Как да премахнете Internet Security 2010 и други Rogue / Fake Antivirus Malware
Ако имате компютър, заразен с Internet Security 2010, вероятно четете тази статия, за да разберете как да се отървете от нея. За щастие имаме инструкции да ви помогнем да се отървете от това ужасно нещо.
Internet Security 2010 е само една от многото фалшиви антивирусни приложения като Antivirus Live, Advanced Virus Remover и други, които държат компютъра ви заложник, докато не платите техните откупни пари. Те ви казват, че вашият компютър е заразен с фалшиви вируси и ви пречи да правите каквото и да било, за да ги премахнете.
Забележка: Ако просто искате инструкциите, за да се отървете от него, ще искате да превъртите малко надолу.
Анатомия на инфекция
Обикновено тези инфекции започват с изскачащо съобщение, като това, идващо от сайт със злоупотреби или с реклами, и често се доставят от порно сайтове, въпреки че тези вируси не са изключително от там.
ВАЖНА ЗАБЕЛЕЖКА
Ако сте редовен читател на How-To Geek, вероятно сте достатъчно разбиран, за да знаете как да избегнете действителното инсталиране на тези неща, но има голяма вероятност майка ви да не е така. Ако имате роднина, който не знае какво правят, ето какво трябва да им кажете да направят, когато получат изскачащ прозорец като този:
Дръжте надолу бутонът за захранване за 10 секунди!
Сериозно. Ако те наистина са заразени с истински вирус, изключването няма да е по-лошо. Някои от тези неща са трудни и ще се опитат да се инсталират независимо от начина, по който щраквате, и изглеждат като истинско съобщение за грешка в Windows. Изключването е само най-простият и най-добрият вариант за не-технически разбирани потребители. И да, точно това казвам на майка си.
Движа се напред…
След като кликнете върху изскачащото съобщение, ще ви бъде показана страница, която прилича на изгледа „Моят компютър“, който ви казва, че компютърът ви е заразен. Никога не бива да имаме истински антивирусен софтуер, тъй като обикновените PC потребители не знаят нищо по-добре.
След няколко секунди ще се появи изскачащ диалогов прозорец в уеб страницата, в която се казва, че вашият компютър е заразен и можете да щракнете върху бутона Премахване на всички. Диалогът изглежда реален и дори може да се премести по страницата - в моите изследвания това изглежда е точката, в която повечето обикновени потребители се объркват.
След като кликнете върху него, ще бъдете подканени да стартирате инсталационната програма, която може да забележите, че има няколко предупреждения.
Веднага след като инсталатора е в състояние да изпълни, вие сте заразени.
Няма да можете да отваряте приложения…
Не можете да го премахнете от контролния панел.
Премахване на Rogue фалшиви антивирусни инфекции (общо ръководство)
Има няколко стъпки, които обикновено можете да следвате, за да се отървете от по-голямата част от нелоялните антивирусни инфекции и всъщност от повечето злонамерени или шпионски инфекции от всякакъв вид. Ето бързите стъпки:
- Опитайте се да използвате безплатната, преносима версия на SUPERAntiSpyware, за да премахнете вирусите.
- Ако това не помогне, рестартирайте компютъра в безопасен режим с мрежа (използвайте F8 точно преди Windows да започне да се зарежда)
- Опитайте се да използвате безплатната, преносима версия на SUPERAntiSpyware, за да премахнете вирусите.
- Рестартирайте компютъра си и се върнете в безопасен режим с работа в мрежа.
- Ако това не работи и безопасен режим е блокиран, опитайте да изпълните ComboFix. Имайте предвид, че все още не съм трябвало да прибягвам до това, но някои от нашите читатели имат.
- Инсталирайте MalwareBytes и го стартирайте, като извършите пълно сканиране на системата. (вижте предишната ни статия за това как да я използвате).
- Рестартирайте отново компютъра си и изпълнете пълно сканиране, като използвате нормалното антивирусно приложение (препоръчваме Microsoft Security Essentials).
- В този момент компютърът ви обикновено е чист.
Това са правилата, които обикновено работят. Имайте предвид, че има някои инфекции със зловреден софтуер, които не само блокират безопасен режим, но и ви пречат да правите нещо. Скоро ще ги покрием в друга статия, затова се уверете, че се абонирате за „Как да ...“.
Да стигнем до премахването на Internet Security 2010
Първото нещо, което ще искаме да направим, е да убием вируса, който се изпълнява в момента в системата, и има много лесен начин да убием Internet Security 2010, без да изтегляме специален софтуер, само за да го убием (все още ще трябва да изтеглим нещо на почистете го обаче).
Отворете менюто Старт, щракнете върху бутона Изпълни (или използвайте клавиша за бърз достъп Win + R) и след това напишете следното:
taskkill / f / im is2010.exe
Натиснете клавиша Enter и главният прозорец на вируса трябва да изчезне. След като направите това, ще искате бързо да изпълните следните команди:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
В този момент вирусът не се изпълнява в системата ви, но все още се крие в сенките, но всъщност можете да използвате всички инструменти за премахване на злонамерен софтуер, които искате.
Използвайте SUPERAntiSpyware за почистване на зловредния софтуер
Сега, след като премахнахме всички тези процеси, ще премахнем действителния зловреден софтуер от системата, като изтеглим SUPERAntiSpyware и го инсталираме. Трябва да можете да вземете пълната версия или да използвате преносимия сорт, който вече сме препоръчали.
Ако сте взели пълната версия, уверете се, че използвате бутона Проверка за актуализации, след което щракнете върху бутона Сканиране на компютъра… не забравяйте да извършите пълно сканиране и да изберете всички устройства..
Тя трябва лесно да намери и убие всички от тях. Вероятно ще забележите, че на тази конкретна машина, която използвах на екрана, имаше и много други лоши неща, които хванаха. Woot!
Веднъж направено, ще ви позволи да ги премахнете с едно щракване и след това да ви подкани да рестартирате… все още не трябва да рестартирате. Работата обаче не е свършена!
Инсталирайте Malwarebytes и Scan
След това ще искате да инсталирате MalwareBytes и да го стартирате, като се уверите, че сте изпълнили пълно сканиране. Основната причина да направите това е, че няма начин един инструмент за премахване на злонамерен софтуер да може да знае за всяко едно парче злонамерен софтуер там и може да се уверите, че системата ви е чиста.
Инсталирайте Microsoft Security Essentials
Вие определено трябва да инсталирате Microsoft Security Essentials и да стартирате друго пълно сканиране след като сте готови.
Забележка: Ако сте използвали палец по всяко време по време на този процес, трябва да се уверите и да сканирате, че - както и да съм имал вируси, да прескачам към палеца, готов да зарази следващата машина..
Бележка в страничната лента
Ето един интересен факт за вас - двата процеса, които сме убили по-рано, всъщност са от Advanced Virus Remover, друг ужасен зловреден софтуер, за който сме ви казвали как да се отървете. Ясно е, че и двете са разработени от един и същ идиот.
Изглежда, че winlogon86.exe се използва предимно за показване на съобщения като тази:
Докато winupdate86.exe е отговорен за блокирането на отварянето на други приложения и повторното стартиране на основния прозорец на Internet Security 2010.
Забележка: Робърт, един от нашите отлични читатели, пише в споменаването, че често можете просто да оставите този прозорец отворен, и след това да продължите да инсталирате всички инструменти за премахване на зловреден софтуер, които харесвате. Ето какво трябваше да каже:
Има един малък трик, който сте пропуснали, което споменах на друг пост, подобен на този. Когато се появи съобщението за грешка; „Приложението не може да бъде изпълнено. Файлът е заразен. ”… И т.н.… Просто преместете това съобщение в ъгъла на екрана и можете да инсталирате SuperAntiSpyware..
Изглежда, че има само едно копие на това „съобщение за грешка“, което ще се изпълни по всяко време. Вие ще получите множество грешки, няма да получите този неприятен звук, който компютърът прави, когато ви казва, че не можете да направите това…. Сега, ако натиснете „OK“, вие просто питате за главоболие.
Големият съвет на Робърт, и благодаря за това, че помогна за каузата! Изпробвах това и изглежда, че е така, в зависимост от това кой вирус сте заразени - някои от тях са по-умни и ви затварят докрай.
Ами ти? Имаше някакви вирусни убийства?
Имате ли някакъв опит, който напоследък убивате този вирус или други подобни? Споделете с нас в коментарите или не се колебайте да пишете в полето за съвети на [email protected] с най-добрия си метод за убиване на тези вируси. Ще се радваме да чуем вашите отзиви от експерти!
Актуализация
Изглежда, че може да има някои по-силни версии на това нещо - бих посъветвал да не рестартирате, след като стартирате първоначалния SUPERAntiSpyware сканиране и инсталирате и стартирате MalwareBytes веднага. Също така, трябва да проверите съветите на всички читатели в коментарите по-долу.