Håndtere falske sikkerhetsprodukter
Sammendrag
Denne artikkelen gir informasjon om falske antivirus- og antispionprodukter, også kalt svindelprogramvare eller falsk sikkerhetsprogramvare.
Beskrivelse
Falsk sikkerhetsprogramvare kalles også skremmeprogrammer. De er utelukkende laget for å skremme brukere til å kjøpe deres vei ut av et "problem" som programvaren selv oppretter. Det er mulig at programvaren viser en infeksjon som ikke finnes, og at den hevder hevder at den renser en infeksjon, men ikke gjør noe eller installerer en virkelig trojaner.
Hva kan jeg gjøre med falsk sikkerhetsprogramvare?
Hvis datamaskinen blir infisert med falsk sikkerhetsprogramvare, bør saken behandles av F-Secure Security Labs. Laben krever imidlertid noen få ting før de kan hjelpe deg med infeksjonen.
For å hjelpe deg trenger Security Labs følgende loggfiler til videre undersøkelse:
- Kjør F-Secure BlackLight. Hvis skjulte elementer blir oppdaget, lagrer du loggfilen. Dette verktøyet er tilgjengelig på ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe.
- Kjør GMER-verktøyet. Klikk på Scan-knappen på hovedsiden, og når skanningen er fullført, klikker du på Save-knappen på samme side for å lagre den produserte loggfilen. Dette verktøyet er tilgjengelig på http://www.gmer.net/gmer.zip.
- Kjør Autoruns.exe fra Sysinternals. Husk å aktivere innstillingen Hide Signed Microsoft Entries. Lagre loggfilen som produseres. Dette verktøyet er tilgjengelig fra Microsoft på http://www.microsoft.com/technet/sysinternals/SystemInformation/Autoruns.mspx.
- Kjør HijackThis. Lagre loggfilen som produseres. Dette verktøyet er tilgjengelig på http://sourceforge.net/projects/hjt/.
Send alle genererte loggfiler til F-Secure Security Labs i en enkelt ZIP-fil. Vi anbefaler at du beskytter ZIP-filen med passordet infected. Send ZIP-filen til F-Secure ved å registrere deg for en konto ved vårt eksempalanalysesystem på https://www.f-secure.com/en/web/labs_global/submit-a-sample. Logg deg på, og send inn eksempelet sammen med en kort melding som beskriver problemet, i meldingsfeltet i innsendingsskjemaet.