/ / So entfernen Sie Internet Security 2010 und andere Rogue / Fake Antivirus-Malware

So entfernen Sie Internet Security 2010 und andere Rogue / Fake Antivirus-Malware

Wenn Sie einen mit Internet Security infizierten PC haben2010 lesen Sie wahrscheinlich diesen Artikel, damit Sie verstehen, wie Sie ihn entfernen können. Zum Glück haben wir die Anleitung, um Ihnen zu helfen, diese schreckliche Sache loszuwerden.

Internet Security 2010 ist nur eine von vielen FälschungenAntivirus-Anwendungen wie Antivirus Live, Advanced Virus Remover und andere, die Ihren Computer als Geiseln nehmen, bis Sie das Lösegeld bezahlen. Sie teilen Ihnen mit, dass Ihr PC mit gefälschten Viren infiziert ist, und hindern Sie daran, diese zu entfernen.

Bild

Hinweis: Wenn Sie nur die Anweisungen entfernen möchten, müssen Sie ein wenig nach unten scrollen.

Anatomie einer Infektion

Normalerweise beginnen diese Infektionen mit einem PopupEine Nachricht wie diese, die von einer betrügerischen Website oder von Werbung stammt - und häufig von Pornoseiten verbreitet wird, obwohl diese Viren nicht ausschließlich von dort stammen.

Bild

WICHTIGE NOTIZ

Wenn Sie ein regelmäßiger How-To-Geek-Leser sind, sind Sie es auchVermutlich klug genug, um zu wissen, wie man es vermeidet, diese Dinge tatsächlich zu installieren, aber es besteht eine gute Chance, dass es deine Mutter nicht tut. Wenn Sie einen Verwandten haben, der nicht weiß, was er tut, sollten Sie ihm Folgendes sagen, wenn er ein Popup wie dieses erhält:

Halten Sie die Einschalttaste für 10 Sekunden gedrückt!

Ernsthaft. Wenn sie wirklich mit einem echten Virus infiziert sind, wird das Ausschalten nicht schlimmer. Einige dieser Dinge sind knifflig und versuchen, sich selbst zu installieren, egal auf welche Weise Sie klicken. Sie sehen genauso aus wie eine echte Windows-Fehlermeldung. Das Ausschalten ist nur die einfachste und beste Option für Benutzer ohne technisches Verständnis. Und ja, genau das sage ich meiner Mutter.

Vorwärts bewegen…

Sobald Sie auf die Popup-Nachricht klicken, werden SieEs wird eine Seite angezeigt, die der Ansicht "Arbeitsplatz" ähnelt und Ihnen mitteilt, dass Ihr PC infiziert ist. Bedenken Sie jedoch, dass kein wirkliches Virenschutzprogramm so aussieht, und dass normale PC-Benutzer es nicht besser wissen.

Bild

Nach ein paar Sekunden werden Sie vorgestelltAuf der Webseite wird ein Popup-Dialogfeld angezeigt, das besagt, dass Ihr PC infiziert ist, und Sie können auf die Schaltfläche klicken, um alle zu entfernen. Der Dialog sieht echt aus und kann sogar über die Seite gezogen werden. In meinen Recherchen scheint dies der Punkt zu sein, an dem die meisten regulären Benutzer verwirrt sind.

Bild

Sobald Sie darauf geklickt haben, werden Sie aufgefordert, ein Installationsprogramm auszuführen. Möglicherweise enthält es eine Reihe von Warnungen.

Bild

Sobald das Installationsprogramm ausgeführt werden kann, sind Sie infiziert.

Bild

Sie können keine Anwendungen öffnen.

Bild

Und Sie können es nicht aus der Systemsteuerung entfernen.

Bild

Rogue Fake Antivirus-Infektionen entfernen (Allgemeine Anleitung)

Es gibt ein paar Schritte, die Sie im Allgemeinen ausführen können, um die meisten böswilligen Antiviren-Infektionen und tatsächlich die meisten Malware- oder Spyware-Infektionen aller Art zu beseitigen. Hier sind die schnellen Schritte:

  • Versuchen Sie, die kostenlose, portable Version von SUPERAntiSpyware zu verwenden, um die Viren zu entfernen.
  • Wenn dies nicht funktioniert, starten Sie Ihren PC im abgesicherten Modus mit Netzwerkverbindung neu (drücken Sie kurz vor dem Start von Windows die Taste F8).
  • Versuchen Sie, die kostenlose, portable Version von SUPERAntiSpyware zu verwenden, um die Viren zu entfernen.
  • Starten Sie Ihren PC neu und kehren Sie mit dem Netzwerk in den abgesicherten Modus zurück.
  • Wenn dies nicht funktioniert und der abgesicherte Modus blockiert ist, führen Sie ComboFix aus. Beachten Sie, dass ich noch nicht darauf zurückgreifen musste, aber einige unserer Leser haben.
  • Installieren Sie MalwareBytes und führen Sie es aus, indem Sie einen vollständigen Systemscan durchführen. (Informationen zur Verwendung finden Sie in unserem vorherigen Artikel).
  • Starten Sie Ihren PC erneut und führen Sie mit Ihrer normalen Antivirus-Anwendung einen vollständigen Scan durch (wir empfehlen Microsoft Security Essentials).
  • Zu diesem Zeitpunkt ist Ihr PC normalerweise sauber.

Das sind die Regeln, die normalerweise funktionieren. Beachten Sie, dass es einige Malware-Infektionen gibt, dieBlockieren Sie nicht nur den abgesicherten Modus, sondern hindern Sie Sie auch daran, überhaupt etwas zu tun. Wir werden diese in Kürze in einem anderen Artikel behandeln. Abonnieren Sie daher How-To Geek, um Updates zu erhalten (oben auf der Seite).

Kommen wir zum Entfernen von Internet Security 2010

Das erste, was wir tun wollen, ist das tötenViren, die derzeit auf dem System ausgeführt werden, und es gibt eine sehr einfache Möglichkeit, Internet Security 2010 zu töten, ohne spezielle Software herunterzuladen, um es zu töten (wir müssen jedoch noch etwas herunterladen, um es zu bereinigen).

Öffnen Sie das Startmenü, klicken Sie auf die Schaltfläche Ausführen (oder verwenden Sie die Tastenkombination Win + R), und geben Sie Folgendes ein:

taskkill / f / im is2010.exe

Bild

Drücken Sie die Eingabetaste. Das Hauptfenster des Virus sollte ausgeblendet werden. Danach möchten Sie die folgenden Befehle schnell ausführen:

taskkill / f / im winlogon86.exe

taskkill / f / im winupdate86.exe

Zu diesem Zeitpunkt läuft der Virus noch nicht auf Ihrem System. Er lauert jedoch noch im Dunkeln. Sie können jedoch alle Tools zum Entfernen von Malware ausführen, die Sie möchten.

Verwenden Sie SUPERAntiSpyware, um die Malware zu entfernen

Jetzt, da wir all diese Prozesse abgebrochen haben,Wir können die eigentliche Malware vom System entfernen, indem wir SUPERAntiSpyware herunterladen und installieren. Sie sollten in der Lage sein, die Vollversion zu erwerben, oder Sie können die bereits empfohlene portable Variante verwenden.

Bild

Wenn Sie die Vollversion heruntergeladen haben, klicken Sie auf die Schaltfläche Nach Updates suchen und dann auf die Schaltfläche Computer scannen. Führen Sie einen vollständigen Scan durch und wählen Sie alle Laufwerke aus.

Bild

Es sollte leicht sein, alle zu finden und zu töten. Sie werden wahrscheinlich bemerken, dass es auf diesem speziellen Computer, den ich im Screenshot verwendet habe, noch viele andere schlechte Dinge gab, die auch aufgefangen wurden. Woot!

Bild

Sobald dies erledigt ist, können Sie alle mit einem Klick entfernen und werden dann aufgefordert, den Computer neu zu starten. Sie sollten ihn noch nicht neu starten. Der Job ist jedoch noch nicht erledigt!

Installieren Sie Malwarebytes und Scan

Als Nächstes möchten Sie MalwareBytes installieren und ausführenStellen Sie sicher, dass Sie einen vollständigen Scan ausführen. Der Hauptgrund dafür ist, dass kein einziges Tool zum Entfernen von Malware von jedem einzelnen Malware-Objekt Kenntnis hat. Sie können auch sicherstellen, dass Ihr System sauber ist.

Bild

Installieren Sie Microsoft Security Essentials

Sie sollten auf jeden Fall Microsoft Security Essentials installieren und anschließend einen weiteren vollständigen Scan ausführen.

Hinweis: Wenn Sie zu irgendeinem Zeitpunkt während dieses Vorgangs ein USB-Stick verwendet haben, sollten Sie dies überprüfen und auch scannen. Ich habe Viren auf das USB-Stick hüpfen lassen, um den nächsten Computer zu infizieren.

Seitenleiste Hinweis

Hier ist eine interessante Tatsache für Sie - die beidenVorgänge, die wir zuvor beendet haben, stammen tatsächlich aus Advanced Virus Remover, einer weiteren schrecklichen Malware, die wir Ihnen zuvor beschrieben haben, wie Sie sie entfernen können. Offensichtlich sind sie beide vom selben Trottel entwickelt.

Bild

Die winlogon86.exe wird anscheinend hauptsächlich verwendet, um Nachrichten wie die folgende anzuzeigen:

Bild

Während winupdate86.exe dafür verantwortlich ist, dass Sie andere Apps nicht öffnen und das Hauptfenster von Internet Security 2010 nicht starten können.

Bild

Hinweis: Robert, einer unserer hervorragenden Leser, schrieb, dass Sie dieses Fenster oft einfach offen lassen und dann alle Tools zum Entfernen von Malware installieren können, die Ihnen gefallen. Folgendes hatte er zu sagen:

Es gibt einen kleinen Trick, den du verpasst hast, den ichauf einem anderen Post erwähnt, der diesem ähnlich war. Wenn die Fehlermeldung erscheint: „Anwendung kann nicht ausgeführt werden. Die Datei ist infiziert. “..Etc… Verschieben Sie das Meldungsfeld einfach in die Ecke des Bildschirms, und Sie können SuperAntiSpyware problemlos installieren.

Es scheint nur eine Instanz davon zu geben"Fehlermeldung", die zu einem bestimmten Zeitpunkt ausgeführt wird. Es werden mehrere Fehler ausgegeben, und Sie werden nicht den unangenehmen Klang erhalten, den der Computer erzeugt, wenn er Ihnen mitteilt, dass Sie das nicht tun können. Wenn Sie nun auf "OK" klicken, werden Sie nur um Kopfschmerzen gebeten.

Toller Tipp, Robert, und danke, dass du dem geholfen hastUrsache! Ich habe dies getestet und es scheint der Fall zu sein, abhängig davon, mit welchem ​​Virus Sie infiziert sind. Einige davon sind intelligenter und schalten Sie vollständig aus.

Was ist mit dir? Hatten Sie Erfahrungen mit der Abtötung von Viren?

Haben Sie in letzter Zeit Erfahrung damit gemacht, dies zu töten?Virus oder ähnliches? Lassen Sie es uns in den Kommentaren wissen, oder senden Sie eine E-Mail an tips@howtogeek.com mit Ihrer besten Methode zur Abtötung dieser Viren. Wir freuen uns über Ihr Experten-Feedback!

Aktualisieren

Es sieht so aus, als ob es einige stärkere Versionen geben könnteIch würde raten, nicht neu zu starten, nachdem Sie den ersten SUPERAntiSpyware-Scan ausgeführt und MalwareBytes sofort installiert und ausgeführt haben. Beachten Sie auch die Ratschläge aller Leser in den Kommentaren unten.