Bedreiging Overzicht
Beschrijving
PowerShell (ook bekend als PowerShell Virus) is een losprijs virus dat de sloten toegang tot victim’s persoonlijke en gevoelige gegevens. Deze malware verbieden gebruikers hun eigen bestanden zoals foto ‘s, video’ s, databases, en nog veel meer. PowerShell is heel verschillend voor de meeste losgeld virus, als het niet elke extensie om alle versleutelde bestanden.
PowerShell virus daalt een los geld nota met vermelding van wat er gebeurd met je bestanden. Malware auteur beweerde dat de enige manier om terug te krijgen van deze gegevens is door decryptor software of de privé-sleutel. Maar, in staat zijn om een dergelijke toets, de slachtoffers betalen de eerste losgeld. Het verschuldigde bedrag is nog onbekend. Malware auteur alleen geadviseerd slachtoffer volg de link of download en installeer TOR browser voor instructies voor de betaling. Aanvaller gegarandeerd dat de sleutel voor bestandsdecodering zal naar u worden verzonden zodra de betaling is gemaakt.
We raden niet om contact met cyber oplichters en zelfs niet denken om het losgeld te betalen. De auteur van PowerShell virus zal niet echt decoderen van uw bestanden, zelfs nadat de betaling is gemaakt. De omgang met hen is zeker een verspilling van tijd en uw geld.
PowerShell virus is alleen maar gemaakt om te persen geld af van zijn slachtoffers. Hun vraag is als ze te laten of gedogen van deze mensen om te profiteren van deze regeling. Dus je kunt beter niet met ze om te gaan. Het beste wat je kunt doen om je bestanden weer terug voor het moment is door uw back-ups.
PowerShell en de meeste losgeld virus gebruik maken van een aantal lastige methoden om het te verspreiden op grote schaal. Dit virus vaak geraakt zijn doel machine dient als schadelijke e-mailbijlage. Sommige ransom virus mei komt bundel in vele downloadbare programma ‘ s. En wat kan stiekem in de computer door het vinden van de beveiligings systeem.
Bij het opslaan van uw machine tegen verdere aanvallen, moet u PowerShell virus zo snel als je kunt. Scan uw computer met de betrouwbare anti-virus programma om ervoor te zorgen dat er geen kwaadaardige items links.
PowerShell gedrag
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
- Zichzelf installeert zonder machtigingen
- Wijzigingen van gebruiker homepage
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Vertraagt internet-verbinding
PowerShell verricht Windows OS versies
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in PowerShell gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
PowerShell Geografie
PowerShell verwijderen uit Windows
PowerShell van Windows XP verwijderen:
- Sleep de muiscursor naar de linkerkant van de taakbalk en klik op starten om een menu te openen.
- Open het Configuratiescherm en dubbelklik op toevoegen of verwijderen van programma's.
- Verwijder de ongewenste toepassing.
PowerShell verwijderen uit Windows Vista of Windows 7:
- Klik op het pictogram voor het menu Start op de taakbalk en selecteer Configuratiescherm.
- Selecteer Desinstalleer een programma en zoek de ongewenste toepassing
- Met de rechtermuisknop op de toepassing die u wilt verwijderen en selecteer verwijderen.
PowerShell verwijderen uit Windows 8:
- Klik met de rechtermuisknop op de Metro UI scherm, selecteer alle apps en vervolgens Het Configuratiescherm.
- Ga naar een programma verwijderen en met de rechtermuisknop op de toepassing die u wilt verwijderen.
- Selecteer verwijderen.
PowerShell verwijderen uit uw Browsers
PowerShell verwijderen Internet Explorer
- Ga voor Alt + T en klik op Internet-opties.
- In deze sectie naar het tabblad 'Geavanceerd' en klik vervolgens op de knop 'Reset'.
- Navigeer naar de → 'Reset Internet Explorer instellingen' en vervolgens naar 'Delete personal settings' en drukt u op de optie 'Opnieuw instellen'.
- Na dit, klik op 'Sluiten' en ga voor OK om wijzigingen opgeslagen.
- Klik op de tabbladen Alt + T en ga voor Invoegtoepassingen beheren. Ga naar werkbalken en extensies en hier, zich te ontdoen van de ongewenste extensies.
- Klik op Zoekmachines en stel elke pagina als uw nieuwe zoekfunctie.
Verwijderen van PowerShell uit Mozilla Firefox
- Als u uw browser geopend hebt, Typ in about:addons in het veld URL weergegeven.
- Extensies en Addons lijstdoorlopen, verwijdert u de items hebben iets gemeen met PowerShell (of die kan je onbekend). Als de extensie niet door Mozilla, Google, Microsoft, Oracle of Adobe wordt geleverd, moet u bijna zeker hebt te wissen.
- Opnieuw Firefox door dit te doen: verplaatsen naar Firefox -> Help (Help in het menu voor OSX gebruikers) -> Probleemoplossingsinformatie. Tot slot,opnieuw Firefox.
Beëindigen van PowerShell van Chrome
- Typ in het veld weergegeven URL in chrome://extensions.
- Neem een kijkje op de meegeleverde extensies en verzorgen van die u onnodige (die met betrekking tot PowerShell) door het te verwijderen. Als u niet weet of een of andere eens en voorgoed moet worden verwijderd, moet u enkele van hen tijdelijk uitschakelen.
- Start Chrome.
- Optioneel, kan u Typ in chrome://settings in de URL-balk, verplaatsen naar Geavanceerde instellingen, navigeer naar de bodem en kies Reset browserinstellingen.