Якщо ваш ПК заражений шкідливим програмним забезпеченням Win 7 Anti-Spyware 2011 або чимось подібним, ви потрапили в потрібне місце, тому що ми покажемо вам, як від нього позбутися, і звільнимо ваш ПК від жахливих лап. цього підступного шкідливого програмного забезпечення (та багатьох інших)
Win 7 Anti-Spyware 2011 - лише одна з багатьох підроблених антивірусних програм, таких як Antivirus Live , Розширений засіб для видалення вірусів , Інтернет-безпека 2010 , Засіб безпеки та інші, які тримають ваш комп’ютер у заручниках, доки ви не заплатите за викуп грошей. Вони повідомляють вам, що ваш ПК заражений підробленими вірусами, і заважають вам робити що-небудь для їх видалення.
Цей конкретний вірус називається багатьма іменами, включаючи антишпигунське програмне забезпечення XP, антишпигунське програмне забезпечення Win 7, захищене програмне забезпечення 7 Internet Security 2011, Win 7 Guard, Win 7 Security, Vista Internet Security 2011 та багато, багато інших. Це все той самий вірус, але він перейменовується залежно від вашої системи та від того, яким штамом ви заражені.
Що зараз?
Якщо ви не знайомі з цим, пора поглянути на обличчя жахливої афери. Якщо ви інфіковані, прокрутіть униз до розділу, де ми пояснимо, як його видалити.
Як тільки ПК заразиться, він відобразить це дуже офіційно виглядає вікно, яке видає, що сканує ваш ПК і знаходить заражені речі, але, звичайно, це все брехня.
Справді божевільна річ полягає в тому, що воно відкриває дуже реалістичне вікно Action Center, але насправді це вірус.
Видалення підроблених підроблених антивірусних інфекцій (Загальний посібник)
Існує кілька кроків, якими ви можете, як правило, позбутися більшості зловмисних антивірусних інфекцій, а насправді більшості шкідливих програм чи програм-шпигунів будь-якого типу. Ось короткі кроки:
- Спробувати використовуйте безкоштовну портативну версію SUPERAntiSpyware для видалення вірусів.
- Якщо це не спрацює, перезавантажте ПК у безпечний режим з мережею (використовуйте F8 безпосередньо перед початком завантаження Windows)
- Спробувати використовуйте безкоштовну портативну версію SUPERAntiSpyware для видалення вірусів.
- Перезавантажте ПК і поверніться до безпечного режиму за допомогою мережі.
- Якщо це не працює, а безпечний режим заблоковано, спробуйте запустити ComboFix . Зауважте, що мені ще не доводилось вдаватися до цього, але деякі з наших читачів.
- Встановити Байти зловмисного програмного забезпечення і запустіть його, виконавши повне сканування системи. (див. наш попередня стаття про те, як ним користуватися ).
- Перезавантажте ПК ще раз і виконайте повне сканування за допомогою звичайної антивірусної програми (ми рекомендуємо Microsoft Security Essentials).
- На даний момент ваш ПК, як правило, чистий.
Це правила, які зазвичай працюють. Зверніть увагу, що є деякі зараження шкідливим програмним забезпеченням, які не тільки блокують безпечний режим, але й заважають робити щось взагалі. Незабаром ми розглянемо ці теми в іншій статті, тому обов’язково підпишіться на How-To Geek для оновлень (угорі сторінки).
Видалення Win 7 Anti-Spyware 2011
Завантажте безкоштовну копію Байти зловмисного програмного забезпечення , скопіюйте його на флеш-накопичувач, а потім встановіть на заражений ПК і запустіть сканування. Можливо, вам пощастить зробити це в безпечному режимі.
Можливо, вам пощастить встановити MalwareBytes спочатку, якщо вірус дозволить вам. У моєму випадку це не так. Коли я просканував перший раз, використовуючи SUPERAntiSpyware , він виявив віруси і видалив файли просто чудово.
На цей момент, сподіваємось, у вас повинна бути чиста система. Переконайтесь, що встановили Microsoft Security Essentials, і не обманюйте себе цими вірусами знову.
Не вдається відкрити жодну програму після видалення вірусу?
Наступна проблема полягала в тому, що після видалення вірусу ви нічого не могли відкрити - насправді я навіть не зміг встановити MalwareBytes. Сподіваємось, вам пощастить більше.
Чому я не міг нічого відкрити? Оскільки вірус переписав реєстр, щоб замість нього всі програми відкрити вірус, а це означало, що ви навіть не можете відкрити редактор реєстру, щоб усунути проблему. Цю проблему можна було б уникнути, якби я правильно завершив сканування, але я перервав його до того, як це було зроблено.
На звичайному ПК у розділі HKEY_CLASSES_ROOT є розділ реєстру, який вказує, що відбувається, коли ви двічі клацаєте на виконуваному файлі (* .exe) - але в зараженій вірусом системі це значення переписується разом із виконуваним файлом вірусу. Ось як це заважає вам щось відкрити.
Щоб виправити проблему, я експортував чистий файл реєстру з іншого ПК і зробив трохи додаткового злому, і проблема вирішена! Все, що вам потрібно зробити, - це завантажити, витягти, скопіювати файл .reg на заражений ПК та двічі клацнути його, щоб додати інформацію до реєстру.
Завантажте програму виправлення зловмисного програмного забезпечення не відкриває реєстр
