Jeśli masz komputer zainfekowany programem Internet Security 2010, prawdopodobnie czytasz ten artykuł, abyś mógł się go pozbyć. Na szczęście mamy instrukcje, które pomogą ci pozbyć się tej okropnej rzeczy.
Internet Security 2010 to tylko jedna z wielu fałszywych aplikacji antywirusowych, takich jak Antivirus Live, Advanced Virus Remover i inne, które utrzymują Twój komputer jako zakładnika, dopóki nie zapłacisz okupu za pieniądze. Mówią ci, że Twój komputer jest zainfekowany fałszywymi wirusami i uniemożliwia ci robienie czegokolwiek, aby je usunąć.
Uwaga: jeśli chcesz, aby instrukcje się go pozbyły, zechciej trochę przewinąć.
Anatomia zakażenia
Zwykle infekcje rozpoczynają się od wyskakującego komunikatu, takiego jak ten, pochodzącego z fałszywej witryny lub zniekształcenia - i często są podawane z serwisów pornograficznych, chociaż te wirusy nie pochodzą wyłącznie z tego źródła.
WAŻNA UWAGA
Jeśli jesteś zwykłym czytelnikiem How-To Geek, prawdopodobnie jesteś na tyle sprytny, aby wiedzieć, jak uniknąć instalacji tych rzeczy, ale jest duża szansa, że twoja mama nie jest. Jeśli masz krewnego, który nie wie, co robi, oto, co powinieneś im powiedzieć, gdy dostaną takie wyskakujące okienko:
WCIŚNIJ PRZYCISK ZASILANIA NA 10 SEKUND!
Poważnie. Jeśli naprawdę są zainfekowani prawdziwym wirusem, wyłączenie zasilania nie będzie gorsze. Niektóre z tych rzeczy są trudne i będą próbowały zainstalować się bez względu na sposób kliknięcia i wyglądają jak prawdziwy komunikat o błędzie w systemie Windows. Wyłączenie to tylko najprostsza i najlepsza opcja dla użytkowników, którzy nie znają się na technologii. I tak, dokładnie to mam powiedzieć mojej mamie.
Przeprowadzka do przodu ...
Po kliknięciu wyskakującego okienka zostanie wyświetlona strona wyglądająca jak widok Mój komputer, informujący o zainfekowaniu komputera. Nigdy nie myśl, że żaden prawdziwy program antywirusowy nie wygląda tak, zwykli użytkownicy komputerów PC nie wiedzą nic lepszego.
Po kilku sekundach pojawi się okienko dialogowe na stronie internetowej informujące, że twój komputer jest zainfekowany i możesz kliknąć przycisk, aby usunąć wszystko. Okno dialogowe wygląda realnie, a nawet może być przeciągnięte po stronie - w moich badaniach wydaje mi się, że większość zwykłych użytkowników jest zdezorientowana.
Po jego kliknięciu zostaniesz poproszony o uruchomienie instalatora - co możesz zauważyć, ma kilka ostrzeżeń.
Jak tylko instalator jest w stanie wykonać, jesteś zainfekowany.
Nie będziesz w stanie otworzyć żadnych aplikacji ...
I nie można go usunąć z Panelu sterowania.
Usuwanie fałszywych infekcji antywirusowych (Przewodnik ogólny)
Istnieje kilka kroków, które zazwyczaj można wykonać, aby pozbyć się większości nieuczciwych infekcji antywirusowych, a właściwie większości infekcji typu malware lub spyware dowolnego typu. Oto krótkie kroki:
Takie są reguły, które normalnie działają. Zauważ, że istnieje kilka infekcji złośliwym oprogramowaniem, które nie tylko blokują tryb awaryjny, ale także uniemożliwiają cokolwiek w ogóle. Wkrótce omówimy te z innego artykułu, więc pamiętaj, aby zasubskrybować poradnik "Jak to zrobić", aby uzyskać aktualizacje (u góry strony).
Przejdźmy do usuwania zabezpieczeń internetowych 2010
Pierwszą rzeczą, którą chcemy zrobić, to zabić wirusa, który jest aktualnie uruchomiony w systemie, i istnieje naprawdę łatwy sposób na zabicie Internet Security 2010 bez pobierania specjalnego oprogramowania tylko po to, by go zabić (nadal będziemy musieli pobrać coś do oczyść to jednak).
Otwórz menu Start, kliknij przycisk Uruchom (lub użyj klawisza skrótu Win + R), a następnie wpisz:
taskkill / f / im is2010.exe
Naciśnij klawisz Enter, a główne okno wirusów powinno zniknąć. Gdy to zrobisz, będziesz chciał szybko wykonać następujące polecenia:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
W tym momencie wirus nie jest aktualnie uruchomiony w twoim systemie - ale wciąż czai się w cieniu, ale możesz uruchomić dowolne narzędzia do usuwania złośliwego oprogramowania, które chcesz.
Użyj SUPERAntiSpyware do czyszczenia złośliwego oprogramowania
Teraz, gdy zabiliśmy wszystkie te procesy, będziemy mogli usunąć rzeczywiste złośliwe oprogramowanie z systemu, pobierając SUPERAntiSpyware i instalując je. Powinieneś być w stanie pobrać pełną wersję lub możesz skorzystać z odmiany przenośnej, którą już poleciliśmy.
Jeśli chwyciłeś pełną wersję, upewnij się, że używasz przycisku Sprawdź aktualizacje, a następnie kliknij przycisk Skanuj swój komputer ... upewnij się, że wykonałeś pełne skanowanie i wybrałeś wszystkie swoje napędy.
Powinien łatwo znaleźć i zabić ich wszystkich. Zapewne zauważysz, że na tej konkretnej maszynie, której używałem na zrzucie ekranu, było też wiele innych złych rzeczy, które złapała. Woot!
Gdy to zrobisz, pozwoli ci to usunąć wszystkie za jednym kliknięciem, a następnie poprosi o ponowne uruchomienie ... nie powinieneś ponownie uruchamiać komputera. Praca nie jest jednak wykonywana!
Zainstaluj Malwarebytes i Scan
Następnie będziesz chciał zainstalować MalwareBytes i uruchomić go, upewniając się, że uruchomiłeś pełne skanowanie.Głównym powodem, aby to zrobić, jest to, że nie ma możliwości, aby pojedyncze narzędzie do usuwania złośliwego oprogramowania mogło dowiedzieć się o każdym pojedynczym złośliwym oprogramowaniu, a możesz równie dobrze upewnić się, że twój system jest czysty.
Zainstaluj Microsoft Security Essentials
Zdecydowanie zainstaluj program Microsoft Security Essentials i po zakończeniu wykonaj pełne pełne skanowanie.
Uwaga: Jeśli używałeś pendrive w dowolnym momencie podczas tego procesu, powinieneś się upewnić i przeskanować to również - miałem wirusy przeskakujące do kciuka, gotowe do zainfekowania następnej maszyny.
Notatka na pasku bocznym
Oto interesujący fakt dla ciebie - dwa procesy, które zabiliśmy wcześniej, są w rzeczywistości z Advanced Virus Remover, kolejnego strasznego złośliwego oprogramowania, o którym już wcześniej mówiliśmy, jak się go pozbyć. Najwyraźniej oba są rozwinięte przez tego samego szarpnięcia.
Winlogon86.exe wydaje się być najczęściej używany do wyświetlania komunikatów takich jak ten:
Winupdate86.exe jest odpowiedzialny za zablokowanie możliwości otwierania innych aplikacji i ponowne uruchomienie głównego okna programu Internet Security 2010.
Uwaga: Robert, jeden z naszych doskonałych czytelników, napisał, że często można po prostu zostawić to okno otwarte, a następnie nadal instalować dowolne narzędzia do usuwania złośliwego oprogramowania. Oto, co miał do powiedzenia:
Jest jedna mała sztuczka, którą przegapiłeś, o której wspomniałem w innym poście, który był podobny do tego. Kiedy pojawia się komunikat o błędzie; "Aplikacja nie może zostać wykonana. Plik jest zainfekowany. "... etc ... Po prostu * PRZESUŃ * to okno komunikatu w rogu ekranu i możesz zainstalować SuperAntiSpyware dobrze.
Wygląda na to, że występuje tylko jedna instancja tego "komunikatu o błędzie", który zostanie uruchomiony w dowolnym momencie. Dostaniesz wiele błędów, nie dostaniesz nieprzyjemnego dźwięku, który robi komputer, kiedy mówi ci, że nie możesz tego zrobić .... Teraz, jeśli klikniesz "OK", po prostu pytasz o ból głowy.
Wielka wskazówka Roberta i dzięki za pomoc w sprawie! Przetestowałem to i wygląda na to, że zależy to od wirusa, którego jesteś zarażony - niektóre z nich są mądrzejsze i zamykają cię na wylot.
Co z Tobą? Czy miałeś jakieś doświadczenia z zabijaniem wirusów?
Czy miałeś ostatnio jakieś doświadczenie w zabijaniu tego wirusa lub innych podobnych? Daj nam znać w komentarzach lub wyślij wiadomość e-mail na adres [email protected], korzystając z najlepszej metody usuwania tych wirusów. Chcielibyśmy usłyszeć Twoją opinię eksperta!
Aktualizacja
Wygląda na to, że mogą tam być jakieś mocniejsze wersje tego typu - radzę nie uruchamiać ponownie po uruchomieniu początkowego skanowania SUPERAntiSpyware i natychmiast zainstalować i uruchomić MalwareBytes. Powinieneś również zapoznać się z radą wszystkich czytelników w komentarzach poniżej.
