Kako To Maknuti Internet Sigurnost 2010 i drugi Rogue / Lažni Antivirus Malware. T
Ako imate računalo zaraženo Internet Security 2010, vjerojatno čitate ovaj članak kako biste razumjeli kako ga se riješiti. Srećom, dobili smo upute kako vam pomoći da se riješite ove grozne stvari.
Internet Security 2010 samo je jedan od mnogih lažnih antivirusnih aplikacija kao što su Antivirus Live, Advanced Virus Remover i drugi koji drže vaše računalo kao taoce dok ne platite njihov novac za otkupninu. Oni vam kažu da je vaše računalo zaraženo lažnim virusima i da vas spriječi u tome da ih uklonite.
Napomena: Ako samo želite upute kako se riješiti toga, htjet ćete malo pomaknuti prema dolje.
Anatomija infekcije
Obično ove infekcije počinju s popup poruke kao što je ova, dolaze iz skitnica mjestu ili malvertising-a oni su često služio gore od porno stranice, iako ti virusi nisu isključivo od tamo.
VAŽNA NOTA
Ako ste redoviti čitač How-To Geek, vjerojatno ste dovoljno pametni da znate kako izbjeći instaliranje tih stvari, ali postoji velika vjerojatnost da vaša mama nije. Ako imate rođaka koji ne zna što rade, evo što biste im trebali reći kada dobiju skočni prozor poput ovog:
Držite pritisnut gumb za napajanje za 10 sekundi!
Ozbiljno. Ako su stvarno zaraženi pravim virusom, isključivanje neće biti ništa gore. Neke od tih stvari su zahtjevne i pokušat će se instalirati bez obzira na način na koji kliknete i izgledaju baš kao prava poruka o pogrešci u sustavu Windows. Isključivanje je samo najjednostavnija i najbolja opcija za ne-tech-pamet korisnika. I da, to je upravo ono što kažem mami.
Ići naprijed…
Kada kliknete na skočnu poruku, prikazat će vam se stranica koja izgleda kao vaš My Computer prikaz, koji vam govori da je vaše računalo zaraženo. Nevermind da nema pravi antivirusni izgleda ovako, redoviti korisnici računala ne znaju ništa bolje.
Nakon nekoliko sekundi prikazat će se skočni dijaloški okvir na web-stranici na kojem piše da je vaše računalo zarazno, a možete kliknuti na gumb Ukloni sve. Dijalog izgleda stvarno i može se čak povući po stranici - u mom istraživanju, čini se da je to točka na kojoj se većina redovnih korisnika zbunjuje.
Nakon što kliknete na njega, od vas će se tražiti da pokrenete instalacijski program - koji možete primijetiti da ima brojna upozorenja.
Čim instalater može izvršiti, vi ste zaraženi.
Nećete moći otvoriti nijednu aplikaciju ...
Ne možete je ukloniti s upravljačke ploče.
Uklanjanje Rogue lažnih antivirusnih infekcija (Opći vodič)
Postoji nekoliko koraka koje možete općenito slijediti kako biste se riješili većine antipusnih infekcija, a zapravo je većina malware ili spyware infekcija bilo koje vrste. Evo brzih koraka:
- Pokušajte koristiti besplatnu, prijenosnu verziju SUPERAntiSpyware za uklanjanje virusa.
- Ako to ne uspije, ponovno pokrenite računalo u siguran način uz umrežavanje (upotrijebite F8 neposredno prije pokretanja sustava Windows)
- Pokušajte koristiti besplatnu, prijenosnu verziju SUPERAntiSpyware za uklanjanje virusa.
- Ponovno pokrenite računalo i vratite se u siguran način s umrežavanjem.
- Ako to ne uspije, a siguran način rada je blokiran, pokušajte pokrenuti ComboFix. Imajte na umu da još nisam morao posegnuti za tim, ali neki od naših čitatelja imaju.
- Instalirajte MalwareBytes i pokrenite ga, radeći potpuno skeniranje sustava. (pogledajte naš prethodni članak o tome kako ga koristiti).
- Ponovno pokrenite računalo i pokrenite potpuno skeniranje pomoću uobičajenog antivirusnog programa (preporučujemo Microsoft Security Essentials).
- U ovom trenutku vaše računalo je obično čisto.
To su pravila koja normalno rade. Imajte na umu da postoje neke infekcije zlonamjernim softverom koje ne samo da blokiraju siguran način rada, nego i sprječavaju da radite bilo što. Uskoro ćemo pokriti one u drugom članku, stoga se obavezno pretplatite na Geek kako da biste dobili ažuriranja (vrh stranice).
Idemo na uklanjanje internetske sigurnosti 2010
Prva stvar koju ćemo htjeti učiniti je ubiti virus koji se trenutno izvodi na sustavu, a postoji i jednostavan način da se Internet Security 2010 ubije bez preuzimanja bilo kojeg posebnog softvera samo da bi ga se ubilo (i dalje ćemo morati nešto preuzeti očistite ga, međutim).
Otvorite izbornik Start, kliknite gumb Pokreni (ili upotrijebite tipku prečaca Win + R), a zatim upišite sljedeće:
taskkill / f / im is2010.exe
Pritisnite tipku Enter, a glavni virusni prozor bi trebao nestati. Nakon što to učinite, želite brzo izvršiti sljedeće naredbe:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
U ovom trenutku virus se trenutno ne izvodi na vašem sustavu - ali još uvijek vreba u sjeni, ali zapravo možete pokrenuti alate za uklanjanje zlonamjernog softvera koje želite.
Koristite SUPERAntiSpyware za čišćenje zlonamjernog softvera
Sada kada smo ubili sve te procese, doći ćemo do uklanjanja stvarnog zlonamjernog softvera iz sustava preuzimanjem SUPERAntiSpyware i instaliranjem. Trebali biste moći preuzeti punu verziju ili možete upotrijebiti prijenosnu raznolikost koju smo već preporučili.
Ako ste preuzeli punu verziju, provjerite koristite li gumb Provjeri ima li ažuriranja, a zatim kliknite gumb Skeniraj računalo ... obavezno izvršite kompletno skeniranje i odaberite sve svoje pogone.
Trebalo bi ih lako pronaći i ubiti. Vjerojatno ćete primijetiti da je na ovom određenom stroju koji sam koristio na slici, bilo i drugih loših stvari koje je uhvatio. woot!
Kada to učinite, omogućit će vam da ih sve uklonite jednim klikom, a zatim od vas zatraži da ponovno pokrenete sustav… još ne biste trebali ponovno pokrenuti sustav. Međutim, posao nije učinjen!
Instalirajte Malwarebytes i Scan
Zatim ćete htjeti instalirati MalwareBytes i pokrenuti ga, pazeći da pokrenete potpuno skeniranje. Glavni razlog za to je zato što ne postoji način da neki alat za uklanjanje zlonamjernog softvera zna o svakom pojedinom zlonamjernom softveru, a možete i provjeriti je li sustav čist.
Instalirajte Microsoft Security Essentials
Svakako biste trebali instalirati Microsoft Security Essentials i pokrenuti još jedno puno skeniranje kada završite.
Napomena: Ako ste u bilo kojem trenutku tijekom ovog procesa koristili palac, svakako provjerite i skenirajte to što sam - imao sam viruse kako prelaze na pogon za palac, spreman sam zaraziti sljedeći stroj.
Bilješka na bočnoj traci
Evo zanimljive činjenice za vas - dva procesa koja smo ranije ubili su zapravo iz Advanced Virus Remover, još jedan grozan zlonamjerni program koji smo vam već rekli kako se riješiti. Očito su oboje razvili isti kreten.
Čini se da se winlogon86.exe uglavnom koristi za prikazivanje poruka poput ove:
Dok je winupdate86.exe odgovoran za blokiranje otvaranja drugih aplikacija i ponovno pokretanje glavnog prozora programa Internet Security 2010.
Napomena: Robert, jedan od naših izvrsnih čitatelja, spomenuo je da često možete jednostavno ostaviti otvoren ovaj prozor, a zatim nastaviti instalirati sve alate za uklanjanje zlonamjernih programa koje želite. Evo što je morao reći:
Postoji jedan mali trik koji ste propustili, što sam spomenuo na drugom postu koji je sličan ovome. Kad se pojavi poruka o pogrešci; “Aplikacija se ne može izvršiti. Datoteka je zaražena. ”… Itd… Jednostavno * MOVE * taj okvir s porukom na kut zaslona, a možete instalirati SuperAntiSpyware sasvim dobro.
Čini se da postoji samo jedna instanca te "poruke o pogrešci" koja će se izvoditi u bilo kojem trenutku. Dobit ćete više pogrešaka, nećete dobiti taj odvratan zvuk koji računalo čini kada vam kaže da to ne možete učiniti…. Sada, ako pritisnete "OK" samo tražite glavobolju.
Sjajan savjet Roberta, i hvala što ste nam pomogli! Ovo sam testirao i čini se da je to slučaj ovisno o tome s kojim virusom ste zaraženi - neki od njih su pametniji i zatvaraju vas do kraja.
A ti? Imao je bilo kakva iskustva s ubijanjem virusa?
Jeste li ikada imali iskustva s ubijanjem ovog virusa ili drugih sličnih? Javite nam u komentarima, ili slobodno pošaljite e-mail na savete na adresi [email protected] s najboljim načinom ubijanja tih virusa. Voljeli bismo čuti vaše stručne povratne informacije!
ažuriranje
Izgleda da bi moglo biti nekih jačih verzija ove stvari vani - Savjetovao bih vam da ne ponovo pokrećete sustav nakon što pokrenete početni SUPERAntiSpyware skeniranje i odmah instalirate i pokrenete MalwareBytes. Također, trebali biste provjeriti savjete svih čitatelja u komentarima ispod.