14Sep
Wenn Sie einen PC haben, der mit Internet Security 2010 infiziert ist, lesen Sie wahrscheinlich diesen Artikel, damit Sie verstehen, wie Sie ihn loswerden können. Zum Glück haben wir die Anweisungen, um Ihnen zu helfen, dieses schreckliche Ding loszuwerden.
Internet Security 2010 ist nur eine von vielen gefälschten Antivirus-Anwendungen wie Antivirus Live, Advanced Virus Remover und anderen, die Ihren Computer als Geiseln halten, bis Sie ihr Lösegeld bezahlen. Sie sagen Ihnen, dass Ihr PC mit gefälschten Viren infiziert ist und Sie daran hindern, etwas zu tun, um sie zu entfernen.
Hinweis: Wenn Sie nur die Anweisungen entfernen möchten, sollten Sie etwas nach unten scrollen.
Anatomie einer Infektion
Normalerweise beginnen diese Infektionen mit einer Popup-Nachricht wie dieser, die von einer Schurkenseite oder einem Malvertisement kommt - und sie werden oft von Pornoseiten angeboten, obwohl diese Viren nicht ausschließlich von dort stammen.
WICHTIGER HINWEIS
Wenn Sie ein normaler How-To Geek-Leser sind, sind Sie wahrscheinlich versiert genug, um zu wissen, wie Sie diese Dinge tatsächlich installieren können, aber es gibt eine gute Chance, dass Ihre Mutter das nicht tut. Wenn Sie einen Verwandten haben, der nicht weiß, was er tut, sollten Sie ihm Folgendes sagen, wenn er ein Popup wie dieses bekommt:
HALTEN SIE DEN POWER-KNOPF FÜR 10 SEKUNDEN!
Ernsthaft. Wenn sie wirklich mit einem echten Virus infiziert sind, wird das Ausschalten nicht schlimmer. Einige dieser Dinge sind knifflig und werden versuchen, sich selbst zu installieren, egal auf welche Weise Sie klicken, und sie sehen aus wie eine echte Windows-Fehlermeldung. Das Ausschalten ist nur die einfachste und beste Option für technisch nicht versierte Benutzer. Und ja, genau das sage ich meiner Mutter.
Vorwärts. ..
Sobald Sie auf die Popup-Meldung geklickt haben, wird eine Seite angezeigt, die wie Ihre Arbeitsplatzansicht aussieht und Ihnen mitteilt, dass Ihr PC infiziert ist. Kein echtes Antivirenprogramm sieht so aus, normale PC-Nutzer wissen es nicht besser.
Nach einigen Sekunden wird auf der Webseite ein Popup-Dialog angezeigt, der besagt, dass Ihr PC infiziert ist, und Sie können auf die Schaltfläche Alle entfernen klicken. Der Dialog sieht echt aus und kann sogar um die Seite gezogen werden - bei meiner Recherche scheint dies der Punkt zu sein, an dem die meisten normalen Benutzer verwirrt werden.
Sobald Sie darauf geklickt haben, werden Sie aufgefordert, ein Installationsprogramm auszuführen, das möglicherweise eine Reihe von Warnungen enthält.
Sobald das Installationsprogramm ausgeführt werden kann, sind Sie infiziert.
Sie können keine Anwendungen öffnen. ..
Und Sie können es nicht aus der Systemsteuerung entfernen.
Entfernen von Rogue Fake Antivirus-Infektionen( Allgemeine Anleitung)
Es gibt ein paar Schritte, die Sie im Allgemeinen befolgen können, um die Mehrheit der bösartigen Antivirus-Infektionen und tatsächlich die meisten Malware- oder Spyware-Infektionen jeglicher Art zu beseitigen. Hier sind die schnellen Schritte:
- Versuchen Sie, die kostenlose, portable Version von SUPERAntiSpyware zu verwenden, um die Viren zu entfernen.
- Wenn das nicht funktioniert, starten Sie Ihren PC im abgesicherten Modus mit Netzwerkbetrieb( verwenden Sie F8, bevor Windows startet)
- Versuchen Sie, die kostenlose, portable Version von SUPERAntiSpyware zu verwenden, um die Viren zu entfernen.
- Starten Sie Ihren PC neu und gehen Sie mit Netzwerken zurück in den abgesicherten Modus.
- Wenn das nicht funktioniert und der abgesicherte Modus blockiert ist, versuchen Sie, ComboFix auszuführen. Beachten Sie, dass ich noch nicht darauf zurückgreifen musste, aber einige unserer Leser haben.
- Installieren Sie MalwareBytes und führen Sie es aus, wobei Sie einen vollständigen Systemscan durchführen.(Siehe unseren vorherigen Artikel, wie man es benutzt).
- Starten Sie Ihren PC erneut und führen Sie einen vollständigen Scan mit Ihrer normalen Antivirus-Anwendung aus( wir empfehlen Microsoft Security Essentials).
- An diesem Punkt ist Ihr PC normalerweise sauber.
Das sind die Regeln, die normalerweise funktionieren. Beachten Sie, dass einige Malware-Infektionen nicht nur den abgesicherten Modus blockieren, sondern auch verhindern, dass Sie überhaupt etwas tun. Wir werden das bald in einem anderen Artikel behandeln, also abonniert How-To Geek für Updates( oben auf der Seite).
Lassen Sie uns Internet Security 2010
entfernenDas erste, was wir tun wollen, ist den Virus zu töten, der gerade auf dem System läuft, und es gibt eine wirklich einfache Möglichkeit, Internet Security 2010 zu töten, ohne spezielle Software herunterzuladen, nur um sie zu töten( wir müssen noch etwas herunterladenum es jedoch zu säubern).
Öffnen Sie das Startmenü, klicken Sie auf die Schaltfläche Ausführen( oder verwenden Sie die Tastenkombination Win + R), und geben Sie Folgendes ein:
taskkill / f / im is2010.exe
Drücken Sie die Eingabetaste, und das Hauptfenster sollteGeh weg. Nachdem Sie dies getan haben, sollten Sie die folgenden Befehle ausführen:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
Zu diesem Zeitpunkt läuft der Virus nicht auf Ihrem SystemAber es lauert immer noch in den Schatten, aber Sie können tatsächlich alle Malware-Entfernungs-Tools ausführen, die Sie möchten.
Verwenden Sie SUPERAntiSpyware, um die Malware
zu bereinigen Nachdem wir alle diese Prozesse beendet haben, entfernen wir die eigentliche Malware vom System, indem wir SUPERAntiSpyware herunterladen und installieren. Sie sollten in der Lage sein, die Vollversion zu greifen, oder Sie können die tragbare Variante verwenden, die wir bereits empfohlen haben.
Wenn Sie die Vollversion gepackt haben, stellen Sie sicher, dass Sie die Schaltfläche Nach Updates suchen und klicken Sie dann auf die Schaltfläche Computer scannen. .. stellen Sie sicher, dass Sie einen vollständigen Scan durchführen und alle Laufwerke auswählen.
Es sollte alle leicht finden und töten. Sie werden wahrscheinlich bemerken, dass auf dieser speziellen Maschine, die ich in dem Screenshot verwendete, auch eine Menge anderer schlechter Sachen gefangen waren. Woot!
Sobald es fertig ist, können Sie sie alle mit einem Klick entfernen und Sie dann zum Neustart auffordern. .. Sie sollten noch nicht neu starten. Job ist jedoch nicht getan!
Installieren Sie Malwarebytes und scannen Sie
Als nächstes sollten Sie MalwareBytes installieren und es ausführen, wobei Sie sicherstellen, dass Sie einen vollständigen Scan durchführen. Der Hauptgrund dafür ist, dass es kein einziges Tool zum Entfernen von Schadsoftware gibt, das über jedes einzelne Stück Malware informiert, und Sie können auch sicherstellen, dass Ihr System sauber ist.
Installieren Sie Microsoft Security Essentials
Sie sollten Microsoft Security Essentials auf jeden Fall installieren und einen weiteren vollständigen Scan ausführen, sobald Sie fertig sind.
Hinweis: Wenn Sie während dieses Vorgangs an einem beliebigen Punkt einen USB-Stick verwendet haben, sollten Sie sicherstellen, dass der Virus auch auf den USB-Stick übersprungen wird, um den nächsten Computer zu infizieren.
Sidebar Hinweis
Hier ist eine interessante Tatsache für Sie - die beiden Prozesse, die wir zuvor getötet haben, stammen von Advanced Virus Remover, einer weiteren schrecklichen Malware, von der wir Ihnen bereits erzählt haben, wie Sie sie loswerden können. Offensichtlich sind sie beide durch den gleichen Ruck entwickelt.
Winlogon86.exe scheint hauptsächlich verwendet zu werden, um Nachrichten wie diese anzuzeigen:
Während winupdate86.exe dafür verantwortlich ist, Sie daran zu hindern, andere Anwendungen zu öffnen und das Hauptfenster von Internet Security 2010 neu zu starten.
Hinweis: Robert, einer unserer exzellenten Leser, schrieb in Erwähnung, dass Sie dieses Fenster oft einfach offen lassen können und dann weiterhin alle Malware-Entfernungs-Tools installieren können, die Sie mögen. Hier ist, was er zu sagen hatte:
Es gibt einen kleinen Trick, den du verpasst hast, den ich in einem anderen Beitrag erwähnt habe, der diesem ähnlich war. Wenn es mit der Fehlermeldung erscheint, die sagt;"Anwendung kann nicht ausgeführt werden. Die Datei ist infiziert. "..etc. .. Einfach * MOVE * das Nachrichtenfeld in die Ecke des Bildschirms, und Sie können SuperAntiSpyware problemlos installieren.
Es scheint nur eine Instanz dieser "Fehlermeldung" zu geben, die zu einem bestimmten Zeitpunkt ausgeführt wird. Sie werden mehrere Fehler bekommen, Sie werden nicht diesen widerlichen Sound bekommen, den der Computer macht, wenn er Ihnen sagt, dass Sie das nicht tun können. ...Wenn Sie jetzt "OK" drücken, fragen Sie nur nach Kopfschmerzen.
Toller Tipp Robert, und vielen Dank für die Hilfe! Ich habe das getestet, und es scheint der Fall zu sein, je nachdem, mit welchem Virus du infiziert wurdest - einige von ihnen sind schlauer und schließen dich den ganzen Weg.
Was ist mit dir? Hatte irgendwelche Virus-Tötungserfahrungen?
Hattest du in letzter Zeit irgendwelche Erfahrungen mit diesem oder anderen ähnlichen Viren? Lassen Sie uns in den Kommentaren wissen, oder fühlen Sie sich frei, in die Tippszeile an [email protected] mit Ihrer besten Methode für das Töten dieser Viren zu emailen. Wir freuen uns auf Ihr Feedback von Experten!
Update
Es sieht so aus, als ob es da etwas stärkere Versionen dieses Dings gäbe - ich würde empfehlen, nach dem Start des SUPERAntiSpyware-Scans und dem Installieren und Ausführen von MalwareBytes nicht neu zu starten. Sie sollten auch den Rat von allen Lesern in den Kommentaren unten lesen.