So entfernen Sie Win 7 Anti-Spyware 2011 (gefälschte Anti-Virus-Infektionen)
Wenn Ihr PC mit der Malware Win 7 Anti-Spyware 2011 oder ähnlichem infiziert ist, sind Sie an der richtigen Stelle, denn wir zeigen Ihnen, wie Sie ihn loswerden und Ihren PC von den schrecklichen Fängen befreien dieser heimtückischen Malware (und vielen anderen)
Win 7 Anti-Spyware 2011 ist nur eine von vielen gefälschten Antivirus-Anwendungen wie Antivirus Live, Advanced Virus Remover, Internet Security 2010, Security Tool und andere, die Ihren Computer als Geiseln halten, bis Sie ihr Lösegeld bezahlt haben. Sie sagen Ihnen, dass Ihr PC mit gefälschten Viren infiziert ist, und hindern Sie daran, sie zu entfernen.
Dieser bestimmte Virus hat viele Namen, einschließlich XP Antispyware, Win 7 Antispyware, Win 7 Internet Security 2011, Win 7 Guard, Win 7 Security, Vista Internet Security 2011 und viele andere. Es ist alles das gleiche Virus, benennt sich aber selbst um, abhängig von Ihrem System und mit welchem Stamm Sie infiziert werden.
Das, was jetzt?
Wenn Sie mit diesem nicht vertraut sind, sollten Sie einen Blick auf das Gesicht eines schrecklichen Betrugs werfen. Wenn Sie infiziert sind, scrollen Sie nach unten zu dem Abschnitt, in dem das Entfernen beschrieben wird.
Sobald ein PC infiziert ist, zeigt er dieses sehr offiziell aussehende Fenster an, das vorgibt, Ihren PC zu scannen und infizierte Objekte zu finden, aber natürlich ist das eine Lüge.
Das wirklich Verrückte ist, dass es ein sehr realistisch aussehendes Action Center-Fenster öffnet, aber eigentlich ist es der Virus.
Rogue Fake Antivirus-Infektionen entfernen (allgemeines Handbuch)
Es gibt ein paar Schritte, die Sie im Allgemeinen befolgen können, um die meisten schädlichen Virenschutzinfektionen und die meisten Malware- oder Spyware-Infektionen aller Art zu beseitigen. Hier sind die schnellen Schritte:
- Versuchen Sie, die kostenlose, portable Version von SUPERAntiSpyware zu verwenden, um die Viren zu entfernen.
- Wenn dies nicht funktioniert, starten Sie Ihren PC im abgesicherten Modus mit Netzwerkbetrieb neu (verwenden Sie F8, bevor Windows geladen wird).
- Versuchen Sie, die kostenlose, portable Version von SUPERAntiSpyware zu verwenden, um die Viren zu entfernen.
- Starten Sie Ihren PC neu und kehren Sie in den abgesicherten Modus zurück.
- Wenn dies nicht funktioniert und der abgesicherte Modus blockiert ist, versuchen Sie, ComboFix auszuführen. Beachten Sie, dass ich noch nicht darauf zurückgreifen musste, aber einige unserer Leser haben dies bereits getan.
- Installieren Sie MalwareBytes und führen Sie es aus. Führen Sie einen vollständigen Systemscan durch. (siehe unseren vorherigen Artikel zur Verwendung).
- Starten Sie Ihren PC erneut und führen Sie einen vollständigen Scan mit Ihrer normalen Antivirus-Anwendung durch (wir empfehlen Microsoft Security Essentials)..
- Zu diesem Zeitpunkt ist Ihr PC normalerweise sauber.
Das sind die Regeln, die normalerweise funktionieren. Beachten Sie, dass es einige Malware-Infektionen gibt, die nicht nur den sicheren Modus blockieren, sondern auch verhindern, dass Sie überhaupt etwas unternehmen. Wir werden in Kürze in einem anderen Artikel darauf eingehen. Abonnieren Sie How-To-Geek für Updates (oben auf der Seite)..
Entfernen von Win 7 Anti-Spyware 2011
Laden Sie eine kostenlose Kopie von MalwareBytes herunter, kopieren Sie sie auf ein USB-Laufwerk, installieren Sie sie auf dem infizierten PC und führen Sie einen Scan durch. Vielleicht haben Sie im abgesicherten Modus mehr Glück.
Vielleicht haben Sie mehr Glück, MalwareBytes zuerst zu installieren, wenn der Virus Sie zulässt. In meinem Fall nicht. Beim ersten Scannen mit SUPERAntiSpyware erkannte ich die Viren und entfernte die Dateien.
An diesem Punkt sollten Sie hoffentlich ein sauberes System haben. Stellen Sie sicher, dass Sie Microsoft Security Essentials installieren, und lassen Sie sich nicht erneut von diesen Viren täuschen.
Nach dem Löschen des Virus können keine Anwendungen geöffnet werden?
Das nächste Problem war, dass, nachdem der Virus entfernt wurde, nichts mehr geöffnet werden konnte - tatsächlich konnte ich MalwareBytes noch nicht einmal installieren. Hoffentlich hast du mehr Glück.
Warum konnte ich nichts öffnen? Da der Virus die Registrierung umgeschrieben hatte, um zu erzwingen, dass stattdessen alle Anwendungen den Virus öffnen, bedeutet dies, dass Sie nicht einmal den Registrierungseditor öffnen konnten, um das Problem zu beheben. Dieses Problem wäre möglicherweise umgangen worden, wenn ich den Scan ordnungsgemäß abgeschlossen hätte, aber ich habe ihn unterbrochen, bevor er fertig war.
Auf einem normalen PC gibt es unter HKEY_CLASSES_ROOT einen Registrierungsschlüssel, der angibt, was passiert, wenn Sie auf eine ausführbare Datei (* .exe) doppelklicken. Bei einem mit Viren infizierten System wird dieser Wert jedoch mit der ausführbaren Virusdatei überschrieben. So können Sie nichts öffnen.
Um das Problem zu beheben, habe ich eine saubere Registrierungsdatei von einem anderen PC aus exportiert und ein wenig mehr gehackt, und das Problem wurde gelöst! Sie müssen lediglich die .reg-Datei herunterladen, extrahieren, auf den infizierten PC kopieren und darauf doppelklicken, um die Informationen in die Registrierung aufzunehmen.
Laden Sie die Fixing Malware Appliction herunter und öffnen Sie den Registry Hack nicht