Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Guida alla rimozione del ransomware per la sicurezza del Paese

Resumen: L'articolo seguente fornisce informazioni su come rimuovere l'infezione da sicurezza per la tua terra dal computer Dell. La maggior parte dei passaggi qui descritti non è coperta dalla garanzia e viene eseguita a proprio rischio. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

Sommario:

  1. Una descrizione di cos'è il ransomware per la sicurezza interna e del supporto possibile ai sensi della garanzia
  2. Istruzioni per la rimozione
  3. File ransomware per la sicurezza interna associati
  4. Come evitare il ripetersi di un'infezione

 

Una descrizione di cos'è il ransomware per la sicurezza interna e del supporto possibile ai sensi della garanzia

 

Il malware per la sicurezza per il territorio è un'infezione che blocca il computer fino a quando non si è pronti a pagare per liberarlo. Questa infezione imitare un avviso della Us Department of Homeland Security National Cyber Security Division. Indica di aver trasgresso uno dei diversi scenari, ad esempio la distribuzione di supporti protetti da copyright, i bambini o l'utilizzo di software copiato. Il malware richiede all'utente di pagare un'penale di $ 300 per evitare azioni penali. Il cliente desidera che venga pagato con un voucher MoneyPak e richieda il pagamento entro 48 ore per consentirti di tornare sul computer. Ricordate che NON si tratta di un'sanzioni da parte di un'agenzia governativa legittimo.

 
Nota: Come sempre, la decisione di utilizzare queste informazioni è a rischio dell'utente finale in quanto la rimozione di malware non è un diritto prosupport. Queste informazioni vengono fornite COSÌ COME SONO.

Il modo più sicuro per risolvere questo problema consiste nell'eseguire un ripristino delle impostazioni di fabbrica o un'installazione pulita del sistema operativo sul computer. La procedura di reinstallazione è coperta dalla garanzia ProSupport. È inoltre possibile trovare articoli che illustrano la situazione e il sistema operativo in uso nelle pagine dei link seguenti:

virus ransomware per la sicurezza del paese

Figura 1. Schermata di riscatto

 

Questa infezione proviene in genere da siti web che sono stati compromessi e contengono exploit kit. Questi kit cercano punti vulnerabili sul computer. Non è necessaria l'autorizzazione per l'installazione sul computer. Una volta completata l'installazione, viene avviata automaticamente ogni volta che si accede al computer. Viene visualizzato un messaggio di avviso online simile al seguente:

Homeland Security
National Cyber Security Division
This computer has been blocked!
The work of your computer has been suspended on the grounds of the violation of the law of the United States of America.

Article - 184 Pornography involving children (under 18 years)
Imprisonment for the term of up to 10-15 years
(The use or distribution of pornographic files)

Article - 171 Copyright
Imprisonment for the the term of up to 2-5 years
(The use or sharing of copyrighted files)

Article - 113 The use of unlicensed software
Imprisonment for the term of up to 2 years
(The use of unlicensed software)

The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable.

To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak.

You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.

Ignorare tutto ciò che viene visualizzato, poiché questo malware è stato creato con l'unico scopo di ottenere denaro.

Causa

Istruzioni per la rimozione

 

Nota: Stampare queste istruzioni poiché è probabile che non sia possibile accedere a questa pagina Web durante il processo di rimozione. È necessaria un'unità USB di almeno 32 MB. L'unità viene formattata durante questo processo, quindi perde qualsiasi data già in essa non sottoposta a backup.

Poiché il ransomware blocca il desktop, è necessario creare un'unità USB avviabile contenente il software di rimozione. Sto utilizzando il programma HitmanPro.Kickstart in quanto è il programma con cui ho più familiarità. È possibile utilizzare un altro programma. Tuttavia, la procedura riportata di seguito è per HitmanPro. Scaricare il programma di pulizia sul desktop. È possibile avviare il computer utilizzando un'unità USB di avvio e pulire l'infezione dall'esterno del sistema operativo.

È possibile scaricare HitmanPro dal seguente link e salvarlo sul desktop di un computer funzionante.

Quando si accede alla pagina di download, selezionare il tipo corretto per la versione di Windows in uso. (32 contro 64) si utilizza per creare l'unità USB Kickstart. Una volta scaricato HitmanPro, inserire l'unità USB.

Cliccare due volte sul file denominato HitmanPro.exe (32 bit) o HitmanPro_x64.exe (64 bit).

Schermata start hitman

Figura 2. Schermata di download di Hitman

Cliccare sull'icona della persona che esegue un kick nella parte inferiore della schermata. Viene visualizzata una schermata informativa su come creare l'unità USB di avvio.

creare un'unità USB di avvio

Figura 3. Schermata di installazione di Hitman

Dovrebbe essere elencata qualsiasi unità USB attualmente collegata al computer. Scegliere l'unità USB che si desidera utilizzare e cliccare sul pulsante Install Kickstart .

Un avviso indica che l'unità USB deve essere cancellata e formattata come parte dell'installazione. Cliccare sul pulsante Yes (Sì ) per procedere. Il programma scarica i file necessari e li installa nell'unità USB. Al termine, cliccare sul pulsante Chiudi per arrestare il programma.

Rimuovere l'unità USB kickstart e collegarla al computer infetto. Accendere il computer infetto e toccare rapidamente il tasto F12 per visualizzare il menu di avvio temporaneo.

menu di avvio

Figura 4. Schermata iniziale di Dell

Selezionare l'opzione USB dal menu. Il computer carica automaticamente il programma HitmanPro.Kickstart dall'unità USB. Viene visualizzata una schermata che chiede di effettuare una selezione da un menu.

Opzioni di avvio usb di avvio

Figura 5. Menu di avvio temporaneo

Premere il tasto 1 sulla tastiera per avviare il caricamento di Windows. Accedere come di consueto all'avvio di Windows. Il ransomware si carica, ma dopo circa 30 secondi l'applicazione di rimozione viene visualizzata nella parte superiore della schermata.

avvio hitman

Figura 6. Applicazione Hitman

Cliccare sul pulsante Avanti per avviare il processo di pulizia. Viene visualizzata la schermata di configurazione di HitmanPro. Accertarsi che sia impostata sull'opzione: No, è sufficiente eseguire una scansione monouso per controllare il computer

configurazione hitman

Figura 7. Configurazione di Hitman

Cliccare sul pulsante Avanti per continuare. Il detergente esegue la scansione del computer alla ricerca di infezioni. Viene visualizzato un elenco di tutti gli elementi trovati al termine dell'operazione.

ransomware per la sicurezza in attacco hitman

Figura 8. Schermata del report Hitman

Cliccare sul pulsante Avanti per rimuovere le infezioni rilevate. Una schermata Risultati rimozione mostra i risultati al termine dell'operazione. Cliccare nuovamente sul pulsante Avanti per visualizzare l'ultima schermata e cliccare sul pulsante Riavvia .

Una volta riavviato il computer, dovrebbe essere di nuovo sul desktop come di consueto.

Il computer dovrebbe ora essere privo dell'infezione della sicurezza nazionale. Se l'attuale soluzione antivirus consente di superare questa infezione, si consiglia di acquistare la versione concessa in licenza di HitmanPro o di un altro programma simile. Proteggiti da questi tipi di minacce in futuro.

Se si riscontrano ancora problemi con il computer una volta completata questa guida, rimangono due opzioni. È possibile utilizzare le guide alla reinstallazione all'inizio dell'articolo per cancellare il computer e riavviare il sistema. In alternativa, è possibile partecipare a uno dei numerosi forum come BleepingComputers, Tech Guys o Tech Forum e richiedere assistenza. (includere il maggior numero di informazioni possibile nella richiesta. ad esempio il tipo e la versione del sistema operativo, le operazioni già eseguite ed eventuali registri o errori visualizzati).

Resolución

File ransomware per la sicurezza interna associati

 

File ransomware per la sicurezza interna associati
%CommonAppData%\.dll
Note sulla posizione dei file
%CommonAppData%:

Mostra la cartella Dati applicazioni per il profilo Tutti gli utenti. Per impostazione predefinita si trova in C:\Documents and Settings\All Users\Application Data for Windows 2000/XP e C:\ProgramData\ in Windows Vista, Windows 7 e Windows 8


Come evitare il ripetersi di un'infezione

 

Per ridurre al minimo il rischio di una nuova infezione, assicurarsi di disporre di un programma antivirus in tempo reale in esecuzione sul computer. Accertarsi che venga mantenuto aggiornato. Se non si desidera spendere denaro per un servizio a pagamento, è possibile installare uno dei programmi gratuiti disponibili.


Oltre a installare il software antivirus tradizionale, è consigliabile leggere la seguente guida per alcune regole di base per navigare online in modo sicuro:

Controllare sempre gli account online, come ad esempio:

  • Online banking
  • Webmail
  • E-mail
  • Siti di social networking 
Cercare attività sospette e modificare le password; non è possibile stabilire quali informazioni potrebbero essere state trasmesse dal malware.

Eseguire scansioni antivirus sui backup se si dispone di un backup automatico per i file e si desidera verificare che non sia stato eseguito il backup dell'infezione. Se le scansioni antivirus non sono possibili, ad esempio i backup online, è necessario eliminare i backup precedenti e salvare nuove versioni.

Mantenere aggiornato il software. Accertarsi di eseguire l'aggiornamento con frequenza. Se ricevi messaggi al riguardo e non sei sicuro della loro validità, contatta sempre l'azienda in questione per chiarirla. 

Productos afectados

Inspiron, Latitude, Vostro, XPS, Fixed Workstations
Propiedades del artículo
Número del artículo: 000136833
Tipo de artículo: Solution
Última modificación: 03 oct 2023
Versión:  5
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.