Ako odstrániť Internet Security 2010 a ďalšie Rogue / Fake Antivirus Malware
Ak máte počítač napadnutý Internet Security 2010, pravdepodobne čítate tento článok, aby ste pochopili, ako sa ho zbaviť. Našťastie máme pokyny, ktoré vám pomôžu zbaviť sa tejto hroznej veci.
Internet Security 2010 je len jednou z mnohých falošných antivírusových aplikácií, ako je Antivirus Live, Advanced Virus Remover a ďalšie, ktoré drží váš počítač ako rukojemníkov, kým nezaplatíte peniaze za výkupné. Hovoria, že váš počítač je infikovaný falošnými vírusmi a zabraňuje vám robiť čokoľvek, aby ste ich odstránili.
Poznámka: Ak chcete, aby sa pokyny zbavili, budete sa chcieť trochu posunúť.
Anatómia infekcie
Za normálnych okolností tieto infekcie začínajú popupovou správou, ako je táto, pochádzajúca z nečestného webu alebo malvét - a často sa vyskytujú z porno stránok, aj keď tieto vírusy nie sú výlučne odtiaľ.
DÔLEŽITÁ POZNÁMKA
Ak ste pravidelným čitateľom Geek, ste pravdepodobne dostatočne zdatní, aby ste vedeli, ako sa vyhnúť skutočnej inštalácii týchto vecí, ale je tu dobrá šanca, že vaša mama nie je. Ak máte príbuzného, ktorý nevie, čo robia, tu je to, čo by ste im mali povedať, aby robili, keď dostanú vyskakovacie okno ako je tento:
NASTAVTE TLAČIDLO NAPÁJANIA NA 10 SECÚN!
Vážne. Ak sú naozaj infikovaní skutočným vírusom, vypnutie nebude horšie. Niektoré z týchto záležitostí sú zložité a pokúsia sa ich nainštalovať bez ohľadu na to, načo kliknete, a vyzerajú rovnako ako skutočná chybová správa systému Windows. Vypnutie je len najjednoduchšia a najlepšia voľba pre používateľov, ktorí nie sú technikmi. A áno, toto je presne to, čo môžem povedať svojej mame.
Hýbať sa vpred…
Po kliknutí na vyskakovaciu správu sa vám zobrazí stránka, ktorá vyzerá ako pohľad na môj počítač a informuje vás, že je počítač infikovaný. Nezabudnite, že žiadny reálny antivírus nevyzerá takto, obyčajní používatelia počítača nevedia o nič lepšie.
Po niekoľkých sekundách sa na webovej stránke uvádza, že na webovej stránke sa zobrazí dialógové okno, ktoré hovorí, že počítač je infikovaný, a môžete kliknúť na tlačidlo Odstrániť všetko. Dialog vyzerá skutočne a môže sa dokonca pretiahnuť okolo stránky - v mojom výskume sa zdá, že to je miesto, kde sa väčšina bežných používateľov zmätkuje.
Po kliknutí na neho budete vyzvaní na spustenie inštalátora, ktorý si môžete všimnúť, že má niekoľko upozornení.
Akonáhle je inštalátor schopný vykonať, ste infikovaný.
Nebudete môcť otvoriť žiadne aplikácie ...
A nemôžete ho odstrániť z ovládacieho panela.
Odstránenie infekcií Rogue Fake Antivirus (všeobecná príručka)
Existuje niekoľko krokov, ktoré môžete všeobecne dodržiavať, aby ste sa zbavili väčšiny nečestných antivírusových infekcií a skutočne väčšiny malware alebo spyware infekcií akéhokoľvek typu. Tu sú rýchle kroky:
- Pokúste sa použiť bezplatnú prenosnú verziu programu SUPERAntiSpyware na odstránenie vírusov.
- Ak to nefunguje, reštartujte počítač do bezpečného režimu pomocou siete (použite F8 tesne pred začiatkom načítania systému Windows)
- Pokúste sa použiť bezplatnú prenosnú verziu programu SUPERAntiSpyware na odstránenie vírusov.
- Reštartujte počítač a vráťte sa do bezpečného režimu pomocou vytvárania sietí.
- Ak to nefunguje a bezpečný režim je zablokovaný, skúste spustiť ComboFix. Všimnite si, že som sa k tomu ešte nemusel uchýliť, ale niektorí naši čitatelia majú.
- Nainštalujte program MalwareBytes a spustite ho a vykonajte úplnú kontrolu systému. (pozri náš predchádzajúci článok o tom, ako ho používať).
- Reštartujte počítač znova a spustite úplnú kontrolu pomocou bežnej antivírusovej aplikácie (odporúčame Microsoft Security Essentials).
- V tomto momente je váš počítač zvyčajne čistý.
To sú pravidlá, ktoré bežne fungujú. Upozorňujeme, že existujú nejaké infekcie škodlivého softvéru, ktoré nielen zablokujú bezpečný režim, ale tiež vám bránia vo vykonaní čokoľvek. Tieto čoskoro zakryjeme v inom článku, preto sa uistite, že sa chcete prihlásiť na odber aplikácie How-To Geek na aktualizáciu (na začiatku stránky).
Poďme sa dostať k odstráneniu Internet Security 2010
Prvá vec, ktorú budeme chcieť urobiť, je zabiť vírus, ktorý v súčasnosti beží v systéme, a je naozaj jednoduchý spôsob, ako zabiť Internet Security 2010 bez toho, aby ste si stiahli nejaký špeciálny softvér, aby sme ho zabili (stále budeme musieť stiahnuť niečo vyčistite ho však).
Otvorte ponuku Štart, kliknite na tlačidlo Spustiť (alebo použite klávesovú skratku Win + R) a zadajte nasledovné:
taskkill / f / im je2010.exe
Stlačte kláves Enter a hlavné okno vírusu by malo zmiznúť. Po tom, čo budete robiť, budete chcieť rýchlo vykonať nasledujúce príkazy:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
V tomto okamihu vírus nie je v súčasnosti spustený vo vašom systéme, no stále je to v tieni, ale v skutočnosti môžete spustiť všetky nástroje na odstránenie škodlivého softvéru, ktoré by ste chceli.
Použite SUPERAntiSpyware na čistenie škodlivého softvéru
Teraz, keď sme zničili všetky tieto procesy, odstránime skutočný škodlivý softvér zo systému stiahnutím SUPERAntiSpyware a inštaláciou. Mali by ste byť schopní uchopiť plnú verziu alebo môžete použiť prenosnú odrodu, ktorú sme už odporučili.
Ak ste chytili plnú verziu, použite tlačidlo Skontrolovať aktualizácie a potom kliknite na tlačidlo Skenovať počítač ... skontrolujte kompletné skenovanie a vyberte všetky disky.
Mala by ľahko nájsť a zabiť všetky z nich. Pravdepodobne si všimnete, že na tomto konkrétnom stroji, ktorý som použil na snímke obrazovky, bolo aj veľa ďalších zlých vecí, ktoré to tiež chytil. Woot!
Akonáhle to bude hotovo, umožní vám ich odstrániť všetkými kliknutím a potom vás vyzve k reštartu ... nemali by ste ešte reštartovať. Práca sa však nerobí!
Nainštalujte programy Malwarebytes a Scan
Ďalej budete chcieť nainštalovať program MalwareBytes a spustiť ho a uistite sa, že máte spustenú úplnú kontrolu. Hlavným dôvodom je to, že neexistuje žiadny spôsob, ako by mal jeden nástroj na odstránenie škodlivého softvéru o každom jednotlivom škodlivom softvéri vedieť a môžete sa tiež uistiť, že je váš systém čistý.
Nainštalujte program Microsoft Security Essentials
Určite by ste mali nainštalovať program Microsoft Security Essentials a spustiť ďalší úplný sken po dokončení.
Poznámka: Ak ste v priebehu tohto procesu použili palcovú jednotku, mali by ste to tiež skontrolovať a skontrolovať - mali by sme vírusy presunúť na palcovú jednotku, pripravenú na infikovanie ďalšieho stroja.
Bočný panel Poznámka
Tu je zaujímavý fakt - dva procesy, ktoré sme predtým zabili, sú v skutočnosti z Advanced Virus Remover, ďalší hrozný malware, ktorý sme vám predtým povedali, ako sa zbaviť. Je zrejmé, že sú obe vyvinuté rovnakým trhnutím.
Zdá sa, že winlogon86.exe sa väčšinou používa na zobrazovanie správ ako je tento:
Zatiaľ čo winupdate86.exe je zodpovedný za zablokovanie otvorenia ďalších aplikácií a opätovného spustenia hlavného okna programu Internet Security 2010.
Poznámka: Robert, jeden z našich vynikajúcich čitateľov, napísal, že môžete často nechať toto okno otvorené a potom pokračovať v inštalácii nástrojov na odstránenie škodlivého softvéru, ktoré sa vám páčia. Tu je to, čo musel povedať:
Je tu jeden malý trik, ktorý vám chýbal, že som sa zmienil o inom príspevku, ktorý bol podobný tomuto. Keď sa objaví s chybovou správou; "Aplikáciu nemožno vykonať. Súbor je infikovaný. "... atď ... Jednoducho * MOVE * to okno s hlásením do rohu obrazovky a môžete nainštalovať SuperAntiSpyware v poriadku.
Zdá sa, že existuje len jedna inštancia toho "chybového hlásenia", ktoré bude bežať v ktoromkoľvek danom čase. Budete mať viac chýb, nebudete mať to, že nepríjemný zvuk, že počítač robí, keď vám povie, že to nemôžete urobiť .... Teraz, ak narazíte na "OK", len sa pýtate na bolesť hlavy.
Skvelý tip Robert a ďakujem za pomoc pri príčine! Vyskúšal som to a zdá sa, že je to v závislosti od toho, s ktorým vírusom ste infikovaný - niektoré z nich sú múdrejší a zatvorili vás celú cestu.
Čo o vás? Mal nejaké vírusové zabíjanie skúseností?
Máte nejaké skúsenosti v poslednej dobe zabíjanie tohto vírusu, alebo iné podobné? Dajte nám vedieť v komentároch, alebo neváhajte zaslať e-mailom do rady tipov na [email protected] s najlepšou metódou na zabíjanie týchto vírusov. Radi by sme počuli svoju odbornú spätnú väzbu!
aktualizovať
Zdá sa, že tam môžu existovať silnejšie verzie tejto veci - odporúčam vám po spustení úvodného skenovania SUPERAntiSpyware a po inštalácii a spustení programu MalwareBytes bez reštartu. Tiež by ste si mali pozrieť rady od všetkých čitateľov v komentároch nižšie.