Instrukcja usuwania złośliwego oprogramowania Security Scanner (2024)

Spis treści:

1. Opis tego, czym jest skaner zabezpieczający i jakie wsparcie jest możliwe w ramach gwarancji
2. Instrukcja demontażu
3. Powiązane pliki skanera zabezpieczeń
4. Informacje o powiązanym rejestrze skanera zabezpieczeń
5. Zapobieganie ponownej infekcji

Opis tego, czym jest skaner zabezpieczający i jakie wsparcie jest możliwe w ramach gwarancji

Oprogramowanie Security Scanner jest złośliwym oprogramowaniem i jest podobne do złośliwego oprogramowania Security Shield. Jest to nieuczciwy program antyszpiegowski. Wykonuje fałszywe skanowanie komputera i wyświetla fałszywe alerty. Powoduje to zatrzymanie uruchamiania jakichkolwiek aplikacji. Dostanie się to na twój komputer za pośrednictwem wirusów lub odwiedzając stronę internetową, która próbuje wykorzystać luki w zabezpieczeniach twojego komputera. Instaluje się bez Twojej wiedzy i zgody. Dodaje się do komputera jako plik o losowej nazwie. Znajduje się w folderze C:\Documents and Settings\Local Settings\Application Data\ w przypadku korzystania z systemu XP lub C:\Users\AppData\Local\, jeśli używany jest nowszy system operacyjny.

Uwaga: Jak zawsze, decyzja o wykorzystaniu tych informacji jest podejmowana na ryzyko użytkownika końcowego, ponieważ usunięcie złośliwego oprogramowania nie jest uprawnieniem do usługi ProSupport. Informacje te są dostępne takie, jakie są.

Najpewniejszym sposobem rozwiązania tego problemu jest przywrócenie ustawień fabrycznych lub instalacja czystego systemu operacyjnego na komputerze. Przeprowadzenie użytkownika przez proces ponownej instalacji jest objęte gwarancją Pro Support. Artykuły dotyczące tego konkretnego systemu operacyjnego i sytuacji można również znaleźć na odpowiedniej stronie z łączem poniżej:

• Poradnik online dotyczący ponownej instalacji lub przywrócenia systemu operacyjnego na komputerze firmy Dell

Złośliwe oprogramowanie skanuje komputer i zgłasza wiele zainfekowanych plików na komputerze. Zanim pozwoli ci usunąć te infekcje, radzi, abyś najpierw kupił program. Nie kupuj tego programu. Wszystkie doniesienia są fałszywe.

Ma to na celu powstrzymanie Cię przed usunięciem go i sprawienie, że Twój komputer zaraz przestanie odpowiadać.Powoduje zatrzymanie wszystkich programów, które próbujesz uruchomić. Za każdym razem, gdy program się zatrzymuje, wyświetla komunikat ostrzegawczy informujący, że program został zainfekowany. Twierdzą, że powinieneś kupić skaner bezpieczeństwa, aby usunąć infekcję.

"winword.exe" is infected with "Backdoor:Win32/Samsteal.A.dr".Do you want to register your copy and remove all threats now?

Zgłasza infekcje, takie jak:

• Tylne wejście: Win 32
• Hackdef.O
• Virus.DOS.Lct.599
• Virus.DOS.Silver.2071
• Virus.DOS.Zerobug.1536.a
• TrojanWin32.KillWin.bl
• Oparta na Backdoor.Win32.RA-based
• TrojanWin32.Killav.k
• Backdoor.WinCE.Brador.a

Podobnie jak w przypadku wyników skanowania, zignoruj ten komunikat.

Wyświetlane są różne komunikaty ostrzegawcze, takie jak:

Security Scanner WarningSpyware.IEMonster process is found. This is a virus that is trying to send your passwords from Internet browser (Explorer, Mozilla Firefox, Outlook & others) for the third-parties.Click here to protect your data with Security Scanner.

Security Scanner WarningHarmful software have been detected at your PC.Click here to deactivate it.

Security Scanner WarningSecurity Scanner has found viruses at your system.We highly recommend to get license for Security Scanner to remove harmful software now.

Przejmuje kontrolę nad przeglądarką Internet Explorer, aby zatrzymać przeglądanie i uniemożliwić pobranie oprogramowania czyszczącego. Zwykle z ostrzeżeniem na ekranie informującym, że odwiedzana witryna jest niebezpieczna i próbowała zainfekować komputer.

This page under virus attack. This may crash your system.This may be caused by :Virus content founded at this site trying to install its components.Malicious & unknown network processes are determined.Your system is under virus attackNegative references from other citizens concerning this web page.Your system ports and backdoors have been checked by visited page for external access.Recommendations:Obtain a license of "Security Scanner" to protect your PC for the safest browsing Internet pages (desirable)Launch spyware, virus and malware scanning process.Keep browsing

Jak wyżej, zignoruj ten komunikat. Security Scanner został stworzony wyłącznie w celu skłonienia Cię do zakupu programu. NIE kupuj tego programu. Jeśli zostały już opłacone, skontaktuj się z wystawcą karty kredytowej i anuluj opłaty. Należy poinformować ją, że program stanowi infekcję komputerową i próbuje wyłudzić pieniądze oraz przechwycić dane karty.

Instrukcja demontażu

Uwaga: Wydrukuj ten przewodnik, ponieważ jest mało prawdopodobne, że będziesz mieć dostęp do tej strony internetowej na zainfekowanym komputerze.

Musimy zacząć od uruchomienia w trybie awaryjnym z siecią. Postępuj zgodnie z instrukcjami dotyczącymi posiadanej wersji systemu Windows:

• Uruchamianie komputera firmy Dell w trybie awaryjnym w systemie Windows Vista i 7
• Jak uruchomić komputer z systemem Windows 10 w trybie awaryjnym

W końcu zostaniesz przeniesiony do menu podobnego do poniższego przykładu.

Windows Advanced Options MenuPlease select an option:Safe ModeSafe Mode with NetworkingSafe Mode with Command PromptEnable Boot LoggingEnable VGA ModeLast Known Good Configuration (your most recent settings that worked)Directory Services Restore Mode (Windows domain controllers only)Debugging ModeDisable automatic restart on system failureStart Windows NormallyRebootUse the up and down arrow keys to move the highlight to your choice.

Nawiguj za pomocą kursora lub strzałek na klawiaturze i wybierz Tryb awaryjny z obsługą sieci na ekranie, a następnie naciśnij Enter.

System Windows uruchomi się w trybie awaryjnym z obsługą sieci i wyświetli monit o zalogowanie się jako użytkownik. Zaloguj się jako użytkownik zainfekowany złośliwym oprogramowaniem.

Złośliwe oprogramowanie modyfikuje ustawienia systemu Windows w celu korzystania z serwera proxy. Uniemożliwia to przeglądanie jakichkolwiek stron w Internecie lub aktualizowanie oprogramowania zabezpieczającego. Postępuj zgodnie z tymi instrukcjami, abyśmy mogli pobrać narzędzia, których musimy usunąć tę infekcję.

Uwaga: Należy to zrobić najpierw, nawet jeśli Internet Explorer nie jest domyślną przeglądarką.

Możesz uruchomić przeglądarkę Internet Explorer i wybrać Opcje internetowe z menu Narzędzia lub przejść do Panelu sterowania i otworzyć go stamtąd.

Kliknij kartę Połączenia .

Kliknij przycisk Ustawienia sieci LAN .

Usuń zaznaczenie pola Użyj serwera proxy dla swojej sieci LAN. Naciśnij przycisk OK , aby sfinalizować wybór i zamknąć okno. Naciśnij ponownie przycisk OK , aby zamknąć okno Opcje internetowe. Teraz powinieneś być w stanie połączyć się z Internetem, aby pobrać narzędzia do usuwania.

Pierwszym krokiem w usuwaniu jest zakończenie procesów należących do złośliwego oprogramowania. W tym przypadku używam RKill, ponieważ jest to program, który znam. Możesz użyć innego programu, ale poniższe czynności dotyczą tego programu. Aby pobrać program RKill na komputer, należy skorzystać z poniższego łącza. (BleepingComputer opracował RKill jako Freeware i jest przydatny.)

• Łącze pobierania programu RKill

Możesz pobrać zarówno RKill, jak i iexplore.exe na inny komputer, ponieważ niektóre złośliwe oprogramowanie rozpoznaje RKill i próbuje zatrzymać jego działanie. Zapisz je na pulpicie przy użyciu nośnika wymiennego.

Kliknij dwukrotnie ikonę RKill lub iExplore.exe, aby automatycznie zatrzymać wszelkie procesy związane ze skanerem zabezpieczeń i innymi nieuczciwymi programami. Ich zakończenie może chwilę potrwać. Po zakończeniu czarne okno zamyka się. Należy zignorować komunikaty, że program RKill to infekcja. Jeśli którekolwiek z tych ostrzeżeń spowoduje zamknięcie RKill, najlepiej pozostawić komunikat na ekranie i uruchomić go ponownie. Jeśli nie zamkniesz komunikatu, nie będzie można go ponownie uruchomić. Nie uruchamiaj ponownie komputera po uruchomieniu RKill, ponieważ złośliwe oprogramowanie jest powiązane z uruchomieniem komputera.

Uwaga: Jeśli masz problemy z uruchomieniem RKill, zmiana nazwy ikony RKill zwykle oszukuje złośliwe oprogramowanie.

Tak jak poprzednio, Malwarebytes to kolejny darmowy program, który znam. Możesz użyć innego programu. Poniższe kroki to pobranie Malwarebytes Anti-Malware i zapisanie go na pulpicie. Jest to darmowy program.

• Łącze pobierania programu Malwarebytes

Po pobraniu zamknij wszystkie programy i okna na komputerze (w tym także przeglądarkę).

Kliknij dwukrotnie ikonę na pulpicie, aby rozpocząć instalację Malwarebytes na swoim komputerze.

Postępuj zgodnie z instrukcjami konfiguracji. Nie zmieniaj żadnych ustawień domyślnych. Po zakończeniu instalacji programu upewnij się, że zaznaczyłeś zarówno opcję Aktualizuj Malwarebytes Anti-Malware , jak i Uruchom Malwarebytes Anti-Malware . Następnie kliknij przycisk Zakończ . Jeśli MalwareBytes poprosi o ponowne uruchomienie, zignoruj go.

Malwarebytes uruchamia się, a na ekranie pojawia się komunikat informujący, że przed wykonaniem skanowania należy zaktualizować program. Program automatycznie aktualizuje się po zakończeniu instalacji, wybierz przycisk OK , aby zamknąć to okno i jesteś teraz w głównym oknie programu.

Na karcie Skaner upewnij się, że wybrano opcję Wykonaj szybkie skanowanie i kliknij przycisk Skanuj , aby rozpocząć skanowanie komputera.

Program rozpocznie skanowanie komputera w poszukiwaniu złośliwego oprogramowania. Ten proces powinien być nieco szybszy niż pełne skanowanie.

Po zakończeniu skanowania pojawi się okno komunikatu o zakończeniu.

Kliknij przycisk OK , aby zamknąć okno komunikatu i przejść do procesu usuwania.

Powrócisz do głównego ekranu skanera. Kliknij przycisk Pokaż wyniki .

Pojawi się okno pokazujące całe złośliwe oprogramowanie znalezione przez program.

Kliknij przycisk Usuń wybrane , aby usunąć wszystkie wymienione złośliwe oprogramowanie. Wszystkie pliki i klucze rejestru zostaną usunięte, a program doda je do kwarantanny programów. Podczas usuwania plików program Malwarebytes może wymagać ponownego uruchomienia komputera, aby usunąć niektóre z nich. Jeśli zostanie wyświetlony komunikat informujący o konieczności ponownego uruchomienia komputera, zezwól na to. Po ponownym uruchomieniu komputera i zalogowaniu się użytkownik powinien wykonać pozostałe czynności.

Gdy Malwarebytes zakończy usuwanie złośliwego oprogramowania, otwiera dziennik skanowania i wyświetla go w Notatniku. Przejrzyj dziennik, a następnie zamknij okno Notatnika. Teraz można zamknąć program Malwarebytes.

Jeśli szybkie skanowanie niczego nie znajdzie, wróć i wybierz pełne skanowanie.Może to chwilę potrwać.

To konkretne złośliwe oprogramowanie zmienia również plik Windows HOSTS, musimy przywrócić domyślną wersję systemu operacyjnego na komputer.

Uwaga: Jeśli do pliku HOSTS dodano jakieś wpisy niestandardowe, należy je dodać ponownie po przywróceniu domyślnego pliku HOSTS.

Aby się zabezpieczyć, Narzędzia ochrony systemu zmieniają uprawnienia pliku HOSTS, aby nie można było go edytować ani usuwać. Dodałem łącze do pliku wsadowego, który powinien rozwiązać ten problem. (Plik taki jak RKill pochodzi z BleepingComputer.)

• hosts-perm.bat łącze umożliwiające pobranie

Kliknij dwukrotnie plik hosts-perm.bat, aby go uruchomić. (Jest to łatwiejsze, jeśli pobrałeś go na swój komputer). Jeśli pojawi się pytanie, czy na pewno chcesz go uruchomić, kliknij przycisk Zezwól. Małe okno wiersza poleceń otwiera się i zamyka, tak ma się stać. Po uruchomieniu można uzyskać dostęp do pliku HOSTS.

Należy usunąć plik C:\Windows\System32\Drivers\etc\HOSTS . Po jego usunięciu postępuj zgodnie z poniższym artykułem z bazy wiedzy firmy Microsoft na temat przywracania ustawień domyślnych. Ten artykuł dotyczy systemów od Windows XP do Windows 8:

• Jak przywrócić plik hosts do ustawień domyślnych?

Spowoduje to przywrócenie domyślnego pliku Windows HOSTS. Uruchom ponownie komputer.

Powiązane pliki skanera zabezpieczeń

Powiązane pliki skanera zabezpieczeń

%LocalAppData%\<losowe znaki>.exe

Informacje o lokalizacji plików

%LocalAppData%:

Pokazuje folderowi Dane aplikacji ustawień lokalnych bieżących użytkowników, domyślnie jest to C:\Documents and Settings\<Current User>\Local Settings\Application Data dla systemu Windows 2000/XP i C:\Users\<Current User>\AppData\Local w systemach Windows Vista, Windows 7 i Windows 8

Informacje o powiązanym rejestrze skanera zabezpieczeń

Informacje dotyczące rejestru systemu Windows powiązane ze skanerem zabezpieczeń

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "<losowe znaki>

Uwaga: Jest to poradnik do samodzielnego zastosowania. Firma Dell obsługuje wyłącznie korzystanie z naszego oprogramowania do ponownej instalacji w celu przywrócenia komputera w stanie, w jakim został dostarczony. Korzystanie z niniejszych wytycznych odbywa się na wyłączną odpowiedzialność użytkownika, a firma Dell zdecydowanie odradza samodzielną edycję rejestru.

Zapobieganie ponownej infekcji

Aby zminimalizować ryzyko powtórnego zakażenia, upewnij się, że masz uruchomiony program antywirusowy działający w czasie rzeczywistym na komputerze i upewnij się, że jest on stale aktualizowany. Jeśli nie chcesz wydawać pieniędzy na płatną usługę, możesz zainstalować jeden z dostępnych bezpłatnych programów.

Oprócz zainstalowania tradycyjnego oprogramowania antywirusowego, możesz rozważyć przeczytanie poniższego przewodnika, aby zapoznać się z kilkoma podstawowymi zasadami bezpiecznego surfowania po Internecie:

• Porady dotyczące bezpiecznego korzystania z Internetu

Zawsze dokładnie sprawdzaj wszelkie konta internetowe, takie jak:

• Bankowości internetowej
• Poczta internetowa
• E-mail
• Portale społecznościowe

Sprawdzaj je pod kątem podejrzanej aktywności i zmieniaj hasła. Nie wiesz, jakie informacje przekazuje złośliwe oprogramowanie.

Należy uruchomić skanowanie antywirusowe kopii zapasowej, aby potwierdzić, że nie wykonano kopii zapasowej infekcji, jeśli kopia zapasowa plików jest tworzona automatycznie. Jeśli skanowanie antywirusowe nie jest możliwe, na przykład kopie zapasowe online. Należy usunąć stare kopie zapasowe i zapisać nowe wersje.

Dbaj o aktualność oprogramowania. Upewnij się, że jest często aktualizowane. Jeśli otrzymasz jakiekolwiek wiadomości na ten temat i nie jesteś pewien ich ważności, zawsze skontaktuj się z daną firmą, aby to wyjaśnić.

Zapoznaj się z ogólnymi informacjami i wskazówkami dotyczącymi zabezpieczania systemu i danych na stronie Bezpieczeństwo i oprogramowanie antywirusowe .