Як видалити розширений Virus Remover та інші Rogue / Fake Antivirus Malware. T
Якщо у вас є комп'ютер, інфікований Advanced Virus Remover, ви, мабуть, знайдете, що це важко позбутися. На щастя, ми отримали інструкції, які допоможуть вам перемогти цей страшний вірус.
Розширений Virus Remover є одним з багатьох підроблених антивірусних програм, таких як Antivirus Live або Internet Security 2010, які дійсно є просто вірусами-шахраями, які тримають ваш комп'ютер як заручника, поки ви не сплатите гроші за викуп. Вони говорять вам, що ваш комп'ютер заражений навантаженнями вірусами, навіть якщо це єдиний вірус на вашому комп'ютері. Найбільшою проблемою є те, що вони заважають вам практично все - ви не можете використовувати диспетчер завдань, безпечний режим або навіть встановити реальний інструмент для видалення шкідливих програм.
Розширений інструмент видалення вірусів - жахливий!
Ця річ просто охоплює ваш комп'ютер повідомленнями про віруси, які вони стверджують у вас ...
Є спливаючі вікна, повідомлення та лише десятки відкритих вікон…
Їхньою метою, звичайно, є змусити вас заплатити їм.
Advanced Virus Remover є складним ... якщо ви відкриваєте програму більше одного разу, це заблокує вас від відкриття його знову, перешкоджаючи вам встановлювати будь-які засоби захисту від шкідливих програм (я намагався як SUPERAntiSpyware встановлено видання, так і MalwareBytes, не пощастило) Зауважте, що він також змінює ваші шпалери.
Advanced Virus Remover також забороняє вам переходити в безпечний режим, де ви принаймні маєте більше шансів позбутися його.
Видалення Rogue Fake Antivirus Infections (Загальне керівництво)
Існує кілька кроків, які ви можете слідувати, щоб позбутися від більшості зловмисних антивірусних інфекцій, і насправді більшість шкідливих або шпигунських інфекцій будь-якого типу. Нижче наведено прості кроки.
- Спробуйте використати безкоштовну портативну версію SUPERAntiSpyware для видалення вірусів.
- Якщо це не допомогло, перезавантажте комп'ютер у безпечний режим за допомогою мережі (використовуйте F8 безпосередньо перед початком завантаження Windows)
- Перезавантажте комп'ютер і поверніться в безпечний режим з мережею.
- Якщо це не спрацює, і безпечний режим заблоковано, спробуйте запустити ComboFix. Зауважимо, що мені ще не довелося вдаватися до цього, але деякі з наших читачів.
- Встановіть MalwareBytes і запустіть його, виконавши повну перевірку системи. (див. попередню статтю про те, як її використовувати).
- Перезавантажте комп'ютер знову і виконайте повне сканування за допомогою звичайного антивірусного додатка (рекомендуємо Microsoft Security Essentials).
- На цьому етапі комп'ютер зазвичай чистий.
Це правила, які зазвичай працюють. Зауважте, що існують деякі інфекції, які не тільки блокують безпечний режим, але й перешкоджають вам робити що-небудь. Невдовзі ми розглянемо їх у іншій статті, тому переконайтеся, що підписалися на інструкцію How-To Geek для оновлення (верхня частина сторінки).
Отже, давайте видалимо розширювач передових вірусів!
Виявилося, що відповідь на позбавлення від цього вірусу дійсно проста - вам просто потрібно захопити безкоштовну, портативну версію SUPERAntiSpyware, яку ми використовували як наш улюблений інструмент видалення шпигунських програм, і покласти його на флеш-пам'ять (з іншого комп'ютера).
Потім відкрийте його на ПК, переконавшись, що сканування буде виконано негайно. Не закривайте його і повторно відкривайте його, або Advanced Virus Remover зрозуміє, що ви робите, і заблокуйте!
Як тільки все буде зроблено, він позбудеться поганих речей.
Тоді вам буде запропоновано перезавантажити комп'ютер, який, ймовірно, слід зробити.
Якщо Advanced Virus Remover блокує SUPERAntiSpyware
Якщо у вас виникли проблеми з запуском SUPERAntiSpyware, ви можете спробувати використовувати таку техніку. Відкрийте вікно запуску Windows за допомогою комбінації клавіш Win + R або через меню Пуск. Потім введіть наступні команди, натиснувши Enter після кожного.
taskkill / f / im winupdate86.exe
taskkill / f / im winlogon86.exe
Зверніть увагу, що це може допомогти або не допоможе… мета полягає в тому, щоб спробувати вимкнути процеси, які блокують вас, і зловмисне програмне забезпечення постійно змінює назви файлів. Ви також можете відкрити провідник Windows, перейти в папку Windows System32 і спробувати знайти там погані процеси (перейти до екрана властивостей деяких недавніх, дивних файлів), а потім скористатися командою taskkill, щоб позбутися від них. Ця методика полягає в тому, що я зазвичай розумію, під яким вірусом ховається, так що я можу легко вбити його лише за кілька натискань на клавіші..
Очищення залишків!
Оскільки я ніколи не хотів повністю довіряти одному засобу захисту від шкідливих програм, я зазвичай запускаю декілька переходів від декількох інструментів для видалення шкідливих програм. Я настійно рекомендую запустити другий прохід з безкоштовним випуском Malwarebytes Anti-Malware. (див. попередню статтю про те, як її використовувати).
Ви могли б помітити, що ще кілька повідомлень з'являються з вірусу - у цьому випадку мої визначення SUPERAntiSpyware були застарілими (тому що я написав цю статтю до виходу офіційної портативної версії, тому я використовував свій власний хак для створення портативного видання).
Просто ігноруйте будь-які повідомлення та продовжуйте сканування, дозволяючи Malwarebytes видалити все інше.
На цьому етапі потрібно перезавантажити систему, а потім встановити Microsoft Security Essentials і запустити ще одне повне сканування. Не можна боляче бути занадто обережним! Ми також рекомендуємо Microsoft Security Essentials для захисту в реальному часі від цих типів речей.
Примітка: Якщо ви використовували флеш-накопичувач у будь-якій точці цього процесу, ви повинні переконатися, що і сканували, що у мене були віруси, перекинуті на флеш-накопичувач, готові заразити наступний.