YahLover.worm 警报的背后是什么?
当 YahLover.worm 病毒踏进用户的浏览器时,它试图说服用户,他们已被病毒感染了。这些警报是技术支援诈骗 的特色。另一个以 “RDN/YahLover.worm!055BCCAC9FEC infection” 为标题的弹出讯息建议用户拨打电话号码以寻求技术支援 。一方面,犯罪份子在伪造合法的浏览器警报方面做得不错。
有趣的是,这些电话号码每一次都不同,显示出了这个骗局的规模。你可能会被要求拨打 1-844-592-9882 或 1-800-214-7440 联系犯罪份子。更甚的是,你可能无法离开这个页面,但你可以选择“防止这个页面创建额外的对话框”来取消它,然后建议你移除 YahLover.worm。
尽管其名字虚假地声称它是一个计算机蠕虫,但是我们可以确认,它是一个含有技术支援诈骗功能的广告软件。最近,这类的网络犯罪形式又再上升了,它提醒了虚拟社区在网络空间浏览时要更加谨慎。在你阅读这篇文章时,就让 Reimage 来执行 YahLover.worm 的移除。
网络安全越来越重要。在信息技术时代,个人数据已成为最宝贵的东西之一。想象失去它似乎比事实本身更可怕。同样的,这种情绪也是骗子完美灵感的来源。 YahLover.worm 的创建者以一个会感染系统并窃取个人信息的病毒来恐吓网民 。
RDN/YahLover.worm!055BCCAC9FEC Infection
*************************************************
Call Technical Support Immediately at 1-800-214-7440
The following data will be compromised if you continue:
1. Passwords
2. Browser History
3. Credit Card Information
This virus is well known for complete identity and credit card theft. Further action through this computer or any computer on the network will reveal private information and involve serious risks.
Call Technical Support Immediately at 1-800-214-7440
不太精通计算机的用户可能会对这样的讯息感到恐惧,并急着拨打电话号码。一个技术支援专家(假的)将尝试通过加载不相关的技术信息来获得你的信任,并启动 Command Prompt 或Powershell 应用程序来显示他的能力。
同样的,高级互联网用户也可能陷入这个骗局,并汇出所需款项以取得技术援助。虽然有些诈骗者会将计算机中的“病毒”从计算机移除,但是其他的犯罪份子则会留下“告别礼物”——勒索软件。在这方面,YahLover.worm 骗局的行为可能不会太大,但也不应该忽视它的存在。
单击'Start -> Control Panel -> Programs and Features' (如果你是'Windows XP'用户,单击'Add/Remove Programs')。
如果你是'Windows 10 / Windows 8'用户,请在屏幕的左下角单 鼠标右键。一旦'Quick Access Menu'展示出来后, 请选'Control Panel'及'Uninstall a Program'。
右键单击每个可疑的条目 然后选择'Uninstall'
右键单击浏览器的图标 然后选择'Properties'
选择'Shortcut'的标签页,并删除'http ://isearch.babylon.com...'或者其他可疑 址
点击 'Go' 并选择 'Applications'
点击每一个恶意条目并 选择 'Move to Trash'
单击菜单图标,然后选 择'Manage add-ons'
右键单击每个恶意条目 并选择'Disable'
删除恶意网址,输入你想 的网域名称,然后单击'App ly'以保存更改
移动到'Advanced'标签页,并 击'Reset'按钮,现在选择'D elete personal settings',再次单击'Reset'按
移到设置然后选择 'Choose what to clear'
选择 'Clear' 按钮
打开开始菜单然后选择 'Task Manager'
右键点击 'Go to details' 然后选择 'Go to details'
如果 'Go to details' 选项无法显示,请选择 'More details'
找出 Microsoft Edge 条目然后选择 'End Task'
移到你计算机上的 Microsoft Edge 文件夹,右键点击每个 条目然后点击 'Delete'
找出 Windows PowerShell,右键点击然 选择 'Run as administrator'
复制和黏贴所需指令然 后按下 'Enter'
单击菜单图标,然 选择'Add-ons'
请选'Extensions',查看恶意 条目,单击'Remove'以摆脱 们
当在'General' 标签页时,从'Home Page'删除恶意网址或单击'Restore to Default'按钮,单击'OK'以保存更
单击菜单图标,并单击 '?',然后选择'Troubleshoo ting Information'
单击'Reset Firefox'按钮几次
单击菜单图标,选 'Tools'及'Extensions'
查看恶意条目,并通过单 垃圾桶图标删除它们
“单击菜单和'Settings'后,选择 'Set pages'
单击'X'以移除恶意网址
当在'Settings'时,选择'M anage search engines...'
单击'X'以移除恶意网址
当在'Settings'时,向下 动到'Reset browser settings'的按钮,并单击 它
单击'Reset'键以 成你的移除
点击 'Safari' 并选择 'Preferences'
移到 'Extensions' 并卸载恶意加载项
在 'General' 里,删除恶意网址并输入你想要的网域
点击 'Safari' 并选择 'Reset Safari...'
选择所有选项并点击 'Reset' 按钮
这个技术支援诈骗的分布特性
大多数的技术技术诈骗都是通过损坏的网站和保护不当的网页传播。同样的,如果你喜欢下载程序并使用在盗版网域中推广的服务,那么你可能会被重定向到诈骗者监控的网站,然后面对 YahLover.worm 劫持所造成的令人不愉快的后果。幸运的是,这个广告软件并没有复杂的技术结构,所以不难处理,但你还是需要关注其终止过程。
我如何知道病毒已被移除?
反间谍软件程序将会对 YahLover.worm 进行移除。请先查看它是否已更新,然后启动扫描过程。软件通常需要 5 到 20 分钟来扫描你的设备并移除 YahLover.worm 病毒。虽然它是修改过了的广告软件,你也不可以依赖手动移除指南,最好是结合手动和自动移除选项。以下的指示显示了如何重置浏览器。YahLover.worm 骗局提醒了你一个普遍真理,你的安全和你的数据的保密性很大程度上取决于你的意识和谨慎 。
使用以下这些程序: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus, Malwarebytes Anti Malware,你可以将YahLover.worm自动移除。 我们建议使用这些应用程序,因为它们可以很容易地删除隐匿垃圾程序和病毒,以及所有与之相关的文件和注册表项。
手动YahLover.worm病毒移除指南:
从 Windows 系统移除 YahLover.worm
-
单击Start → Control Panel → Programs and Features (如果你是Windows XP用户,单击Add/Remove Programs)。
-
如果你是Windows 10 / Windows 8用户,请在屏幕的左下角单击鼠标右键。一旦Quick Access Menu展示出来后, 请选Control Panel及Uninstall a Program。
- 卸载YahLover.worm及相关程序
在这里,查看YahLover.worm或其他最近安装的可疑程序。 -
将它们卸载,然后单击OK以保存这些更改。
- 从Windows快捷键移除YahLover.worm
右键单击Mozilla Firefox的快捷键,然后选Properties。 -
移动到Shortcut标签,然后查看Target字段,删除涉及病毒的恶意网址。
在所有浏览器的快捷键重复以上步骤,包括Internet Explorer及Google Chrome。请务必检查这些快捷键的所在地,包括在桌面上、开始菜单和任务栏里。
WindowsMac OS XInternet ExplorerMicrosoft EdgeFirefoxGoogle ChromeSafari从 Mac OS X 系统移除 YahLover.worm
Mac OS 拥有者不应该卸下防备,因为多个 Mac 版本的 YahLover.worm 感染诈骗正在网络上漫游。
-
如果你在使用着 OS X, 请点击在屏幕左上角的 Go 按钮,并选择 Applications。
-
稍等至你看到 Applications 文件夹,找出 YahLover.worm 或其他可疑程序,现在请点击每个条目,并选择 Move to Trash。
从 Internet Explorer (IE) 移除 YahLover.worm
-
移除危险加载项
打开Internet Explorer,单击浏览器右上角的齿轮图标(IE菜单),然后选择Manage Add-ons。 -
你将会看到一个Manage Add-ons的窗口。 在这里,查看YahLover.worm及其他可疑插件,通过单击Disable,禁用这些条目:
-
请更改你的主页,如果它已被病毒更改:
单击浏览器右上角的齿轮图标(菜单),选择Internet Options。请继续停留在General的标签页里。 -
在这里,移除恶意网址,并输入首选网域名称,单击Apply 以保存更改。
-
重置Internet Explorer
再次单击齿轮图标(菜单),然后选择Internet options。移到Advanced的标签页。 - 在这里,请选Reset。
-
在新窗口中,查看Delete personal settings,然后再选择Reset,以完成YahLover.worm的移除。
从 Microsoft Edge 移除 YahLover.worm 病毒
重置 Microsoft Edge 设置(方法 1):
- 启动 Microsoft Edge 然后点击 More (屏幕右上角的三个点)。
- 点击 Settings 以打开更多选项。
-
当 Settings 窗口显示后,点击 Clear browsing data 选项里的 Choose what to clear 按钮。
-
在这里选择所有你想移除的东西然后点击Clear。
-
现在你可以右键点击 Start 按钮(Windows 徽标)。在这里,选择 Task Manager。
- 当处在Processes 标签页时,搜索 Microsoft Edge。
-
右键点击然后选择 Go to details 选项。如果没有看到 Go to details 选项,请点击 More details 然后重复上一个步骤。
-
当 Details 标签页显示时,请找出全部含有 Microsoft Edge 名字的条目,右键点击每个条目然后选择 End Task 以终止这些条目。
重置 Microsoft Edge 浏览器(方法 2):
如果方法 1 对你没帮助,你必须使用高级 Edge 重置方法。
- 注:使用这个方法之前,你必须备份你的数据。
- 在你的计算机找出这个文件夹:
C:\Users\%username%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe. -
选择每个已储存的条目并使用滑鼠右键点击它,然后选择 Delete 选项。
- 点击 Start 按钮(Windows 徽标)然后在 Search my stuff 行输入 window power。
-
右键点击 Windows PowerShell 条目然后选择 Run as administrator。
- 当 Administrator: Windows PowerShell 窗口显示后,在 PS C:\WINDOWS\system32> 之后粘贴这个命令行然后按下输入键:
Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)\AppXManifest.xml -Verbose}
当这些步骤都完成后, YahLover.worm 就应该已经从你的 Microsoft Edge 浏览器移除了。
WindowsMac OS XInternet ExplorerMicrosoft EdgeFirefoxGoogle ChromeSafari从 Mozilla Firefox (FF) 移除 YahLover.worm
在使用安全工具运行扫描后,请确保重置 Firefox 浏览器,并且不要遗留任何无关的隐匿垃圾程序元件。
-
移除危险的扩展
打开Mozilla Firefox,单击菜单图标(右上角),然后选择Add-ons → Extensions。 -
在这里,请选YahLover.worm和其他可疑插件。 单击Remove以删除这些条目。
-
请更改你的主页,如果它已被病毒更改:
单击菜单(右上角),选择Options → General。 - 在这里,删除恶意网址,并输入首选网站或单击Restore to default。
-
单击保存这些更改。
-
重置Mozilla Firefox
单击左上角的Firefox菜单,然后单击问号。在这里,请选Troubleshooting Information。 -
现在你将看到Reset Firefox to its default state的信息,以及Reset Firefox的按钮。 单击此按钮多次,以完成YahLover.worm的移除。
从 Google Chrome 移除 YahLover.worm
-
删除恶意插件
打开Google Chrome,单击菜单图标(右上角),然后选择Tools → Extensions。 -
在这里,请选YahLover.worm及其他恶意插件,并选择垃圾桶图标以删除这些条目。
-
请更改你的主页及默认搜索引擎,如果它已被病毒更改:
单击菜单图标,然后选择Settings。 -
在这里,查看在On startup选项里的Open a specific page or set of pages,并单击Set pages。
- 现在你应该可以看到另一个窗口。在这里,删除恶意搜索网站,然后输入你想要的主页。
-
再次单击菜单图标,然后选择在Search里的Settings → Manage Search engines。
-
当在Search Engines...时,移除恶意搜索网站,你应该只保留谷歌(Google)或你的首选网域名称。
-
重置Google Chrome
单击Google Chrome右上角的菜单图标,然后选择Settings。 -
向下滚动到页面末尾,然后单击Reset browser settings。
-
单击Reset以确认此操作,以完成YahLover.worm的移除。
从 Safari 移除 YahLover.worm
- 移除危险的扩展
打开 Safari 网页浏览器,并点击屏幕左上角菜单里的 Safari。完成后,请选择 Preferences。 -
在这里,选择 Extensions 并找出 YahLover.worm 或其他可疑条目。请点击 Uninstall 按钮以将它们移除。
-
请更改你的主页,如果它已被病毒更改:
打开你的 Safari 网页浏览器,并从菜单选项里点击 Safari。在这儿,请选择之前显示的Preferences ,然后选择 General。 -
在这儿,查看 Homepage 字段,如果它已被 YahLover.worm 修改,请移除垃圾链接,然后输入你想要用来搜索的网址,记得在网址前先输入“http://”
-
重置Safari
打开 Safari 浏览器并点击屏幕左上角菜单选项里的 Safari。在这里,请选择 Reset Safari...。 -
现在你会看到一个布满了重置选项的详细对话窗口。所有这些选项通常已全被点选,但你可以指定要重置其中哪一些。请点击 Reset 按钮以完成 YahLover.worm 的移除过程。
