Virusten ja Vakoiluohjelmien Poistokäsikirjat, poisto-ohjeet

Crypt0L0cker-virus

Crypt0L0cker-kiristysohjelman poistaminen

Mikä Crypt0L0cker on?

Crypt0L0cker on kiristysvirus, joka tunkeutuu käyttäjien tietokoneille saastuneiden sähköpostiviestien välityksellä (useimmiten viestin aihe sisältää jonkin seuraavista: “package tracking”, ”speeding tickets”, “unpaid invoice” jne.). Huomaa, että verkkorikolliset ovat lokalisoineet viestit, jotta ne vaikuttaisivat uskottavimmilta. Esimerkiksi tietokoneenkäyttäjät Isossa-Britanniassa saavat viestejä, joiten väitetään sisältävän Royal Mailin kuljettaman lastin seurantatietoja, PC-käyttäjät Australiassa puolestaan saavat Australia Postin viestejä jne. Onnistuneen asentumisen jälkeen tämä haittaohjelma salaa käyttäjän koneella olevat tiedostot ja vaatii 2,2 Bitcoinin lunnaiden maksamista salauksen poistamiseksi. Crypt0l0cker salaa tietokoneelta kaikki tiedostot seuraavia Windowsin toiminnnan kannalta olennaisia lukuun ottamatta: .html, .inf, .manifest, .chm, .ini, .tmp, .log, .url, .lnk, .cmd, .bat, .scr, .msi, .sys, .dll, .exe,  .avi, .wav, .mp3, .gif, .ico, .png, .bmp ja .txt.

   
PriceMinus-mainokset

PriceMinus -ohjelman poistaminen

Mikä PriceMinus on?

PriceMinus-lisäosa voi vaikuttaa hyvältä työkalulta ajan ja rahan säästämiseen verkkokaupoissa. Vaikka jotkin käyttäjät voivatkin pitää sitä luotettavana ja kätevänä, kannattaa muistaa, että PriceMinus luokitellaan itse asiassa mainosohjelmaksi tai mahdollisesti ei-toivotuksi sovellukseksi. Haittasovelluksen kehittäjät levittävät sitä harhaanjohtavasti muiden ohjelmien ohessa, minkä vuoksi sitä pidetäänkin niin ongelmallisena. Koska ohjelmien kehittäjät voivat levittää sovelluksiaan salaa muiden ohjelmistojen ohessa, johtuvat useimmat PriceMinus-asennukset varomattomasta ilmaisohjelmien lataamisesta ilmaisohjelmien lataussivustoilta. PriceMinus asentuu Internet Exploreriin, Google Chromeen ja Mozilla Firefoxiin ja tuottaa häiritseviä online-mainoksia (By Similar Items ja By PriceMinus) jotka ohjaavat todennäköisesti huijaussivustoille. Huomaa, että kuponki- tai bannerimainoksen tai minkä tahansa muun mainoksen napsauttaminen voi johtaa uusiin vaarallisiin mainos- tai haittaohjelmatartuntoihin.

   
Glass Bottle-mainokset

Glass Bottlen poistaminen

Mikä Glass Bottle on?

SuperWeb LLC:n kehittämä Glass Bottle on haitallinen selaimen lisäosa, joka väittää parantavansa selauskokemusta mahdollistamalla kupongit, ostoskorivertailun ja muita toimintoja. Vaikka tämä toiminto voikin vaikuttaa luotettavalta ja hyödylliseltä, huomaa, että se luokitellaan mainosohjelmaksi tai mahdollisesti ei-toivotuksi ohjelmaksi (lyh. PUP). Tämä haitallinen lisäosa ujutetaan salakavalasti käyttäjän selaimiin (huomaamaton asentuminen käyttäjän valitseman ohjelmiston ohessa) ilman käyttäjän suostumusta. Glass Bottle asentuu Internet Exploreriin, Google Chromeen ja Mozilla Firefoxiin ja tuottaa häiritseviä online-mainoksia, kuten banneri-, pop-up-, haku-, ja kuponkimainoksia sekä sivustojen välisiä ja koko sivun mainoksia. On erittäin todennäköistä, että näiden mainosten klikkaaminen johtaa vaarallisiin mainos- tai haittaohjelmatartuntoihin.

   
Razor Web-mainokset

Razor Webin poistaminen

Mikä Razor Web on?

SuperWeb LLC:n kehittämä Razor Web on haitallinen selaimen lisäosa, joka väittää parantavansa selauskokemusta mahdollistamalla kupongit, ostoskorivertailun ja muita toimintoja. Razor web voi vaikuttaa luotettavalta ja hyödylliseltä lisäosalta, mutta se luokitellaan itse asiassa mainosohjelmaksi. Tämä haitallinen lisäosa ujutetaan salakavalasti käyttäjän selaimiin (huomaamaton asentuminen käyttäjän valitseman ohjelmiston ohessa) ilman käyttäjän suostumusta. Kun razor web on asentunut onnistuneesti Internet Exploreriin, Google Chromeen ja Mozilla Firefoxiin, se alkaa näyttämään häiritseviä banneri-, pop-up-, hakumainoksia, koko sivun mainoksia jne. (nimellä Ads by Razor Web), jotka johtavat huijaussivustoille ja saattavat tietokoneen vaaraan.

   
Alpha Crypt -virus

Alpha Crypt -kiristysohjelman poistaminen

Mikä Alpha Crypt on?

Alpha Crypt on kiristysvirus, joka tunkeutuu käyttäjien tietokoneille saastuneiden sähköpostiviestien tai Angler Exploit Kitin (Flash exploit - CVE-2015-0311). Tämä haittaohjelma tunnettiin aiemmin nimellä TeslaCrypt. Onnistuneen latauksen jälkeen haittaohjelma aloittaa käyttäjän tietokoneelta löydettyjen tiedostojen salaamisen (esimerkiksi: .wma, .avi, .wmv, .zip, docx, .doc, .ppt, .lvl, .snx, .cfr, .ff ja monet muut – yhteensä 185 tiedostotyyppiä) AES CBC 256-bittisellä salausalgoritmilla. Edeltäjänsä tavoin myös Alpha Crypt on kohdistettu pääasiassa pelaajille. Seuraavassa on joitakin esimerkkejä videopeleistä, joiden tiedostoja (tallennettuja pelejä ja Steamin aktivointiavaimia) kiristysohjelma salaa: World of Warcraft, League of Legends, World of Tanks, Call of Duty ja monet muut.

   
Delta-Search.com-uudelleenohjaus

Delta-Search.com-viruksen poistaminen

Mikä Delta-Search.com on?

Delta-Search.com-sivuston käyttöä edistetään SafeSear.ch-nimisen selaimen työkalurivin avulla. Kyseessä on aidolta vaikuttava sivusto eikä se liity viruksiin tai haittaohjelmiin, mutta käyttäjät päätyvät sinne usein vasten tahtoaan uudelleenohjauksen seurauksena. Ongelmien aiheuttaja on Delta-työkalupalkki – kun käyttäjät asentavat työkalupalkin selaimiinsa (Internet Explorer, Google Chrome, Mozilla Firefox), selainten aloitussivuksi ja oletushakukoneeksi asetetaan delta-search.com.

   
Oursurfing.com-uudelleenohjaus

Osoitteeseen oursurfing.com johtavien uudelleenohjausten poistaminen

Mikä oursurfing.com on?

SmartWave Technology Limited -yrityksen kehittämä Oursurfing.com on suosittu sivusto, jota voidaan käyttää selaimen aloitussivuna, sillä se sisältää myös hakupalkin. Kyseessä on aito sivusto eikä se liity viruksiin tai haittaohjelmiin, mutta oursurfing.com käyttää epäilyttäviä tekniikoita verkkoliikenteen kasvattamiseksi. Sivustolle johtavat uudelleenohjaukset johtuvat erilaisista selaimen työkaluriveistä ja lisäosista sekä muista mainosohjelmista, jotka asentuvat usein huomaamattomasti ilmaisohjelmistojen lataussivustojen latausten ohessa. Selainten lisäosien ujuttaminen ilmaisohjelmien oheen on yleinen tekniikka, jonka avulla kehittäjät voivat asentaa muita ohjelmistoja ilman käyttäjän suostumusta. Tämä menetelmä on erityisesti ilmaisohjelmistojen lataussivustojen suosima, minkä vuoksi sinun tuleekin olla tarkkana aina ilmaisohjelmia ladatessasi.

   
Tox-ransomware

Tox-kiristysohjelman poistaminen

Mikä Tox on?

Tox on kiristysohjelmien tekopaketti, jonka avulla lähes kuka tahansa voi tehdä toimivan kiristysohjelmatartunnan. Ohjelman kehittäneet verkkorikolliset ovat tehneet siitä myös ilmaisen – Toxin rahoitus perustuu siihen, että haittaohjelma ottaa itselleen 30 % kaikista onnistuneista kiristyskampanjoista (70 % jää yhteistyökumppaneille). Kuten muutkin salaukseen pohjautuvat kiristysohjelmat, myös Tox käyttää TOR-verkkoa (sivustojen piilottamiseen) ja Bitcoineja maksuvaluuttana. Tox-kiristysohjelman yhteistyökumppaneiden on ilmoitettava sovelluksen käytön yhteydessä maksettava summa sekä "syy" (viesti, jossa uhreille ilmoitetaan tiedostojen salaamisesta, kunnes vaadittava summa maksetaan). Kiristyshaittaohjelman tekeminen on todella yksinkertaista – Tox-ohjelmapaketti huolehtii onnistuneen tartunnan ja tulojen seurannasta.

   
Mysearch123.com-uudelleenohjaus

Osoitteeseen mysearch123.com johtavien uudelleenohjausten poistaminen

Mikä mysearch123.com on?

Mysearch123.comia tuetaan selainkaapparilla, joka leviää harhaanjohtavasti muiden ohjelmistojen oheissovelluksena. Se asentuu usein ilmaisohjelmistojen lataussivustoilta ladattavien ilmaisohjelmien ohessa, ja näin ollen käyttäjien huolimattomuus ilmaisohjelmistoja ladatessa ja asentaessa on usein syy tämän kaltaisten ei-toivottujen ohjelmien asentumiseen. Kun selainkaappari on asentunut selaimeen (Internet Explorer, Google Chrome ja Mozilla Firefox), se muuttaa niiden asetuksiksi (oletushakukone, uuden välilehden URL, aloitussivu) mysearch123.com-sivuston. Lisäksi jokaisen selainkaapparin mukana asentuu helper object -nimisiä pieniä ohjelmia, joiden tarkoituksena on estää muutosten kumoaminen. Tutkimuksen aikaan lähes kaikki suositut ilmaisohjelmistojen lataussivustot käyttivät pieniä latauksenhallintaohjelmia (engl. download managers, download tools, download clients, installers jne.), joka vaaditaan valitun ilmaisohjelman lataamiseen. Sivustot väittävät lataussovellusten helpottavan ja nopeuttavan lataamista, mutta näiden kommenttien tarkoituksena on ainoastaan huijata käyttäjä käyttämään niitä. Latausohjelmien oikea tarkoitus on muuntaa lataussivuston verkkoliikenne ja ilmaiset palvelut rahaksi tarjoamalla kolmannen osapuolen ohjelmistojen asennusta. Toisinaan kolmannen osapuolen sovelluksen asentuminen on kokonaan piilotettu ilman mitään ilmoitusta ylimääräisestä ohjelmasta.

   
AntiVirus Pro 2017

AntiVirus Pro 2017:n poistaminen

Mikä AntiVirus Pro 2017 on?

AntiVirus Pro 2017 on valeviruksentorjuntaohjelma, jonka tarkoituksena on huijata käyttäjät ostamaan ohjelman kokoversio. Tämä epäluotettava sovellus asentuu järjestelmään troijalaisten, valelatausten ja haitallisten verkkosivujen välityksellä. Asentumisen jälkeen AntiVirus Pro 2017 ilmoittaa käyttäjälle välittömästi, että tämän järjestelmään on asentunut vaarallisia tietokoneviruksia. Seuraavaksi ilmestyy varoitusviesti, jossa kerrotaan, että tietokone on vaarassa ja että käyttäjän kannattaa ehdottomasti asentaa valeviruksentorjuntaohjelman täysi versio, joka pystyy poistamaan uhkatekijät. Ohjelma on kuitenkin huijausta – se esittää olemattomien virustartuntojen tunnistamista, ja näin ollen täysiversion ostaminen vastaa rahan lähettämistä suoraan verkkorikollisille.

   

Sivu 2 / 15

<< Alkuun < Edellinen 1 2 3 4 5 6 7 8 9 10 Seuraava > Loppuun >>