Jos tietokoneesi on saanut tartunnan Win 7 Anti-Spyware 2011 -haittaohjelmalla tai muulla vastaavalla, olet tullut oikeaan paikkaan, koska näytämme sinulle, miten päästä eroon siitä, ja vapauttamaan tietokoneesi kauheista kytkimistä. tämän salakavalan haittaohjelman (ja monet muut)
Win 7 Anti-Spyware 2011 on vain yksi monista väärennetyistä virustentorjuntaohjelmista, kuten Antivirus Live , Advanced Virus Remover , Internet Security 2010 , Suojaustyökalu ja muut, jotka pitävät tietokonettasi panttivankina, kunnes maksat heidän lunnaarahansa. He kertovat, että tietokoneesi on väärennettyjen virusten tartuttama, ja estävät sinua tekemästä mitään niiden poistamiseksi.
Tätä virusta kutsutaan monilla nimillä, mukaan lukien XP: n vakoiluohjelmat, Win 7: n haittaohjelmien torjuntaohjelmat, Win 7 Internet Security 2011, Win 7 Guard, Win 7 Security, Vista Internet Security 2011 ja monet, monet muut. Se on kaikki sama virus, mutta nimeää itsensä uudelleen järjestelmän ja sen kannan mukaan, johon tartut.
Mitä nyt?
Jos et tunne tätä, on aika katsoa kauhean huijauksen kasvot. Jos olet saanut tartunnan, selaa alaspäin osioon, jossa kerrotaan, kuinka se poistetaan.
Kun tietokone on saanut tartunnan, se näyttää tämän hyvin virallisen näköisen ikkunan, joka teeskentelee skannaavan tietokoneesi ja löytävän tartunnan saaneita asioita, mutta tietysti kaikki on valhe.
Todella hullu on, että se avaa hyvin realistisen näköisen Action Center -ikkunan, mutta se on itse asiassa virus.
Rogue Fake Antivirus -infektioiden poistaminen (yleinen opas)
On olemassa pari vaihetta, joita voit yleensä noudattaa päästäksesi eroon suurimmasta osasta roistoja antivirusinfektioita ja itse asiassa useimmat minkä tahansa tyyppiset haittaohjelmat tai vakoiluohjelmat. Tässä ovat nopeat vaiheet:
- Yrittää käytä ilmaista, kannettavaa SUPERAntiSpyware-versiota poistaa virukset.
- Jos se ei auta, käynnistä tietokone uudelleen vikasietotilaan verkkoyhteyden avulla (käytä F8: ta juuri ennen kuin Windows alkaa ladata)
- Yrittää käytä ilmaista, kannettavaa SUPERAntiSpyware-versiota poistaa virukset.
- Käynnistä tietokone uudelleen ja palaa vikasietotilaan verkkoyhteyden avulla.
- Jos se ei toimi ja vikasietotila on estetty, yritä suorittaa ComboFix . Huomaa, että en ole vielä joutunut turvautumaan tähän, mutta jotkut lukijoistamme ovat.
- Asentaa Haittaohjelma tavua ja suorita se suorittamalla täydellinen järjestelmän tarkistus. (katso meidän edellinen artikkeli sen käytöstä ).
- Käynnistä tietokone uudelleen ja suorita täydellinen tarkistus normaalilla virustentorjuntaohjelmalla (suosittelemme Microsoft Security Essentialsia).
- Tässä vaiheessa tietokoneesi on yleensä puhdas.
Nämä ovat normaalisti toimivia sääntöjä. Huomaa, että on joitain haittaohjelmatartuntoja, jotka paitsi estävät vikasietotilan myös estävät sinua tekemästä mitään. Käsittelemme ne pian toisessa artikkelissa, joten muista tilata How-To Geek päivityksiä varten (sivun yläreuna).
Win 7: n vakoiluohjelmien poisto 2011
Lataa ilmainen kopio Haittaohjelma tavua , kopioi se peukaloasemalle ja asenna se sitten tartunnan saaneen tietokoneeseen ja suorita skannaus. Saatat olla parempi onni tehdä tämä vikasietotilassa.
Saatat olla parempi onni asentaa MalwareBytes ensin, jos virus antaa sinun. Minun tapauksessani ei. Kun skannasin ensimmäisen kerran läpi SUPERAntiSpyware , se havaitsi virukset ja poisti tiedostot hienosti.
Tässä vaiheessa sinun pitäisi toivottavasti olla puhdas järjestelmä. Varmista, että asennat Microsoft Security Essentials -palvelun, äläkä hämätä näitä viruksia uudestaan.
Etkö voi avata mitään sovelluksia viruksen poistamisen jälkeen?
Seuraava ongelma oli, että viruksen poistamisen jälkeen et voinut avata mitään - itse asiassa en edes voinut edes asentaa MalwareBytes-ohjelmia. Toivottavasti sinulla on parempi onni.
Miksi en voinut avata mitään? Koska virus oli kirjoittanut rekisterin uudestaan pakottaakseen kaikki sovellukset avaamaan viruksen sen sijaan, mikä tarkoitti, että et voinut edes avata rekisterieditoria ongelman korjaamiseksi. Tämä ongelma olisi voitu välttää, jos olisin suorittanut tarkistuksen oikein, mutta keskeytin sen ennen kuin se oli tehty.
Tavallisella tietokoneella HKEY_CLASSES_ROOT-kohdassa on rekisteriavain, joka määrittää, mitä tapahtuu, kun kaksoisnapsautat suoritettavaa tiedostoa (* .exe) - mutta virustartunnan saaneessa järjestelmässä tämä arvo kirjoitetaan uudelleen suoritettavan viruksen kanssa. Näin se estää sinua avaamasta mitään.
Korjataksesi ongelman, vienyt puhtaan rekisteritiedoston toisesta tietokoneesta ja tein siihen hieman ylimääräistä hakkerointia, ja ongelma ratkaistiin! Sinun tarvitsee vain ladata, purkaa, kopioida .reg-tiedosto tartunnan saaneelle tietokoneelle ja lisätä tietoja rekisteriin kaksoisnapsauttamalla sitä.
Lataa Haittaohjelmien korjaaminen ei avaa rekisterihakemusta
