14Sep

Sådan fjerner du Internet Security 2010 og anden Rogue / False Antivirus Malware

Hvis du har en pc inficeret med Internet Security 2010, læser du formentlig denne artikel, så du kan forstå, hvordan du slippe af med det. Heldigvis har vi vejledningen til at hjælpe dig med at slippe af med denne forfærdelige ting.

Internet Security 2010 er blot et af mange falske antivirusprogrammer som Antivirus Live, Advanced Virus Remover og andre, der holder din computer-gidsel, indtil du betaler deres løsepenge. De fortæller dig, at din pc er inficeret med falske vira, og forhindrer dig i at gøre noget for at fjerne dem.

Bemærk: Hvis du bare vil have instruktionerne til at slippe af med det, skal du rulle ned lidt.

Anatomi af en infektion

Normalt begynder disse infektioner med en popup besked som denne, der kommer fra et ondskabsfuldt sted eller malvertisement - og de bliver ofte serveret fra pornografiske steder, selvom disse vira ikke udelukkende er derfra.

VIGTIG NOTE

Hvis du er en almindelig How-To Geek-læser, er du nok i stand til at vide, hvordan man undgår at installere disse ting, men der er en god chance for, at din mor ikke er. Hvis du har en familie, der ikke ved, hvad de laver, så skal du fortælle dem, at de skal gøre, når de får en popup som denne:

HOLD NED STRØMKNAPPEN I 10 SECONDS!

Alvorligt. Hvis de virkelig er inficeret med en rigtig virus, vil strømmen ikke blive værre. Nogle af disse ting er vanskelige og vil forsøge at installere sig uanset hvilken måde du klikker på, og de ligner en ægte Windows fejlmeddelelse. Afstødning er bare den enkleste og bedste mulighed for ikke-tekniske brugere. Og ja, det er præcis det, jeg fortæller min mor at gøre.

Flyt fremad. ..

Når du har klikket på popup-beskeden, bliver du præsenteret for en side, der ligner din My Computer-visning, og fortæller dig, at din pc er inficeret. Aldrig minde om, at intet ægte antivirus ser ud som dette, almindelige pc-brugere ved ikke bedre.

Efter et par sekunder af dette vil du blive præsenteret med en popup-dialog på websiden, der siger, at din pc er inficeret, og du kan klikke på knappen for at fjerne alle. Dialogen ser rigtig ud og kan endda trækkes rundt på siden - i min forskning synes dette at være det punkt, hvor de fleste almindelige brugere bliver forvirrede.

Når du har klikket på det, bliver du bedt om at køre et installationsprogram, som du måske har bemærket, har en række advarsler.

Så snart installationsprogrammet er i stand til at udføre, er du inficeret.

Du vil ikke kunne åbne nogen applikationer. ..

Og du kan ikke fjerne det fra Kontrolpanel.

Fjernelse af Rogue Falske Antivirusinfektioner( Generel Guide)

Der er et par trin, som du generelt kan følge for at slippe af med de fleste rogue antivirus infektioner, og faktisk de fleste malware eller spyware infektioner af enhver art. Her er de hurtige trin:

  • Prøv at bruge den gratis, bærbare version af SUPERAntiSpyware for at fjerne virusserne.
  • Hvis det ikke virker, skal du genstarte din pc til sikker tilstand med netværk( brug F8 lige før Windows begynder at indlæse)
  • Prøv at bruge den gratis, bærbare version af SUPERAntiSpyware til at fjerne virusene.
  • Genstart din pc og gå tilbage til sikker tilstand med netværk.
  • Hvis det ikke virker, og sikker tilstand er blokeret, skal du prøve at køre ComboFix. Bemærk, at jeg endnu ikke har måttet ty til dette, men nogle af vores læsere har.
  • Installer MalwareBytes og kør det, gør en fuld system scanning.(se vores tidligere artikel om, hvordan du bruger det).
  • Genstart din pc igen, og kør en fuld scan ved hjælp af dit normale Antivirus-program( vi anbefaler Microsoft Security Essentials).
  • På dit tidspunkt er din pc normalt ren.

Det er de regler, der normalt virker. Bemærk, at der er nogle malware infektioner, der ikke kun blokerer for sikker tilstand, men også forhindrer dig i at gøre noget overhovedet. Vi dækker dem i en anden artikel snart, så sørg for at abonnere på How-To Geek for opdateringer( øverst på siden).

Lad os komme til at fjerne Internet Security 2010

Det første, vi vil gøre, er at dræbe den virus, der aktuelt kører på systemet, og der er en rigtig nem måde at dræbe Internet Security 2010 på uden at downloade nogen speciel software, bare for at dræbe den( vi skal stadig hente nogetat rense det dog).

Åbn menuen Start, klik på knappen Kør( eller brug genvejstasten Win + R) og skriv derefter følgende:

taskkill / f / im is2010.exe

Tryk på Enter-tasten, og hovedvirusvinduet skalgå væk. Når du har gjort det, vil du hurtigt udføre følgende kommandoer:

taskkill / f / im winlogon86.exe

taskkill / f / im winupdate86.exe

På dette tidspunkt løber viruset ikke i øjeblikket på dit system- men det lurer stadig i skyggerne, men du kan faktisk køre alle værktøjer til fjernelse af malware, som du gerne vil have.

Brug SUPERAntiSpyware til at rydde malware

Nu, da vi har dræbt alle disse processer, vil vi komme til at fjerne den aktuelle malware fra systemet ved at downloade SUPERAntiSpyware og installere det. Du skal kunne få fat i den fulde version, eller du kan bruge den bærbare sort, som vi allerede har anbefalet.

Hvis du greb den fulde version, skal du sørge for at bruge knappen Check for Updates, og derefter klikke på knappen Scan din computer. .. sørg for at udføre en komplet scanning og vælg alle dine drev.

Det skal let finde og dræbe dem alle. Du vil nok bemærke, at på denne bestemte maskine, som jeg brugte i skærmbilledet, var der en masse andre dårlige ting, som det også blev fanget. Woot!

Når det er gjort, vil det lade dig fjerne dem alle med et klik, og derefter bede dig om at genstarte. .. du bør ikke genstarte endnu. Job er dog ikke færdig!

Installer Malwarebytes og Scan

Næste skal du installere MalwareBytes og køre den, så sørg for at køre en fuld scan. Hovedårsagen til at gøre dette er, fordi der ikke er nogen måde, at et enkelt malware-fjernelsesværktøj kan vide om hvert eneste malware derude, og du kan lige så godt sørge for, at dit system er rent.

Installer Microsoft Security Essentials

Du skal helt sikkert installere Microsoft Security Essentials og køre en anden fuld scan, når du er færdig.

Bemærk: Hvis du har brugt et tommelfingerdrev på et hvilket som helst tidspunkt under denne proces, skal du sørge for og scanne det også. Jeg har fået virus til at hoppe over til tommelfingeren, klar til at inficere den næste maskine.

Sidebjælke Bemærk

Her er et interessant faktum for dig - de to processer, vi dræbte tidligere, er faktisk fra Advanced Virus Remover, en anden forfærdelig malware, vi tidligere har fortalt dig, hvordan du slippe af med. Det er klart, at de begge er udviklet af samme rykke.

Winlogon86.exe synes at være mest brugt til at vise meddelelser som denne:

Mens winupdate86.exe er ansvarlig for at blokere dig fra at åbne andre apps og genstarte det primære internet Security 2010 vindue.

Bemærk: Robert, en af ​​vores fremragende læsere, skrev i at nævne, at du ofte kan lade dette vindue være åbent, og derefter fortsætte med at installere eventuelle malware-fjernelsesværktøjer, du kan lide. Her er hvad han havde at sige:

Der er et lille trick, du savnede, det nævnte jeg på et andet indlæg, der lignede denne. Når det kommer op med fejlmeddelelsen siger;"Programmet kan ikke udføres. Filen er inficeret. ".. Etc. .. Helt enkelt * Flyt * denne meddelelsesboks til hjørnet af skærmen, og du kan installere SuperAntiSpyware helt fint.

Der ser ud til at være kun en forekomst af den "fejlmeddelelse", der vil køre på et givet tidspunkt. Du får flere fejl, du får ikke den ubehagelige lyd, som computeren gør, når den fortæller dig, at du ikke kan gøre det. Nu, hvis du rammer "OK", beder du bare om hovedpine.

Great tip Robert, og tak for at hjælpe dig med årsagen! Jeg har testet dette ud, og det ser ud til at være tilfældet, afhængigt af hvilken virus du er smittet af - nogle af dem er klogere og lukker dig helt ned.

Hvad med dig? Havde nogen Virus-Killing Oplevelser?

Har du haft nogen erfaring på det seneste at dræbe denne virus eller lignende? Lad os vide i kommentarerne, eller send os en e-mail til tipslinjen på [email protected] med din bedste metode til at dræbe disse vira. Vi vil gerne høre din ekspertfeedback!

Opdater

Det ser ud som om der måske er nogle stærkere versioner af denne ting derude - jeg vil råde dig ikke om at genstarte, efter du har kørt den indledende SUPERAntiSpyware scan, og installerer og kører MalwareBytes med det samme. Også, bør du tjekke råd fra alle læserne i kommentarerne nedenfor.