14Sep
Ak máte počítač napadnutý programom Internet Security 2010, pravdepodobne čítate tento článok, aby ste pochopili, ako sa ho zbaviť.Našťastie máme pokyny, ktoré vám pomôžu zbaviť sa tejto hroznej veci.
Internet Security 2010 je len jednou z mnohých falošných antivírusových aplikácií, ako je Antivirus Live, Advanced Virus Remover a ďalšie, ktoré drží váš počítač ako rukojemníkov, kým nezaplatíte svoje výkupné peniaze. Oni hovoria, že váš počítač je napadnutý falošnými vírusmi a zabráni vám, aby ste niečo urobili, aby ste ich odstránili.
Poznámka: Ak chcete, aby sa pokyny zbavili, budete sa chcieť trochu posunúť nadol.
Anatómia infekcie
Zvyčajne tieto infekcie začínajú popupovou správou, ako je táto, pochádzajúca z nečestného miesta alebo z malware - a často sa podávajú z porno stránok, aj keď tieto vírusy nie sú výlučne odtiaľ.
DÔLEŽITÁ POZNÁMKA
Ak ste pravidelným čitateľom How-To Geek, ste pravdepodobne dostatočne zdatní, aby ste vedeli, ako sa vyhnúť skutočnej inštalácii týchto vecí, ale je tu dobrá šanca, že vaša mama nie je. Ak máte príbuzného, ktorý nevie, čo robia, tu je to, čo by ste im mali povedať, aby robili, keď dostanú vyskakovacie okno, ako je tento:
držte tlačidlo napájania 10 sekúnd!
Vážne. Ak sú naozaj infikovaní skutočným vírusom, vypnutie nebude horšie. Niektoré z týchto vecí sú zložité a pokúsia sa nainštalovať bez ohľadu na to, akým spôsobom kliknete, a vyzerajú rovnako ako skutočná chybová správa systému Windows. Vypnutie je najjednoduchšou a najlepšou voľbou pre používateľov bez technológie. A áno, toto je presne to, čo môžem povedať svojej mamke.
Pohyb vpred. ..
Akonáhle kliknete na kontextovú správu, zobrazí sa vám stránka, ktorá vyzerá ako pohľad na môj počítač a informuje vás, že je váš počítač infikovaný.Nezabudnite, že žiadny reálny antivírus nevyzerá takto, obyčajní používatelia počítača nevedia o nič lepšie.
Po niekoľkých sekundách sa vám na webovej stránke zobrazí stránka s popupom, v ktorom sa hovorí, že je váš počítač infikovaný, a môžete kliknúť na tlačidlo Odstrániť všetko. Dialog vyzerá skutočne a dokonca sa môže pretiahnuť okolo stránky - v mojom výskume sa zdá, že to je miesto, kde sa väčšina bežných používateľov zmätkuje.
Po kliknutí na ne budete vyzvaní, aby ste spustili inštalátor - ktorý si možno všimnete, že má niekoľko upozornení.
Akonáhle je inštalátor schopný vykonať, ste infikovaný.
Žiadne aplikácie nebudú môcť otvoriť. ..
A nemôžete ich odstrániť z ovládacieho panela.
Odstránenie Rogue Fake Antivirus Infekcie( Všeobecná príručka)
Existuje niekoľko krokov, ktoré môžete spravidla dodržiavať, aby ste sa zbavili väčšiny nečestných antivírusových infekcií a skutočne väčšiny malware alebo spyware infekcií akéhokoľvek typu. Tu je rýchly postup:
- Skúste použiť bezplatnú prenosnú verziu SUPERAntiSpyware na odstránenie vírusov.
- Ak to nefunguje, reštartujte počítač do bezpečného režimu pomocou siete( použite F8 tesne pred začiatkom načítania systému Windows)
- Pokúste sa použiť bezplatnú prenosnú verziu programu SUPERAntiSpyware na odstránenie vírusov.
- Reštartujte počítač a vráťte sa do bezpečného režimu pomocou siete.
- Ak to nefunguje a bezpečný režim je zablokovaný, skúste spustiť ComboFix. Všimnite si, že som sa k tomu ešte nemusel uchýliť, ale niektorí naši čitatelia majú.
- Nainštalujte program MalwareBytes a spustite ho a vykonajte úplnú kontrolu systému.(pozri náš predchádzajúci článok o tom, ako ho používať).
- Reštartujte počítač znova a spustite úplnú kontrolu pomocou bežnej antivírusovej aplikácie( odporúčame Microsoft Security Essentials).
- V tomto okamihu je váš počítač obyčajne čistý.
Toto sú pravidlá, ktoré normálne fungujú. Všimnite si, že existujú niektoré infekcie škodlivého softvéru, ktoré nielen zablokujú bezpečný režim, ale tiež vám bránia robiť čokoľvek. Tieto čoskoro zakryjeme v ďalšom článku, preto sa uistite, že sa chcete prihlásiť na odber aplikácie How-To Geek na aktualizáciu( na začiatku stránky).
Poďme sa dostať k odstráneniu Internet Security 2010
Prvá vec, ktorú budeme chcieť urobiť, je zabiť vírus, ktorý v súčasnosti beží v systéme, a je tu naozaj jednoduchý spôsob, ako zabiť Internet Security 2010 bez toho, aby si stiahol nejaký špeciálny softvér, aby sme ho zabili( stále budeme musieť niečo stiahnuťvyčistiť ho však).
Otvorte ponuku Štart, kliknite na tlačidlo Spustiť( alebo použite klávesovú skratku Win + R) a zadajte nasledovné:
taskkill / f / im is2010.exe
Stlačte kláves Enter a hlavné okno vírusuChoď preč.Po tom, čo budete robiť, budete chcieť rýchlo vykonať nasledujúce príkazy:
taskkill / f / im / winlogon86.exe
taskkill / f / im winupdate86.exe
V tomto okamihu vírus nie je v súčasnosti spustený vo vašom systéme- ale tiečia stále v tieni, ale môžete vlastne spustiť všetky nástroje na odstránenie škodlivého softvéru, ktoré by ste chceli.
Použite SUPERAntiSpyware na vyčistenie škodlivého softvéru
Teraz, keď sme zničili všetky tieto procesy, odstránime skutočný škodlivý softvér zo systému stiahnutím SUPERAntiSpyware a jeho inštaláciou. Mali by ste byť schopní chytiť plnú verziu, alebo môžete použiť prenosnú odrodu, ktorú sme už odporučili.
Ak ste získali plnú verziu, použite tlačidlo Kontrola aktualizácií a potom kliknite na tlačidlo Skenovať počítač. .. skontrolujte kompletné skenovanie a vyberte všetky jednotky.
by mal ľahko nájsť a zabiť všetky z nich. Pravdepodobne si všimnete, že na tomto konkrétnom stroji, ktorý som použil na snímke obrazovky, bolo aj veľa ďalších zlých vecí, ktoré to tiež chytil. Woot!
Akonáhle to bude hotovo, umožní vám ich odstrániť všetkými kliknutím a potom vás vyzve k reštartu. .. nemali by ste ešte reštartovať.Práca sa však nerobí!
Nainštalujte program Malwarebytes a skenovanie
Ďalej budete chcieť nainštalovať MalwareBytes a spustiť ho a uistite sa, že máte spustenú úplnú kontrolu. Hlavným dôvodom je to, že neexistuje žiadny nástroj na odstránenie škodlivého softvéru, ktorý by mohol vedieť o každom jednotlivom škodlivom softvéri a môžete sa tiež uistiť, či je váš systém čistý.
Nainštalujte Microsoft Security Essentials
Mali by ste určite nainštalovať Microsoft Security Essentials a spustiť inú úplnú kontrolu po dokončení.
Poznámka: Ak ste v priebehu tohto procesu použili palcovú jednotku, mali by ste to tiež skontrolovať a skontrolovať - mali by som vírusy presunúť na palcovú jednotku, pripravenú na infikovanie ďalšieho zariadenia.
Bočný panel Poznámka
Tu je zaujímavý fakt pre vás - dva procesy, ktoré sme predtým zabili, sú vlastne z Advanced Virus Remover, ďalší hrozný malware, ktorý sme vám predtým povedali, ako sa zbaviť.Je zrejmé, že sú obe vyvinuté tým istým trhnutím.
Zdá sa, že winlogon86.exe sa väčšinou používa na zobrazovanie správ ako je tento:
Zatiaľ čo winupdate86.exe je zodpovedný za zablokovanie otvorenia ďalších aplikácií a opätovného spustenia hlavného okna Internet Security 2010.
Poznámka: Robert, jeden z našich vynikajúcich čitateľov, napísal, že môžete často nechať toto okno otvorené a potom pokračovať v inštalácii nástrojov na odstránenie škodlivého softvéru, ktoré sa vám páčia. Tu je to, čo musel povedať:
Je tu jeden malý trik, ktorý ste vynechali, o ktorom som sa zmienil na inom príspevku, ktorý bol podobný tomuto. Keď sa objaví s chybovou správou;"Aplikáciu nemožno vykonať.Súbor je infikovaný. "..etc. .. Jednoducho * POČÍTAJTE *, že okno správy do rohu obrazovky, a môžete nainštalovať SuperAntiSpyware v poriadku.
Zdá sa, že existuje len jedna inštancia tohto "chybového hlásenia", ktorý bude spustený kedykoľvek. Dostanete viac chýb, nebudete mať taký nepríjemný zvuk, ktorý počítač robí, keď vám povie, že to nemôžete urobiť. ...Teraz, ak narazíte na "OK", len sa pýtate na bolesť hlavy.
Skvelý tip Robert, a ďakujem za pomoc pri príčine! Vyskúšal som to a zdá sa, že je to v závislosti od toho, s ktorým vírusom ste infikovaný - niektorí z nich sú múdrejší a zatvorili vás celú cestu.
Čo o vás? Mali ste nejaké vírusové zabíjacie skúsenosti?
Máte nejaké skúsenosti v poslednej dobe zabíjanie tohto vírusu, alebo iné podobné?Dajte nám vedieť v komentároch alebo neváhajte zaslať e-mailom do rady tipov na [email protected] s najlepšou metódou na zabitie týchto vírusov. Radi by sme počuli svoju odbornú spätnú väzbu!
Aktualizácia
Zdá sa, že tam môžu existovať silnejšie verzie tejto veci - odporúčam vám po spustení úvodného skenovania SUPERAntiSpyware a po inštalácii a spustení programu MalwareBytes bez reštartu. Tiež by ste si mali pozrieť rady od všetkých čitateľov v komentároch nižšie.