Руководство по удалению программы-вымогателя Из системы безопасности

Содержание:

1. Описание программы-вымогателя Security Ransomware и поддержки, которая предоставляется по гарантии
2. Инструкции по извлечению
3. Связанные с ней файлы программы-вымогателя безопасности
4. Предотвращение повторного заражения

Описание программы-вымогателя Security Ransomware и поддержки, которая предоставляется по гарантии

Программа Защиты от вредоносного ПО — это заражение компьютера, которое блокирует компьютер до тех пор, пока вы не будете готовы заплатить за его устранение. Это заражение имитирует оповещение от Министерства национальной кибербезопасности США .) В нем сообщается о том, что вы распространяете один из нескольких сценариев, например распространение защищенных авторским правом носителей, дочерний загромодин или использование программного обеспечения. Вредоносное ПО требует уплаты штрафа в размере $ 300, чтобы избежать уголовного ответственности. Они хотят получить ваучер MoneyPak и потребовать оплаты в течение 48 часов, чтобы вы снова окупили компьютер. Помните, что законное государственное агентство НЕ является штрафом.

Для устранения этой проблемы можно выполнить восстановление заводских настроек или чистую установку операционной системы на компьютере. Для переустановки системы распространяется гарантия prosupport. Вы также можете найти статьи с инструкциями по этой теме для вашей операционной системы и ситуации на страницах со ссылками ниже:

• Онлайн-руководство по переустановке или восстановлению операционной системы на компьютере Dell

(Рис. 1. Экран-вымогатель)

Это заражение обычно возникает при посещении веб-сайтов, которые были взломаны и содержат комплекты эксплойтов. Эти комплекты ищите уязвимые пятна на компьютере. Для установки на компьютере не требуется ваше разрешение. После завершения установки он автоматически запускается при каждом входе в систему на компьютере. Отображается онлайн-оповещение, похожее на следующее:

Homeland Security
National Cyber Security Division
This computer has been blocked!
The work of your computer has been suspended on the grounds of the violation of the law of the United States of America.

Article - 184 Pornography involving children (under 18 years)
Imprisonment for the term of up to 10-15 years
(The use or distribution of pornographic files)

Article - 171 Copyright
Imprisonment for the the term of up to 2-5 years
(The use or sharing of copyrighted files)

Article - 113 The use of unlicensed software
Imprisonment for the term of up to 2 years
(The use of unlicensed software)

The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable.

To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak.

You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.

Игнорируйте все, что отображается, так как вредоносное ПО было создано исключительно с целью получения ваших денег.

Инструкции по извлечению

Так как программа-вымогатель блокирует рабочий стол, необходимо создать загрузочный USB-накопитель, содержащий программное обеспечение для удаления. Я использую программу HitmanPro.Kickstart , так как она является наиболее знакомой мне программой. Можно использовать другую программу. Однако описанные ниже действия предназначены для HitmanPro. Загрузите программу очистки на рабочий стол. Вы можете загрузить компьютер с помощью загрузочного USB-накопителя и удалить заражение вне операционной системы.

HitmanPro можно загрузить по следующей ссылке и сохранить на рабочем столе рабочего компьютера.

• Ссылка для загрузки HitmanPro 

Перейдите на страницу загрузки и выберите правильный тип для своей версии Windows. (32 Вместо 64) вы используете его для создания USB-накопителя Kickstart. После загрузки HitmanPro вставьте USB-накопитель.

Дважды нажмите на файл HitmanPro.exe (32-разрядный) или HitmanPro_x64.exe (64-разрядный).

(Рис. 2. Экран загрузки Hitman)

Нажмите на значок человека, который выполняет откидную задачу в нижней части экрана. Откроется экран с информацией о том, как создать USB-накопитель kickstart.

(Рис. 3. Экран установки Hitman)

В нем должно быть перечислены все USB-накопители, подключенные к компьютеру. Выберите USB-накопитель, который хотите использовать, и нажмите кнопку Install Kickstart .

В оповещении говорится, что USB-накопитель необходимо стирание и форматирование в рамках установки. Нажмите кнопку Да , чтобы продолжить. Программа загрузит необходимые файлы и установит их на USB-накопитель. По завершении нажмите кнопку Закрыть , чтобы завершить работу программы.

Извлеките USB-накопитель Kickstart и подключите его к заражению компьютера. Включите зараженный компьютер и быстро нажмите клавишу F12, чтобы открыть меню однократной загрузки.

(Рис. 4. Экран заставки Dell)

Выберите в меню пункт USB . Компьютер автоматически загружает программу HitmanPro.Kickstart с USB-накопителя. Появится экран с запросом на выбор пункта меню.

(Рис. 5 Меню однократной загрузки)

Нажмите клавишу 1 на клавиатуре, чтобы начать загрузку Windows. Войдите в систему как обычно при запуске Windows. Программа-вымогатель загружается, но примерно через 30 секунд приложение для удаления отображается в верхней части экрана.

(Рис. 6. Приложение Hitman)

Нажмите кнопку Далее , чтобы начать процесс очистки. Появится экран настройки HitmanPro, убедитесь, что выбран параметр: Нет, я хочу выполнить только однократное сканирование для проверки этого компьютера

(Рис. 7. Настройка Hitman)

Нажмите кнопку Далее , чтобы продолжить. Очистка сканирует компьютер на наличие заражений. Он отображает список всех найденных данных по завершении.

(Рис. 8. Экран отчета Hitman)

Нажмите кнопку Далее , чтобы удалить обнаруженные заражения. На экране «Removal Results» отображаются результаты, когда они будут завершены. Нажмите кнопку Далее еще раз, чтобы открыть последний экран, и нажмите кнопку Перезагрузка .

После перезагрузки компьютера вы должны вернуться на рабочий стол в обычном режиме.

Теперь на компьютере не должно быть заражений Security. Если ваше текущее антивирусное решение позволяет через это заражение, может потребоваться приобрести лицензированную версию HitmanPro или другую аналогичную программу. Защитите себя от таких типов угроз в будущем.

Если после завершения данного руководства у вас по-прежнему возникают проблемы с компьютером, у вас останется два варианта. Инструкции по переустановке можно использовать в начале статьи, чтобы очистить компьютер и начать заново. Кроме того, вы можете присоединиться к одному из множества форумов, например BleepingComputers, Tech Guys или Tech Forum, и запросить помощь. (Включите в запрос как можно больше информации. Например, тип и версия операционной системы, то, что уже было сделано и какие-либо журналы или ошибки видны.)

Связанные с ней файлы программы-вымогателя безопасности

Связанные с ней файлы программы-вымогателя безопасности

%CommonAppData%\.dll

Примечания к расположениям файлов

%CommonAppData%:

Отображает папку Application Data для профиля «Все пользователи», по умолчанию это C:\Documents and Settings\All Users\Application Data for Windows 2000/XP и C:\ProgramData\ в Windows Vista, Windows 7 и Windows 8.

Предотвращение повторного заражения

Чтобы свести к минимуму риск повторного заражения, убедитесь, что на компьютере работает антивирусная программа в режиме реального времени. Убедитесь, что он обновлен. Если вы не хотите тратить деньги на платную услугу, вы можете установить одну из бесплатных доступных программ.

Помимо установки традиционной антивирусной программы, можно прочитать приведенное ниже руководство по некоторым основным правилам безопасной работы в Интернете:

• Рекомендации по безопасной навигации в Интернете

Всегда дважды проверяйте все учетные записи в Интернете, например:

• Онлайн-банкинг
• Webmail
• Электронная почта
• Сайты социальных сетей 

Запустите сканирование на наличие вирусов в резервных копиях, если у вас есть автоматическая резервная копия файлов и вы хотите подтвердить, что она не была резервной копией заражения. Если сканирование на вирусы невозможно( например, онлайн-резервные копии), необходимо удалить старые резервные копии и сохранить новые версии.

Своевременно обновляйте программное обеспечение. Убедитесь, что обновление выполняется часто. Если вы получили какие-либо сообщения об этом и не уверены в их правильности, всегда обращайтесь к нужной компании для уточнения.