Kaip pašalinti „Internet Security 2010“ ir kitus „Rogue / Fake Antivirus Malware“
Jei turite kompiuterį, užkrėstą „Internet Security 2010“, tikriausiai skaitote šį straipsnį, kad galėtumėte suprasti, kaip tai atsikratyti. Laimei, mes turime instrukcijas, kurios padės jums atsikratyti šio baisaus dalyko.
„Internet Security 2010“ yra tik viena iš daugelio suklastotų antivirusinių programų, tokių kaip „Antivirus Live“, „Advanced Virus Remover“ ir kiti, kurie laikosi jūsų kompiuterio įkaitų, kol sumokėsite išpirkos pinigus. Jie sako, kad jūsų kompiuteris yra užkrėstas suklastotais virusais ir neleidžia daryti nieko, kad pašalintumėte juos.
Pastaba: jei norite tiesiog atsikratyti instrukcijų, norite šiek tiek slinkti žemyn.
Infekcijos anatomija
Paprastai šios infekcijos prasideda nuo iššokančiosios žinutės, tokios kaip šis, gaunamas iš nesąžiningos svetainės arba malvertacijos, ir dažnai jie patiekiami iš pornografinių svetainių, nors šie virusai nėra išimtinai iš ten.
SVARBI PASTABA
Jei esate reguliarus „How-To Geek“ skaitytojas, tikriausiai esate pakankamai išminties, kad žinotumėte, kaip išvengti šių dalykų įdiegimo, tačiau yra didelė tikimybė, kad jūsų mama nėra. Jei turite giminaitį, kuris nežino, ką daro, tai, ką jums reikia pasakyti, kad jie atliktų tokį iššokantį langą:
LAIKYTI DĖMESĮ 10 sekundžių!
Rimtai. Jei jie tikrai yra užsikrėtę tikruoju virusu, išjungimas nebus blogesnis. Kai kurie iš šių dalykų yra sudėtingi ir bandys įdiegti patys, nesvarbu, kokiu būdu spustelėsite, ir jie atrodo kaip tikras „Windows“ klaidos pranešimas. Maitinimo išjungimas yra paprasčiausias ir geriausias variantas, skirtas ne tech-savvy vartotojams. Ir taip, tai būtent tai, ką pasakysiu savo mamai.
Judėti pirmyn…
Kai spustelėsite iššokantį pranešimą, jums bus pateiktas puslapis, rodomas kaip „My Computer“ (mano kompiuterio) vaizdas, sakydamas, kad jūsų kompiuteris yra užkrėstas. Nepamirškite, kad jokia tikra antivirusinė priemonė atrodo taip, reguliarūs kompiuterio vartotojai nežino, kokie geriau.
Po kelių sekundžių jums bus rodomas iššokantis dialogo langas tinklalapyje, kuriame sakoma, kad jūsų kompiuteris užkrėsta, ir galite spustelėti mygtuką, kad pašalintumėte viską. Dialogas atrodo realus ir netgi gali būti traukiamas aplink mano tyrimą, tai atrodo, kad daugelis reguliarių naudotojų supainioti.
Paspaudę jį, būsite paraginti paleisti diegimo programą, kurią galite pastebėti, turėdami keletą įspėjimų.
Kai tik montuotojas galės vykdyti, esate užsikrėtę.
Negalėsite atidaryti jokių programų ...
Ir jūs negalite pašalinti jo iš valdymo skydo.
„Rogue Fake Antivirus“ infekcijų pašalinimas (bendrasis vadovas)
Yra keletas žingsnių, kuriuos galite paprastai atsikratyti, kad atsikratytumėte daugelio nesąžiningų antivirusinių infekcijų ir iš tikrųjų bet kokių kenkėjiškų ar šnipinėjimo programų infekcijų. Čia pateikiami greiti veiksmai:
- Pabandykite naudoti nemokamą nešiojamą SUPERAntiSpyware versiją, kad pašalintumėte virusus.
- Jei tai neveikia, iš naujo paleiskite kompiuterį į saugųjį režimą, naudodamiesi tinklu (naudokite F8 prieš pradedant įkelti „Windows“)
- Pabandykite naudoti nemokamą nešiojamą SUPERAntiSpyware versiją, kad pašalintumėte virusus.
- Perkraukite kompiuterį ir grįžkite į saugųjį režimą su tinklu.
- Jei tai neveikia ir užblokuotas saugus režimas, pabandykite paleisti „ComboFix“. Atkreipkite dėmesį, kad aš dar neturėjau kreiptis į tai, bet kai kurie mūsų skaitytojai turi.
- Įdiekite „MalwareBytes“ ir paleiskite ją, atlikdami visą sistemos nuskaitymą. (žr. ankstesnį straipsnį apie tai, kaip jį naudoti).
- Dar kartą paleiskite kompiuterį ir paleiskite pilną nuskaitymą naudodami įprastą antivirusinę programą (rekomenduojame „Microsoft Security Essentials“).
- Šiuo metu jūsų kompiuteris paprastai yra švarus.
Tai yra taisyklės, kurios paprastai veikia. Atkreipkite dėmesį, kad yra keletas kenkėjiškų programų, kurios ne tik blokuoja saugųjį režimą, bet ir neleidžia nieko daryti. Greitai aptarsime tuos, kurie yra kitame straipsnyje, todėl įsitikinkite, kad prenumeruojate naujinimus, skirtus „How-To Geek“ (puslapio viršuje).
Paimkime „Internet Security 2010“ pašalinimą
Pirmas dalykas, kurį mes norime padaryti, yra nužudyti virusą, kuris šiuo metu veikia sistemoje, ir yra tikrai paprastas būdas nužudyti „Internet Security 2010“, neperkraunant jokios specialios programinės įrangos, kad ją nužudytumėte (vis tiek reikės atsisiųsti ką nors į išvalykite, tačiau).
Atidarykite meniu Pradėti, spustelėkite mygtuką Vykdyti (arba naudokite klavišą „Win + R“) ir įveskite:
taskkill / f / im is2010.exe
Paspauskite Enter klavišą, o pagrindinis viruso langas turėtų išeiti. Kai tai padarysite, norėsite greitai atlikti šias komandas:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
Šiuo metu virusas šiuo metu neveikia jūsų sistemoje, tačiau jis vis dar lieka šešėlyje, bet iš tikrųjų galite paleisti bet kokius kenkėjiškų programų šalinimo įrankius, kuriuos norite.
Naudokite SUPERAntiSpyware, kad išvalytumėte kenkėjišką programą
Dabar, kai nužudėme visus šiuos procesus, iš sistemos pašalinsime faktinę kenkėjišką programą, parsisiųsdami SUPERAntiSpyware ir įdiegdami ją. Turėtumėte sugebėti patraukti visą versiją, arba galite naudoti jau siūlomą nešiojamą įvairovę.
Jei nufotografavote pilną versiją, įsitikinkite, kad naudojate mygtuką „Patikrinti naujinius“, tada spustelėkite mygtuką „Nuskaityti kompiuterį“… ir įsitikinkite, kad atliksite „Complete Scan“ ir pasirinkite visus savo diskus.
Jis turėtų lengvai surasti ir nužudyti visus juos. Jūs tikriausiai pastebėsite, kad šioje konkrečioje mašinoje, kurią naudoju ekrane, buvo daug kitų blogų dalykų, kuriuos jis sugaudė. Woot!
Kai tai bus padaryta, ji leis jums juos visus pašalinti spustelėjimu ir paskui paraginti iš naujo paleisti ... jūs neturėtumėte dar kartą paleisti iš naujo. Tačiau darbas nėra baigtas!
Įdiekite „Malwarebytes“ ir „Scan“
Toliau norite įdiegti „MalwareBytes“ ir paleisti ją, įsitikinkite, kad bus atliktas pilnas nuskaitymas. Pagrindinė priežastis tai padaryti yra todėl, kad nė vienas kenkėjiškų programų šalinimo įrankis jokiu būdu negali žinoti apie kiekvieną iš kenkėjiškų programų, ir jūs taip pat galite įsitikinti, kad jūsų sistema yra švari.
Įdiekite „Microsoft Security Essentials“
Turėtumėte tikrai įdiegti „Microsoft Security Essentials“ ir paleisti kitą pilną nuskaitymą.
Pastaba: jei bet kuriuo šio proceso metu naudojote nykščio diską, turėtumėte įsitikinti ir nuskaityti, kad taip pat turėjau virusų, kurie buvo peršokti į nykščio diską, pasiruošę užkrėsti kitą įrenginį.
Šoninės juostos pastaba
Štai įdomus faktas, kad du procesai, kuriuos nužudėme anksčiau, iš tikrųjų yra iš „Advanced Virus Remover“, dar vienas baisus kenkėjiškų programų, kurias anksčiau pasakėme, kaip atsikratyti. Aišku, jie abu yra sukurti to paties trūkčiojimo.
Atrodo, kad Winlogon86.exe dažniausiai naudojamas tokiems pranešimams rodyti:
Nors „winupdate86.exe“ atsako už tai, kad užblokuosite kitas programas, ir vėl paleisite pagrindinį „Internet Security 2010“ langą.
Pastaba: Robertas, vienas iš mūsų puikių skaitytojų, paminėjo, kad dažnai galite palikti šį langą atidarytą ir toliau diegti bet kokius kenkėjiškų programų šalinimo įrankius. Štai ką jis turėjo pasakyti:
Yra vienas mažas triukas, kurį praleidote, kad paminėjau kitą postą, panašų į šį. Kai jis pasirodo su klaidos pranešimu; „Paraiška negali būti vykdoma. Failas yra užkrėstas. “… Ir tt… Tiesiog * MOVE *, kad pranešimo langas būtų ekrano kampe, ir jūs galite įdiegti„ SuperAntiSpyware “tik puikiai.
Atrodo, kad yra tik vienas „klaidos pranešimo“ atvejis, kuris bus rodomas bet kuriuo metu. Jūs gausite daug klaidų, jūs negausite to nepalankaus garso, kurį kompiuteris daro, kai jis jums pasakys, kad negalite to padaryti. Dabar, jei paspausite „Gerai“, tiesiog prašote galvos skausmo.
Puikus patarimas Robertui ir ačiū, kad padėjote priežastį! Aš tai išbandžiau, ir atrodo, kad tai priklauso nuo to, koks virusas yra užsikrėtęs, kai kurie iš jų yra protingesni ir visiškai sustabdo jus.
Ką apie jus? Turėjo kokių nors virusų žudymo patirties?
Ar turite kokių nors pastaruoju metu nužudę šį virusą ar kitus panašius? Praneškite mums apie komentarus arba nedvejodami siųskite patarimų eilutę adresu [email protected], naudodami geriausią būdą šiems virusams žudyti. Norėtume išgirsti jūsų ekspertų atsiliepimus!
Atnaujinti
Atrodo, kad ten gali būti stipresnės šio dalyko versijos - patartina neperkrauti, kai paleisite pradinį „SUPERAntiSpyware“ nuskaitymą, ir iškart įdiegsite ir paleisite „MalwareBytes“. Taip pat turėtumėte patikrinti visų skaitytojų patarimus toliau pateiktose pastabose.