14Sep
Se você tem um PC infectado com o Internet Security 2010, provavelmente está lendo este artigo para que você possa entender como se livrar dele. Felizmente, temos as instruções para ajudá-lo a se livrar desse horrível.
Internet Security 2010 é apenas uma das muitas aplicações de antivírus falsas, como Antivirus Live, Advanced Virus Remover, e outras que mantêm seu computador rejeitado até pagar seu dinheiro de resgate. Eles dizem que seu PC está infectado com vírus falsos e evita que você faça qualquer coisa para removê-los.
Nota: Se você quiser apenas as instruções para se livrar dele, você deseja deslizar para baixo um pouco.
Anatomia de uma infecção
Normalmente, essas infecções começam com uma mensagem pop-up como essa, proveniente de um site malicioso ou propaganda - e muitas vezes são atendidas por sites pornográficos, embora esses vírus não sejam exclusivamente a partir daí.
NOTA IMPORTANTE
Se você é um leitor normal de How-To Geek, você provavelmente é experiente o suficiente para saber como evitar a instalação dessas coisas, mas há uma boa chance de sua mãe não. Se você tem um parente que não sabe o que está fazendo, aqui está o que você deve dizer para fazer quando eles obtêm um pop-up como esse:
PRENDE O BOTÃO DE POTÊNCIA POR 10 SEGUNDOS!
Sério. Se eles realmente estão infectados com um vírus real, o desligamento não será pior. Algumas dessas coisas são difíceis e tentarão instalar-se, independentemente da maneira como você clicar, e eles se parecem com uma mensagem de erro real do Windows. Desligar é apenas a opção mais simples e melhor para usuários que não possuem tecnologia. E sim, é exatamente isso que eu digo à minha mãe para fazer.
Avançando. ..
Depois de clicar na mensagem pop-up, você receberá uma página que se parece com a tela Meu Computador, informando que o seu PC está infectado. Nunca perca que nenhum antivírus real pareça assim, os usuários regulares de PC não conhecem melhor.
Após alguns segundos, você receberá uma caixa de diálogo pop-up na página da Web que diz que seu PC está infectado e você pode clicar no botão para Remover tudo. O diálogo parece real e pode ser arrastado pela página - na minha pesquisa, esse parece ser o ponto em que a maioria dos usuários regulares se confundem.
Depois de clicar, você será solicitado a executar um instalador - o que você pode observar tem uma série de avisos.
Assim que o instalador for capaz de executar, você está infectado.
Você não poderá abrir nenhum aplicativo. ..
E você não pode removê-lo do Painel de controle.
Removendo Rogue Fake Antivirus Infections( Guia Geral)
Há alguns passos que você geralmente pode seguir para se livrar da maioria das infecções antivírus fraudulentas e, na verdade, a maioria das infecções por malware ou spyware de qualquer tipo. Aqui estão as etapas rápidas:
- Tente usar a versão gratuita e portátil do SUPERAntiSpyware para remover os vírus.
- Se isso não funcionar, reinicie o seu PC em modo seguro com rede( use o F8 imediatamente antes de o Windows começar a ser carregado)
- Tente usar a versão gratuita e portátil do SUPERAntiSpyware para remover os vírus.
- Reinicie seu PC e volte ao modo seguro com rede.
- Se isso não funcionar, e o modo seguro está bloqueado, tente executar o ComboFix. Observe que ainda não tive que recorrer a isso, mas alguns de nossos leitores têm.
- Instale o MalwareBytes e execute-o, fazendo uma varredura completa do sistema.(veja nosso artigo anterior sobre como usá-lo).
- Reinicie seu PC novamente e execute uma verificação completa usando seu aplicativo Antivírus normal( recomendamos o Microsoft Security Essentials).
- Neste ponto, seu PC geralmente está limpo.
Essas são as regras que normalmente funcionam. Observe que há algumas infecções de malware que não só bloqueiam o modo de segurança, mas também impedem que você faça qualquer coisa. Nós abordaremos aqueles em outro artigo em breve, então, assegure-se de se inscrever no How-To Geek para atualizações( topo da página).
Vamos começar a remover o Internet Security 2010
A primeira coisa que queremos fazer é matar o vírus que está atualmente sendo executado no sistema, e há uma maneira muito fácil de matar o Internet Security 2010 sem baixar nenhum software especial apenas para matá-lo( ainda precisaremos baixar algopara limpá-lo, no entanto).
Abra o menu Iniciar, clique no botão Executar( ou use a tecla de atalho do Win + R) e digite o seguinte:
taskkill / f / im is2010.exe
Pressione a tecla Enter e a janela principal do vírus devevá embora. Depois de ter feito isso, você deseja executar rapidamente os seguintes comandos:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
Neste ponto, o vírus não está sendo executado no seu sistema- mas ainda está escondido nas sombras, mas você pode realmente executar qualquer ferramenta de remoção de malware que você gostaria.
Use SUPERAntiSpyware para limpar o Malware
Agora que matamos todos esses processos, teremos removido o malware real do sistema baixando o SUPERAntiSpyware e instalando-o. Você deve poder pegar a versão completa, ou pode usar a variedade portátil que já recomendamos.
Se você pegou a versão completa, certifique-se de usar o botão Verificar por atualizações e, em seguida, clique no botão Digitalizar seu computador. .. certifique-se de executar uma verificação completa e selecione todas as suas unidades.
Deve facilmente encontrá-los e matá-los. Você provavelmente notará que, nesta máquina particular que eu estava usando na captura de tela, havia muitas outras coisas ruins que também capturaram. Woot!
Uma vez que está pronto, ele permitirá que você os remova todos em um clique e, em seguida, solicite que você reinicie. .. você não deve reiniciar ainda. O trabalho não está feito, no entanto!
Instalar malwarebytes e digitalizar
Em seguida, você deseja instalar MalwareBytes e executá-lo, certificando-se de executar uma verificação completa. O principal motivo para isso é porque não há como uma única ferramenta de remoção de malware pode saber sobre cada um dos malwares por aí, e você também pode se certificar de que seu sistema está limpo.
Instale o Microsoft Security Essentials
Você definitivamente deve instalar o Microsoft Security Essentials e executar outra verificação completa assim que terminar.
Nota: Se você usou uma movimentação de polegar em qualquer ponto durante este processo, você deve certificar-se e digitalizar isso também - eu tive vírus saltar para a unidade de polegar, pronto para infectar a próxima máquina.
Sidebar Nota
Aqui é um fato interessante para você - os dois processos que matamos anteriormente são, na verdade, do Advanced Virus Remover, outro malware terrível que anteriormente lhe dissemos como se livrar. Claramente, ambos são desenvolvidos pelo mesmo idiota.
O winlogon86.exe parece ser usado principalmente para mostrar mensagens como esta:
Enquanto o winupdate86.exe é responsável por bloqueá-lo de abrir outros aplicativos e reiniciar a janela principal do Internet Security 2010.
Nota: Robert, um dos nossos excelentes leitores, escreveu ao mencionar que muitas vezes você simplesmente deixa esta janela aberta, e depois continua a instalar qualquer ferramenta de remoção de malware que você gosta. Aqui está o que ele tem a dizer:
Há um pequeno truque que você perdeu, que mencionei em uma postagem diferente que era semelhante a essa. Quando aparece com a mensagem de erro dizendo;"O aplicativo não pode ser executado. O arquivo está infectado. "..etc. .. Simplesmente * MOVE * essa caixa de mensagem para o canto da tela, e você pode instalar o SuperAntiSpyware bem.
Parece haver apenas uma instância dessa "mensagem de erro" que será executada em qualquer momento. Você receberá vários erros, você não receberá esse som desagradável que o computador faz quando ele diz que você não pode fazer isso. ...Agora, se você clicar em "OK", você está apenas pedindo uma dor de cabeça.
Grande dica Robert, e obrigado por ajudar a causa! Eu testei isso, e parece ser o caso, dependendo de qual vírus você está infectado - alguns deles são mais inteligentes e fecharam você até o final.
O que sobre você?Tinha alguma experiência de morte de vírus?
Você teve alguma experiência ultimamente matando esse vírus ou outros semelhantes? Deixe-nos saber nos comentários, ou sinta-se à vontade para enviar e-mail para a linha de dicas em [email protected] com seu melhor método para matar esses vírus. Gostaríamos de ouvir seus comentários de especialistas!
Update
Parece que pode haver algumas versões mais fortes desta coisa lá fora - Eu recomendaria não reiniciar depois de executar a verificação SUPERAntiSpyware inicial e instalar e executar MalwareBytes imediatamente. Além disso, você deve verificar o conselho de todos os leitores nos comentários abaixo.