Retirer l'écran 0x00AEM0D1489 de Windows Update Verrouiller Virus - Comment, Forum sur la sécurité PC et la technologie | SensorsTechForum.com
Suppression des menaces

Retirer l'écran 0x00AEM0D1489 de Windows Update Verrouiller Virus

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

shutterstock_2715016520x00AEM0D1489 Code d'erreur – “Windows Update ne peut pas continuer comme votre copie du logiciel est expiré / Corrupt. S'il vous plaît entrer une clé de produit valide pour continuer "- c'est ce que les utilisateurs voient après le processus malveillants" Microsoft.exe "verrouille leur écran, prétendant être Windows Update. Ceci est considéré comme une escroquerie de Support technique car il souligne à appeler un numéro pour résoudre le problème inexistant. Cependant, la différence ici est que les escrocs font les affaires, l'installation d'un type LockScreen de Troie sur l'ordinateur compromis.

Menace Résumé

NomVerrouiller l'écran de Windows Virus
TypelockScreen Trojan
brève descriptionLa menace fait semblant d'être Windows Update, mais les verrous vers le bas à l'utilisateur de son ordinateur après qui exige d'appeler le support technique “représentants” aider. Très probablement une arnaque pour drainer l'argent.
SymptômesVous verrez une “Configuration des mises à jour” écran après quoi un écran montrant que vous clé d'activation pour Windows a expiré. Habituellement, ils vous demandent d'appeler le support technique.
Méthode de distributionInstallations Freeware, Forfaits groupés, Via malvertising.
Detection Tool Voir Si votre système a été affecté par l'écran de verrouillage de Windows Virus

Télécharger

Malware Removal Tool

Expérience utilisateurRejoignez notre Forum pour discuter de l'écran de verrouillage de Windows Virus.

Écran de Windows Update Verrou - Comment ai-je Get It

Le cheval de Troie est censé infecter les ordinateurs via un logiciel de nettoyage de PC rogue, appelé Cleaner PC. Semblable à d'autres programmes malveillants tels que Système Guérisseur, PC Pro Clean . Un tel logiciel trompeur peut présenter un comportement de voyous et de numériser automatiquement votre ordinateur. Il semble que les utilisateurs peuvent avoir été induits en erreur qu'ils téléchargent un logiciel légitime pour les aider à nettoyer leur ordinateur, et il a installé le logiciel malveillant sur leur PC. L'autre scénario est que le programme a très probablement automatiquement glissé sur l'ordinateur de la victime.

Écran de Windows Update Verrouiller En détail

Une fois qu'il a infecté votre ordinateur, lors de l'installation, le malware a été rapporté par Symantec pour créer similaire aux fichiers suivants dans des endroits clés de Windows:

→ En% windir%:
Microsoft.exe
tv.exe
Dans% Program Files% PC Cleaner Inc PC Cleaner:
MicrosoftTool.exe
MicrosoftTool.InstallState
p.ico
pccleaner.jpg
PC_cleaner.exe
PC_cleaner_database.exe

En plus de cela, le virus crée une valeur d'exécution pour faire le "Microsoft.exe" processus run sur le système se connecter. Cela se fait si les entrées de registre suivantes sont modifiées:

  • HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon ”Coquille” = “Microsoft.exe”
  • HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control SafeBoot ”AlternateShell” = “Microsoft.exe”

Une fois les fichiers et les entrées de registre ont été créés, le support technique arnaque malware va droit vers le bas pour les entreprises. Elle commence par la connexion au domaine malveillant des cyber-criminels qui la contrôlent:

  • 208.91.198.59

Après avoir été connecté, le cheval de Troie de verrouillage de rançon commence à envoyer des informations au domaine des criminels:

  • IP.
  • Nom PC.
  • adresses MAC.
  • Informations sur le système d'exploitation.
  • Région et du fuseau horaire de l'information.

Après cela, le cheval de Troie peut se connecter à l'utilisateur de son compte Windows et affiche un message "Update In Process", semblable à celui-ci:

post-1-0-76697400-1354885174

Après ce rapport est Symantec «complète» que le ransomware bloque immédiatement le utilisateur à partir de son ordinateur et affiche le message suivant:

Verrouiller l'écran de Windows - Sensorstechforum

Le message ressemble à un virus de l'écran de verrouillage de Windows officiel qui explique à l'utilisateur qu'il doit appeler un numéro de support technique pour plus d'informations. La principale préoccupation selon le message est que la clé de produit de l'utilisateur PC a expiré. Le nombre de scamming de contact a été signalé comme étant 1-844-872-8686 - Un nombre qui a été signalé à être associée à d'autres escroqueries de ce type par chercheurs ESG.

Arrêtez l'écran de Windows Update et de verrouillage Retirer gratuitement

Pour arrêter ce verrouillage de l'écran, vous devez d'abord appuyer sur la combinaison de touches suivante:

  • CTRL + SHIFT + S

Cette combinaison fera que l'écran de verrouillage est temporaire enlevé. Après ça, nous vous conseillons fortement d'isoler ce cheval de Troie en entrant en mode sûr et l'analyse de votre ordinateur avec un logiciel anti-malware avancée. Il y a l'option manuelle de trouver les fichiers malveillants qui sont rapportés dans cet article, après quoi les enlever manuellement, en utilisant les instructions du manuel ci-dessous. Ceux-ci peuvent vous aider à traiter efficacement avec le Windows Update Trojan permanente.

avatar

Ventsislav Krastev

Ventsislav a couvert les derniers logiciels malveillants, développements logiciels et plus récent technologie à SensorsTechForum pour 3 années. Il a commencé comme un administrateur réseau. Ayant obtenu leur diplôme et marketing, Ventsislav a aussi la passion pour la découverte de nouveaux changements et les innovations en matière de cybersécurité qui deviennent changeurs de jeu. Après avoir étudié la gestion de la chaîne de valeur et d'administration réseau, il a trouvé sa passion dans les cybersecrurity et croit fermement à l'éducation de base de chaque utilisateur vers la sécurité en ligne.

Plus de messages - Site Internet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...