Ett superskåp dyker upp, hur man tar bort det på Android. Android-virus LeakerLocker pressar ut pengar utan att kryptera data. Ladda ner borttagningsverktyget

Ett superskåp dyker upp, hur man tar bort det på Android. Android-virus LeakerLocker pressar ut pengar utan att kryptera data. Ladda ner borttagningsverktyget

En ransomware-trojan som låser Android-mobilenheter och kräver betalning för att låsa upp dem. Distribueras under sken av en systemuppdatering.

När den väl har lanserats simulerar skadlig programvara uppdateringsprocessen, försöker få åtkomst till den mobila enhetens administratörsfunktioner, tar bort dess ikon från hemskärmen och väntar på instruktioner från angriparna.

Kontrollgränssnitt

Trojanen styrs med hjälp av SMS-meddelanden som innehåller följande kommandon:

  • set_lock – lås enheten;
  • set_unlock – lås upp enheten;
  • send_sms – skicka ett SMS-meddelande;
  • send_all – skicka ett SMS till alla kontakter från telefonboken;
  • set_admin – ställer in telefonnumret som meddelanden med rapporter skickas till;
  • gitler_dead – utför självradering;
  • set_filtr – ställ in ett filter för att avlyssna inkommande meddelanden;
  • set_url – ändra adressen för hanteringsservern till den som anges i kommandoparametern.

Lås för mobil enhet

Efter att ha mottagit kommandot set_lock, eller mottagit ett direktiv från kontrollservern http://tz.in/mod_admin/ blockerar Android.Locker.38.origin den mobila enheten med ett lösenmeddelande.

Om ägaren till en Android-enhet försöker återkalla administratörens rättigheter från det skadliga programmet, låser trojanen skärmen med standardsystemets vilolägeslås och visar ett falskt meddelande som hotar att radera all befintlig data efter att användaren har låst upp den.

När du klickar på OK sätter Android.Locker.38.origin enheten i standbyläge igen och ställer in lösenordet för skärmupplåsning till 12345.

SMS bot funktionalitet

Genom att utföra kommandon som tas emot via SMS kan trojanen skicka olika meddelanden, inklusive till alla kontakter i telefonboken.

  1. Om din mobila enhet fungerar normalt, ladda ner och installera den kostnadsfria antivirusprodukten Dr.Web för Android på den Ljus. Utför en fullständig systemgenomsökning och använd rekommendationer för att neutralisera upptäckta hot.
  2. Om din mobila enhet blockeras av en ransomware-trojan från Android.Locker-familjen (skärmen visar en anklagelse om att ha brutit mot lagen, ett krav på betalning av en viss summa pengar eller ett annat meddelande som stör enhetens normala funktion) , Följ dessa steg:
    • starta din smartphone eller surfplatta i säkert läge (beroende på versionen av operativsystemet och egenskaperna hos en viss mobil enhet kan denna procedur utföras på olika sätt; vänligen se instruktionerna som medföljer den köpta enheten eller direkt till dess tillverkare för att klargöra);
    • När du har aktiverat felsäkert läge installerar du en gratis antivirusprodukt på den infekterade enheten

Hotnamn

Körbart filnamn:

Hottyp:

Berörd OS:

(slumpnamn).dll

Ransomware

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)




Locker Virusinfektionsmetod

Locker Virus kopierar sina filer till din hårddisk. Typiskt filnamn (slumpnamn).dll. Sedan skapar den en startnyckel i registret med ett namn och ett värde (slumpnamn).dll. Du kan också hitta den i processlistan med namnet (slumpnamn).dll eller .

Om du har ytterligare frågor angående Locker Virus, vänligen fyll i så kontaktar vi dig inom kort.


Ladda ner borttagningsverktyget

Ladda ner det här programmet och ta bort Locker Virus och (randomname).dll (nedladdningen startar automatiskt):

* SpyHunter utvecklades av det amerikanska företaget EnigmaSoftware och kan ta bort Locker Virus automatiskt. Programmet testades på Windows XP, Windows Vista, Windows 7 och Windows 8.

Funktioner

Programmet kan skydda filer och inställningar från skadlig kod.

Programmet kan fixa webbläsarproblem och skyddar webbläsarinställningar.

Borttagning garanteras - om SpyHunter misslyckas tillhandahålls gratis support.

24/7 antivirusstöd ingår i paketet.


Ladda ner verktyget för borttagning av Locker Virus från det ryska företaget Security Stronghold

Om du inte är säker på vilka filer du ska radera, använd vårt program Locker Virusborttagningsverktyg.. Locker Virus-borttagningsverktyget kommer att hitta och helt ta bort alla problem som är associerade med Locker Virus-viruset. Snabbt, lättanvänt Locker Virus Removal Tool skyddar din dator från Locker Virus-hotet som skadar din dator och kränker din integritet. Locker Virus Removal Utility skannar dina hårddiskar och register och tar bort alla manifestationer av Locker Virus. Vanligt antivirusprogram är maktlös mot skadliga program som Locker Virus. Ladda ner detta förenklade borttagningsverktyg speciellt utformat för att lösa problem med Locker Virus och (randomname).dll (nedladdningen startar automatiskt):

Funktioner

Tar bort alla filer som skapats av Locker Virus.

Tar bort alla registerposter som skapats av Locker Virus.

Programmet kan fixa webbläsarproblem.

Immuniserar systemet.

Borttagning garanteras - om verktyget misslyckas tillhandahålls gratis support.

24/7 antivirussupport via GoToAssist ingår i paketet.

Vårt supportteam är redo att lösa ditt problem med Locker Virus och ta bort Locker Virus just nu!

Lämna en detaljerad beskrivning av ditt problem med Locker Virus i avsnittet. Vårt supportteam kommer att kontakta dig och ge dig en steg-för-steg lösning på ditt Locker Virus-problem. Beskriv ditt problem så noggrant som möjligt. Detta kommer att hjälpa oss att ge dig den mest effektiva metoden för borttagning av Locker Virus.

Hur man tar bort Locker Virus manuellt

Det här problemet kan lösas manuellt genom att ta bort registernycklarna och filerna som är associerade med Locker Virus, ta bort dem från startlistan och avregistrera alla associerade DLL-filer. Dessutom måste saknade DLL-filer återställas från OS-distributionen om de var skadade.

För att bli av med det behöver du:

1. Avsluta följande processer och ta bort motsvarande filer:

Varning: du behöver bara ta bort filer vars kontrollsummor finns i listan över skadliga. Det kan finnas filer med samma namn på ditt system. Vi rekommenderar att du använder detta för att lösa problemet på ett säkert sätt.

2. Ta bort följande mappar:

3. Ta bort följande registernycklar och/eller värden:

Varning: Om registernyckelvärden är specificerade bör du bara ta bort de angivna värdena och lämna själva nycklarna intakta. Vi rekommenderar att du använder detta för att lösa problemet på ett säkert sätt.

4. Återställ webbläsarinställningarna

Ibland kan det påverka din webbläsarinställningar, som att ändra din sökning och startsida. Vi rekommenderar att du använder den kostnadsfria funktionen "Återställ webbläsare" i "Verktyg" i programmet för att återställa alla webbläsare på en gång. Observera att innan detta måste du radera alla filer, mappar och registernycklar som tillhör Locker Virus. För att återställa webbläsarinställningarna manuellt, använd dessa instruktioner:

För Internet Explorer

    Om du använder Windows XP, klicka på Start, Och Öppen. Ange följande i fältet Öppen utan citat och press Stiga på: "inetcpl.cpl".

    Om du använder Windows 7 eller Windows Vista, klicka på Start. Ange följande i fältet Sök utan citat och press Stiga på: "inetcpl.cpl".

    Välj en flik Dessutom

    Under Återställer webbläsarinställningarna för Internet Explorer, klick Återställa. Och tryck Återställa igen i fönstret som öppnas.

    Markera kryssrutan Ta bort personliga inställningar för att radera historik, återställa sökning och startsida.

    Klicka på när Internet Explorer har slutfört återställningen Stänga i dialogrutan.

Varning: Återställ webbläsarinställningar V Verktyg

För Google Chrome

    Leta reda på din installationsmapp för Google Chrome på: C:\Users\"användarnamn"\AppData\Local\Google\Chrome\Application\User Data.

    I mapp Användardata, hitta filen Standard och byt namn på den till DefaultBackup.

    Starta Google Chrome och en ny fil kommer att skapas Standard.

    Google Chrome-inställningar återställs

Varning: Om detta inte fungerar, använd det kostnadsfria alternativet. Återställ webbläsarinställningar V Verktyg i Stronghold AntiMalware-programmet.

För Mozilla Firefox

    Öppna Firefox

    Välj från menyn Hjälp > Information om problemlösning.

    Klicka på knappen Återställ Firefox.

    När Firefox är klar kommer det att visa ett fönster och skapa en mapp på skrivbordet. Klick Komplett.

Varning: På så sätt kommer du att förlora dina lösenord! Vi rekommenderar att du använder det kostnadsfria alternativet Återställ webbläsarinställningar V Verktyg i Stronghold AntiMalware-programmet.

Hej alla! Idag kommer vi att prata om Super Locker-applikationen, vars reklam och konstant laddning hindrar dig från att använda din telefon normalt. Du kommer att lära dig hur du helt tar bort Super Locker från Android.

Nyligen har Android-smarttelefonanvändare stött på en annan adware-applikation. Denna gång var denna applikation Super Locker. I allmänhet har sådana kampanjer blivit mycket populära nyligen - Apus Launcher, 9 Store och andra program installeras ofta på smartphones utan förvarning.

Är Super Locker ett virus eller inte?

Låt oss först ta reda på vad det här programmet är.

Superskåpär en applikation för att stilfullt låsa din telefon och påskynda batteriladdningen. Låsskärmen visar väderinformation, nyheter och enhetens laddningsnivå.

Här är de viktigaste funktionerna i applikationen:

  1. Snabbar upp telefonens laddningsprocess (med 20 % i genomsnitt);
  2. Ställa in en PIN-kod eller mönsterlås för inträde;
  3. Aktuell och detaljerad väderprognos (fuktighet, vindstyrka och riktning, visar soluppgång och solnedgång), baserat på mottagning av telefongeodata;
  4. Snabb övergång till smarttelefonens huvudfunktioner - kalkylator, ficklampa, Wi-Fi, Bluetooth, skärmens ljusstyrka, etc.

Om vi ​​pratar om användbarheten av applikationen kan jag inte säga något. Många fler populära applikationer (Clean Master, till exempel) har en sådan standarduppsättning funktioner.

Om vi ​​pratar om själva applikationen som ett virus, då skulle jag inte säga att det är ett sådant. Permanent automatisk installation är en reklamkampanj (reklam) som många utvecklare ofta beställer från distributörer. En sak är säker, spontan installation är virusproblem, som du behöver bli av med.

Hur man tar bort Super Locker från Android

Om du står inför detta problem och ständigt får Super Locker-annonser och dess installation, måste du hitta en specifik fil som aktiverar den virala processen för att ladda ner det här programmet till din telefon och lansera banners.

Ta först bort på ett vanligt sätt Själva skåpet: gå till applikationshanteraren - rensa cacheminnet - rensa data - stoppa och ta bort.

  1. Gå till Application Manager och visa Fliken Alla.
  2. Hitta och ta bort programmet android kommunikationssynkronisering. I de flesta fall är det detta som är källan till problem. Se även tillgänglighet com.android.comp.download …(ändelserna är olika) och ta bort om det finns några.
  3. Om detta plötsligt inte hjälper dig, installera Kaspersky Mobile anti-virus. Mycket ofta hittar han sådana applikationer.
  4. Du kan också se alla aktiva applikationer och stänga dem en efter en. Så snart annonseringen upphör efter nästa stängda process, radera den. Lång – men också effektiv.

Jag hoppas att dessa metoder kommer att hjälpa dig och att du tar bort Super Locker från Android och inte längre laddar ner olagliga program :). Om det hjälpte, skriv gärna i kommentarerna.

På Google Play kan du hitta många applikationer som ändrar låsskärmen. Men oftast har de väldigt dålig funktionalitet. Stilen för att visa tiden ändras, och en ny bild dyker upp - det är allt de kan behaga. Lyckligtvis finns det undantag. Testa att ladda ner Super Locker. Denna blockerare skiljer sig från många andra genom att den på något sätt minskar laddningstiden.

Gränssnitt

Applikationen kan laddas ner gratis. All funktionalitet hos blockeraren öppnas omedelbart efter installationen - det finns inga betalda funktioner här. Produkten är avsedd för Android – främst för smartphones. Operativsystem version 4.0.3 eller senare är lämplig. Tyvärr kommer du inte att kunna köra applikationen på gamla människor med den andra versionen av Android. Detta är logiskt, eftersom en så gammal version av operativsystemet inte ger möjlighet att ändra låsskärmen.

Att installera Super Locker är otroligt enkelt. Processen skiljer sig inte från att installera något annat skärmskåp. När denna process är klar kommer du att kunna beundra den ändrade låsskärmen. I synnerhet kommer en widget att visas här som visar tid och väder. I inställningarna kan du välja graden av dess belastning. Den kan till exempel visa inte bara en miniatyrbild av molnighet och nederbörd, utan också luftfuktighetsnivåer, vindstyrka och tider för soluppgång och solnedgång. Väderdata hämtas från Weather Channel-tjänsten, ingenting kan ändras i detta avseende.

Du hittar även ikonen för kameraappen på låsskärmen. Som du kanske gissar låter detta dig gå till det utan att besöka skrivbordet. I inställningarna kan du aktivera visningen av några andra block på låsskärmen. Den mest användbara av dem är "Nyheter". På så sätt kommer du att vara medveten om de viktigaste nyheterna redan innan du låser upp din smartphone. Men räkna inte med några detaljerade anteckningar - bara nyhetsrubriker visas på låsskärmen.

Som redan nämnts distribueras detta program gratis. Men samtidigt har den en sådan funktionalitet som många betalda blockerare skulle avundas. Den viktigaste funktionen i Super Locker är smartphoneoptimering. Det visar sig att du samtidigt har både en optimerare och en blockerare till ditt förfogande! Applikationen kommer att försöka döda de så kallade inaktiva bakgrundsverktygen, som helt slösar RAM och därför energi. Som ett resultat börjar enheten att fungera märkbart snabbare.

Optimeringsfunktionen kommer att vara användbar för ägare av budgetsmartphones utrustade med en äldre version av operativsystemet.

Tyvärr är det ingen mening med optimering om du använder ett flaggskepp eller ens en smartphone i mellanklassen. Samsung och många andra företag har redan lärt sig att förse sina skapelser med en liknande funktion, där applikationer laddas helt ur minnet om du inte har lanserat dem på tre eller fyra dagar.

En annan användbar funktion i Super Locker är snabbare laddning. Om du har utfört optimering kommer laddningen att fortsätta i snabbare takt. Men även här beror allt på vilken smartphone som används. På vissa enheter minskar laddningstiden med cirka 20 %, medan ökningen på andra bara är 5-6 %.

Men ägare av absolut alla smartphones kommer att ha tillgång till kontrollcentret. Om du tidigare bara kunde gå till det här centret från skrivbordet kan du nu få motsvarande åtkomst på låsskärmen. Här kan du stänga av dataöverföring över mobila nätverk, justera ljusstyrkan på skärmens bakgrundsbelysning, aktivera Wi-Fi eller flygplansläge och utföra andra användbara åtgärder.

Intressant nog innehåller detta centrum till och med en ficklampa och en miniräknare. Behöver jag säga att det är just för att söka efter dessa funktioner som man oftast inte vill slösa tid på att låsa upp?

Sammanfattande

Detta avslutar vår berättelse om Super Locker-applikationen. Detta är den fullständiga funktionen hos denna blockerare. Han har inte tillräckligt med stjärnor från himlen och han skickar inte rymdskepp dit heller. Men användbara "tricks" som att optimera enheten och påskynda laddningen kommer definitivt att hitta ett svar i hjärtat av ägare av de enklaste smartphones. Vi får inte glömma kontrollcentret, tack vare vilket du kan slå på ficklampan eller inaktivera sökningen efter Wi-Fi-nätverk utan att låsa upp enheten.

CTB Locker är ett mycket väldesignat och farligt virus. Jag kommer inte att skriva om det - det finns mycket information om detta virus på Internet.

Under de senaste tre månaderna har några av våra kunder fångat denna best, trots varningar, uppdaterade företagsantivirus och andra skyddslösningar. För vissa drabbades en separat fungerande maskin, för andra - en terminalserver. Men säkerhetskopieringsverktyg räddade alla.

Den senaste infektionen av en av klienterna resulterade i förlust av en stor mängd data, samt vissa säkerhetskopior. Ansvaret för detta låg på klienten - de kunde inte avsätta medel för att bygga ut backupservern under ett halvår. Men det är inte meningen. Vi fick i uppdrag att betala skaparna av viruset (och då dök finansieringen plötsligt upp).

Jag förespråkar inte för community-användare att betala angripare (jag är emot detta), men kanske kan den här lilla manualen hjälpa någon.

Därefter kommer jag att beskriva steg för steg hur jag betalade dåliga människor för att dekryptera klientdata.

1. Så, vi kom dit. Användarens dator har blivit infekterad (vi håller fortfarande på att ta reda på hur den blev infekterad; det finns antispam, det finns antivirus, användarrättigheterna är inskränkta). Via nätverket krypterade viruset en filserver vars enhet var ansluten till användaren som en nätverksenhet. Viruset krypterade de mappar på servern som den här användaren hade skrivrättigheter till. Lokala enheter på användarens dator krypterades också.

2. När viruset slutfört krypteringen gav det användaren en banner. Vi erbjöds att dekryptera data för 3,5 Bitcoin, vilket är ungefär $805. Vi fick 90 timmar på oss att fatta ett beslut.

3. Instruktioner om hur du går tillväga fanns på den lokala disken i mappen Dokument.

Vi ombads att gå till Tor-nätverket och ange den offentliga nyckeln från denna textfil på angriparnas webbplats. Tyvärr, jag tog inte en skärmdump av webbplatsen, webbplatsen öppnas väldigt sällan och jag såg inget nytt där. Webbplatsen duplicerar information från en banner på användarens skrivbord: information om lösensumman, länkar till en sida där du kan köpa bitcoins, plånboksnummer vart du ska överföra, etc., samt ett erbjudande om att dekryptera två filer upp till 1 megabyte i storlek var och en som bevis på möjligheten till dekryptering .

4. Innan allt arbete påbörjades isolerades den infekterade användarens dator och filserver till ett separat nätverk med en separat Internetanslutning. Jag kontrollerade tillgängligheten för nätverksenheten. Allt ok. Börja.

5. Sök efter bitcoins. Jag har inte köpt bitcoins tidigare. Webbplatserna som angriparna erbjuder för att köpa bitcoins var inte lämpliga för oss. Vi måste köpa kryptovaluta med ett betalkort från en ukrainsk bank (skapat ett virtuellt kort). Jag letade efter sätt att köpa kryptovalutor. En ukrainsk sida för att köpa och sälja bitcoins hittades på Internet.

A) registrera dig på webbplatsen (ange din mobiltelefon vid registrering - transaktionsbekräftelser kommer att skickas till den), sätt in UAH på kontot.

B) Vi köper bitcoins för hryvnia.

C) Vi överför bitcoins till plånboken som specificerats av angriparna. Var uppmärksam på bitcoin-nätverkets provision.

Vi bekräftar transaktionen via SMS från det telefonnummer som anges vid registrering på sajten. Transaktionen tog cirka 10-15 minuter.

6. Väntar. Så vi har uppfyllt alla angriparnas villkor. Vad göra här näst? Webbplatsen på Tor-nätverket är fortfarande inte tillgänglig. Det visade sig att vi inte blev lurade. Bannern på användarens dator ändrades från krav på pengar till information och att vår information nu dekrypteras. Allt skedde automatiskt.

7. Avkodningen varade ca 2 timmar. Vi kontrollerar filservern - allt är på plats, allt är perfekt dekrypterat. Banderollen föreslår att vi ska göra om om vi glömt att ansluta en nätverksenhet eller sätta in en USB Flash/HDD, som också tidigare var krypterad, innan vi påbörjade dekryptering. Eller klicka på Stäng så tar den bort sig själv från datorn.

8. Vi gör en säkerhetskopia av filservern (återigen fann man snabbt finansiering för att utöka utrymmet för säkerhetskopior).

9. Anslut filservern tillbaka till nätverket för användare. Vi formaterar användarens dator, installerar Windows osv.

10. Vi funderar på att ändra vårt antivirusprogram.

Jag hoppas att den här publikationen hjälpte någon. Eller, åtminstone, hon påminde mig om vikten av säkerhetskopior och uppdaterade antivirusdatabaser.



Populär i kategorin:
Hur skapar man ett karaokeklipp på en dator?
Hur skapar man ett karaokeklipp på en dator?
läsa
Origin-appen krävs för spelet, men den är inte installerad. FIFA 16 kräver Origin.
Origin-appen krävs för att spela, men den är inte installerad FIFA...
läsa
Registrera en personlig sida på det sociala nätverket Facebook
Registrera en personlig sida på det sociala nätverket Facebook
läsa
Hur man kör en enkel Nmap Nmap Scan
Hur man kör en enkel Nmap Nmap Scan
läsa

Senaste artiklarna
Hur man roterar en bild några grader...
läsa
Inaktiverar annonsering i Yandex webbläsare Där...
läsa
Felsöker problem med Wi-Fi-anslutningen på...
läsa
Byt lösenord på Windows 10-profilen
läsa
Instruktioner för att ställa in trådlösa routrar...
läsa
Hur man väljer en hårddisk och vilken är bättre att köpa...
läsa
Meizu för dummies. Samtal och adressbok....
läsa
Ladda ner programmet PDFMaster
läsa
Topp