So entfernen Sie Internet Security 2010 und andere schädliche / gefälschte Antivirus-Malware
Wenn Sie einen mit Internet Security 2010 infizierten PC haben, lesen Sie wahrscheinlich diesen Artikel, damit Sie wissen, wie Sie ihn entfernen können. Zum Glück haben wir die Anweisungen, um Ihnen zu helfen, diese schreckliche Sache loszuwerden.
Internet Security 2010 ist nur eine von vielen gefälschten Antivirus-Anwendungen wie Antivirus Live, Advanced Virus Remover und anderen, die Ihren Computer als Geiseln halten, bis Sie ihr Lösegeld bezahlt haben. Sie sagen Ihnen, dass Ihr PC mit gefälschten Viren infiziert ist, und hindern Sie daran, sie zu entfernen.
Hinweis: Wenn Sie nur wollen, dass die Anweisungen es entfernen, sollten Sie ein wenig nach unten scrollen.
Anatomie einer Infektion
Normalerweise beginnen diese Infektionen mit einer Popup-Nachricht wie dieser, die von einer Schurken- oder Malwerbungs-Website stammt, und sie werden oft von Pornoseiten aufbereitet, obwohl diese Viren nicht ausschließlich von dort stammen.
WICHTIGE NOTIZ
Wenn Sie ein regelmäßiger How-To-Geek-Leser sind, sind Sie wahrscheinlich so geschickt, dass Sie wissen, wie Sie die Installation dieser Dinge vermeiden können. Es ist jedoch möglich, dass Ihre Mutter dies nicht tut. Wenn Sie einen Verwandten haben, der nicht weiß, was er tut, sollten Sie ihm folgendes mitteilen, wenn er ein Popup wie dieses bekommt:
Halten Sie den Netzschalter 10 Sekunden lang gedrückt!
Ernst. Wenn sie wirklich mit einem echten Virus infiziert sind, wird das Ausschalten nicht schlechter sein. Einige dieser Dinge sind schwierig und versuchen sich selbst zu installieren, egal auf welche Weise Sie klicken, und sie sehen aus wie eine echte Windows-Fehlermeldung. Das Ausschalten ist nur die einfachste und beste Option für nicht technisch versierte Benutzer. Und ja, genau das sage ich meiner Mutter.
Vorwärts bewegen…
Wenn Sie auf die Popup-Nachricht klicken, wird eine Seite angezeigt, die Ihrer Arbeitsplatzansicht ähnelt und Ihnen mitteilt, dass Ihr PC infiziert ist. Abgesehen davon, dass kein echtes Antivirus so aussieht, wissen normale PC-Benutzer nichts besseres.
Nach einigen Sekunden wird auf der Webseite ein Popup-Fenster mit der Meldung angezeigt, dass Ihr PC infiziert ist. Sie können auf die Schaltfläche Alle entfernen klicken. Der Dialog sieht echt aus und kann sogar über die Seite gezogen werden - in meiner Recherche scheint dies der Punkt zu sein, an dem die meisten Benutzer verwirrt werden.
Wenn Sie darauf geklickt haben, werden Sie aufgefordert, ein Installationsprogramm auszuführen. In diesem Fall werden möglicherweise einige Warnungen angezeigt.
Sobald das Installationsprogramm ausgeführt werden kann, sind Sie infiziert.
Sie können keine Anwendungen öffnen ...
Und Sie können es nicht aus der Systemsteuerung entfernen.
Rogue Fake Antivirus-Infektionen entfernen (allgemeines Handbuch)
Es gibt ein paar Schritte, die Sie im Allgemeinen befolgen können, um die meisten schädlichen Virenschutzinfektionen und die meisten Malware- oder Spyware-Infektionen aller Art zu beseitigen. Hier sind die schnellen Schritte:
- Versuchen Sie, die kostenlose, portable Version von SUPERAntiSpyware zu verwenden, um die Viren zu entfernen.
- Wenn dies nicht funktioniert, starten Sie Ihren PC im abgesicherten Modus mit Netzwerkbetrieb neu (verwenden Sie F8, bevor Windows geladen wird).
- Versuchen Sie, die kostenlose, portable Version von SUPERAntiSpyware zu verwenden, um die Viren zu entfernen.
- Starten Sie Ihren PC neu und kehren Sie in den abgesicherten Modus zurück.
- Wenn dies nicht funktioniert und der abgesicherte Modus blockiert ist, versuchen Sie, ComboFix auszuführen. Beachten Sie, dass ich noch nicht darauf zurückgreifen musste, aber einige unserer Leser haben dies bereits getan.
- Installieren Sie MalwareBytes und führen Sie es aus. Führen Sie einen vollständigen Systemscan durch. (siehe unseren vorherigen Artikel zur Verwendung).
- Starten Sie Ihren PC erneut und führen Sie einen vollständigen Scan mit Ihrer normalen Antivirus-Anwendung durch (wir empfehlen Microsoft Security Essentials)..
- Zu diesem Zeitpunkt ist Ihr PC normalerweise sauber.
Das sind die Regeln, die normalerweise funktionieren. Beachten Sie, dass es einige Malware-Infektionen gibt, die nicht nur den sicheren Modus blockieren, sondern auch verhindern, dass Sie überhaupt etwas unternehmen. Wir werden in Kürze in einem anderen Artikel darauf eingehen. Abonnieren Sie How-To-Geek für Updates (oben auf der Seite)..
Los gehts zum Entfernen von Internet Security 2010
Das erste, was wir tun wollen, ist das Beenden des Virus, der derzeit auf dem System ausgeführt wird. Es gibt eine sehr einfache Möglichkeit, Internet Security 2010 zu beenden, ohne spezielle Software herunterzuladen, nur um sie zu töten (wir müssen noch etwas herunterladen reinige es aber).
Öffnen Sie das Startmenü, klicken Sie auf die Schaltfläche Ausführen (oder verwenden Sie die Tastenkombination Win + R), und geben Sie Folgendes ein:
taskkill / f / im is2010.exe
Drücken Sie die Eingabetaste, und das Hauptvirusfenster sollte verschwinden. Nachdem Sie dies getan haben, möchten Sie die folgenden Befehle schnell ausführen:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
Zu diesem Zeitpunkt läuft der Virus derzeit nicht auf Ihrem System - aber er lauert immer noch im Schatten, aber Sie können tatsächlich beliebige Malware-Entfernungsprogramme ausführen, die Sie möchten.
Verwenden Sie SUPERAntiSpyware zum Reinigen der Malware
Nachdem wir all diese Prozesse beendet haben, können wir die eigentliche Malware aus dem System entfernen, indem Sie SUPERAntiSpyware herunterladen und installieren. Sie sollten in der Lage sein, die Vollversion zu erwerben, oder Sie können die von uns empfohlene tragbare Variante verwenden.
Wenn Sie sich die Vollversion besorgt haben, vergewissern Sie sich, dass Sie auf die Schaltfläche Nach Updates suchen klicken, und klicken Sie dann auf die Schaltfläche Scannen Sie Ihren Computer. Führen Sie einen vollständigen Scan durch und wählen Sie alle Laufwerke aus.
Es sollte alle leicht finden und töten. Sie werden wahrscheinlich feststellen, dass es auf dieser speziellen Maschine, die ich im Screenshot verwendet habe, eine Menge anderer schlechter Dinge gab, die sie auch erwischte. Woot!
Sobald dies erledigt ist, können Sie sie alle mit einem Klick entfernen und dann zum Neustart auffordern… Sie sollten noch nicht neu starten. Der Job ist jedoch nicht erledigt!
Installieren Sie Malwarebytes und Scan
Als Nächstes sollten Sie MalwareBytes installieren und ausführen, um sicherzustellen, dass ein vollständiger Scan durchgeführt wird. Der Hauptgrund dafür ist, dass es nicht möglich ist, dass ein einzelnes Malware-Entfernungsprogramm über jedes einzelne Stück Malware informiert wird, und Sie können auch sicherstellen, dass Ihr System sauber ist.
Installieren Sie Microsoft Security Essentials
Sie sollten Microsoft Security Essentials auf jeden Fall installieren und anschließend einen weiteren vollständigen Scan durchführen.
Hinweis: Wenn Sie während dieses Vorgangs an einem beliebigen Punkt ein USB-Stick verwendet haben, sollten Sie sicherstellen, dass auch Viren gescannt werden. Ich habe Viren auf das USB-Laufwerk überspringen lassen, um die nächste Maschine zu infizieren.
Hinweis zur Seitenleiste
Hier ist eine interessante Tatsache für Sie - die beiden Prozesse, die wir zuvor getötet haben, stammen von Advanced Virus Remover, einer weiteren schrecklichen Malware, die wir Ihnen bereits zuvor erklärt haben. Offensichtlich werden beide vom selben Ruck entwickelt.
Die winlogon86.exe scheint hauptsächlich dazu zu dienen, Nachrichten wie diese anzuzeigen:
Während winupdate86.exe dafür verantwortlich ist, Sie daran zu hindern, andere Apps zu öffnen, und das Hauptfenster von Internet Security 2010 neu zu starten.
Hinweis: Robert, einer unserer hervorragenden Leser, hat erwähnt, dass Sie dieses Fenster oft einfach geöffnet lassen können und dann weitere Tools zum Entfernen von Malware installieren, die Sie mögen. Folgendes musste er sagen:
Es gibt einen kleinen Trick, den Sie verpasst haben, den ich in einem anderen Beitrag erwähnt habe, der diesem ähnelt. Wenn es mit der Fehlermeldung erscheint; „Die Anwendung kann nicht ausgeführt werden. Die Datei ist infiziert. ”… Usw.… Einfach das Meldungsfeld in der Ecke des Bildschirms bewegen, und Sie können SuperAntiSpyware einfach installieren.
Es scheint nur eine Instanz dieser "Fehlermeldung" zu geben, die zu einem bestimmten Zeitpunkt ausgeführt wird. Sie erhalten mehrere Fehler, und Sie werden nicht den unangenehmen Sound des Computers erhalten, wenn er Ihnen sagt, dass Sie das nicht tun können. Wenn Sie nun auf "OK" klicken, fragen Sie nur nach Kopfschmerzen.
Toller Tipp Robert, und vielen Dank für die Hilfe! Ich habe das getestet und es scheint der Fall zu sein, abhängig davon, mit welchem Virus Sie infiziert sind. Einige von ihnen sind intelligenter und schließen Sie den ganzen Weg ab.
Was ist mit dir? Hatte irgendwelche Virus-tötenden Erfahrungen?
Haben Sie in letzter Zeit Erfahrungen mit dem Töten dieses Virus oder anderer ähnlicher Viren gehabt? Sagen Sie uns in den Kommentaren Bescheid, oder senden Sie eine E-Mail an die Tips-Zeile unter [email protected] mit Ihrer besten Methode, um diese Viren zu töten. Wir würden uns freuen, wenn Sie uns Ihr Experten-Feedback mitteilen!
Aktualisieren
Es sieht so aus, als könnte es einige stärkere Versionen dieser Sache geben - ich würde raten, nicht neu zu starten, nachdem Sie den ersten SUPERAntiSpyware-Scan ausgeführt und MalwareBytes sofort installiert und ausgeführt haben. In den Kommentaren unten sollten Sie auch die Ratschläge aller Leser lesen.