Πώς να αφαιρέσετε το Internet Security 2010 και άλλα Rogue / Fake Antivirus Malware

Εάν έχετε υπολογιστή μολυσμένο με Internet Security 2010, πιθανώς να διαβάσετε αυτό το άρθρο, ώστε να μπορείτε να καταλάβετε πώς να το ξεφορτωθείτε. Ευτυχώς έχουμε τις οδηγίες για να σας βοηθήσουμε να απαλλαγείτε από αυτό το φοβερό πράγμα.

Το Internet Security 2010 είναι μόνο μία από τις πολλές ψεύτικες εφαρμογές προστασίας από ιούς, όπως το Antivirus Live, το Advanced Virus Remover και άλλα που κρατούν τον υπολογιστή σας όμηρο μέχρι να πληρώσετε τα χρήματα λύτρων τους. Σας λένε ότι ο υπολογιστής σας είναι μολυσμένος με πλαστά ιούς και σας εμποδίζει να κάνετε κάτι για να τα αφαιρέσετε.

Σημείωση: Εάν θέλετε απλώς να απαλλαγείτε από τις οδηγίες, θα θέλετε να μετακινηθείτε λίγο.

Ανατομία μολύνσεως

Κανονικά, αυτές οι μολύνσεις ξεκινούν με ένα αναδυόμενο μήνυμα όπως αυτό που προέρχεται από ένα παρωχημένο ιστότοπο ή malvertisement και συχνά εξυπηρετούνται από ιστοσελίδες με πορνό, αν και αυτοί οι ιοί δεν προέρχονται αποκλειστικά από εκεί.

ΣΗΜΑΝΤΙΚΗ ΣΗΜΕΙΩΣΗ

Εάν είστε ένας τακτικός αναγνώστης How-To Geek, ίσως είστε αρκετά καταλαβαίνω για να μάθετε πώς να αποφύγετε να εγκαταστήσετε αυτά τα πράγματα, αλλά υπάρχει μια καλή πιθανότητα ότι η μητέρα σας δεν είναι. Αν έχετε έναν συγγενή που δεν ξέρει τι κάνουν, εδώ είναι τι πρέπει να τους πείτε να κάνουν όταν λάβουν ένα popup όπως αυτό:

ΚΡΑΤΗΣΤΕ ΚΑΤΩ ΤΟ ΚΟΥΜΠΙ ΕΝΕΡΓΕΙΑΣ ΓΙΑ 10 SECONDS!

Σοβαρά. Εάν πραγματικά έχουν μολυνθεί από έναν πραγματικό ιό, η ενεργοποίηση δεν θα είναι χειρότερη. Ορισμένα από αυτά τα πράγματα είναι δύσκολα και θα προσπαθήσουν να εγκατασταθούν χωρίς να το κάνετε κλικ και μοιάζουν με ένα πραγματικό μήνυμα σφάλματος των Windows. Η απενεργοποίηση είναι απλώς η απλούστερη και καλύτερη επιλογή για χρήστες μη τεχνολογίας. Και ναι, αυτό ακριβώς λέω στη μαμά μου.

Προχωρώντας μπροστά…

Αφού κάνετε κλικ στο αναδυόμενο μήνυμα, θα εμφανιστεί μια σελίδα που μοιάζει με την προβολή My Computer, σας λέει ότι ο υπολογιστής σας είναι μολυσμένος. Μην ξεχνάτε ότι κανένα πραγματικό antivirus δεν μοιάζει με αυτό, οι συνηθισμένοι χρήστες υπολογιστών δεν γνωρίζουν τίποτα καλύτερο.

Μετά από λίγα δευτερόλεπτα από αυτό, θα εμφανιστεί ένα παράθυρο διαλόγου στην ιστοσελίδα που λέει ότι ο υπολογιστής σας είναι μολυσμένος και μπορείτε να κάνετε κλικ στο κουμπί για να καταργήσετε όλα. Το παράθυρο διαλόγου φαίνεται πραγματικό και μπορεί ακόμη και να τραβηχτεί γύρω από τη σελίδα - στην έρευνά μου, αυτό φαίνεται να είναι το σημείο όπου οι περισσότεροι τακτικοί χρήστες μπερδεύονται.

Μόλις το κάνετε κλικ, θα σας ζητηθεί να εκτελέσετε ένα πρόγραμμα εγκατάστασης - το οποίο ίσως σημειώσετε έχει πολλές προειδοποιήσεις.

Μόλις ο εγκαταστάτης είναι σε θέση να εκτελέσει, είστε μολυσμένοι.

Δεν θα μπορείτε να ανοίξετε εφαρμογές ...

Και δεν μπορείτε να το αφαιρέσετε από τον Πίνακα Ελέγχου.

Αφαίρεση των πλαστών μολυσματικών ιών (γενικός οδηγός)

Υπάρχουν μερικά βήματα που μπορείτε γενικά να ακολουθήσετε για να απαλλαγείτε από την πλειοψηφία των αδίστακτων μολύνσεων από ιούς και στην πραγματικότητα οι περισσότερες μολύνσεις κακόβουλου λογισμικού ή spyware οποιουδήποτε τύπου. Ακολουθούν τα γρήγορα βήματα:

• Προσπαθήστε να χρησιμοποιήσετε την δωρεάν, φορητή έκδοση του SUPERAntiSpyware για να αφαιρέσετε τους ιούς.
• Εάν αυτό δεν λειτουργήσει, επανεκκινήστε τον υπολογιστή σας σε ασφαλή λειτουργία με τη δικτύωση (χρησιμοποιήστε το F8 πριν ξεκινήσει η φόρτωση των Windows)
• Προσπαθήστε να χρησιμοποιήσετε την δωρεάν, φορητή έκδοση του SUPERAntiSpyware για να αφαιρέσετε τους ιούς.
• Επανεκκινήστε τον υπολογιστή σας και επιστρέψτε σε ασφαλή λειτουργία με τη δικτύωση.
• Αν αυτό δεν λειτουργεί και η ασφαλή λειτουργία είναι αποκλεισμένη, δοκιμάστε να εκτελέσετε το ComboFix. Σημειώστε ότι δεν έχω ακόμη καταφύγει σε αυτό, αλλά κάποιοι από τους αναγνώστες μας έχουν.
• Εγκαταστήστε το MalwareBytes και εκτελέστε το, κάνοντας μια πλήρη σάρωση του συστήματος. (δείτε το προηγούμενο άρθρο σχετικά με τον τρόπο χρήσης του).
• Επανεκκινήστε ξανά τον υπολογιστή σας και εκτελέστε πλήρη σάρωση χρησιμοποιώντας την κανονική εφαρμογή Antivirus (συνιστούμε το Microsoft Security Essentials).
• Σε αυτό το σημείο ο υπολογιστής σας είναι συνήθως καθαρός.

Αυτοί είναι οι κανόνες που κανονικά λειτουργούν. Σημειώστε ότι υπάρχουν κάποιες μολύνσεις από κακόβουλο λογισμικό που όχι μόνο αποκλείουν την ασφαλή λειτουργία, αλλά και σας εμποδίζουν να κάνετε οτιδήποτε. Θα καλύψουμε αυτά σε ένα άλλο άρθρο σύντομα, οπότε βεβαιωθείτε ότι έχετε εγγραφεί στο How-To Geek για ενημερώσεις (στην κορυφή της σελίδας).

Ας πάρουμε για την άρση του Internet Security 2010

Το πρώτο πράγμα που θα θέλαμε να κάνουμε είναι να σκοτώσουμε τον ιό που τρέχει αυτήν τη στιγμή στο σύστημα και υπάρχει ένας πολύ εύκολος τρόπος για να σκοτώσετε το Internet Security 2010 χωρίς να κατεβάσετε κάποιο ειδικό λογισμικό μόνο για να το σκοτώσετε (θα χρειαστεί ακόμα να κατεβάσετε κάτι για καθαρίστε το, ωστόσο).

Ανοίξτε το μενού Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση (ή χρησιμοποιήστε το πλήκτρο συντόμευσης Win + R) και, στη συνέχεια, πληκτρολογήστε τα εξής:

taskkill / f / im is2010.exe

Χτυπήστε το πλήκτρο Enter και το παράθυρο του κύριου ιού θα πρέπει να πάει μακριά. Αφού το κάνετε αυτό, θα θέλετε να εκτελέσετε γρήγορα τις ακόλουθες εντολές:

taskkill / f / im winlogon86.exe

taskkill / f / im winupdate86.exe

Σε αυτό το σημείο ο ιός δεν εκτελείται αυτήν τη στιγμή στο σύστημά σας, αλλά εξακολουθεί να παραμένει σε σκιές, αλλά μπορείτε να εκτελέσετε πραγματικά εργαλεία αφαίρεσης κακόβουλου λογισμικού που θα θέλατε.

Χρησιμοποιήστε το SUPERAntiSpyware για να καθαρίσετε το κακόβουλο λογισμικό

Τώρα που έχουμε σκοτώσει όλες αυτές τις διαδικασίες, θα καταφέρουμε να καταργήσουμε το πραγματικό κακόβουλο λογισμικό από το σύστημα κατεβαίνοντας το SUPERAntiSpyware και εγκαθιστώντας το. Θα πρέπει να είστε σε θέση να πάρετε την πλήρη έκδοση, ή μπορείτε να χρησιμοποιήσετε τη φορητή ποικιλία που έχουμε ήδη συστήσει.

Αν έχετε τραβήξει την πλήρη έκδοση, σιγουρευτείτε ότι χρησιμοποιείτε το κουμπί Έλεγχος για ενημερώσεις και, στη συνέχεια, κάντε κλικ στο κουμπί Σάρωση του υπολογιστή ... βεβαιωθείτε ότι έχετε πραγματοποιήσει μια πλήρη σάρωση και ότι έχετε επιλέξει όλες τις μονάδες δίσκου.

Θα πρέπει εύκολα να βρει και να σκοτώσει όλα αυτά. Πιθανότατα θα σημειώσετε ότι σε αυτό το συγκεκριμένο μηχάνημα που χρησιμοποιούσα στο screenshot, υπήρχαν πολλά άλλα κακά πράγματα που έπιασε επίσης. Woot!

Μόλις τελειώσει, θα σας αφήσει να τα αφαιρέσετε όλα με ένα κλικ και στη συνέχεια να σας ζητήσουμε να κάνετε επανεκκίνηση ... δεν πρέπει να κάνετε επανεκκίνηση ακόμα. Η δουλειά όμως δεν γίνεται!

Εγκαταστήστε τα Malwarebytes και Scan

Στη συνέχεια, θα πρέπει να εγκαταστήσετε το MalwareBytes και να το εκτελέσετε, φροντίζοντας να εκτελέσετε πλήρη σάρωση. Ο κύριος λόγος για να γίνει αυτό είναι επειδή δεν υπάρχει τρόπος να γνωρίζει ένα μόνο εργαλείο αφαίρεσης κακόβουλου λογισμικού σχετικά με κάθε κομμάτι κακόβουλου λογισμικού εκεί έξω και μπορείτε επίσης να βεβαιωθείτε ότι το σύστημά σας είναι καθαρό.

Εγκαταστήστε το Microsoft Security Essentials

Πρέπει να εγκαταστήσετε σίγουρα το Microsoft Security Essentials και να εκτελέσετε μια άλλη πλήρης σάρωση αφού τελειώσετε.

Σημείωση: Εάν χρησιμοποιήσατε μια κίνηση αντίχειρα σε οποιοδήποτε σημείο κατά τη διάρκεια αυτής της διαδικασίας, θα πρέπει να βεβαιωθείτε ότι και να σαρώσετε το ίδιο καλά - έκανα ιούς να φτάσουν στον δίσκο αντίχειρα, έτοιμοι να μολύνουν το επόμενο μηχάνημα.

Σημείωση πλευρικής γραμμής

Εδώ είναι ένα ενδιαφέρον γεγονός για σας - οι δύο διαδικασίες που σκοτώσαμε νωρίτερα είναι στην πραγματικότητα από το Advanced Virus Remover, ένα άλλο φοβερό κακόβουλο λογισμικό που σας είπαμε προηγουμένως πώς να το ξεφορτωθείτε. Είναι σαφές ότι και οι δύο αναπτύσσονται από το ίδιο τράνταγμα.

Το winlogon86.exe φαίνεται να χρησιμοποιείται ως επί το πλείστον για την εμφάνιση μηνυμάτων όπως αυτό:

Ενώ το winupdate86.exe είναι υπεύθυνο για το να σας εμποδίσει να ανοίξετε άλλες εφαρμογές και να επανεκκινήσετε το κύριο παράθυρο του Internet Security 2010.

Σημείωση: Ο Robert, ένας από τους εξαίρετους αναγνώστες μας, έγραψε αναφέροντας ότι μπορείτε συχνά να αφήσετε αυτό το παράθυρο ανοιχτό και στη συνέχεια να συνεχίσετε να εγκαθιστάτε οποιαδήποτε εργαλεία αφαίρεσης κακόβουλου λογισμικού που σας αρέσει. Ακολουθεί αυτό που έπρεπε να πει:

Υπάρχει ένα μικρό κόλπο που χάσατε, το οποίο ανέφερα σε μια άλλη θέση παρόμοια με αυτή. Όταν εμφανιστεί με το μήνυμα σφάλματος λέγοντας? Msgstr "Η εφαρμογή δεν μπορεί να εκτελεστεί. Το αρχείο είναι μολυσμένο. "... κλπ. Απλώς * MOVE * αυτό το πλαίσιο μηνυμάτων στη γωνία της οθόνης και μπορείτε να εγκαταστήσετε το SuperAntiSpyware πολύ καλά.

Φαίνεται ότι υπάρχει μόνο μία περίπτωση αυτού του "μηνύματος σφάλματος" που θα εκτελείται ανά πάσα στιγμή. Θα πάρετε πολλά λάθη, δεν θα πάρετε τον ενοχλητικό ήχο που κάνει ο υπολογιστής όταν σας λέει ότι δεν μπορείτε να το κάνετε αυτό .... Τώρα, αν χτυπήσετε "OK" ζητάτε απλά έναν πονοκέφαλο.

Μεγάλη συμβουλή Robert, και ευχαριστώ που βοηθήσατε την αιτία! Έχω δοκιμάσει αυτό έξω, και φαίνεται να είναι η περίπτωση, ανάλογα με τον ιό που έχετε μολυνθεί με - μερικοί από αυτούς είναι εξυπνότεροι και να σας κλείσει σε όλη τη διαδρομή.

Τι σου αρέσει; Είχατε εμπειρίες θανάτου από ιούς?

Είχατε κάποια εμπειρία πρόσφατα σκοτώνοντας αυτόν τον ιό ή άλλες παρόμοιες; Ενημερώστε μας στα σχόλια ή μην διστάσετε να στείλετε μήνυμα ηλεκτρονικού ταχυδρομείου στη γραμμή συμβουλών στη διεύθυνση [email protected] με την καλύτερη μέθοδο για τη θανάτωση αυτών των ιών. Θα θέλαμε να ακούσουμε τα σχόλιά σας από τους ειδικούς!

Εκσυγχρονίζω

Φαίνεται ότι μπορεί να υπάρχουν κάποιες ισχυρότερες εκδόσεις αυτού του πράγματος εκεί έξω - θα συμβούλευα να μην γίνει επανεκκίνηση μετά την εκτέλεση της αρχικής σάρωσης SUPERAntiSpyware και την άμεση εγκατάσταση και εκτέλεση του MalwareBytes. Επίσης, θα πρέπει να ελέγξετε τις συμβουλές όλων των αναγνωστών στα παρακάτω σχόλια.