Oszustwo RDN/YahLover.worm Infection

Instrukcje usuwania RDN_YahLover.worm Infection

Czym jest RDN_YahLover.worm Infection?

"RDN_YahLover.worm Infection" to zaktualizowana wersja fałszywego komunikatu o błędzie pop-up o nazwie YahLover.worm (który wcześniej obierał za cel jedynie użytkowników komputerów Mac). To okno pop-up jest wyświetlane przez złośliwą stronę internetową, którą użytkownicy często odwiedzają przypadkowo – są na nią przekierowywani przez potencjalnie niechciane programy (PUP). Te nieuczciwe aplikacje infiltrując systemy bez zgody użytkownika (metoda "sprzedaży wiązanej"). Oprócz powodowania przekierowań, dołączone PUP generują niechciane reklamy internetowe i stale zapisują różne informacje o systemie użytkownika.

W przeciwieństwie do poprzedniej wersji (przeznaczonej dla użytkowników systemu operacyjnego Mac), "RDN_YahLover.worm Infection" obiera za cel użytkowników komputerów PC. Komunikat pop-up informuje, że system został zainfekowany, a zatem dane osobowe (loginy/hasła, dane bankowe itp.) są zagrożone. Użytkownicy są informowani, że malware musi zostać odinstalowane natychmiast poprzez zadzwonienie pod podany numer telefonu "pomocy technicznej" ("+1-800-696-4076"). Wówczas zostaną rzekomo poprowadzeni przez proces usuwania. Jak wspomniano powyżej, błąd "RDN_YahLover.worm Infection" jest fałszywy oraz próbuje przestraszyć ofiary oraz nakłonić je do zadzwonienia oraz zapłacenia za usługi techniczne, które nie są potrzebne. Wspomniane powyżej malware nie istnieje, dlatego zdecydowanie zalecamy zignorowanie tego pop-up. Może ono zostać usunięte po prostu poprzez zamknięcie przeglądarki internetowej. Ponadto PUP używają "wirtualnej warstwy" do generowania reklam pop-up, banerowych, kuponowych i innych podobnych. Wirtualna warstwa umożliwia umieszczanie treści graficznych stron trzecich na dowolnej stronie. W związku z tym wyświetlane reklamy często zakrywają podstawowe, co znacznie utrudnia przeglądanie sieci. Ponadto często przekierowują się do złośliwych stron internetowych - kliknięcie ich jest ryzykowne i może spowodować infekcje typu adware lub malware wysokiego ryzyka. Innym minusem jest śledzenie informacji. PUP zbierają różne informacje, które mogą zawierać dane osobowe, w tym adresy IP, lokalizacje geograficzne, odwiedzane strony, wyświetlane strony, wyszukiwane hasła, aktywność myszy/klawiatury itp. Te informacje są udostępniane stronom trzecim (potencjalnie cyberprzestępcom), które generują przychody nadużywanie danych osobowych. Dlatego też obecność w systemie aplikacji śledzącej dane może prowadzić do poważnych problemów z prywatnością, a nawet kradzieży tożsamości. Z tych powodów wszystkie PUP powinny zostać natychmiast odinstalowane.

Istnieje wiele fałszywych błędów praktycznie identycznych z "RDN_YahLover.worm Infection" w tym, na przykład Unknown Security Breach, System Has Been Locked For Your Safety i You Have A ZEUS Virus. Wszystkie twierdzą, że system jest zainfekowany, brakuje plików lub jest uszkodzony w inny sposób. Jednak, podobnie jak w przypadku "RDN_YahLover.worm Infection", wszystkie one są fałszywe i nie należy im ufać. Jedynym celem tych fałszywych pop-up jest generowanie przychodów dla programistów. PUP oferują różne "użyteczne funkcje", jednak te obietnice są jedynie próbą sprawiania wrażenia bycia uzasadnionymi. Te aplikacje są bezużyteczne dla zwykłych użytkowników. Powodują niechciane przekierowania, generują niechciane reklamy i stale zapisują różne informacje o systemie użytkownika.

Jak zainstalowałem adware na moim komputerze?

Jak wspomniano powyżej, PUP są dystrybuowane przy użyciu zwodniczej metody marketingowej zwanej "sprzedażą wiązaną" - podstępnej instalacji aplikacji innych firm przy użyciu zwykłego oprogramowania/aplikacji. Użytkownicy często pośpieszają procesy pobierania/instalacji i pomijają ich kroki. Dlatego programiści ukrywają dołączone aplikacje w "Niestandardowych"/"Zaawansowanych" ustawieniach. Pomijanie tej sekcji często prowadzi do nieumyślnej instalacji nieuczciwych aplikacji.

Jak uniknąć zainstalowania potencjalnie niechcianych aplikacji?

Aby zapobiec infiltracji systemu przez PUP, zachowaj ostrożność podczas pobierania i instalowania oprogramowania. Wybierz "Niestandardowe"/"Zaawansowane" ustawienia, dokładnie obserwuj każdy krok i odrzuć oferty, aby pobrać/zainstalować dodatkowe aplikacje. Kluczem do bezpieczeństwa komputera jest ostrożność.

Inny wariant tego oszustwa:

Tekst prezentowany w oknie po-up oszustwa "RDN_YahLover.worm Infection":

RDN/YahLover.worm!055BCCAC9FEC Infection
Natychmiast zadzwoń pod numer wsparcia technicznego 1-800-696-4076

Następujące dane zostaną naruszone, jeśli będziesz kontynuować:

1. Hasła

2. Historia przeglądarki

3. Informacje o karcie kredytowej

Wirus jest dobrze znany z całkowitej kradzieży tożsamości i karty kredytowej. Dalsze korzystanie z tego komputera lub dowolnego komputera w sieci ujawnią dane osobowe i stworzą poważne zagrożenie.

Natychmiast zadzwoń pod numer wsparcia technicznego: +1-800-696-4076

Zrzut ekranu złośliwej strony po zamknięciu okna pop-up:

Kłamstwo prezentowane na tej stronie:

Twój komputer został zablokowany

Twój komputer z adresem IP - został zainfekowany przez wirusa RDN/YahLover.worm!055BCAC9FEC - ponieważ klucz aktywacji systemu utracił ważność i twoje dane (na przykład hasła, wiadomości i karty kredytowe) zostały skradzione. Zadzwoń do działu pomocy technicznej pod numer + 1-800-696-4076, aby uchronić swoje pliki i tożsamość przed dalszym zniszczeniem.

Kolejny wariant tego oszustwa, używający numeru telefonu (888) 316-8177:

Tekst prezentowany w tym wariancie:

RDN/YahLover/worm!055BCCAC9FEC Infection
WYKRYTY WIRUS ZEUS VIRUS – TWÓJ KOMPUTER ZOSTAŁ ZABLOKOWANY
Błąd: Wirus - Trojan Backdoor Hijack #365838d7f8a4fa5
IP: - Przeglądarka: Chrome ISP: Comcast Cable Communication Inc.

Proszę zadzwoń natychmiast pod numer technika systemu: (888) 316-8177

Nie ignoruj tego powiadomienia bezpieczeństwa: Twój system Microsoft został naruszony. Jeśli ta strona zostanie zamknięta przed zadzwonieniem do nas, dostęp do komputera zostanie wyłączony, aby zapobiec dalszym szkodom i kradzieży danych.

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

• Czym jest RDN_YahLover.worm Infection?
• KROK 1. Deinstalacja zwodniczych aplikacji przy użyciu Panelu sterowania.
• KROK 2. Usuwanie adware z Internet Explorer.
• KROK 3. Usuwanie złośliwych rozszerzeń z Google Chrome.
• KROK 4. Usuwanie potencjalnie niechcianych wtyczek z Mozilla Firefox.
• KROK 5. Usuwanie złośliwego rozszerzenia z Safari.
• KROK 6. Usuwanie złośliwych wtyczek z Microsoft Edge.

Usuwanie adware:

Użytkownicy Windows 10:

Kliknij prawym przyciskiem myszy w lewym dolnym rogu ekranu i w menu szybkiego dostępu wybierz Panel sterowania. W otwartym oknie wybierz Programy i funkcje.

Użytkownicy Windows 7:

Kliknij Start ("logo Windows" w lewym dolnym rogu pulpitu) i wybierz Panel sterowania. Zlokalizuj Programy i funkcje.

Użytkownicy macOS (OSX):

Kliknij Finder i w otwartym oknie wybierz Aplikacje. Przeciągnij aplikację z folderu Aplikacje do kosza (zlokalizowanego w Twoim Docku), a następnie kliknij prawym przyciskiem ikonę Kosza i wybierz Opróżnij kosz.

W oknie odinstalowywania programów spójrz na wszelkie podejrzane i ostatnio zainstalowane aplikacje, wybierz te wpisy i kliknij przycisk "Odinstaluj" lub "Usuń".

Po odinstalowaniu potencjalnie niechcianego programu, przeskanuj swój komputer pod kątem wszelkich pozostawionych niepożądanych składników. Zalecane oprogramowanie usuwania malware.

Usuwanie adware z przeglądarek internetowych:

Film pokazujący jak usunąć potencjalnie niechciane dodatki przeglądarki:

Usuwanie złośliwych dodatków z Internet Explorer:

Kliknij ikonę "koła zębatego"  (w prawym górnym rogu przeglądarki Internet Explorer) i wybierz "Zarządzaj dodatkami". Spójrz na wszelkie ostatnio zainstalowane i podejrzane rozszerzenia przeglądarki, wybierz te wpisy i kliknij "Usuń".

Metoda opcjonalna:

Jeśli nadal występują problemy z usunięciem "rdn/yahlover.worm infection" (wirus), możesz zresetować ustawienia programu Internet Explorer do domyślnych.

Użytkownicy Windows XP: Kliknij Start i kliknij Uruchom. W otwartym oknie wpisz inetcpl.cpl. W otwartym oknie kliknij na zakładkę Zaawansowane, a następnie kliknij Reset.

Użytkownicy Windows Vista i Windows 7: Kliknij logo systemu Windows, w polu wyszukiwania wpisz inetcpl.cpl i kliknij enter. W otwartym oknie kliknij na zakładkę Zaawansowane, a następnie kliknij Reset.

Użytkownicy Windows 8: Otwórz Internet Explorer i kliknij ikonę koła zębatego. Wybierz Opcje internetowe.

W otwartym oknie wybierz zakładkę Zaawansowane.

Kliknij przycisk Reset.

Potwierdź, że chcesz przywrócić ustawienia domyślne przeglądarki Internet Explorer, klikając przycisk Reset.

Usuwanie złośliwych rozszerzeń z Google Chrome:

Kliknij ikonę menu Chrome  (w prawym górnym rogu przeglądarki Google Chrome), wybierz "Narzędzia" i kliknij na "Rozszerzenia". Zlokalizuj wszelkie ostatnio zainstalowane i podejrzane dodatki przeglądarki, wybierz te wpisy i kliknij ikonę kosza.

Metoda opcjonalna:

Jeśli nadal masz problem z usunięciem "rdn/yahlover.worm infection" (wirus), przywróć ustawienia swojej przeglądarki Google Chrome. Kliknij ikonę menu Chrome  (w prawym górnym rogu Google Chrome) i wybierz Ustawienia. Przewiń w dół do dołu ekranu. Kliknij link Zaawansowane….

Po przewinięciu do dołu ekranu, kliknij przycisk Resetuj (Przywróć ustawienia do wartości domyślnych).

W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Google Chrome do wartości domyślnych klikając przycisk Resetuj.

Usuwanie złośliwych wtyczek z Mozilla Firefox:

Kliknij menu Firefox  (w prawym górnym rogu okna głównego) i wybierz "Dodatki". Kliknij na "Rozszerzenia" i w otwartym oknie usuń wszelkie ostatnio zainstalowane i podejrzane wtyczki przeglądarki.

Metoda opcjonalna:

Użytkownicy komputerów, którzy mają problemy z usunięciem "rdn/yahlover.worm infection" (wirus), mogą zresetować ustawienia Mozilla Firefox do domyślnych.

Otwórz Mozilla Firefox i w prawym górnym rogu okna głównego kliknij menu Firefox . W otworzonym menu kliknij na ikonę Otwórz Menu Pomoc.

Wybierz Informacje dotyczące rozwiązywania problemów.

W otwartym oknie kliknij na przycisk Reset Firefox.

W otwartym oknie potwierdź, że chcesz zresetować ustawienia Mozilla Firefox do domyślnych klikając przycisk Reset.

Usuwanie złośliwych rozszerzeń z Safari:

Upewnij się, że Twoja przeglądarka Safari jest aktywna, kliknij menu Safari i wybierz Preferencje....

W otwartym oknie kliknij rozszerzenia, zlokalizuj wszelkie ostatnio zainstalowane podejrzane rozszerzenia, wybierz je i kliknij Odinstaluj.

Metoda opcjonalna:

Upewnij się, że Twoja przeglądarka Safari jest aktywna i kliknij menu Safari. Z rozwijanego menu wybierz Wyczyść historię i dane witryn...

W otwartym oknie wybierz całą historię i kliknij przycisk wyczyść historię.

Usuwanie złośliwych rozszerzeń z Microsoft Edge:

Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz "Rozszerzenia". Znajdź wszystkie ostatnio zainstalowane podejrzane dodatki przeglądarki i kliknij "Usuń" pod ich nazwami.

Metoda opcjonalna:

Jeśli nadal masz problemy z usunięciem aktualizacji modułu Microsoft Edge przywróć ustawienia przeglądarki Microsoft Edge. Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz Ustawienia.

W otwartym menu ustawień wybierz Przywróć ustawienia.

Wybierz Przywróć ustawienia do ich wartości domyślnych. W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Microsoft Edge do domyślnych, klikając przycisk Przywróć.

• Jeśli to nie pomogło, postępuj zgodnie z tymi alternatywnymi instrukcjami wyjaśniającymi, jak przywrócić przeglądarkę Microsoft Edge.

Podsumowanie:

Najpopularniejsze adware i potencjalnie niechciane aplikacje infiltrują przeglądarki internetowe użytkownika poprzez pobrania bezpłatnego oprogramowania. Zauważ, że najbezpieczniejszym źródłem pobierania freeware są strony internetowe jego twórców. Aby uniknąć instalacji adware bądź bardzo uważny podczas pobierania i instalowania bezpłatnego oprogramowania. Podczas instalacji już pobranego freeware, wybierz Własne lub Zaawansowane opcje instalacji - ten krok pokaże wszystkie potencjalnie niepożądane aplikacje, które są instalowane wraz z wybranym bezpłatnym programem.

Pomoc usuwania:
Jeśli masz problemy podczas próby usunięcia adware "rdn/yahlover.worm infection" (wirus) ze swojego komputera, powinieneś zwrócić się o pomoc na naszym forum usuwania malware.

Opublikuj komentarz:
Jeśli masz dodatkowe informacje na temat "rdn/yahlover.worm infection" (wirus) lub jego usunięcia, prosimy podziel się swoją wiedzą w sekcji komentarzy poniżej.

Źródło: https://www.pcrisk.com/removal-guides/11329-rdn-yahlover-worm-infection-scam

▼ Pokaż dyskusję