Если ваш компьютер заражен Internet Security 2010, вы, вероятно, читаете эту статью, чтобы понять, как от нее избавиться. К счастью, у нас есть инструкции, которые помогут вам избавиться от этой ужасной вещи.
Internet Security 2010 – это лишь одно из многих поддельных антивирусных приложений, таких как Antivirus Live, Advanced Virus Remover и другие, которые удерживают ваш компьютер в заложниках, пока вы не заплатите их выкуп. Они сообщают вам, что ваш компьютер заражен поддельными вирусами, и мешают вам что-либо сделать, чтобы удалить их.
Примечание. Если вы хотите, чтобы инструкции избавились от него, вам нужно немного прокрутить страницу вниз.
Анатомия инфекции
Обычно эти инфекции начинаются с помощью всплывающего сообщения, как этот, исходя из изгоев сайта или malvertisement-и они часто подают с порносайтов, хотя эти вирусы не только там.
ВАЖНОЕ ПРИМЕЧАНИЕ
Если вы обычный читатель TutoryBird, вы, вероятно, достаточно сообразительны, чтобы знать, как на самом деле избежать установки этих вещей, но есть большая вероятность, что ваша мама этого не делает. Если у вас есть родственник, который не знает, что они делают, вот что вы должны сказать им, когда они получат всплывающее окно, подобное этому:
УДЕРЖИВАЙТЕ КНОПКУ ПИТАНИЯ НА 10 СЕКУНД!
Шутки в сторону. Если они действительно заражены настоящим вирусом, отключение не будет хуже. Некоторые из этих вещей хитры и попытаются установить их независимо от того, по какому пути вы щелкнете, и они выглядят как настоящее сообщение об ошибке Windows. Выключение – это самый простой и лучший вариант для пользователей, не разбирающихся в технологиях. И да, именно это я и говорю маме.
Движение вперед …
После того, как вы щелкнете по всплывающему сообщению, вы увидите страницу, которая выглядит как ваш «Мой компьютер» и сообщит вам, что ваш компьютер заражен. Не говоря уже о том, что настоящий антивирус не выглядит так, обычные пользователи ПК не знают ничего лучше.
Через несколько секунд вы увидите всплывающее диалоговое окно на веб-странице, в котором говорится, что ваш компьютер заражен, и вы можете нажать кнопку, чтобы удалить все. Диалог выглядит реальным, и его даже можно перетаскивать по странице – в моем исследовании это похоже на точку, в которой большинство обычных пользователей запутываются.
После того, как вы щелкнете по нему, вам будет предложено запустить установщик, который, как вы могли заметить, содержит ряд предупреждений.
Как только установщик сможет выполнить, вы заражены.
Вы не сможете открывать какие-либо приложения …
И вы не можете удалить его из панели управления.
Удаление поддельных антивирусных инфекций (общее руководство)
Обычно вы можете выполнить несколько шагов, чтобы избавиться от большинства мошеннических антивирусных инфекций, а также от большинства вредоносных или шпионских программ любого типа. Вот быстрые шаги:
- Попробуйте использовать бесплатную портативную версию SUPERAntiSpyware для удаления вирусов.
- Если это не сработает, перезагрузите компьютер в безопасном режиме с сетью (используйте F8 непосредственно перед загрузкой Windows)
- Попробуйте использовать бесплатную портативную версию SUPERAntiSpyware для удаления вирусов.
- Перезагрузите компьютер и вернитесь в безопасный режим с поддержкой сети.
- Если это не работает, а безопасный режим заблокирован, попробуйте запустить ComboFix. Обратите внимание, что мне еще не приходилось прибегать к этому, но некоторые из наших читателей так и поступили.
- Установите MalwareBytes и запустите его, выполнив полное сканирование системы. (см. нашу предыдущую статью о том, как его использовать).
- Перезагрузите компьютер снова и запустите полное сканирование с помощью обычного антивирусного приложения (мы рекомендуем Microsoft Security Essentials).
- В этот момент ваш компьютер обычно чист.
Это правила, которые обычно работают. Обратите внимание, что существуют некоторые вредоносные программы, которые не только блокируют безопасный режим, но и мешают вам вообще что-либо делать. Мы скоро расскажем об этом в другой статье, поэтому обязательно подпишитесь на TutoryBird для получения обновлений (вверху страницы).
Давайте перейдем к удалению Internet Security 2010
Первое, что мы хотим сделать, – это уничтожить вирус, который в настоящее время работает в системе, и есть очень простой способ убить Internet Security 2010 без загрузки какого-либо специального программного обеспечения только для его уничтожения (нам все равно нужно что-то скачать для очистить его, однако).
Откройте меню «Пуск», нажмите кнопку «Выполнить» (или используйте сочетание клавиш Win + R), а затем введите следующее:
taskkill/f/im is2010.exe
Нажмите клавишу Enter, и главное окно вируса должно исчезнуть. После этого вы захотите быстро выполнить следующие команды:
taskkill/f/im winlogon86.exe
taskkill/f/im winupdate86.exe
На данный момент вирус не работает в вашей системе, но он все еще скрывается в тени, но вы можете запустить любые инструменты удаления вредоносных программ, которые вам понравятся.
Используйте SUPERAntiSpyware для очистки от вредоносных программ
Теперь, когда мы уничтожили все эти процессы, мы сможем удалить реальное вредоносное ПО из системы, загрузив SUPERAntiSpyware и установив его. Вы должны иметь возможность получить полную версию или использовать переносной вариант, который мы уже рекомендовали.
Если вы взяли полную версию, обязательно используйте кнопку «Проверить наличие обновлений», а затем нажмите кнопку «Сканировать ваш компьютер»… убедитесь, что вы выполнили полное сканирование, и выберите все свои диски.
Он должен легко найти и убить их всех. Вы, вероятно, заметите, что на этом конкретном компьютере, который я использовал на скриншоте, было много других плохих вещей, которые он уловил. Woot!
Как только это будет сделано, он позволит вам удалить их все одним щелчком мыши, а затем предложит перезагрузить компьютер … вы еще не должны перезагрузиться. Работа не выполнена, однако!
Установите Malwarebytes and Scan
Далее вам нужно установить MalwareBytes и запустить его, убедившись, что вы запустили полное сканирование. Основная причина этого заключается в том, что ни один инструмент удаления вредоносных программ не может знать о каждом отдельном фрагменте вредоносного ПО, и вы также можете убедиться, что ваша система чиста.
Установите Microsoft Security Essentials
Вы обязательно должны установить Microsoft Security Essentials и запустить еще одну полную проверку, как только вы закончите.
Примечание. Если вы использовали флэш-диск в какой-либо момент во время этого процесса, вы должны убедиться в этом и отсканировать его – у меня есть вирусы, перепрыгивающие на флэш-диск, готовые заразить следующую машину.
Примечание на боковой панели
Вот интересный факт для вас – два процесса, которые мы убили ранее, на самом деле из Advanced Virus Remover, еще одной ужасной вредоносной программы, о которой мы ранее говорили, как от нее избавиться. Очевидно, что они оба разработаны одним и тем же рывком.
Похоже, что winlogon86.exe в основном используется для отображения таких сообщений:
В то время как winupdate86.exe отвечает за блокировку открытия других приложений и перезапуск главного окна Internet Security 2010.
Примечание. Роберт, один из наших замечательных читателей, упомянул, что вы часто можете просто оставить это окно открытым, а затем продолжать устанавливать любые инструменты удаления вредоносных программ, которые вам нравятся. Вот что он должен был сказать:
Есть один маленький трюк, который вы пропустили, о котором я упоминал в другом посте, похожем на этот. Когда он появляется с сообщением об ошибке; «Заявка не может быть выполнена. Файл заражен. ”.. и т. Д. Просто * переместите это окно сообщения в угол экрана, и вы можете просто установить SuperAntiSpyware.
Кажется, есть только один экземпляр этого «сообщения об ошибке», который будет запущен в любой момент времени. Вы получите несколько ошибок, вы не получите тот отвратительный звук, который издает компьютер, когда он говорит вам, что вы не можете сделать это … Теперь, если вы нажмете «ОК», вы просто попросите головную боль.
Отличный совет, Роберт, и спасибо за помощь делу! Я проверил это, и похоже, что это так, в зависимости от того, каким вирусом вы заражены – некоторые из них умнее и полностью вас закрывают.
Как насчет тебя? Был ли опыт уничтожения вирусов?
Был ли у вас опыт убийства этого вируса или других подобных? Сообщите нам об этом в комментариях или отправьте электронное письмо в раздел с советами по адресу tips@howtogeek.com, где вы найдете лучший способ уничтожения этих вирусов. Мы будем рады услышать ваши отзывы экспертов!
Обновление
Похоже, что могут быть более сильные версии этой вещи – я бы посоветовал не перезагружаться после запуска первоначального сканирования SUPERAntiSpyware, а также сразу устанавливать и запускать MalwareBytes. Кроме того, вы должны проверить советы всех читателей в комментариях ниже.