Hemsida » hur » Så här tar du bort Internet Security 2010 och annan Rogue / Fake Antivirus Malware

    Så här tar du bort Internet Security 2010 och annan Rogue / Fake Antivirus Malware

    Om du har en dator infekterad med Internet Security 2010 läser du förmodligen denna artikel så att du kan förstå hur du blir av med den. Tack och lov har vi instruktionerna för att hjälpa dig att bli av med denna hemska sak.

    Internet Security 2010 är bara ett av många falska antivirusprogram som Antivirus Live, Advanced Virus Remover och andra som håller datorns gisslan tills du betalar sina lösenmedel. De berättar att din dator är infekterad med falska virus och förhindrar att du gör något för att ta bort dem.

    Obs! Om du bara vill ha instruktionerna för att bli av med det, vill du rulla ner lite.

    Anatomi av en infektion

    Normalt börjar dessa infektioner med ett popupmeddelande som den här, som kommer från en skurkplats eller misshandel - och de serveras ofta från porrplatser, även om dessa virus inte är exklusivt därifrån.

    VIKTIG NOTERING

    Om du är en vanlig How-To Geek-läsare är du nog kunnig kunnig för att veta hur man undviker att installera dessa saker, men det finns en bra chans att din mamma inte är det. Om du har en släkting som inte vet vad de gör, här är vad du ska berätta för dem att göra när de får en popup som den här:

    Håll ner strömbrytaren under 10 sekunder!

    Allvarligt. Om de verkligen är smittade med ett verkligt virus kommer det inte att vara sämre att sätta igång. Några av dessa saker är knepiga och kommer att försöka installera sig oavsett vilken väg du klickar på, och de ser ut som ett riktigt Windows felmeddelande. Avstängning är bara det enklaste och bästa alternativet för icke-tekniska kunniga användare. Och ja, det är precis det jag säger till min mamma att göra.

    Går vidare…

    När du klickar på popup-meddelandet kommer du att presenteras med en sida som ser ut som din Min datorvy och berättar att din dator är infekterad. Aldrig påminna om att inget verkligt antivirus ser ut så här, vet vanliga PC-användare inte bättre.

    Efter några sekunder kommer du att presenteras med en popup-dialog på webbsidan som säger att din dator är infekterad, och du kan klicka på knappen för att ta bort alla. Dialogrutan ser verklig ut, och kan till och med dras runt sidan - i min forskning verkar detta vara den punkt där de flesta vanliga användare blir förvirrade.

    När du har klickat på det blir du uppmanad att köra ett installationsprogram - vilket du kanske noterar har ett antal varningar.

    Så snart installationsprogrammet kan utföras, är du infekterad.

    Du kommer inte att kunna öppna några applikationer ...

    Och du kan inte ta bort det från Kontrollpanelen.

    Ta bort Rogue Fake Antivirusinfektioner (Allmänna Guide)

    Det finns ett par steg som du vanligtvis kan följa för att bli av med de flesta rogue antivirus infektioner, och faktiskt de flesta skadliga program eller spionprogram infektioner av någon typ. Här är de snabba stegen:

    • Försök använda den fria, bärbara versionen av SUPERAntiSpyware för att ta bort virusen.
    • Om det inte fungerar ska du starta om datorn till ett säkert läge med nätverk (använd F8 direkt innan Windows börjar ladda)
    • Försök använda den fria, bärbara versionen av SUPERAntiSpyware för att ta bort virusen.
    • Starta om datorn och gå tillbaka till säkert läge med nätverk.
    • Om det inte fungerar och det säkra läget är blockerat, försök att köra ComboFix. Observera att jag ännu inte har behövt tillgripa detta, men några av våra läsare har.
    • Installera MalwareBytes och kör det, gör en fullständig systemsökning. (se vår tidigare artikel om hur du använder den).
    • Starta om datorn igen och kör en fullständig genomsökning med ditt vanliga antivirusprogram (vi rekommenderar Microsoft Security Essentials).
    • Vid denna tidpunkt är din dator vanligtvis ren.

    Det är de regler som normalt fungerar. Observera att det finns några skadliga programvaror som inte bara blockerar det säkra läget, utan också hindrar dig från att göra någonting alls. Vi täcker dem i en annan artikel snart, så se till att prenumerera på hur-till-geek för uppdateringar (överst på sidan).

    Låt oss ta bort Internet Security 2010

    Det första vi vill göra är att döda viruset som för närvarande körs på systemet, och det finns ett väldigt enkelt sätt att döda Internet Security 2010 utan att ladda ner någon speciell programvara för att bara döda det (vi behöver fortfarande ladda ner något till städa det, men).

    Öppna Start-menyn, klicka på knappen Kör (eller använd snabbmenyn Win + R) och skriv sedan in följande:

    taskkill / f / im is2010.exe

    Håll Enter-tangenten och huvudfönsterfönstret ska gå iväg. När du har gjort det, vill du snabbt utföra följande kommandon:

    taskkill / f / im winlogon86.exe

    taskkill / f / im winupdate86.exe

    Vid denna tidpunkt körs inte viruset på ditt system, men det lurar fortfarande i skuggorna, men du kan faktiskt köra alla verktyg för borttagning av skadlig kod som du vill ha.

    Använd SUPERAntiSpyware för att rengöra skadlig programvara

    Nu när vi har avlivat alla dessa processer kommer vi att ta bort den verkliga skadliga programvaran från systemet genom att ladda ner SUPERAntiSpyware och installera den. Du borde kunna fånga hela versionen, eller du kan använda den bärbara sorten som vi redan har rekommenderat.

    Om du grep den fulla versionen, se till att du använder knappen Sök efter uppdateringar och klicka sedan på knappen Skanna din dator ... se till att du utför en fullständig skanning och välj alla dina enheter.

    Det borde lätt hitta och döda dem alla. Du kommer nog att märka att på denna speciella maskin som jag använde i skärmdumpen, fanns det många andra dåliga saker som det också fick. Woot!

    När det är klart kommer det att låta dig ta bort dem alla med ett klick och sedan be dig om att starta om ... du borde inte starta om ännu. Jobb är dock inte gjort!

    Installera Malwarebytes och Scan

    Därefter vill du installera MalwareBytes och köra den, se till att du kör en fullständig genomsökning. Huvudskälet till att göra det här är att det inte finns något sätt att ett enda skadlig program för borttagning av skadlig kod kan veta om varje enskild malware där ute och du kan också se till att ditt system är rent.

    Installera Microsoft Security Essentials

    Du bör definitivt installera Microsoft Security Essentials och köra en annan fullständig genomsökning när du är klar.

    Obs! Om du använde en tummin enhet vid något tillfälle under denna process bör du se till och skanna det också. Jag har haft virus som hoppar över till tumminen, redo att infektera nästa maskin.

    Sidofältet Not

    Här är ett intressant faktum för dig - de två processerna som vi dödade tidigare är faktiskt från Advanced Virus Remover, en annan hemsk skadlig kod som vi tidigare har berättat för dig hur du ska bli av med. Tydligen är de båda utvecklade av samma ryk.

    Winlogon86.exe verkar vara mestadels används för att visa meddelanden som den här:

    Medan winupdate86.exe är ansvarig för att blockera dig från att öppna andra appar och starta om det första Internet Security 2010-fönstret.

    Obs! Robert, en av våra utmärkta läsare, skrev att du ofta kan lämna det här fönstret, och fortsätt sedan installera alla verktyg för borttagning av skadlig kod som du gillar. Här är vad han hade att säga:

    Det finns ett litet knep som du missade, som jag nämnde på ett annat inlägg som liknade den här. När det dyker upp med felmeddelandet säger; "Programmet kan inte utföras. Filen är infekterad. "... etc ... Helt enkelt * Flytta * den här meddelandeboxen till hörnet av skärmen, och du kan installera SuperAntiSpyware bara bra.

    Det verkar bara vara en förekomst av det "felmeddelande" som kommer att köras vid en viss tidpunkt. Du kommer att få flera fel, du kommer inte få det motbjudande ljudet som datorn gör när det berättar att du inte kan göra det .... Nu, om du slår "OK" frågar du bara om huvudvärk.

    Bra tips Robert, och tack för att du hjälpt till! Jag har testat det här och det verkar vara fallet beroende på vilket virus du är smittad med - några av dem är smartare och stannar dig hela vägen.

    Hur är det med dig? Hade några virusdödande upplevelser?

    Har du haft någon erfarenhet nyligen att döda detta virus eller andra liknande? Låt oss veta i kommentarerna, eller gärna maila till tipslinjen på [email protected] med din bästa metod för att döda dessa virus. Vi skulle gärna höra din expert feedback!

    Uppdatering

    Det verkar som om det kan finnas några starkare versioner av den här saken där ute - jag rekommenderar att du inte startar om om du kör den första SUPERAntiSpyware-skanningen och installerar och kör MalwareBytes direkt. Också, bör du kolla på råd från alla läsare i kommentarerna nedan.