Главная-Полезно знать-CM Locker — блокировка экрана Андроид. Как удалить Super Locker с Андроида Что такое супер локер

CM Locker — блокировка экрана Андроид. Как удалить Super Locker с Андроида Что такое супер локер

Добавлен в вирусную базу Dr.Web: 2015-03-18

Описание добавлено: 2014-09-10

Троянец-вымогатель, блокирующий мобильные Android-устройства и требующий оплату за их разблокировку. Распространяется под видом системного обновления.

После запуска вредоносная программа имитирует процесс обновления, пытается получить доступ к функциям администратора мобильного устройства, удаляет свой значок с главного экрана и ждет указаний злоумышленников.

Интерфейс управления

Управление троянцем осуществляется при помощи СМС-сообщений, содержащих следующие команды:

  • set_lock – заблокировать устройство;
  • set_unlock – разблокировать устройство;
  • send_sms – отправить СМС-сообщение;
  • send_all – отправить СМС-сообщение всем контактам из телефонной книги;
  • set_admin – задает телефонный номер, на который отправляются сообщения с отчетами;
  • gitler_dead – произвести самоудаление;
  • set_filtr – установить фильтр для перехвата входящих сообщений;
  • set_url – изменить адрес управляющего сервера на указанный в параметре команды.

Блокировка мобильного устройства

После получения команды set_lock, либо поступления директивы с управляющего сервера http:// tz.in/mod_admin/ Android.Locker.38.origin блокирует мобильное устройство сообщением с требованием выкупа.

Если владелец Android-устройства пытается отозвать у вредоносной программы права администратора, троянец блокирует экран при помощи стандартной системной блокировки режима ожидания и после его разблокировки пользователем демонстрирует ложное сообщение с угрозой удаления всех имеющихся данных.

При нажатии на кнопку ОК Android.Locker.38.origin снова переводит устройство в режим ожидания и устанавливает пароль 12345 на разблокировку экрана.

Функционал СМС-бота

Выполняя поступающие в СМС команды, троянец может произвести отправку различных сообщений, в том числе и всем имеющимся в телефонной книге контактам.

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт

CTB-Locker является весьма опасным вымогателей, который также выходит под названием Critroni. Инфекции устанавливается троянский конь, который входит в ваш компьютер от порнографии страниц или файлов обмена веб-сайты. Троянская очень подлый и могут оставаться незамеченными долгое время. Его процесс называется r183 Adobe Flash Player 10.3, который позволяет предположить, что это видео смотрят программы пользователей. Тем временем вирус делает уверен, что CTB-Locker получает находится в вашем компьютере и сможет начать вредоносной активности. Вы должны установить авторитетных вредоносного, который может удалить CTB-Locker, а также заботиться о троянец.

Что CTB-Locker делать?

Как только вирус попадает в вашей системе, он шифрует различных файлов. Это может повлиять на файлы.jpg, .cer, .doc, .mp4, .pem, .db, расширения и т.д.. CTB-Locker использует на основе сложного шифрования, называется криптографии эллиптических кривых, который очень трудно расшифровать. В то же время злоумышленник умудряется создать три файла, которые содержат то же сообщение на английском и русском языках. Этот файл можно назвать sunlrad.html, AllFilesAreLocked 1716900.bmp или DecryptAllFiles 1716900.txt в зависимости от зараженного компьютера. Он уведомляет пользователя об инфекции и зашифрованных файлов и требует оплаты для расшифровки. К сожалению мы должны предупредить вас, что даже если вы платите деньги, маловероятно, что вирус будет восстановить файлы. Если у вас нет резервной копии, хранящейся в другом компьютере, вполне возможно, что ваши файлы будут потеряны навсегда. Единственный вариант, как представляется, чтобы очистить ваш компьютер и удалить CTB-Locker.

В сообщении система перевода кибер-преступников, которые инфицированы ПК с CTB-Locker требованием заплатить выкуп в течение 72 часов через Интернет деньги. Необходимая сумма – около 24 долларов США, который должен быть оплачен в bitcoins. Сообщения также заявляет, что после уплаты выкупа, вам будет представлен с ключом дешифрования, который трудно поверить, учитывая, что вы имеете дело с хакерами, которые атаковали вашей системы в первую очередь. Мы рекомендуем, чтобы проигнорировать это сообщение и сосредоточиться на CTB-Locker удаления.

Вы также должны заметить черный экран вашего компьютера. Это происходит, потому что вымогателей стирает explorer.exe которая отвечает за плавное взаимодействие между вами и интерфейса вашей операционной системы. Хорошая новость заключается в том, что это только временно ситуация, которая меняет после того как вы перезагрузите систему. Кроме того вирус также связь с серверами управления и командования через Tor системы, что делает его очень трудно отследить его источник. С этих серверов вирус можно получить инструкции, или она может распространять вашу информацию. Вы действительно должны спешить по ликвидации CTB-Locker, прежде чем оно вызвало еще больший ущерб и распространение личных данных других вредоносных сторонам.

Как удалить CTB-Locker?

Нет никаких сомнений в том, что вы должны использовать мощный анти-вредоносных программ для удаления CTB-Locker с вашего компьютера. Это очень опасный и агрессивный вирус, который нельзя удалить вручную с помощью неопытных пользователей. Кроме того вы не должны забывать, что существует более одного злокачественного приложения в вашей системе. Троянская программа, которая отвечает за установку этой вредоносной программы также по-прежнему находится в вашей системе это означает, что вам нужно не только удалить CTB-Locker, но также иметь дело с виновником этой проблемы. То, что вы должны сделать, это приобрести законной безопасности инструмент и использовать его для завершения CTB-Locker и троянов с вашего компьютера.

поведение CTB-Locker

  • CTB-Locker подключается к сети Интернет без вашего разрешения
  • CTB-Locker показывает коммерческой рекламы
  • CTB-Locker деактивирует установленного программного обеспечения.
  • Крадет или использует ваши конфиденциальные данные
  • Общее поведение CTB-Locker и некоторые другие текст emplaining som информация связанные с поведением
  • Тормозит Интернет-соединение
  • Изменение рабочего стола и параметры браузера.
  • Изменяет пользователя Главная страница
  • Показывает поддельные предупреждения системы безопасности, всплывающих окон и рекламы.
  • Интегрируется в веб-браузере через расширение браузера CTB-Locker
  • Перенаправление браузера на зараженных страниц.
  • Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.

CTB-Locker осуществляется версий ОС Windows

  • Windows 8 27%
  • Windows 7 24%
  • Windows Vista 13%
  • Windows XP 36%

Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в CTB-Locker.

Антивирусное программное обеспечение Версия Обнаружение
VIPRE Antivirus 22224 MalSign.Generic
ESET-NOD32 8894 Win32/Wajam.A
McAfee 5.600.0.1067
Malwarebytes 1.75.0.1 PUP.Optional.Wajam.A
Kingsoft AntiVirus 2013.4.9.267 Win32.Troj.Generic.a.(kcloud)
VIPRE Antivirus 22702 Wajam (fs)
Tencent 1.0.0.1 Win32.Trojan.Bprotector.Wlfh
McAfee-GW-Edition 2013 Win32.Application.OptimizerPro.E
Malwarebytes v2013.10.29.10 PUP.Optional.MalSign.Generic
K7 AntiVirus 9.179.12403 Unwanted-Program (00454f261)
Dr.Web Adware.Searcher.2467

География CTB-Locker

Удалить из Windows CTB-Locker

Удалите CTB-Locker из Windows XP:


Удалить CTB-Locker с Windows Vista или Windows 7:


Удалите CTB-Locker из Windows 8:


Удалите из вашего браузеров CTB-Locker

Удалить CTB-Locker из Internet Explorer


Удалить CTB-Locker из Mozilla Firefox


Прекратить CTB-Locker от Chrome


Locker virus (также может быть обнаружен как Locker v1.7, Locker V2.16, Locker v2.60, Locker v3.5.3, Locker v.3.49 и Locker V5.52) - это по-настоящему опасная киберугроза, действующая в соответствии со своим наименованием. Как только указанное приложение проникает в целевой компьютер, оно выискивает в системе определенные файлы и «закрывает» доступ к ним. Вдобавок, если попытаться открыть любой из таких файлов, можно увидеть сообщение, предлагающее сделать платеж в обмен на ключ расшифровки. Обычно это нужно для разблокирования нужных Вам файлов и восстановления доступа к ним. Locker относится к категории ‘вымогательского ПО’ или ‘вымогательских криптопрограмм’, а это значит, что он пытается заставить пользователей заплатить выкуп. Такой трюк удается с большой долей вероятности, поскольку прежде, чем потребовать выкуп в 0.1 BTC (bitcoins), Locker перешифровывает все самые частоиспользуемые файлы:

3fr, .accdb, .ai, .arw, .bay, .cdr, .cer, .cr2, .crt, .crw, .dbf, .dcr, .der, .dng, .doc, .docm, .docx, .dwg, .dxf, .dxg, .eps, .erf, .indd, .jpe, .jpg, .kdc, .mdb, .mdf, .mef, .mrw, .nef, .nrw, .odb, .odm, .odp, .ods, .odt, .orf, .p12, .p7b, .p7c, .pdd, .pef, .pem, .pfx, .ppt, .pptm, .pptx, .psd, .pst, .ptx, .r3d, .raf, .raw, .rtf, .rw2, .rwl, .srf, .srw, .wb2, .wpd, .wps, .xlk, .xls, .xlsb, .xlsm, .xlsx

Как видите, данная киберугроза легко может привести Вас к потере всех фотографий, музыкальных файлов, файлов с результатами Вашей творческой деятельности, а также других документов. Чтобы получить возможность расшифровать файлы, от Вас потребуют сделать платеж в течение 72 часов. Если же жертва соглашается уплатить первый минимальный выкуп, вымогательская программа Locker увеличивает требование до 1.0 BTC.

Что можно сделать в такой ситуации? Прежде всего, Вам нужно удалить Locker virus из системы до того, как он сможет перешифровать слишком большое количество файлов. Вдобавок, Вы должны поискать копии заблокированных файлов. Если Вы все еще не знаете как сделать резервное копирование важных файлов, то Вам следует ознакомиться с этим постом: ? Если Вы не делали резервного копирования, можно попытаться воспользоваться следующими средствами: R-Studio , Photorec . Если даже указанные программы не смогли Вам помочь, это значит, что зашифрованные файлы, к сожалению, утрачены навсегда.

Для удаления Locker virus мы настоятельно рекомендуем программу , поскольку она показала отличные результаты в решении рассматриваемой проблемы.

Как Locker virus мог заразить мой компьютер?

Сейчас распространяется множество подобных вымогательских программ, например, хорошо известные , CTB locker , Cryptobot , Cryptographic Locker и т.п. Все они используют одинаковую технику распространения, используемую множеством других вирусов, таких как ложные антишпионские программы, троянские программы и др. Если Вы хотите держаться от них подальше, Вы должны прежде всего запомнить следующее: такое ПО активно продвигается при помощи спама. Спам - это надоедливые сообщения электронной почты, сопровождаемые зараженными прикрепленными файлами или вредоносными ссылками. Стремясь вынудить пользователей щелкнуть по таким ссылкам или скачать вредоносные прикрепления, сообщения уведомляют об интригующих вещах, таких как недостающие платежи, предупреждения от правительственных органов и подобные выдумки, которые обычно не оставляют людей равнодушными. Пожалуйста, НЕ верьте таким сообщениям и всегда критично относитесь к указанному отправителю и телу сообщения. Если они наполнены опечатками или грамматическими ошибками, то существует огромная вероятность того, что и само сообщение ложное. Вдобавок, Locker virus также может проникнуть в ПК после того, как Вы кликните по дезинформирующей всплывающей рекламе, которая может вмешиваться во время использования броузера. Пожалуйста, держитесь подальше от любых уведомлений, сообщающих о недостающих обновлениях, включая Java, Flash Player и т.п.

Как удалить Locker virus?

Если Вы являетесь одной из жертв вымогательской программы Locker, то Вам следует незамедлительно удалить ее из компьютера. Для этого Вы можете воспользоваться следующими приложениями: , , .

Если хотите восстановить доступ к своим файлам, то можете воспользоваться их резервными копиями или, если у Вас таких копий нет, попробуйте одно из таких средств для восстановления файлов, как R-Studio или Photorec . Кроме того, Kaspersky Lab также представил средство для расшифровки перешифрованных файлов, поэтому Вам также следует попробовать . Пожалуйста, НЕ платите выкуп, потому что оплата не гарантирует получения ключа для расшифровки файлов.

Мы настоятельно рекомендуем подумать о предотвращении таких инфекций, как Locker. Для этого Вы можете пользоваться вышеупомянутыми программами. Кроме того, не забудьте обеспечить сохранность своих файлов и организовать их резервное копирование. Вы можете воспользоваться внешним USB-носителем, дисками CD/DVD или просто онлайн-бэкапом, например, сервисами Google Drive, Dropbox, Flickr и др. Больше информации о резервном копировании можно получить из этого поста: Why do I need backup and what options do I have for that ?

Название угрозы

Имя исполняемого файла:

Тип угрозы:

Поражаемые ОС:

(randomname).dll

Ransomware

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)




Метод заражения Locker Virus

Locker Virus копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла (randomname).dll . Потом он создаёт ключ автозагрузки в реестре с именем и значением (randomname).dll . Вы также можете найти его в списке процессов с именем (randomname).dll или .

Если у вас есть дополнительные вопросы касательно Locker Virus, пожалуйста, заполните и мы вскоре свяжемся с вами.


Скачать утилиту для удаления

Скачайте эту программу и удалите Locker Virus and (randomname).dll (закачка начнется автоматически):

* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Locker Virus в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.

Функции

Программа способна защищать файлы и настройки от вредоносного кода.

Программа может исправить проблемы с браузером и защищает настройки браузера.

Удаление гарантированно - если не справился SpyHunter предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 входит в комплект поставки.


Скачайте утилиту для удаления Locker Virus от российской компании Security Stronghold

Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления Locker Virus .. Утилита для удаления Locker Virus найдет и полностью удалит и все проблемы связанные с вирусом Locker Virus. Быстрая, легкая в использовании утилита для удаления Locker Virus защитит ваш компьютер от угрозы Locker Virus которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления Locker Virus сканирует ваши жесткие диски и реестр и удаляет любое проявление Locker Virus. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Locker Virus. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с Locker Virus и (randomname).dll (закачка начнется автоматически):

Функции

Удаляет все файлы, созданные Locker Virus.

Удаляет все записи реестра, созданные Locker Virus.

Программа может исправить проблемы с браузером.

Иммунизирует систему.

Удаление гарантированно - если Утилита не справилась предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.

Наша служба поддержки готова решить вашу проблему с Locker Virus и удалить Locker Virus прямо сейчас!

Оставьте подробное описание вашей проблемы с Locker Virus в разделе . Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Locker Virus. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Locker Virus.

Как удалить Locker Virus вручную

Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Locker Virus, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены .

Чтобы избавиться от , вам необходимо:

1. Завершить следующие процессы и удалить соответствующие файлы:

Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать для безопасного решения проблемы.

2. Удалите следующие папки:

3. Удалите следующие ключи и\или значения ключей реестра:

Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать для безопасного решения проблемы.

4. Сбросить настройки браузеров

Иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию "Сбросить настройки браузеров" в "Инструментах" в программе для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Locker Virus. Для сброса настроек браузеров вручную используйте данную инструкцию:

Для Internet Explorer

    Если вы используете Windows XP, кликните Пуск , и Открыть . Введите следующее в поле Открыть без кавычек и нажмите Enter : "inetcpl.cpl".

    Если вы используете Windows 7 или Windows Vista, кликните Пуск . Введите следующее в поле Искать без кавычек и нажмите Enter : "inetcpl.cpl".

    Выберите вкладку Дополнительно

    Под Сброс параметров браузера Internet Explorer , кликните Сброс . И нажмите Сброс ещё раз в открывшемся окне.

    Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.

    После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.

Предупреждение: Сбросить настройки браузеров в Инструменты

Для Google Chrome

    Найдите папку установки Google Chrome по адресу: C:\Users\"имя пользователя"\AppData\Local\Google\Chrome\Application\User Data .

    В папке User Data , найдите файл Default и переименуйте его в DefaultBackup .

    Запустите Google Chrome и будет создан новый файл Default .

    Настройки Google Chrome сброшены

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Mozilla Firefox

    Откройте Firefox

    В меню выберите Помощь > Информация для решения проблем .

    Кликните кнопку Сбросить Firefox .

    После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить .

Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Всем привет! Сегодня мы расскажем о приложении Super Locker, реклама и постоянная загрузка которого не дают нормально пользоваться телефоном. Вы узнаете как полностью удалить Super Locker с Андроида.

В последнее время пользователи Андроид смартфонов столкнулись с очередным рекламно распространяемым приложением. На этот раз этот раз таким приложением стал Супер Локер. Вообще, подобные рекламные акции стали очень популярными в последнее время - Apus Launcher, 9 Store и другие программы частенько без уведомления устанавливаются на смартфонах.

Супер Локер - это вирус или нет?

Для начала разберемся с тем, что из себя представляет эту программа.

Super Locker - это приложение для стильной блокировки телефона и ускорения зарядки аккумулятора. На заблокированном экране отображается информация о погоде, новости и уровень зарядки устройства.

Вот основные возможности приложения:

  1. Ускоряет процесс зарядки телефона (в среднем на 20%);
  2. Установка PIN-кода или графического замка для входа;
  3. Актуальный и детальный прогноз погоды (влажность, сила и направление ветра, показ восхода и захода солнца), основанный на получении геоданных телефона;
  4. Быстрый переход к основным функциям смартфона - калькулятор, фонарик, Wi-Fi, блютуз, яркость экрана и др.

Если говорить о полезности приложения, то я не могу ничего сказать. Столь стандартный набор функций имеют множество более популярных приложений (Clean Master, например).

Если говорить о самом приложении как о вирусе, то я не сказал бы что оно таковым является. Постоянная автоматическая установка - это рекламная компания (акция), которую многие разработчики частенько заказывают у распространителей. Безусловно одно, самопроизвольная установка - это вирусная проблема, от которой нужно избавляться.

Как убрать Super Locker из Андроида

Если вы столкнулись с этой проблемой и постоянно получаете рекламу Супер Локера и его установку, тогда вам нужно найти определенный файл, который активирует вирусный процесс скачивания этой программы на телефон и запуск баннеров.

Для начала удалите стандартным способом сам Локер: заходим в диспетчер приложений - очищаем кэш - очищаем данные - останавливаем и удаляем.

  1. Зайдите в Диспетчер приложений и просмотрите вкладку Все .
  2. Отыщите и удалите приложение android communication sync . В большинстве случаев именно оно является источником бед. Также просмотрите наличие com.android.comp.download … (окончания разные) и удалите если таковые есть.
  3. Если вдруг это вам не помогло - установите мобильный антивирус Касперского. Очень часто он находит такие приложения.
  4. Также можно просмотреть все активные приложения и закрывать их по одному. Как только после очередного закрытого процесса, реклама прекратится, тогда удаляйте именно его. Долго - но тоже действенно.

Надеюсь вам помогут эти способы и вы удалите Super Locker из Андроида и больше не будете качать левые программы:). Если помогло - пожалуйста напишите в комментариях.

Похожие публикации: