Jak usunąć Advanced Virus Remover i inne złośliwe oprogramowanie antywirusowe

Jeśli masz komputer zainfekowany zaawansowanym programem do usuwania wirusów, prawdopodobnie okaże się, że jest to trudne, aby się go pozbyć. Na szczęście mamy instrukcje, które pomogą ci pokonać tego strasznego wirusa.

Advanced Virus Remover to jedna z wielu fałszywych aplikacji antywirusowych, takich jak Antivirus Live lub Internet Security 2010, które są po prostu nieuczciwymi wirusami, które utrzymują twój komputer jako zakładnika, dopóki nie zapłacisz okupu. Mówią, że Twój komputer jest zainfekowany dużą ilością wirusów, mimo że jest to jedyny wirus na Twoim komputerze. Największy problem z tymi rzeczami polega na tym, że blokują ci one robienie prawie wszystkiego - nie możesz użyć menedżera zadań, trybu awaryjnego ani nawet zainstalować prawdziwego narzędzia do usuwania złośliwego oprogramowania.

Advanced Virus Remover jest straszny!

Ta sprawa po prostu zasłoni twój komputer wiadomościami o wirusach, które według ciebie masz ...

Pojawiają się wyskakujące okienka, wiadomości i dziesiątki otwartych okien ...

Ich celem jest oczywiście skłonienie ich do zapłacenia.

Advanced Virus Remover jest trudny ... jeśli otworzysz aplikację więcej niż jeden raz, zablokuje ci to możliwość jej otwarcia, uniemożliwiając instalację jakichkolwiek narzędzi anty-malware (próbowałem zarówno zainstalowanej wersji SUPERAntiSpyware, jak i MalwareBytes, bez powodzenia) Zwróć uwagę, że zmienia również tapetę.

Advanced Virus Remover zabrania również przechodzenia do trybu awaryjnego, w którym przynajmniej masz większą szansę na pozbycie się go.

Usuwanie fałszywych infekcji antywirusowych (Przewodnik ogólny)

Istnieje kilka kroków, które zazwyczaj można wykonać, aby pozbyć się większości nieuczciwych infekcji antywirusowych, a właściwie większości infekcji typu malware lub spyware dowolnego typu. Oto krótkie kroki:

• Spróbuj użyć darmowej, przenośnej wersji SUPERAntiSpyware, aby usunąć wirusy.
• Jeśli to nie zadziała, uruchom ponownie komputer w trybie awaryjnym z obsługą sieci (użyj klawisza F8 tuż przed załadowaniem systemu Windows)
• Uruchom ponownie komputer i wróć do trybu awaryjnego z obsługą sieci.
• Jeśli to nie zadziała, a tryb bezpieczny zostanie zablokowany, spróbuj uruchomić ComboFix. Zwróć uwagę, że jeszcze nie musiałem uciekać się do tego, ale niektórzy z naszych czytelników.
• Zainstaluj MalwareBytes i uruchom go, wykonując pełne skanowanie systemu. (zobacz nasz poprzedni artykuł na temat tego, jak z niego korzystać).
• Ponownie uruchom komputer i uruchom pełne skanowanie przy użyciu zwykłej aplikacji antywirusowej (zalecamy program Microsoft Security Essentials).
• W tym momencie twój komputer jest zwykle czysty.

Takie są reguły, które normalnie działają. Zauważ, że istnieje kilka infekcji złośliwym oprogramowaniem, które nie tylko blokują tryb awaryjny, ale także uniemożliwiają cokolwiek w ogóle. Wkrótce omówimy te z innego artykułu, więc pamiętaj, aby zasubskrybować poradnik "Jak to zrobić", aby uzyskać aktualizacje (u góry strony).

A więc, Usuńmy zaawansowane narzędzie do usuwania wirusów!

Okazuje się, że odpowiedź na pozbywanie się tego wirusa jest naprawdę prosta - wystarczy pobrać bezpłatną, przenośną wersję oprogramowania SUPERAntiSpyware, którą udostępniliśmy jako nasze ulubione narzędzie do usuwania programów szpiegujących, i umieściliśmy go na dysk flash (z innego komputera).

Następnie otwórz go na komputerze i natychmiast uruchom skanowanie. Nie zamykaj go i nie otwieraj go, albo zaawansowany program do usuwania wirusów wykryje, co robisz i Cię zablokuje!

Gdy to wszystko zrobi, pozbędzie się złych rzeczy.

Następnie pojawi się monit o ponowne uruchomienie komputera, co prawdopodobnie powinieneś zrobić.

Jeśli Advanced Virus Remover blokuje SUPERAntiSpyware

Jeśli masz problem z uruchomieniem SUPERAntiSpyware, możesz spróbować użyć poniższej techniki. Otwórz okno uruchamiania systemu Windows za pomocą klawisza skrótu Win + R lub menu Start. Następnie wpisz następujące polecenia, naciskając klawisz Enter po każdym z nich.

taskkill / f / im winupdate86.exe

taskkill / f / im winlogon86.exe

Zauważ, że to może, ale nie musi, pomóc ... celem jest próba zamknięcia procesów, które Cię blokują, a złośliwe oprogramowanie zmienia nazwy plików przez cały czas. Możesz także otworzyć Eksploratora Windows, wejść do folderu Windows \ System32 i spróbować zlokalizować tam złe procesy (dotknij ekranu właściwości na niektórych ostatnio nieparzystych plikach), a następnie użyj polecenia taskkill, aby się ich pozbyć. Technika ta polega na tym, że zazwyczaj domyślam się, w czym ukrywa się wirus, więc mogę go łatwo zabić za pomocą kilku naciśnięć klawiszy.

Oczyść resztki!

Ponieważ nigdy nie lubiłem w pełni ufać jednemu narzędziu do zwalczania złośliwego oprogramowania, zwykle uruchamiam wiele przejść z wielu narzędzi do usuwania złośliwego oprogramowania. Gorąco polecam uruchomienie drugiego przejścia z darmową wersją Malwarebytes Anti-Malware. (zobacz nasz poprzedni artykuł na temat tego, jak z niego korzystać).

Możesz zauważyć więcej wiadomości wychodzących z wirusa - w tym przypadku moje definicje SUPERAntiSpyware były nieaktualne (ponieważ napisałem ten artykuł przed wydaniem oficjalnej wersji przenośnej, więc użyłem własnego hacka, aby utworzyć przenośne wydanie) .

Po prostu zignoruj ​​wszelkie wiadomości i kontynuuj skanowanie, pozwalając Malwarebytes usunąć wszystko inne.

W tym momencie będziesz chciał ponownie uruchomić system, a następnie zainstalować program Microsoft Security Essentials i uruchomić kolejne pełne skanowanie. Nie zaszkodzi być zbyt ostrożnym! Gorąco polecamy Microsoft Security Essentials do ochrony w czasie rzeczywistym przed tego typu sytuacjami.

Uwaga: Jeśli używałeś pendrive w dowolnym momencie podczas tego procesu, powinieneś się upewnić i przeskanować to również - miałem wirusy przeskakujące do kciuka, gotowe do zainfekowania następnej maszyny.