Główna » jak » Jak usunąć program Internet Security 2010 i inne złośliwe oprogramowanie antywirusowe typu Rogue / Fake

    Jak usunąć program Internet Security 2010 i inne złośliwe oprogramowanie antywirusowe typu Rogue / Fake

    Jeśli masz komputer zainfekowany programem Internet Security 2010, prawdopodobnie czytasz ten artykuł, abyś mógł się go pozbyć. Na szczęście mamy instrukcje, które pomogą ci pozbyć się tej okropnej rzeczy.

    Internet Security 2010 to tylko jedna z wielu fałszywych aplikacji antywirusowych, takich jak Antivirus Live, Advanced Virus Remover i inne, które utrzymują twój komputer jako zakładnika, dopóki nie zapłacisz ich okupu. Mówią ci, że Twój komputer jest zainfekowany fałszywymi wirusami i uniemożliwia ci robienie czegokolwiek, aby je usunąć.

    Uwaga: jeśli chcesz, aby instrukcje się go pozbyły, zechciej trochę przewinąć.

    Anatomia zakażenia

    Zwykle te infekcje rozpoczynają się od wyskakującego komunikatu, takiego jak ten, pochodzącego z fałszywej witryny lub zniekształcenia - i często są podawane z witryn pornograficznych, chociaż wirusy te nie pochodzą wyłącznie z tego źródła..

    WAŻNA UWAGA

    Jeśli jesteś regularnym czytelnikiem How-To Geek, prawdopodobnie jesteś na tyle sprytny, aby wiedzieć, jak uniknąć instalacji tych rzeczy, ale jest duża szansa, że ​​twoja mama nie jest. Jeśli masz krewnego, który nie wie, co robi, oto co powinieneś im powiedzieć, gdy otrzymają takie wyskakujące okienko:

    WCIŚNIJ PRZYCISK ZASILANIA NA 10 SEKUND!

    Poważnie. Jeśli naprawdę są zainfekowani prawdziwym wirusem, wyłączenie zasilania nie będzie gorsze. Niektóre z tych rzeczy są trudne i będą próbowały zainstalować się bez względu na sposób kliknięcia i wyglądają jak prawdziwy komunikat o błędzie w systemie Windows. Wyłączenie jest tylko najprostszą i najlepszą opcją dla doświadczonych użytkowników. I tak, dokładnie to mam powiedzieć mojej mamie.

    Przenoszę do przodu ...

    Po kliknięciu wyskakującego okienka zostanie wyświetlona strona wyglądająca jak widok Mój komputer, informujący o zainfekowaniu komputera. Nigdy nie myśl, że żaden prawdziwy program antywirusowy wygląda tak, zwykli użytkownicy komputerów PC nie wiedzą nic lepszego.

    Po kilku sekundach pojawi się okienko dialogowe na stronie internetowej informujące, że twój komputer jest zainfekowany i możesz kliknąć przycisk, aby usunąć wszystko. Okno dialogowe wygląda realnie, a nawet może być przeciągnięte po stronie - w moich badaniach wydaje mi się, że większość zwykłych użytkowników jest zdezorientowana.

    Po jego kliknięciu zostaniesz poproszony o uruchomienie instalatora - co możesz zauważyć, ma kilka ostrzeżeń.

    Jak tylko instalator jest w stanie wykonać, jesteś zainfekowany.

    Nie będziesz w stanie otworzyć żadnych aplikacji ...

    I nie można go usunąć z Panelu sterowania.

    Usuwanie fałszywych infekcji antywirusowych (Przewodnik ogólny)

    Istnieje kilka kroków, które zazwyczaj można wykonać, aby pozbyć się większości nieuczciwych infekcji antywirusowych, a właściwie większości infekcji typu malware lub spyware dowolnego typu. Oto krótkie kroki:

    • Spróbuj użyć darmowej, przenośnej wersji SUPERAntiSpyware, aby usunąć wirusy.
    • Jeśli to nie zadziała, uruchom ponownie komputer w trybie awaryjnym z obsługą sieci (użyj klawisza F8 tuż przed załadowaniem systemu Windows)
    • Spróbuj użyć darmowej, przenośnej wersji SUPERAntiSpyware, aby usunąć wirusy.
    • Uruchom ponownie komputer i wróć do trybu awaryjnego z obsługą sieci.
    • Jeśli to nie zadziała, a tryb bezpieczny zostanie zablokowany, spróbuj uruchomić ComboFix. Zauważ, że jeszcze nie musiałem uciekać się do tego, ale niektórzy z naszych czytelników.
    • Zainstaluj MalwareBytes i uruchom go, wykonując pełne skanowanie systemu. (zobacz nasz poprzedni artykuł na temat tego, jak z niego korzystać).
    • Ponownie uruchom komputer i uruchom pełne skanowanie przy użyciu zwykłej aplikacji antywirusowej (zalecamy program Microsoft Security Essentials).
    • W tym momencie twój komputer jest zwykle czysty.

    Takie są reguły, które normalnie działają. Zauważ, że istnieje kilka infekcji złośliwym oprogramowaniem, które nie tylko blokują tryb awaryjny, ale także uniemożliwiają cokolwiek w ogóle. Wkrótce omówimy te z innego artykułu, więc pamiętaj, aby zasubskrybować poradnik "Jak to zrobić", aby uzyskać aktualizacje (u góry strony).

    Przejdźmy do usuwania zabezpieczeń internetowych 2010

    Pierwszą rzeczą, którą chcemy zrobić, to zabić wirusa, który jest aktualnie uruchomiony w systemie, i istnieje naprawdę prosty sposób na zabicie Internet Security 2010 bez pobierania specjalnego oprogramowania tylko po to, by go zabić (nadal będziemy musieli pobrać coś do oczyść to jednak).

    Otwórz menu Start, kliknij przycisk Uruchom (lub użyj klawisza skrótu Win + R), a następnie wpisz:

    taskkill / f / im is2010.exe

    Naciśnij klawisz Enter, a główne okno wirusów powinno zniknąć. Gdy to zrobisz, będziesz chciał szybko wykonać następujące polecenia:

    taskkill / f / im winlogon86.exe

    taskkill / f / im winupdate86.exe

    W tym momencie wirus nie jest uruchomiony w twoim systemie - ale wciąż czai się w cieniu, ale możesz uruchomić dowolne narzędzia do usuwania złośliwego oprogramowania, które chcesz.

    Użyj narzędzia SUPERAntiSpyware do czyszczenia złośliwego oprogramowania

    Teraz, gdy zabiliśmy wszystkie te procesy, usuniemy szkodliwe oprogramowanie z systemu, pobierając SUPERAntiSpyware i instalując je. Powinieneś być w stanie pobrać pełną wersję lub możesz skorzystać z odmiany przenośnej, którą już poleciliśmy.

    Jeśli chwyciłeś pełną wersję, upewnij się, że używasz przycisku Sprawdź aktualizacje, a następnie kliknij przycisk Skanuj swój komputer ... upewnij się, że wykonałeś pełne skanowanie i wybrałeś wszystkie swoje napędy.

    Powinien łatwo znaleźć i zabić ich wszystkich. Zapewne zauważysz, że na tej konkretnej maszynie, której używałem na zrzucie ekranu, było też wiele innych złych rzeczy, które złapała. Woot!

    Gdy to zrobisz, pozwoli ci to usunąć wszystkie za jednym kliknięciem, a następnie poprosi o ponowne uruchomienie ... nie powinieneś ponownie uruchamiać komputera. Praca nie jest jednak wykonywana!

    Zainstaluj Malwarebytes i Scan

    Następnie będziesz chciał zainstalować MalwareBytes i uruchomić go, upewniając się, że uruchomiłeś pełne skanowanie. Głównym powodem, aby to zrobić, jest to, że nie ma możliwości, aby pojedyncze narzędzie do usuwania złośliwego oprogramowania mogło wiedzieć o każdym pojedynczym złośliwym oprogramowaniu, a możesz również upewnić się, że twój system jest czysty..

    Zainstaluj Microsoft Security Essentials

    Zdecydowanie zainstaluj program Microsoft Security Essentials i po zakończeniu wykonaj pełne pełne skanowanie.

    Uwaga: Jeśli używałeś pendrive w dowolnym momencie podczas tego procesu, powinieneś się upewnić i przeskanować to również - miałem wirusy przeskakujące do pamięci USB, gotowe do zainfekowania następnej maszyny.

    Notatka na pasku bocznym

    Oto interesujący fakt dla ciebie - dwa procesy, które zabiliśmy wcześniej, są w rzeczywistości z Advanced Virus Remover, kolejnego strasznego złośliwego oprogramowania, o którym już wcześniej mówiliśmy, jak się go pozbyć. Najwyraźniej oba są rozwinięte przez tego samego szarpnięcia.

    Winlogon86.exe wydaje się być używany głównie do wyświetlania komunikatów takich jak ten:

    Winupdate86.exe jest odpowiedzialny za zablokowanie możliwości otwierania innych aplikacji i ponowne uruchomienie głównego okna programu Internet Security 2010.

    Uwaga: Robert, jeden z naszych doskonałych czytelników, napisał, że często można po prostu zostawić to okno otwarte, a następnie nadal instalować dowolne narzędzia do usuwania złośliwego oprogramowania. Oto, co miał do powiedzenia:

    Jest jedna mała sztuczka, którą przegapiłeś, o której wspomniałem w innym poście, który był podobny do tego. Kiedy pojawia się komunikat o błędzie; "Aplikacja nie może zostać wykonana. Plik jest zainfekowany. "... itd ... Po prostu * PRZESUŃ * to okno komunikatu w rogu ekranu i możesz zainstalować SuperAntiSpyware po prostu dobrze.

    Wygląda na to, że istnieje tylko jedna instancja tego "komunikatu o błędzie", który zostanie uruchomiony w dowolnym momencie. Dostaniesz wiele błędów, nie dostaniesz nieprzyjemnego dźwięku, który robi komputer, kiedy mówi ci, że nie możesz tego zrobić .... Teraz, jeśli klikniesz "OK", po prostu pytasz o ból głowy.

    Wielka wskazówka Roberta i dzięki za pomoc w sprawie! Przetestowałem to i wygląda na to, że zależy to od wirusa, którego jesteś zarażony - niektóre z nich są mądrzejsze i zamykają cię na drodze.

    Co z Tobą? Miał jakieś doświadczenia z zabijaniem wirusów?

    Czy miałeś ostatnio jakieś doświadczenie w zabijaniu tego wirusa lub innych podobnych? Daj nam znać w komentarzach lub wyślij e-mail na adres [email protected] z najlepszą metodą na zabicie tych wirusów. Chcielibyśmy poznać Twoją opinię eksperta!

    Aktualizacja

    Wygląda na to, że mogą tam być jakieś mocniejsze wersje tego typu - radzę nie uruchamiać ponownie po uruchomieniu początkowego skanowania SUPERAntiSpyware i natychmiast zainstalować i uruchomić MalwareBytes. Powinieneś również zapoznać się z radą wszystkich czytelników w komentarzach poniżej.