Jak odebrat Internet Security 2010 a další Rogue / Fake Antivirus Malware
Pokud máte počítač napadený Internet Security 2010, pravděpodobně si tento článek přečtete, abyste pochopili, jak se ho zbavit. Naštěstí máme pokyny, které vám pomohou zbavit se této hrozné věci.
Internet Security 2010 je jen jedna z mnoha falešných antivirových aplikací, jako je Antivirus Live, Advanced Virus Remover a další, které drží váš počítač jako rukojmí, dokud nezaplatíte své výkupné peníze. Říká vám, že váš počítač je napaden falešnými viry a zabraňuje vám, abyste nic odstranili.
Poznámka: Pokud chcete, aby se pokyny zbavili, budete se chtít trochu posunout dolů.
Anatomie infekce
Obvykle se tyto infekce začínají vyskakovací zprávou, jako je tato, pocházející z nějaké špinavé stránky nebo z malware - a jsou často poskytovány z porno stránek, i když tyto viry nejsou výlučně odtud.
DŮLEŽITÁ POZNÁMKA
Jste-li pravidelným čtenářem "How-To Geek", jste pravděpodobně dost důvtipný, abyste věděli, jak se vyhnout těmto skutečnostem, ale je tu velká šance, že vaše matka není. Máte-li příbuzného, který neví, co dělají, je to, co byste měli říct, že mají dělat, když dostanou vyskakovací okno, jako je tento:
NASTAVTE TLAČÍTKO NAPÁJENÍ PRO 10 SEKUND!
Vážně. Pokud jsou skutečně infikováni skutečným virem, vypnutí nebudou horší. Některé z těchto záležitostí jsou složité a budou se snažit nainstalovat sami sebe bez ohledu na to, na který kliknete, a vypadají stejně jako skutečná chybová zpráva systému Windows. Vypnutí je jen nejjednodušší a nejlepším řešením pro uživatele, kteří nejsou technici. A ano, přesně to říkám své mamince.
Pohyb vpřed ...
Jakmile kliknete na vyskakovací zprávu, zobrazí se vám stránka, která vypadá jako zobrazení Můj počítač a říká, že je počítač napaden. Nezapomeňte, že žádný skutečný antivirový počítač nevypadá tak, že běžní uživatelé počítačů neví nic lepšího.
Po několika vteřinách se na webové stránce objeví vyskakovací okno, které říká, že je váš počítač infikován, a na tlačítko Odebrat vše můžete kliknout na tlačítko. Dialog vypadá skutečně a může být dokonce přetáhnout po stránce - v mém výzkumu se zdá, že to je místo, kde se většina běžných uživatelů zmate.
Jakmile na něj kliknete, budete vyzváni k spuštění instalačního programu, který si můžete všimnout, že má několik upozornění.
Jakmile je instalátor schopen provést, jste infikováni.
Nebudete moci otevřít žádné aplikace ...
A nemůžete ji odstranit z ovládacího panelu.
Odebrání Rogue Fake Antivirus Infekce (obecná příručka)
Existuje několik kroků, které můžete obecně dodržovat, abyste se zbavili většiny nečestních antivirových infekcí a ve skutečnosti většinu malware nebo spyware infekcí jakéhokoli typu. Zde jsou rychlé kroky:
- Zkuste použít bezplatnou, přenosnou verzi SUPERAntiSpyware k odstranění virů.
- Pokud to nefunguje, restartujte počítač do bezpečného režimu se sítí (použijte F8 těsně před načtením systému Windows)
- Zkuste použít bezplatnou, přenosnou verzi SUPERAntiSpyware k odstranění virů.
- Restartujte počítač a vraťte se do sítě bezpečným způsobem.
- Pokud to nefunguje a bezpečnostní režim je zablokován, zkuste spustit ComboFix. Všimněte si, že jsem se k tomu ještě nemusel uchýlit, ale někteří naši čtenáři mají.
- Nainstalujte program MalwareBytes a spusťte jej a proveďte úplnou kontrolu systému. (viz náš předchozí článek o tom, jak jej používat).
- Restartujte počítač znovu a spusťte úplné skenování pomocí běžné antivirové aplikace (doporučujeme Microsoft Security Essentials).
- V tomto okamžiku je váš počítač obvykle čistý.
To jsou pravidla, která normálně fungují. Všimněte si, že existují některé infekce škodlivého softwaru, které nejen zablokují bezpečný režim, ale také vám zabraňují dělat vůbec nic. Obrazejeme je v jiném článku brzy, proto se ujistěte, že se přihlásíte k odběru How-To Geek pro aktualizace (horní část stránky).
Pojďme se dostat k odstranění Internet Security 2010
První věc, kterou budeme chtít udělat, je zabít virus, který je v současné době spuštěn v systému, a je opravdu snadný způsob, jak zabít Internet Security 2010 bez nutnosti stahovat nějaký speciální software, jen aby ho zabili (stále budeme potřebovat něco stáhnout vyčistěte ji však).
Otevřete nabídku Start, klepněte na tlačítko Spustit (nebo použijte klávesovou zkratku Win + R) a zadejte následující:
taskkill / f / im je2010.exe
Stiskněte klávesu Enter a hlavní okno viru by mělo zmizet. Jakmile to uděláte, budete chtít rychle provést následující příkazy:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
V tomto okamžiku virus v současné době není spuštěn ve vašem systému - ale stále je ve stínech číhá, ale ve skutečnosti můžete spustit všechny nástroje pro odstranění škodlivého softwaru, které byste rádi.
Pomocí nástroje SUPERAntiSpyware vyčistěte malware
Nyní, když jsme všechny tyto procesy zlikvidovali, odstraníme skutečný malware ze systému stahováním SUPERAntiSpyware a jeho instalací. Měli byste být schopni uchopit plnou verzi, nebo můžete použít přenosnou odrůdu, kterou jsme již doporučili.
Pokud jste uchopili plnou verzi, ujistěte se, že používáte tlačítko Kontrola aktualizací a klepněte na tlačítko Skenovat počítač ... nezapomeňte provést úplné skenování a vyberte všechny disky.
Všechno by je mělo snadno najít a zabít. Pravděpodobně si povšimnete, že na tomto konkrétním stroji, který jsem použil na obrazovce, bylo spousta dalších špatných věcí, které také chytil. Woot!
Jakmile to bude hotovo, umožníte je odstranit všechny kliknutím a pak vás vyzve k restartování ... neměli byste ještě restartovat. Úloha však není hotová!
Nainstalujte Malwarebytes a Scan
Dále budete chtít nainstalovat MalwareBytes a spustit jej, a ujistěte se, že spustit úplnou kontrolu. Hlavním důvodem je to, že neexistuje žádný způsob, jak jediný malware odstranit nástroj může vědět o každém kusu malware tam venku, a vy můžete také se ujistit, že váš systém je čistý.
Nainstalujte Microsoft Security Essentials
Měl byste určitě nainstalovat Microsoft Security Essentials a spustit další úplné skenování po dokončení.
Poznámka: Pokud jste v průběhu tohoto procesu použili palcovou jednotku, měli byste se ujistit a naskenovat i to - měla jsem viry na palec, které jsou připraveny na infikování dalšího stroje.
Boční lišta Poznámka
Zde je zajímavý fakt pro vás - dva procesy, které jsme dříve zabili, jsou ve skutečnosti z Advanced Virus Remover, další hrozný malware, o kterém jsme vám dříve řekli, jak se zbavit. Je zřejmé, že jsou oba vyvinuty stejným trhnutím.
Zdá se, že winlogon86.exe se většinou používá k zobrazování zpráv, jako je tento:
Zatímco winupdate86.exe je zodpovědný za zablokování otevření dalších aplikací a opětovné spuštění hlavního okna aplikace Internet Security 2010.
Poznámka: Robert, jeden z našich vynikajících čtenářů, napsal, že můžete často jen nechat toto okno otevřené a poté pokračovat v instalaci nástrojů pro odstranění škodlivého softwaru, které se vám líbí. Zde je to, co měl říct:
Je tu jeden malý trik, který jste vynechal, že jsem se zmínil o jiném příspěvku, který byl podobný tomuto. Když se objeví s chybovou zprávou; "Aplikace nelze spustit. Soubor je infikován. "... atd ... Jednoduše * MOVE * to okno zpráv do rohu obrazovky a můžete nainstalovat SuperAntiSpyware v pohodě.
Zdá se, že existuje pouze jedna instance této "chybové zprávy", která bude spuštěna kdykoli. Dostanete více chyb, nebudete mít ten nepříjemný zvuk, který počítač dělá, když vám řekne, že to nemůžete udělat .... Teď, když stisknete tlačítko "OK", jen se ptáte na bolesti hlavy.
Skvělý tip Roberta a děkuji vám za pomoc! Zkoušel jsem to a zdá se, že to je případ, v závislosti na tom, s jakým virem jste nakaženi - někteří z nich jsou moudřejší a zavřeli vás celou cestu.
Co o tobě? Měly nějaké zkušenosti s zabíjením virů?
Máte nějaké zkušenosti v poslední době s tímto virem nebo jinými podobnými viry? Dejte nám vědět v komentářích, nebo neváhejte e-mailem do rady tipů na [email protected] s vaší nejlepší metodou pro zabíjení těchto virů. Rádi bychom slyšeli svou odbornou zpětnou vazbu!
Aktualizace
Vypadá to, že tam mohou existovat nějaké silnější verze této věci - doporučuji, abyste po spuštění počátečního skenování SUPERAntiSpyware a po instalaci a spuštění programu MalwareBytes nebyl restartován. Také byste se měli podívat na rady od všech čtenářů v níže uvedených komentářích.