Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Manual för borttagning av ransomware i Kensington-säkerhet

Resumen: Följande artikel innehåller information om hur du tar bort infektionen "Kensington Security" från Dell-datorn. De flesta av stegen här omfattas inte av garantin och utförs på egen risk. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

Innehållsförteckning:

  1. En beskrivning av vad ransomware för Sec Security är och support enligt garantin
  2. Instruktioner för borttagning
  3. Tillhörande ransomware-filer för Kensington-säkerhet
  4. Förebygga en ny infektion

 

En beskrivning av vad ransomware för Sec Security är och support enligt garantin

 

Malware Security Malware är en datorsmitta som låser datorn tills du är redo att betala för att bli av med den. Den här infektionen ger en varning från US Department of Kensington Security National Cyber Security Division. Vi rekommenderar att du har övergått i ett av flera scenarier, t.ex. distribution av upphovsrättsskyddade medier, underordnade tjänster eller användning av kopierad programvara. Den skadliga koden kräver att du betalar vit på $300 för att undvika straffrättsligt åtal. De vill ha betalning via en MoneyPak-kupong och kräver betalning inom 48 timmar för att du ska kunna använda datorn igen. Kom ihåg att detta INTE löser problemet av en äkta myndighet.

 
Obs! Som alltid är beslutet att använda den här informationen på slutanvändarens risk eftersom borttagning av skadlig programvara inte är en prosupport-rättighet. Den här informationen tillhandahålls i befintligt skick.

Det säkraste sättet att lösa problemet är att antingen utföra en fabriksåterställning eller en ren operativsystemsinstallation på datorn. Ominstallationen omfattas av prosupport-garantin. Du kan även hitta artiklar som tar dig igenom detta för just ditt operativsystem och din situation på länksidorna nedan:

virus från ransomware i security

(Bild 1 Lösenskärm)

 

Infektionen kommer vanligtvis från besök på webbplatser som har hackats och innehåller sårbarhetspaket. Dessa satser letar efter sårbara fläckar på datorn. Du behöver inte behörighet att installera den på datorn. När installationen är klar startas den automatiskt när du loggar in på datorn. Du ser ett varningsmeddelande online som ser ut ungefär så här:

Homeland Security
National Cyber Security Division
This computer has been blocked!
The work of your computer has been suspended on the grounds of the violation of the law of the United States of America.

Article - 184 Pornography involving children (under 18 years)
Imprisonment for the term of up to 10-15 years
(The use or distribution of pornographic files)

Article - 171 Copyright
Imprisonment for the the term of up to 2-5 years
(The use or sharing of copyrighted files)

Article - 113 The use of unlicensed software
Imprisonment for the term of up to 2 years
(The use of unlicensed software)

The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable.

To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak.

You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.

Ignorera allt som visas, eftersom det skadliga programmet har skapats med det enda syftet att få dina pengar.

Causa

Instruktioner för borttagning

 

Obs! Skriv ut de här anvisningarna eftersom du troligen inte kommer åt den här webbsidan under borttagningsprocessen. Du behöver en USB-enhet på minst 32 MB. Enheten formateras under den här proceduren, så den förlorar alla datum som redan finns på den som inte har säkerhetskopierats.

Eftersom utpressningsviruset låser skrivbordet måste du skapa en startbar USB-enhet som innehåller borttagningsprogramvaran. Jag använder HitmanPro.Kickstart-programmet eftersom det är det program som jag är mest bekant med. Du kan använda ett annat program. Stegen nedan gäller dock för HitmanPro. Ladda ner rengöringsprogrammet till skrivbordet. Du kan starta datorn med en startbar USB-enhet och rengöra infektionen utanför operativsystemet.

Du kan hämta HitmanPro från följande länk och spara den på skrivbordet i en fungerande dator.

När du går till hämtningssidan väljer du rätt typ för din Windows-version. (32 jämfört med 64) du använder det för att skapa en USB-enhet med snabbstart. När HitmanPro har hämtats sätter du i USB-enheten.

Dubbelklicka på filen med namnet HitmanPro.exe (32 bitar) eller HitmanPro_x64.exe (64 bitar).

Hitman-startskärm

(Bild 2 Hämtningsskärm för Hitman)

Klicka på ikonen för den som utför en kick längst ned på skärmen. Den öppnar en informationsskärm om hur du skapar en USB-enhet med snabbstart.

skapa en usb-enhet med kickstart

(Bild 3: Hitman-installationsskärm)

Den bör lista alla USB-enheter som är anslutna till datorn. Välj den USB-enhet som du vill använda och klicka på knappen Installera snabbstart .

En varning anger att USB-enheten ska raderas och formateras som en del av installationen. Klicka på knappen Ja för att fortsätta. Programmet hämtar de filer som behövs och installerar dem på USB-enheten. När det är klart klickar du på knappen Stäng för att stänga av programmet.

Ta bort USB-enheten med kickstart och anslut den till den infekterade datorn. Slå på den infekterade datorn och tryck snabbt på F12-tangenten för att öppna menyn för engångsstart.

startmenyer

(Bild 4: Skärmbild med Dells logotyp)

Välj USB-alternativet på menyn. Datorn läser automatiskt in HitmanPro.Kickstart-programmet från USB-enheten. En skärm visas där du uppmanas att göra ett val från en meny.

kickstart usb-startalternativ

(Bild 5 Menyn Starta en gång)

Tryck på 1-tangenten på tangentbordet så börjar Windows läsas in. Logga in som vanligt när Windows startar. Utpressningsvirus läses in, men efter cirka 30 sekunder visas borttagningsprogrammet högst upp på skärmen.

hitman,kickstart

(Bild 6 Hitman-program)

Klicka på knappen Next (nästa) för att starta rengöringsprocessen. Skärmbilden för att konfigurera HitmanPro visas. Kontrollera att det är inställt på alternativet: Nej, jag vill bara göra en engångsgenomsökning för att kontrollera den här datorn

Hitman-konfiguration

(Bild 7 Hitman-konfiguration)

Klicka på knappen Nästa för att fortsätta. Rengöringsenheten söker igenom datorn efter infektioner. Den visar en lista över allt som har hittats när den är klar.

Hitman ransomware för säkerhet

(Bild 8 Hitman-rapportskärm)

Klicka på knappen Nästa för att ta bort de identifierade infektionerna. En skärmbild med borttagningsresultat visar resultaten när den är klar. Klicka på knappen Next (nästa) igen för att öppna den sista skärmen och klicka på knappen Reboot (starta om ).

När datorn har startats om bör du som vanligt vara tillbaka på den stationära datorn.

Din dator ska nu vara fri från infektionen i Kensington-säkerhet. Om infektionen kan lösas med din aktuella antiviruslösning kanske du vill överväga att köpa den licensierade versionen av HitmanPro eller något annat liknande program. Skydda dig mot de här typerna av hot i framtiden.

Om du fortfarande har problem med datorn när guiden har slutförts återstår två alternativ. Du kan använda ominstallationsguiderna i början av artikeln för att rensa datorn och starta om. Alternativt kan du gå med i något av de många forumen, t.ex. BleepingComputers, Tech En, eller Tech Forum och lägga ut en förfrågan om hjälp. (Inkludera så mycket information som möjligt i begäran. T.ex. operativsystemstyp och -version, vad som redan har gjorts och eventuella loggar eller fel som visas.)

Resolución

Tillhörande ransomware-filer för Kensington-säkerhet

 

Tillhörande ransomware-filer för Kensington-säkerhet
%CommonAppData%\.dll
Filsökvägskommentarer
%CommonAppData%:

Visar programdatamappen för profilen Alla användare. Som standard är det här C:\Documents and Settings\All Users\Application Data för Windows 2000/XP och C:\ProgramData\ i Windows Vista, Windows 7 och Windows 8


Förebygga en ny infektion

 

Minimera risken för upprepad infektion genom att se till att du har ett antivirusprogram i realtid som körs på datorn. Se till att den hålls uppdaterad. Om du inte vill lägga pengar på en betaltjänst kan du installera ett av de kostnadsfria program som finns tillgängliga.


Förutom installation av traditionella antivirusprogram kan du läsa guiden nedan för några grundläggande regler för säker surfning online:

Dubbelkontrollera alltid eventuella onlinekonton som:

  • Bank på webben
  • Webmail
  • E-post
  • Webbplatser för sociala nätverk 
Leta efter misstänkt aktivitet och ändra dina lösenord. Du kan inte avgöra vilken information den skadliga koden kan ha överfört.

Kör virusskanningar på säkerhetskopiorna om du har en automatisk säkerhetskopiering av dina filer och vill bekräfta att infektionen inte säkerhetskopieras. Om det inte går att skanna virus, till exempel säkerhetskopior online, måste du ta bort gamla säkerhetskopior och spara nya versioner.

Håll all programvara uppdaterad. Se till att du uppdaterar då ofta. Om du får meddelanden om detta och inte är säker på om det är korrekt kontaktar du alltid företaget i fråga för att klargöra det. 

Productos afectados

Inspiron, Latitude, Vostro, XPS, Fixed Workstations
Propiedades del artículo
Número del artículo: 000136833
Tipo de artículo: Solution
Última modificación: 03 oct 2023
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.