Verwijder de gevraagde bron is in gebruik malware [expert gids]

Inhoudsopgave:

Video: Remove System Progressive Protection by Britec 2024

Video: Remove System Progressive Protection by Britec 2024
Anonim

Dit bericht ziet er onschadelijk uit wanneer het voor het eerst op uw computerscherm verschijnt. Maar als u een pop-up ziet met de melding De gevraagde bron is in gebruik, verschijnt deze constant op uw pc-scherm telkens wanneer u een programma probeert te openen. Het foutbericht is meestal een waarschuwing voor iets heel serieus - een Trojaans paard-malware dat SmartService wordt genoemd.

De naam van het Trojaanse paard is helaas goed verdiend. De malware gedraagt ​​zich op een zeer slimme manier, van de meerdere manieren waarop het zichzelf op uw pc kan wormen en het kan blootstellen aan bedreigingen. Net als andere destructieve malware, zoals Win32 Gamarue, kan deze malwarespanning een spoor van schade achterlaten, waaronder:

  • Programma's installeren die uw persoonlijke gegevens stelen,
  • Bespionerend uw online activiteit en het doorgeven van de gegevens aan hackers,
  • Vernietigende bestanden en apps installeren en ongeautoriseerde registerwijzigingen aanbrengen die uw computer ernstig kunnen schaden.

Dit klinkt allemaal eng. Maar het schrikbewind van de Trojan houdt daar niet op. Het meest destructieve effect is zonder twijfel de mogelijkheid om de antivirussoftware die op uw computer is geïnstalleerd te blokkeren. Door dit te doen, opent de malware de deur voor andere virussen en malware om uw computer te infecteren.

Het samengestelde effect is dat uw computer een inlaat wordt waardoor cybercriminelen vrije toegang hebben tot uw bank- en andere persoonlijke informatie. Vanwege deze mogelijkheid om computers te infiltreren en tegelijkertijd hun malware-verdediging uit te schakelen, is SmartService vaak het wapen bij uitstek voor ransomware-aanvallers.

Dit Trojaanse paard is ontworpen om zo destructief mogelijk te zijn. Naast het stelen van uw informatie, het beschadigen van uw bestanden en het in gevaar brengen van uw veiligheid, knoeit het ook met uw browser. Uw surfervaring wordt gekenmerkt door constante pop-ups, vervelende omleidingen en dubieuze browserextensies.

Het beangstigende ding over de gevraagde bron is door het gebruik van malware veroorzaakte fout is dat er bijna geen manier is om te zien of uw computer is geïnfecteerd of niet. Het verbergt zich zo goed. Vanaf het moment dat uw pc wordt geïnfecteerd, kan het virus daar lang blijven zitten voordat u zelfs iets ongewoons opmerkt. Gedurende die hele tijd zal de Trojan bezig zijn op het werk, uw persoonlijke gegevens stelen, u bespioneren en kwaadaardige software op uw computer installeren.

Het is dus afschuwelijk om je voor te stellen dat de malware al tegen de tijd dat je hem detecteert al is gedaan met welke kwaadaardige handeling dan ook., bespreken we manieren om de Trojan te verwijderen als u helaas al bent getroffen. Laten we eerst kijken naar de manieren waarop malware uw computer kan infecteren, zodat u hopelijk toekomstige malwareaanvallen kunt voorkomen.

Hoe de SmartService-malware uw computer infecteert

Gezien hoe moeilijk het meestal is om deze Trojaanse infectie te detecteren en hoe destructief het is, is voorkomen inderdaad beter dan genezen, op veel manieren dan één. Tenzij u een antivirusprogramma van hoge kwaliteit op uw computer hebt geïnstalleerd, kunt u niet alleen vertrouwen op antivirussoftware om deze malware te detecteren voordat deze op zijn destructieve pad vertrekt.

De meest effectieve manier om infecties te voorkomen, is waakzaam te zijn in de manier waarop u de uwe gebruikt en met andere computers communiceert. Het Trojaanse paard SmartService kan uw pc op een van de volgende manieren infiltreren, evenals vele andere;

  • Schadelijke bijlagen bij e-mails die in uw inbox worden afgeleverd,
  • Advertenties waarop u klikt op de websites die u bezoekt,
  • Geïnfecteerde bestanden die u installeert als onderdeel van de software die u van internet downloadt,
  • De inhoud die u downloadt, leuk vindt en deelt op sociale media, en
  • Cookies op torrents-platforms en andere freeware-sites.

Hoe de gevraagde bron te verwijderen is in gebruik fout

Laten we hopen dat u de malware hebt gedetecteerd voordat deze aanzienlijke schade aan uw computer kan toebrengen. Nu u weet dat uw pc niet langer veilig is, moet u de malware onmiddellijk verwijderen. De uitdaging is het verwijderen van de malware is eenvoudiger gezegd dan gedaan.

Omdat het ervoor zorgt dat sommige antivirussoftware zelfs niet wordt geïnstalleerd, wordt het opschonen van uw computer moeilijk. Maar er zijn manieren. En daar zullen we nu naar kijken. Maar zorg ervoor dat je tijd hebt, want sommige van de oplossingen die we hieronder zullen aanbevelen, zullen tijd kosten. Als u ze niet correct doet, kan dit zelfs uw computer beschadigen.

1. Start uw computer opnieuw op in de veilige modus

Het is belangrijk op te merken dat u uw computer regelmatig moet scannen op malware en virusinfecties. Als u, zoals in het geval van de SmartService-malwarebesmetting, de foutmelding ' De gevraagde bron is in gebruik ' krijgt, is de eenvoudigste oplossing eenvoudigweg opnieuw opstarten en opnieuw proberen in de veilige modus.

In het geval van SmartService is het foutbericht zelf een bewijs van systeemvervuiling. Opnieuw opstarten in de veilige modus is ook een goede manier om uw softwareprocessen voor virusverwijdering uit te voeren zonder dat het Trojaanse paard de antivirus blokkeert. Door uw pc in de veilige modus te starten, voorkomt u dat de malware wordt uitgevoerd, omdat de veilige modus alleen de basisservices van de pc uitvoert.

Als u Windows 7 gebruikt, kunt u opnieuw opstarten in de veilige modus door uw computer eenvoudig opnieuw op te starten en uit te kijken naar de optie om over te schakelen naar de veilige modus. Of u kunt op de F8-toets blijven drukken zodra de computer opnieuw wordt opgestart. Kies de optie Veilige modus met netwerk wanneer het scherm met opties eindelijk wordt weergegeven.

Voor gebruikers van Windows 8 en 8.1, navigeer naar de map Systeemconfiguratie door op het Windows-startpictogram te klikken en de onderstaande volgorde te volgen:

  1. Configuratiescherm -> Systeembeheer -> Systeemconfiguratie.

  2. Zodra het venster Systeemconfiguratie verschijnt, klikt u op de map Boot. U zou de opstartopties onderaan moeten zien.
  3. Kies de optie Veilig opstarten. De minimale suboptie moet al zijn ingeschakeld. Nadat u op OK hebt geklikt, verschijnt een pop-upscherm. Kies Herstarten en uw computer zou veilig opnieuw moeten opstarten in Veilige modus.

Door uw computer opnieuw op te starten in de veilige modus, kunt u manieren onderzoeken om de malware te verwijderen zonder dat dit uw systeem blijft beschadigen en uw beveiliging in gevaar brengt. U kunt dan doorgaan om deze tweede oplossing te proberen.

2. Gebruik software voor het verwijderen van malware van derden

We hebben al gezegd hoe de Trojan van SmartService sommige antivirussoftware kan omzeilen alsof ze er niet eens zijn. Dit betekent dat u niet zomaar antivirussoftware kunt gebruiken om deze nogal geavanceerde malware te scannen of te verwijderen. Het zal eenvoudigweg reageren met het irritante foutbericht 'De gevraagde bron is in gebruik'.

Er zijn echter nog andere softwareprogramma's voor het verwijderen van malware die u kunt gebruiken. Voorbeelden hiervan zijn Malwarebytes, Reimage en Spyhunter. Houd er rekening mee dat u de licentie moet kopen om de functies voor het verwijderen van malware met sommige van deze tools te ontgrendelen. Anders kunt u sommige gratis gebruiken als u alleen uw pc wilt scannen op malware.

Net zo goed, wilt u er misschien zeker van zijn dat de antivirus zelf niet wordt geblokkeerd door de trojan voordat u geld uitgeeft aan het kopen van de licentie. Toch kunt u dit voorkomen door de pc eerst opnieuw op te starten in de veilige modus. De meeste hulpprogramma's voor het verwijderen van malware worden geleverd met instructies om u door de installatie te begeleiden naar het daadwerkelijk verwijderen van malware.

Voor sommige mensen is malware-verwijderingssoftware mogelijk geen optie vanwege budgetproblemen. U kunt de malware en alle schadelijke apps en software die deze mogelijk heeft geïnstalleerd, nog steeds handmatig verwijderen. Die de gevraagde bron volledig moet oplossen, is een door malware veroorzaakt probleem.

Een punt van waarschuwing is echter dat het handmatig verwijderen van malware u uren kan kosten en het ongedaan maken van sommige kwaadaardige malware-acties direct vanuit Windows Registry inhoudt. Dit is geen goede optie voor u als u niet zeker bent over uw computervaardigheden. Het verwijderen of wijzigen van de verkeerde registerbestanden kan uw computer ernstig schaden. Ga voorzichtig verder.

Gebruik voor de beste resultaten alle oplossingen die we hieronder zullen bespreken, en zorg ervoor dat u dezelfde volgorde volgt waarin we ze hebben vermeld.

3. Gebruik de Windows-app-wizard om kwaadwillig geïnstalleerde programma's te verwijderen

  1. Open het dialoogvenster Uitvoeren door tegelijkertijd op de Windows- en de R- toets te drukken.
  2. Typ appwiz.cpl en druk op enter. Dit opent de map Programma's en onderdelen, van waaruit u alle programma's kunt identificeren en verwijderen die kwaadaardig zijn geïnstalleerd door het Trojaanse paard.

Je zou moeten kunnen zien welke programma's je zelf hebt geïnstalleerd en de programma's die kwaadwillig door de malware zijn geïnstalleerd. Hier vindt u programma's zoals uw geïnstalleerde browsers, antivirusprogramma's, verschillende toepassingen en enkele Microsoft-bestanden.

Verwijder alle verdacht ogende programma's waarvan u het doel niet kunt verifiëren. Een van hen kan de oorzaak zijn van het feit dat de aangevraagde bron malware gebruikt. Ga daarna verder met de volgende stap hieronder.

4. Scan de map Systeemconfiguratie op schadelijke software die is geprogrammeerd om te worden uitgevoerd bij het opstarten

De meeste kwaadaardige malware-soorten zijn zo moeilijk te detecteren en zo moeilijk te verwijderen omdat ze zich hechten aan de opstartmap van uw pc. Zodra u uw machine start, zijn deze apps actief. Dit Trojaanse paard 'De gevraagde bron is in gebruik' gedraagt ​​zich op dezelfde manier.

U moet er dus voor zorgen dat u de map Opstarten scant en alle verdacht ogende programma's daar verwijdert. Dit is een belangrijke stap, want zelfs de echt goede antivirussen kunnen nog steeds worden geblokkeerd.

Door uw computer opnieuw op te starten en in de veilige modus te werken, kunt u deze belangrijke stap in het verwijderingsproces van malware uitvoeren en mogelijk de programma's verwijderen die de verwijderingssoftware voor malware blokkeren.

  1. Om de map Systeemconfiguratie te openen, klikt u op het opstartpictogram van Windows en typt u msconfig in de zoekbalk en drukt u op Enter.

  2. Klik op de opstartoptie en er verschijnt een lijst met alle programma's die worden gestart zodra u uw pc start. Kijk uit voor diegenen waarvan de fabrikant is gemarkeerd als Onbekend. De kans is groot dat dit allemaal malware is. Als ze inderdaad belangrijk waren, zou hun uitgever zich graag met hen identificeren. Op sommige pc's wordt u mogelijk omgeleid naar het opstartgedeelte van Taakbeheer. Klik De link. Het opent dit Taakbeheer-venster:

U ziet nog steeds alle programma's die zijn ingesteld om automatisch te worden uitgevoerd bij het opstarten. Blader opnieuw door de lijst om degenen te kiezen waarvan de uitgever is gemarkeerd als onbekend. Schakel ze allemaal uit. U kunt ze permanent verwijderen met de regedit-oplossing die we later zullen bespreken.

4. Verwijder alle kwaadaardige IP-adressen die hackers kunnen gebruiken om u te snuffelen

De slimme service-malware brengt de beveiliging van uw pc zo in gevaar dat u letterlijk bedreigingen in alle richtingen tegenkomt. Als je eenmaal geraakt bent, heb je geen idee wat de cybercriminelen kunnen doen.

Soms wordt de malware ingezet om een ​​gateway te vormen voor een hack of ransomware-aanval. Beide zijn eng. En daarom moet u zich onmiddellijk richten tot de gevraagde bron die in gebruik is.

In dergelijke gevallen plant de malware een snuffelapparaat op uw pc. En dat apparaat heeft een link nodig die meestal wordt geleverd door een IP-adres dat clandestien op uw systeembestanden is geplant. U moet de IP-adressen identificeren en ze verwijderen. En dit is hoe:

  1. Druk tegelijkertijd op de Windows- en R- toetsen om het dialoogvenster Uitvoeren te openen. Zodra het verschijnt, plak je de onderstaande opdrachtthread en klik je op OK.
    • % WinDir %\ System32 \ Drivers \ Etc
  2. Open het Hosts- bestand in Kladblok.
  3. Je zou dit moeten krijgen:

De twee IP-adressen die u onderaan ziet, zijn voor de pc's of localhost en moeten daar worden bewaard. Als je bent gehackt, staan ​​er andere IP's hieronder vermeld. Normaal is dat het bewijs dat je bent gehackt. Die IP's moeten worden verwijderd. Het is ook raadzaam om in dit stadium de hulp van een professional in cybersecurity te zoeken. Je bent nog steeds niet klaar.

5. Verwijder schadelijke Windows-registervermeldingen

Nogmaals, wees voorzichtig bij het aanbrengen van wijzigingen in het register. Het verwijderen van de verkeerde registerbestanden kan leiden tot ernstige pc-storingen. Zoek professionele hulp als u niet zeker weet wat u moet doen. Nu, in gevallen van ernstige malware-infecties zoals dit Trojaanse paard, zijn er meestal enkele kwaadaardige wijzigingen en ingangen in het Windows-register. Uw pc is pas schoon als u deze verwijdert.

  1. Om dat te doen, drukt u tegelijkertijd op de Windows- en R- toetsen en typt u regedit in het zoekvak dat wordt geopend. Hiermee wordt de Register-editor geopend.
  2. De snelste manier om de malware in het register te vinden, is door de sneltoets Ctrl + F te gebruiken. Het zal deze pop-up openen:

  3. Vergeet niet dat u, om deze snelkoppeling te gebruiken, de naam moet weten van de trojan waarmee u te maken hebt. Begin in dit geval met SmartService. Maar het is misschien beter om een ​​lijst met Trojaanse paarden te hebben die zich op dezelfde manier gedragen en ze allemaal zoeken.
  4. Als de prompt Zoeken de trojan lokaliseert, wilt u deze daar verwijderen en verwijderen. Herhaal het proces totdat de zoekopdracht deze pop-up opent:

Maar soms weet je niet wat de naam van de trojan is. U moet dus handmatig zoeken naar alle verdachte programma's in alle mappen met Run in de titel. Dit zijn programma's die automatisch worden uitgevoerd vanaf het moment dat u uw pc start. Er zijn waarschijnlijk schadelijke vermeldingen in die mappen. U moet naar de map CurrentVersion navigeren om deze automatisch uitgevoerde programma's te vinden. Gebruik deze reeks om er te komen:

Computer\HKEY LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

Zodra u in de map CurrentVersion bent, zoekt u naar alle mappen met Uitvoeren in de titel. Dit kan Run, RunOnce of andere zijn. Klik eenmaal op elk programma om alle programma's in de mappen weer te geven:

Scan de vermelde bestanden en zoek naar verdachte namen, waarvan u denkt dat het malware kan zijn. Als u niet zeker bent, moet u ze opzoeken voordat u ze verwijdert.

Hoe malware-infectie te voorkomen

Trojaanse paarden zoals deze De gevraagde bron is in gebruik zijn moeilijk te detecteren en lastig te verwijderen. Door antivirussen uit te schakelen, maken ze uw taak moeilijker. Daarom lijkt het het beste om waakzaam te zijn over de manier waarop u uw pc gebruikt.

U wilt geen externe apparaten aansluiten op uw pc zonder eerst te controleren of ze schoon zijn. Dit omvat draagbare USB-schijven en externe harde schijven. Er zijn veel antivirusoplossingen voor USB-sticks die u kunt gebruiken. Vermijd ook het bezoeken van torrents en andere freeware-sites met twijfelachtige beveiligingsreferenties.

Wees voorzichtig bij het installeren van de software die u van internet hebt gedownload. Veel mensen verlenen onbewust malware-programma's toestemming om op deze manier te installeren. Malwarebesmetting is bijna altijd het gevolg van enige onzorgvuldigheid van de pc-gebruiker.

Verwijder de gevraagde bron is in gebruik malware [expert gids]