Як видалити Internet Security 2010 та інші Rogue / Fake Antivirus Malware. T
Якщо у вас є комп'ютер, інфікований Internet Security 2010, ви, напевно, читаєте цю статтю, щоб зрозуміти, як її позбутися. На щастя, ми отримали інструкції, які допоможуть вам позбутися цієї жахливої речі.
Internet Security 2010 - це лише один з багатьох фальшивих антивірусних програм, таких як Antivirus Live, Advanced Virus Remover та інші, які затримують ваш комп'ютер, доки ви не сплатите їхні викупні гроші. Вони говорять вам, що ваш комп'ютер заражений підробленими вірусами, і перешкоджають вам робити що-небудь, щоб видалити їх.
Примітка: Якщо ви просто хочете отримати інструкції, щоб позбутися від неї, ви хочете трохи прокрутити вниз.
Анатомія інфекції
Зазвичай ці інфекції починаються з спливаючого повідомлення, подібного до цього, який надходить з сайту-шахрайства або з реклами, і вони часто подаються з порно-сайтів, хоча ці віруси не виключно звідти.
ВАЖЛИВО
Якщо ви регулярно читаєте How-To Geek, ви, напевно, маєте достатньо розуміння, щоб знати, як уникнути встановлення цих речей, але є ймовірність, що ваша мама не є такою. Якщо у вас є родич, який не знає, що вони роблять, ось що ви повинні сказати їм, коли вони отримують спливаюче вікно:
ДЕРЖАЙТЕ ВНИЗ КНОПКУ ДЛЯ 10 СЕКУНД!
Серйозно. Якщо вони дійсно заражені справжнім вірусом, відключення не буде гіршим. Деякі з цих речей є складними і намагатимуться встановити їх незалежно від того, яким способом ви натискаєте, і вони виглядають так само, як реальне повідомлення про помилку Windows. Вимкнення - це найпростіший і найкращий варіант для нетехнологічних користувачів. І так, це саме те, що я кажу своїй мамі.
Рухатися вперед…
Натиснувши спливаюче повідомлення, вам буде запропоновано сторінку, яка виглядає як вигляд "Мій комп'ютер", який повідомляє вам, що ваш комп'ютер заражений. Незважаючи на те, що справжній антивірус виглядає не так, звичайні користувачі ПК не знають нічого кращого.
Через кілька секунд на веб-сторінці буде показано спливаюче діалогове вікно, на якому написано, що ваш комп'ютер заражений, і ви можете натиснути кнопку Видалити всі. Діалогове вікно виглядає реальним і навіть може бути перетягнуто навколо сторінки - в моїх дослідженнях, це, здається, точка, де більшість звичайних користувачів заплутуються.
Після того, як ви його натиснули, вам буде запропоновано запустити програму встановлення, яку ви могли б відзначити, є ряд попереджень.
Як тільки інсталятор зможе виконати, ви заражені.
Ви не зможете відкрити будь-які програми…
І ви не можете видалити його з панелі керування.
Видалення Rogue Fake Antivirus Infections (Загальне керівництво)
Існує кілька кроків, які ви можете слідувати, щоб позбутися від більшості зловмисних антивірусних інфекцій, і насправді більшість шкідливих або шпигунських інфекцій будь-якого типу. Нижче наведено прості кроки.
- Спробуйте використати безкоштовну портативну версію SUPERAntiSpyware для видалення вірусів.
- Якщо це не допомогло, перезавантажте комп'ютер у безпечний режим за допомогою мережі (використовуйте F8 безпосередньо перед початком завантаження Windows)
- Спробуйте використати безкоштовну портативну версію SUPERAntiSpyware для видалення вірусів.
- Перезавантажте комп'ютер і поверніться в безпечний режим з мережею.
- Якщо це не спрацює, і безпечний режим заблоковано, спробуйте запустити ComboFix. Зауважимо, що мені ще не довелося вдаватися до цього, але деякі з наших читачів.
- Встановіть MalwareBytes і запустіть його, виконавши повну перевірку системи. (див. попередню статтю про те, як її використовувати).
- Перезавантажте комп'ютер знову і виконайте повне сканування за допомогою звичайного антивірусного додатка (рекомендуємо Microsoft Security Essentials).
- На цьому етапі комп'ютер зазвичай чистий.
Це правила, які зазвичай працюють. Зауважте, що існують деякі інфекції, які не тільки блокують безпечний режим, але й перешкоджають вам робити що-небудь. Невдовзі ми розглянемо їх у іншій статті, тому переконайтеся, що підписалися на інструкцію How-To Geek для оновлення (верхня частина сторінки).
Давайте перейдемо до видалення Internet Security 2010
Перше, що ми хочемо зробити, це вбити вірус, який зараз працює в системі, і є дуже простий спосіб вбити Internet Security 2010, не завантажуючи жодного спеціального програмного забезпечення, щоб убити його (нам все одно доведеться щось завантажити очистити його, однак).
Відкрийте меню "Пуск", натисніть кнопку Виконати (або скористайтеся клавішею "Виграти + R"), а потім введіть наступне:
taskkill / f / im is2010.exe
Натисніть клавішу Enter, і головне вікно вірусу повинно піти. Після цього потрібно швидко виконати такі команди:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
На даний момент вірус не запущено в системі, але він все ще ховається в тіні, але ви можете запустити будь-які інструменти для видалення шкідливих програм, які ви хотіли б.
Використовуйте SUPERAntiSpyware для очищення шкідливих програм
Тепер, коли ми знищили всі ці процеси, ми зможемо вилучити з системи справжню шкідливу програму, завантаживши SUPERAntiSpyware і встановивши її. Ви повинні бути в змозі взяти повну версію, або ви можете використовувати портативний різновид, який ми вже рекомендували.
Якщо ви захопили повну версію, переконайтеся, що використовується кнопка "Перевірити наявність оновлень", а потім натисніть кнопку "Сканувати комп'ютер" ... переконайтеся, що виконано повне сканування, і виберіть усі диски..
Він повинен легко знайти і вбити всіх з них. Ви, напевно, відзначите, що на цій машині, яку я використовував на скріншоті, було багато інших поганих речей, які він також ловив. Woot!
Як тільки це буде зроблено, це дозволить вам видалити їх усіма одним клацанням миші, а потім запропонувати вам перезавантажити… ви не повинні перезавантажуватися. Однак робота не виконана!
Встановіть Malwarebytes і Scan
Далі потрібно встановити MalwareBytes і запустити його, переконавшись, що виконується повне сканування. Основна причина цього полягає в тому, що жоден засіб видалення шкідливого програмного забезпечення не може знати про кожен шматок шкідливого програмного забезпечення, і ви також можете переконатися, що ваша система чиста.
Встановіть Microsoft Security Essentials
Ви повинні обов'язково встановити Microsoft Security Essentials і запустити ще одне повне сканування, як тільки ви закінчите.
Примітка: Якщо ви використовували флеш-накопичувач у будь-якій точці цього процесу, ви повинні переконатися, що і сканували, що у мене були віруси, перекинуті на флеш-накопичувач, готові заразити наступний.
Примітка на бічній панелі
Ось цікавий для вас факт - два процеси, які ми вбили раніше, насправді з Advanced Virus Remover, ще один жахливий зловмисник, про який ми раніше розповідали, як позбутися. Зрозуміло, вони обидва розроблені тим самим ривком.
Здається, winlogon86.exe використовується для показу таких повідомлень, як:
Хоча winupdate86.exe відповідає за блокування доступу до інших програм і повторне запуску головного вікна Internet Security 2010.
Примітка: Роберт, один з наших чудових читачів, писав, що ви можете просто залишити це вікно відкритим, а потім продовжувати встановлювати будь-які інструменти видалення шкідливих програм, які вам подобаються. Ось що він сказав:
Є один маленький трюк, який ви пропустили, що я згадав про іншу посаду, схожу на цю. Коли з'являється повідомлення про помилку; “Програма не може бути виконана. Файл заражений. ”… І т.д.… Просто * MOVE * це вікно повідомлення в кут екрану, і ви можете встановити SuperAntiSpyware просто чудово.
Схоже, існує лише один примірник цього "повідомлення про помилку", який буде виконуватися в будь-який момент часу. Ви отримаєте кілька помилок, ви не отримаєте, що неприємний звук, який робить комп'ютер, коли він говорить вам, що ви не можете зробити це .... Тепер, якщо ви натиснете "ОК", ви просто просите головний біль.
Великий рад Роберт, і дякую за допомогу! Я перевірив це, і, здається, це залежить від того, з яким вірусом ви заразилися - деякі з них розумніші і закривають вас повністю.
Що про вас? Мав будь-які вірусні вбивства?
Чи мали ви який-небудь досвід, який останнім часом вбивав цей вірус або інші подібні віруси? Дайте нам знати в коментарях, або не соромтеся надіслати електронною поштою на сторінку [email protected] найкращий спосіб знищення цих вірусів. Ми хотіли б почути ваші відгуки експертів!
Оновлення
Схоже, що там можуть бути деякі більш сильні версії - я б порадив не перезавантажуватись після запуску початкового сканування SUPERAntiSpyware, а також інсталяції та запуску MalwareBytes відразу ж. Також, ви повинні перевірити поради всіх читачів в коментарях нижче.