Se hai un PC infetto da Internet Security 2010, probabilmente stai leggendo questo articolo per capire come liberartene. Per fortuna abbiamo le istruzioni per aiutarti a sbarazzarti di questa cosa orribile.
Internet Security 2010 è solo una delle tante false applicazioni antivirus come Antivirus Live, Advanced Virus Remover e altre che tengono in ostaggio il tuo computer fino a quando non paghi i soldi del riscatto. Ti dicono che il tuo PC è infetto da virus contraffatti e ti impedisce di fare qualsiasi cosa per rimuoverli.
Nota: se desideri solo le istruzioni per eliminarlo, ti consigliamo di scorrere un po 'verso il basso.
Anatomia di un'infezione
Normalmente queste infezioni iniziano con un messaggio popup come questo, proveniente da un sito canaglia o da un malvertisement, e vengono spesso pubblicati da siti pornografici, sebbene questi virus non provengano esclusivamente da lì.
NOTA IMPORTANTE
Se sei un normale lettore How-To Geek, probabilmente sei abbastanza esperto da sapere come evitare di installare effettivamente queste cose, ma c'è una buona possibilità che tua madre non lo sia. Se hai un parente che non sa quello che stanno facendo, ecco cosa dovresti dire loro di fare quando ottengono un popup come questo:
HOLD DOWN THE POWER BUTTON FOR 10 SECONDS!
Sul serio. Se sono veramente infettati da un virus reale, spegnere non sarà peggio. Alcune di queste cose sono complicate e cercheranno di installarsi indipendentemente dal modo in cui si fa clic, e sembrano proprio come un vero messaggio di errore di Windows. Lo spegnimento è solo l'opzione più semplice e migliore per gli utenti non esperti di tecnologia. E sì, questo è esattamente quello che dico a mia madre.
Andando avanti…
Dopo aver fatto clic sul messaggio popup, ti verrà presentata una pagina che assomiglia alla tua vista Computer, che ti informa che il tuo PC è infetto. Non importa che nessun vero antivirus assomigli a questo, i normali utenti PC non ne sanno niente di meglio.
Rimozione di infezioni antivirus contraffatte false (Guida generale)
In genere, è possibile seguire un paio di passaggi per eliminare la maggior parte delle infezioni da virus non autorizzati e in realtà la maggior parte delle infezioni da malware o spyware di qualsiasi tipo. Ecco i passaggi veloci:
- Prova a utilizzare la versione gratuita e portatile di SUPERAntiSpyware per rimuovere i virus.
- Se non funziona, riavvia il PC in modalità provvisoria con rete (usa F8 appena prima che Windows inizi a caricarsi)
- Prova a utilizzare la versione gratuita e portatile di SUPERAntiSpyware per rimuovere i virus.
- Riavvia il PC e torna in modalità provvisoria con la rete.
- Se non funziona, e la modalità sicura è bloccata, prova a eseguire ComboFix. Nota che non ho ancora dovuto ricorrere a questo, ma alcuni dei nostri lettori hanno.
- Installa MalwareBytes ed eseguilo eseguendo una scansione completa del sistema. (vedi il nostro precedente articolo su come usarlo).
- Riavvia nuovamente il PC ed esegui una scansione completa utilizzando la normale applicazione antivirus (consigliamo Microsoft Security Essentials).
- A questo punto il tuo PC è solitamente pulito.
Queste sono le regole che normalmente funzionano. Nota che ci sono alcune infezioni da malware che non solo bloccano la modalità sicura, ma impediscono anche di fare qualsiasi cosa. Ne parleremo presto in un altro articolo, quindi assicurati di iscriverti a How-To Geek per gli aggiornamenti (in cima alla pagina).
Passiamo alla rimozione di Internet Security 2010
La prima cosa che vorremmo fare è uccidere il virus attualmente in esecuzione sul sistema, e c'è un modo davvero semplice per uccidere Internet Security 2010 senza scaricare alcun software speciale solo per ucciderlo (dovremo comunque scaricare qualcosa su pulirlo, comunque).
Aprire il menu Start, fare clic sul pulsante Esegui (o utilizzare il tasto di scelta rapida Win + R), quindi digitare quanto segue:
taskkill /f /im is2010.exe
taskkill /f /im winlogon86.exe
taskkill /f /im winupdate86.exe
A questo punto il virus non è attualmente in esecuzione sul tuo sistema, ma è ancora in agguato nell'ombra, ma puoi effettivamente eseguire qualsiasi strumento di rimozione malware che desideri.
Utilizzare SUPERAntiSpyware per pulire il malware
Ora che abbiamo eliminato tutti questi processi, rimuoveremo il malware effettivo dal sistema scaricando SUPERAntiSpyware e installandolo. Dovresti essere in grado di prendere la versione completa oppure puoi utilizzare la varietà portatile che abbiamo già consigliato.
Installa Malwarebytes e Scan
Successivamente dovrai installare MalwareBytes ed eseguirlo, assicurandoti di eseguire una scansione completa. Il motivo principale per farlo è che non esiste un modo in cui un singolo strumento di rimozione malware possa sapere su ogni singolo pezzo di malware in circolazione, e puoi anche assicurarti che il tuo sistema sia pulito.
Installa Microsoft Security Essentials
È necessario installare definitivamente Microsoft Security Essentials ed eseguire un'altra scansione completa una volta terminato.
Nota: se hai utilizzato una pen drive in qualsiasi momento durante questo processo, dovresti assicurarti di effettuare la scansione e far sì che i virus salgano sulla chiavetta, pronti a infettare la prossima macchina.
Nota della barra laterale
Ecco un aspetto interessante per te: i due processi che abbiamo ucciso in precedenza sono in realtà da Advanced Virus Remover, un altro malware terribile che ti abbiamo precedentemente detto come sbarazzarti di. Chiaramente sono entrambi sviluppati dallo stesso cretino.
Nota: Robert, uno dei nostri eccellenti lettori, ha scritto menzionando che puoi spesso lasciare questa finestra aperta e continuare a installare qualsiasi strumento di rimozione malware che ti piace. Ecco cosa ha dovuto dire:
There is one little trick that you missed, that I mentioned on a different post that was similar to this one. When it pops up with the error message saying; “Application cannot be executed. File is infected.”..etc… Simply *MOVE* that message box to the corner of the screen, and you can install SuperAntiSpyware just fine.
There appears to only be one instance of that “error message” that will run at any given time. You will get multiple errors, you won’t get that obnoxious sound that computer makes when it tells you that you can’t do that…. Now, if you hit “OK” you’re just asking for a headache.
Ottimo consiglio Robert, e grazie per aver aiutato la causa! L'ho provato, e sembra che il caso dipenda dal virus con cui sei stato infettato - alcuni di loro sono più intelligenti e ti bloccano completamente.
E tu? Hai mai avuto esperienze di uccisione di virus?
Hai avuto esperienza ultimamente uccidendo questo virus o altri simili? Fateci sapere nei commenti, o sentitevi liberi di e-mail nella linea di suggerimenti a [email protected] con il metodo migliore per uccidere questi virus. Ci piacerebbe sentire i tuoi commenti degli esperti!
Aggiornare
Sembra che potrebbero esserci delle versioni più potenti di questa cosa là fuori - Vi suggerisco di non riavviare dopo aver eseguito la scansione iniziale di SUPERAntiSpyware e aver installato ed eseguito MalwareBytes subito. Inoltre, dovresti dare un'occhiata ai consigli di tutti i lettori nei commenti qui sotto.