14Sep
Pokud máte počítač napadený Internet Security 2010, pravděpodobně si tento článek přečtete, abyste pochopili, jak se ho zbavit. Naštěstí máme pokyny, které vám pomohou zbavit se této hrozné věci.
Internet Security 2010 je jen jedna z mnoha falešných antivirových aplikací, jako je Antivirus Live, Advanced Virus Remover a další, které drží váš počítač jako rukojmí, dokud neplatíte peníze za výkupné.Říkají vám, že váš počítač je napaden falešnými viry a zabraňuje vám, abyste nic odstranili.
Poznámka: Pokud chcete, aby se pokyny zbavili, budete se chtít trochu posunout dolů.
Anatomie infekce
Obvykle se tyto infekce začínají vyskakovací zprávou, jako je tato, pocházející z nečestného místa nebo z malware - a často se vyskytují z porno stránek, ačkoli tyto viry nejsou výlučně odtud.
DŮLEŽITÁ POZNÁMKA
Pokud jste pravidelným čtenářem How-To Geek, jste pravděpodobně dostatečně důvtipní, abyste věděli, jak se vyhnout těmto skutečnostem, ale je tu velká šance, že vaše matka není.Máte-li příbuzného, který neví, co dělají, je to, co byste měli říct, aby se udělali, když dostanou vyskakovací okno, jako je tento:
Držte tlačítko napájení 10 sekund!
Vážně.Pokud jsou skutečně infikováni skutečným virem, vypnutí nebudou horší.Některé z těchto věcí jsou složité a budou se snažit nainstalovat sami sebe bez ohledu na to, jakým způsobem kliknete, a vypadají stejně jako skutečná chybová zpráva systému Windows. Vypínání je jen nejjednodušší a nejlepší volbou pro uživatele, kteří nejsou technici. A ano, přesně to říkám své mamince.
Pohybující se dopředu. ..
Jakmile kliknete na vyskakovací zprávu, zobrazí se vám stránka, která vypadá jako zobrazení Můj počítač a říká, že je počítač napaden. Nezapomeňte, že žádný skutečný antivirový počítač nevypadá tak, že běžní uživatelé počítačů neví nic lepšího.
Po několika sekundách se na webové stránce objeví pop-up dialog, který říká, že je vaše počítač infikován, a můžete klepnout na tlačítko Odstranit vše. Dialog vypadá skutečně a dokonce může být tažen kolem stránky - v mém výzkumu se zdá, že to je místo, kde se většina běžných uživatelů zmate.
Po klepnutí na něj budete vyzváni k spuštění instalačního programu, který si můžete všimnout, že má několik upozornění.
Jakmile je instalátor schopen spustit, jste infikováni.
Nelze otevřít žádné aplikace. ..
A nemůžete ji odebrat z ovládacího panelu.
Odstranění chybných antivirových infekcí Rogue Fake( obecná příručka)
Existuje několik kroků, které můžete obecně dodržovat, abyste se zbavili většiny nepoctivých antivirových infekcí a skutečně většiny infekcí malware nebo spyware jakéhokoli typu. Zde jsou rychlé kroky:
- Zkuste použít zdarma přenosnou verzi SUPERAntiSpyware k odstranění virů.
- Pokud to nefunguje, restartujte počítač v nouzovém režimu se sítí( použijte F8 těsně před načtením systému Windows)
- Zkuste použít bezplatnou přenosnou verzi SUPERAntiSpyware k odstranění virů.
- Restartujte počítač a vraťte se do sítě bezpečným způsobem.
- Pokud to nefunguje a bezpečnostní režim je zablokován, zkuste spustit ComboFix. Všimněte si, že jsem se k tomu ještě nemusel uchýlit, ale někteří naši čtenáři mají.
- Nainstalujte program MalwareBytes a spusťte jej a proveďte úplnou kontrolu systému.(viz náš předchozí článek o tom, jak jej používat).
- Restartujte počítač znovu a spusťte úplnou kontrolu pomocí běžné antivirové aplikace( doporučujeme Microsoft Security Essentials).
- V tomto okamžiku je váš počítač obvykle čistý.
To jsou pravidla, která normálně fungují. Všimněte si, že existují některé infekce škodlivého softwaru, které nejenže zablokují bezpečný režim, ale také vám zabraňují dělat vůbec nic. Těchto článků budeme čoskoro pokrýt, takže se ujistěte, že jste se přihlásili k odběru služby How-To Geek pro aktualizace( nahoře na stránce).
Pojďme se dostat k odstranění Internet Security 2010
První věc, kterou budeme chtít udělat, je zabít virus, který je v současné době spuštěn v systému, a je opravdu snadný způsob, jak zabít Internet Security 2010 bez nutnosti stahovat nějaký speciální software, jen aby ho zabili( stále budeme potřebovat něco stáhnoutvyčistit ji však).
Otevřete nabídku Start, klepněte na tlačítko Spustit( nebo použijte klávesovou zkratku Win + R) a zadejte následující:
taskkill / f / im is2010.exe
Stiskněte klávesu Enter a hlavní oknoodejít. Poté, co jste to udělali, budete chtít rychle provést následující příkazy:
taskkill / f / im / winlogon86.exe
taskkill / f / im winupdate86.exe
V tomto okamžiku virus v současné době není spuštěn ve vašem systému- ale ve stínu se stále skrývá, ale ve skutečnosti můžete spustit všechny nástroje pro odstranění malwaru, které byste chtěli.
Použijte SUPERAntiSpyware k vyčištění škodlivého softwaru
Nyní, když jsme všechny tyto procesy zabili, odstraníme skutečný malware ze systému stahováním SUPERAntiSpyware a jeho instalací.Měli byste být schopni uchopit plnou verzi, nebo můžete použít přenosnou odrůdu, kterou jsme již doporučili.
Pokud jste uchopili plnou verzi, ujistěte se, že používáte tlačítko Kontrola aktualizací a klepněte na tlačítko Skenovat počítač. .. ujistěte se, že jste provedli úplné skenování a vybrali všechny jednotky.
by měl snadno najít a zabít všechny z nich. Pravděpodobně si povšimnete, že na tomto konkrétním stroji, který jsem použil na obrazovce, bylo spousta dalších špatných věcí, které to také ulovilo. Woot!
Jakmile to bude hotovo, umožníte je odstranit všemi kliknutím a poté vás vyzve k restartování. .. neměli byste ještě restartovat.Úloha však není hotová!
Nainstalujte Malwarebytes a skenování
Dále budete chtít nainstalovat MalwareBytes a spustit jej, ujistěte se, že spustit úplné skenování.Hlavním důvodem je to, že neexistuje žádný nástroj na odstranění škodlivého softwaru, který by mohl vědět o každém jednotlivém malwaru a můžete se také ujistit, že je váš systém čistý.
Nainstalujte Microsoft Security Essentials
Určitě nainstalujte Microsoft Security Essentials a spusťte další plnou kontrolu po dokončení.
Poznámka: Pokud jste v průběhu tohoto procesu použili palcovou jednotku, měli byste se ujistit a prověřit i to - já jsem měl virus na palec, který je připraven k infekci dalšího stroje.
Sidebar Poznámka
Zde je zajímavý fakt pro vás - dva procesy, které jsme dříve zabili, jsou ve skutečnosti z Advanced Virus Remover, dalším hrozným škodlivým softwarem, který jsme vám dříve říkali, jak se zbavit. Je zřejmé, že jsou oba vyvinuty stejným trhnutím.
Zdá se, že winlogon86.exe se většinou používá k zobrazování zpráv, jako je tento:
Zatímco winupdate86.exe je zodpovědný za zablokování otevření dalších aplikací a opětovné spuštění hlavního okna Internet Security 2010.
Poznámka: Robert, jeden z našich vynikajících čtenářů, napsal, že můžete často nechat toto okno otevřené a potom pokračovat v instalaci nástrojů pro odstranění škodlivého softwaru, které se vám líbí.Zde je to, co měl říct:
Je tu jeden malý trik, který jste vynechali, že jsem se zmínil o jiném příspěvku, který byl podobný tomuto. Když se objeví s chybovou zprávou;"Aplikace nelze spustit. Soubor je infikován. "..etc. .. Jednoduše * MOVE * to okno zpráv do rohu obrazovky, a můžete nainstalovat SuperAntiSpyware v pohodě.
Zdá se, že existuje pouze jedna instance této "chybové zprávy", která bude spuštěna kdykoli. Dostanete více chyb, nebudete mít ten nepříjemný zvuk, který počítač dělá, když vám řekne, že to nemůžete udělat. ...Teď, když narazíte na "OK", jen se ptáte na bolesti hlavy.
Skvělý tip Robert a děkuji vám za pomoc! Zkoušel jsem to a zdá se, že je to v závislosti na tom, s jakým virem jste nakaženi - někteří z nich jsou chytřejší a zavírají vás celou cestu.
Co je o vás? Máte nějaké zkušenosti s zabíjením virů?
Máte nějaké zkušenosti v poslední době s tímto virem nebo jinými podobnými viry? Dejte nám vědět v komentářích, nebo neváhejte e-mailem do rady tipů na [email protected] s vaší nejlepší metodou pro zabíjení těchto virů.Rádi bychom slyšeli svou odbornou zpětnou vazbu!
Aktualizace
Zdá se, že tam mohou existovat nějaké silnější verze této věc - doporučuji, abyste po spuštění počátečního skenování SUPERAntiSpyware a bezprostředně po instalaci a spuštění MalwareBytes nebyl restartován. Také byste se měli podívat na rady od všech čtenářů v níže uvedených komentářích.