Hoe Internet Security 2010 en andere Rogue / Fake Antivirus Malware te verwijderen
Als u een pc hebt die is geïnfecteerd met Internet Security 2010, leest u waarschijnlijk dit artikel, zodat u begrijpt hoe u er vanaf kunt komen. Gelukkig hebben we de instructies om je te helpen van deze vreselijke zaak af te komen.
Internet Security 2010 is slechts een van de vele valse antivirusprogramma's zoals Antivirus Live, Advanced Virus Remover en andere die uw computer vasthouden totdat u hun losgeld betaalt. Ze vertellen je dat je pc is geïnfecteerd met nep-virussen en dat je niets kunt doen om ze te verwijderen.
Opmerking: als u alleen wilt dat de instructies verdwijnen, moet u een beetje naar beneden scrollen.
Anatomie van een infectie
Normaal beginnen deze infecties met een pop-upbericht zoals dit, afkomstig van een malafide site of malvertisement - en ze worden vaak geserveerd op pornosites, hoewel deze virussen niet exclusief van daar zijn.
BELANGRIJKE NOTITIE
Als je een gewone How-To Geek-lezer bent, ben je waarschijnlijk goed genoeg om te weten hoe je kunt voorkomen dat je deze dingen daadwerkelijk installeert, maar de kans is groot dat je moeder dat niet is. Als je een familielid hebt die niet weet wat hij of zij aan het doen is, is dit wat je hem moet vertellen als hij een popup krijgt zoals deze:
HOUD DE STROOMKNOP 10 SECONDEN IN!
Ernstig. Als ze echt zijn geïnfecteerd met een echt virus, zal het uitschakelen niet erger worden. Sommige van deze dingen zijn lastig en zullen proberen zichzelf te installeren ongeacht de manier waarop je klikt, en ze zien er precies uit als een echte Windows-foutmelding. Uitschakelen is gewoon de eenvoudigste en beste optie voor niet-technische gebruikers. En ja, dit is precies wat ik tegen mijn moeder zeg.
Vooruit gaan…
Nadat u op het pop-upbericht hebt geklikt, krijgt u een pagina te zien die lijkt op de view Mijn computer, waarin staat dat uw pc is geïnfecteerd. Vergeet niet dat geen echte antivirus er zo uitziet, gewone pc-gebruikers weten niet beter.
Na een paar seconden hiervan krijg je een pop-upvenster te zien op de webpagina met de melding dat je pc is geïnfecteerd en klik je op de knop om alles te verwijderen. Het dialoogvenster ziet er echt uit en kan zelfs over de pagina worden gesleept - in mijn onderzoek lijkt dit het punt te zijn waar de meeste gewone gebruikers in de war raken.
Nadat u erop hebt geklikt, wordt u gevraagd om een installatieprogramma uit te voeren. Mogelijk bevat dit een aantal waarschuwingen.
Zodra het installatieprogramma kan worden uitgevoerd, bent u geïnfecteerd.
U kunt geen applicaties openen ...
En je kunt het niet verwijderen van het Configuratiescherm.
Rogue Fake Antivirus Infections verwijderen (Algemene gids)
Er zijn een aantal stappen die u meestal kunt volgen om de meerderheid van de kwaadaardige antivirus-infecties en eigenlijk de meeste malware- of spyware-infecties van welk type dan ook te verwijderen. Dit zijn de snelle stappen:
- Probeer de gratis, draagbare versie van SUPERAntiSpyware te gebruiken om de virussen te verwijderen.
- Als dat niet werkt, start je je pc opnieuw op in de veilige modus met netwerken (gebruik F8 vlak voordat Windows begint te laden)
- Probeer de gratis, draagbare versie van SUPERAntiSpyware te gebruiken om de virussen te verwijderen.
- Start uw pc opnieuw op en ga terug naar de veilige modus met netwerken.
- Als dat niet werkt en de veilige modus is geblokkeerd, probeer dan ComboFix uit te voeren. Merk op dat ik hier nog geen gebruik van heb moeten maken, maar sommige van onze lezers hebben dat wel gedaan.
- Installeer MalwareBytes en voer het uit, terwijl u een volledige systeemscan uitvoert. (zie ons vorige artikel over hoe het te gebruiken).
- Start uw pc opnieuw op en voer een volledige scan uit met uw normale antivirusprogramma (we bevelen Microsoft Security Essentials aan).
- Op dit punt is uw pc meestal schoon.
Dat zijn de regels die normaal werken. Merk op dat er malware-infecties zijn die niet alleen de veilige modus blokkeren, maar ook voorkomen dat u helemaal niets doet. We zullen binnenkort die in een ander artikel behandelen, dus abonneer je op How-To Geek voor updates (bovenaan de pagina).
Laten we Internetbeveiliging 2010 verwijderen
Het eerste dat we willen doen is het virus dat momenteel op het systeem draait doden en er is een heel eenvoudige manier om Internet Security 2010 te doden zonder speciale software te downloaden om het te doden (we moeten nog steeds iets downloaden naar maak het schoon, echter).
Open het menu Start, klik op de knop Uitvoeren (of gebruik de sneltoets Win + R) en typ vervolgens het volgende:
taskkill / f / im is2010.exe
Druk op de Enter-toets en het hoofdvirusvenster moet verdwijnen. Nadat je dat hebt gedaan, wil je snel de volgende commando's uitvoeren:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
Op dit moment wordt het virus momenteel niet op uw systeem uitgevoerd, maar het bevindt zich nog steeds in de schaduw, maar u kunt ook hulpprogramma's voor het verwijderen van malware uitvoeren die u leuk vindt.
Gebruik SUPERAntiSpyware om de malware te reinigen
Nu we al die processen hebben gedood, kunnen we de daadwerkelijke malware uit het systeem verwijderen door SUPERAntiSpyware te downloaden en te installeren. Je zou in staat moeten zijn om de volledige versie te pakken, of je kunt de draagbare variant gebruiken die we al hebben aanbevolen.
Als u de volledige versie hebt gepakt, zorg dan dat u de knop Controleren op updates gebruikt en klik vervolgens op de knop Uw computer scannen ... zorg ervoor dat u een volledige scan uitvoert en selecteer alle stations.
Het zou ze allemaal gemakkelijk moeten vinden en doden. U zult waarschijnlijk opmerken dat op deze specifieke machine die ik in de screenshot gebruikte, er nog veel andere slechte dingen waren die het ook opving. Woot!
Als het klaar is, kun je ze allemaal met een klik verwijderen en vervolgens vragen om opnieuw op te starten ... je moet nog niet opnieuw opstarten. Taak is echter nog niet gedaan!
Installeer Malwarebytes en Scan
Vervolgens wil je MalwareBytes installeren en uitvoeren, en zorg ervoor dat je een volledige scan uitvoert. De belangrijkste reden om dit te doen is omdat er geen enkele tool voor het verwijderen van malware kan zijn voor elk stuk malware dat er is, en je kunt er net zo goed voor zorgen dat je systeem schoon is..
Installeer Microsoft Security Essentials
Installeer Microsoft Security Essentials en voer nog een volledige scan uit als u klaar bent.
Opmerking: als u tijdens dit proces op elk moment een thumb drive hebt gebruikt, moet u ervoor zorgen en dat ook scannen - ik heb de virussen over de duimstok laten springen, klaar om de volgende machine te infecteren.
Zijbalk Opmerking
Dit is een interessant feit voor jou - de twee processen die we eerder hebben gedood, zijn eigenlijk van Advanced Virus Remover, nog een verschrikkelijke malware waarvan we je eerder hebben verteld hoe je die kwijt kunt. Het is duidelijk dat ze beide zijn ontwikkeld door dezelfde eikel.
De winlogon86.exe lijkt vooral te worden gebruikt om berichten zoals deze weer te geven:
Hoewel winupdate86.exe verantwoordelijk is voor het blokkeren van het openen van andere apps en het opnieuw starten van het hoofdvenster van Internet Security 2010.
Opmerking: Robert, een van onze uitstekende lezers, schreef door te vermelden dat je dit venster vaak gewoon kunt open laten en vervolgens door kunt gaan met het installeren van tools voor het verwijderen van malware die je leuk vindt. Dit is wat hij te zeggen had:
Er is een kleine truc die je hebt gemist, die ik heb genoemd in een andere post die vergelijkbaar is met deze. Wanneer het verschijnt met het foutbericht te zeggen; "Applicatie kan niet worden uitgevoerd. Bestand is geïnfecteerd. "... enz ... Eenvoudig * VERPLAATS * dat berichtvak naar de hoek van het scherm en je kunt SuperAntiSpyware prima installeren.
Er lijkt slechts één exemplaar te zijn van dat "foutbericht" dat op een bepaald moment zal worden weergegeven. Je krijgt meerdere fouten, je krijgt niet dat onaangename geluid dat de computer maakt als het je vertelt dat je dat niet kunt doen .... Als je nu op "OK" klikt, vraag je alleen om hoofdpijn.
Goede tip Robert, en bedankt voor het helpen van de oorzaak! Ik heb dit getest en het lijkt erop dat het afhankelijk is van het virus waarmee je besmet bent - sommige zijn slimmer en sluiten je helemaal af.
En jij dan? Had een virus-dodende ervaringen?
Heeft u enige ervaring gehad met het doden van dit virus, of andere soortgelijke? Laat het ons weten in de comments, of stuur een e-mail naar de tips op [email protected] met je beste methode om deze virussen te doden. We horen graag uw feedback van experts!
Bijwerken
Het lijkt erop dat er een aantal sterkere versies van dit ding zijn - ik zou adviseren niet te rebooten nadat je de eerste SUPERAntiSpyware-scan hebt uitgevoerd en MalwareBytes meteen te installeren en uit te voeren. Lees ook het advies van alle lezers in de opmerkingen hieronder.