Fjern 0x00AEM0D1489 Windows Update Lås skærm Virus - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

Fjern 0x00AEM0D1489 Windows Update Lås skærm Virus

shutterstock_271501652Fejl kode 0x00AEM0D1489 – “Windows Update kan ikke fortsætte som din software kopi Udløbet / Corrupt. Indtast venligst en gyldig produktnøgle for at fortsætte "- dette er hvad brugerne ser efter ondsindet proces" Microsoft.exe "låser deres skærm, foregiver at være Windows Update. Dette er klassificeret som et Tech Support fupnummer, fordi det påpeger at ringe til et nummer for at løse ikke-eksisterende problem. Men, forskellen her er, at svindlere mener det, installere en Lockscreen type trojansk på kompromitteret computer.

Trussel Summary

NavnWindows Lås skærm Virus
Typelockscreen Trojan
Kort beskrivelseTruslen foregiver at være Windows Update, men låser ned brugeren fra sin computer, hvorefter kræver at kalde tech support “repræsentanter” at hjælpe. Mest sandsynligt et fupnummer at dræne penge.
SymptomerDu vil se en “Konfiguration opdateringer” skærmen, hvorefter en skærm, der viser, at du aktiveringsnøgle til Windows er udløbet. Normalt spørger de dig til at ringe teknisk support.
DistributionsmetodeFreeware installationer, Bundtede pakker, via malvertising.
Værktøj Detection Se Hvis dit system er blevet påvirket af Windows Lås skærm Virus

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere Windows Lås skærm Virus.

Windows Update Lås skærm - Hvordan klarede jeg mig det

Den trojanske menes at inficere computere via en slyngelstat PC rensning software, opkaldt PC Cleaner. Ligner andre uregerlige programmer såsom System Healer, PC Clean Pro . En sådan misvisende software kan udvise slyngelstater adfærd og automatisk at scanne din computer. Det fremgår, at brugere kan have været vildledt, at de henter en legitim software til at hjælpe dem med at rense deres computer, og det har installeret malware på deres pc. Den anden scenario er, at programmet sandsynligvis automatisk er gledet på computeren offer.

Windows Update Lås skærm I Detail

Når den har inficeret din computer, under installation, malware er blevet rapporteret af Symantec til at skabe ligner følgende filer på centrale Windows steder:

→ I% windir%:
Microsoft.exe
tv.exe
I% Program Files% PC Cleaner Inc PC Cleaner:
MicrosoftTool.exe
MicrosoftTool.InstallState
p.ico
pccleaner.jpg
PC_cleaner.exe
PC_cleaner_database.exe

Hertil kommer, at, virussen skaber en køre værdi at gøre "Microsoft.exe" proces køre på systemet logge på. Dette gøres, hvis følgende poster i registreringsdatabasen ændres:

  • HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon ”Shell” = “Microsoft.exe”
  • HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control SafeBoot ”AlternateShell” = “Microsoft.exe”

Efter de filer og poster i registreringsdatabasen er blevet skabt, tech support fidus malware får helt ned til erhvervslivet. Det begynder ved at forbinde til den ondsindede domæne de cyber-kriminelle, der kontrollerer det:

  • 208.91.198.59

Efter at være forbundet, løsepenge lås Trojan begynder at sende oplysninger til de kriminelle 'domæne:

  • IP.
  • Pc-navn.
  • MAC-adresser.
  • Operating System Information.
  • Region og tidszone.

Efter at gøre det, den trojanske kan logge brugeren ud af sin Windows-konto og vise en besked "Update In Process", ligner den følgende:

post-1-0-76697400-1354885174

Efter dette er "komplet" Symantec rapporten, at ransomware straks låser ned brugeren fra sin computer og viser følgende meddelelse:

Windows Lås skærm - Sensorstechforum

Meddelelsen ligner en officiel Windows låseskærmen virus, der forklarer brugeren han har til at kalde en tech support nummer for mere information. Den største bekymring ifølge meddelelsen er, at produktnøglen af ​​brugerens PC er udløbet. Det scamming nummer til kontakt er blevet rapporteret til at være 1-844-872-8686 - Et tal, der er blevet rapporteret at være forbundet med andre svindel af en sådan type af ESG forskere.

Stop Windows Update Lås skærm og fjerne det gratis

For at stoppe denne Lås skærm, skal du først trykke følgende tastekombination:

  • CTRL + SHIFT + S

Denne kombination vil sørge låseskærmen er midlertidig fjernet. Efter dette, vi på det kraftigste råde dig til at isolere denne trojanske ved at indtaste fejlsikret tilstand og scanne din computer med en avanceret anti-malware-software. Der er manuel mulighed for at finde de ondsindede filer, der er rapporteret i denne artikel, hvorefter manuelt at fjerne dem, ved hjælp af de manuelle vejledningen nedenfor. Disse kan hjælpe dig effektivt at håndtere Windows Update Trojan den permanent.

Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...