Microsofti viirusetõrje kelmus

Microsofti viirusetõrje kelmuse eemaldamine - viiruse eemaldamise sammud



'Microsoft Antivirus' viiruse eemaldamise juhend

Mis on Microsofti viirusetõrje?

'Microsoft Antivirus' on hiljuti avastatud kelmus, mille eesmärk on meelitada kasutajaid võltsitud viirusetõrjepaketti alla laadima. Seda kelmust levitatakse enamasti võltsitud tarkvara allalaadimiste / värskenduste abil ja see tungib süsteemidesse tavaliselt ilma nõusolekuta. Kui kasutajad nõustuvad reklaamitud viirusetõrjetarkvara alla laadima, lukustab pahavara arvutiekraanid ja kuvab teate, mis julgustab neid sisestama avamiskoodi.

Microsofti viirusetõrje kelmus





Pärast sissetungimist kuvab pahavara tõrketeate, mis näitab, et rakendus on süsteemi turbeprobleemide tõttu blokeeritud. Kasutajatel soovitatakse kohe alla laadida Microsofti viirusetõrjepakett, mis väidetavalt probleemi lahendab. Tegelikult on tõrketeade vale ja sellel pole Microsoftiga midagi pistmist. Viirusetõrjepaketi allalaadimise asemel laadivad kasutajad alla ja installivad pahatahtlikud käivitatavad failid, mis kontrollivad süsteemi võltsimist ja lukustavad arvuti ekraani. Nagu eespool mainitud, on ekraani avamiseks vaja unikaalset koodi. Selle saamiseks soovitatakse kasutajatel pöörduda arendajate poole e-posti aadressi kaudu. Pärast arendajatele meilisõnumite saatmist (kes kasutavad nime „Akmal”) palutakse kasutajatel koodi eest teatav tasu esitada. Pange tähele, et need inimesed ignoreerivad ohvreid sageli pärast maksete esitamist. Maksmine ei anna tavaliselt positiivset tulemust. Ükskõik, mis maksumus on, ära maksa. Tegelikult ärge kunagi proovige nende inimestega kõigepealt ühendust võtta. Õnneks on pahavara turvalisuse uurija S! Ri , on seda pahavara analüüsinud ja koodi leidnud (' shreklover '), mida saab kasutada ekraani tasuta avamiseks. Seetõttu pole nende inimestega absoluutselt vaja ühendust võtta.

Ohu kokkuvõte:
Nimi 'Microsofti viirusetõrje'
Ohutüüp Lunavara, krüptoviirus, failide kapp
Sümptomid Teie arvutisse salvestatud faile ei saa avada, varem funktsionaalsetel failidel on nüüd teine ​​laiendus, näiteks my.docx.locked. Teie töölaual kuvatakse lunaraha nõudev teade. Küberkurjategijad paluvad teie failide avamiseks maksta lunaraha (tavaliselt bitcoinides).
Levitamismeetodid Nakatunud e-posti manused (makrod), torrenti veebisaidid, pahatahtlikud reklaamid.
Kahju Kõik failid on krüptitud ja neid ei saa ilma lunaraha maksmata avada. Koos lunavara nakatumisega saab installida täiendavaid paroolide varastavaid troojalasi ja pahavara nakatumisi.
Pahavara eemaldamine (Windows)

Võimalike pahavara nakkuste kõrvaldamiseks skannige arvutit seadusliku viirusetõrjetarkvaraga. Meie turvauurijad soovitavad kasutada Malwarebytes.
▼ Lae alla Malwarebytes
Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.



„Microsoft Antivirus” on teiste kelmusvigadega võrreldes suhteliselt haruldane. Kuigi on ka selliseid, mis levitavad pahavara (nt Gothami fonti ei leitud ) enamik ei imbu kasutajate arvutisüsteemidesse. Tegelikult edastavad kelmusvead tavaliselt pahatahtlikud veebisaidid (näiteks See Windows 10 järk on rikutud , Windows Defenderi turvakeskus , ja paljud teised). Enamik väidab, et süsteem on nakatunud, puuduvad failid või on muudel sarnastel viisidel kahjustatud, ning julgustab kasutajaid võtma ühendust võltsitud tehnilise toega. Seejärel soovitatakse kasutajatel maksta teenuste eest, mis pole vajalikud. Kõigi võltsvigade ainus eesmärk on pahaaimamatutelt kasutajatelt raha välja meelitada.

Kuidas potentsiaalselt soovimatud programmid minu arvutisse installiti?

Nagu eespool mainitud, levib 'Microsoft Antivirus' pahavara võltsitud tarkvara allalaadimiste ja värskenduste abil. Kasutajaid petetakse sageli uskuma, et nad laadivad alla või värskendavad teatud rakendusi, kuigi nende tegevus võib tegelikult põhjustada süsteemi nakatumist. On kaks võimalikku olukorda: 1) kasutajad installivad valitud tarkvara koos pahavaraga ('komplekteerimise' meetod) 2) kasutajad lihtsalt laadivad alla / installivad ainult viiruse. Lõppkokkuvõttes on arvuti nakatumise peamisteks põhjusteks halvad teadmised ja hoolimatu käitumine.

Kuidas vältida potentsiaalselt soovimatute rakenduste installimist?

Arvutiohutuse võti on ettevaatus. Tarkvara tuleks alla laadida ainult ametlikest allikatest, kasutades otseseid allalaadimislinke. Kolmandate osapoolte allalaadijad / installijad teenivad tavaliselt raha soovimatute programmide või isegi viiruste reklaamimisega. Seetõttu ei tohiks neid tööriistu kunagi kasutada. Lisaks on enamikul rakendustel rakendatud värskendusfunktsioon, kuid pahavara levitamiseks kasutatakse võltsitud värskendajaid. Seetõttu ärge kunagi installitud tarkvara uuendamiseks kasutage kolmandate osapoolte tööriistu. Kasutage ainult ametliku arendaja pakutavaid rakendatud funktsioone või vähemalt tööriistu. Oluline on ka hea mainega viirusetõrje / nuhkvaratõrje komplekti installimine ja käitamine.

Pettuse lukustuskuval „Microsoft Antivirus” esitatud tekst:

Teie arvuti on täielikult lukustatud
TÜÜPI UNIKAALNE KOOD paremale SIIN
* võtke koodilt ühendust aadressil akmalpratama94@gmail.com.

Microsofti viirusetõrje kelmuse (võltsitud viirusetõrje) välimus:

Microsofti viirusetõrje kelmuse välimus .gif

milline on praegune itunes versioon

'Microsofti viirusetõrje' kelmuse tehtud sissetungimise samm-sammult toimingud:

Samm 1:

Microsofti viirusetõrje kelmuse 1. samm

Selles etapis esitatud tekst:

See rakendus on blokeeritud ebaturvalise arvuti tõttu. Palun installige Microsofti soovitatav viirusetõrje kohe!

2. samm:

Microsofti viirusetõrje kelmuse 2. samm

Selles etapis esitatud tekst:

Me ei taha viirusetõrjet alla laadida. Kas soovite jätkata?

3. samm:

Microsofti viirusetõrje kelmuse 3. samm

4. samm:

Microsofti viirusetõrje kelmuse 4. samm

Selles etapis esitatud tekst:

Täname Microsofti viirusetõrje kasutamise eest. Garanteerime, et teie arvuti on ohutu ja kaitstud viiruste eest. Tõesti on soovitatav skannimist alustada enne, kui midagi muud ette võtate.

Pärast installimist teostatud võltssüsteemi skannimine (ekraan lukustatakse kohe pärast seda):

Microsofti viirusetõrje kelmus, mis teostab võltskontrolli

Pärast avamiskoodi sisestamist kuvatakse hüpikaken (kasutage ' shreklover 'ekraani tasuta avamiseks mõeldud kood):

Hüpikaken kuvatakse pärast koodi sisestamist Microsofti viirusetõrje kelmuses

Selles hüpikaknas esitatav tekst:

Selle võltsitud viirusetõrje tegi Akmal, ÄRGE PAIGALDAGE MISTE (Interneti) MAAILMA KÕIK PÕHJUSTAVAD JA ÄRGE usaldage tundmatuid avaldajaid! aitäh.

Kohene automaatne pahavara eemaldamine: Ohude käsitsi eemaldamine võib olla pikk ja keeruline protsess, mis nõuab arenenud arvutioskusi. Malwarebytes on professionaalne automaatne pahavara eemaldamise tööriist, mida soovitatakse pahavarast lahti saada. Laadige see alla, klõpsates allolevat nuppu:
▼ LAADI Malwarebytes Sellel veebisaidil loetletud tarkvara allalaadimisega nõustute meie Privaatsuspoliitika ja Kasutustingimused . Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.

Kiire menüü:

'Microsoft Antivirus' viiruse eemaldamine:

Samm 1

Windows XP ja Windows 7 kasutajad: Käivitage arvuti turvarežiimis. Klõpsake nuppu Start, käsku Shut Down, käsku Restart ja seejärel nuppu OK. Arvuti käivitamise ajal vajutage mitu korda klaviatuuril klahvi F8, kuni näete Windowsi täpsema suvandi menüüd, seejärel valige loendist turvarežiim võrguga.

Turvaline viis Interneti kasutamiseks

Video, mis näitab, kuidas Windows 7 käivitada võrguga turvarežiimis:

Windows 8 kasutajad: Minge Windows 8 avakuvale, tippige Täpsem, valige otsingutulemites Seaded. Klõpsake käivitusel Täpsemad käivitusvalikud, avanenud aknas Üldised arvuti seaded valige Advanced Startup. Klõpsake nuppu 'Taaskäivita kohe'. Teie arvuti taaskäivitub nüüd menüüsse Täpsemad käivitusvalikud. Klõpsake nuppu „Tõrkeotsing”, seejärel klõpsake nuppu „Täpsemad valikud”. Täpsemate suvandite ekraanil klõpsake käsku „Startup settings”. Klõpsake nuppu 'Taaskäivita'. Teie arvuti taaskäivitub ekraanile Startup Settings. Vajutage nuppu 5, et käivitada turvarežiimis võrguviibaga.

Windows 8 turvarežiim võrguga

Video, mis näitab, kuidas Windows 8 käivitada võrguühendusega turvarežiimis:

kuidas peatada diivanil hüpikaknad

Windows 10 kasutajad : Klõpsake Windowsi logol ja valige toiteikoon. Avatud menüüs klõpsake nupul „Taaskäivita”, hoides samal ajal klaviatuuril nuppu „Tõstuklahv”. Klõpsake aknas „Vali suvand” valikul „Tõrkeotsing”, seejärel valige „Täpsemad valikud”. Täpsemate valikute menüüs valige käsk Startup Settings ja klõpsake nuppu Restart. Järgmises aknas peaksite klõpsama klaviatuuri nupul F5. See taaskäivitab teie operatsioonisüsteemi võrguga turvarežiimis.

Windows 10 turvarežiim võrguga

Video, mis näitab, kuidas Windows 10 käivitada võrguga turvarežiimis:

2. samm

Logige sisse Microsofti viirusetõrjega nakatunud kontole. Käivitage Interneti-brauser ja laadige alla õigustatud nuhkvaratõrjeprogramm. Uuendage nuhkvaratõrje tarkvara ja alustage süsteemi täielikku skannimist. Eemaldage kõik tuvastatud kirjed.

▼ LAADI eemaldaja jaoks
pahavara nakkused

Malwarebytes kontrollib, kas teie arvuti on pahavara nakatunud. Täisfunktsionaalse toote kasutamiseks peate ostma Malwarebytes'i litsentsi. Saadaval on 14-päevane tasuta prooviversioon.


Kui te ei saa arvutit võrguga turvarežiimis käivitada, proovige teha süsteemitaaste.

installige bash Windowsi jaoks

Video, mis näitab viiruste eemaldamist käsuviibaga turvarežiimi ja süsteemitaaste abil:

1.Arvuti käivitamise ajal vajutage mitu korda klaviatuuril klahvi F8, kuni kuvatakse Windowsi täpsemate suvandite menüü, seejärel valige loendist turvarežiim käsuviibaga ja vajutage sisestusklahvi ENTER.

Käivitage arvuti turvarežiimis käsuviibaga

2. Käsuviibarežiimi laadimisel sisestage järgmine rida: CD taastamine ja vajutage sisestusklahvi (ENTER).

süsteemi taastamine käsuviiba tüübi CD taastamine abil

3. Järgmisena tippige see rida: rstrui.exe ja vajutage sisestusklahvi (ENTER).

süsteemi taastamine käsuviiba rstrui.exe abil

4. Klõpsake avanenud aknas nuppu 'Järgmine'.

süsteemifailide ja sätete taastamine

5. Valige üks saadaolevatest taastepunktidest ja klõpsake nuppu „Järgmine“ (see taastab teie arvutisüsteemi varasema kellaaja ja kuupäevaga, enne kui teie arvutisse tungib „Microsoft Antivirus“ viirus).

valige taastepunkt

6. Klõpsake avanenud aknas nuppu 'Jah'.

käivitage süsteemi taastamine

7. Pärast arvuti eelmisele kuupäevale taastamist laadige alla ja skannige arvuti soovitatud pahavara eemaldamise tarkvara Microsofti viirusetõrje jääkide kõrvaldamiseks.

Kui te ei saa arvutit võrguga (või käsuviibaga) turvarežiimis käivitada, käivitage arvuti päästeketta abil. Mõned viirused keelavad turvarežiimi, muutes selle eemaldamise keerukaks. Selle toimingu jaoks vajate juurdepääsu teisele arvutile. Pärast 'Microsoft Antivirus' viiruse arvutist eemaldamist taaskäivitage arvuti ja skannige see seadusliku nuhkvaratõrjega, et eemaldada selle turvainfektsiooni võimalikud jäänused.

Muud teadaolevad tööriistad selle kelmuse eemaldamiseks: