Jeśli Twój komputer jest zainfekowany złośliwym oprogramowaniem Win 7 Anti-Spyware 2011 lub czymś podobnym, trafiłeś we właściwe miejsce, ponieważ pokażemy Ci, jak się go pozbyć i uwolnić komputer od okropnych szponów tego podstępnego złośliwego oprogramowania (i wielu innych)
Win 7 Anti-Spyware 2011 to tylko jedna z wielu fałszywych aplikacji antywirusowych, takich jak Antivirus na żywo , Zaawansowane usuwanie wirusów , Bezpieczeństwo w Internecie 2010 , Narzędzie bezpieczeństwa i innych, którzy przetrzymują komputer jako zakładnika, dopóki nie zapłacisz okupu. Mówią ci, że twój komputer jest zainfekowany fałszywymi wirusami i uniemożliwiają ci zrobienie czegokolwiek w celu ich usunięcia.
Ten konkretny wirus występuje pod wieloma nazwami, w tym XP Antispyware, Win 7 Antispyware, Win 7 Internet Security 2011, Win 7 Guard, Win 7 Security, Vista Internet Security 2011 i wiele, wiele innych. To ten sam wirus, ale jego nazwa zmienia się w zależności od systemu i szczepu, którym się zarazisz.
Co teraz?
Jeśli nie znasz tego, czas przyjrzeć się okropnemu oszustwu. Jeśli jesteś zarażony, przewiń w dół do sekcji, w której wyjaśniamy, jak go usunąć.
Gdy komputer zostanie zainfekowany, wyświetli się to bardzo oficjalnie wyglądające okno, które udaje, że skanuje komputer i znajduje zainfekowane rzeczy, ale oczywiście to wszystko kłamstwo.
Naprawdę szaloną rzeczą jest to, że wyświetla bardzo realistycznie wyglądające okno Centrum akcji, ale tak naprawdę to wirus.
Usuwanie fałszywych infekcji fałszywego antywirusa (ogólny przewodnik)
Istnieje kilka kroków, które można ogólnie wykonać, aby pozbyć się większości fałszywych infekcji antywirusowych, a właściwie większości infekcji złośliwym oprogramowaniem lub oprogramowaniem szpiegującym dowolnego typu. Oto krótkie kroki:
- Spróbuj użyj bezpłatnej, przenośnej wersji SUPERAntiSpyware aby usunąć wirusy.
- Jeśli to nie zadziała, uruchom ponownie komputer w trybie awaryjnym z obsługą sieci (użyj klawisza F8 tuż przed rozpoczęciem ładowania systemu Windows)
- Spróbuj użyj bezpłatnej, przenośnej wersji SUPERAntiSpyware aby usunąć wirusy.
- Uruchom ponownie komputer i wróć do trybu awaryjnego z obsługą sieci.
- Jeśli to nie zadziała, a tryb bezpieczny jest zablokowany, spróbuj uruchomić ComboFix . Pamiętaj, że jeszcze nie musiałem się do tego uciekać, ale niektórzy z naszych czytelników to zrobili.
- zainstalować MalwareBytes i uruchom go, wykonując pełne skanowanie systemu. (zobacz nasze poprzedni artykuł o tym, jak go używać ).
- Uruchom ponownie komputer i uruchom pełne skanowanie przy użyciu zwykłej aplikacji antywirusowej (zalecamy Microsoft Security Essentials).
- W tym momencie Twój komputer jest zwykle czysty.
To są zasady, które normalnie działają. Zwróć uwagę, że istnieją pewne infekcje złośliwym oprogramowaniem, które nie tylko blokują tryb awaryjny, ale także uniemożliwiają wykonanie czegokolwiek. Wkrótce omówimy je w innym artykule, więc pamiętaj, aby zasubskrybować How-To Geek, aby uzyskać aktualizacje (u góry strony).
Usuwanie programu Win 7 Anti-Spyware 2011
Pobierz bezpłatną kopię MalwareBytes , skopiuj go na pendrive, a następnie zainstaluj na zainfekowanym komputerze i przeprowadź skanowanie. Możesz mieć więcej szczęścia, robiąc to w trybie awaryjnym.
Możesz mieć więcej szczęścia, instalując najpierw MalwareBytes, jeśli wirus na to pozwoli. W moim przypadku tak się nie stało. Kiedy skanowałem po raz pierwszy, używając SUPERAntiSpyware , wykrył wirusy i poprawnie usunął pliki.
W tym momencie powinieneś mieć czysty system. Zainstaluj program Microsoft Security Essentials i nie daj się ponownie nabrać na te wirusy.
Nie możesz otworzyć żadnych aplikacji po usunięciu wirusa?
Kolejnym problemem było to, że po usunięciu wirusa nie można było niczego otworzyć - w rzeczywistości nadal nie mogłem nawet zainstalować MalwareBytes. Mam nadzieję, że masz więcej szczęścia.
Dlaczego nie mogłem niczego otworzyć? Ponieważ wirus przepisał rejestr, aby zamiast tego wymusić na wszystkich aplikacjach otwarcie wirusa - co oznaczało, że nie można było nawet otworzyć edytora rejestru w celu rozwiązania problemu. Tego problemu można by uniknąć, gdybym poprawnie ukończył skanowanie, ale przerwałem je, zanim zostało wykonane.
Na zwykłym komputerze znajduje się klucz rejestru pod kluczem HKEY_CLASSES_ROOT, który określa, co się dzieje po dwukrotnym kliknięciu pliku wykonywalnego (* .exe) - ale w systemie zainfekowanym wirusem wartość ta jest przepisywana wraz z plikiem wykonywalnym wirusa. W ten sposób zapobiega otwieraniu czegokolwiek.
Aby rozwiązać problem, wyeksportowałem czysty plik rejestru z innego komputera, trochę włamałem się do niego i problem został rozwiązany! Wszystko, co musisz zrobić, to pobrać, rozpakować, skopiować plik .reg na zainfekowany komputer i kliknąć go dwukrotnie, aby dodać informacje do rejestru.
Pobierz aplikację naprawiającą złośliwe oprogramowanie nie otworzy rejestru
