Pokud máte počítač infikovaný programem Internet Security 2010, pravděpodobně čtete tento článek, abyste pochopili, jak se ho zbavit. Naštěstí máme pokyny, které vám pomohou zbavit se této hrozné věci.
Internet Security 2010 je jen jednou z mnoha podobných falešných antivirových aplikací Antivirus Live , Advanced Virus Remover a další, kteří drží váš počítač jako rukojmí, dokud nezaplatíte jejich výkupné. Řeknou vám, že váš počítač je napaden falešnými viry, a zabrání vám v jejich odstraňování.
Poznámka: Pokud se chcete jen pokynů zbavit, budete se chtít trochu posunout dolů.
Anatomie infekce
Obvykle tyto infekce začínají vyskakovací zprávou, jako je tato, pocházející z nepoctivých stránek nebo škodlivých reklam - a jsou často poskytovány z porno stránek, i když tyto viry nejsou výlučně odtamtud.
DŮLEŽITÁ POZNÁMKA
Pokud jste pravidelným čtenářem How-To Geek, pravděpodobně jste dostatečně důvtipní, abyste věděli, jak se vyhnout tomu, aby se tyto věci ve skutečnosti instalovaly, ale existuje velká šance, že vaše matka není. Pokud máte příbuzného, který neví, co dělají, měli byste jim říct, aby udělali, když se jim zobrazí vyskakovací okno, jako je tento:
PODRŽTE TLAČÍTKO NAPÁJENÍ NA 10 SEKUND!
Vážně. Pokud jsou skutečně infikováni skutečným virem, vypnutí nebude o nic horší. Některé z těchto věcí jsou složité a pokusí se nainstalovat sami bez ohledu na to, jakým způsobem kliknete, a vypadají jako skutečná chybová zpráva systému Windows. Vypnutí je jen nejjednodušší a nejlepší volbou pro uživatele, kteří nejsou technicky zdatní. A ano, to je přesně to, co říkám mámě.
Posun vpřed ...
Jakmile kliknete na vyskakovací zprávu, zobrazí se vám stránka, která vypadá jako zobrazení Tento počítač, a informuje vás, že váš počítač je infikován. Nezáleží na tom, že žádný skutečný antivirus nevypadá takhle, běžní uživatelé počítačů o nic lepšího nevědí.
Po několika sekundách se vám na webové stránce zobrazí vyskakovací dialogové okno s oznámením, že je váš počítač infikován, a kliknutím na tlačítko Odebrat vše. Dialog vypadá skutečně a lze ho dokonce přetáhnout po stránce - v mém výzkumu se zdá, že jde o místo, kde je většina běžných uživatelů zmatená.
Jakmile na něj kliknete, budete vyzváni ke spuštění instalačního programu - což by vás mohlo upozornit na řadu varování.
Jakmile je instalační program schopen spustit, jste infikováni.
Nebudete moci otevřít žádné aplikace ...
A nemůžete jej odebrat z Ovládacích panelů.
Odstranění Rogue Fake Antivirus Infection (Obecný průvodce)
Existuje několik kroků, které můžete obecně provést, abyste se zbavili většiny nepoctivých antivirových infekcí a vlastně většiny malware nebo spywarových infekcí jakéhokoli typu. Zde jsou rychlé kroky:
- Zkusit použijte bezplatnou přenosnou verzi SUPERAntiSpyware k odstranění virů.
- Pokud to nefunguje, restartujte počítač do bezpečného režimu se sítí (použijte klávesu F8 těsně před začátkem načítání systému Windows)
- Zkusit použijte bezplatnou přenosnou verzi SUPERAntiSpyware k odstranění virů.
- Restartujte počítač a vraťte se do bezpečného režimu se sítí.
- Pokud to nefunguje a bezpečný režim je blokován, zkuste spustit ComboFix . Všimněte si, že jsem se k tomu ještě nemusel uchýlit, ale někteří naši čtenáři ano.
- Nainstalujte MalwareBytes a spusťte jej a proveďte úplné prohledání systému. (viz naše předchozí článek o tom, jak jej používat ).
- Restartujte počítač znovu a spusťte úplnou kontrolu pomocí běžné antivirové aplikace (doporučujeme Microsoft Security Essentials).
- V tomto okamžiku je váš počítač obvykle čistý.
To jsou pravidla, která běžně fungují. Všimněte si, že existují některé malware infekce, které nejen blokují bezpečný režim, ale také vám brání v cokoli dělat. Těm se brzy budeme věnovat v jiném článku, takže se přihlaste k odběru novinek How-To Geek (horní část stránky).
Pojďme k odebrání Internet Security 2010
První věcí, kterou budeme chtít udělat, je zabít virus, který je aktuálně spuštěný v systému, a existuje opravdu snadný způsob, jak zabít Internet Security 2010, aniž byste si stáhli nějaký speciální software, jen abyste ho zabili (stále si musíme něco stáhnout vyčistěte jej).
Otevřete nabídku Start, klikněte na tlačítko Spustit (nebo použijte klávesovou zkratku Win + R) a zadejte následující:
taskkill / f / im is2010.exe
Stiskněte klávesu Enter a hlavní okno viru by mělo zmizet. Jakmile to uděláte, budete chtít rychle provést následující příkazy:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
V tuto chvíli virus ve vašem systému aktuálně neběží - stále však číhá ve stínech, ale ve skutečnosti můžete spustit libovolné nástroje pro odstranění malwaru, které byste chtěli.
K vyčištění malwaru použijte SUPERAntiSpyware
Nyní, když jsme všechny tyto procesy zabili, se dostaneme k odstranění skutečného malwaru ze systému stahování SUPERAntiSpyware a instalaci. Měli byste být schopni získat plnou verzi, nebo můžete použijte přenosnou odrůdu, kterou jsme již doporučili .
Pokud jste popadli plnou verzi, nezapomeňte použít tlačítko Zkontrolovat aktualizace a poté kliknout na tlačítko Prohledat váš počítač ... ujistěte se, že jste provedli úplné prohledání, a vyberte všechny své jednotky.
Mělo by je snadno najít a zabít všechny. Pravděpodobně si všimnete, že na tomto konkrétním stroji, který jsem používal na snímku obrazovky, bylo také mnoho dalších špatných věcí, které zachytil. Woot!
Jakmile je hotovo, umožní vám je všechny kliknutím odstranit a poté vás vyzve k restartování ... ještě byste neměli restartovat. Práce však není hotová!
Nainstalujte Malwarebytes a skenujte
Dále budete chtít nainstalovat MalwareBytes a spusťte jej a nezapomeňte spustit úplné skenování. Hlavním důvodem je to, že neexistuje žádný způsob, jak by jediný nástroj pro odstranění malwaru mohl vědět o každém malwaru, který existuje, a také se můžete ujistit, že je váš systém čistý.
Nainstalujte si Microsoft Security Essentials
Určitě byste měli nainstalovat Microsoft Security Essentials a po dokončení proveďte další úplné skenování.
Poznámka: Pokud jste kdykoli během tohoto procesu použili jednotku typu palec, měli byste se ujistit, že to také prohledáte - na jednotku palce jsem naskočil viry a jsem připraven infikovat další počítač.
Poznámka na postranním panelu
Zde je pro vás zajímavý fakt - dva procesy, které jsme dříve zabili, jsou ve skutečnosti z Advanced Virus Remover , další hrozný malware dříve jsme vám řekli, jak se toho zbavit . Je zřejmé, že jsou oba vyvinuty stejným blbec.
Zdá se, že winlogon86.exe se většinou používá k zobrazování zpráv, jako je tato:
Zatímco winupdate86.exe je zodpovědný za to, že vám brání v otevírání dalších aplikací a znovu spouští hlavní okno Internet Security 2010.
Poznámka: Robert, jeden z našich vynikajících čtenářů, napsal při zmínce že toto okno můžete často nechat otevřené a poté pokračovat v instalaci nástrojů, které se vám líbí odstranění malwaru. Tady řekl:
Existuje jeden malý trik, který vám chyběl a který jsem zmínil v jiném příspěvku, který byl podobný tomuto. Když se objeví s chybovou zprávou říká; "Aplikaci nelze spustit." Soubor je infikován. “ .. atd ... Jednoduše * PŘESUNOU * tuto zprávu do rohu obrazovky a SuperAntiSpyware můžete nainstalovat v pohodě.
Zdá se, že existuje pouze jedna instance této „chybové zprávy“, která se spustí v daném okamžiku. Dostanete více chyb, nedostanete nepříjemný zvuk, který vydává počítač, když vám řekne, že to nemůžete udělat…. Nyní, pokud stisknete „OK“, jen žádáte o bolest hlavy.
Skvělý tip, Roberte, a děkujeme, že jste pomohli příčinu! Testoval jsem to a zdá se, že tomu tak je v závislosti na tom, jakým virem jste nakaženi - některé z nich jsou chytřejší a úplně vás vypnou.
Co o tobě? Měli jste nějaké zkušenosti se zabíjením virů?
Měli jste v poslední době nějaké zkušenosti se zabitím tohoto viru nebo jiných podobných virů? Dejte nám vědět v komentářích nebo neváhejte poslat e-mailem do řádku tipů na [email protected] s vaší nejlepší metodou zabíjení těchto virů. Rádi bychom slyšeli vaši zpětnou vazbu od odborníků!
Aktualizace
Vypadá to, že tam mohou být nějaké silnější verze této věci - doporučil bych nerestartovat po spuštění úvodního skenování SUPERAntiSpyware a ihned nainstalovat a spustit MalwareBytes. Měli byste také zkontrolovat rady všech čtenářů v komentářích níže.
