14Sep

Så här tar du bort Internet Security 2010 och annan Rogue / Fake Antivirus Malware

Om du har en dator infekterad med Internet Security 2010 läser du förmodligen denna artikel så att du kan förstå hur du ska bli av med den. Tack och lov har vi instruktionerna för att hjälpa dig att bli av med denna hemska sak.

Internet Security 2010 är bara ett av många falska antivirusprogram som Antivirus Live, Advanced Virus Remover och andra som håller datorns gisslan tills du betalar sina lösenbelopp. De berättar för att din dator är infekterad med falska virus och förhindrar att du gör något för att ta bort dem.

Obs! Om du bara vill ha instruktionerna för att bli av med det, vill du rulla ner lite.

Anatomi av en infektion

Normalt börjar dessa infektioner med ett popupmeddelande som den här, som kommer från en skurkplats eller misshandel - och de serveras ofta från porrplatser, även om dessa virus inte är exklusivt därifrån.

VIKTIGT ANMÄRKNING

Om du är en vanlig How-To Geek-läsare är du nog kunnig kunnig för att veta hur man undviker att installera dessa saker, men det finns en bra chans att din mamma inte är. Om du har en släkting som inte vet vad de gör, här är vad du borde berätta för dem att göra när de får en popup som den här:

HÅLL AV STRÖMKNAPPEN FÖR 10 SECONDS!

Allvarligt. Om de verkligen är smittade med ett verkligt virus kommer det inte att vara sämre att släcka. Några av dessa saker är knepiga och kommer att försöka installera sig oavsett vilken väg du klickar på, och de ser ut som ett riktigt Windows felmeddelande. Avstängning är bara det enklaste och bästa alternativet för icke-tekniskt kunniga användare. Och ja, det är precis det jag säger till min mamma att göra.

Flytta framåt. ..

När du klickar på popup-meddelandet kommer du att presenteras med en sida som ser ut som din Min datorvy och berättar att datorn är infekterad. Aldrig påminna om att inget verkligt antivirus ser ut så här, vet vanliga PC-användare inte bättre.

Efter några sekunder kommer du att presenteras med en popup-dialog på webbsidan som säger att din dator är infekterad, och du kan klicka på knappen för att ta bort alla. Dialogrutan ser verklig ut, och kan till och med släpas runt sidan - i min forskning verkar det vara den punkt där de flesta vanliga användare blir förvirrade.

När du har klickat på det, blir du uppmanad att köra ett installationsprogram - vilket du kanske noterar har ett antal varningar.

Så snart installationsprogrammet kan utföras, är du infekterad.

Du kommer inte att kunna öppna några applikationer. ..

Och du kan inte ta bort det från Kontrollpanelen.

Avlägsna Rogue Fake Antivirus Infections( Allmänna Guide)

Det finns ett par steg som du vanligtvis kan följa för att bli av med de flesta rogue antivirus infektioner, och egentligen de flesta skadliga program eller spionprogram infektioner av någon typ. Så här är de snabba stegen:

  • Försök använda den fria, bärbara versionen av SUPERAntiSpyware för att ta bort virusen.
  • Om det inte fungerar ska du starta om datorn till ett säkert läge med nätverk( använd F8 direkt innan Windows börjar ladda)
  • Försök använda den fria bärbara versionen av SUPERAntiSpyware för att ta bort virusen.
  • Starta om datorn och gå tillbaka till säkert läge med nätverk.
  • Om det inte fungerar och det säkra läget är blockerat, försök att köra ComboFix. Observera att jag ännu inte har behövt tillgripa detta, men några av våra läsare har.
  • Installera MalwareBytes och kör det, gör en fullständig systemsökning.(se vår tidigare artikel om hur du använder den).
  • Starta om datorn igen och kör en fullständig genomsökning med ditt vanliga antivirusprogram( vi rekommenderar Microsoft Security Essentials).
  • Vid denna tidpunkt är din dator vanligtvis ren.

Det är de regler som normalt fungerar. Observera att det finns några skadliga programvaror som inte bara blockerar det säkra läget, utan också hindrar dig från att göra någonting alls. Vi täcker dem i en annan artikel snart, så se till att du prenumererar på How-To Geek för uppdateringar( överst på sidan).

Låt oss ta bort Internet Security 2010

Det första vi vill göra är att döda viruset som för närvarande körs på systemet, och det finns ett väldigt enkelt sätt att döda Internet Security 2010 utan att ladda ner någon speciell programvara för att bara döda det( vi behöver fortfarande ladda ner någontingatt rengöra det, dock).

Öppna Start-menyn, klicka på knappen Kör( eller använd snabbmenyn Win + R) och skriv sedan in följande:

taskkill / f / im is2010.exe

Håll Enter-tangenten och huvudfönsterfönstret skagå bort. När du har gjort det, vill du snabbt utföra följande kommandon:

taskkill / f / im winlogon86.exe

taskkill / f / im winupdate86.exe

Vid den här tiden kör viruset inte på ditt system-but det lurar fortfarande i skuggorna, men du kan faktiskt köra alla verktyg för borttagning av skadlig kod som du vill.

Använd SUPERAntiSpyware för att rengöra malware

Nu när vi har avlivat alla dessa processer kommer vi att ta bort den verkliga skadliga programvaran från systemet genom att ladda ner SUPERAntiSpyware och installera den. Du borde kunna fånga hela versionen, eller du kan använda den bärbara sorten som vi redan har rekommenderat.

Om du tog tag i den fullständiga versionen, se till att du använder knappen Check for Updates och klicka sedan på knappen Skanna din dator. .. se till att du utför en fullständig skanning och välj alla dina enheter.

Det ska lätt hitta och döda dem alla. Du kommer nog att märka att på denna speciella maskin som jag använde i skärmdumpen, fanns det många andra dåliga saker som det fångades också.Woot!

När det är klart kommer det att låta dig ta bort dem alla med ett klick och sedan be dig om att starta om. .. du borde inte starta om ännu. Jobb är dock inte gjort!

Installera Malwarebytes och skanna

Därefter vill du installera MalwareBytes och köra den, var noga med att köra en fullständig genomsökning. Huvudskälet till att göra det här är att det inte finns något sätt att ett enda verktyg för borttagning av skadlig kod kan veta om varje enskild malware där ute och du kan också se till att ditt system är rent.

Installera Microsoft Security Essentials

Du bör definitivt installera Microsoft Security Essentials och köra en annan fullständig genomsökning när du är klar.

Obs! Om du använde en tumminvinkel när som helst under denna process, bör du se till att du också skannar det. Jag har haft virus som hoppas över till tumminen, redo att infektera nästa maskin.

Sidobar Notera

Här är ett intressant faktum för dig - de två processerna som vi dödade tidigare är faktiskt från Advanced Virus Remover, en annan hemsk skadlig kod som vi tidigare har berättat för hur du ska bli av med. Tydligen är de båda utvecklade av samma skott.

Winlogon86.exe verkar vara mestadels använd för att visa meddelanden som den här:

Medan winupdate86.exe är ansvarig för att blockera dig från att öppna andra appar och starta om det första Internet Security 2010-fönstret.

Obs! Robert, en av våra utmärkta läsare, skrev att du ofta kan lämna det här fönstret, och fortsätt sedan installera alla verktyg för borttagning av skadlig kod som du gillar. Här är vad han hade att säga:

Det finns ett litet knep som du missade, som jag nämnde på ett annat inlägg som liknade den här. När det dyker upp med felmeddelandet säger;"Programmet kan inte utföras. Filen är infekterad. "..etc. .. Helt enkelt * Flytta * den här meddelandeboxen till hörnet av skärmen, och du kan installera SuperAntiSpyware bara bra.

Det verkar bara vara en förekomst av det "felmeddelandet" som kommer att köras vid en viss tidpunkt. Du kommer att få flera fel, du kommer inte få det motbjudande ljudet som datorn gör när den säger att du inte kan göra det. ...Nu, om du slår "OK" frågar du bara om huvudvärk.

Bra tips Robert, och tack för att du hjälpt till! Jag har testat det här, och det verkar vara fallet beroende på vilket virus du är smittad med - några av dem är smartare och stannar dig hela vägen.

Vad om dig? Hade några virusdödande upplevelser?

Har du haft någon erfarenhet på sistone att döda detta virus eller andra liknande? Låt oss veta i kommentarerna, eller gärna maila till tipslinjen på [email protected] med din bästa metod för att döda dessa virus. Vi skulle gärna höra din expert feedback!

Uppdatering

Det verkar som om det kan finnas några starkare versioner av denna sak där ute - jag rekommenderar inte omstart efter att du kör den ursprungliga SUPERAntiSpyware-scanningen och installerar och kör MalwareBytes direkt. Också, bör du kolla på råd från alla läsare i kommentarerna nedan.