Come rimuovere Internet Security 2010 e altri malware antivirus Rogue / Fake
Se hai un PC infettato da Internet Security 2010, stai probabilmente leggendo questo articolo per capire come liberartene. Per fortuna abbiamo le istruzioni per aiutarti a liberarti di questa cosa orribile.
Internet Security 2010 è solo una delle tante false applicazioni antivirus come Antivirus Live, Advanced Virus Remover e altre che tengono in ostaggio il tuo computer fino a quando non paghi i soldi del riscatto. Ti dicono che il tuo PC è infetto da virus contraffatti e ti impedisce di fare qualsiasi cosa per rimuoverli.
Nota: se desideri solo le istruzioni per eliminarlo, ti consigliamo di scorrere verso il basso un po '.
Anatomia di un'infezione
Normalmente queste infezioni iniziano con un messaggio popup come questo, proveniente da un sito canaglia o da un malvertisement, e vengono spesso pubblicati da siti pornografici, anche se questi virus non provengono esclusivamente da lì.
NOTA IMPORTANTE
Se sei un normale lettore How-To Geek, probabilmente sei abbastanza esperto da sapere come evitare di installare effettivamente queste cose, ma ci sono buone probabilità che tua madre non lo sia. Se hai un parente che non sa cosa stanno facendo, ecco cosa dovresti dire loro di fare quando ottengono un popup come questo:
TENERE PREMUTO IL TASTO DI ALIMENTAZIONE PER 10 SECONDI!
Sul serio. Se sono veramente infettati da un virus reale, lo spegnimento non sarà peggiore. Alcune di queste cose sono complicate e cercheranno di installarsi indipendentemente dal modo in cui si fa clic, e sembrano proprio come un vero messaggio di errore di Windows. Lo spegnimento è l'opzione più semplice e migliore per gli utenti non esperti di tecnologia. E sì, questo è esattamente quello che dico a mia madre.
Andando avanti…
Una volta che fai clic sul messaggio popup, ti verrà presentata una pagina che assomiglia alla tua vista Computer, che ti informa che il tuo PC è infetto. Non importa che nessun vero antivirus assomigli a questo, i normali utenti PC non ne sanno niente di meglio.
Dopo alcuni secondi, ti verrà presentata una finestra di dialogo popup nella pagina web che dice che il tuo PC è infetto e puoi fare clic sul pulsante Rimuovi tutto. La finestra di dialogo sembra reale e può anche essere trascinata nella pagina, nella mia ricerca, questo sembra essere il punto in cui gli utenti più normali si confondono.
Dopo aver fatto clic su di esso, ti verrà richiesto di eseguire un programma di installazione, che potresti notare con un numero di avvisi.
Non appena l'installatore è in grado di eseguire, sei infetto.
Non sarai in grado di aprire alcuna applicazione ...
E non puoi rimuoverlo dal Pannello di controllo.
Rimozione di Infezioni Antivirus Falso Rogue (Guida generale)
In genere, è possibile seguire un paio di passaggi per eliminare la maggior parte delle infezioni da virus non autorizzati e in realtà la maggior parte delle infezioni da malware o spyware di qualsiasi tipo. Ecco i passaggi rapidi:
- Prova a utilizzare la versione gratuita e portatile di SUPERAntiSpyware per rimuovere i virus.
- Se non funziona, riavvia il PC in modalità provvisoria con rete (usa F8 appena prima che Windows inizi a caricarsi)
- Prova a utilizzare la versione gratuita e portatile di SUPERAntiSpyware per rimuovere i virus.
- Riavvia il PC e torna in modalità provvisoria con la rete.
- Se non funziona, e la modalità sicura è bloccata, prova a eseguire ComboFix. Nota che non ho ancora dovuto ricorrere a questo, ma alcuni dei nostri lettori hanno.
- Installa MalwareBytes ed eseguilo eseguendo una scansione completa del sistema. (vedi il nostro precedente articolo su come usarlo).
- Riavvia nuovamente il PC ed esegui una scansione completa utilizzando la normale applicazione antivirus (consigliamo Microsoft Security Essentials).
- A questo punto il tuo PC è solitamente pulito.
Queste sono le regole che normalmente funzionano. Nota che ci sono alcune infezioni da malware che non solo bloccano la modalità sicura, ma impediscono anche di fare qualsiasi cosa. Copriremo presto quelli in un altro articolo, quindi assicurati di iscriverti a How-To Geek per gli aggiornamenti (parte superiore della pagina).
Passiamo alla rimozione di Internet Security 2010
La prima cosa che vorremmo fare è uccidere il virus attualmente in esecuzione sul sistema, e c'è un modo davvero semplice per uccidere Internet Security 2010 senza scaricare alcun software speciale solo per ucciderlo (dovremo comunque scaricare qualcosa su pulirlo, comunque).
Aprire il menu Start, fare clic sul pulsante Esegui (o utilizzare il tasto di scelta rapida Win + R), quindi digitare quanto segue:
taskkill / f / im is2010.exe
Premi il tasto Invio e la finestra del virus principale dovrebbe sparire. Dopo averlo fatto, dovrai eseguire rapidamente i seguenti comandi:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
A questo punto il virus non è attualmente in esecuzione sul tuo sistema, ma è ancora in agguato nell'ombra, ma puoi effettivamente eseguire qualsiasi strumento di rimozione malware che desideri.
Usa SUPERAntiSpyware per pulire il malware
Ora che abbiamo eliminato tutti questi processi, rimuoveremo il malware reale dal sistema scaricando SUPERAntiSpyware e installandolo. Dovresti essere in grado di prendere la versione completa oppure puoi utilizzare la varietà portatile che abbiamo già consigliato.
Se hai acquisito la versione completa, assicurati di utilizzare il pulsante Verifica aggiornamenti, quindi fai clic sul pulsante Scansione del computer ... assicurati di eseguire una scansione completa e seleziona tutte le unità.
Dovrebbe facilmente trovarli e ucciderli tutti. Probabilmente noterai che su questa particolare macchina che stavo usando nello screenshot, c'erano anche un sacco di altre cose cattive che catturavano. Woot!
Una volta fatto, ti permetterà di rimuoverli tutti in un clic, e poi ti chiederà di riavviare ... non dovresti riavviare ancora. Il lavoro non è fatto, comunque!
Installa Malwarebytes e Scan
Successivamente dovrai installare MalwareBytes ed eseguirlo, assicurandoti di eseguire una scansione completa. La ragione principale per farlo è che non esiste un modo in cui un singolo strumento di rimozione malware possa conoscere ogni singolo pezzo di malware, e si può anche essere sicuri che il proprio sistema sia pulito.
Installa Microsoft Security Essentials
È necessario installare definitivamente Microsoft Security Essentials ed eseguire un'altra scansione completa al termine.
Nota: se hai utilizzato una pen drive in qualsiasi momento durante questo processo, dovresti assicurarti di effettuare la scansione e far sì che i virus salgano sulla chiavetta, pronti a infettare la prossima macchina.
Nota della barra laterale
Ecco un aspetto interessante per te: i due processi che abbiamo ucciso in precedenza provengono in realtà da Advanced Virus Remover, un altro malware terribile di cui ti abbiamo già detto in precedenza. Chiaramente sono entrambi sviluppati dallo stesso cretino.
Il winlogon86.exe sembra essere usato principalmente per mostrare messaggi come questo:
Mentre winupdate86.exe è responsabile per impedirti di aprire altre app e di riavviare la finestra principale di Internet Security 2010.
Nota: Robert, uno dei nostri eccellenti lettori, ha scritto menzionando che puoi spesso lasciare questa finestra aperta e continuare a installare qualsiasi strumento di rimozione malware che ti piace. Ecco cosa ha dovuto dire:
C'è un piccolo trucco che ti sei perso, che ho menzionato su un post diverso che era simile a questo. Quando si apre con il messaggio di errore che dice; "L'applicazione non può essere eseguita. Il file è infetto. "... ecc ... Semplicemente * MUOVI * quella finestra di messaggio all'angolo dello schermo, e puoi installare SuperAntiSpyware bene.
Sembra che ci sia solo un'istanza di quel "messaggio di errore" che verrà eseguito in qualsiasi momento. Avrai più errori, non otterrai quel rumore odioso che il computer fa quando ti dice che non puoi farlo ... Ora, se premi "OK", stai solo chiedendo un mal di testa.
Ottimo consiglio Robert, e grazie per aver aiutato la causa! L'ho provato, e sembra che il caso dipenda dal virus con cui sei stato infettato - alcuni di loro sono più intelligenti e ti bloccano completamente.
E tu? Ha avuto esperienze di uccisione di virus?
Hai avuto esperienza ultimamente uccidendo questo virus o altri simili? Fateci sapere nei commenti, o sentitevi liberi di e-mail nella linea di suggerimenti a [email protected] con il metodo migliore per uccidere questi virus. Ci piacerebbe sentire i tuoi commenti degli esperti!
Aggiornare
Sembra che ci potrebbero essere versioni più potenti di questa cosa là fuori - Vi consiglio di non riavviare dopo aver eseguito la scansione iniziale di SUPERAntiSpyware, e l'installazione e l'esecuzione di MalwareBytes subito. Inoltre, dovresti dare un'occhiata ai consigli di tutti i lettori nei commenti qui sotto.