Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Locky Imposter?

Zuerst entdeckt vom Malware Sicherheitsforscher, dao ming si, ist Locky Imposter (auch bekannt als "PyLocky") ein Erpressersoftware-artiger Virus, der eine andere hochriskant Erpressersoftware Infektion, namens Locky imitiert. Nachdem heimlich das System infiltriert wurde, verschlüsselt Locky Imposter Daten mit den RSA und AES Verschlüsselung Algorithmen, erstellt eine Kopie jeder Datei und hängt dann Dateinamen mit der Erweiterung ".locky" (z.B., "sample.jpg" auf "sample.jpg. locky") an.

Aktualisierte Varianten dieser Erpresser Software benutzen die „.lockedfile“ Erweiterung für verschlüsselte Dateien. Letztlich gibt es zwei Kopien jeder vorhandenen Datei (einer mit dem ursprünglichen Namen und der Erweiterung, und einen anderen mit der ".locky" Erweiterung), die beide verschlüsselt und unbrauchbar sind.

Sobald die Daten verschlüsselt wurden, erzeugt Locky Imposter eine Textdatei (namens LOCKY-README.TXT“) und platziert eine Kopie in jeden bestehenden Ordner.

Was ist Your Computer Is Permanently Blocked?

"Your Computer Is Permanently Blocked" ist eine der vielen gefälschten Fehlermeldungen (ähnlich der Your System Data Has Been Compromized, Window's Security Certificate Is Expired, Windows Support Alert und andere), die angezeigt wird, wenn eine betrügerische Webseite besucht wird.

Die meisten Benutzer besuchen Sie diese Webseiten unbeabsichtigt - sie werden darauf durch potenziell unerwünschte Anwendungen (PUAs) weitergeleitet oder durch störende Werbung, die beim Besuch einiger betrügerischen Webseite angeklickt wurde. In den meisten Fällen werden PUAs, ohne das Wissen der Benutzer installiert und sind so konzipiert, dass sie störende Werbung liefern und auch Informationen sammeln.

Was ist URL:MAL?

URL: Mal ist der Name einer Bedrohung durch die AVG und Avast Antivirus - Programme. Diese Warnung ist selten, wird aber in der Regel angezeigt, wenn Benutzer versuchen bösartige Seiten zu besuchen.

Wenn Sie jedoch diese Warnungen häufig sehen, besteht eine hohe Wahrscheinlichkeit, dass Ihr System mit potentiell unerwünschten Adware-artigen Anwendungen (PUAs) infiziert ist.

Was ist Occamy?

Occamy ist ein Trojaner-artiger Virus, der von den meisten Anti-Virus/Anti-Spyware Programmen entdeckt wird. Er wurde entwickelt, um aus der Ferne gesteuert werden - Der Entwickler entscheidet, welche Aktionen Occamy durchführt.

Antivirus-/Anti-Spyware-Programme nennen diese Malware in der Regel "Trojan:Win32/Occamy. B" oder "Trojan:Win32/Occamy.C". Beachten Sie auch, dass der Prozess von Occamy ("nc.exe") im Windows Task Manager aufgeführt wird, wodurch er einfacher zu erkennen ist.

Was ist Apple Recent Purchase Email Virus?

"Apple Recent Purchase Email Virus" ist ein E-Mail-Spamkampagne, ähnlich dem AT&T Invoice Email Virus, Here Is Your Fax Email Virus und viele andere. Diese Kampagne wird betrieben um einen Trojaner namens Hancitor zu verbreiten.

Benutzer erhalten falsche Mitteilungen vom Apple-Unternehmen, in denen sie ermutigt werden den angegebenen Link zu öffnen, welcher ein bösartiges Microsoft Office-Dokument herunterlädt, das zum Herunterladen und Installieren von Hancitor in das System entwickelt wurde.

Was ist unisearchweb.com?

unisearchweb.com ist eine weitere falsche Suchmaschine, die fälschlicherweise behauptet, die Internet-Surferfahrung der Benutzer zu verbessern, indem verbesserte Ergebnisse erzeugt werden. Nach dem Aussehen allein, unterscheidet sich diese Seite kaum von Google, Bing, Yahoo und anderen legitimen Seiten, weshalb viele Benutzer glauben, dass unisearchweb.com auch legitim ist.

In der Tat vermehren die Entwickler eine browserentführende App namens UniSearchWeb. Des Weiteren zeichnen unisearchweb.com und UniSearchWeb Informationen über die Internetsurfaktivität auf.

Was ist Ads X In Google Search Results?

Google ist eine völlig legitime und die beliebteste Internetsuchmaschine der Welt. Millionen von Besuchern kommen jeden Tag zu dieser Webseite, um notwendige Informationen zu suchen.

Jedoch haben einige von ihnen störende Werbung, markiert als "Ads X", bemerkt. Wenn Sie einer dieser Personen sind, ist Ihr Computer wahrscheinlich mit einer Adware-artigen Anwendung infiziert.

Zum Zeitpunkt der Forschung, wurde "Ads X" Werbung durch SearchAwesome Adware geliefert, aber diese Anwendungen könnten auch diese Werbung erzeugen.

Was ist AppleCare Tech Support?

"AppleCare Tech Support" ist eine weitere falsche Fehlermeldung, die durch verschiedene betrügerische Webseiten übermittelt wird. Die überwiegende Mehrheit der Besucher kommt versehentlich auf diese Seiten- sie werden von potenziell unerwünschten Anwendungen (PUAs) oder durch aufdringliche Werbung, welche von anderen betrügerischen Seiten übermittelt wird, umgeleitet.

Forschungsergebnisse zeigen, dass die überwiegende Mehrheit der potenziell unerwünschten Anwendungen das System ohne Erlaubnis infiltrieren. Neben der Verursachung von Weiterleitungen übermitteln potenziell unerwünschte Anwendungen auch aufdringliche Werbung und sammeln verschiedene sensible Informationen.

Was ist CastVPN?

CastVPN ist eine betrügerische Anwendung, die angeblich VPN-Funktionen (Virtual Private Network) bietet. Auf den ersten Blick mag diese Funktion legitim und nützlich erscheinen, aber CastVPN wird als potenziell unerwünschtes Programm (PUP) und Adware kategorisiert.

Die Hauptgründe für diese negativen Assoziationen sind: 1) die heimliche Installation ohne Zustimmung; 2) die Rückverfolgung der Internetsurfaktivität von Benutzern; und 3) die Anzeige störender Werbung.

Was ist GeoSmartDNS?

GeoSmartDNS ist eine betrügerische Anwendung, die es Benutzern angeblich erlaubt, auf verschiedene Webseiten zuzugreifen, die in ihrem Land blockiert sind. Diese Funktion mag legitim und nützlich erscheinen, aber GeoSmartDNS wird als potenziell unerwünschtes Programm (PUP) und Adware kategorisiert.

Die Hauptgründe für diese negativen Assoziationen sind: 1) Die Installation ohne die Erlaubnis des Benutzers, 2) das Anzeigen störender Werbung und 3) die Verfolgung der Internetsurfaktivität.