Αν έχετε έναν υπολογιστή που μολύνθηκε με τον ιό Internet Security 2010,πιθανών να διαβάζετε αυτό το άρθρο όστε να καταλάβετε πώς να απαλλαγείτε από αυτό. Ευτυχώς έχουμε τις οδηγίες για να σας βοηθήσουν να απαλλαγείτε από αυτό το απαίσιο πράγμα.
Το Internet Security 2010 είναι ένα από τα πολλά πλαστά antivirus όπως το Antivirus Live, και το Advanced Virus Remover, και άλλα που κρατούν όμηρο τον υπολογιστή σας μέχρι να πληρώσετε χρήματα. Θα σας πει ότι ο υπολογιστής σας έχει μολυνθεί με ιούς, και θα σας αποτρέψει από το να κάνετε οτιδήποτε για να το αφαιρέσετε.
Ανατομία μιας μόλυνσης
Κανονικά αυτές οι μολύνσεις αρχίζουν με ένα αναδυόμενο μήνυμα σαν κι αυτό, που προέρχεται από μια τοποθεσία απατεώνων ή malvertisement- και συχνά σερβίρονται από τις ιστοσελίδες πορνό, αν και αυτοί οι ιοί δεν είναι αποκλειστικά και μόνο από εκεί.
Σημαντική Σημείωση
HOLD DOWN THE POWER BUTTON FOR 10 SECONDS!
Κρατήστε πατημένο το κουμπί τροφοδοσίας για 10 δευτερόλεπτα!
Αν πραγματικά έχετε μολυνθεί με τον ιό, μια πραγματική απενεργοποίηση δεν θα είναι καθόλου άσχημη. Μερικά από αυτά τα πράγματα είναι δύσκολα και θα προσπαθήσουν να εγκατασταθούν από μόνα τους δεν έχει σημασία με ποιο τρόπο κάνετε κλικ, και μοιάζουν ακριβώς όπως ένα πραγματικό μήνυμα σφάλματος των Windows. Η απενεργοποίηση είναι μόνο η απλούστερη και καλύτερη επιλογή για χρήστες που δεν καταλαβαίνουν.
Πορεία προς τα εμπρός...
Μόλις κάνετε κλικ στο αναδυόμενο μήνυμα, θα σας παρουσιαστεί μια σελίδα που έχει όψη του υπολογιστή σας, λέγοντας σας ότι ο υπολογιστής σας έχει μολυνθεί. Κανένα πραγματικό antivirus δεν μοιάζει με αυτό, πολλοί χρήστες PC δεν το γνωρίζουν καθόλου αυτό.
Μετά από λίγα δευτερόλεπτα από αυτό, θα σας παρουσιαστεί ένα αναδυόμενο παράθυρο στην ιστοσελίδα που θα λέει ότι το PC σας έχει μολυνθεί, και πρέπει να κάνετε κλικ στο κουμπί Κατάργηση όλων - Remove all. Το αναδυόμενο παράθυρο μοιάζει πραγματικό, και μπορείτε ακόμη και να το σύρεται γύρω από το σελίδα - στην έρευνα μου, αυτό φαίνεται να είναι το σημείο όπου μπερδεύονται η περισσότεροι χρήστες.
Αφού κάνετε κλικ, θα σας ζητηθεί να εκτελέσετε ένα πρόγραμμα εγκατάστασης, το οποίο μπορεί να σημειωθεί έχει μια σειρά από προειδοποιήσεις.
Από τη στιγμή που το πρόγραμμα εγκατάστασης είναι σε θέση να εκτελείτε, έχετε μολυνθεί.
Δεν θα είστε σε θέση να ανοίξει όλες τις εφαρμογές...
Και δεν μπορείτε να το αφαιρέσετε από τον Πίνακα Ελέγχου.
Κατάργηση Απατεώνων Ψεύτικων Antivirus Μολύνσεις (Γενικός Οδηγός)
Υπάρχουν μερικά βήματα που πρέπει να ακολουθήσετε για να απαλλαγείτε από την πλειοψηφία των απατεώνων antivirus, στην πραγματικότητα τις περισσότερες μολύνσεις κάθε είδους malware ή spyware. Εδώ είναι τα γρήγορα βήματα:
Αυτοί είναι οι κανόνες που λειτουργούν κανονικά. Σημειώστε ότι υπάρχει κακόβουλο λογισμικό που όχι μόνο εμποδίζει την ασφαλή λειτουργία, αλλά και να σας αποτρέψει από το να κάνετε οτιδήποτε. Θα το καλύψουμε αυτό σε άλλο άρθρο σύντομα, οπότε φροντίστε να εγγραφείτε στο www.techne.gr για να ενημερώνεστε.
Ας αρχίσουμε την αφαίρεση του Internet Security 2010
Το πρώτο πράγμα που θα πρέπει να κάνετε είναι να σκοτώσετε τον ιό που τρέχει στο σύστημα, και υπάρχει ένας πολύ εύκολος τρόπος για να σκοτώσετε το Internet Security 2010 χωρίς τη λήψη οποιουδήποτε ειδικού λογισμικού (ωστόσο θα πρέπει ακόμα να κατεβάσετε κάτι για να το καθαρίσετε,).
Ανοίξτε την Εκτέλεση- Run των Windows με το Win + R πλήκτρο συντόμευσης, ή μέσω του μενού έναρξης. Στη συνέχεια, πληκτρολογήστε την ακόλουθη εντολή:
Πατήστε το πλήκτρο Enter, και το κύριο παράθυρο του ιού θα πρέπει να φύγει. Αφού έχετε κάνει αυτό, θα πρέπει να εκτελέσετε γρήγορα τις ακόλουθες εντολές: πατώντας το enter μετά από κάθε μία.
Σε αυτό το σημείο ο ιός δεν τρέχει στο σύστημα σας, αλλά ακόμα σας παραμονεύει, τώρα μπορείτε να εκτελέσετε εργαλεία αφαίρεσης κακόβουλου λογισμικού που θέλετε.
Χρήση του SUPERAntiSpyware για να καθαρίσει το κακόβουλο λογισμικό
Τώρα που έχουμε σκοτώσει όλες αυτές τις διαδικασίες, θα πρέπει να αφαιρέσετε το πραγματικό κακόβουλο λογισμικό από το σύστημα με τη λήψη και την εγκατάσταση του SUPERAntiSpyware. Μπορείτε να κατεβάσετε την πλήρη έκδοση, ή μπορείτε να χρησιμοποιήσετε τη φορητή έκδοση που έχουμε ήδη προτείνει.
Αν κατεβάσετε την πλήρη έκδοση, βεβαιωθείτε να πατήσετε το κουμπί Έλεγχος για ενημερώσεις - Check for Updates, και στη συνέχεια κάντε κλικ στο κουμπί εκτέλεση πλήρης σάρωσης - perform a Complete Scan και επιλέξτε όλους τους δίσκους σας.
Θα τα βρείτε εύκολα και θα τα σκοτώσετε. Πιθανώς να παρατηρήσατε ότι σε αυτό το συγκεκριμένο μηχάνημα που χρησιμοποιούμε στο screenshot, υπάρχουν πολλά άλλα άσχημα πράγματα που ανιχνεύθηκαν.
Μόλις αυτό γίνει, θα σας αφήσει να τα αφαιρέσετε όλα με ένα κλικ, και στη συνέχεια θα σας ζητήσει να κάνετε επανεκκίνηση... δεν πρέπει να επανεκκινήσετε. Η εργασία δεν τελείωσε, ακόμα!
Εγκαταστήστε το Malwarebytes και κάντε σάρωση
Στη συνέχεια θα πρέπει να εγκαταστήσετε το Malwarebytes και εκτελέστε το φροντίζοντας να εκτελέσετε μια πλήρη σάρωση. Ο κύριος λόγος για να το κάνουμε αυτό είναι γιατί δεν υπάρχει τρόπος ένα μοναδικό εργαλείο αφαίρεσης κακόβουλου λογισμικού να μπορεί να γνωρίζει για κάθε είδους κακόβουλου λογισμικού εκεί έξω, και μπορείτε επίσης να βεβαιωθείτε ότι το σύστημά σας είναι καθαρό.
Εγκαταστήστε το Microsoft Security Essentials
Θα πρέπει να εγκαταστήσετε σίγουρα το Microsoft Security Essentials και να εκτελέσετε μια άλλη πλήρη σάρωση μόλις τελειώσετε.
Σημείωση: Αν έχετε χρησιμοποιήσει μια κινητή συσκευή Drive USB FLASH thumb drive σε οποιοδήποτε σημείο κατά τη διάρκεια αυτής της διαδικασίας, θα πρέπει να βεβαιωθείτε ότι θα σαρώσετε και αυτό. Υπάρχουν ιοί που πηδούν σε φορητές μονάδες έτοιμοι να μολύνουν τα επόμενα μηχανήματα.
Σημείωση Sidebar
Εδώ είναι ένα ενδιαφέρον γεγονός για εσάς-η δύο διαδικασίες που σκοτώσατε νωρίτερα είναι από το Advanced Virus Remover, ένα άλλο φοβερό malware που έχουμε πει σε προηγούμενο άρθρο πώς να απαλλαγούμε από αυτό. Είναι σαφές ότι και τα δύο αναπτύσσονται από τον ίδιο βλάκα.
Το winlogon86.exe φαίνεται να χρησιμοποιείται ως επί το πλείστον για να δείχνει μηνύματα όπως αυτό:
Ενώ το winupdate86.exe είναι υπεύθυνο για τον αποκλεισμό σας από το άνοιγμα άλλων εφαρμογών, και την εκ νέου έναρξη του κύριου παράθυρου Internet Security 2010.
Το Internet Security 2010 είναι ένα από τα πολλά πλαστά antivirus όπως το Antivirus Live, και το Advanced Virus Remover, και άλλα που κρατούν όμηρο τον υπολογιστή σας μέχρι να πληρώσετε χρήματα. Θα σας πει ότι ο υπολογιστής σας έχει μολυνθεί με ιούς, και θα σας αποτρέψει από το να κάνετε οτιδήποτε για να το αφαιρέσετε.
Ανατομία μιας μόλυνσης
Κανονικά αυτές οι μολύνσεις αρχίζουν με ένα αναδυόμενο μήνυμα σαν κι αυτό, που προέρχεται από μια τοποθεσία απατεώνων ή malvertisement- και συχνά σερβίρονται από τις ιστοσελίδες πορνό, αν και αυτοί οι ιοί δεν είναι αποκλειστικά και μόνο από εκεί.
Σημαντική Σημείωση
HOLD DOWN THE POWER BUTTON FOR 10 SECONDS!
Κρατήστε πατημένο το κουμπί τροφοδοσίας για 10 δευτερόλεπτα!
Αν πραγματικά έχετε μολυνθεί με τον ιό, μια πραγματική απενεργοποίηση δεν θα είναι καθόλου άσχημη. Μερικά από αυτά τα πράγματα είναι δύσκολα και θα προσπαθήσουν να εγκατασταθούν από μόνα τους δεν έχει σημασία με ποιο τρόπο κάνετε κλικ, και μοιάζουν ακριβώς όπως ένα πραγματικό μήνυμα σφάλματος των Windows. Η απενεργοποίηση είναι μόνο η απλούστερη και καλύτερη επιλογή για χρήστες που δεν καταλαβαίνουν.
Πορεία προς τα εμπρός...
Μόλις κάνετε κλικ στο αναδυόμενο μήνυμα, θα σας παρουσιαστεί μια σελίδα που έχει όψη του υπολογιστή σας, λέγοντας σας ότι ο υπολογιστής σας έχει μολυνθεί. Κανένα πραγματικό antivirus δεν μοιάζει με αυτό, πολλοί χρήστες PC δεν το γνωρίζουν καθόλου αυτό.
Μετά από λίγα δευτερόλεπτα από αυτό, θα σας παρουσιαστεί ένα αναδυόμενο παράθυρο στην ιστοσελίδα που θα λέει ότι το PC σας έχει μολυνθεί, και πρέπει να κάνετε κλικ στο κουμπί Κατάργηση όλων - Remove all. Το αναδυόμενο παράθυρο μοιάζει πραγματικό, και μπορείτε ακόμη και να το σύρεται γύρω από το σελίδα - στην έρευνα μου, αυτό φαίνεται να είναι το σημείο όπου μπερδεύονται η περισσότεροι χρήστες.
Αφού κάνετε κλικ, θα σας ζητηθεί να εκτελέσετε ένα πρόγραμμα εγκατάστασης, το οποίο μπορεί να σημειωθεί έχει μια σειρά από προειδοποιήσεις.
Από τη στιγμή που το πρόγραμμα εγκατάστασης είναι σε θέση να εκτελείτε, έχετε μολυνθεί.
Δεν θα είστε σε θέση να ανοίξει όλες τις εφαρμογές...
Και δεν μπορείτε να το αφαιρέσετε από τον Πίνακα Ελέγχου.
Κατάργηση Απατεώνων Ψεύτικων Antivirus Μολύνσεις (Γενικός Οδηγός)
Υπάρχουν μερικά βήματα που πρέπει να ακολουθήσετε για να απαλλαγείτε από την πλειοψηφία των απατεώνων antivirus, στην πραγματικότητα τις περισσότερες μολύνσεις κάθε είδους malware ή spyware. Εδώ είναι τα γρήγορα βήματα:
- Δοκιμάστε να χρησιμοποιήσετε τη δωρεάν, φορητή έκδοση του SUPERAntiSpyware για να αφαιρέσετε τους ιούς.
- Αν αυτό δεν δουλέψει, να επανεκκινήσετε τον υπολογιστή σας σε ασφαλή λειτουργία με δικτύωση (πατείστε το F8 πριν από την εκκίνηση των Windows για να φορτώσει)
- Δοκιμάστε να χρησιμοποιήσετε τη δωρεάν, φορητή έκδοση του SUPERAntiSpyware για να αφαιρέσετε τους ιούς.
- Επανεκκινήστε τον υπολογιστή σας και πηγαίνετε πίσω σε ασφαλή λειτουργία με δικτύωση.
- Εάν αυτό δεν λειτουργήσει, και η ασφαλή λειτουργία είναι αποκλεισμένη, δοκιμάστε να τρέξετε το ComboFix.
- Σημειώσει: Δεν έχω σε αυτό προσωπική εμπειρία σε αυτό.
- Εγκαταστήστε το Malwarebytes και τρέχτε το, να κάνει μια πλήρη σάρωση του συστήματος. ( προηγούμενο άρθρο μας σχετικά με το πώς να το χρησιμοποιήσετε).
- Επανεκκινήστε τον υπολογιστή σας και πάλι, και εκτελέσετε μια πλήρη σάρωση με κανονική εφαρμογή Antivirus (σας προτείνουμε το Microsoft Security Essentials).
- Σε αυτό το σημείο ο υπολογιστή σας πρέπει να είναι καθαρός.
Αυτοί είναι οι κανόνες που λειτουργούν κανονικά. Σημειώστε ότι υπάρχει κακόβουλο λογισμικό που όχι μόνο εμποδίζει την ασφαλή λειτουργία, αλλά και να σας αποτρέψει από το να κάνετε οτιδήποτε. Θα το καλύψουμε αυτό σε άλλο άρθρο σύντομα, οπότε φροντίστε να εγγραφείτε στο www.techne.gr για να ενημερώνεστε.
Ας αρχίσουμε την αφαίρεση του Internet Security 2010
Το πρώτο πράγμα που θα πρέπει να κάνετε είναι να σκοτώσετε τον ιό που τρέχει στο σύστημα, και υπάρχει ένας πολύ εύκολος τρόπος για να σκοτώσετε το Internet Security 2010 χωρίς τη λήψη οποιουδήποτε ειδικού λογισμικού (ωστόσο θα πρέπει ακόμα να κατεβάσετε κάτι για να το καθαρίσετε,).
Ανοίξτε την Εκτέλεση- Run των Windows με το Win + R πλήκτρο συντόμευσης, ή μέσω του μενού έναρξης. Στη συνέχεια, πληκτρολογήστε την ακόλουθη εντολή:
Code:
taskkill /f /im is2010.exeΠατήστε το πλήκτρο Enter, και το κύριο παράθυρο του ιού θα πρέπει να φύγει. Αφού έχετε κάνει αυτό, θα πρέπει να εκτελέσετε γρήγορα τις ακόλουθες εντολές: πατώντας το enter μετά από κάθε μία.
Code:
taskkill /f /im winlogon86.exe
taskkill /f /im winupdate86.exeΣε αυτό το σημείο ο ιός δεν τρέχει στο σύστημα σας, αλλά ακόμα σας παραμονεύει, τώρα μπορείτε να εκτελέσετε εργαλεία αφαίρεσης κακόβουλου λογισμικού που θέλετε.
Χρήση του SUPERAntiSpyware για να καθαρίσει το κακόβουλο λογισμικό
Τώρα που έχουμε σκοτώσει όλες αυτές τις διαδικασίες, θα πρέπει να αφαιρέσετε το πραγματικό κακόβουλο λογισμικό από το σύστημα με τη λήψη και την εγκατάσταση του SUPERAntiSpyware. Μπορείτε να κατεβάσετε την πλήρη έκδοση, ή μπορείτε να χρησιμοποιήσετε τη φορητή έκδοση που έχουμε ήδη προτείνει.
Αν κατεβάσετε την πλήρη έκδοση, βεβαιωθείτε να πατήσετε το κουμπί Έλεγχος για ενημερώσεις - Check for Updates, και στη συνέχεια κάντε κλικ στο κουμπί εκτέλεση πλήρης σάρωσης - perform a Complete Scan και επιλέξτε όλους τους δίσκους σας.
Θα τα βρείτε εύκολα και θα τα σκοτώσετε. Πιθανώς να παρατηρήσατε ότι σε αυτό το συγκεκριμένο μηχάνημα που χρησιμοποιούμε στο screenshot, υπάρχουν πολλά άλλα άσχημα πράγματα που ανιχνεύθηκαν.
Μόλις αυτό γίνει, θα σας αφήσει να τα αφαιρέσετε όλα με ένα κλικ, και στη συνέχεια θα σας ζητήσει να κάνετε επανεκκίνηση... δεν πρέπει να επανεκκινήσετε. Η εργασία δεν τελείωσε, ακόμα!
Εγκαταστήστε το Malwarebytes και κάντε σάρωση
Στη συνέχεια θα πρέπει να εγκαταστήσετε το Malwarebytes και εκτελέστε το φροντίζοντας να εκτελέσετε μια πλήρη σάρωση. Ο κύριος λόγος για να το κάνουμε αυτό είναι γιατί δεν υπάρχει τρόπος ένα μοναδικό εργαλείο αφαίρεσης κακόβουλου λογισμικού να μπορεί να γνωρίζει για κάθε είδους κακόβουλου λογισμικού εκεί έξω, και μπορείτε επίσης να βεβαιωθείτε ότι το σύστημά σας είναι καθαρό.
Εγκαταστήστε το Microsoft Security Essentials
Θα πρέπει να εγκαταστήσετε σίγουρα το Microsoft Security Essentials και να εκτελέσετε μια άλλη πλήρη σάρωση μόλις τελειώσετε.
Σημείωση: Αν έχετε χρησιμοποιήσει μια κινητή συσκευή Drive USB FLASH thumb drive σε οποιοδήποτε σημείο κατά τη διάρκεια αυτής της διαδικασίας, θα πρέπει να βεβαιωθείτε ότι θα σαρώσετε και αυτό. Υπάρχουν ιοί που πηδούν σε φορητές μονάδες έτοιμοι να μολύνουν τα επόμενα μηχανήματα.
Σημείωση Sidebar
Εδώ είναι ένα ενδιαφέρον γεγονός για εσάς-η δύο διαδικασίες που σκοτώσατε νωρίτερα είναι από το Advanced Virus Remover, ένα άλλο φοβερό malware που έχουμε πει σε προηγούμενο άρθρο πώς να απαλλαγούμε από αυτό. Είναι σαφές ότι και τα δύο αναπτύσσονται από τον ίδιο βλάκα.
Το winlogon86.exe φαίνεται να χρησιμοποιείται ως επί το πλείστον για να δείχνει μηνύματα όπως αυτό:
Ενώ το winupdate86.exe είναι υπεύθυνο για τον αποκλεισμό σας από το άνοιγμα άλλων εφαρμογών, και την εκ νέου έναρξη του κύριου παράθυρου Internet Security 2010.
Last edited:
