Virusten ja Vakoiluohjelmien Poistokäsikirjat, poisto-ohjeet

Crypt0L0cker-kiristysohjelman poistaminen
Mikä Crypt0L0cker on?
Crypt0L0cker on kiristysvirus, joka tunkeutuu käyttäjien tietokoneille saastuneiden sähköpostiviestien välityksellä (useimmiten viestin aihe sisältää jonkin seuraavista: “package tracking”, ”speeding tickets”, “unpaid invoice” jne.). Huomaa, että verkkorikolliset ovat lokalisoineet viestit, jotta ne vaikuttaisivat uskottavimmilta. Esimerkiksi tietokoneenkäyttäjät Isossa-Britanniassa saavat viestejä, joiten väitetään sisältävän Royal Mailin kuljettaman lastin seurantatietoja, PC-käyttäjät Australiassa puolestaan saavat Australia Postin viestejä jne. Onnistuneen asentumisen jälkeen tämä haittaohjelma salaa käyttäjän koneella olevat tiedostot ja vaatii 2,2 Bitcoinin lunnaiden maksamista salauksen poistamiseksi. Crypt0l0cker salaa tietokoneelta kaikki tiedostot seuraavia Windowsin toiminnnan kannalta olennaisia lukuun ottamatta: .html, .inf, .manifest, .chm, .ini, .tmp, .log, .url, .lnk, .cmd, .bat, .scr, .msi, .sys, .dll, .exe, .avi, .wav, .mp3, .gif, .ico, .png, .bmp ja .txt.

PriceMinus -ohjelman poistaminen
Mikä PriceMinus on?
PriceMinus-lisäosa voi vaikuttaa hyvältä työkalulta ajan ja rahan säästämiseen verkkokaupoissa. Vaikka jotkin käyttäjät voivatkin pitää sitä luotettavana ja kätevänä, kannattaa muistaa, että PriceMinus luokitellaan itse asiassa mainosohjelmaksi tai mahdollisesti ei-toivotuksi sovellukseksi. Haittasovelluksen kehittäjät levittävät sitä harhaanjohtavasti muiden ohjelmien ohessa, minkä vuoksi sitä pidetäänkin niin ongelmallisena. Koska ohjelmien kehittäjät voivat levittää sovelluksiaan salaa muiden ohjelmistojen ohessa, johtuvat useimmat PriceMinus-asennukset varomattomasta ilmaisohjelmien lataamisesta ilmaisohjelmien lataussivustoilta. PriceMinus asentuu Internet Exploreriin, Google Chromeen ja Mozilla Firefoxiin ja tuottaa häiritseviä online-mainoksia (By Similar Items ja By PriceMinus) jotka ohjaavat todennäköisesti huijaussivustoille. Huomaa, että kuponki- tai bannerimainoksen tai minkä tahansa muun mainoksen napsauttaminen voi johtaa uusiin vaarallisiin mainos- tai haittaohjelmatartuntoihin.

Glass Bottlen poistaminen
Mikä Glass Bottle on?
SuperWeb LLC:n kehittämä Glass Bottle on haitallinen selaimen lisäosa, joka väittää parantavansa selauskokemusta mahdollistamalla kupongit, ostoskorivertailun ja muita toimintoja. Vaikka tämä toiminto voikin vaikuttaa luotettavalta ja hyödylliseltä, huomaa, että se luokitellaan mainosohjelmaksi tai mahdollisesti ei-toivotuksi ohjelmaksi (lyh. PUP). Tämä haitallinen lisäosa ujutetaan salakavalasti käyttäjän selaimiin (huomaamaton asentuminen käyttäjän valitseman ohjelmiston ohessa) ilman käyttäjän suostumusta. Glass Bottle asentuu Internet Exploreriin, Google Chromeen ja Mozilla Firefoxiin ja tuottaa häiritseviä online-mainoksia, kuten banneri-, pop-up-, haku-, ja kuponkimainoksia sekä sivustojen välisiä ja koko sivun mainoksia. On erittäin todennäköistä, että näiden mainosten klikkaaminen johtaa vaarallisiin mainos- tai haittaohjelmatartuntoihin.

Razor Webin poistaminen
Mikä Razor Web on?
SuperWeb LLC:n kehittämä Razor Web on haitallinen selaimen lisäosa, joka väittää parantavansa selauskokemusta mahdollistamalla kupongit, ostoskorivertailun ja muita toimintoja. Razor web voi vaikuttaa luotettavalta ja hyödylliseltä lisäosalta, mutta se luokitellaan itse asiassa mainosohjelmaksi. Tämä haitallinen lisäosa ujutetaan salakavalasti käyttäjän selaimiin (huomaamaton asentuminen käyttäjän valitseman ohjelmiston ohessa) ilman käyttäjän suostumusta. Kun razor web on asentunut onnistuneesti Internet Exploreriin, Google Chromeen ja Mozilla Firefoxiin, se alkaa näyttämään häiritseviä banneri-, pop-up-, hakumainoksia, koko sivun mainoksia jne. (nimellä Ads by Razor Web), jotka johtavat huijaussivustoille ja saattavat tietokoneen vaaraan.

Alpha Crypt -kiristysohjelman poistaminen
Mikä Alpha Crypt on?
Alpha Crypt on kiristysvirus, joka tunkeutuu käyttäjien tietokoneille saastuneiden sähköpostiviestien tai Angler Exploit Kitin (Flash exploit - CVE-2015-0311). Tämä haittaohjelma tunnettiin aiemmin nimellä TeslaCrypt. Onnistuneen latauksen jälkeen haittaohjelma aloittaa käyttäjän tietokoneelta löydettyjen tiedostojen salaamisen (esimerkiksi: .wma, .avi, .wmv, .zip, docx, .doc, .ppt, .lvl, .snx, .cfr, .ff ja monet muut – yhteensä 185 tiedostotyyppiä) AES CBC 256-bittisellä salausalgoritmilla. Edeltäjänsä tavoin myös Alpha Crypt on kohdistettu pääasiassa pelaajille. Seuraavassa on joitakin esimerkkejä videopeleistä, joiden tiedostoja (tallennettuja pelejä ja Steamin aktivointiavaimia) kiristysohjelma salaa: World of Warcraft, League of Legends, World of Tanks, Call of Duty ja monet muut.

Delta-Search.com-viruksen poistaminen
Mikä Delta-Search.com on?
Delta-Search.com-sivuston käyttöä edistetään SafeSear.ch-nimisen selaimen työkalurivin avulla. Kyseessä on aidolta vaikuttava sivusto eikä se liity viruksiin tai haittaohjelmiin, mutta käyttäjät päätyvät sinne usein vasten tahtoaan uudelleenohjauksen seurauksena. Ongelmien aiheuttaja on Delta-työkalupalkki – kun käyttäjät asentavat työkalupalkin selaimiinsa (Internet Explorer, Google Chrome, Mozilla Firefox), selainten aloitussivuksi ja oletushakukoneeksi asetetaan delta-search.com.

Osoitteeseen oursurfing.com johtavien uudelleenohjausten poistaminen
Mikä oursurfing.com on?
SmartWave Technology Limited -yrityksen kehittämä Oursurfing.com on suosittu sivusto, jota voidaan käyttää selaimen aloitussivuna, sillä se sisältää myös hakupalkin. Kyseessä on aito sivusto eikä se liity viruksiin tai haittaohjelmiin, mutta oursurfing.com käyttää epäilyttäviä tekniikoita verkkoliikenteen kasvattamiseksi. Sivustolle johtavat uudelleenohjaukset johtuvat erilaisista selaimen työkaluriveistä ja lisäosista sekä muista mainosohjelmista, jotka asentuvat usein huomaamattomasti ilmaisohjelmistojen lataussivustojen latausten ohessa. Selainten lisäosien ujuttaminen ilmaisohjelmien oheen on yleinen tekniikka, jonka avulla kehittäjät voivat asentaa muita ohjelmistoja ilman käyttäjän suostumusta. Tämä menetelmä on erityisesti ilmaisohjelmistojen lataussivustojen suosima, minkä vuoksi sinun tuleekin olla tarkkana aina ilmaisohjelmia ladatessasi.

Tox-kiristysohjelman poistaminen
Mikä Tox on?
Tox on kiristysohjelmien tekopaketti, jonka avulla lähes kuka tahansa voi tehdä toimivan kiristysohjelmatartunnan. Ohjelman kehittäneet verkkorikolliset ovat tehneet siitä myös ilmaisen – Toxin rahoitus perustuu siihen, että haittaohjelma ottaa itselleen 30 % kaikista onnistuneista kiristyskampanjoista (70 % jää yhteistyökumppaneille). Kuten muutkin salaukseen pohjautuvat kiristysohjelmat, myös Tox käyttää TOR-verkkoa (sivustojen piilottamiseen) ja Bitcoineja maksuvaluuttana. Tox-kiristysohjelman yhteistyökumppaneiden on ilmoitettava sovelluksen käytön yhteydessä maksettava summa sekä "syy" (viesti, jossa uhreille ilmoitetaan tiedostojen salaamisesta, kunnes vaadittava summa maksetaan). Kiristyshaittaohjelman tekeminen on todella yksinkertaista – Tox-ohjelmapaketti huolehtii onnistuneen tartunnan ja tulojen seurannasta.

Osoitteeseen mysearch123.com johtavien uudelleenohjausten poistaminen
Mikä mysearch123.com on?
Mysearch123.comia tuetaan selainkaapparilla, joka leviää harhaanjohtavasti muiden ohjelmistojen oheissovelluksena. Se asentuu usein ilmaisohjelmistojen lataussivustoilta ladattavien ilmaisohjelmien ohessa, ja näin ollen käyttäjien huolimattomuus ilmaisohjelmistoja ladatessa ja asentaessa on usein syy tämän kaltaisten ei-toivottujen ohjelmien asentumiseen. Kun selainkaappari on asentunut selaimeen (Internet Explorer, Google Chrome ja Mozilla Firefox), se muuttaa niiden asetuksiksi (oletushakukone, uuden välilehden URL, aloitussivu) mysearch123.com-sivuston. Lisäksi jokaisen selainkaapparin mukana asentuu helper object -nimisiä pieniä ohjelmia, joiden tarkoituksena on estää muutosten kumoaminen. Tutkimuksen aikaan lähes kaikki suositut ilmaisohjelmistojen lataussivustot käyttivät pieniä latauksenhallintaohjelmia (engl. download managers, download tools, download clients, installers jne.), joka vaaditaan valitun ilmaisohjelman lataamiseen. Sivustot väittävät lataussovellusten helpottavan ja nopeuttavan lataamista, mutta näiden kommenttien tarkoituksena on ainoastaan huijata käyttäjä käyttämään niitä. Latausohjelmien oikea tarkoitus on muuntaa lataussivuston verkkoliikenne ja ilmaiset palvelut rahaksi tarjoamalla kolmannen osapuolen ohjelmistojen asennusta. Toisinaan kolmannen osapuolen sovelluksen asentuminen on kokonaan piilotettu ilman mitään ilmoitusta ylimääräisestä ohjelmasta.

AntiVirus Pro 2017:n poistaminen
Mikä AntiVirus Pro 2017 on?
AntiVirus Pro 2017 on valeviruksentorjuntaohjelma, jonka tarkoituksena on huijata käyttäjät ostamaan ohjelman kokoversio. Tämä epäluotettava sovellus asentuu järjestelmään troijalaisten, valelatausten ja haitallisten verkkosivujen välityksellä. Asentumisen jälkeen AntiVirus Pro 2017 ilmoittaa käyttäjälle välittömästi, että tämän järjestelmään on asentunut vaarallisia tietokoneviruksia. Seuraavaksi ilmestyy varoitusviesti, jossa kerrotaan, että tietokone on vaarassa ja että käyttäjän kannattaa ehdottomasti asentaa valeviruksentorjuntaohjelman täysi versio, joka pystyy poistamaan uhkatekijät. Ohjelma on kuitenkin huijausta – se esittää olemattomien virustartuntojen tunnistamista, ja näin ollen täysiversion ostaminen vastaa rahan lähettämistä suoraan verkkorikollisille.
Sivu 2 / 15
<< Alkuun < Edellinen 1 2 3 4 5 6 7 8 9 10 Seuraava > Loppuun >>