Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Salam!?

Salam! ist eine Erpressersoftware-artige Schadsoftware, die Computer infiltriert und verschiedenen Dateitypen verschlüsselt. Bei der Verschlüsselung erstellt Salam! CRYPTOS.KEY und WHATHAPPENEDTOYOURFILES.txt Dateien in jedem Ordner, der verschlüsselte Dateien enthält.

Die Textdatei enthält eine Meldung, dass Benutzerdaten verschlüsselt wurden und nur mit einem bestimmten Decrypter (Entschlüssler) wiederhergestellt werden können. Um diesen Decrypter zu erhalten, müssen Benutzer ein Lösegeld bezahlen.

Was ist nicesearches.com?

Nicesearches.com ist eine gefälschte Internet-Suchmaschine identisch mit pico-search.com, delta-search.com, gold-page.com und einer Reihe von anderen dubiosen Seiten. Anfangs mag nicesearches.com legitim erscheinen, da sein Aussehen fast identisch mit Google, Bing, Yahoo und anderen Internetseiten ist.

In der Tat fördern Entwickler nicesearches.com, die mit dubiosen Software 'Installern', Internetbrowser entführen. Darüber hinaus sammelt diese gefälschte Internet-Suchmaschine ständig verschiedene Daten, die im Zusammenhang mit der Internetsurfaktivität der Benutzer stehen.

Was ist YOUR APPLE COMPUTER HAS BEEN LOCKED?

„YOUR APPLE COMPUTER HAS BEEN LOCKED" ist ein Pop-up Fehler, der vorgibt, der Computer sei infiziert worden. Dieser Fehler wird durch bösartige Internetseiten angezeigt. Benutzer besuchen diese Internetseiten gewöhnlich versehentlich - sie werden durch potenziell unerwünschte Programme (PUPs) weitergeleitet, die das System ohne die Zustimmung des Benutzers infiltrieren.

Die Forschung zeigt, dass PUPs, abgesehen von Weiterleitungen, die sie verursachen, auch störende online Werbung liefern und die Internet Surfaktivität der Benutzer kontinuierlich überwachen.

Was ist navsmart.info?

Navsmart.Information ist eine zweifelhafte Internetseite, die Benutzern angeglich die Suche im Internet erlaubt und schnell auf verschiedene, beliebte Internetseite (Yahoo, Amazon, YouTube, Facebook, etc.) zu gelangen. Mit dem Versprechen, die relevantesten Suchergebnisse zu generieren, verleitet navsmart.information Benutzer oft zu glauben, dass diese Internetseite legitim ist.

Beachten Sie jedoch, dass Entwickler diese Internetseite über betrügerische Software "Installer" fördern, die Internetbrowser entführen (Internet Explorer, Google Chrome und Mozilla Firefox) und verschiedene Einstellungen ohne die Erlaubnis der Benutzer ändern. Darüber hinaus zeichnet navsmart.information verschiedene Informationen in Bezug auf die Internetsurfaktivität der Benutzer auf.

Was ist Stack Player?

Stack Player ist ein potenziell unerwünschtes Programm, das Benutzern das Abspielen von online Videos direkt vom Desktop ermöglicht - „Der Stack Player basiert auf einer einfachen, aber genialen Idee: ein angenehmes online Video Fernseherlebnis – ohne Browser!“ Viele Benutzer denken, dass diese App angemessen und nützlich ist. Trotzdem wird sie als ein potenziell unerwünschtes Programm (PUP) und werbefinanzierte Software klassifiziert.

Es gibt drei Hauptgründe für diese negativen Assoziationen: Die heimliche Installation ohne die Zustimmung der Benutzer, das Verfolgen der Internet Surfaktivität der Benutzer und die Anzeige störender online Werbung.

Was ist BartCrypt?

BartCrypt (oder "Bart") ist ein Erpressersoftware-artiger Virus, der über bösartige E-Mail Anhänge, die als ZIP-Dateien angezeigt werden, verbreitet wird. Der Name dieser Dateien variiert oft (z. B. "pictures.zip", "photos.zip", "images.zip" und andere Worte, die ein grafisches Bild beschreiben).

Diese Zip-Datei enthält eine .js (JavaScript) Datei, die RockLoader Schadsoftware herunterlädt und installiert, die wiederum BartCrypt Erpressersoftware herunterlädt. Sobald infiltriert wurde, beginnt BartCrypt sofort, verschiedene Arten von Dateien (beispielsweise .doc, .jpeg,. MP3, MP4, etc.), die auf dem Computer des Opfers gespeichert sind, zu verschlüsseln.

Diese Erpressersoftware verändert auch den Desktophintergrund des Opfers auf "recover.bmp" und erzeugt eine "recover.txt"-Datei, die in jedem Ordner mit verschlüsselten Dateien platziert wird.

Was ist nuesearch.com?

nuesearch.com ist eine betrügerische Internetseite, die behauptet, eine legitime Internetsuchmaschine zu sein. Gemessen am Aussehen allein, mag nuesearch.com ähnlich oder identisch mit Google, Bing, Yahoo und anderen legitimen Seiten scheinen.

Beachten Sie jedoch, dass Entwickler nuesearch.com mit zweifelhaften Software "Installern" fördern, die Browsereinstellungen ohne die Erlaubnis der Benutzer ändern. Darüber hinaus überwacht nuesearch.com kontinuierlich die Internetsurfaktivität der Benutzer.

Was ist Alpha?

Alpha ist eine Erpressersoftware, erstellt von den Entwicklern von Cerber (welcher ein vollkommen identischer Virus ist). Alpha wird über E-Mail Spam-Nachrichten verbreitet, die angehängte, infizierte .WSF und .DOC-Dateien enthalten.

Sobald das Opfer die Datei öffnet, wird es aufgefordert, Macro Befehle zu aktivieren, wodurch die Erpressersoftware ausgeführt wird. Alpha soll verschiedene Datei-Formate, die auf dem Computer gespeichert sind, verschlüsseln.

Während der Verschlüsselung fügt Alpha dem Namen jeder Datei eine „.bin" Erweiterung hinzu. Nach der Verschlüsselung der Dateien des Opfers, erstellt diese Erpressersoftware "README HOW TO DECRYPT YOUR FILES.TXT" und "README HOW TO DECRYPT YOUR FILES.HTML" Dateien und legt sie in jedem Ordner ab, der verschlüsselte Dateien enthält.

Was ist KratosCrypt?

KratosCrypt ist eine Erpressersoftware, die heimlich in den Computer eindringt und die Dateien des Opfers mit einem asymmetrischen AES Verschlüsselungsalgorithmus verschlüsselt. Dieses Virus fügt den Namen jeder verschlüsselte Datei die Endung .kratos bei.

Nach erfolgreicher Verschlüsselung erzeugt KratosCrypt eine "README_ALL.html" Datei und legt sie in jedem Ordner mit verschlüsselten Dateien ab. Diese Datei enthält eine Nachricht, die Lösegeld fordert.

Was ist search.queryrouter.com?

search.queryrouter.com ist eine falsche Internetsuchmaschine, die angeblich die Internetsurferfahrung verbessert, indem sie verbesserte Suchergebnisse erzeugt. Das Erscheinungsbild dieser Internetseite unterscheidet sich kaum von Bing, Google, Yahoo und ähnlichen, legitimen Suchmaschinen.

Daher glauben viele Benutzer, dass search.queryrouter.com auch legitim und nützlich ist. Tatsächlich zeichnet search.queryrouter.com verschiedene Informationen bezüglich der Internet Surfaktivität von Benutzern auf.

Außerdem fördern die Entwickler diese betrügerische Seite über betrügerische Software Download-/Installations-Setups, die die Internetbrowser Einstellungen ohne Erlaubnis modifizieren.