Jak usunąć Advanced Virus Remover i inne złośliwe oprogramowanie antywirusowe

Jeśli masz komputer zainfekowany zaawansowanym programem do usuwania wirusów, prawdopodobnie okaże się, że jest to trudne, aby się go pozbyć. Na szczęście mamy instrukcje, które pomogą ci pokonać tego strasznego wirusa.

Advanced Virus Remover to jedna z wielu fałszywych aplikacji antywirusowych, takich jak Antivirus Live lub Internet Security 2010, które są tak naprawdę tylko nieuczciwymi wirusami, które utrzymują twój komputer jako zakładnika, dopóki nie zapłacisz okupu. Mówią, że Twój komputer jest zainfekowany mnóstwem wirusów, mimo że jest to jedyny wirus na twoim komputerze. Największy problem z tymi rzeczami polega na tym, że blokują ci one robienie prawie wszystkiego - nie możesz użyć menedżera zadań, trybu awaryjnego ani nawet zainstalować prawdziwego narzędzia do usuwania złośliwego oprogramowania.

Advanced Virus Remover jest okropny!

Ta sprawa po prostu zasłoni twój komputer wiadomościami o wirusach, które według ciebie masz ...

Pojawiają się wyskakujące okienka, wiadomości i dziesiątki otwartych okien ...

Ich celem jest oczywiście skłonienie ich do zapłaty.

Advanced Virus Remover jest trudny ... jeśli otworzysz aplikację więcej niż jeden raz, zablokuje ci to możliwość jej otwarcia, uniemożliwiając zainstalowanie jakichkolwiek narzędzi anty-malware (próbowałem zarówno zainstalowanej wersji SUPERAntiSpyware, jak i MalwareBytes, bez powodzenia) Zwróć uwagę, że zmienia również tapetę.

Advanced Virus Remover zabrania również przechodzenia do trybu awaryjnego, w którym przynajmniej masz większą szansę na pozbycie się go.

Usuwanie fałszywych infekcji antywirusowych (Przewodnik ogólny)

Istnieje kilka kroków, które zazwyczaj można wykonać, aby pozbyć się większości nieuczciwych infekcji antywirusowych, a właściwie większości infekcji typu malware lub spyware dowolnego typu. Oto krótkie kroki:

• Spróbuj użyć darmowej, przenośnej wersji SUPERAntiSpyware, aby usunąć wirusy.
• Jeśli to nie zadziała, uruchom ponownie komputer w trybie awaryjnym z obsługą sieci (użyj klawisza F8 tuż przed załadowaniem systemu Windows)
• Uruchom ponownie komputer i wróć do trybu awaryjnego z obsługą sieci.
• Jeśli to nie zadziała, a tryb bezpieczny zostanie zablokowany, spróbuj uruchomić ComboFix. Zauważ, że jeszcze nie musiałem uciekać się do tego, ale niektórzy z naszych czytelników.
• Zainstaluj MalwareBytes i uruchom go, wykonując pełne skanowanie systemu. (zobacz nasz poprzedni artykuł na temat tego, jak z niego korzystać).
• Ponownie uruchom komputer i uruchom pełne skanowanie przy użyciu zwykłej aplikacji antywirusowej (zalecamy program Microsoft Security Essentials).
• W tym momencie twój komputer jest zwykle czysty.

Takie są reguły, które normalnie działają. Zauważ, że istnieje kilka infekcji złośliwym oprogramowaniem, które nie tylko blokują tryb awaryjny, ale także uniemożliwiają cokolwiek w ogóle. Wkrótce omówimy te z innego artykułu, więc pamiętaj, aby zasubskrybować poradnik "Jak to zrobić", aby uzyskać aktualizacje (u góry strony).

A więc, Usuńmy Advanced Virus Remover!

Okazuje się, że odpowiedź na pozbywanie się tego wirusa jest naprawdę prosta - wystarczy pobrać bezpłatną, przenośną wersję oprogramowania SUPERAntiSpyware, którą udostępniliśmy jako ulubione narzędzie do usuwania programów szpiegujących, i umieściliśmy na dysk flash (z innego komputera).

Następnie otwórz go na komputerze, natychmiast wykonując skanowanie. Nie zamykaj go i nie otwieraj ponownie, lub zaawansowany program do usuwania wirusów wykryje, co robisz i Cię zablokuje!

Gdy wszystko się skończy, pozbędzie się złych rzeczy.

Następnie zostaniesz poproszony o ponowne uruchomienie komputera, co prawdopodobnie powinieneś zrobić.

Jeśli Advanced Virus Remover blokuje SUPERAntiSpyware

Jeśli masz problem z uruchomieniem SUPERAntiSpyware, możesz spróbować skorzystać z poniższej techniki. Otwórz okno uruchamiania systemu Windows za pomocą klawisza skrótu Win + R lub menu Start. Następnie wpisz następujące polecenia, naciskając klawisz Enter po każdym.

taskkill / f / im winupdate86.exe

taskkill / f / im winlogon86.exe

Zauważ, że to może, ale nie musi, pomóc ... celem jest próba zamknięcia procesów, które blokują cię, a złośliwe oprogramowanie zmienia nazwy plików przez cały czas. Możesz także otworzyć Eksploratora Windows, wejść do folderu Windows \ System32 i spróbować zlokalizować tam złe procesy (dotknij ekranu właściwości na niektórych ostatnio nieparzystych plikach), a następnie użyj polecenia taskkill, aby się ich pozbyć. Technika ta polega na tym, że zwykle domyślam się, w co kryje się wirus, więc mogę go łatwo zabić za pomocą kilku naciśnięć klawiszy.

Oczyść resztki!

Ponieważ nigdy nie lubiłem w pełni ufać pojedynczemu narzędziu do ochrony przed złośliwym oprogramowaniem, zwykle uruchamiam wiele przejść z wielu narzędzi do usuwania złośliwego oprogramowania. Gorąco polecam uruchomienie drugiego przejścia z darmową wersją Malwarebytes Anti-Malware. (zobacz nasz poprzedni artykuł na temat tego, jak z niego korzystać).

Możesz zauważyć więcej wiadomości wychodzących z wirusa - w tym przypadku moje definicje SUPERAntiSpyware były nieaktualne (ponieważ napisałem ten artykuł przed wydaniem oficjalnej wersji przenośnej, więc użyłem własnego hacka, aby utworzyć przenośne wydanie).

Po prostu zignoruj ​​wszystkie wiadomości i kontynuuj skanowanie, pozwalając Malwarebytes usunąć wszystko inne.

W tym momencie będziesz chciał zrestartować system, a następnie zainstalować program Microsoft Security Essentials i uruchomić kolejne pełne skanowanie. Nie zaszkodzi być zbyt ostrożnym! Gorąco polecamy Microsoft Security Essentials do ochrony w czasie rzeczywistym przed tego typu sytuacjami.

Uwaga: Jeśli używałeś pendrive w dowolnym momencie podczas tego procesu, powinieneś się upewnić i przeskanować to również - miałem wirusy przeskakujące do pamięci USB, gotowe do zainfekowania następnej maszyny.