14Sep
Jeśli masz komputer zainfekowany programem Internet Security 2010, prawdopodobnie czytasz ten artykuł, abyś mógł się go pozbyć.Na szczęście mamy instrukcje, które pomogą ci pozbyć się tej okropnej rzeczy.
Internet Security 2010 to tylko jedna z wielu fałszywych aplikacji antywirusowych, takich jak Antivirus Live, Advanced Virus Remover i inne, które utrzymują twój komputer jako zakładnika, dopóki nie zapłacisz ich okupu. Mówią ci, że Twój komputer jest zainfekowany fałszywymi wirusami i uniemożliwia ci robienie czegokolwiek, aby je usunąć.
Uwaga: Jeśli chcesz, aby instrukcje się go pozbyły, zechciej trochę przewinąć.
Anatomia zakażeń
Zazwyczaj infekcje rozpoczynają się od wyskakującego komunikatu, takiego jak ten, pochodzącego z fałszywej witryny lub złego przekazu - i często są podawane z witryn pornograficznych, chociaż wirusy te nie pochodzą wyłącznie z tego źródła.
WAŻNA UWAGA
Jeśli jesteś zwykłym czytelnikiem How-To Geek, prawdopodobnie jesteś na tyle sprytny, aby wiedzieć, jak uniknąć instalacji tych rzeczy, ale jest duża szansa, że twoja mama nie jest. Jeśli masz krewnego, który nie wie, co robi, oto, co powinieneś im powiedzieć, gdy dostaną takie wyskakujące okienko:
PRZYCIŚNIJ PRZYCISK ZASILANIA NA 10 SEKUND!
Poważnie. Jeśli naprawdę są zainfekowani prawdziwym wirusem, wyłączenie zasilania nie będzie gorsze. Niektóre z tych rzeczy są trudne i będą próbowały zainstalować się bez względu na sposób kliknięcia i wyglądają jak prawdziwy komunikat o błędzie w systemie Windows. Wyłączenie to tylko najprostsza i najlepsza opcja dla użytkowników, którzy nie znają się na technologii. I tak, dokładnie to mam powiedzieć mojej mamie.
Przenoszenie do przodu. ..
Po kliknięciu wyskakującego okienka zostanie wyświetlona strona wyglądająca jak widok Mój komputer, informujący o zainfekowaniu komputera. Nigdy nie myśl, że żaden prawdziwy program antywirusowy nie wygląda tak, zwykli użytkownicy komputerów PC nie wiedzą nic lepszego.
Po kilku sekundach pojawi się okienko dialogowe na stronie internetowej informujące, że twój komputer jest zainfekowany i możesz kliknąć przycisk, aby usunąć wszystko. Okno dialogowe wygląda realnie, a nawet może być przeciągnięte po stronie - w moich badaniach wydaje mi się, że większość zwykłych użytkowników jest zdezorientowana.
Po jego kliknięciu zostaniesz poproszony o uruchomienie instalatora - co możesz zauważyć, ma kilka ostrzeżeń.
Jak tylko instalator będzie mógł wykonać, jesteś zainfekowany.
Nie będzie można otworzyć żadnych aplikacji. ..
Nie można go usunąć z Panelu sterowania.
Usuwanie fałszywych infekcji antywirusowych( Przewodnik ogólny)
Istnieje kilka kroków, które zazwyczaj można wykonać, aby pozbyć się większości nieuczciwych infekcji antywirusowych, a właściwie większości infekcji typu malware lub spyware dowolnego typu. Oto krótkie kroki:
- Spróbuj użyć darmowej, przenośnej wersji SUPERAntiSpyware, aby usunąć wirusy.
- Jeśli to nie zadziała, uruchom ponownie komputer w trybie awaryjnym z obsługą sieci( użyj F8 tuż przed załadowaniem systemu Windows)
- Spróbuj użyć darmowej, przenośnej wersji oprogramowania SUPERAntiSpyware, aby usunąć wirusy.
- Uruchom ponownie komputer i wróć do trybu awaryjnego z obsługą sieci.
- Jeśli to nie działa, a tryb bezpieczny jest zablokowany, spróbuj uruchomić ComboFix. Zwróć uwagę, że jeszcze nie musiałem uciekać się do tego, ale niektórzy z naszych czytelników.
- Zainstaluj MalwareBytes i uruchom go, wykonując pełne skanowanie systemu.(zobacz nasz poprzedni artykuł na temat tego, jak z niego korzystać).
- Ponownie uruchom ponownie komputer i uruchom pełne skanowanie przy użyciu zwykłej aplikacji antywirusowej( zalecamy program Microsoft Security Essentials).
- W tym momencie twój komputer jest zwykle czysty.
Są to reguły, które normalnie działają. Zauważ, że istnieje kilka infekcji złośliwym oprogramowaniem, które nie tylko blokują tryb awaryjny, ale także uniemożliwiają cokolwiek w ogóle. Wkrótce omówimy te z innego artykułu, więc pamiętaj, aby zasubskrybować poradnik "Jak to zrobić", aby uzyskać aktualizacje( u góry strony).
Przejdźmy do usuwania zabezpieczeń internetowych 2010
Pierwszą rzeczą, którą chcemy zrobić, to zabić wirusa, który jest aktualnie uruchomiony w systemie, i istnieje naprawdę prosty sposób na zabicie Internet Security 2010 bez pobierania specjalnego oprogramowania tylko po to, by go zabić( nadal będziemy musieli pobrać cośdo czyszczenia, jednak).
Otwórz menu Start, kliknij przycisk Uruchom( lub użyj klawisza skrótu Win + R), a następnie wpisz:
taskkill / f / im is2010.exe
Naciśnij klawisz Enter, a główne okno wirusa powinnoIdź stąd. Po wykonaniu tego będziesz chciał szybko wykonać następujące polecenia:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
W tym momencie wirus nie jest aktualnie uruchomiony w twoim systemie- ale wciąż czai się w cieniu, ale możesz uruchomić dowolne narzędzia do usuwania złośliwego oprogramowania, które chcesz.
Użyj SUPERAntiSpyware do czyszczenia złośliwego oprogramowania
Po zabiciu wszystkich tych procesów, będziemy mogli usunąć aktualne złośliwe oprogramowanie z systemu, pobierając SUPERAntiSpyware i instalując je. Powinieneś być w stanie pobrać pełną wersję lub możesz skorzystać z odmiany przenośnej, którą już poleciliśmy.
Jeśli chwyciłeś pełną wersję, upewnij się, że używasz przycisku Sprawdź aktualizacje, a następnie kliknij przycisk Skanuj swój komputer. .. upewnij się, że wykonałeś Pełne skanowanie i wybrałeś wszystkie swoje napędy.
Powinien łatwo znaleźć i zabić ich wszystkich. Zapewne zauważysz, że na tej konkretnej maszynie, której używałem na zrzucie ekranu, było też wiele innych złych rzeczy, które złapała. Woot!
Po zakończeniu będzie można usunąć wszystkie za jednym kliknięciem, a następnie poprosić o ponowne uruchomienie. .. nie należy jeszcze ponownie uruchamiać komputera. Praca nie jest jednak wykonywana!
Zainstaluj Malwarebytes i skanuj
Następnie zainstaluj MalwareBytes i uruchom go, pamiętając o uruchomieniu pełnego skanowania. Głównym powodem, aby to zrobić, jest to, że nie ma możliwości, aby pojedyncze narzędzie do usuwania złośliwego oprogramowania mogło dowiedzieć się o każdym pojedynczym szkodliwym oprogramowaniu, a także upewnić się, że system jest czysty.
Zainstaluj program Microsoft Security Essentials
Zdecydowanie zainstaluj program Microsoft Security Essentials i uruchom kolejne pełne skanowanie, gdy skończysz.
Uwaga: Jeśli używałeś pendrive w dowolnym momencie podczas tego procesu, powinieneś się upewnić i skanować to również - miałem wirusy przeskakujące do dysku twardego, gotowe do zainfekowania następnej maszyny.
Sidebar Note
Oto interesujący fakt dla ciebie - dwa procesy, które zabiliśmy wcześniej, są w rzeczywistości z Advanced Virus Remover, kolejnego strasznego złośliwego oprogramowania, o którym już wcześniej mówiliśmy, jak się go pozbyć.Najwyraźniej oba są rozwinięte przez tego samego szarpnięcia.
Winlogon86.exe wydaje się być używany głównie do wyświetlania komunikatów takich jak ten:
Podczas gdy winupdate86.exe jest odpowiedzialny za blokowanie ci otwierania innych aplikacji i ponowne uruchamianie głównego okna Internet Security 2010.
Uwaga: Robert, jeden z naszych doskonałych czytelników, napisał, że często można po prostu zostawić to okno otwarte, a następnie nadal instalować dowolne narzędzia do usuwania złośliwego oprogramowania. Oto, co miał do powiedzenia:
Jest jedna mała sztuczka, którą przegapiłeś, o której wspomniałem w innym poście, który był podobny do tego. Kiedy pojawia się komunikat o błędzie;"Aplikacja nie może zostać wykonana. Plik jest zainfekowany. "..etc. .. Po prostu * PRZESUŃ * to okno komunikatu w rogu ekranu i możesz zainstalować SuperAntiSpyware w sam raz.
Wygląda na to, że występuje tylko jedna instancja tego "komunikatu o błędzie", który zostanie uruchomiony w dowolnym momencie. Dostaniesz wiele błędów, nie dostaniesz nieprzyjemnego dźwięku, który robi komputer, kiedy mówi ci, że nie możesz tego zrobić. ...Teraz, jeśli klikniesz "OK", po prostu pytasz o ból głowy.
Wielka wskazówka Roberta i dzięki za pomoc w sprawie! Przetestowałem to i wygląda na to, że zależy to od wirusa, którego jesteś zarażony - niektóre z nich są mądrzejsze i zamykają cię na wylot.
Co z tobą?Czy miałeś jakieś doświadczenia z zabijaniem wirusów?
Czy miałeś ostatnio jakieś doświadczenie w zabijaniu tego wirusa lub innych podobnych? Daj nam znać w komentarzach lub wyślij wiadomość e-mail na adres [email protected], korzystając z najlepszej metody usuwania tych wirusów. Chcielibyśmy usłyszeć Twoją opinię eksperta!
Aktualizacja
Wygląda na to, że mogą tam być jakieś silniejsze wersje tego typu - radzę nie uruchamiać ponownie po uruchomieniu początkowego skanowania SUPERAntiSpyware i natychmiast zainstalować i uruchomić MalwareBytes. Powinieneś również zapoznać się z radą wszystkich czytelników w komentarzach poniżej.