Если ваш компьютер заражен Internet Security 2010, вы, вероятно, читаете эту статью, чтобы понять, как от нее избавиться. К счастью, у нас есть инструкции, которые помогут вам избавиться от этой ужасной вещи.
Internet Security 2010 — это лишь одно из многих поддельных антивирусных приложений, таких как Antivirus Live , Advanced Virus Remover и другие, которые удерживают ваш компьютер в заложниках, пока вы не заплатите их выкуп. Они сообщают вам, что ваш компьютер заражен поддельными вирусами, и мешают вам что-либо сделать, чтобы удалить их.
Примечание: если вы просто хотите, чтобы инструкции избавились от него, вам нужно прокрутить немного вниз.
Анатомия Инфекции
Обычно эти инфекции начинаются с помощью всплывающего сообщения, как этот, приходя с сайта изгоев или malvertisement-и они часто подают с порносайтов, хотя эти вирусы не только там.
ВАЖНАЯ ЗАМЕТКА
Если вы постоянный читатель How-To Geek, вы, вероятно, достаточно сообразительны, чтобы знать, как на самом деле избежать установки этих вещей, но есть хороший шанс, что ваша мама этого не делает. Если у вас есть родственник, который не знает, что они делают, вот что вы должны сказать им, когда они получат всплывающее окно, подобное этому:
Удерживайте кнопку питания в течение 10 секунд!
Шутки в сторону. Если они действительно заражены настоящим вирусом, отключение питания будет не хуже. Некоторые из этих вещей хитры и попытаются установить их независимо от того, по какому пути вы щелкнете, и они выглядят как настоящее сообщение об ошибке Windows. Выключение — это самый простой и лучший вариант для пользователей, не разбирающихся в технологиях. И да, именно это я и говорю маме.
Движение вперед…
После того, как вы щелкнете по всплывающему сообщению, вы увидите страницу, которая выглядит, как ваш компьютер, с сообщением о том, что ваш компьютер заражен. Не имеет значения, что настоящий антивирус не выглядит так, обычные пользователи ПК не знают ничего лучше.
Через несколько секунд вы увидите всплывающее диалоговое окно на веб-странице, в котором говорится, что ваш компьютер заражен, и вы можете нажать кнопку Удалить все. Диалог выглядит реальным, и его даже можно перетаскивать по странице — в моем исследовании это похоже на точку, в которой большинство обычных пользователей запутываются.
После того, как вы щелкнете по нему, вам будет предложено запустить установщик — который, как вы могли заметить, содержит ряд предупреждений.
Как только установщик сможет выполнить, вы заражены.
Вы не сможете открыть какие-либо приложения …
И вы не можете удалить его из панели управления.
Удаление поддельных антивирусных инфекций (Общее руководство)
Есть несколько шагов, которые вы обычно можете выполнить, чтобы избавиться от большинства мошеннических антивирусных инфекций, а также от большинства вредоносных или шпионских программ любого типа. Вот быстрые шаги:
- Попробуйте использовать бесплатную портативную версию SUPERAntiSpyware для удаления вирусов.
- Если это не сработает, перезагрузите компьютер в безопасном режиме с сетью (используйте F8 перед загрузкой Windows)
- Попробуйте использовать бесплатную портативную версию SUPERAntiSpyware для удаления вирусов.
- Перезагрузите компьютер и вернитесь в безопасный режим с поддержкой сети.
- Если это не работает, а безопасный режим заблокирован, попробуйте запустить ComboFix . Обратите внимание, что я еще не прибегал к этому, но некоторые из наших читателей.
- Установите MalwareBytes и запустите его, выполнив полное сканирование системы. (см. нашу предыдущую статью о том, как его использовать ).
- Перезагрузите компьютер снова и запустите полное сканирование с помощью обычного антивирусного приложения (мы рекомендуем Microsoft Security Essentials).
- В этот момент ваш компьютер обычно чист.
Это правила, которые обычно работают. Обратите внимание, что существуют некоторые вредоносные программы, которые не только блокируют безопасный режим, но и вообще не позволяют вам что-либо делать. Скоро мы расскажем об этом в другой статье, поэтому не забудьте подписаться на How-To Geek для получения обновлений (вверху страницы).
Давайте перейдем к удалению Internet Security 2010
Первое, что мы хотим сделать, — это уничтожить вирус, который в данный момент работает в системе, и есть очень простой способ убить Internet Security 2010 без загрузки какого-либо специального программного обеспечения, просто чтобы убить его (нам все равно нужно что-то скачать, чтобы очистить его, однако).
Откройте меню «Пуск», нажмите кнопку «Выполнить» (или используйте сочетание клавиш Win + R), а затем введите следующее:
taskkill / f / im is2010.exe
Нажмите клавишу Enter, и главное окно вируса должно исчезнуть. После этого вы захотите быстро выполнить следующие команды:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
На данный момент вирус не запущен в вашей системе, но он все еще скрывается в тени, но вы можете запустить любые инструменты удаления вредоносных программ, которые захотите.
Используйте SUPERAntiSpyware для очистки от вредоносных программ
Теперь, когда мы уничтожили все эти процессы, мы сможем удалить реальное вредоносное ПО из системы, загрузив SUPERAntiSpyware и установив его. Вы должны иметь возможность получить полную версию или использовать переносной вариант, который мы уже рекомендовали .
Если вы взяли полную версию, обязательно используйте кнопку «Проверить наличие обновлений», а затем нажмите кнопку «Сканировать ваш компьютер»… убедитесь, что вы выполнили полное сканирование, и выберите все свои диски.
Он должен легко найти и убить их всех. Вы, вероятно, заметите, что на этой конкретной машине, которую я использовал на скриншоте, было много других плохих вещей, которые она тоже поймала. Woot!
Как только это будет сделано, он позволит вам удалить их все одним щелчком мыши, а затем предложит перезагрузить компьютер … вам пока не следует перезагружаться. Работа не выполнена, однако!
Установите Malwarebytes и сканируйте
Далее вам нужно установить MalwareBytes и запустить его, убедившись, что вы запустили полное сканирование. Основная причина этого заключается в том, что ни один инструмент удаления вредоносных программ не может знать о каждом отдельном фрагменте вредоносного ПО, и вы также можете убедиться, что ваша система чиста.
Установите Microsoft Security Essentials
Вы должны обязательно установить Microsoft Security Essentials и запустить еще одну полную проверку, как только вы закончите.
Примечание. Если вы использовали флэш-диск в какой-либо момент во время этого процесса, вы должны убедиться в этом и отсканировать его — у меня есть вирусы, перепрыгивающие на флэш-диск, готовые заразить следующую машину.
Примечание боковой панели
Вот интересный факт для вас — два процесса, которые мы убили ранее, на самом деле из Advanced Virus Remover , еще одной ужасной вредоносной программы, от которой мы ранее говорили вам, как избавиться . Очевидно, что они оба разработаны одним и тем же рывком.
Похоже, что winlogon86.exe в основном используется для отображения таких сообщений:
В то время как winupdate86.exe отвечает за блокировку открытия других приложений и перезапуск главного окна Internet Security 2010.
Примечание: Роберт, один из наших замечательных читателей, упомянул, что вы часто можете просто оставить это окно открытым, а затем продолжать устанавливать любые инструменты удаления вредоносных программ, которые вам нравятся. Вот что он должен был сказать:
Есть один маленький трюк, который вы пропустили, о котором я упоминал в другом посте, похожем на этот. Когда он появляется с сообщением об ошибке; «Заявка не может быть выполнена. Файл заражен. ”.. и т. Д. Просто * переместите это окно сообщения в угол экрана, и вы можете просто установить SuperAntiSpyware.
Кажется, есть только один экземпляр этого «сообщения об ошибке», который будет запущен в любой момент времени. Вы получите несколько ошибок, вы не получите тот отвратительный звук, который издает компьютер, когда он говорит вам, что вы не можете этого сделать…. Теперь, если вы нажмете «ОК», вы просто попросите головную боль.
Отличный совет, Роберт, и спасибо за помощь делу! Я проверил это, и, похоже, это так, в зависимости от того, каким вирусом вы заражены — некоторые из них умнее и полностью вас закрывают.
А вы? Был ли опыт уничтожения вирусов?
Был ли у вас опыт убийства этого вируса или других подобных? Сообщите нам об этом в комментариях или отправьте электронное письмо в раздел с советами по адресу tips@.com, где вы найдете лучший способ уничтожения этих вирусов. Мы будем рады услышать ваши отзывы экспертов!
Обновить
Похоже, что могут быть более сильные версии этой вещи — я бы посоветовал не перезагружаться после запуска первоначального сканирования SUPERAntiSpyware, а также сразу устанавливать и запускать MalwareBytes. Кроме того, вы должны проверить советы всех читателей в комментариях ниже.