Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Radamant?

Radamant ist eine bösartige Anwendung, die heimlich das System infiltriert und fast alle gespeicherten Dateien verschlüsselt. Sobald die Verschlüsselung erfolgreich war, wird dem Benutzer eine Nachricht angezeigt, die besagt, dass man ein Lösegeld im Austausch für einen privaten Schlüssel zahlen muss, der benutzt wird, um die von Radamant betroffenen Dateien zu entschlüsseln.

Benutzer werden aufgefordert ein Lösegeld von 0.5 BC (BitCoin) zu zahlen, was während der Forschung $217,94 entsprach, um die Kontrolle über ihre betroffenen Dateien wiederzuerlangen.

Was ist Triangle Trail?

Triangle Trail ist eine betrügerische Browsererweiterung, identisch mit SmartShop, Money Viking und vielen anderen von SuperWebLLC entwickelten potentiell unerwünschten Programmen. Triangle Trail gibt vor, beim online Einkauf Zeit und Geld zu sparen - "Unsere Leidenschaft ist die Verbesserung des Internets, indem wir die besten Tools bieten, um die Surferfahrung zu verbessern. Von der Suche im Netz bis zum Vergleich von online Angeboten, um die besten Preise zu finden. Wir haben all unserer großartigen Ideen im Discovery App Programm vereint. KOSTENLOSE Tools, die daran arbeiten, Ihre Surferfahrung...besser zu machen!" Diese falschen Versprechen machen Benutzer oft glauben, dass Triangle Trail ein legitimes Programm ist. Aufgrund seinen bösartigen Verhaltens (heimliche Installation, Anzeige störender Werbung, Verfolgung der Internetsurfaktivität), wird Triangle Trail jedoch als werbefinanzierte Software und potenziell unerwünschtes Programm (PUP) kategorisiert.

Was ist yousearch.me?

Weiterleitungen auf die yousearch.me Internetseite werden durch eine Anwendung namens FVD Speed Dial verursacht, die oft aus Versehen während des Downloads regulärer, kostenloser Software, installiert wird. FVD Special Dial wird über eine betrügerische Software Marketingmethode namens „Bündelung“ (die heimliche Installation von Drittparteien Anwendungen gemeinsam mit regulärer Software) verbreitet, weshalb diese Anwendung gewöhnlich mit kostenloser Software gebündelt wird, die auf Freeware Downloadseiten herunterladbar ist.

Nachdem sich FLV Speed Dial erfolgreich installiert hat, ordnet sie die beliebtesten Internetbrowser (Internet Explorer, Google Chrome, Mozilla Firefox) Standardsuchmaschinen, die Startseite und neue URL Reiter Optionen yousearch.me zu. Das verursacht Weiterleitung auf yousearch.me ohne die Zustimmung der Benutzer.

Was ist Princess?

Princess ist ein neu entdeckter Erpressersoftware-artiger Virus, der die meisten Daten verschlüsselt, die auf dem infiltrierten Computer gespeichert sind. Während der Verschlüsselung fügt Princess Namen betroffender Dateien mit zufälligen Erweiterungen hinzu.

Das ist eher ungewöhnlich, da die meiste Erpresser Software eine bestimmte Erweiterung hinzufügt (z.B. „.locked"), oder Dateien umbenennt, indem verschiedene Muster benutzt werden (z.B. „[5_random_characters]_[12_random_digits]_[unique_ID].[certain_extension]"). Nach erfolgreicher Verschlüsselung, erzeugt Princess zwei Dateien („!_HOW_TO_RESTORE_[extension].TXT" und „!_HOW_TO_RESTORE_[extension].html"), die Opfer über die Verschlüsselung informieren und platziert sie in jedem Ordner, der verschlüsselte Dateien enthält.

Was ist help_you@india.com?

Help_you@india.com ist eine gewöhnliche Erpresser Software-artige Schadsoftware, die aus der Purge Virus Familie stammt. Forschungsergebnisse zeigen, dass help_you@india.com entwickelt wird, um eine Vielzahl von Dateien zu verschlüsseln, die auf dem Computer des Opfers gespeichert sind.

Während der Verschlüsselung verschlüsselt help_you@india.com Dateien durch das "[7_random_letters].[help_you@india.com].[17_random letters_and_numbers].xtbl" Muster (z.B. bhaYgCM.help_you@india.com.CGzp76HGV832ajfbO.xtbl).

Nach erfolgreicher Verschlüsselung erzeugt help_you@india.com eine "How to restore files.hta" Datei (ein Pop-up Fenster, das Opfer über die Verschlüsselung informiert) und platziert sie in jedem bestehenden Ordner.

 Was ist .LOL!?

LOL ist eine aktualisierte Version von PGPCoder Erpressersoftware. Nach der Infiltration, verschlüsselt LOL eine Vielzahl von Dateitypen mit asymmetrischen Verschlüsselungsalgorithmus.

LOL soll die „.LOL!" Erweiterung dem Namen jeder verschlüsselten Datei hinzufügen. Zum Beispiel, wird das verschlüsselte „sample.jpg" in „sample.jpg.LOL!" umbenannt.

Sobald die Dateien verschlüsselt sind, erzeugt LOL eine Textdatei („get data.txt", die in jedem Ordner mit verschlüsselten Dateien platziert wird), mit einer Lösegeld fordernden Nachricht.

Was ist Nuvision Global Data Remarketer?

Nuvision Gobal Data Remarketer ist eine betrügerische Anwendung, die Systeme ohne die Erlaubnis der Benutzer infiltriert. Obwohl diese App harmlos erscheinen mag, wird sie als potentiell unerwünschtes Programm (PUP) und werbefinanzierte Software kategorisiert.

Nach der Infiltration des Systems, zeigt Nuvision Gobal Data Remarketer verschiedene Arten störender online Werbung und sammelt Informationen bezüglich der Internetsurfaktivität der Benutzer.

Was ist bit-search.com?

Bit-search.com, entwickelt und instandgehalten von Babylon Ltd, wird als legitime Internetsuchmaschine präsentiert, die angeblich die Internetsucherfahrung verbessert, indem erweiterte Suchergebnisse angezeigt werden. "Bit-Search möchte die ultimative online Sucherfahrung bieten.

Unsere fortschrittliche Technologie bietet Ihnen das beste, das das Netz zu bieten hat und macht es leichter denn je, genau das zu finden, nachdem Sie suchen". Einige Benutzer werden durch diese falschen Behauptungen hereingelegt und installieren diese bösartige App, das sie sie für legitim halten.

In Wirklichkeit wird sie als Browserentführer und potentiell unerwünschtes Programm (PUP) kategorisiert. Nach der heimlichen Infiltration des Systems (der Grund warum sie als PUP kategorisiert wird) modifiziert Bit Search die Internetbrowser Einstellungen, verursacht Weiterleitungen und verfolgt die Internetsurfaktivität.

Was ist die Screen Maker?

Screen Maker ist ein dubioses werbefinanziertes Software Programm, das vespricht, die Bildschirmkopie Aufnahme-Funktionalität zu aktivieren. "Screen Maker- Die einfache Art Bildschirmkopien zu machen! Unsere Software ist einfach und clever. Drücken Sie STRG + ALT + 4 und die Bildschirmkopie erscheint in Ihrem Bildschirmkopie Ordner".

Mit diesen falschen Versprechungen verleitet Screen Maker Benutzer oft zur Installation. Aufgrund der Tatsache, dass diese Anwendung in der Regel das System ohne Zustimmung der Benutzer infiltriert, wird sie jedoch als potentiell unerwünschtes Programm (PUP) eingestuft. Abgesehen davon erzeugt Screen Maker ständig diverse Arten von Informationen und verfolgt die Internetsurfaktivität der Benutzer.

Was ist Innovate Direct?

Innovate Direct ist eine von SuperWeb LLC entwickelte, dubiose Browsererweiterung. Diese Programmerweiterung verspricht, die Internetsurfqualität der Benutzer deutlich zu verbessern, indem einige wertvolle Funktionen geboten werden: „Unsere Leidenschaft ist die Verbesserung des Internets, indem wir die besten Tools bieten, um die Surferfahrung zu verbessern. Von der Suche im Internet bis zum Vergleich von online Angeboten, um die besten Preise zu finden. Wir haben alle unsere großartigen Ideen im Innovate Direct Programm kombiniert: KOSTENLOSE Tools, die helfen, Ihre Surferfahrung zu......verbessern!" Diese Behauptungen sind jedoch lediglich Versuche Benutzer zur Installation zu verleiten.

Die Wahrheit ist, dass Innovate Direct tatsächlich als ein potentiell unerwünschtes Programm (PUP) und werbefinanzierte Software klassifiziert wird. Diese Anwendung infiltriert nicht nur das System ohne um Erlaubnis zu fragen, sondern sie zeigt auch störende online Werbung und überwacht kontinuierlich die Internetsurfaktivität der Benutzer.