6 būdai, kaip nužudyti ir pašalinti padirbtą antivirusinę nesąžiningą programinę įrangą

2015-02-18 21:22:35
Pagrindinis·Programinė įranga·6 būdai, kaip nužudyti ir pašalinti padirbtą antivirusinę nesąžiningą programinę įrangą

Daugelis kompiuterių vartotojų turės savo patirtį arba žinos ką nors, kas patyrė nesąžiningą programinę įrangą, įdiegiamą į jų sistemą. Nepaisant to, kad ji yra įvairių formų, nesąžininga programinė įranga dažnai vadinama netikra antivirusine programine įranga, kuri yra tam tikra programa, kuri apgauna savo kompiuterį ir apsimeta tikra antivirusine programa. Tada jis paleidžia iš esmės modeliavimą, kuris nurodo, kad jūsų kompiuteris yra užkrėstas virusais, Trojos arklys, kirminai ir kitos baisios programos, ir jūs turite nusipirkti jų programinę įrangą, kad pašalintumėte problemas. Tai, be abejo, melas, o problemas sugalvoja padirbta programa, kad gąsdintų jus ją perkant. Aplink yra ir panašių klastotių, kurios praneša, kad kietasis diskas miršta, ir jūs turite sumokėti mokestį, kad „atkurtumėte“ failus.

Gana dažnai suklastota antivirusinė programa trikdo dabartinę saugos programinę įrangą ir išjungia „Windows“ funkcijas, kad pabandytų sustabdyti jos procesą. Paprastai tai neleidžia paleisti jokių EXE failų, tokių kaip interneto naršyklės, saugos skaitytuvai, užduočių tvarkytuvė, „Regedit“, „Command Prompt“ ir beveik visi kiti vykdomieji failai. Iš esmės jis užrakinamas jūsų asmeniniame kompiuteryje tiek, kad jis tampa praktiškai nenaudojamas, tuo pačiu apsaugodamas save nuo ištrynimo.

Suklastota antivirusinė programinė įranga dažniausiai yra nenaikinama, nes jūsų failams negresia pavojus, kaip ir virusams ar kirminams, kurie naikina duomenis. Vietoj to, jie iš esmės sugadina kompiuterį ir įkalbinėja jus sumokėti (o tai neduoda nieko kito, išskyrus tai, kas leidžia sustabdyti suklastotą programą) arba tol, kol rasite būdą užmušti programą ir išvalyti sistemą. Žinoma, aplink yra ir kitokio pobūdžio nesąžiningos ir kenkėjiškos programinės įrangos, kurios išpirkos programa yra panaši, tačiau dar agresyvesnė, kad visiškai pašalinsite „Windows“, kol nemokėsite mokesčio. Laimei, turint nedidelę patirtį, suklastotų antivirusinių, interneto saugumo, šnipinėjimo programų ir kietojo disko atkūrimo programų pašalinimas yra gana lengvas, be to, yra keletas įrankių, kurie gali padėti. Kai kurie galės sunaikinti procesą, leidžiantį jūsų programinei įrangai normaliai veikti, naudodami mėgstamą kenkėjiškų programų skaitytuvą, jei norite išvalyti liekanas. Kitos programos tuo pačiu metu gali nužudyti ir išvalyti. Štai keletas įrankių, kuriuos galite išbandyti.

1. „ RogueKiller“

„Tigzy“ „RogueKiller“ yra labai efektyvus įrankis, galintis užmušti daugiausiai nesąžiningų programinės įrangos rūšių. Tai apima beveik visus suklastotus antivirusinius ar netikrus HDD sukčius, netikrą policiją ir kitokio tipo išpirkos programas, TDSS Trojos arklius ir keletą „nulinės prieigos“ infekcijų. Be to, kad „RogueKiller“ gali nuskaityti ir sunaikinti kenksmingus veikimo procesus, tvarkykles ir paslaugas, naudodamas savo juodąjį sąrašą, jis taip pat gali atlikti keletą sistemos taisymų, kuriuos gali palikti kai kurios iš šių programų.

Paleidus programą, ji iš karto paleis greitą veikiančių procesų ir paslaugų nuskaitymą ir sunaikins viską, kas buvo nustatyta kenkėjiška. Jei norėtumėte, galėtumėte jį uždaryti po to, kai buvo užmuštas netikras av procesas, ir paleisti kenkėjiškų programų skaitytuvą, pvz., Malwarebytes, kad pasirūpintumėte valymo procesu. Pati programa turi keletą variantų, kaip išspręsti problemas, pvz., Įtartinų įrašų pašalinimas iš „Run and RunOnce“ registro raktų, įtartinos užduotys ir viskas, kas kenksminga paleisties aplanke. Taip pat galima atkurti bet kokias klaidas, kurias paslėpė netikros HDD programos.

Tiesiog paspauskite Nuskaityti ir registras bus patikrintas, o tada spustelėdami Trinti galėsite pasirinktinai pašalinti įrašus, kurie, atrodo, nesusiję su nesąžiningąja programine įranga. Jei nuskaitymo metu paaiškėja, kad kažkas „Hosts“ faile arba tarpinio serverio ir DNS nustatymai yra nestandartiniai, turite galimybę peržiūrėti tris iš šių mygtukų dešinėje, kas tai yra ir atkurti numatytąjį. MBR parinktis palaiko iki penkių fizinių įrenginių ir, jei disko įkrovos įrašuose aptinkama infekcija, programa turi galimybę ją ištaisyti, grįždama į standartinį įkrovos kaupiklį.

„RogueKiller.exe“ yra tvarkingas triukas, nes kartais prasideda, net jei suklastota antivirusinė programa užblokavo vykdomųjų failų paleidimą, pavyzdžiui, ji aplenkė „Smart Security“, tačiau negalėjo to padaryti sistemoje „Care“, nepavadindama egzekucijos į Winlogon.exe ar „Explorer.exe“. Programa siunčia anoniminę statistiką atgal kūrėjui ir „RogueKiller“ lange sako, kad jei nesutinkate su tuo, neturėtumėte naudoti programos.

Atsisiųskite „RogueKiller“


2. RKill

Iš pradžių „Rkill“ įrankis buvo sukurtas greitai sunaikinti suklastotos antivirusinės ar kitokios nesąžiningos programinės įrangos procesą, kad galėtumėte paleisti kitą įrankį, kad jį išvalytumėte. Dabar tai tapo naudingiau, turint dar keletą papildomų galimybių, kurios gali padėti ištaisyti ir atkurti kai kuriuos pagrindinius sistemos parametrus, kurie dažnai paveikiami. Tai apima vykdomųjų failų asociacijas, kurios neleidžia vykdyti vykdomuosius failus, ir sistemos strategijas, kurios gali išjungti tam tikras sistemos funkcijas, tokias kaip „Task Manager“ arba „Command Prompt“.

Nors šios papildomos taisymo funkcijos yra labai naudingos, „RKill“ vis tiek nėra skirtas padirbtų antivirusinių ar nesąžiningų programų pašalinimo įrankiu, bet priemonė sustabdyti jos veikimą, kad galėtumėte paleisti kitas programas, kad su tuo susidorotumėte. Kenkėjiškas vykdomasis failas ir visi paleisties registro įrašai liks tol, kol juos pašalins trečiųjų šalių programinė įranga, tokia kaip „Malwarebytes“ ar „Hitman Pro“ ir kt. Taip pat neturėtumėte iš naujo paleisti kompiuterio nuo RKill naudojimo iki kenkėjiškų programų nuskaitymo, nes nesąžiningi programinė įranga tiesiog suaktyvins save. vėl paleidžiant.

„RKill“ naudojamas paprasčiausiai atsisiųsti programą ir ją paleisti, visos kitos operacijos, skirtos nuskaityti ir žudyti procesus, tikrinti registrą, paslaugas, skaitmeninius parašus ir HOSTS failą, yra visiškai automatinės ir nereikia jokios sąveikos. Tinklapyje rasite keletą skirtingų nuorodų, kurias reikia atsisiųsti. Jie iš tikrųjų yra tas pats failas, tačiau skirtingais pavadinimais, kad apeitų nesąžiningus procesus. Mes nustatėme, kad dauguma naujesnių klastočių antivirusinių sukčių taip pat blokuoja .com ir .scr plėtinius, taip pat .exe, nors failo pervadinimas į Winlogon.exe, explorer.exe, userinit.exe arba Wininit.exe atrodė, kad jis beveik visą laiką veikia. . Baigę „RKill“, dabar turėtumėte galėti įdiegti arba paleisti bet kokias antivirusines / antimalware programas, kad užbaigtumėte valymo procesą.

Atsisiųskite „RKill“


3. Produkto rakto naudojimas norint užmušti netikras antivirusines programas

Nors mes akivaizdžiai nerekomenduojame to daryti, tačiau jei pirkote padirbtą antivirusinę programinę įrangą, jums turėtų būti atsiųsti aktyvavimo duomenys, kad būtų galima užregistruoti programą. Tai sudarys kažkas panašaus į vartotojo vardą ar el. Pašto adresą ir produkto raktą, kurį įvesite į programą. Po to greitai sužinosite, kad programinė įranga faktiškai nieko nedaro, o tik leis jums sustabdyti arba išeiti iš programos. Vis dėlto tai naudinga, nes sustabdžius nesąžiningą procesą sistema gali būti nuskaityta paprastai, o nesąžiningą programą galima lengvai pašalinti.

Mes susidūrėme su puikiu interneto šaltiniu, pavadinimu „ S! Ri.URZ“, kuris suteiks informacijos ir ekrano kopijų, skirtų daugumai suklastotos programinės įrangos. Kur jis taip pat pateikiamas, jei įmanoma, yra produkto raktas, skirtas aktyvuoti padirbtą programą ir bet kokį vartotojo vardą ar el. Pašto adresą, kurį reikia įvesti. Daugelyje nesąžiningų programų bus lengvai matomas mygtukas „Pirkti dabar“, „Suaktyvinti programinę įrangą“ arba „Pašalinti visas grėsmes“, kad galėtumėte įvesti seriją. Įveskite išsamią informaciją iš „S! Ri.URZ“ svetainės ir, jei aktyvinimas bus sėkmingas, programą dabar galima visiškai uždaryti, leidžiančią paleisti tikrąją saugos programinę įrangą. Kaip matote aukščiau, mes užregistravome „System Doctor 2014“ naudodamiesi pateiktu raktu, o visa kita buvo lengva po jo uždarymo.

Kitame puslapyje turime dar 3 sprendimus ir keletą patarimų, jei kyla problemų.

1 2Toliau › Peržiūrėti visus
Redaktoriaus Pasirinkimas