Slik fjerner du Internet Security 2010 og annen Rogue / False Antivirus Malware
Hvis du har en PC infisert med Internet Security 2010, leser du sannsynligvis denne artikkelen, slik at du kan forstå hvordan du blir kvitt den. Heldigvis har vi instruksjonene for å hjelpe deg med å bli kvitt denne forferdelige tingen.
Internet Security 2010 er bare ett av mange falske antivirusprogrammer som Antivirus Live, Advanced Virus Remover, og andre som holder datamaskinens gisler til du betaler sine løsepenger. De forteller deg at PCen din er infisert med falske virus, og hindrer deg fra å gjøre noe for å fjerne dem.
Merk: Hvis du bare vil ha instruksjonene for å kvitte seg med det, vil du rulle ned litt.
Anatomi av en infeksjon
Vanligvis begynner disse infeksjonene med en popup-melding som denne, som kommer fra et falskt nettsted eller malvertisement - og de blir ofte tjent opp fra pornofilter, selv om disse virusene ikke er utelukkende derfra.
VIKTIG NOTAT
Hvis du er en vanlig How-To Geek-leser, er du nok kunnskapsrik nok til å vite hvordan du unngår å installere disse tingene, men det er en god sjanse for at moren din ikke er det. Hvis du har en slektning som ikke vet hva de gjør, her er hva du bør fortelle dem å gjøre når de får en popup som denne:
Hold nede strømknappen i 10 sekunder!
Alvor. Hvis de virkelig er smittet med et ekte virus, vil strømmen ikke bli verre. Noen av disse tingene er vanskelig og vil prøve å installere seg uansett hvilken vei du klikker, og de ser ut som en ekte Windows feilmelding. Slå av er bare det enkleste og beste alternativet for ikke-teknologiske kunnskapsrike brukere. Og ja, dette er akkurat det jeg forteller moren min å gjøre.
Går videre…
Når du klikker på popup-meldingen, blir du presentert med en side som ser ut som Min datamaskin-visning, og forteller deg at PCen er infisert. Nevermind at ingen ekte antivirus ser ut som dette, vanlig PC-brukere vet ikke noe bedre.
Etter noen få sekunder vil du bli presentert med en popup-dialog på nettsiden som sier at PCen din er infisert, og du kan klikke på knappen for å fjerne alt. Dialogen ser ekte ut, og kan til og med bli trukket rundt siden - i undersøkelsen min synes dette å være det punktet hvor de fleste vanlige brukere blir forvirret.
Når du har klikket på det, blir du bedt om å kjøre et installasjonsprogram - som du kanskje merker har en rekke advarsler.
Så snart installatøren kan utføre, er du smittet.
Du vil ikke kunne åpne noen applikasjoner ...
Og du kan ikke fjerne den fra Kontrollpanel.
Fjerne Rogue False Antivirus Infeksjoner (General Guide)
Det er et par skritt som du vanligvis kan følge for å kvitte deg med de fleste falske antivirusinfeksjoner, og egentlig de fleste skadelige eller spywareinfeksjoner av noe slag. Her er de raske trinnene:
- Prøv å bruke den gratis, bærbare versjonen av SUPERAntiSpyware for å fjerne virusene.
- Hvis det ikke virker, start datamaskinen på nytt i sikker modus med nettverk (bruk F8 rett før Windows begynner å laste)
- Prøv å bruke den gratis, bærbare versjonen av SUPERAntiSpyware for å fjerne virusene.
- Start datamaskinen på nytt og gå tilbake til sikker modus med nettverk.
- Hvis det ikke virker, og sikker modus er blokkert, kan du prøve å kjøre ComboFix. Legg merke til at jeg ennå ikke har hatt å ty til dette, men noen av våre lesere har.
- Installer MalwareBytes og kjør det, gjør en fullstendig systemskanning. (se vår tidligere artikkel om hvordan du bruker den).
- Start datamaskinen på nytt, og kjør en full skanning med ditt vanlige Antivirus-program (vi anbefaler Microsoft Security Essentials).
- På dette tidspunktet er PCen vanligvis ren.
Det er de reglene som vanligvis fungerer. Vær oppmerksom på at det er noen skadelige programvareinfeksjoner som ikke bare blokkerer sikker modus, men også hindrer deg fra å gjøre noe i det hele tatt. Vi vil dekke dem i en annen artikkel snart, så sørg for å abonnere på How-To Geek for oppdateringer (øverst på siden).
La oss få til å fjerne Internet Security 2010
Det første vi vil gjøre er å drepe viruset som for øyeblikket kjører på systemet, og det er en veldig enkel måte å drepe Internet Security 2010 uten å laste ned noen spesiell programvare for bare å drepe den (vi trenger fortsatt å laste ned noe til rengjør det, men).
Åpne Start-menyen, klikk på Kjør-knappen (eller bruk hurtigtasten Win + R), og skriv deretter inn følgende:
taskkill / f / im is2010.exe
Trykk Enter-tasten, og hovedvirusvinduet skal gå bort. Etter at du har gjort det, vil du raskt utføre følgende kommandoer:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
På dette tidspunktet kjører viruset ikke på systemet ditt, men det er fortsatt lurking i skyggene, men du kan faktisk kjøre verktøy for fjerning av skadelig programvare som du vil ha.
Bruk SUPERAntiSpyware til å rydde skadelig programvare
Nå som vi har drept av alle disse prosessene, kommer vi til å fjerne den faktiske skadelig programvare fra systemet ved å laste ned SUPERAntiSpyware og installere den. Du bør kunne hente fullversjonen, eller du kan bruke det bærbare varianten som vi allerede har anbefalt.
Hvis du tok tak i den fullstendige versjonen, må du sørge for at du bruker knappen Søk etter oppdateringer, og deretter klikker du på Skann datamaskinen-knappen ... sørg for å utføre en fullstendig skanning og velg alle stasjonene dine.
Det bør lett finne og drepe dem alle. Du vil sikkert merke til at på denne bestemte maskinen som jeg brukte i skjermbildet, var det mange andre dårlige ting som det også ble tatt i bruk. woot!
Når det er gjort, vil det la deg fjerne dem alle i et klikk, og deretter be deg om å starte om igjen ... du bør ikke starte om ennå. Jobb er imidlertid ikke ferdig!
Installer Malwarebytes og Scan
Deretter vil du installere MalwareBytes og kjøre den, sørg for å kjøre en full skanning. Hovedgrunnen til å gjøre dette er fordi det ikke er mulig at et enkelt verktøy for fjerning av skadelig programvare kan vite om hvert eneste skadelig programvare der ute, og du kan også kontrollere at systemet er rent..
Installer Microsoft Security Essentials
Du bør definitivt installere Microsoft Security Essentials og kjøre en annen full skanning når du er ferdig.
Merk: Hvis du brukte en tommelfinger på et hvilket som helst tidspunkt i denne prosessen, bør du forsikre deg om og skanne det også. Jeg har hatt virus hopp over til tommelen, klar til å infisere neste maskin.
Sidefelt Notat
Her er et interessant faktum for deg - de to prosessene som vi drepte tidligere er faktisk fra Advanced Virus Remover, en annen forferdelig malware vi tidligere har fortalt deg hvordan du blir kvitt. Klart er de begge utviklet av samme rykte.
Winlogon86.exe synes å være mest brukt til å vise meldinger som denne:
Mens winupdate86.exe er ansvarlig for å blokkere deg fra å åpne andre apper, og gjenopplate hovedvinduet for Internet Security 2010.
Merk: Robert, en av våre utmerkede lesere, skrev i å nevne at du ofte ofte kan la dette vinduet være åpent, og deretter fortsette å installere eventuelle verktøy for fjerning av skadelig programvare du liker. Her er hva han måtte si:
Det er et lite triks som du savnet, det nevnte jeg på et annet innlegg som lignet denne. Når det kommer opp med feilmeldingen sier; "Programmet kan ikke utføres. Filen er infisert. "... etc ... Bare * Flytt * denne meldingsboksen til hjørnet av skjermen, og du kan installere SuperAntiSpyware bare fint.
Det ser ut til å være bare en forekomst av den "feilmeldingen" som vil løpe til enhver tid. Du får flere feil, du får ikke den motbydelige lyden som datamaskinen gjør når den forteller deg at du ikke kan gjøre det. Nå, hvis du slår "OK", ber du bare om hodepine.
Flott tips Robert, og takk for å hjelpe deg med årsaken! Jeg har testet dette ut, og det ser ut til at det er tilfelle avhengig av hvilket virus du er infisert med. Noen av dem er smartere og slår deg helt ned.
Hva med deg? Hadde noen virus-drapserfaringer?
Har du hatt noen erfaring på det siste, drepte dette viruset eller andre lignende? Gi oss beskjed i kommentarene, eller send epost til tipslinjen på [email protected] med den beste metoden for å drepe disse virusene. Vi vil gjerne høre din ekspert tilbakemelding!
Oppdater
Ser ut som om det kan være noen sterkere versjoner av denne tingen der ute - jeg anbefaler ikke å starte om igjen etter at du kjører den første SUPERAntiSpyware-skanningen, og installerer og kjører MalwareBytes med en gang. Også, bør du sjekke ut råd fra alle leserne i kommentarene nedenfor.