Jak usunąć Win 7 Anti-Spyware 2011 (fałszywe antywirusowe infekcje)
Jeśli Twój komputer jest zainfekowany złośliwym oprogramowaniem Win 7 Anti-Spyware 2011 lub czymś podobnym, jesteś we właściwym miejscu, ponieważ pokażemy Ci, jak się go pozbyć, i uwolnij swój komputer od okropnych szponów tego podstępnego złośliwego oprogramowania (i wielu innych)
Win 7 Anti-Spyware 2011 to tylko jedna z wielu fałszywych aplikacji antywirusowych, takich jak Antivirus Live, Advanced Virus Remover, Internet Security 2010, Security Tool i inne, które utrzymują komputer jako zakładnika, dopóki nie zapłacisz ich okupu. Mówią ci, że Twój komputer jest zainfekowany fałszywymi wirusami i uniemożliwia ci robienie czegokolwiek, aby je usunąć.
Ten konkretny wirus ma wiele nazw, w tym XP Antispyware, Win 7 Antispyware, Win 7 Internet Security 2011, Windows 7 Guard, Windows 7 Security, Vista Internet Security 2011 i wiele, wiele innych. To wszystko jest tym samym wirusem, ale zmienia się w zależności od systemu i szczepu, który się zarazi.
Co teraz?
Jeśli nie jesteś zaznajomiony z tym, nadszedł czas, aby spojrzeć na twarz strasznego oszustwa. Jeśli jesteś zainfekowany, przewiń do sekcji, w której wyjaśnimy, jak ją usunąć.
Gdy komputer zostanie zainfekowany, wyświetli to bardzo oficjalne okno, które udaje, że skanuje twój komputer i znajduje rzeczy zainfekowane, ale oczywiście wszystko kłamie.
Naprawdę szalone jest to, że wyskakuje bardzo realistyczne okno Centrum akcji, ale w rzeczywistości jest to wirus.
Usuwanie fałszywych infekcji antywirusowych (Przewodnik ogólny)
Istnieje kilka kroków, które zazwyczaj można wykonać, aby pozbyć się większości nieuczciwych infekcji antywirusowych, a właściwie większości infekcji typu malware lub spyware dowolnego typu. Oto krótkie kroki:
- Spróbuj użyć darmowej, przenośnej wersji SUPERAntiSpyware, aby usunąć wirusy.
- Jeśli to nie zadziała, uruchom ponownie komputer w trybie awaryjnym z obsługą sieci (użyj klawisza F8 tuż przed załadowaniem systemu Windows)
- Spróbuj użyć darmowej, przenośnej wersji SUPERAntiSpyware, aby usunąć wirusy.
- Uruchom ponownie komputer i wróć do trybu awaryjnego z obsługą sieci.
- Jeśli to nie zadziała, a tryb bezpieczny zostanie zablokowany, spróbuj uruchomić ComboFix. Zauważ, że jeszcze nie musiałem uciekać się do tego, ale niektórzy z naszych czytelników.
- Zainstaluj MalwareBytes i uruchom go, wykonując pełne skanowanie systemu. (zobacz nasz poprzedni artykuł na temat tego, jak z niego korzystać).
- Ponownie uruchom komputer i uruchom pełne skanowanie przy użyciu zwykłej aplikacji antywirusowej (zalecamy program Microsoft Security Essentials).
- W tym momencie twój komputer jest zwykle czysty.
Takie są reguły, które normalnie działają. Zauważ, że istnieje kilka infekcji złośliwym oprogramowaniem, które nie tylko blokują tryb awaryjny, ale także uniemożliwiają cokolwiek w ogóle. Wkrótce omówimy te z innego artykułu, więc pamiętaj, aby zasubskrybować poradnik "Jak to zrobić", aby uzyskać aktualizacje (u góry strony).
Usuwanie programu Win 7 Anti-Spyware 2011
Pobierz bezpłatną kopię MalwareBytes, skopiuj ją na dysk pendrive, a następnie zainstaluj na zainfekowanym komputerze i przeprowadź skanowanie. Możesz mieć więcej szczęścia robiąc to w trybie awaryjnym.
Lepiej może najpierw zainstalować MalwareBytes, jeśli wirus ci pozwoli. W moim przypadku tak się nie stało. Kiedy po raz pierwszy skanowałem przy użyciu SUPERAntiSpyware, wykryłem wirusy i usunąłem pliki w porządku.
W tym momencie powinieneś mieć czysty system. Upewnij się, że zainstalowałeś Microsoft Security Essentials i nie daj się zwieść tym wirusom.
Nie można otworzyć żadnych aplikacji po usunięciu wirusa?
Kolejny problem polegał na tym, że po usunięciu wirusa nie można było niczego otworzyć - w rzeczywistości wciąż nie byłem w stanie zainstalować MalwareBytes. Mam nadzieję, że masz więcej szczęścia.
Dlaczego nie mogę nic otworzyć? Ponieważ wirus przepisał rejestr w celu zmuszenia wszystkich aplikacji do otwarcia wirusa, co oznaczało, że nie można nawet otworzyć edytora rejestru w celu rozwiązania problemu. Tego problemu można było uniknąć, gdybym poprawnie ukończył skanowanie, ale przerwałam je, zanim to się stanie.
Na normalnym komputerze istnieje klucz rejestru pod HKEY_CLASSES_ROOT, który określa, co dzieje się po dwukrotnym kliknięciu pliku wykonywalnego (* .exe) - ale w systemie zainfekowanym wirusem ta wartość jest przepisywana przy użyciu pliku wykonywalnego wirusa. W ten sposób zapobiega się otwieraniu czegokolwiek.
Aby rozwiązać ten problem, wyeksportowałem czysty plik rejestru z innego komputera i trochę go zhakowałem, a problem został rozwiązany! Wystarczy pobrać, wyodrębnić, skopiować plik .reg na zainfekowany komputer i kliknąć go dwukrotnie, aby dodać informacje do rejestru.
Pobierz Fixing Malware Appliction, który nie otworzy rejestru Hack