Nếu PC của bạn bị nhiễm Internet Security 2010, có thể bạn đang đọc bài viết này để có thể hiểu cách loại bỏ nó. Rất may, chúng tôi đã có hướng dẫn để giúp bạn thoát khỏi điều tồi tệ này.
Internet Security 2010 chỉ là một trong nhiều ứng dụng chống vi-rút giả mạo như Antivirus Live , Loại bỏ vi rút nâng cao và những người khác giữ máy tính của bạn làm con tin cho đến khi bạn trả tiền chuộc cho họ. Họ cho bạn biết rằng PC của bạn bị nhiễm vi-rút giả và ngăn bạn làm bất cứ điều gì để loại bỏ chúng.
Lưu ý: Nếu bạn chỉ muốn các hướng dẫn để loại bỏ nó, bạn sẽ muốn cuộn xuống một chút.
Giải phẫu bệnh nhiễm trùng
Thông thường, những sự lây nhiễm này bắt đầu bằng một thông báo bật lên như thế này, đến từ một trang web lừa đảo hoặc ác ý — và chúng thường được phân phát từ các trang web khiêu dâm, mặc dù những vi-rút này không chỉ xuất phát từ đó.
LƯU Ý QUAN TRỌNG
Nếu bạn là một người thường xuyên đọc How to Geek, bạn có thể đủ hiểu biết để biết cách tránh thực sự cài đặt những thứ này, nhưng rất có thể mẹ bạn không làm vậy. Nếu bạn có một người thân không biết họ đang làm gì, thì đây là những gì bạn nên nói với họ khi họ nhận được một cửa sổ bật lên như sau:
HOLD DOWN NÚT ĐIỆN TRONG 10 GIÂY!
Nghiêm túc. Nếu họ thực sự bị nhiễm vi rút thực sự, việc tắt nguồn sẽ không tệ hơn nữa. Một số thứ này rất phức tạp và sẽ tự cài đặt bất kể bạn nhấp vào cách nào và chúng trông giống như một thông báo lỗi Windows thực sự. Tắt nguồn chỉ là lựa chọn đơn giản và tốt nhất cho những người dùng không am hiểu về công nghệ. Và vâng, đây chính xác là những gì tôi nói với mẹ tôi.
Tiến về phía trước…
Khi bạn nhấp vào thông báo bật lên, bạn sẽ thấy một trang trông giống như chế độ xem Máy tính của tôi, cho bạn biết rằng PC của bạn đã bị nhiễm virus. Đừng bận tâm rằng không có phần mềm chống vi-rút thực sự nào giống như thế này, người dùng PC thông thường không biết rõ hơn.
Sau vài giây này, bạn sẽ thấy một hộp thoại bật lên trên trang web cho biết PC của bạn đã bị nhiễm virus và bạn có thể nhấp vào nút để Xóa tất cả. Hộp thoại trông giống như thật và thậm chí có thể được kéo khắp trang — trong nghiên cứu của tôi, đây dường như là điểm khiến hầu hết người dùng thông thường bối rối.
Khi bạn đã nhấp vào nó, bạn sẽ được nhắc chạy trình cài đặt — mà bạn có thể lưu ý rằng có một số cảnh báo.
Ngay sau khi trình cài đặt có thể thực thi, bạn đã bị nhiễm.
Bạn sẽ không thể mở bất kỳ ứng dụng nào…
Và bạn không thể xóa nó khỏi Control Panel.
Loại bỏ nhiễm trùng chống vi-rút giả mạo giả mạo (Hướng dẫn chung)
Có một số bước mà bạn thường có thể làm theo để loại bỏ phần lớn các trường hợp lây nhiễm phần mềm chống vi-rút giả mạo và thực sự là hầu hết các phần mềm độc hại hoặc phần mềm gián điệp thuộc bất kỳ loại nào. Dưới đây là các bước nhanh chóng:
- Cố gắng lên sử dụng phiên bản di động, miễn phí của SUPERAntiSpyware để loại bỏ vi rút.
- Nếu cách đó không hiệu quả, hãy khởi động lại PC của bạn ở chế độ an toàn với mạng (sử dụng F8 ngay trước khi Windows bắt đầu tải)
- Cố gắng lên sử dụng phiên bản di động, miễn phí của SUPERAntiSpyware để loại bỏ vi rút.
- Khởi động lại PC của bạn và quay lại chế độ an toàn với mạng.
- Nếu cách đó không hiệu quả và chế độ an toàn bị chặn, hãy thử chạy ComboFix . Xin lưu ý rằng tôi vẫn chưa phải dùng đến điều này, nhưng một số độc giả của chúng tôi thì có.
- Tải về MalwareBytes và chạy nó, quét toàn bộ hệ thống. (xem của chúng tôi bài viết trước về cách sử dụng nó ).
- Khởi động lại PC của bạn và quét toàn bộ bằng ứng dụng Chống vi-rút thông thường của bạn (chúng tôi khuyên bạn nên dùng Microsoft Security Essentials).
- Tại thời điểm này, PC của bạn thường đã sạch.
Đó là những quy tắc hoạt động bình thường. Lưu ý rằng có một số phần mềm độc hại lây nhiễm không chỉ chặn chế độ an toàn mà còn ngăn bạn làm bất cứ điều gì. Chúng tôi sẽ sớm đề cập đến những vấn đề đó trong một bài viết khác, vì vậy hãy đảm bảo đăng ký How-To Geek để cập nhật (đầu trang).
Hãy bắt đầu loại bỏ Internet Security 2010
Điều đầu tiên chúng tôi muốn làm là diệt vi rút hiện đang chạy trên hệ thống và có một cách thực sự dễ dàng để diệt Internet Security 2010 mà không cần tải xuống bất kỳ phần mềm đặc biệt nào chỉ để diệt nó (chúng tôi vẫn cần tải xuống một thứ gì đó để làm sạch nó, tuy nhiên).
Mở menu Bắt đầu, bấm vào nút Chạy (hoặc sử dụng phím tắt Win + R), rồi nhập như sau:
taskkill / f / im is2010.exe
Nhấn phím Enter và cửa sổ virus chính sẽ biến mất. Sau khi làm xong, bạn sẽ muốn thực hiện nhanh các lệnh sau:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
Tại thời điểm này, vi-rút hiện không chạy trên hệ thống của bạn — tuy nhiên vi-rút vẫn ẩn nấp trong bóng tối, nhưng bạn thực sự có thể chạy bất kỳ công cụ xóa phần mềm độc hại nào mà bạn muốn.
Sử dụng SUPERAntiSpyware để làm sạch phần mềm độc hại
Bây giờ chúng tôi đã loại bỏ tất cả các quy trình đó, chúng tôi sẽ xóa phần mềm độc hại thực tế khỏi hệ thống bằng cách tải xuống SUPERAntiSpyware và cài đặt nó. Bạn sẽ có thể tải xuống phiên bản đầy đủ hoặc bạn có thể sử dụng nhiều loại di động mà chúng tôi đã đề xuất .
Nếu bạn lấy phiên bản đầy đủ, hãy đảm bảo sử dụng nút Kiểm tra bản cập nhật, sau đó nhấp vào nút Quét máy tính của bạn… đảm bảo thực hiện Quét toàn bộ và chọn tất cả các ổ đĩa của bạn.
Nó sẽ dễ dàng tìm thấy và giết tất cả chúng. Có thể bạn sẽ lưu ý rằng trên chiếc máy cụ thể mà tôi đang sử dụng trong ảnh chụp màn hình này, có rất nhiều thứ xấu khác mà nó cũng mắc phải. Chà!
Sau khi hoàn tất, nó sẽ cho phép bạn xóa tất cả chúng chỉ bằng một cú nhấp chuột, sau đó nhắc bạn khởi động lại… bạn chưa nên khởi động lại. Tuy nhiên, công việc vẫn chưa hoàn thành!
Cài đặt Malwarebytes và Quét
Tiếp theo, bạn sẽ muốn cài đặt MalwareBytes và chạy nó, đảm bảo quét toàn bộ. Lý do chính để làm điều này là vì không có cách nào mà một công cụ xóa phần mềm độc hại duy nhất có thể biết về mọi phần mềm độc hại ngoài đó và bạn cũng có thể đảm bảo hệ thống của mình sạch sẽ.
Cài đặt Microsoft Security Essentials
Bạn chắc chắn nên cài đặt Cơ bản về Bảo mật của Microsoft và chạy một lần quét toàn bộ khác sau khi bạn hoàn tất.
Lưu ý: Nếu bạn đã sử dụng ổ đĩa ngón tay cái tại bất kỳ thời điểm nào trong quá trình này, bạn cũng nên đảm bảo và quét ổ đĩa đó — Tôi đã có vi-rút chuyển sang ổ đĩa ngón tay cái, sẵn sàng lây nhiễm sang máy tiếp theo.
Ghi chú thanh bên
Đây là một sự thật thú vị dành cho bạn — hai quy trình mà chúng tôi đã giết trước đó thực sự là từ Loại bỏ vi rút nâng cao , một phần mềm độc hại khủng khiếp khác trước đây chúng tôi đã nói với bạn cách thoát khỏi . Rõ ràng cả hai đều được phát triển bởi cùng một kẻ giật dây.
Winlogon86.exe dường như chủ yếu được sử dụng để hiển thị các thông báo như sau:
Mặc dù winupdate86.exe chịu trách nhiệm ngăn bạn mở các ứng dụng khác và khởi chạy lại cửa sổ Internet Security 2010 chính.
Lưu ý: Robert, một trong những độc giả xuất sắc của chúng tôi, đã viết trong đề cập mà bạn thường có thể để cửa sổ này mở, sau đó tiếp tục cài đặt bất kỳ công cụ xóa phần mềm độc hại nào bạn thích. Đây là những gì anh ấy phải nói:
Có một mẹo nhỏ mà bạn đã bỏ qua, mà tôi đã đề cập trên một bài đăng khác tương tự như bài này. Khi nó bật lên với thông báo lỗi nói rằng; “Ứng dụng không thể được thực thi. Tệp bị nhiễm. ” ..etc… Đơn giản chỉ cần * DI CHUYỂN * hộp thông báo đó sang góc màn hình và bạn có thể cài đặt SuperAntiSpyware tốt.
Dường như chỉ có một trường hợp của “thông báo lỗi” đó sẽ chạy vào bất kỳ thời điểm nào. Bạn sẽ gặp nhiều lỗi, bạn sẽ không nhận được âm thanh đáng ghét mà máy tính tạo ra khi nó nói với bạn rằng bạn không thể làm điều đó…. Bây giờ, nếu bạn nhấn “OK”, bạn chỉ đang kêu đau đầu.
Mẹo tuyệt vời Robert, và cảm ơn vì đã giúp tìm ra nguyên nhân! Tôi đã thử nghiệm điều này và có vẻ như trường hợp này tùy thuộc vào loại vi-rút mà bạn bị nhiễm — một số trong số chúng thông minh hơn và khiến bạn tắt máy.
Thế còn bạn? Có bất kỳ trải nghiệm diệt vi-rút nào không?
Gần đây bạn đã có kinh nghiệm nào về việc diệt vi-rút này hoặc những vi-rút tương tự khác chưa? Hãy cho chúng tôi biết trong các nhận xét hoặc vui lòng gửi email vào dòng mẹo tại [email protected] với phương pháp tốt nhất của bạn để tiêu diệt những vi rút này. Chúng tôi rất muốn nghe phản hồi từ chuyên gia của bạn!
Cập nhật
Có vẻ như có thể có một số phiên bản mạnh hơn của thứ này - tôi khuyên bạn không nên khởi động lại sau khi bạn chạy quét SUPERAntiSpyware ban đầu và cài đặt và chạy MalwareBytes ngay lập tức. Ngoài ra, bạn nên xem lời khuyên từ tất cả độc giả trong phần bình luận bên dưới.
