Εάν ο υπολογιστής σας έχει μολυνθεί με κακόβουλο λογισμικό Win 7 Anti-Spyware 2011 ή κάτι παρόμοιο, έχετε έρθει στο σωστό μέρος, γιατί θα σας δείξουμε πώς να το ξεφορτωθείτε και να απελευθερώσετε τον υπολογιστή σας από τα απαίσια συμπλέγματα αυτού του ύπουλου κακόβουλου λογισμικού (και πολλών άλλων)
Το Win 7 Anti-Spyware 2011 είναι μόνο μία από τις πολλές ψεύτικες εφαρμογές προστασίας από ιούς Antivirus Live , Προηγμένη αφαίρεση ιών , Ασφάλεια Διαδικτύου 2010 , Εργαλείο ασφαλείας και άλλοι που κρατούν τον υπολογιστή σας όμηρο έως ότου πληρώσετε τα χρήματα λύτρων. Σας λένε ότι ο υπολογιστής σας έχει μολυνθεί από ψεύτικους ιούς και σας εμποδίζει να κάνετε οτιδήποτε για να τους αφαιρέσετε.
Αυτός ο συγκεκριμένος ιός έχει πολλά ονόματα, συμπεριλαμβανομένων των XP Antispyware, Win 7 Antispyware, Win 7 Internet Security 2011, Win 7 Guard, Win 7 Security, Vista Internet Security 2011, και πολλά, πολλά άλλα. Είναι ο ίδιος ιός, αλλά μετονομάζεται ανάλογα με το σύστημά σας και με ποιο στέλεχος μολύνεται.
Τι Τώρα;
Εάν δεν είστε εξοικειωμένοι με αυτό, ήρθε η ώρα να ρίξετε μια ματιά στο πρόσωπο μιας απαίσιας απάτης. Εάν έχετε μολυνθεί, μετακινηθείτε προς τα κάτω στην ενότητα όπου εξηγούμε πώς να το αφαιρέσετε.
Μόλις μολυνθεί ένας υπολογιστής, θα εμφανίσει αυτό το πολύ επίσημο παράθυρο, το οποίο προσποιείται να σαρώσει τον υπολογιστή σας και να βρει πράγματα που έχουν μολυνθεί, αλλά φυσικά, όλα είναι ψέματα.
Το πραγματικά τρελό είναι ότι εμφανίζεται ένα πολύ ρεαλιστικό παράθυρο του Κέντρου δράσης, αλλά στην πραγματικότητα είναι ο ιός.
Αφαίρεση λοιμώξεων από Rogue Fake Antivirus (Γενικός οδηγός)
Υπάρχουν μερικά βήματα που μπορείτε γενικά να ακολουθήσετε για να απαλλαγείτε από την πλειονότητα των απατεών λοιμώξεων από ιούς, και στην πραγματικότητα οι περισσότερες μολύνσεις κακόβουλου λογισμικού ή spyware οποιουδήποτε τύπου. Ακολουθούν τα γρήγορα βήματα:
- Τρύ το χρησιμοποιήστε τη δωρεάν, φορητή έκδοση του SUPERAntiSpyware για να αφαιρέσετε τους ιούς.
- Εάν αυτό δεν λειτουργεί, επανεκκινήστε τον υπολογιστή σας σε ασφαλή λειτουργία με δικτύωση (χρησιμοποιήστε το F8 αμέσως πριν ξεκινήσει η φόρτωση των Windows)
- Τρύ το χρησιμοποιήστε τη δωρεάν, φορητή έκδοση του SUPERAntiSpyware για να αφαιρέσετε τους ιούς.
- Επανεκκινήστε τον υπολογιστή σας και επιστρέψτε σε ασφαλή λειτουργία μέσω δικτύωσης.
- Εάν αυτό δεν λειτουργεί και η ασφαλής λειτουργία έχει αποκλειστεί, δοκιμάστε να εκτελέσετε ComboFix . Σημειώστε ότι δεν έπρεπε ακόμη να καταφύγω σε αυτό, αλλά ορισμένοι από τους αναγνώστες μας έχουν.
- Εγκαθιστώ MalwareBytes και εκτελέστε το, κάνοντας πλήρη σάρωση συστήματος. (δείτε μας προηγούμενο άρθρο σχετικά με τον τρόπο χρήσης του ).
- Επανεκκινήστε ξανά τον υπολογιστή σας και εκτελέστε πλήρη σάρωση χρησιμοποιώντας την κανονική εφαρμογή Antivirus (σας προτείνουμε τα Microsoft Security Essentials).
- Σε αυτό το σημείο ο υπολογιστής σας είναι συνήθως καθαρός.
Αυτοί είναι οι κανόνες που λειτουργούν κανονικά. Σημειώστε ότι υπάρχουν ορισμένες μολύνσεις κακόβουλου λογισμικού που όχι μόνο αποκλείουν την ασφαλή λειτουργία, αλλά σας εμποδίζουν επίσης να κάνετε οτιδήποτε. Σύντομα θα καλύψουμε αυτά σε ένα άλλο άρθρο, οπότε φροντίστε να εγγραφείτε στο How-To Geek για ενημερώσεις (στην κορυφή της σελίδας).
Κατάργηση του Win 7 Anti-Spyware 2011
Κατεβάστε ένα δωρεάν αντίγραφο του MalwareBytes , αντιγράψτε το σε μια μονάδα αντίχειρα και, στη συνέχεια, εγκαταστήστε τον στον μολυσμένο υπολογιστή και εκτελέστε μια σάρωση. Ίσως να έχετε καλύτερη τύχη να το κάνετε αυτό σε ασφαλή λειτουργία.
Ίσως έχετε καλύτερη τύχη να εγκαταστήσετε πρώτα το MalwareBytes, εάν ο ιός σας επιτρέπει. Στην περίπτωσή μου, δεν το έκανε. Όταν σάρωσα την πρώτη φορά χρησιμοποιώντας SUPERAntiSpyware , εντόπισε τους ιούς και αφαίρεσε τα αρχεία εντάξει.
Σε αυτό το σημείο, ελπίζουμε να έχετε ένα καθαρό σύστημα. Φροντίστε να εγκαταστήσετε τα Microsoft Security Essentials και μην ξεγελιέστε από αυτούς τους ιούς ξανά.
Δεν μπορείτε να ανοίξετε εφαρμογές μετά τη διαγραφή του ιού;
Το επόμενο πρόβλημα ήταν ότι μόλις αφαιρεθεί ο ιός, δεν θα μπορούσατε να ανοίξετε τίποτα - στην πραγματικότητα, ακόμα δεν ήμουν σε θέση να εγκαταστήσω το MalwareBytes. Ας ελπίσουμε ότι έχετε καλύτερη τύχη.
Γιατί δεν μπορώ να ανοίξω τίποτα; Επειδή ο ιός είχε ξαναγράψει το μητρώο για να αναγκάσει όλες τις εφαρμογές να ανοίξουν τον ιό αντ 'αυτού - αυτό σήμαινε ότι δεν θα μπορούσατε καν να ανοίξετε το πρόγραμμα επεξεργασίας μητρώου για να διορθώσετε το πρόβλημα. Αυτό το πρόβλημα θα μπορούσε να είχε αποφευχθεί αν είχα ολοκληρώσει σωστά τη σάρωση, αλλά το διέκοψα πριν το κάνω.
Σε έναν κανονικό υπολογιστή, υπάρχει ένα κλειδί μητρώου στο HKEY_CLASSES_ROOT που καθορίζει τι συμβαίνει όταν κάνετε διπλό κλικ σε ένα εκτελέσιμο αρχείο (* .exe) - αλλά σε ένα σύστημα που έχει μολυνθεί από ιό, αυτή η τιμή ξαναγράφεται με τον εκτελέσιμο ιό. Έτσι σας εμποδίζει να ανοίξετε τίποτα.
Για να διορθώσω το πρόβλημα, εξήγαγα ένα καθαρό αρχείο μητρώου από άλλον υπολογιστή και έκανα λίγο επιπλέον hacking σε αυτό και το πρόβλημα λύθηκε! Το μόνο που έχετε να κάνετε είναι να κατεβάσετε, να εξαγάγετε, να αντιγράψετε το αρχείο .reg στον μολυσμένο υπολογιστή και να κάνετε διπλό κλικ σε αυτό για να προσθέσετε τις πληροφορίες στο μητρώο.
Κατεβάστε την Εφαρμογή επιδιόρθωσης κακόβουλου λογισμικού δεν θα ανοίξει το Hack Registry
