Se você tiver um computador infectado com Internet Security 2010, provavelmente está lendo este artigo para saber como se livrar dele. Felizmente, temos as instruções para ajudá-lo a se livrar dessa coisa horrível.
Internet Security 2010 é apenas um dos muitos aplicativos antivírus falsos, como Antivirus Live , Advanced Virus Remover e outros que mantêm seu computador como refém até que você pague o resgate. Eles informam que seu PC está infectado com vírus falsos e impedem que você faça qualquer coisa para removê-los.
Observação: se você deseja apenas obter instruções para se livrar dele, role um pouco para baixo.
Anatomia de uma infecção
Normalmente, essas infecções começam com uma mensagem pop-up como esta, vinda de um site nocivo ou malvertisement - e muitas vezes são veiculadas por sites pornográficos, embora esses vírus não sejam exclusivamente de lá.
NOTA IMPORTANTE
Se você é um leitor regular do How-To Geek, provavelmente é experiente o suficiente para saber como evitar a instalação dessas coisas, mas há uma boa chance de que sua mãe não o seja. Se você tem um parente que não sabe o que está fazendo, eis o que você deve dizer a ele para fazer quando receber um pop-up como este:
SEGURE O BOTÃO POWER POR 10 SEGUNDOS!
Seriamente. Se eles realmente estiverem infectados com um vírus real, desligar não será pior. Algumas dessas coisas são complicadas e tentam se instalar independentemente da maneira como você clica, e parecem uma mensagem de erro real do Windows. Desligar é apenas a melhor e mais simples opção para usuários que não entendem de tecnologia. E sim, é exatamente isso que digo à minha mãe para fazer.
Seguindo em frente ...
Depois de clicar na mensagem pop-up, você verá uma página semelhante à visualização Meu computador, informando que seu PC está infectado. Esqueça que nenhum antivírus real se parece com isso, os usuários regulares de PC não conhecem nada melhor.
Após alguns segundos, você verá uma caixa de diálogo pop-up na página da web que diz que seu PC está infectado e você pode clicar no botão Remover tudo. A caixa de diálogo parece real e pode até mesmo ser arrastada pela página - em minha pesquisa, esse parece ser o ponto em que a maioria dos usuários regulares fica confusa.
Depois de clicar nele, você será solicitado a executar um instalador - que você pode observar que tem vários avisos.
Assim que o instalador puder ser executado, você estará infectado.
Você não conseguirá abrir nenhum aplicativo ...
E você não pode removê-lo do painel de controle.
Removendo infecções Rogue Fake Antivirus (Guia Geral)
Geralmente, há algumas etapas que você pode seguir para se livrar da maioria das infecções de antivírus desonestos e, na verdade, da maioria das infecções de malware ou spyware de qualquer tipo. Aqui estão as etapas rápidas:
- Tente use a versão portátil e gratuita do SUPERAntiSpyware para remover os vírus.
- Se isso não funcionar, reinicie o PC no modo de segurança com rede (use F8 antes de o Windows começar a carregar)
- Tente use a versão portátil e gratuita do SUPERAntiSpyware para remover os vírus.
- Reinicie o seu PC e volte ao modo seguro com rede.
- Se isso não funcionar e o modo de segurança estiver bloqueado, tente executar ComboFix . Observe que ainda não tive que recorrer a isso, mas alguns de nossos leitores sim.
- Instalar MalwareBytes e execute-o, fazendo uma verificação completa do sistema. (veja nosso artigo anterior sobre como usá-lo ).
- Reinicie o seu PC novamente e execute uma verificação completa usando o seu aplicativo antivírus normal (recomendamos o Microsoft Security Essentials).
- Nesse ponto, o PC geralmente está limpo.
Essas são as regras que normalmente funcionam. Observe que existem algumas infecções por malware que não apenas bloqueiam o modo de segurança, mas também o impedem de fazer qualquer coisa. Abordaremos isso em outro artigo em breve, então certifique-se de se inscrever no How-To Geek para obter atualizações (parte superior da página).
Vamos começar a remover o Internet Security 2010
A primeira coisa que queremos fazer é eliminar o vírus que está em execução no sistema e há uma maneira realmente fácil de eliminar o Internet Security 2010 sem baixar nenhum software especial apenas para eliminá-lo (ainda precisaremos baixar algo para limpe-o, entretanto).
Abra o menu Iniciar, clique no botão Executar (ou use a tecla de atalho Win + R) e digite o seguinte:
taskkill / f / im is2010.exe
Pressione a tecla Enter e a janela principal do vírus desaparecerá. Depois de fazer isso, você desejará executar rapidamente os seguintes comandos:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
Neste ponto, o vírus não está em execução em seu sistema, mas ainda está à espreita nas sombras, mas você pode executar qualquer ferramenta de remoção de malware que desejar.
Use SUPERAntiSpyware para limpar o malware
Agora que eliminamos todos esses processos, vamos começar a remover o malware real do sistema, baixando SUPERAntiSpyware e instalá-lo. Você deve conseguir obter a versão completa ou pode use a variedade portátil que já recomendamos .
Se você adquiriu a versão completa, certifique-se de usar o botão Verificar atualizações e, em seguida, clique no botão Verificar seu computador ... certifique-se de executar uma verificação completa e selecionar todas as suas unidades.
Deve facilmente encontrar e matar todos eles. Você provavelmente notará que nesta máquina em particular que eu estava usando na captura de tela, havia um monte de outras coisas ruins que ele detectou também. Uau!
Assim que estiver feito, permitirá que você remova todos eles com um clique e, em seguida, solicitará que você reinicie ... você não deve reiniciar ainda O trabalho não acabou, no entanto!
Instale Malwarebytes e Scan
Em seguida, você deseja instalar MalwareBytes e execute-o, certificando-se de executar uma verificação completa. O principal motivo para fazer isso é porque não há como uma única ferramenta de remoção de malware saber sobre cada peça de malware que existe, e você também pode garantir que seu sistema esteja limpo.
Instale o Microsoft Security Essentials
Você definitivamente deve instalar Microsoft Security Essentials e execute outra verificação completa quando terminar.
Observação: se você usou um pen drive em qualquer momento durante o processo, certifique-se e faça a varredura também - eu recebi vírus no pen drive, pronto para infectar a próxima máquina.
Nota da barra lateral
Aqui está um fato interessante para você - os dois processos que matamos anteriormente são, na verdade, de Advanced Virus Remover , outro malware horrível já dissemos a você como se livrar de . Obviamente, ambos são desenvolvidos pelo mesmo idiota.
O winlogon86.exe parece ser usado principalmente para mostrar mensagens como esta:
O winupdate86.exe é responsável por bloquear você de abrir outros aplicativos e reiniciar a janela principal do Internet Security 2010.
Nota: Robert, um de nossos excelentes leitores, escreveu ao mencionar que você pode simplesmente deixar esta janela aberta e continuar a instalar as ferramentas de remoção de malware que desejar. Aqui está o que ele tinha a dizer:
Há um pequeno truque que você esqueceu, que mencionei em um post diferente semelhante a este. Quando ele aparece com a mensagem de erro dizendo; “O aplicativo não pode ser executado. O arquivo está infectado. ” ..etc… Simplesmente * MOVE * essa caixa de mensagem para o canto da tela, e você pode instalar SuperAntiSpyware perfeitamente.
Parece haver apenas uma instância dessa “mensagem de erro” que será executada a qualquer momento. Você obterá vários erros, não receberá aquele som desagradável que o computador faz quando diz que você não pode fazer isso ... Agora, se você clicar em “OK”, você está apenas pedindo dor de cabeça.
Ótima dica, Robert, e obrigado por ajudar a causa! Eu testei isso, e parece ser o caso, dependendo de qual vírus você está infectado - alguns deles são mais inteligentes e desligam você de todo.
E se você? Teve alguma experiência de eliminação de vírus?
Você teve alguma experiência ultimamente em matar este vírus ou outros semelhantes? Deixe-nos saber nos comentários ou sinta-se à vontade para enviar um e-mail na linha de dicas em [email protected] com seu melhor método para matar esses vírus. Adoraríamos ouvir seus comentários de especialistas!
Atualizar
Parece que pode haver algumas versões mais fortes dessa coisa por aí - aconselho não reiniciar depois de executar a varredura SUPERAntiSpyware inicial e instalar e executar MalwareBytes imediatamente. Além disso, você deve verificar os conselhos de todos os leitores nos comentários abaixo.
