14Sep
Se si dispone di un PC infetto da Internet Security 2010, probabilmente stai leggendo questo articolo per capire come eliminarlo. Per fortuna abbiamo le istruzioni per aiutarti a sbarazzarti di questa cosa orribile.
Internet Security 2010 è solo una delle tante false applicazioni antivirus come Antivirus Live, Advanced Virus Remover e altre che tengono in ostaggio il tuo computer fino a quando non paghi i soldi del riscatto. Ti dicono che il tuo PC è infetto da virus contraffatti e ti impedisce di fare qualsiasi cosa per rimuoverli.
Nota: se si desidera solo eliminare le istruzioni, è necessario scorrere un po 'verso il basso.
Anatomia di un'infestazione
Normalmente queste infezioni iniziano con un messaggio popup come questo, proveniente da un sito canaglia o da un malvertisement, e vengono spesso pubblicati da siti pornografici, sebbene questi virus non provengano esclusivamente da lì.
NOTA IMPORTANTE
Se sei un normale lettore How-To Geek, probabilmente sei abbastanza esperto da sapere come evitare di installare effettivamente queste cose, ma c'è una buona possibilità che tua madre non lo sia. Se hai un parente che non sa quello che stanno facendo, ecco cosa dovresti dire loro di fare quando ottengono un popup come questo:
TENGA IL PULSANTE DI POTENZA PER 10 SECONDI!
Seriamente. Se sono veramente infettati da un virus reale, spegnere non sarà peggio. Alcune di queste cose sono complicate e cercheranno di installarsi indipendentemente dal modo in cui si fa clic, e sembrano proprio come un vero messaggio di errore di Windows. Lo spegnimento è solo l'opzione più semplice e migliore per gli utenti non esperti di tecnologia. E sì, questo è esattamente quello che dico a mia madre.
Moving Forward. ..
Dopo aver fatto clic sul messaggio popup, ti verrà presentata una pagina che assomiglia alla tua vista Computer, che ti informa che il tuo PC è infetto. Non importa che nessun vero antivirus assomigli a questo, i normali utenti PC non ne sanno niente di meglio.
Dopo pochi secondi, ti verrà presentata una finestra di dialogo popup nella pagina web che dice che il tuo PC è infetto, e puoi fare clic sul pulsante Rimuovi tutto. La finestra di dialogo sembra reale e può anche essere trascinata nella pagina: nella mia ricerca, questo sembra essere il punto in cui la maggior parte degli utenti normali viene confusa.
Dopo aver fatto clic su di esso, ti verrà richiesto di eseguire un programma di installazione, che potresti notare con un numero di avvisi.
Appena l'installatore è in grado di eseguire, sei infetto.
Non sarà possibile aprire alcuna applicazione. ..
E non è possibile rimuoverlo dal Pannello di controllo.
Rimozione di infezioni da falsi allarmi falsi( Guida generale)
Esiste un paio di passaggi che è possibile seguire per eliminare la maggior parte delle infezioni da virus non autorizzati e in realtà la maggior parte delle infezioni da malware o spyware di qualsiasi tipo. Ecco i passaggi rapidi:
- Prova a utilizzare la versione portatile e gratuita di SUPERAntiSpyware per rimuovere i virus.
- Se ciò non funziona, riavviare il PC in modalità provvisoria con collegamento in rete( utilizzare F8 appena prima che Windows inizi a caricarsi)
- Provare a utilizzare la versione portatile e gratuita di SUPERAntiSpyware per rimuovere i virus.
- Riavviare il PC e tornare in modalità provvisoria con la rete.
- Se ciò non funziona e la modalità provvisoria è bloccata, provare a eseguire ComboFix. Nota che non ho ancora dovuto ricorrere a questo, ma alcuni dei nostri lettori hanno.
- Installa MalwareBytes ed eseguilo eseguendo una scansione completa del sistema.(vedi il nostro precedente articolo su come usarlo).
- Riavvia nuovamente il PC ed esegui una scansione completa utilizzando la normale applicazione antivirus( consigliamo Microsoft Security Essentials).
- A questo punto il tuo PC è solitamente pulito.
Queste sono le regole che normalmente funzionano. Si noti che ci sono alcune infezioni da malware che non solo bloccano la modalità sicura, ma impediscono anche di fare qualsiasi cosa. Ne parleremo presto in un altro articolo, quindi assicurati di iscriverti a How-To Geek per gli aggiornamenti( in cima alla pagina).
Scopriamo di rimuovere Internet Security 2010
La prima cosa che vorremmo fare è uccidere il virus attualmente in esecuzione sul sistema, e c'è un modo davvero semplice per uccidere Internet Security 2010 senza scaricare alcun software speciale solo per ucciderlo( dovremo comunque scaricare qualcosaper pulirlo, comunque).
Aprire il menu Start, fare clic sul pulsante Esegui( o utilizzare il tasto di scelta rapida Win + R), quindi digitare quanto segue:
taskkill / f / im is2010.exe
Premere il tasto Invio e la finestra del virus principale dovrebbeva via. Dopo averlo fatto, ti consigliamo di eseguire rapidamente i seguenti comandi:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
A questo punto il virus non è attualmente in esecuzione sul tuo sistema-ma è ancora in agguato nell'ombra, ma puoi effettivamente eseguire qualsiasi strumento di rimozione malware che desideri.
Usa SUPERAntiSpyware per pulire il malware
Ora che abbiamo eliminato tutti quei processi, rimuoveremo il malware reale dal sistema scaricando SUPERAntiSpyware e installandolo. Dovresti essere in grado di prendere la versione completa oppure puoi utilizzare la varietà portatile che abbiamo già consigliato.
Se hai afferrato la versione completa, assicurati di utilizzare il pulsante Controlla aggiornamenti, quindi fai clic sul pulsante Scansione del computer. .. assicurati di eseguire una scansione completa e seleziona tutte le unità.
Dovrebbe trovare e uccidere facilmente tutti. Probabilmente noterai che su questa particolare macchina che stavo usando nello screenshot, c'erano anche un sacco di altre cose cattive da catturare. Woot!
Una volta fatto, ti permetterà di rimuoverli tutti in un clic, e poi ti chiederà di riavviare. .. non dovresti riavviare ancora. Il lavoro non è fatto, comunque!
Installa Malwarebytes e Scansione
Successivamente dovrai installare MalwareBytes ed eseguirlo, assicurandoti di eseguire una scansione completa. La ragione principale per farlo è che non esiste un modo in cui un singolo strumento di rimozione malware possa sapere su ogni singolo pezzo di malware, e si può anche assicurarsi che il proprio sistema sia pulito.
Installare Microsoft Security Essentials
È necessario installare definitivamente Microsoft Security Essentials ed eseguire un'altra scansione completa al termine.
Nota: se hai utilizzato una pen drive in qualsiasi momento durante questo processo, dovresti assicurarti di effettuare anche la scansione - ho fatto passare i virus sulla chiavetta, pronti a infettare la prossima macchina.
Sidebar Nota
Ecco un aspetto interessante per te: i due processi che abbiamo ucciso in precedenza provengono in realtà da Advanced Virus Remover, un altro malware terribile di cui ti abbiamo precedentemente detto come sbarazzarti. Chiaramente sono entrambi sviluppati dallo stesso cretino.
Il winlogon86.exe sembra essere usato principalmente per mostrare messaggi come questo:
Mentre winupdate86.exe è responsabile per il blocco dell'apertura di altre app e per il riavvio della finestra principale di Internet Security 2010.
Nota: Robert, uno dei nostri eccellenti lettori, ha scritto menzionando che puoi spesso lasciare questa finestra aperta e continuare a installare qualsiasi strumento di rimozione malware che ti piace. Ecco cosa aveva da dire:
C'è un piccolo trucco che ti sei perso, che ho menzionato su un post diverso che era simile a questo. Quando si apre con il messaggio di errore che dice;"L'applicazione non può essere eseguita. Il file è infetto. "..etc. .. Semplicemente * MUOVI * quella finestra di messaggio nell'angolo dello schermo, e puoi installare SuperAntiSpyware bene.
Sembra che ci sia solo un'istanza di quel "messaggio di errore" che verrà eseguito in qualsiasi momento. Avrai più errori, non otterrai quel suono odioso che il computer fa quando ti dice che non puoi farlo. ..Ora, se premi "OK", stai solo chiedendo un mal di testa.
Grande consiglio Robert, e grazie per aver aiutato la causa! L'ho provato, e sembra che il caso dipenda dal virus con cui sei stato infettato - alcuni di loro sono più intelligenti e ti bloccano completamente.
Che cosa su di te? Hai mai avuto esperienze di uccisione di virus?
Hai avuto esperienze recenti uccidendo questo virus o altri simili? Fateci sapere nei commenti, o sentitevi liberi di e-mail nella linea di suggerimenti a [email protected] con il metodo migliore per uccidere questi virus. Ci piacerebbe sentire i tuoi commenti degli esperti!
Update
Sembra che ci potrebbero essere versioni più potenti di questa cosa là fuori - Vi consiglio di non riavviare dopo aver eseguito la scansione iniziale di SUPERAntiSpyware, e l'installazione e l'esecuzione di MalwareBytes subito. Inoltre, dovresti dare un'occhiata ai consigli di tutti i lettori nei commenti qui sotto.