YahLover.worm 警报的背后是什么?
当 YahLover.worm 病毒踏进用户的浏览器时,它试图说服用户,他们已被病毒感染了。这些警报是技术支援诈骗 的特色。另一个以 “RDN/YahLover.worm!055BCCAC9FEC infection” 为标题的弹出讯息建议用户拨打电话号码以寻求技术支援 。一方面,犯罪份子在伪造合法的浏览器警报方面做得不错。
有趣的是,这些电话号码每一次都不同,显示出了这个骗局的规模。你可能会被要求拨打 1-844-592-9882 或 1-800-214-7440 联系犯罪份子。更甚的是,你可能无法离开这个页面,但你可以选择“防止这个页面创建额外的对话框”来取消它,然后建议你移除 YahLover.worm。
尽管其名字虚假地声称它是一个计算机蠕虫,但是我们可以确认,它是一个含有技术支援诈骗功能的广告软件。最近,这类的网络犯罪形式又再上升了,它提醒了虚拟社区在网络空间浏览时要更加谨慎。在你阅读这篇文章时,就让 Reimage 来执行 YahLover.worm 的移除。
网络安全越来越重要。在信息技术时代,个人数据已成为最宝贵的东西之一。想象失去它似乎比事实本身更可怕。同样的,这种情绪也是骗子完美灵感的来源。 YahLover.worm 的创建者以一个会感染系统并窃取个人信息的病毒来恐吓网民 。
RDN/YahLover.worm!055BCCAC9FEC Infection
*************************************************
Call Technical Support Immediately at 1-800-214-7440
The following data will be compromised if you continue:
1. Passwords
2. Browser History
3. Credit Card Information
This virus is well known for complete identity and credit card theft. Further action through this computer or any computer on the network will reveal private information and involve serious risks.
Call Technical Support Immediately at 1-800-214-7440
不太精通计算机的用户可能会对这样的讯息感到恐惧,并急着拨打电话号码。一个技术支援专家(假的)将尝试通过加载不相关的技术信息来获得你的信任,并启动 Command Prompt 或Powershell 应用程序来显示他的能力。
同样的,高级互联网用户也可能陷入这个骗局,并汇出所需款项以取得技术援助。虽然有些诈骗者会将计算机中的“病毒”从计算机移除,但是其他的犯罪份子则会留下“告别礼物”——勒索软件。在这方面,YahLover.worm 骗局的行为可能不会太大,但也不应该忽视它的存在。


单击'Start -> Control Panel -> Programs and Features' (如果你是'Windows XP'用户,单击'Add/Remove Programs')。

如果你是'Windows 10 / Windows 8'用户,请在屏幕的左下角单 鼠标右键。一旦'Quick Access Menu'展示出来后, 请选'Control Panel'及'Uninstall a Program'。

右键单击每个可疑的条目 然后选择'Uninstall'

右键单击浏览器的图标 然后选择'Properties'

选择'Shortcut'的标签页,并删除'http ://isearch.babylon.com...'或者其他可疑 址

点击 'Go' 并选择 'Applications'

点击每一个恶意条目并 选择 'Move to Trash'

单击菜单图标,然后选 择'Manage add-ons'

右键单击每个恶意条目 并选择'Disable'

删除恶意网址,输入你想 的网域名称,然后单击'App ly'以保存更改

移动到'Advanced'标签页,并 击'Reset'按钮,现在选择'D elete personal settings',再次单击'Reset'按

移到设置然后选择 'Choose what to clear'

选择 'Clear' 按钮

打开开始菜单然后选择 'Task Manager'

右键点击 'Go to details' 然后选择 'Go to details'

如果 'Go to details' 选项无法显示,请选择 'More details'

找出 Microsoft Edge 条目然后选择 'End Task'

移到你计算机上的 Microsoft Edge 文件夹,右键点击每个 条目然后点击 'Delete'

找出 Windows PowerShell,右键点击然 选择 'Run as administrator'

复制和黏贴所需指令然 后按下 'Enter'

单击菜单图标,然 选择'Add-ons'

请选'Extensions',查看恶意 条目,单击'Remove'以摆脱 们

当在'General' 标签页时,从'Home Page'删除恶意网址或单击'Restore to Default'按钮,单击'OK'以保存更

单击菜单图标,并单击 '?',然后选择'Troubleshoo ting Information'

单击'Reset Firefox'按钮几次

单击菜单图标,选 'Tools'及'Extensions'

查看恶意条目,并通过单 垃圾桶图标删除它们

“单击菜单和'Settings'后,选择 'Set pages'

单击'X'以移除恶意网址

当在'Settings'时,选择'M anage search engines...'

单击'X'以移除恶意网址

当在'Settings'时,向下 动到'Reset browser settings'的按钮,并单击 它

单击'Reset'键以 成你的移除

点击 'Safari' 并选择 'Preferences'

移到 'Extensions' 并卸载恶意加载项

在 'General' 里,删除恶意网址并输入你想要的网域

点击 'Safari' 并选择 'Reset Safari...'

选择所有选项并点击 'Reset' 按钮
这个技术支援诈骗的分布特性
大多数的技术技术诈骗都是通过损坏的网站和保护不当的网页传播。同样的,如果你喜欢下载程序并使用在盗版网域中推广的服务,那么你可能会被重定向到诈骗者监控的网站,然后面对 YahLover.worm 劫持所造成的令人不愉快的后果。幸运的是,这个广告软件并没有复杂的技术结构,所以不难处理,但你还是需要关注其终止过程。
我如何知道病毒已被移除?
反间谍软件程序将会对 YahLover.worm 进行移除。请先查看它是否已更新,然后启动扫描过程。软件通常需要 5 到 20 分钟来扫描你的设备并移除 YahLover.worm 病毒。虽然它是修改过了的广告软件,你也不可以依赖手动移除指南,最好是结合手动和自动移除选项。以下的指示显示了如何重置浏览器。YahLover.worm 骗局提醒了你一个普遍真理,你的安全和你的数据的保密性很大程度上取决于你的意识和谨慎 。
您可以借助其中一个程序来自动移除病毒损坏:Reimage, Malwarebytes MalwarebytesCombo Cleaner, Plumbytes Anti-MalwareMalwarebytes Malwarebytes。 我们推荐使用这些应用程序,因为它们能够检测隐匿垃圾程序和病毒,以及与它们相关的所有文件和注册表项。