Ako odstrániť Win 7 Anti-Spyware 2011 (falošné antivírusové infekcie)
Ak je váš počítač infikovaný škodlivým softvérom Win 7 Anti-Spyware 2011 alebo niečím podobným, prišiel ste na správne miesto, pretože vám ukážeme, ako sa ho zbaviť a oslobodiť počítač od hrozných spojok tohto zákerného škodlivého softvéru (a mnohých ďalších)
Win 7 Anti-Spyware 2011 je len jednou z mnohých falošných antivírusových aplikácií, ako je Antivirus Live, Advanced Virus Remover, Internet Security 2010, Security Tool a ďalšie, ktoré drží váš počítač ako rukojemníkov, kým nezaplatíte svoje výkupné peniaze. Hovoria, že váš počítač je infikovaný falošnými vírusmi a zabraňuje vám robiť čokoľvek, aby ste ich odstránili.
Tento konkrétny vírus prechádza mnohými názvami, vrátane antispyware XP, Win 7 Antispyware, Win 7 Internet Security 2011, Win 7 Guard, Win 7 Security, Vista Internet Security 2011 a mnohých ďalších. Je to všetko ten istý vírus, ale premenuje sa na seba v závislosti od vášho systému a na ktoré kmeň sa dostanete infikovaní.
Čo teraz?
Ak nie ste s touto osobou oboznámení, je čas sa pozrieť na tvár strašného podvodu. Ak ste infikovaní, prejdite nadol na sekciu, kde vysvetľujeme, ako ju odstrániť.
Akonáhle je počítač infikovaný, zobrazí sa toto veľmi oficiálne vyzerajúce okno, ktoré predstiera, že skenuje váš počítač a nájde veci, ktoré sú infikované, ale samozrejme je to všetko lož.
Naozaj šialená vec je, že sa objaví veľmi realistické vyzerajúce okno Action Center, ale je to vlastne vírus.
Odstránenie infekcií Rogue Fake Antivirus (všeobecná príručka)
Existuje niekoľko krokov, ktoré môžete všeobecne dodržiavať, aby ste sa zbavili väčšiny nečestných antivírusových infekcií a skutočne väčšiny malware alebo spyware infekcií akéhokoľvek typu. Tu sú rýchle kroky:
- Pokúste sa použiť bezplatnú prenosnú verziu programu SUPERAntiSpyware na odstránenie vírusov.
- Ak to nefunguje, reštartujte počítač do bezpečného režimu pomocou siete (použite F8 tesne pred začiatkom načítania systému Windows)
- Pokúste sa použiť bezplatnú prenosnú verziu programu SUPERAntiSpyware na odstránenie vírusov.
- Reštartujte počítač a vráťte sa do bezpečného režimu pomocou vytvárania sietí.
- Ak to nefunguje a bezpečný režim je zablokovaný, skúste spustiť ComboFix. Všimnite si, že som sa k tomu ešte nemusel uchýliť, ale niektorí naši čitatelia majú.
- Nainštalujte program MalwareBytes a spustite ho a vykonajte úplnú kontrolu systému. (pozri náš predchádzajúci článok o tom, ako ho používať).
- Reštartujte počítač znova a spustite úplnú kontrolu pomocou bežnej antivírusovej aplikácie (odporúčame Microsoft Security Essentials).
- V tomto momente je váš počítač zvyčajne čistý.
To sú pravidlá, ktoré bežne fungujú. Upozorňujeme, že existujú nejaké infekcie škodlivého softvéru, ktoré nielen zablokujú bezpečný režim, ale tiež vám bránia vo vykonaní čokoľvek. Tieto čoskoro zakryjeme v inom článku, preto sa uistite, že sa chcete prihlásiť na odber aplikácie How-To Geek na aktualizáciu (na začiatku stránky).
Odstránenie Win 7 Anti-Spyware 2011
Stiahnite bezplatnú kópiu súborov MalwareBytes, skopírujte ich na disk s palcom a nainštalujte ich na infikovaný počítač a spustite skenovanie. Môžete mať väčšie šťastie v tom v núdzovom režime.
Môžete mať lepšiu náhodu nainštalovať program MalwareBytes ako prvý, ak vás vírus povolí. V mojom prípade to nebolo. Keď som skenoval po prvýkrát pomocou SUPERAntiSpyware, detekoval vírusy a odstránil súbory v pohode.
V tomto bode by ste mali dúfajme mať čistý systém. Nezabudnite nainštalovať program Microsoft Security Essentials a nenechajte sa znova oklamať týmito vírusmi.
Niektoré aplikácie sa nedajú otvoriť po odstránení vírusu?
Ďalším problémom bolo, že akonáhle bol vírus odstránený, nemohol by ste nič otvoriť - v skutočnosti som ešte nemal možnosť nainštalovať program MalwareBytes. Dúfajme, že máte lepšie šťastie.
Prečo som nemohol otvoriť nič? Pretože vírus prepisoval register, aby nútil všetky aplikácie otvoriť vírus namiesto toho - čo znamenalo, že ste nemohli dokonca otvoriť editor databázy Registry na opravu problému. Tento problém sa mohol vyhnúť, keby som riadne dokončil skenovanie, ale predtým som ho prerušil.
Na normálnom počítači existuje kľúč databázy Registry pod HKEY_CLASSES_ROOT, ktorý určuje, čo sa stane, keď dvakrát kliknete na spustiteľný súbor (* .exe) - ale na vírusom infikovanom systéme, táto hodnota sa prepisuje spustiteľným súborom vírusov. To vám zabraňuje otvárať čokoľvek.
Ak chcete vyriešiť problém, vyexportoval som čistý súbor registra z iného počítača a urobil som navyše trochu hacking a problém bol vyriešený! Jediné, čo musíte urobiť, je prevziať, extrahovať, skopírovať súbor .reg na infikovaný počítač a dvojitým kliknutím naň pridáte informácie do registra.
Stiahnite si fixačnú aplikáciu škodlivého softvéru, ktorá neotvorí protokol Hack