14Sep
Internet Security 2010'a bulaşmış bir bilgisayarınız varsa, muhtemelen bu makaleyi okumuş olursunuz, böylece ondan nasıl kurtulacağınızı anlayabilirsiniz. Neyse ki, bu korkunç şeyden kurtulmanıza yardımcı olacak talimatlarımız var.
Internet Security 2010, Antivirus Live, Gelişmiş Virüs Temizleyicisi ve fidye parasını ödeyene kadar bilgisayarınızı rehin tutan diğer birçok sahte antivirüs uygulamalardan biridir. PC'nize sahte virüs bulaştığını ve onları kaldırmak için herhangi bir şey yapmanızı engelleyeceklerini söylediler.
Not: Sadece yönergelerden kurtulmak istiyorsanız, aşağı kaydırmak isteyeceksiniz.
Bir Enfeksiyonun Anatomisi
Normalde bu enfeksiyonlar, bu gibi bir pop-up mesajla başlar, kötü niyetli bir siteden veya kötü niyetli bir materyalden gelir; genellikle bu pornografi sitelerinden alınır, ancak bu virüsler sadece oradan gelmez.
ÖNEMLİ NOT
Normal bir "Nasıl Yapılır-Geek" okuyorsanız, muhtemelen bunları kurmadan kaçınmak için yeterince bilginiz olabilir, ancak annenizin iyi bir şansı var. Ne yaptıklarını bilmeyen bir akrabanız varsa, onlara böyle bir açılır pencere açtıklarında onlara söylemeniz gerekenler şunlardır:
GÜCÜ DÜĞMESİNİN 10 SANİYE DÖNÜŞTÜRMEKTEDİR!
Cidden. Gerçekten gerçek bir virüs bulaşmışsa, kapanma daha da kötü olmayacak. Bunlardan bazıları zorlayıcıdır ve tıklama biçiminiz ne olursa olsun kendiniz kurmaya çalışacaktır ve gerçek bir Windows hata mesajına benziyorlar. Kapanma, teknolojiye meraklı olmayan kullanıcılar için en basit ve en iyi seçenektir. Ve evet, tam olarak anneme yapmam gereken şey buydu.
İleri Taşı. ..
Açılır mesajı tıkladığınızda, Bilgisayarım görünümüne benzeyen, bilgisayarınıza virüs bulaştığını bildiren bir sayfa sunulur. Hiçbir gerçek antivirüsün buna benzemediğini, normal PC kullanıcılarının daha iyi bilmediğini unutmayın.
Bunun birkaç saniye sonra, web sayfasında PC'nize bulaşmış olduğunu belirten bir pop-up diyalog penceresi olacak ve Tümünü kaldırmak için butonuna basabilirsiniz. Diyalog gerçek görünüyor ve hatta sayfanın etrafında sürüklenebilir - araştırmamda bu, en sıradan kullanıcıların kafası karışık olan nokta gibi görünüyor.
Bunu tıkladıktan sonra, bir dizi uyarıya sahip olduğuna dikkat çekebileceğiniz bir yükleyici çalıştırmanız istenir.
Yükleyici yürütüldüğünde enfekte olmuşsundur.
Herhangi bir uygulamayı açamazsınız. ..
Ve Denetim Masasından kaldıramazsınız.
Rogue Fake Antivirus Enfeksiyonlarının Ortadan Kaldırılması( General Guide)
Genellikle kötü niyetli antivirüs enfeksiyonlarının çoğundan kurtulmak için izleyebileceğiniz birkaç adım ve aslında herhangi bir türden en kötü amaçlı yazılım veya casus yazılım enfeksiyonudur.İşte hızlı adımlar:
- Virüsleri kaldırmak için SUPERAntiSpyware'in taşınabilir ücretsiz sürümünü kullanmaya çalışın.
- Bu işe yaramazsa, ağınızı kullanarak bilgisayarınızı güvenli moda yeniden başlatın( Windows yüklenmeden önce F8'i kullanın)
- Virüsleri kaldırmak için SUPERAntiSpyware'in taşınabilir ücretsiz sürümünü kullanmaya çalışın.
- Bilgisayarınızı yeniden başlatın ve ağ ile güvenli moda geri dönün.
- Bu işe yaramazsa ve güvenli mod bloke edilmişse ComboFix'i çalıştırmayı deneyin. Buna henüz başvurmamam gerektiğini, ancak bazı okuyucuların elinde bulundurduğunu unutmayın.
- MalwareBytes'i kurun ve tam bir sistem taraması yaparak çalıştırın.(önceki makalemizi nasıl kullanacağınıza bakın).
- Bilgisayarınızı yeniden başlatın ve normal Antivirus uygulamanızı kullanarak tam bir tarama yapın( Microsoft Security Essentials'ı öneririz).
- Bu noktada PC'niz genellikle temiz.
Bunlar normal olarak çalışan kurallardır. Sadece güvenli modu engellemekle kalmayan, aynı zamanda hiçbir şey yapmanıza engel olan bazı kötü amaçlı yazılım enfeksiyonları olduğunu unutmayın. Bunları yakında başka bir makalede ele alacağız, bu nedenle güncellemeler için How-To Geek'e abone olduğunuzdan emin olun( sayfanın üstü).
Internet Security 2010
'yi ÇıkarınYapmak isteyeceğimiz ilk şey şu anda sistemde çalışan virüsü öldürmek ve Internet Security 2010'u öldürmek için özel bir yazılım indirmeden yalnızca Internet Security 2010'u öldürmenin gerçekten kolay bir yolu var( yine de bir şey indirmeliyiz. Bununla birlikte temizlemek için.
Başlat menüsünü açın, Çalıştır düğmesini tıklatın( veya Windows + R kısayol tuşunu kullanın) ve sonra şunu yazın:
taskkill / f / im is2010.exe
Enter tuşuna basın ve ana virüs penceresiçekip gitmek. Bunu yaptıktan sonra aşağıdaki komutları hızla yürütmek isteyeceksiniz:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
Bu noktada virüs sisteminizde şu anda çalışmıyor-Ama hala gölgelerde saklanıyor, ancak istediğiniz malware temizleme araçlarını gerçekten çalıştırabilirsiniz.
Malware
'yi Temizlemek İçin SUPERAntiSpyware Kullanın Artık tüm bu işlemleri bitirdiğimizden, SUPERAntiSpyware'i indirip yükleyerek gerçek zararlı yazılımları sistemden kaldıracağız. Tam sürümü yakalayabilmelisiniz veya zaten tavsiye ettiğimiz taşınabilir çeşidi kullanabilirsiniz.
Tam sürümü yakaladıysanız, Güncellemeleri Denetle düğmesini kullandığınızdan ve ardından Bilgisayarınızı Tara düğmesini tıkladığınızdan emin olun. .. Tam Bir Tarama gerçekleştirdiğinizden ve tüm sürücülerinizi seçtiğinizden emin olun.
Bunların hepsini kolayca bulmalı ve öldürmelidir. Muhtemelen, ekran görüntüsünde kullandığım bu belirli makinede de yakaladığı bir sürü kötü şey olduğunu not edeceksiniz. Woot!
Bittiğinde hepsini tek bir tıklamayla kaldırıp sonra yeniden başlatmanızı isteyecektir. .. Henüz yeniden başlatmamalısınız. Ancak, iş bitmiyor!
Malwarebytes'i Kurun ve
'yi Tara yapın Daha sonra MalwareBytes'i kurup çalıştırıp tam bir taramayı çalıştırmak isteyeceksiniz. Bunu yapmak için temel nedeni, tek bir zararlı yazılımdan arındırma aracının orada her bir malware parçası hakkında bilgi sahibi olmasının imkânsız olduğu ve sisteminizin temiz olduğundan emin olmanızın da sebebi.
Microsoft Güvenlik Temellerini Yükle
İşiniz bitince Microsoft Security Essentials'ı kesinlikle yüklemeniz ve bir tam taramayı daha yapmanız gerekir.
Not: Bu işlem sırasında herhangi bir noktada bir başparmak sürücüsü kullandıysanız, emin olmalısınız ve bunu da taramalısınız - bir sonraki makineye bulaşmaya hazır olan başparmak sürücüye doğru virüs atlamıştım.
Kenar Çubuğu Not
İşte size ilginç bir gerçek: Daha önce öldürdüğümüz iki süreç, aslında daha önce nasıl ortadan kaldırılacağını anlattığımız bir başka kötü niyetli kötü amaçlı yazılım olan Gelişmiş Virüs Temizleyicisinden gelmektedir. Açıkçası ikisi de aynı pislikler tarafından geliştirildi.
Winlogon86.exe çoğunlukla bu gibi iletileri göstermek için kullanılmış gibi görünüyor:
Winupdate86.exe, diğer uygulamaları açmanızı ve ana Internet Security 2010 penceresini yeniden başlatmanızı engellemekle sorumludur.
Not: Mükemmel okuyucularımızdan biri olan Robert, bu pencereyi açık bırakıp, istediğiniz malware temizleme araçlarını yüklemeye devam edebileceğinizi belirtti.İşte söylemek zorunda kaldığı şeyler:
Bu yazıya benzer, farklı bir yazıdan bahsettiğim kaçırdığınız küçük bir numara var. Ne zaman hata mesajı diyerek ortaya çıkar;Msgstr "Uygulama çalıştırılamıyor. Dosya enfekte edildi. "..etc. .. Basitçe * mesaj kutusunu ekranın köşesine * MOVE * ve SuperAntiSpyware'leri kolayca yükleyebilirsiniz.
Belli bir zamanda çalışacak "hata mesajı" nın yalnızca bir örneği var gibi görünüyor. Birden fazla hata alırsınız, bunu yapamayacağınızı söylerken bilgisayarın yaptığı iğrenç sesi alamazsınız. ..Şimdi, "Tamam" a basarsan, sadece baş ağrısı istiyorsun demektir.
Harika bir ipucu Robert ve davaya yardımcı olduğunuz için teşekkürler! Bunu test ettim ve virüs bulaştığına bağlı olarak-bazıları daha akıllı ve sonsuza dek seni kapattı.
Senin için ne var? Herhangi bir Virüs Killing Deneyimi Var mıydı?
Son zamanlarda bu virüs veya benzeri virüsleri öldüren herhangi bir deneyim yaşadınız mı?Yorumlarınızda bize bilgi verin veya bu virüsleri öldürmek için en iyi yönteminizle [email protected] adresindeki ipuçları satırına e-posta göndermekten çekinmeyin. Uzman görüşünüzü duymak isteriz!
Güncelleme
Orada bu şeyin daha güçlü bazı versiyonları olabilirmiş gibi görünüyor - ilk SUPERAntiSpyware taramasını çalıştırdıktan ve MalwareBytes'i hemen kurup çalıştırdıktan sonra yeniden başlatmamalarını tavsiye ederim. Ayrıca, aşağıdaki yorumları okuyucuların önerilerine de göz atmalısınız.