14Sep
Si vous avez un PC infecté par Internet Security 2010, vous lisez probablement cet article pour pouvoir comprendre comment vous en débarrasser. Heureusement, nous avons les instructions pour vous aider à vous débarrasser de cette chose horrible.
Internet Security 2010 est l'une des nombreuses fausses applications antivirus comme Antivirus Live, Advanced Virus Remover, et d'autres qui tiennent votre ordinateur en otage jusqu'à ce que vous payez leur rançon. Ils vous disent que votre PC est infecté par de faux virus, et vous empêchent de faire quoi que ce soit pour les supprimer.
Note: Si vous voulez juste que les instructions vous en débarrassent, vous voudrez faire défiler un peu.
Anatomie d'une infection
Habituellement, ces infections commencent par un message contextuel comme celui-ci, provenant d'un site malveillant ou malversé, et elles sont souvent diffusées par des sites pornographiques, bien que ces virus ne proviennent pas exclusivement de ce site.
NOTE IMPORTANTE
Si vous êtes un lecteur régulier de How-To Geek, vous êtes probablement assez averti pour savoir comment éviter d'installer ces choses, mais il y a de fortes chances que votre mère ne le soit pas. Si vous avez un parent qui ne sait pas ce qu'ils font, voici ce que vous devriez leur dire quand ils obtiennent un popup comme celui-ci:
maintenez le bouton d'alimentation pendant 10 secondes!
Sérieusement. S'ils sont vraiment infectés par un vrai virus, la mise hors tension ne sera pas pire. Certaines de ces choses sont difficiles et vont essayer de s'installer eux-mêmes, peu importe la façon dont vous cliquez, et ils ressemblent à un vrai message d'erreur Windows. La mise hors tension est l'option la plus simple et la meilleure pour les utilisateurs non avertis. Et oui, c'est exactement ce que je dis à ma mère de faire.
Avancer. ..
Une fois que vous avez cliqué sur le message contextuel, une page qui ressemble à celle de votre ordinateur s'affiche pour vous indiquer que votre PC est infecté.Même si aucun antivirus réel ne ressemble à ça, les utilisateurs réguliers de PC ne le savent pas mieux.
Après quelques secondes, une boîte de dialogue apparaît dans la page Web indiquant que votre ordinateur est infecté et vous pouvez cliquer sur le bouton Supprimer tout. Le dialogue a l'air réel, et peut même être traîné autour de la page - dans mes recherches, cela semble être le point où la plupart des utilisateurs réguliers se confondre.
Une fois que vous avez cliqué dessus, vous serez invité à exécuter un programme d'installation, ce que vous remarquerez peut-être avec un certain nombre d'avertissements.
Dès que le programme d'installation est en mesure d'exécuter, vous êtes infecté.
Vous ne serez pas en mesure d'ouvrir des applications. ..
Et vous ne pouvez pas le supprimer du Panneau de configuration.
Suppression des fausses infections antivirus( Guide général)
Il existe quelques étapes que vous pouvez généralement suivre pour vous débarrasser de la majorité des infections antivirus indésirables, et en fait la plupart des infections de logiciels malveillants ou de logiciels espions de tout type. Voici les étapes rapides:
- Essayez d'utiliser la version gratuite et portable de SUPERAntiSpyware pour supprimer les virus.
- Si cela ne fonctionne pas, redémarrez votre PC en mode sans échec avec mise en réseau( utilisez F8 juste avant que Windows commence à charger)
- Essayez d'utiliser la version gratuite et portable de SUPERAntiSpyware pour supprimer les virus.
- Redémarrez votre PC et revenez en mode sans échec avec la mise en réseau.
- Si cela ne fonctionne pas et que le mode sans échec est bloqué, essayez d'exécuter ComboFix. Notez que je n'ai pas encore eu à recourir à cela, mais certains de nos lecteurs ont.
- Installez MalwareBytes et exécutez-le en effectuant une analyse complète du système.(Voir notre article précédent sur la façon de l'utiliser).
- Redémarrez votre PC et exécutez une analyse complète en utilisant votre application antivirus normale( nous recommandons Microsoft Security Essentials).
- A ce stade, votre PC est généralement propre.
Ce sont les règles qui fonctionnent normalement. Notez qu'il existe des infections de logiciels malveillants qui non seulement bloquent le mode sans échec, mais vous empêchent également de faire quoi que ce soit. Nous les aborderons bientôt dans un autre article, alors assurez-vous de vous abonner à How-To Geek pour les mises à jour( en haut de la page).
Passons à la suppression de la sécurité Internet 2010
La première chose que nous voulons faire est de tuer le virus qui tourne actuellement sur le système, et il y a un moyen très simple de tuer Internet Security 2010 sans télécharger de logiciel spécial juste pour le tuer( nous aurons encore besoin de télécharger quelque chosepour le nettoyer, cependant).
Ouvrez le menu Démarrer, cliquez sur le bouton Exécuter( ou utilisez la touche de raccourci Win + R), puis tapez ce qui suit:
taskkill / f / im is2010.exe
Appuyez sur la touche Entrée, et la fenêtre principale de virus devraitallez-vous en. Après avoir fait cela, vous devrez exécuter rapidement les commandes suivantes:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
À ce stade, le virus n'est pas en cours d'exécution sur votre systèmeMais il est toujours caché dans l'ombre, mais vous pouvez réellement exécuter les outils de suppression de logiciels malveillants que vous souhaitez.
Utilisez SUPERAntiSpyware pour nettoyer le malware
Maintenant que nous avons éliminé tous ces processus, nous allons supprimer le logiciel malveillant du système en téléchargeant SUPERAntiSpyware et en l'installant. Vous devriez être en mesure de saisir la version complète, ou vous pouvez utiliser la variété portable que nous avons déjà recommandé.
Si vous avez récupéré la version complète, assurez-vous d'utiliser le bouton Vérifier les mises à jour, puis cliquez sur le bouton Analyser votre ordinateur. .. assurez-vous d'effectuer une analyse complète et sélectionnez tous vos lecteurs.
Il devrait facilement trouver et tuer tous. Vous remarquerez probablement que sur cette machine particulière que j'utilisais dans la capture d'écran, il y avait beaucoup d'autres mauvaises choses qu'elle a attrapées aussi. Woot!
Une fois cela fait, il vous permettra de les supprimer tous en un clic, puis vous invite à redémarrer. .. vous ne devriez pas redémarrer encore. Le travail n'est pas fait, cependant!
Installer Malwarebytes et Analyser
Ensuite, vous devrez installer MalwareBytes et l'exécuter, en veillant à exécuter une analyse complète. La principale raison de cela est qu'il est impossible pour un seul outil de suppression de logiciels malveillants de connaître tous les types de logiciels malveillants existants, et vous pouvez également vous assurer que votre système est propre.
Installer Microsoft Security Essentials
Vous devez absolument installer Microsoft Security Essentials et exécuter une autre analyse complète une fois que vous avez terminé.
Remarque: Si vous avez utilisé une clé USB à un moment quelconque au cours de ce processus, vous devez vous assurer de la numériser également. J'ai des virus qui sautent sur la clé USB, prête à infecter la machine suivante.
Sidebar Remarque
Voici un fait intéressant pour vous: les deux processus que nous avons tués plus tôt sont en réalité d'Advanced Virus Remover, un autre malware horrible dont nous vous avons déjà dit comment se débarrasser. Clairement, ils sont tous deux développés par le même jerk.
Le winlogon86.exe semble être principalement utilisé pour afficher des messages comme celui-ci:
Alors que winupdate86.exe est responsable de vous empêcher d'ouvrir d'autres applications, et de relancer la fenêtre principale d'Internet Security 2010.
Note: Robert, l'un de nos excellents lecteurs, a écrit en mentionnant que vous pouvez souvent laisser cette fenêtre ouverte, puis continuer à installer les outils de suppression de logiciels malveillants que vous aimez. Voici ce qu'il avait à dire:
Il y a une petite astuce que vous avez manquée, que j'ai mentionnée sur un autre post similaire à celui-ci. Quand il apparaît avec le message d'erreur disant;"L'application ne peut pas être exécutée. Le fichier est infecté. "..etc. .. Simplement * Déplacez * cette boîte de message dans le coin de l'écran, et vous pouvez installer SuperAntiSpyware très bien.
Il semble qu'il n'y ait qu'une seule instance de ce "message d'erreur" qui s'exécutera à un moment donné.Vous obtiendrez plusieurs erreurs, vous n'obtiendrez pas ce bruit désagréable que l'ordinateur fait quand il vous dit que vous ne pouvez pas faire cela. ...Maintenant, si vous cliquez sur "OK", vous demandez juste un mal de tête.
Bon conseil Robert, et merci d'aider la cause! J'ai testé cela, et il semble que ce soit le cas selon le virus avec lequel vous êtes infecté - certains d'entre eux sont plus intelligents et vous ferment tout le chemin.
Et vous? A eu des expériences de Virus-Killing?
Avez-vous eu récemment l'expérience de tuer ce virus, ou d'autres virus similaires? Faites-nous savoir dans les commentaires, ou n'hésitez pas à envoyer un courriel dans la ligne des conseils à [email protected] avec votre meilleure méthode pour tuer ces virus. Nous aimerions entendre vos commentaires d'experts!
Update
On dirait qu'il pourrait y avoir des versions plus puissantes de cette chose - je vous conseille de ne pas redémarrer après avoir exécuté l'analyse initiale de SUPERAntiSpyware, et d'installer et d'exécuter MalwareBytes tout de suite. Aussi, vous devriez consulter les conseils de tous les lecteurs dans les commentaires ci-dessous.