6 måter å drepe og fjerne Fake Antivirus Rogue-programvare

2015-02-18 21:22:35
Hoved~~Pos=Trunc·Programvare·6 måter å drepe og fjerne Fake Antivirus Rogue-programvare

De fleste databrukere vil ha sin egen erfaring eller kjenne noen som har opplevd useriøs programvare som blir installert på systemet sitt. Selv om det finnes i mange former, blir ofte rogueware referert til som falske antivirusprogrammer, som er et slags program som triks på datamaskinen din og later til å være et virkelig antivirusprogram. Deretter kjører det som egentlig er en simulering som forteller deg at maskinen din er infisert med virus, trojanere, ormer og andre skumle programmer, og du må kjøpe programvaren deres for å fjerne problemene. Dette er selvfølgelig en løgn, og problemstillingene er produsert av det falske programmet for å skremme deg til å kjøpe det. Det er også lignende forfalskninger som forteller deg at harddisken er i ferd med å dø, og du må betale et gebyr for å "gjenopprette" filene dine.

Ganske ofte forstyrrer en falsk antivirus gjeldende sikkerhetsprogramvare og deaktiverer Windows-funksjoner for å prøve å hindre deg i å deaktivere prosessen. Det vil vanligvis forhindre deg i å kjøre EXE filer som nettlesere, sikkerhetsskannere, Oppgavebehandling, Regedit, Kommandoprompt og omtrent alle andre kjørbare. I utgangspunktet låser den PC-en din akkurat nok til å gjøre den tilnærmet ubrukelig og samtidig beskytte seg mot sletting.

Saken med falsk antivirusprogramvare er at det for det meste ikke er ødeleggende, noe som betyr at filene dine ikke er i faresonen som de ville være med et virus eller en orm som ødelegger data. I stedet krøller de datamaskinen i virkeligheten og pirrer deg til å betale (noe som ikke gjør noe annet enn at du kan stoppe det falske programmet) eller til du finner en måte å drepe programmet og rydde opp i systemet. Selvfølgelig er det andre typer useriøs og ondsinnet programvare rundt, og ransomware er lik, men enda mer aggressiv og låser deg helt fra Windows til du betaler et gebyr. Heldigvis er det ganske enkelt å fjerne falske antivirus-, internettsikkerhets-, antispyware- og harddiskgjenoppretting med litt erfaring, og det er flere verktøy som kan hjelpe. Noen vil kunne drepe prosessen slik at all programvaren din kan kjøres normalt, ved å bruke din favorittskanner for skadelig programvare for å rydde opp restene. Andre programmer kan drepe og rengjøre samtidig. Her er noen verktøy du kan prøve.

1. RogueKiller

RogueKiller av Tigzy er et svært effektivt verktøy for å drepe de fleste typer useriøs programvare død i sine spor. Dette inkluderer omtrent alle falske antivirus- eller falske hdd-skurker, falske politier og andre typer ransomware, TDSS-trojanere og flere nulltilgangsinfeksjoner. I tillegg til å kunne skanne og drepe ondsinnede driftsprosesser, drivere og tjenester ved å bruke sin svarteliste, kan RogueKiller også utføre flere reparasjoner på systemet noen av disse programmene kan etterlate seg.

Etter at programmet har startet, vil det umiddelbart kjøre en rask skanning av kjørte prosesser og tjenester, og deretter drepe alt som er funnet å være skadelig. Hvis du ville, kan du lukke den etter at den falske av-prosessen er drept og kjøre en malware skanner som Malwarebytes for å ta vare på rengjøringsprosessen. Selve programmet har flere alternativer for å fikse problemer som å fjerne mistenkelige oppføringer fra Run og RunOnce registernøkler, mistenkelige oppgaver og også noe ondsinnet i oppstartsmappen. Snarveier skjult av falske HDD-programmer kan også gjenopprettes.

Bare trykk på Scan, og registeret vil bli sjekket, og du kan deretter fjerne eventuelle oppføringer som ikke ser ut til å være koblet til rogueware før du klikker på Delete. Hvis noe i Hosts-filen eller Proxy- og DNS-innstillingene under skanningen viser seg å være ikke-standard, har du muligheten til å se hva det er og tilbakestille noen av disse til standardinnstillingen ved å bruke de tre knappene til høyre. MBR-alternativet støtter opptil fem fysiske enheter, og hvis en infeksjon blir oppdaget i oppstartsprotokollen til en stasjon, har programmet muligheten til å reparere den, og går tilbake til en standard oppstartslaster.

RogueKiller.exe har et pent triks fordi det noen ganger vil starte selv om det falske antivirusprogrammet har blokkert kjørbare filer fra å kjøres, for eksempel forbigått den Smart Security, men kunne ikke gjøre det samme på System Care uten å døpe exe til Winlogon.exe eller explorer.exe. Programmet sender anonym statistikk tilbake til utvikleren og i RogueKiller-vinduet står det at hvis du ikke samtykker til dette, bør du ikke bruke programmet.

Last ned RogueKiller


2. RKill

Rkill-verktøyet ble opprinnelig designet for å raskt drepe prosessen med en falsk antivirus eller annen bit useriøs programvare, slik at du kan kjøre et annet verktøy for å rydde opp i det. Det er nå blitt mer nyttig med noen flere muligheter som kan hjelpe deg med å fikse og gjenopprette noen grunnleggende systeminnstillinger som ofte blir berørt. Disse inkluderer kjørbare filtilknytninger som stopper kjørbare filer fra å kjøre og systempolicyer som kan deaktivere visse systemfunksjoner som Oppgavebehandling eller Kommandoprompt.

Selv om disse ekstra reparasjonsfunksjonene er veldig nyttige, er RKill fremdeles ikke ment som et fjerningsverktøy for det falske antivirus- eller rogueware, men et middel til å stoppe det fra å kjøre, slik at du kan kjøre andre programmer for å takle det. Den ondsinnede kjørbare filen og eventuelle oppstartsregisteroppføringer vil fortsatt forbli til de er fjernet av tredjepartsprogramvare som Malwarebytes eller Hitman Pro osv. Du bør heller ikke starte datamaskinen på nytt mellom å bruke RKill og å kjøre en malware skanning fordi rogueware ganske enkelt vil aktivere seg selv igjen igjen ved oppstart.

Bruk for RKill er ganske enkelt å laste ned programmet og starte det, alle andre operasjoner for skanning og avliving, sjekke registeret, tjenester, digitale signaturer og HOSTS-filen er helautomatisk uten interaksjon nødvendig. Du finner på nettstedet at det er flere forskjellige lenker å laste ned, de er faktisk den samme filen, men med forskjellige navn for å omgå den useriøse prosessen. Vi fant at de fleste nyere falske antivirusprogrammer også blokkerer .com- og .scr-utvidelser, så vel som .exe, selv om omdøping av filen til winlogon.exe, explorer.exe, userinit.exe eller wininit.exe så ut til å fungere stort sett hele tiden . Etter at RKill er fullført, skal du nå kunne installere eller kjøre antivirus / antimalware-programmer for å fullføre rengjøringsprosessen.

Last ned RKill


3. Bruke en produktnøkkel for å drepe Fake Antivirus

Selv om vi tydeligvis ikke anbefaler deg å gjøre dette, men hvis du skulle kjøpe falsk antivirusprogramvare, er det du skal få tilsendt aktiveringsdetaljer for å registrere programmet. Dette vil bestå av noe som et brukernavn eller en e-postadresse og en produktnøkkel som du deretter skriver inn i programmet. Etter det vil du snart oppdage at programvaren faktisk ikke gjør noe, og bare lar deg stoppe eller avslutte programmet. Dette er imidlertid nyttig fordi systemet med skumle prosess stoppet kan skannes normalt og det useriøse programmet kan enkelt fjernes.

Vi kom over en flott nettstedressurs kalt S! Ri.URZ som vil gi litt informasjon og skjermbilder for det meste av den falske programvaren der ute. Det det også vises der det er mulig, er produktnøkkelen for å aktivere det falske programmet og eventuelt brukernavn eller e-post som må legges inn. De fleste useriøse programvare vil ha en "Kjøp nå", "Aktiver programvare" eller "Fjern alle trusler" -knappen som er lett synlig, slik at du kan angi en serie. Skriv inn detaljene fra nettstedet S! Ri.URZ, og hvis aktiveringen er vellykket, kan programmet nå lukkes helt slik at ekte sikkerhetsprogramvare kan kjøres. Som du kan se ovenfor, registrerte vi System Doctor 2014 ved hjelp av nøkkelen som fulgte, og resten var lett etter at den ble lukket.

På neste side har vi 3 flere løsninger og noen tips hvis du har problemer.

1 2Neste › Se alt
Redaksjonens