Sådan fjerner du Internet Security 2010 og andet Rogue / False Antivirus Malware
Hvis du har en pc, der er inficeret med Internet Security 2010, læser du formentlig denne artikel, så du kan forstå, hvordan du slippe af med det. Heldigvis har vi vejledningen til at hjælpe dig med at slippe af med denne forfærdelige ting.
Internet Security 2010 er blot et af mange falske antivirusprogrammer som Antivirus Live, Advanced Virus Remover og andre, der holder din computer-gidsel, indtil du betaler deres løsepenge. De fortæller dig, at din pc er inficeret med falske vira, og forhindrer dig i at gøre noget for at fjerne dem.
Bemærk: Hvis du bare vil have instruktionerne til at slippe af med det, vil du rulle ned lidt.
Anatomi af en infektion
Normalt starter disse infektioner med en popup besked som denne, der kommer fra et uhyggeligt sted eller malvertisement - og de bliver ofte serveret fra pornografiske steder, selvom disse vira ikke udelukkende er derfra.
VIGTIG NOTE
Hvis du er en almindelig How-To Geek-læser, er du nok i stand til at vide, hvordan man undgår at installere disse ting, men der er en god chance for, at din mor ikke er det. Hvis du har en slægtning, der ikke ved hvad de laver, så skal du fortælle dem, at de skal gøre, når de får en popup som denne:
HOLD NED STRØMKNAPPEN I 10 SECONDS!
Helt seriøst. Hvis de virkelig er inficeret med en rigtig virus, vil strømmen ikke blive værre. Nogle af disse ting er vanskelige og vil forsøge at installere sig uanset hvilken vej du klikker på, og de ligner en ægte Windows fejlmeddelelse. At slukke er bare den enkleste og bedste mulighed for ikke-teknologiske brugere. Og ja, det er præcis det, jeg fortæller min mor at gøre.
Bevæger sig fremad…
Når du har klikket på popup-beskeden, bliver du præsenteret for en side, der ligner din My Computer-visning, og fortæller dig, at din pc er inficeret. Aldrig minde om, at intet ægte antivirus ser ud som dette, almindelige pc-brugere ved ikke bedre.
Efter et par sekunder af dette vil du blive præsenteret med en popup-dialog på websiden, der siger, at din pc er inficeret, og du kan klikke på knappen for at fjerne alle. Dialogen ser rigtig ud og kan endda trækkes rundt på siden - i min forskning synes dette at være det punkt, hvor de fleste almindelige brugere bliver forvirrede.
Når du har klikket på det, bliver du bedt om at køre et installationsprogram - som du måske har bemærket, har en række advarsler.
Så snart installationsprogrammet er i stand til at udføre, er du inficeret.
Du vil ikke kunne åbne nogen applikationer ...
Og du kan ikke fjerne det fra Kontrolpanel.
Fjernelse af Rogue False Antivirus Infections (General Guide)
Der er et par trin, som du generelt kan følge for at slippe af med de fleste rogue antivirus infektioner, og faktisk de fleste malware eller spyware infektioner af enhver art. Her er de hurtige trin:
- Prøv at bruge den gratis, bærbare version af SUPERAntiSpyware til at fjerne virusserne.
- Hvis det ikke virker, skal du genstarte din pc til sikker tilstand med netværk (brug F8 lige før Windows begynder at indlæse)
- Prøv at bruge den gratis, bærbare version af SUPERAntiSpyware til at fjerne virusserne.
- Genstart din pc og gå tilbage til sikker tilstand med netværk.
- Hvis det ikke virker, og sikker tilstand er blokeret, skal du prøve at køre ComboFix. Bemærk, at jeg endnu ikke har måttet ty til dette, men nogle af vores læsere har.
- Installer MalwareBytes og kør det, gør en fuld system scanning. (se vores tidligere artikel om, hvordan du bruger det).
- Genstart din pc igen, og kør en fuld scan ved hjælp af dit normale Antivirus-program (vi anbefaler Microsoft Security Essentials).
- På dette tidspunkt er din pc normalt ren.
Det er de regler, der normalt virker. Bemærk, at der er nogle malware infektioner, der ikke kun blokerer for sikker tilstand, men også forhindrer dig i at gøre noget overhovedet. Vi dækker dem i en anden artikel snart, så sørg for at abonnere på How-To Geek for opdateringer (øverst på siden).
Lad os komme til at fjerne Internet Security 2010
Det første, vi vil gøre, er at dræbe den virus, der aktuelt kører på systemet, og der er en rigtig nem måde at dræbe Internet Security 2010 på uden at downloade nogen speciel software bare for at dræbe den (vi skal stadig hente noget til rengør det dog).
Åbn menuen Start, klik på knappen Kør (eller brug genvejstasten Win + R), og indtast derefter følgende:
taskkill / f / im er2010.exe
Tryk på Enter-tasten, og hovedvirusvinduet skal gå væk. Når du har gjort det, vil du hurtigt udføre følgende kommandoer:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
På dette tidspunkt løber viruset ikke på dit system, men det lurer stadig i skyggerne, men du kan faktisk køre alle værktøjer til fjernelse af malware, som du gerne vil have..
Brug SUPERAntiSpyware til at rense malware
Nu hvor vi har dræbt alle disse processer, får vi fjernelse af den aktuelle malware fra systemet ved at downloade SUPERAntiSpyware og installere det. Du skal kunne få fat i den fulde version, eller du kan bruge den bærbare sort, som vi allerede har anbefalet.
Hvis du greb den fulde version, skal du sørge for at bruge knappen Check for Updates, og derefter klikke på knappen Scan din computer ... sørg for at udføre en komplet scanning og vælg alle dine drev.
Det skal let finde og dræbe dem alle. Du vil nok bemærke, at på denne bestemte maskine, som jeg brugte i skærmbilledet, var der mange andre dårlige ting, som det også fik fanget. Woot!
Når det er gjort, vil det lade dig fjerne dem alle med et klik, og derefter bede dig om at genstarte ... du bør ikke genstarte endnu. Job er dog ikke færdig!
Installer Malwarebytes og Scan
Dernæst vil du installere MalwareBytes og køre den, så sørg for at køre en fuld scan. Den vigtigste grund til at gøre dette er, fordi der ikke er nogen måde, at et enkelt værktøj til fjernelse af malware kan vide om hvert eneste malware derude, og du kan lige så godt sørge for, at dit system er rent.
Installer Microsoft Security Essentials
Du skal helt sikkert installere Microsoft Security Essentials og køre en anden fuld scan, når du er færdig.
Bemærk: Hvis du har brugt et tommelfingerdrev på et hvilket som helst tidspunkt under denne proces, skal du sørge for og scanne det også. Jeg har fået virus til at hoppe over til tommelfingeren, klar til at inficere den næste maskine.
Sidepanel Bemærk
Her er et interessant faktum for dig - de to processer, vi dræbte tidligere, er faktisk fra Advanced Virus Remover, en anden forfærdelig malware, vi tidligere har fortalt dig, hvordan du slippe af med. Det er klart, at de begge er udviklet af samme rykke.
Winlogon86.exe synes at være mest brugt til at vise meddelelser som denne:
Mens winupdate86.exe er ansvarlig for at blokere dig fra at åbne andre apps, og genstarter det primære Internet Security 2010 vindue.
Bemærk: Robert, en af vores fremragende læsere, skrev i at nævne, at du ofte kan lade dette vindue være åbent, og derefter fortsætte med at installere eventuelle værktøjer til fjernelse af malware, du kan lide. Her er hvad han havde at sige:
Der er et lille trick, du savnede, som jeg nævnte på en anden post, der lignede denne. Når det kommer op med fejlmeddelelsen siger; "Programmet kan ikke udføres. Filen er inficeret. "... osv. ... Bare * Flyt * denne meddelelsesboks til hjørnet af skærmen, og du kan installere SuperAntiSpyware bare fint.
Der ser ud til at være kun én forekomst af den "fejlmeddelelse", der vil køre på et givet tidspunkt. Du får flere fejl, du får ikke den ubehagelige lyd, som computeren gør, når den fortæller dig, at du ikke kan gøre det. Nu, hvis du rammer "OK", beder du bare om hovedpine.
Gode tip Robert, og tak for at hjælpe med årsagen! Jeg har testet dette ud, og det ser ud til at være tilfældet, afhængigt af hvilken virus du er smittet af - nogle af dem er klogere og lukker dig helt ned.
Hvad med dig? Havde nogen Virus-Killing Oplevelser?
Har du haft nogen erfaring på det seneste at dræbe denne virus eller lignende? Lad os vide i kommentarerne, eller send os en e-mail til tiplinjen på [email protected] med din bedste metode til at dræbe disse vira. Vi vil gerne høre din ekspertfeedback!
Opdatering
Det ser ud som om der måske er nogle stærkere versioner af denne ting derude - jeg vil råde dig ikke om at genstarte, når du kører den oprindelige SUPERAntiSpyware scan, og installerer og kører MalwareBytes med det samme. Også, bør du tjekke råd fra alle læserne i kommentarerne nedenfor.