Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

安全勒索軟體移除指南

Resumen: 下列文章提供如何從您的 Dell 電腦移除安全性感染的資訊。此處的大部分步驟不在保固涵蓋範圍之內,且會自有風險執行。

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

目錄:

  1. 保固下何種安全勒索軟體和可能的支援說明
  2. 移除指示
  3. 相關聯的安全勒索軟體檔案
  4. 避免再次感染

 

保固下何種安全勒索軟體和可能的支援說明

 

Dell Security Malware 是一種電腦感染,會鎖定您的電腦,直到您準備好支付以擺脫電腦為止。此感染會仿效美國安全安全部門美國網路安全部門發出的警示。它建議您已違反其中一種情境,例如散佈受版權保護的媒體、童制化程式,或使用受約束的軟體。惡意軟體要求您支付 300 美元的罰款,以避免刑事訴訟。他們想要以 MoneyPak 禮券支付,並要求在 48 小時內付款,讓您回到電腦上。請記住 ,這不是合法 政府機構的罰款。

 
注意:如同往常,使用此資訊的決定會面臨終端使用者的風險,因為移除惡意軟體並非 Prosupport 權利。此資訊系以原狀提供。

解決此問題最確定的方法是執行原廠還原或在電腦上安裝乾淨的作業系統。您的 Prosupport 保固涵蓋讓您完成此重新安裝作業。您也可以在下方的連結頁面上找到將您引導您流覽特定作業系統的文章和情況:

網路安全性勒索軟體病毒

(圖.1 勒索畫面)

 

這種感染通常來自到訪遭駭客入侵的網站,並包含利用工具組。這些套件會尋找電腦上容易受到攻擊的斑點。它不需要您在電腦上安裝的許可權。安裝完成後,每次登入電腦時都會自動啟動。您會看到線上警示訊息,其外觀如下:

Homeland Security
National Cyber Security Division
This computer has been blocked!
The work of your computer has been suspended on the grounds of the violation of the law of the United States of America.

Article - 184 Pornography involving children (under 18 years)
Imprisonment for the term of up to 10-15 years
(The use or distribution of pornographic files)

Article - 171 Copyright
Imprisonment for the the term of up to 2-5 years
(The use or sharing of copyrighted files)

Article - 113 The use of unlicensed software
Imprisonment for the term of up to 2 years
(The use of unlicensed software)

The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable.

To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak.

You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.

忽略任何顯示的功能,因為此惡意程式碼的建立目的完全是為了獲得您的成本。

Causa

移除指示

 

注意:列印這些指示,因為在移除程式期間您無法存取此網頁。您需要至少 32 MB 的 USB 磁片磁碟機。此程式期間會將磁片磁碟機格式化,因此會遺失其上尚未備份的任何日期。

由於勒索軟體會鎖定您的桌面,因此您必須建立一個可開機 USB 磁片磁碟機,其中包含移除軟體。我使用 HitmanPro.Kickstart 程式,因為這是我最熟悉的程式。您可以使用其他程式。但是,以下步驟適用于 HitmanPro。將更乾淨的程式下載到您的桌面。您可以使用可開機 USB 磁片磁碟機啟動電腦,並清除作業系統外部的感染。

您可以從下列連結下載 HitmanPro,並將其儲存至運作中電腦的桌面。

當您前往下載頁面時,請 為您的 Windows 版本選取正確的類型。(32 與 64比較),您用它來建立啟動 USB 磁片磁碟機。下載 HitmanPro 後,請插入 USB 磁片磁碟機。

連按兩下名為 HitmanPro.exe (32 位) 或 HitmanPro_x64.exe (64 位) 的檔案。

hitman 開始畫面

(圖.2 Hitman 下載畫面)

按一下畫面底部執行啟動的人員圖示。它會開啟一個資訊畫面,說明如何建立啟動 USB 磁片磁碟機。

建立啟動 usb 磁片磁碟機

(圖.3 Hitman 安裝畫面)

它應列出目前連接至電腦的任何 USB 磁片磁碟機。選擇您要使用的 USB 磁片磁碟機,然後按一下 [Install Kickstart] (安裝啟動程式 ) 按鈕。

警示指出,USB 磁片磁碟機將清除並格式化為安裝的一部分。按一下 Yes ( ) 按鈕以繼續。此程式會下載所需的檔案,並將其安裝至 USB 磁片磁碟機。完成後,按一下 [Close] ( 關閉 ) 按鈕以關閉程式。

卸下啟動 USB 磁片磁碟機,然後將其插入受感染的電腦。開啟受感染的電腦,然後快速點選 F12鍵,開啟開 機一次選單

開機功能表

(圖.4 Dell 啟動顯示畫面)

從功能表中選取 USB 選項。您的電腦會自動從 USB 磁片磁碟機載入 HitmanPro.Kickstart 程式。畫面隨即出現,要求您從選單中進行選擇。

啟動 usb 開機選項

(圖.5 開機一次選單)

按下鍵盤上的 1鍵,應該開始載入 Windows。當 Windows 啟動時,請依照標準程式登入。勒索軟體會載入,但大約 30 秒後,移除應用程式會出現在畫面頂端。

hitman 啟動程式

(圖.6 Hitman 應用程式)

按一下 [Next] ( 下一步 ) 按鈕以開始清理程式。HitmanPro 設定畫面隨即出現,請確定已設定為選項:否,我只想要執行一次性掃描來檢查此電腦

hitman 設定

(圖.7 Hitman Setup)

按一下 [Next] ( 下一步 ) 按鈕以繼續。清潔劑會掃描電腦是否有感染。它會顯示完成後所找到的一切清單。

hitman 網路安全勒索軟體

(圖.8 Hitman 報告畫面)

按一下 [ Next] (下一步) 按鈕以移除偵測到的感染。[Removal Results] (移除結果) 畫面會在完成時顯示結果。再次按一下 [Next] ( 下一步 ) 按鈕以叫出最後一個畫面,然後按一下 [Reboot] (重新開機) 按鈕。

電腦重新開機後,應該會依照標準程式回到桌面。

您的電腦現在應該不會受到安全性感染。如果您目前的防毒解決方案讓這種感染髮生,您可能會考慮購買獲得授權的 HitmanPro 版本或其他類似計畫。未來可保護自己免受這類威脅。

如果本指南完成後,您的電腦仍出現問題,則剩下兩個選項。您可以在文章開始時使用重新安裝指南來抹除電腦並重新啟動。或者,您也可以加入其中一個論壇,例如 BlypingComputers、Tech Guys 或技術論壇,並提出協助要求。(請盡可能在要求中包含資訊。例如作業系統類型和版本、已完成的操作,以及任何記錄或錯誤。)

Resolución

相關聯的安全勒索軟體檔案

 

相關聯的安全勒索軟體檔案
%CommonAppData%\.dll
檔案位置注意事項
%CommonAppData%:

顯示所有使用者設定檔的應用程式 資料 資料夾,預設為 C:\Documents and Settings\All Users\Application Data for Windows 2000/XP 和 C:\ProgramData\ in Windows Vista、Windows 7 和 Windows 8


避免再次感染

 

為有效降低再次感染的風險,請務必在電腦上執行即時防毒程式。請確定已更新。如果您不想將資金花在付費服務上,則可以安裝其中一個可用的免費方案。


除了安裝傳統的防毒軟體,您也可以考慮閱讀以下指南,瞭解線上安全流覽的一些基本規則:

請務必雙倍檢查任何線上帳戶,例如:

  • 線上銀行
  • Webmail
  • 電子郵件
  • 社交網路網站 
尋找可疑活動並變更密碼,您無法判斷惡意軟體可能傳遞的資訊。

如果您有檔案的自動備份,並且想要確認其沒有備份感染,請在備份上執行病毒掃描。如果無法進行病毒掃描,例如線上備份,您必須刪除舊備份並儲存新版本。

讓您的軟體保持最新狀態。請務必立即更新。如果您收到任何關於此問題的訊息,並不確定其是否有效,請務必聯絡相關公司以厘清。 

Productos afectados

Inspiron, Latitude, Vostro, XPS, Fixed Workstations
Propiedades del artículo
Número del artículo: 000136833
Tipo de artículo: Solution
Última modificación: 03 oct 2023
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.