Kaip pašalinti „Win 7 Anti-Spyware 2011“ („Fake Anti-Virus Infections“)
Jei jūsų kompiuteris yra užkrėstas „Win 7 Anti-Spyware 2011“ kenkėjiška programine įranga arba kažkas panašaus, jūs atėjote į tinkamą vietą, nes mes parodysime jums, kaip tai atsikratyti, ir atlaisvinti kompiuterį nuo baisių sankabų šios klastingos programos (ir daugelis kitų)
„Win 7 Anti-Spyware 2011“ yra tik viena iš daugelio suklastotų antivirusinių programų, pvz., „Antivirus Live“, „Advanced Virus Remover“, „Internet Security 2010“, „Security Tool“ ir kiti, kurie laiko kompiuterį įkaitais, kol sumokėsite išpirkos pinigus. Jie sako, kad jūsų kompiuteris yra užkrėstas suklastotais virusais ir neleidžia daryti nieko, kad pašalintumėte juos.
Šis virusas yra daug pavadinimų, įskaitant „XP Antispyware“, „Win 7 Antispyware“, „Win 7 Internet Security 2011“, „Win 7 Guard“, „Win 7 Security“, „Vista Internet Security 2011“ ir daugelį kitų. Viskas yra tas pats virusas, bet pervadina save, priklausomai nuo jūsų sistemos ir kam jūs užsikrėtote.
Kas dabar?
Jei nesate susipažinę su šiuo klausimu, atėjo laikas pažvelgti į siaubingą sukčiai. Jei esate užsikrėtę, slinkite žemyn į skyrių, kuriame paaiškiname, kaip jį pašalinti.
Kai kompiuteris yra užsikrėtęs, bus rodomas šis oficialiai atrodantis langas, kuris apsimeta, kad nuskaito kompiuterį ir suranda užsikrėtusius dalykus, tačiau, žinoma, viskas yra melas.
Iš tikrųjų beprotiškas dalykas yra tai, kad jis pasirodo labai realistiškai atrodančiu „Action Center“ langu, bet tai iš tikrųjų yra virusas.
„Rogue Fake Antivirus“ infekcijų pašalinimas (bendrasis vadovas)
Yra keletas žingsnių, kuriuos galite paprastai atsikratyti, kad atsikratytumėte daugelio nesąžiningų antivirusinių infekcijų ir iš tikrųjų bet kokių kenkėjiškų ar šnipinėjimo programų infekcijų. Čia pateikiami greiti veiksmai:
- Pabandykite naudoti nemokamą nešiojamą SUPERAntiSpyware versiją, kad pašalintumėte virusus.
- Jei tai neveikia, iš naujo paleiskite kompiuterį į saugųjį režimą, naudodamiesi tinklu (naudokite F8 prieš pradedant įkelti „Windows“)
- Pabandykite naudoti nemokamą nešiojamą SUPERAntiSpyware versiją, kad pašalintumėte virusus.
- Perkraukite kompiuterį ir grįžkite į saugųjį režimą su tinklu.
- Jei tai neveikia ir užblokuotas saugus režimas, pabandykite paleisti „ComboFix“. Atkreipkite dėmesį, kad aš dar neturėjau kreiptis į tai, bet kai kurie mūsų skaitytojai turi.
- Įdiekite „MalwareBytes“ ir paleiskite ją, atlikdami visą sistemos nuskaitymą. (žr. ankstesnį straipsnį apie tai, kaip jį naudoti).
- Dar kartą paleiskite kompiuterį ir paleiskite pilną nuskaitymą naudodami įprastą antivirusinę programą (rekomenduojame „Microsoft Security Essentials“).
- Šiuo metu jūsų kompiuteris paprastai yra švarus.
Tai yra taisyklės, kurios paprastai veikia. Atkreipkite dėmesį, kad yra keletas kenkėjiškų programų, kurios ne tik blokuoja saugųjį režimą, bet ir neleidžia nieko daryti. Greitai aptarsime tuos, kurie yra kitame straipsnyje, todėl įsitikinkite, kad prenumeruojate naujinimus, skirtus „How-To Geek“ (puslapio viršuje).
„Win 7 Anti-Spyware 2011“ pašalinimas
Atsisiųskite nemokamą „MalwareBytes“ kopiją, nukopijuokite jį į nykščio diską, tada įdiekite jį į užkrėstą kompiuterį ir paleiskite nuskaitymą. Gali būti, kad tai būtų geresnis būdas saugiuoju režimu.
Gali būti, kad pirmiausia, jei virusas jums leis, įdiegsite „MalwareBytes“. Mano atveju tai nebuvo. Pirmą kartą nuskaitydamas naudojant „SUPERAntiSpyware“, jis aptiko virusus ir pašalino failus tik gerai.
Šiuo metu turėtumėte tikėtis, kad turėsite švarią sistemą. Įsitikinkite, kad įdiegėte „Microsoft Security Essentials“, ir netikėkite, kad šie virusai vėl būtų apgauti.
Negalima atidaryti jokių programų, pašalinus virusą?
Kita problema buvo ta, kad kai virusas buvo pašalintas, iš tikrųjų negalėjote atidaryti nieko, tačiau vis dar net nepavyko įdiegti „MalwareBytes“. Tikimės, kad jums bus geresnė sėkmė.
Kodėl negalėjau nieko atidaryti? Kadangi virusas perrašė registrą ir priverčia visas programas atverti virusą, tai reiškia, kad negalėjote net atidaryti registro redaktoriaus problemai išspręsti. Ši problema galėjo būti išvengta, jei aš tinkamai atliksiu nuskaitymą, bet jį nutraukiau prieš tai, kai buvo padaryta.
Įprastame kompiuteryje yra HKEY_CLASSES_ROOT registro raktas, kuris nurodo, kas vyksta, kai dukart spustelėsite vykdomąjį failą (* .exe), bet viruso užkrėstoje sistemoje ši vertė perrašoma su viruso vykdomuoju. Taip jis neleidžia jums nieko atidaryti.
Norėdami išspręsti šią problemą, aš eksportavau švarų registro failą iš kito kompiuterio ir šiek tiek papildomai įsilaužiau į ją, o problema išspręsta! Viskas, ką jums reikia padaryti, yra atsisiųsti, ištraukti, kopijuoti .reg failą į užkrėstą kompiuterį ir dukart spustelėkite jį, kad įtrauktumėte informaciją į registrą.
Atsisiųsti fiksavimo kenkėjiškų programų aplikaciją neatidarys registro įsilaužimo