Uhka Yhteenveto
Kuvaus
PowerShell (tunnetaan myös nimellä PowerShell Virus) on lunnaita virus, joka lukitsee pääsyn victim’s henkilökohtaisia ja arkaluonteisia tietoja. Tämä haittaohjelma kieltää käyttäjät voivat avata omia tiedostoja, kuten kuvia, videoita, tietokannat, ja enemmän. PowerShell on varsin selvästi eniten lunnaita virus, koska se ei käytä mitään tiedostotunniste kaikki salattuja tiedostoja.
PowerShell virus tippaa lunnasvaatimus, jossa todetaan, mitä tapahtui tiedostoja. Malware kirjoittaja väitti, että ainoa tapa saada takaisin näitä tietoja on kautta decryptor ohjelmisto tai yksityinen avain. Mutta, voi saada tällaisen avaimen, ja uhrien täytyy maksaa ensin lunnaat. Määrä vaatinut on vielä julkistamatonta. Malware kirjoittaja vain neuvoi uhri seurata linkkiä tai lataa ja asenna TOR selaimen maksuohjeet. Hyökkääjä taata, että avain tiedostojen salauksen lähetetään sinulle, kun maksu on suoritettu.
Olemme erittäin suositeltavaa ottaa yhteyttä cyber roistoja, ja ei edes ajatella maksaa lunnaat. Kirjoittaja PowerShell virus ei oikeastaan purkaa tiedostoja, jopa sen jälkeen, kun maksu on suoritettu. Käsitellä niitä on varmasti tuhlausta aikaa ja rahaa.
PowerShell virus on vain luotu kiristää rahaa sen uhreja. Antaa niiden kysyntä on kuten kerroit niitä tai sietää nämä ihmiset voivat hyötyä tästä järjestelmästä. Joten sinun on parempi ole käsitellä niitä. Parasta mitä voit tehdä tuoda takaisin teidän tiedostoja toistaiseksi on kautta varmuuskopiot.
PowerShell ja useimmat ransom virus käyttää useita hankala menetelmiä levittämään sitä laajalti. Tämä virus yleensä osua kohteeseensa kone palvelee kuten haittaohjelmia sähköpostin liitetiedostona. Jotkut lunnaat virus voi tulee nippu monia ladattavia ohjelmia. Ja jotkut voi hiipiä tietokoneeseen, etsimällä järjestelmän haavoittuvuuden.
Säästää laitteen edelleen hyökkäys, sinun täytyy poistaa PowerShell virus niin pian kuin voit. Sitten skannata tietokoneeseen luotettava anti-virus työkalu varmistaa, että ei ollut haitallisia kohteita vasemmalla.
PowerShell käyttäytymistä
- Näyttää Fake turvahälytyksistä, ponnahdusikkunoita ja mainoksia.
- PowerShell osoittaa kaupalliset ilmoitukset
- PowerShell poistaa asettaa arvopaperi pehmo.
- Hidastaa internet-yhteys
- PowerShell yhteys Internetiin ilman lupaa
- Selaimen ohjaaminen tartunnan sivujen.
- Integroi selaimen kautta PowerShell selainlaajennus
- Muuttaa työpöydän ja selaimen asetukset.
- Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
PowerShell suorittaa Windows OS-versiolla
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma PowerShell.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
PowerShell maantiede
Poista PowerShell Windows
PowerShell poistaminen Windows XP:
- Vedä tehtäväpalkkia vasemmalle, hiiren kursori ja valitse Aloita avataksesi.
- Avaa Ohjauspaneeli ja kaksoisnapsauta Lisää tai poista sovellus.
- Poistaa ei-toivottuja sovelluksen.
PowerShell poistaminen Windows Vista tai Windows 7:
- Napsauta Käynnistä -valikon kuvaketta tehtäväpalkissa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelma ja Etsi ei-toivottujen sovellusten
- Napsauta sovellusta, jonka haluat poistaa ja valitse Poista.
PowerShell poistaminen Windows 8:
- Metro UI näytössä, Napsauta Valitse Kaikki ohjelmat ja sitten Ohjauspaneeli.
- Siirry Poista ohjelman asennus ja Napsauta poista sovellus.
- Valitse Poista.
Poista PowerShell Your selaimet
PowerShell poistaminen Internet Explorer
- Mennä Alt + T ja valitse Internet-asetukset.
- Tässä jaksossa Siirry Lisäasetukset-välilehti ja napsauta sitten "Reset"-painiketta.
- Navigoida palauttaa Internet Explorer asetukset → sitten Poista henkilökohtaiset asetukset ja paina "Reset" vaihtoehto.
- Tämän jälkeen klikkaa "Sulje" ja mennä OK, niin muutokset tallennetaan.
- Napsauta välilehtiä Alt + T ja mennä Lisäosien hallinta. Siirry Työkalurivit ja laajennukset ja täällä, päästä eroon ei-toivotut laajennuksia.
- Napsauta Hakupalvelujen ja asettaa minkä tahansa sivun uusi hakutyökalu.
PowerShell poistaminen Mozilla Firefox
- Kun olet avannut selaimen, kirjoittaa about:addons näkyy URL-kenttään.
- Siirtyminen laajennukset ja lisät, poistaa, ottaa jotain PowerShell (tai niille, jotka saatat löytää tunne). Jos laajennus ei toimiteta Mozilla, Google, Microsoft, Oracle ja Adobe, pitäisi olla melkein varma, sinun täytyy poistaa sen.
- Palauta Firefox sen näin: Siirrä- Firefox -> Help (Ohje tässä OSX käyttäjiä-valikko) -> Tietoja ongelmatilanteisiin. Lopuksi,palauttaa Firefox.
Lopettaa PowerShell Chrome
- Kirjoita näytössä URL-kenttään chrome://extensions.
- Tutustu jos laajennukset ja pitää huolta niistä, jotka löytää turhaa (ne liittyvät PowerShell) poistamalla sen. Jos et tiedä, onko tai toisella on poistettava kerralla, poistaa joitakin niistä väliaikaisesti.
- Käynnistä Chrome.
- Voi vaihtoehtoisesti Kirjoita osoitepalkkiin chrome://settings , siirry Lisäasetukset, siirry alaosassa ja valitse Palauta selaimen asetukset.