Jeśli masz komputer zainfekowany Internet Security 2010, prawdopodobnie czytasz ten artykuł, aby dowiedzieć się, jak się go pozbyć. Na szczęście mamy instrukcje, które pomogą Ci pozbyć się tej okropnej rzeczy.
Internet Security 2010 to tylko jedna z wielu fałszywych aplikacji antywirusowych, takich jak Antivirus na żywo , Zaawansowane usuwanie wirusów i innych, którzy przetrzymują komputer jako zakładnika, dopóki nie zapłacisz okupu. Mówią ci, że twój komputer jest zainfekowany fałszywymi wirusami i uniemożliwiają ci zrobienie czegokolwiek w celu ich usunięcia.
Uwaga: jeśli chcesz, aby instrukcje się go pozbyły, przewiń trochę w dół.
Anatomia infekcji
Zwykle te infekcje rozpoczynają się od wyskakującego komunikatu, takiego jak ten, pochodzącego z nieuczciwej witryny lub złośliwej reklamy - i często są one wyświetlane ze stron pornograficznych, chociaż te wirusy nie pochodzą wyłącznie z tego miejsca.
WAŻNA UWAGA
Jeśli jesteś zwykłym czytelnikiem How-To Geek, prawdopodobnie jesteś na tyle sprytny, by wiedzieć, jak uniknąć instalacji tych rzeczy, ale jest duża szansa, że Twoja mama tego nie robi. Jeśli masz krewnego, który nie wie, co robi, oto, co powinieneś mu powiedzieć, gdy zobaczy takie wyskakujące okienko:
PRZYTRZYMAJ PRZYCISK ZASILANIA PRZEZ 10 SEKUND!
Poważnie. Jeśli naprawdę są zarażeni prawdziwym wirusem, wyłączenie nie będzie gorsze. Niektóre z tych rzeczy są trudne i będą próbować zainstalować się bez względu na to, w jaki sposób klikniesz, i wyglądają jak prawdziwy komunikat o błędzie systemu Windows. Wyłączanie to najprostsza i najlepsza opcja dla użytkowników nieobeznanych z technologią. I tak, to jest dokładnie to, co mówię mojej mamie.
Przechodzę do przodu…
Po kliknięciu wyskakującego okienka zostanie wyświetlona strona przypominająca widok Mój komputer, informująca o zainfekowaniu komputera. Nieważne, że żaden prawdziwy program antywirusowy nie wygląda tak, zwykli użytkownicy komputerów PC nie wiedzą nic lepszego.
Po kilku sekundach zostanie wyświetlone wyskakujące okienko na stronie internetowej z informacją, że Twój komputer jest zainfekowany, i możesz kliknąć przycisk Usuń wszystko. Okno dialogowe wygląda na prawdziwe i można je nawet przeciągać po stronie - w moich badaniach wydaje się, że jest to punkt, w którym większość zwykłych użytkowników jest zdezorientowana.
Po kliknięciu pojawi się monit o uruchomienie instalatora, który może zawierać kilka ostrzeżeń.
Zaraz po uruchomieniu instalatora jesteś zainfekowany.
Nie będzie można otworzyć żadnych aplikacji…
I nie możesz go usunąć z Panelu sterowania.
Usuwanie fałszywych infekcji fałszywego antywirusa (ogólny przewodnik)
Istnieje kilka kroków, które można ogólnie wykonać, aby pozbyć się większości fałszywych infekcji antywirusowych, a właściwie większości infekcji złośliwym oprogramowaniem lub oprogramowaniem szpiegującym dowolnego typu. Oto krótkie kroki:
- Spróbuj użyj bezpłatnej, przenośnej wersji SUPERAntiSpyware aby usunąć wirusy.
- Jeśli to nie zadziała, uruchom ponownie komputer w trybie awaryjnym z obsługą sieci (użyj klawisza F8 tuż przed rozpoczęciem ładowania systemu Windows)
- Spróbuj użyj bezpłatnej, przenośnej wersji SUPERAntiSpyware aby usunąć wirusy.
- Uruchom ponownie komputer i wróć do trybu awaryjnego z obsługą sieci.
- Jeśli to nie zadziała, a tryb bezpieczny jest zablokowany, spróbuj uruchomić ComboFix . Pamiętaj, że jeszcze nie musiałem się do tego uciekać, ale niektórzy z naszych czytelników to zrobili.
- zainstalować MalwareBytes i uruchom go, wykonując pełne skanowanie systemu. (zobacz nasze poprzedni artykuł o tym, jak go używać ).
- Uruchom ponownie komputer i uruchom pełne skanowanie przy użyciu zwykłej aplikacji antywirusowej (zalecamy Microsoft Security Essentials).
- W tym momencie Twój komputer jest zwykle czysty.
To są zasady, które normalnie działają. Zwróć uwagę, że istnieją pewne infekcje złośliwym oprogramowaniem, które nie tylko blokują tryb awaryjny, ale także uniemożliwiają wykonanie czegokolwiek. Wkrótce omówimy je w innym artykule, więc pamiętaj, aby zasubskrybować How-To Geek, aby uzyskać aktualizacje (u góry strony).
Przejdźmy do usuwania programu Internet Security 2010
Pierwszą rzeczą, którą chcemy zrobić, jest zabicie wirusa, który obecnie działa w systemie, i istnieje naprawdę łatwy sposób na zabicie programu Internet Security 2010 bez pobierania specjalnego oprogramowania, aby go zabić (nadal będziemy musieli pobrać coś do wyczyść go jednak).
Otwórz menu Start, kliknij przycisk Uruchom (lub użyj klawisza skrótu Win + R), a następnie wpisz:
taskkill / f / im is2010.exe
Naciśnij klawisz Enter, a główne okno wirusa powinno zniknąć. Gdy to zrobisz, będziesz chciał szybko wykonać następujące polecenia:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
W tym momencie wirus nie jest obecnie uruchomiony w Twoim systemie, ale nadal czai się w cieniu, ale w rzeczywistości możesz uruchomić dowolne narzędzia do usuwania złośliwego oprogramowania.
Użyj SUPERAntiSpyware, aby wyczyścić złośliwe oprogramowanie
Teraz, gdy zabiliśmy wszystkie te procesy, zajmiemy się usunięciem rzeczywistego złośliwego oprogramowania z systemu przez pobieranie SUPERAntiSpyware i zainstalować. Powinieneś być w stanie pobrać pełną wersję lub możesz używaj przenośnej odmiany, którą już polecamy .
Jeśli pobrałeś pełną wersję, pamiętaj, aby użyć przycisku Sprawdź aktualizacje, a następnie kliknij przycisk Skanuj komputer… upewnij się, że wykonałeś pełne skanowanie i wybierz wszystkie dyski.
Powinien łatwo znaleźć i zabić ich wszystkich. Prawdopodobnie zauważysz, że na tym konkretnym komputerze, którego używałem na zrzucie ekranu, było też wiele innych złych rzeczy, które złapał. Woot!
Gdy to zrobisz, pozwoli Ci usunąć je wszystkie jednym kliknięciem, a następnie poprosi o ponowne uruchomienie… Nie powinieneś jeszcze uruchamiać ponownie. Jednak praca nie jest skończona!
Zainstaluj Malwarebytes i skanuj
Następnie będziesz chciał zainstalować MalwareBytes i uruchom go, upewniając się, że wykonałeś pełne skanowanie. Głównym powodem jest to, że nie ma możliwości, aby jedno narzędzie do usuwania złośliwego oprogramowania mogło wiedzieć o każdym pojedynczym złośliwym oprogramowaniu. Równie dobrze możesz upewnić się, że Twój system jest czysty.
Zainstaluj Microsoft Security Essentials
Zdecydowanie powinieneś zainstalować Microsoft Security Essentials a gdy skończysz, przeprowadź kolejne pełne skanowanie.
Uwaga: jeśli w którymkolwiek momencie tego procesu korzystałeś z pendrive'a, powinieneś się upewnić i również go przeskanować - miałem wirusy przeskakujące na pendrive, gotowe do zainfekowania następnej maszyny.
Uwaga dotycząca paska bocznego
Oto interesujący fakt - te dwa procesy, które zabiliśmy wcześniej, tak naprawdę pochodzą Zaawansowane usuwanie wirusów , kolejne okropne złośliwe oprogramowanie powiedzieliśmy wam wcześniej, jak się ich pozbyć . Najwyraźniej oba są rozwijane przez tego samego palanta.
Wydaje się, że plik winlogon86.exe jest używany głównie do wyświetlania wiadomości takich jak ten:
Podczas gdy winupdate86.exe jest odpowiedzialny za blokowanie otwierania innych aplikacji i ponowne uruchamianie głównego okna Internet Security 2010.
Uwaga: Robert, jeden z naszych znakomitych czytelników, napisał w wzmiance że często możesz po prostu zostawić to okno otwarte, a następnie kontynuować instalację dowolnych narzędzi do usuwania złośliwego oprogramowania. Oto, co miał do powiedzenia:
Jest jedna mała sztuczka, którą przegapiłeś, o której wspomniałem w innym poście, który był podobny do tego. Kiedy wyskakuje z komunikatem o błędzie mówiącym; „Aplikacja nie może zostać wykonana. Plik jest zainfekowany. ” ..etc… Po prostu * PRZENIEŚ * to okno komunikatu w róg ekranu i możesz zainstalować program SuperAntiSpyware.
Wydaje się, że istnieje tylko jedno wystąpienie tego „komunikatu o błędzie”, które zostanie uruchomione w danym momencie. Pojawi się wiele błędów, nie usłyszysz tego okropnego dźwięku, który wydaje komputer, gdy mówi, że nie możesz tego zrobić… Teraz, jeśli klikniesz „OK”, po prostu prosisz o ból głowy.
Świetna wskazówka Robercie i dzięki za pomoc w sprawie! Przetestowałem to i wydaje się, że tak jest w zależności od wirusa, którym jesteś zarażony - niektóre z nich są mądrzejsze i całkowicie Cię blokują.
A ty? Czy miałeś jakieś doświadczenia związane z zabijaniem wirusów?
Czy miałeś jakieś doświadczenia z zabijaniem tego wirusa lub innych podobnych? Daj nam znać w komentarzach lub wyślij e-mailem do linii wskazówek pod adresem [email protected] najlepszą metodą zabijania tych wirusów. Chętnie poznamy Twoją opinię ekspertów!
Aktualizacja
Wygląda na to, że mogą istnieć mocniejsze wersje tego rozwiązania - radziłbym nie uruchamiać ponownie po uruchomieniu wstępnego skanowania SUPERAntiSpyware i od razu zainstalować i uruchomić MalwareBytes. Powinieneś także zapoznać się z radami wszystkich czytelników w komentarzach poniżej.
