Si tiene una PC infectada con Internet Security 2010, probablemente esté leyendo este artículo para saber cómo deshacerse de él. Afortunadamente, tenemos las instrucciones para ayudarlo a deshacerse de esta horrible cosa.
Internet Security 2010 es solo una de las muchas aplicaciones antivirus falsas como Antivirus en vivo , Advanced Virus Remover y otros que mantienen su computadora como rehén hasta que pague el dinero del rescate. Le dicen que su PC está infectada con virus falsos y le impiden hacer algo para eliminarlos.
Nota: si solo desea que las instrucciones se deshagan de él, querrá desplazarse un poco hacia abajo.
Anatomía de una infección
Normalmente, estas infecciones comienzan con un mensaje emergente como este, proveniente de un sitio fraudulento o publicidad maliciosa, y a menudo provienen de sitios pornográficos, aunque estos virus no son exclusivamente de allí.
NOTA IMPORTANTE
Si eres un lector habitual de How-To Geek, probablemente seas lo suficientemente inteligente como para saber cómo evitar instalar estas cosas, pero es muy probable que tu mamá no lo sea. Si tiene un familiar que no sabe lo que está haciendo, esto es lo que debe decirle que haga cuando reciba una ventana emergente como esta:
¡MANTENGA PRESIONADO EL BOTÓN DE ENCENDIDO DURANTE 10 SEGUNDOS!
Seriamente. Si realmente están infectados con un virus real, apagarse no será peor. Algunas de estas cosas son complicadas e intentarán instalarse solas sin importar de qué manera haga clic, y se ven como un mensaje de error real de Windows. Apagar es la mejor y más simple opción para los usuarios que no son expertos en tecnología. Y sí, esto es exactamente lo que le digo a mi mamá que haga.
Avanzando ...
Una vez que haga clic en el mensaje emergente, se le presentará una página que se parece a su vista Mi PC, indicándole que su PC está infectada. No importa que ningún antivirus real se vea así, los usuarios habituales de PC no conocen nada mejor.
Después de unos segundos de esto, se le presentará un cuadro de diálogo emergente en la página web que dice que su PC está infectada, y puede hacer clic en el botón para Eliminar todo. El cuadro de diálogo parece real e incluso se puede arrastrar por la página; en mi investigación, este parece ser el punto en el que la mayoría de los usuarios habituales se confunden.
Una vez que haya hecho clic en él, se le pedirá que ejecute un instalador, que puede tener en cuenta que tiene una serie de advertencias.
Tan pronto como el instalador pueda ejecutarse, estás infectado.
No podrás abrir ninguna aplicación ...
Y no puede eliminarlo del Panel de control.
Eliminación de infecciones antivirus falsas no autorizadas (Guía general)
Hay un par de pasos que generalmente puede seguir para deshacerse de la mayoría de las infecciones antivirus falsas y, en realidad, de la mayoría de las infecciones de malware o spyware de cualquier tipo. Estos son los pasos rápidos:
- Intentar utilice la versión portátil y gratuita de SUPERAntiSpyware para eliminar los virus.
- Si eso no funciona, reinicie su PC en modo seguro con redes (use F8 justo antes de que Windows comience a cargar)
- Intentar utilice la versión portátil y gratuita de SUPERAntiSpyware para eliminar los virus.
- Reinicie su PC y vuelva al modo seguro con funciones de red.
- Si eso no funciona y el modo seguro está bloqueado, intente ejecutar ComboFix . Tenga en cuenta que todavía no he tenido que recurrir a esto, pero algunos de nuestros lectores sí lo han hecho.
- Instalar en pc MalwareBytes y ejecutarlo, haciendo un análisis completo del sistema. (ver nuestro artículo anterior sobre cómo usarlo ).
- Reinicie su PC nuevamente y ejecute un análisis completo con su aplicación antivirus normal (recomendamos Microsoft Security Essentials).
- En este punto, su PC suele estar limpia.
Esas son las reglas que normalmente funcionan. Tenga en cuenta que hay algunas infecciones de malware que no solo bloquean el modo seguro, sino que también le impiden hacer cualquier cosa. Los cubriremos en otro artículo pronto, así que asegúrese de suscribirse a How-To Geek para recibir actualizaciones (parte superior de la página).
Empecemos por eliminar Internet Security 2010
Lo primero que queremos hacer es eliminar el virus que se está ejecutando actualmente en el sistema, y hay una manera realmente fácil de eliminar Internet Security 2010 sin descargar ningún software especial solo para eliminarlo (todavía necesitaremos descargar algo para límpielo, sin embargo).
Abra el menú Inicio, haga clic en el botón Ejecutar (o use la tecla de método abreviado Win + R) y luego escriba lo siguiente:
taskkill / f / im is2010.exe
Presione la tecla Intro y la ventana principal del virus debería desaparecer. Una vez que lo hayas hecho, querrás ejecutar rápidamente los siguientes comandos:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
En este punto, el virus no se está ejecutando en su sistema, pero aún está al acecho en las sombras, pero en realidad puede ejecutar cualquier herramienta de eliminación de malware que desee.
Utilice SUPERAntiSpyware para limpiar el malware
Ahora que hemos eliminado todos esos procesos, podremos eliminar el malware real del sistema al descargar SUPERAntiSpyware e instalarlo. Debería poder obtener la versión completa, o puede utilizar la variedad portátil que ya hemos recomendado .
Si tomó la versión completa, asegúrese de usar el botón Buscar actualizaciones y luego haga clic en el botón Escanear su computadora ... asegúrese de realizar un Escaneo completo y seleccione todas sus unidades.
Debería encontrarlos y matarlos a todos fácilmente. Probablemente notará que en esta máquina en particular que estaba usando en la captura de pantalla, había muchas otras cosas malas que también detectó. ¡Woot!
Una vez hecho esto, te permitirá eliminarlos todos con un clic y luego te pedirá que reinicies ... no debes reiniciar todavía. ¡Sin embargo, el trabajo no está terminado!
Instalar Malwarebytes y escanear
A continuación, querrá instalar MalwareBytes y ejecutarlo, asegurándose de ejecutar un análisis completo. La razón principal para hacer esto es porque no hay forma de que una sola herramienta de eliminación de malware pueda conocer cada pieza de malware que existe, y también puede asegurarse de que su sistema esté limpio.
Instalar Microsoft Security Essentials
Definitivamente deberías instalar Microsoft Security Essentials y ejecute otro análisis completo una vez que haya terminado.
Nota: Si usó una memoria USB en algún momento durante este proceso, debe asegurarse y escanearla también; he tenido virus que saltaron a la memoria USB, listos para infectar la siguiente máquina.
Nota de la barra lateral
Aquí hay un dato interesante para usted: los dos procesos que matamos antes son en realidad de Advanced Virus Remover , otro terrible malware ya le hemos dicho cómo deshacerse de . Claramente, ambos son desarrollados por el mismo idiota.
El winlogon86.exe parece que se usa principalmente para mostrar mensajes como este:
Mientras que winupdate86.exe es responsable de bloquear la apertura de otras aplicaciones y de volver a iniciar la ventana principal de Internet Security 2010.
Nota: Robert, uno de nuestros excelentes lectores, escribió al mencionar que a menudo puede dejar esta ventana abierta y luego continuar instalando las herramientas de eliminación de malware que desee. Esto es lo que tenía que decir:
Hay un pequeño truco que te perdiste, que mencioné en una publicación diferente que era similar a esta. Cuando aparece con el mensaje de error que dice; “La aplicación no se puede ejecutar. El archivo está infectado ". ..etc ... Simplemente * MUEVA * ese cuadro de mensaje a la esquina de la pantalla y podrá instalar SuperAntiSpyware sin problemas.
Parece que solo hay una instancia de ese "mensaje de error" que se ejecutará en un momento dado. Obtendrá múltiples errores, no obtendrá ese sonido desagradable que hace la computadora cuando le dice que no puede hacer eso ... Ahora, si presiona "Aceptar", solo está pidiendo un dolor de cabeza.
¡Buen consejo, Robert, y gracias por ayudar a la causa! Lo he probado, y parece ser el caso dependiendo del virus con el que esté infectado; algunos de ellos son más inteligentes y lo apagan por completo.
¿Que pasa contigo? ¿Tuviste alguna experiencia de eliminación de virus?
¿Ha tenido alguna experiencia últimamente en la eliminación de este virus u otros similares? Háganos saber en los comentarios, o no dude en enviarnos un correo electrónico a la línea de consejos en [email protected] con su mejor método para matar estos virus. ¡Nos encantaría escuchar los comentarios de sus expertos!
Actualizar
Parece que puede haber algunas versiones más fuertes de esto; le aconsejaría no reiniciar después de ejecutar el escaneo SUPERAntiSpyware inicial e instalar y ejecutar MalwareBytes de inmediato. Además, debe consultar los consejos de todos los lectores en los comentarios a continuación.
