14Sep
Als u een pc hebt die is geïnfecteerd met Internet Security 2010, leest u waarschijnlijk dit artikel, zodat u begrijpt hoe u er vanaf kunt komen. Gelukkig hebben we de instructies om je te helpen van dit vreselijke iets af te komen.
Internet Security 2010 is slechts een van de vele valse antivirusprogramma's zoals Antivirus Live, Advanced Virus Remover en andere die uw computer vasthouden totdat u hun losgeld betaalt. Ze vertellen je dat je pc is geïnfecteerd met nep-virussen en dat je niets kunt doen om ze te verwijderen.
Opmerking: als je gewoon wilt dat de instructies er vanaf komen, wil je een beetje naar beneden scrollen.
Anatomie van een infectie
Normaal beginnen deze infecties met een pop-upbericht zoals dit, afkomstig van een malafide site of malvertisement - en ze worden vaak geserveerd op pornosites, hoewel deze virussen niet uitsluitend van daar zijn.
BELANGRIJKE OPMERKING
Als u een gewone How-To Geek-lezer bent, bent u waarschijnlijk handig genoeg om te weten hoe u kunt voorkomen dat u deze dingen feitelijk installeert, maar de kans is groot dat uw moeder dat niet is. Als je een familielid hebt dat niet weet wat ze doen, moet je dit het volgende doen als ze een pop-up krijgen zoals deze:
HOUD DE STROOMKNOP IN VOOR 10 SECONDEN!
Serieus. Als ze echt zijn geïnfecteerd met een echt virus, zal het uitschakelen niet slechter zijn. Sommige van deze dingen zijn lastig en zullen proberen zichzelf te installeren ongeacht de manier waarop je klikt, en ze zien er precies uit als een echte Windows-foutmelding. Uitschakelen is gewoon de eenvoudigste en beste optie voor niet-technisch onderlegde gebruikers. En ja, dit is precies wat ik tegen mijn moeder zeg.
Vooruit verplaatsen. ..
Nadat u op het pop-upbericht hebt geklikt, krijgt u een pagina te zien die lijkt op de weergave Deze computer, waarin staat dat uw pc is geïnfecteerd. Een antivirus ziet er niet zo uit, maar gewone pc-gebruikers weten niet beter.
Na een paar seconden hiervan krijgt u een pop-upvenster te zien op de webpagina waarop staat dat uw pc is geïnfecteerd en klikt u op de knop om alles te verwijderen. Het dialoogvenster ziet er echt uit en kan zelfs over de pagina worden gesleept. In mijn onderzoek lijkt dit het punt te zijn waar de meeste gewone gebruikers in de war raken.
Nadat u erop hebt geklikt, wordt u gevraagd om een installatieprogramma uit te voeren, waarvan u een aantal waarschuwingen opmerkt.
Zodra het installatieprogramma kan worden uitgevoerd, bent u geïnfecteerd.
U kunt geen applicaties openen. ..
En u kunt het niet verwijderen van het Configuratiescherm.
Rogue Fake Antivirus Infections verwijderen( Algemene Gids)
Er zijn een aantal stappen die u in het algemeen kunt volgen om de meerderheid van de kwaadaardige antivirus-infecties en eigenlijk de meeste malware- of spyware-infecties van welk type dan ook te verwijderen. Dit zijn de snelle stappen:
- Probeer de gratis, draagbare versie van SUPERAntiSpyware te gebruiken om virussen te verwijderen.
- Als dat niet werkt, start u uw PC opnieuw op in de veilige modus met netwerkmogelijkheden( gebruik F8 vlak voordat Windows begint te laden)
- Probeer de gratis, draagbare versie van SUPERAntiSpyware te gebruiken om virussen te verwijderen.
- Start uw pc opnieuw op en ga terug naar de veilige modus met netwerken.
- Als dat niet werkt en de veilige modus is geblokkeerd, probeer dan ComboFix uit te voeren. Merk op dat ik hier nog geen gebruik van heb moeten maken, maar sommige van onze lezers wel.
- Installeer MalwareBytes en voer het uit, terwijl u een volledige systeemscan uitvoert.(zie ons vorige artikel over hoe het te gebruiken).
- Start uw pc opnieuw op en voer een volledige scan uit met uw normale antivirusprogramma( we bevelen Microsoft Security Essentials aan).
- Op dit moment is uw pc meestal schoon.
Dat zijn de regels die normaal werken. Merk op dat er malware-infecties zijn die niet alleen de veilige modus blokkeren, maar ook voorkomen dat u helemaal niets doet. We zullen binnenkort die in een ander artikel bespreken, dus abonneer je op How-To Geek voor updates( bovenaan de pagina).
Laten we Internet Security 2010
verwijderenHet eerste dat we willen doen is het virus dat momenteel op het systeem draait doden en er is een heel gemakkelijke manier om Internet Security 2010 te doden zonder speciale software te downloaden om het te doden( we zullen nog steeds iets moeten downloadenom het schoon te maken, echter).
Open het menu Start, klik op de knop Uitvoeren( of gebruik de sneltoets Win + R) en typ vervolgens het volgende:
taskkill / f / im is2010.exe
Druk op de toets Enter en het hoofdvirusvenster moetga weg. Nadat u dat hebt gedaan, wilt u snel de volgende opdrachten uitvoeren:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
Op dit moment wordt het virus momenteel niet op uw systeem uitgevoerd-maar het ligt nog steeds op de loer in de schaduw, maar je kunt ook tools voor het verwijderen van malware gebruiken die je leuk vindt.
Gebruik SUPERAntiSpyware om de malware te reinigen
Nu we al die processen hebben gedood, kunnen we de daadwerkelijke malware uit het systeem verwijderen door SUPERAntiSpyware te downloaden en te installeren. Je zou in staat moeten zijn om de volledige versie te pakken, of je kunt de draagbare variant gebruiken die we al hebben aanbevolen.
Als u de volledige versie hebt gepakt, zorg dan dat u de knop Controleren op updates gebruikt en klik vervolgens op de knop Uw computer scannen. .. zorg ervoor dat u een volledige scan uitvoert en selecteer alle stations.
Het zou ze allemaal gemakkelijk moeten vinden en doden. U zult waarschijnlijk opmerken dat op deze specifieke machine die ik gebruikte in het screenshot, er nog veel andere slechte dingen waren die het ook opving. Woot!
Als het klaar is, kun je ze allemaal met één klik verwijderen en vervolgens vragen om opnieuw op te starten. .. je moet nog niet opnieuw opstarten. Het werk is echter nog niet af!
Malwarebytes en Scan
installeren Vervolgens moet u MalwareBytes installeren en uitvoeren, en zorg ervoor dat u een volledige scan uitvoert. De belangrijkste reden om dit te doen is omdat er geen enkele tool voor het verwijderen van malware kan zijn voor elk stuk malware dat er is, en je kunt er net zo goed voor zorgen dat je systeem schoon is.
Microsoft Security Essentials installeren
U moet absoluut Microsoft Security Essentials installeren en een nieuwe volledige scan uitvoeren als u klaar bent.
Opmerking: als je tijdens dit proces op een bepaald moment een thumb drive hebt gebruikt, moet je ervoor zorgen en dat ook scannen - ik heb de virussen over de duimschijf laten springen, klaar om de volgende machine te infecteren.
Sidebar Note
Dit is een interessant feit voor u - de twee processen die we eerder hebben gedood, zijn eigenlijk van Advanced Virus Remover, nog een verschrikkelijke malware waarvan we u eerder hebben verteld hoe u die kunt verwijderen. Het is duidelijk dat ze beide zijn ontwikkeld door dezelfde eikel.
De winlogon86.exe lijkt voornamelijk te worden gebruikt om berichten zoals deze weer te geven:
Terwijl winupdate86.exe ervoor zorgt dat u geen andere apps kunt openen en het hoofdvenster van Internet Security 2010 opnieuw kunt starten.
Opmerking: Robert, een van onze uitstekende lezers, schreef door te vermelden dat je dit venster vaak gewoon open laat en vervolgens verder gaat met het installeren van tools voor het verwijderen van malware die je leuk vindt. Dit is wat hij te zeggen had:
Er is een kleine truc die je hebt gemist, die ik heb genoemd in een andere post die vergelijkbaar was met deze. Wanneer het verschijnt met het foutbericht te zeggen;"Applicatie kan niet worden uitgevoerd. Bestand is geïnfecteerd. "..etc. .. Simpelweg * MOVE * dat berichtenvak naar de hoek van het scherm, en je kunt SuperAntiSpyware prima installeren.
Er lijkt slechts één instantie te zijn van dat "foutbericht" dat op een bepaald moment zal worden uitgevoerd. Je krijgt meerdere fouten, je krijgt niet dat onaangename geluid dat de computer maakt als het je vertelt dat je dat niet kunt doen. ...Als je nu op "OK" klikt, vraag je alleen om hoofdpijn.
Goede tip Robert, en bedankt voor het helpen van de zaak! Ik heb dit uitgetest en het lijkt erop dat het afhankelijk is van het virus waarmee je besmet bent - sommige zijn slimmer en sluiten je helemaal af.
Hoe zit het met jou? Had je een virus-dodende ervaring?
Heeft u enige ervaring gehad met het doden van dit virus, of andere soortgelijke? Laat het ons weten in de comments, of stuur een e-mail naar de tips op [email protected] met je beste methode om deze virussen te doden. We horen graag uw feedback van experts!
Update
Lijkt erop dat er een aantal sterkere versies van dit ding zijn - ik zou adviseren niet te rebooten nadat je de initiële SUPERAntiSpyware-scan hebt uitgevoerd en MalwareBytes meteen te installeren en uit te voeren. Bekijk ook het advies van alle lezers in de opmerkingen hieronder.