Якщо у вас ПК, заражений Internet Security 2010, ви, напевно, читаєте цю статтю, щоб зрозуміти, як від неї позбутися. На щастя, ми отримали інструкції, які допоможуть вам позбутися цієї жахливої речі.
Internet Security 2010 - лише одна з багатьох підроблених антивірусних програм, таких як Antivirus Live , Розширений засіб для видалення вірусів та інші, які тримають ваш комп’ютер у заручниках, доки ви не заплатите за викуп грошей. Вони повідомляють вам, що ваш ПК заражений підробленими вірусами, і заважають вам робити що-небудь для їх видалення.
Примітка. Якщо ви просто хочете, щоб інструкції позбулися цього, вам потрібно буде прокрутити трохи вниз.
Анатомія інфекції
Зазвичай ці інфекції починаються зі спливаючого повідомлення, подібного до цього, яке надходить із веб-сайту, який неправдиво розміщується, або зловживань - і вони часто подаються з порносайтів, хоча ці віруси не виключно звідти.
ВАЖЛИВА ПРИМІТКА
Якщо ви звичайний читач How-To Geek, ви, мабуть, досить кмітливий, щоб знати, як уникнути фактичного встановлення цих речей, але є велика ймовірність, що ваша мама цього не робить. Якщо у вас є родич, який не знає, що вони роблять, ось що ви повинні сказати їм робити, коли вони отримують спливаюче вікно, подібне до цього:
УТРИМАЙТЕ КНОПКУ ЖИВЛЕННЯ НА 10 СЕКУНД!
Серйозно. Якщо вони справді заражені справжнім вірусом, відключення живлення не буде гіршим. Деякі з цих речей хитрі, і вони намагатимуться встановити себе незалежно від того, в який бік ви натиснете, і вони виглядають так само, як справжнє повідомлення про помилку Windows. Вимкнення - це просто найпростіший і найкращий варіант для не підкованих користувачів. І так, це саме те, що я кажу мамі робити.
Рухатися вперед…
Після натискання спливаючого повідомлення перед вами з’явиться сторінка, схожа на вигляд «Мій комп’ютер», яка повідомляє, що ваш ПК заражений. Не забувайте, що жоден справжній антивірус не виглядає так, звичайні користувачі ПК не знають нічого кращого.
Через кілька секунд після цього на веб-сторінці з’явиться спливаюче діалогове вікно із повідомленням, що ваш ПК заражений, і ви можете натиснути кнопку Видалити все. Діалогове вікно виглядає реальним, і його навіть можна перетягувати по сторінці - у моєму дослідженні це, здається, момент, коли більшість звичайних користувачів заплутуються.
Після того, як ви клацнете на ньому, вам буде запропоновано запустити програму встановлення, яка, на вашу думку, має ряд попереджень.
Як тільки програма встановлення зможе виконати, ви заразитесь.
Ви не зможете відкрити жодних програм ...
І ви не можете видалити його з панелі керування.
Видалення підроблених підроблених антивірусних інфекцій (Загальний посібник)
Існує кілька кроків, якими ви можете, як правило, позбутися більшості зловмисних антивірусних інфекцій, а насправді більшості шкідливих програм чи програм-шпигунів будь-якого типу. Ось короткі кроки:
- Спробувати використовуйте безкоштовну портативну версію SUPERAntiSpyware для видалення вірусів.
- Якщо це не спрацює, перезавантажте ПК у безпечний режим з мережею (використовуйте F8 безпосередньо перед початком завантаження Windows)
- Спробувати використовуйте безкоштовну портативну версію SUPERAntiSpyware для видалення вірусів.
- Перезавантажте ПК і поверніться до безпечного режиму за допомогою мережі.
- Якщо це не працює, а безпечний режим заблоковано, спробуйте запустити ComboFix . Зауважте, що мені ще не доводилось вдаватися до цього, але деякі з наших читачів.
- Встановити Байти зловмисного програмного забезпечення і запустіть його, виконавши повне сканування системи. (див. наш попередня стаття про те, як ним користуватися ).
- Перезавантажте ПК ще раз і виконайте повне сканування за допомогою звичайної антивірусної програми (ми рекомендуємо Microsoft Security Essentials).
- На даний момент ваш ПК, як правило, чистий.
Це правила, які зазвичай працюють. Зверніть увагу, що є деякі зараження шкідливим програмним забезпеченням, які не тільки блокують безпечний режим, але й заважають робити щось взагалі. Незабаром ми розглянемо ці теми в іншій статті, тому обов’язково підпишіться на How-To Geek для оновлень (угорі сторінки).
Приступимо до видалення Internet Security 2010
Перше, що ми хочемо зробити, це знищити вірус, який зараз запущений в системі, і існує дійсно простий спосіб знищити Internet Security 2010 без завантаження будь-якого спеціального програмного забезпечення лише для того, щоб його вбити (нам все одно потрібно буде щось завантажити в очистіть його, однак).
Відкрийте меню «Пуск», натисніть кнопку «Виконати» (або скористайтесь комбінацією клавіш Win + R), а потім введіть наступне:
taskkill / f / im is2010.exe
Натисніть клавішу Enter, і головне вікно вірусу повинно зникнути. Після цього ви захочете швидко виконати такі команди:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
На даний момент вірус наразі не запущений у вашій системі, але він все ще ховається в тіні, але насправді ви можете запустити будь-які потрібні інструменти для видалення шкідливих програм.
Використовуйте SUPERAntiSpyware для очищення шкідливих програм
Тепер, коли ми знищили всі ці процеси, ми дійдемо до того, щоб видалити з системи фактичне шкідливе програмне забезпечення завантаження SUPERAntiSpyware і встановити його. Ви зможете завантажити повну версію, або можете використовуйте портативний сорт, який ми вже рекомендували .
Якщо ви захопили повну версію, обов’язково натисніть кнопку Перевірити наявність оновлень, а потім натисніть кнопку Сканувати комп’ютер… обов’язково виконайте Повне сканування та виберіть усі свої диски.
Їм слід легко знайти та вбити всіх. Ви, напевно, зауважите, що на цій конкретній машині, яку я використовував на скріншоті, було також багато інших поганих речей, які він також виявив. Woot!
Щойно це буде зроблено, ви зможете видалити їх одним кліком, а потім запропонувати перезавантажити… поки не слід перезавантажуватися. Однак робота не виконана!
Встановіть Malwarebytes і скануйте
Далі ви захочете встановити Байти зловмисного програмного забезпечення та запустіть його, переконавшись виконати повне сканування. Основна причина цього полягає в тому, що жоден засіб видалення зловмисного програмного забезпечення не може знати про кожну окрему шкідливу програму, і ви також можете переконатися, що ваша система чиста.
Встановіть Microsoft Security Essentials
Вам обов’язково слід встановити Основи безпеки Microsoft і виконайте ще одне повне сканування, як тільки закінчите.
Примітка. Якщо ви використовували флеш-накопичувач у будь-який момент під час цього процесу, вам слід переконатись і просканувати і це - у мене віруси перескочили на флешку, готові заразити наступну машину.
Примітка на бічній панелі
Ось цікавий факт для вас - насправді два процеси, які ми вбивали раніше Розширений засіб для видалення вірусів , ще одна жахлива шкідлива програма ми вже розповідали вам, як позбутися . Очевидно, що обидва вони розвинені одним і тим же придурком.
Схоже, файл winlogon86.exe в основному використовується для показу таких повідомлень:
Хоча winupdate86.exe відповідає за те, щоб заблокувати вам відкриття інших програм, а також запустити головне вікно Internet Security 2010.
Примітка: Роберт, один з наших чудових читачів, пише в згадці що ви можете просто залишити це вікно відкритим, а потім продовжувати встановлювати будь-які вподобані інструменти для видалення шкідливих програм. Ось що він мав сказати:
Є одна маленька хитрість, яку ви пропустили, яку я згадав в іншому дописі, подібному до цього. Коли воно з’являється з повідомленням про помилку; “Заявку не можна виконати. Файл заражений ". .. тощо ... Просто * ПЕРЕМЕСТИТИ * це вікно повідомлення в кут екрану, і ви зможете встановити SuperAntiSpyware просто чудово.
Здається, існує лише один екземпляр цього "повідомлення про помилку", який буде запущений у будь-який момент часу. Ви отримаєте кілька помилок, ви не отримаєте того неприємного звуку, який видає комп’ютер, коли каже, що ви не можете цього зробити .... Тепер, якщо ви натиснете "ОК", ви просто просите головний біль.
Чудова порада, Роберте, і дякую за допомогу! Я перевірив це, і, схоже, це так, залежно від того, яким вірусом ви заражені - деякі з них розумніші і вимикають вас на весь шлях.
Що з вами? Мав досвід вбивства вірусів?
Чи були у вас останнім часом досвід вбивства цього вірусу або іншого подібного? Повідомте нас у коментарях або не соромтеся надсилати повідомлення електронною поштою в рядок порад на [email protected] найкращим способом знищення цих вірусів. Ми хотіли б почути ваші відгуки експертів!
Оновлення
Схоже, там можуть бути деякі сильніші версії цього - я б порадив не перезавантажуватися після запуску початкового сканування SUPERAntiSpyware, а відразу встановлювати та запускати MalwareBytes. Крім того, вам слід ознайомитися з порадами всіх читачів у коментарях нижче.
