die gehackt wurden und Exploit-Kits enthalten. Diese Kits suchen nach schwachstellenanfälligen Stellen auf Ihrem Computer. Sie benötigen keine Berechtigung für die Installation auf Ihrem Computer. Sobald die Installation abgeschlossen ist, wird sie automatisch gestartet, wenn Sie sich bei Ihrem Computer anmelden. Es wird eine Onlinewarnmeldung angezeigt, die etwa wie folgt aussieht:

Homeland Security
National Cyber Security Division
This computer has been blocked!
The work of your computer has been suspended on the grounds of the violation of the law of the United States of America.

Article - 184 Pornography involving children (under 18 years)
Imprisonment for the term of up to 10-15 years
(The use or distribution of pornographic files)

Article - 171 Copyright
Imprisonment for the the term of up to 2-5 years
(The use or sharing of copyrighted files)

Article - 113 The use of unlicensed software
Imprisonment for the term of up to 2 years
(The use of unlicensed software)

The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable.

To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak.

You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.

Ignorieren Sie alles, was angezeigt wird, da diese Malware mit dem alleinigen Zweck erstellt wurde, Ihr Geld zu erhalten.

Causa

Anweisungen zum Entfernen

 

Hinweis: Drucken Sie diese Anweisungen aus, da Sie wahrscheinlich während des Entfernungsvorgangs keinen Zugriff auf diese Webseite haben. Sie benötigen ein USB-Laufwerk mit mindestens 32 MB. Das Laufwerk wird während dieses Vorgangs formatiert, sodass es jedes bereits vorhandene Datum verliert, das nicht gesichert wurde.

Da die Ransomware Ihren Desktop sperrt, müssen Sie ein startfähiges USB-Laufwerk erstellen, das die Software zum Entfernen enthält. Ich verwende das Programm HitmanPro.Kickstart , da es das Programm ist, mit dem ich am vertrautesten bin. Sie können ein anderes Programm verwenden. Die folgenden Schritte gelten jedoch für HitmanPro. Laden Sie das Bereinigungsprogramm auf Ihren Desktop herunter. Sie können Ihren Computer über ein startfähiges USB-Laufwerk starten und die Infektion von außerhalb des Betriebssystems reinigen.

Sie können HitmanPro über den folgenden Link herunterladen und auf dem Desktop eines funktionierenden Computers speichern.

Wenn Sie zur Downloadseite gehen, wählen Sie den richtigen Typ für Ihre Windows-Version aus. (32 Im Vergleich zu 64) verwenden Sie es, um das Kickstart-USB-Laufwerk zu erstellen. Nachdem HitmanPro heruntergeladen wurde, legen Sie das USB-Laufwerk ein.

Doppelklicken Sie auf die Datei mit dem Namen HitmanPro.exe (32 Bit) oder HitmanPro_x64.exe (64 Bit).

Startbildschirm für Hitman

(Abbildung 2: Hitman-Download-Bildschirm)

Klicken Sie auf das Symbol der Person, die einen Kick am unteren Bildschirmrand ausführt. Es wird ein Informationsbildschirm zum Erstellen des Kickstart-USB-Laufwerks geöffnet.

Kickstart-USB-Laufwerk erstellen

(Abbildung 3: Hitman-Installationsbildschirm)

Es sollten alle USB-Laufwerke aufgelistet werden, die derzeit an Ihren Computer angeschlossen sind. Wählen Sie das USB-Laufwerk aus, das Sie verwenden möchten, und klicken Sie auf die Schaltfläche Kickstart installieren .

Eine Warnmeldung gibt an, dass das USB-Laufwerk im Rahmen der Installation gelöscht und formatiert werden soll. Klicken Sie auf die Schaltfläche Ja , um fortzufahren. Das Programm lädt die erforderlichen Dateien herunter und installiert sie auf dem USB-Laufwerk. Wenn der Vorgang abgeschlossen ist, klicken Sie auf die Schaltfläche Close (Schließen ), um das Programm herunterzufahren.

Entfernen Sie das Kickstart-USB-Laufwerk und schließen Sie es an den infizierten Computer an. Schalten Sie den infizierten Computer ein und tippen Sie schnell auf die Taste F12, um das Einmalige Startmenü aufzurufen.

Startmenüs

(Abbildung 4 Dell Begrüßungsbildschirm)

Wählen Sie die OPTION USB aus dem Menü aus. Ihr Computer lädt das Programm HitmanPro.Kickstart automatisch vom USB-Laufwerk. Ein Bildschirm wird angezeigt, auf dem Sie aufgefordert werden, eine Auswahl aus einem Menü zu treffen.

Kickstart-USB-Startoptionen

(Abbildung 5 Einmaliges Startmenü)

Drücken Sie die 1-Taste auf Der Tastatur sollte Windows geladen werden. Melden Sie sich wie gewohnt an, wenn Windows gestartet wird. Die Ransomware wird geladen, aber nach etwa 30 Sekunden wird die Anwendung zum Entfernen oben auf dem Bildschirm angezeigt.

Hitman Kickstart

(Abbildung 6 Hitman-Anwendung)

Klicken Sie auf die Schaltfläche Weiter , um den Bereinigungsvorgang zu starten. Stellen Sie sicher, dass der HitmanPro-Setup-Bildschirm auf die Option eingestellt ist: Nein, ich möchte nur einen einmaligen Scan durchführen, um diesen Computer zu überprüfen.

Hitman-Setup

(Abbildung 7 Hitman-Setup)

Klicken Sie auf die Schaltfläche Weiter , um fortzufahren. Der Bereinigungsfilter scannt Ihren Computer auf Infektionen. Es zeigt eine Liste aller Gefundenen an, wenn er fertig ist.

Ransomware im Sicherheits- und Sicherheits-Sicherheits-Hitman-System

(Abbildung 8 Hitman-Berichtsbildschirm)

Klicken Sie auf die Schaltfläche Weiter , um die erkannten Infektionen zu entfernen. Ein Bildschirm "Removal Results" (Ergebnisse des Entfernens) zeigt die Ergebnisse an, wenn er fertig ist. Klicken Sie erneut auf die Schaltfläche Weiter , um den letzten Bildschirm aufzurufen, und klicken Sie auf die Schaltfläche Neustart .

Sobald Ihr Computer neu gestartet wird, sollten Sie sich wie gewohnt wieder auf Ihrem Desktop befinden.

Ihr Computer sollte jetzt frei von der Infektion der Sicherheitslösung im Land sein. Wenn Ihre aktuelle Virenschutzlösung diese Infektion überlässt, sollten Sie erwägen, die lizenzierte Version von HitmanPro oder ein anderes ähnliches Programm zu erwerben. Schützen Sie sich in Zukunft vor diesen Arten von Bedrohungen.

Wenn Sie nach Abschluss dieses Handbuchs weiterhin Probleme mit Ihrem Computer haben, haben Sie noch zwei Optionen. Sie können die Anleitungen zur Neuinstallation zu Beginn des Artikels verwenden, um Ihren Computer zu löschen und erneut zu starten. Alternativ kannst du an einem der vielen Foren wie BleepingComputers, Tech Guys oder Tech Forum teilnehmen und eine Hilfeanfrage stellen. (Geben Sie so viele Informationen wie möglich in die Anfrage ein. Wie z. B. Betriebssystemtyp und -version, was bereits geschehen ist und welche Protokolle oder Fehler angezeigt werden.)

Resolución

Zugehörige Ransomware-Dateien für Die Sicherheit des Landes

 

Zugehörige Ransomware-Dateien für Die Sicherheit des Landes
%CommonAppData%\.dll
Notizen zum Dateispeicherort
%CommonAppData%:

Zeigt den Ordner "Anwendungsdaten " für das Profil "Alle Benutzer" an. Standardmäßig ist dies C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten für Windows 2000/XP und C:\ProgramData\ in Windows Vista, Windows 7 und Windows 8.

Verhindern von erneuten Infizierungen

 

Um das Risiko einer erneuten Infektion zu minimieren, stellen Sie sicher, dass auf Ihrem Computer ein Virenschutzprogramm in Echtzeit ausgeführt wird. Stellen Sie sicher, dass sie aktualisiert wird. Wenn Sie kein Geld für einen kostenpflichtigen Service ausgeben möchten, können Sie eines der kostenlosen Programme installieren, die verfügbar sind.


Zusätzlich zur Installation herkömmlicher Virenschutzsoftware sollten Sie die folgende Anleitung lesen, um einige grundlegende Regeln für das sichere Surfen im Internet zu lesen:

Überprüfen Sie immer alle Onlinekonten, wie z. B.:

  • Onlinebanking
  • Webmail
  • E-Mail
  • Social-Networking-Websites 
Suchen Sie nach verdächtigen Aktivitäten und ändern Sie Ihre Passwörter. Sie können nicht erkennen, welche Informationen die Malware möglicherweise weitergegeben hat.

Führen Sie Virenscans für die Backups durch, wenn Sie ein automatisches Backup für Ihre Dateien haben und bestätigen möchten, dass die Infektion nicht gesichert wurde. Wenn Virenscans nicht möglich sind, z. B. Onlinebackups, müssen Sie Ihre alten Backups löschen und neue Versionen speichern.

Halten Sie Ihre Software auf dem neuesten Stand. Stellen Sie sicher, dass Sie dann häufig aktualisieren. Wenn Sie Nachrichten zu diesem Thema erhalten und sich ihrer Gültigkeit nicht sicher sind, wenden Sie sich immer an das betreffende Unternehmen, um es zu klären. 

Productos afectados

Inspiron, Latitude, Vostro, XPS, Fixed Workstations
Propiedades del artículo
Número del artículo: 000136833
Tipo de artículo: Solution
Última modificación: 03 oct 2023
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.