Sådan fjerner du Internet Security 2010 og anden Rogue / False Antivirus Malware

Video: Sådan fjerner du Internet Security 2010 og anden Rogue / False Antivirus Malware

Video: Sådan fjerner du Internet Security 2010 og anden Rogue / False Antivirus Malware
Video: Enable Internet Explorer Mode in Microsoft Edge in Windows 10/11 2024, Marts
Sådan fjerner du Internet Security 2010 og anden Rogue / False Antivirus Malware
Sådan fjerner du Internet Security 2010 og anden Rogue / False Antivirus Malware
Anonim

Hvis du har en pc, der er inficeret med Internet Security 2010, læser du formentlig denne artikel, så du kan forstå, hvordan du slippe af med det. Heldigvis har vi vejledningen til at hjælpe dig med at slippe af med denne forfærdelige ting.

Internet Security 2010 er blot et af mange falske antivirusprogrammer som Antivirus Live, Advanced Virus Remover og andre, der holder din computer gidsel, indtil du betaler deres løsepenge. De fortæller dig, at din pc er inficeret med falske vira, og forhindrer dig i at gøre noget for at fjerne dem.

Image
Image

Bemærk: Hvis du bare vil have instruktionerne til at slippe af med det, skal du rulle ned lidt.

Anatomi af en infektion

Normalt starter disse infektioner med en popup besked som denne, der kommer fra et uhyggeligt sted eller malvertisement - og de bliver ofte serveret fra pornografiske steder, selvom disse vira ikke udelukkende er derfra.

Image
Image

VIGTIG NOTE

Hvis du er en almindelig How-To Geek-læser, er du nok i stand til at vide, hvordan du undgår at installere disse ting, men der er en god chance for, at din mor ikke er det. Hvis du har en slægtning, der ikke ved hvad de laver, så er her hvad du skal fortælle dem at gøre, når de får en popup som denne:

HOLD DOWN THE POWER BUTTON FOR 10 SECONDS!

Helt seriøst. Hvis de virkelig er inficeret med en rigtig virus, vil strømmen ikke blive værre. Nogle af disse ting er vanskelige og vil forsøge at installere sig uanset hvilken måde du klikker på, og de ligner en ægte Windows fejlmeddelelse. Afstødning er bare den enkleste og bedste mulighed for ikke-tekniske brugere. Og ja, det er præcis det, jeg fortæller min mor at gøre.

Bevæger sig fremad…

Når du har klikket på popup-beskeden, bliver du præsenteret for en side, der ligner din My Computer-visning, og fortæller dig, at din pc er inficeret. Aldrig minde om, at intet ægte antivirus ser ud som dette, almindelige pc-brugere ved ikke bedre.

Efter et par sekunder af dette vil du blive præsenteret med en popup-dialog på websiden, der siger, at din pc er inficeret, og du kan klikke på knappen for at fjerne alle. Dialogen ser rigtig ud og kan endda trækkes rundt på siden - i min forskning synes dette at være det punkt, hvor de fleste almindelige brugere bliver forvirrede.
Efter et par sekunder af dette vil du blive præsenteret med en popup-dialog på websiden, der siger, at din pc er inficeret, og du kan klikke på knappen for at fjerne alle. Dialogen ser rigtig ud og kan endda trækkes rundt på siden - i min forskning synes dette at være det punkt, hvor de fleste almindelige brugere bliver forvirrede.
Når du har klikket på det, bliver du bedt om at køre et installationsprogram, som du måske har bemærket, har en række advarsler.
Når du har klikket på det, bliver du bedt om at køre et installationsprogram, som du måske har bemærket, har en række advarsler.
Så snart installationsprogrammet er i stand til at udføre, er du inficeret.
Så snart installationsprogrammet er i stand til at udføre, er du inficeret.
Du vil ikke kunne åbne nogen applikationer …
Du vil ikke kunne åbne nogen applikationer …
Og du kan ikke fjerne det fra Kontrolpanel.
Og du kan ikke fjerne det fra Kontrolpanel.
Image
Image

Fjernelse af Rogue False Antivirus Infections (General Guide)

Der er et par trin, som du generelt kan følge for at slippe af med de fleste rogue antivirus infektioner, og faktisk de fleste malware eller spyware infektioner af enhver art. Her er de hurtige trin:

  • Prøv at bruge den gratis, bærbare version af SUPERAntiSpyware til at fjerne virusserne.
  • Hvis det ikke virker, skal du genstarte din pc til sikker tilstand med netværk (brug F8 lige før Windows begynder at indlæse)
  • Prøv at bruge den gratis, bærbare version af SUPERAntiSpyware til at fjerne virusserne.
  • Genstart din pc og gå tilbage til sikker tilstand med netværk.
  • Hvis det ikke virker, og sikker tilstand er blokeret, skal du prøve at køre ComboFix. Bemærk at jeg endnu ikke har måttet ty til dette, men nogle af vores læsere har.
  • Installer MalwareBytes og kør det, gør en fuld system scanning. (se vores tidligere artikel om, hvordan du bruger det).
  • Genstart din pc igen, og kør en fuld scan ved hjælp af dit normale Antivirus-program (vi anbefaler Microsoft Security Essentials).
  • På dette tidspunkt er din pc normalt ren.

Det er de regler, der normalt arbejder. Bemærk, at der er nogle malware infektioner, der ikke kun blokkerer sikker tilstand, men også forhindrer dig i at gøre noget overhovedet. Vi dækker dem i en anden artikel snart, så sørg for at abonnere på How-To Geek for opdateringer (øverst på siden).

Lad os komme til at fjerne Internet Security 2010

Det første, vi vil gøre, er at dræbe den virus, der aktuelt kører på systemet, og der er en rigtig nem måde at dræbe Internet Security 2010 på uden at downloade nogen speciel software bare for at dræbe den (vi skal stadig downloade noget til rengør det dog).

Åbn menuen Start, klik på knappen Kør (eller brug genvejstasten Win + R), og indtast derefter følgende:

taskkill /f /im is2010.exe

Tryk på Enter-tasten, og hovedvirusvinduet skal gå væk. Når du har gjort det, vil du hurtigt udføre følgende kommandoer:
Tryk på Enter-tasten, og hovedvirusvinduet skal gå væk. Når du har gjort det, vil du hurtigt udføre følgende kommandoer:

taskkill /f /im winlogon86.exe

taskkill /f /im winupdate86.exe

På dette tidspunkt løber viruset ikke på dit system, men det lurer stadig i skyggerne, men du kan faktisk køre alle værktøjer til fjernelse af malware, som du gerne vil have.

Brug SUPERAntiSpyware til at rense malware

Nu hvor vi har dræbt alle disse processer, vil vi komme til at fjerne den faktiske malware fra systemet ved at downloade SUPERAntiSpyware og installere det. Du skal kunne få fat i den fulde version, eller du kan bruge den bærbare sort, som vi allerede har anbefalet.

Hvis du greb den fulde version, skal du sørge for at bruge knappen Check for Updates, og derefter klikke på knappen Scan din computer … sørg for at udføre en komplet scanning og vælg alle dine drev.
Hvis du greb den fulde version, skal du sørge for at bruge knappen Check for Updates, og derefter klikke på knappen Scan din computer … sørg for at udføre en komplet scanning og vælg alle dine drev.
Det skal let finde og dræbe dem alle.Du vil nok bemærke, at på denne bestemte maskine, som jeg brugte i skærmbilledet, var der en masse andre dårlige ting, som det også blev fanget. Woot!
Det skal let finde og dræbe dem alle.Du vil nok bemærke, at på denne bestemte maskine, som jeg brugte i skærmbilledet, var der en masse andre dårlige ting, som det også blev fanget. Woot!
Når det er gjort, vil det lade dig fjerne dem alle med et klik, og derefter bede dig om at genstarte … du bør ikke genstarte endnu. Job er dog ikke færdig!
Når det er gjort, vil det lade dig fjerne dem alle med et klik, og derefter bede dig om at genstarte … du bør ikke genstarte endnu. Job er dog ikke færdig!

Installer Malwarebytes og Scan

Dernæst vil du installere MalwareBytes og køre den, så sørg for at køre en fuld scan. Hovedårsagen til at gøre dette er, fordi der ikke er nogen måde, at et enkelt malware-fjernelsesværktøj kan vide om hvert eneste malware derude, og du kan lige så godt sørge for, at dit system er rent.

Image
Image

Installer Microsoft Security Essentials

Du skal helt sikkert installere Microsoft Security Essentials og køre en anden fuld scan, når du er færdig.

Bemærk: Hvis du har brugt et tommelfingerdrev på et hvilket som helst tidspunkt under denne proces, skal du sørge for og scanne det også. Jeg har fået virusser til at hoppe over til tommelfingeren, klar til at inficere den næste maskine.

Sidepanel Bemærk

Her er et interessant faktum for dig - de to processer, vi dræbte tidligere, er faktisk fra Advanced Virus Remover, en anden forfærdelig malware, vi tidligere har fortalt dig, hvordan du slippe af med. Det er klart, at de begge er udviklet af samme rykke.

Winlogon86.exe synes at være mest brugt til at vise meddelelser som denne:
Winlogon86.exe synes at være mest brugt til at vise meddelelser som denne:
Mens winupdate86.exe er ansvarlig for at blokere dig fra at åbne andre apps, og genstarter det primære Internet Security 2010-vindue.
Mens winupdate86.exe er ansvarlig for at blokere dig fra at åbne andre apps, og genstarter det primære Internet Security 2010-vindue.
Image
Image

Bemærk: Robert, en af vores fremragende læsere, skrev i at nævne, at du ofte kan lade dette vindue være åbent, og derefter fortsætte med at installere eventuelle værktøjer til fjernelse af malware, du kan lide. Her er hvad han havde at sige:

There is one little trick that you missed, that I mentioned on a different post that was similar to this one. When it pops up with the error message saying; “Application cannot be executed. File is infected.”..etc… Simply *MOVE* that message box to the corner of the screen, and you can install SuperAntiSpyware just fine.

There appears to only be one instance of that “error message” that will run at any given time. You will get multiple errors, you won’t get that obnoxious sound that computer makes when it tells you that you can’t do that…. Now, if you hit “OK” you’re just asking for a headache.

Great tip Robert, og tak for at hjælpe med årsagen! Jeg har testet dette ud, og det ser ud til at være tilfældet, afhængigt af hvilken virus du er smittet af - nogle af dem er klogere og lukker dig helt ned.

Hvad med dig? Havde nogen Virus-Killing Oplevelser?

Har du haft nogen erfaring på det seneste at dræbe denne virus eller lignende? Lad os vide i kommentarerne, eller send os en e-mail til tipslinjen på [email protected] med din bedste metode til at dræbe disse vira. Vi vil gerne høre din ekspertfeedback!

Opdatering

Det ser ud som om der kan være nogle stærkere versioner af denne ting derude - jeg vil råde dig ikke om at genstarte, efter du har kørt den indledende SUPERAntiSpyware scan, og installerer og kører MalwareBytes med det samme. Også, bør du tjekke råd fra alle læserne i kommentarerne nedenfor.

Anbefalede: