Se você tem um PC infectado com o Internet Security 2010, provavelmente está lendo este artigo para entender como se livrar dele. Felizmente, temos as instruções para ajudá-lo a se livrar dessa coisa horrível.
O Internet Security 2010 é apenas um dos muitos aplicativos antivírus falsos, como o Antivirus Live, o Advanced Virus Remover e outros que mantêm o seu computador como refém até que você pague o dinheiro do resgate. Eles informam que seu PC está infectado por vírus falsos e impedem que você faça qualquer coisa para removê-los.
Nota: Se você quiser apenas as instruções para se livrar dele, você vai querer rolar um pouco.
Anatomia de uma infecção
Normalmente, essas infecções começam com uma mensagem pop-up como essa, proveniente de um site falso ou malvertisement - e elas são frequentemente servidas de sites pornográficos, embora esses vírus não sejam exclusivamente de lá.
NOTA IMPORTANTE
Se você é um leitor regular do How-To Geek, provavelmente é experiente o suficiente para saber como evitar a instalação dessas coisas, mas há uma boa chance de sua mãe não ser. Se você tem um parente que não sabe o que está fazendo, veja o que você deve fazer quando receber um pop-up como este:
HOLD DOWN THE POWER BUTTON FOR 10 SECONDS!
A sério. Se eles realmente estiverem infectados com um vírus real, o desligamento não será pior. Algumas dessas coisas são complicadas e tentam se instalar, não importa de que maneira você clique, e elas se parecem com uma mensagem de erro real do Windows. Desligar é apenas a opção mais simples e melhor para usuários sem experiência em tecnologia. E sim, isso é exatamente o que eu digo para minha mãe fazer.
Seguindo em frente …
Depois de clicar na mensagem pop-up, você verá uma página semelhante à visualização Meu computador, informando que seu computador está infectado. Não importa que nenhum antivírus real seja assim, usuários comuns de PCs não conhecem nada melhor.
Removendo Infecções Falsas de Antivírus Falsas (Guia Geral)
Há algumas etapas que você pode seguir para se livrar da maioria das infecções antivírus nocivas e, na verdade, da maioria das infecções por malware ou spyware de qualquer tipo. Veja os passos rápidos:
- Tente usar a versão gratuita e portátil do SUPERAntiSpyware para remover os vírus.
- Se isso não funcionar, reinicialize seu computador no modo de segurança com a rede (use a tecla F8 antes de o Windows iniciar o carregamento)
- Tente usar a versão gratuita e portátil do SUPERAntiSpyware para remover os vírus.
- Reinicie o seu PC e volte para o modo de segurança com a rede.
- Se isso não funcionar e o modo de segurança estiver bloqueado, tente executar o ComboFix. Note que eu ainda não tive que recorrer a isso, mas alguns de nossos leitores o fizeram.
- Instale o MalwareBytes e execute-o, fazendo uma varredura completa do sistema. (veja nosso artigo anterior sobre como usá-lo).
- Reinicie o PC novamente e execute uma verificação completa usando o aplicativo Antivírus normal (recomendamos o Microsoft Security Essentials).
- Neste ponto, seu PC está normalmente limpo.
Essas são as regras que normalmente funcionam. Observe que existem algumas infecções por malware que não apenas bloqueiam o modo de segurança, mas também impedem que você faça alguma coisa. Cobriremos os artigos em outro artigo em breve, por isso, inscreva-se no How-To Geek para obter atualizações (parte superior da página).
Vamos começar a remover o Internet Security 2010
A primeira coisa que queremos fazer é matar o vírus que está sendo executado no sistema, e há uma maneira muito fácil de matar o Internet Security 2010 sem precisar baixar nenhum software especial apenas para matá-lo (ainda precisaremos fazer o download de algo para limpe-o, no entanto).
Abra o menu Iniciar, clique no botão Executar (ou use a tecla de atalho Win + R) e digite o seguinte:
taskkill /f /im is2010.exe
taskkill /f /im winlogon86.exe
taskkill /f /im winupdate86.exe
No momento, o vírus não está em execução no seu sistema, mas ainda está à espreita, mas você pode executar qualquer ferramenta de remoção de malware que desejar.
Use SUPERAntiSpyware para limpar o malware
Agora que eliminamos todos esses processos, removeremos o malware atual do sistema, baixando o SUPERAntiSpyware e instalando-o. Você deve conseguir a versão completa ou usar a variedade portátil que já recomendamos.
Instale o Malwarebytes e o Scan
Em seguida, você deseja instalar o MalwareBytes e executá-lo, certificando-se de executar uma varredura completa. A principal razão para fazer isso é porque não há como uma única ferramenta de remoção de malware saber sobre todos os malwares existentes e você também pode garantir que seu sistema esteja limpo.
Instalar o Microsoft Security Essentials
Você deve instalar o Microsoft Security Essentials e executar outra verificação completa quando terminar.
Observação: se você usou um pen drive a qualquer momento durante esse processo, verifique e digitalize também - eu tive vírus pulando para o pen drive, pronto para infectar a próxima máquina.
Nota da barra lateral
Aqui está um fato interessante para você: os dois processos que matamos anteriormente são na verdade da Advanced Virus Remover, outro malware horrível que já lhe dissemos como se livrar. Claramente, ambos são desenvolvidos pelo mesmo idiota.
Nota: Robert, um de nossos excelentes leitores, escreveu dizendo que muitas vezes é possível deixar essa janela aberta e continuar a instalar as ferramentas de remoção de malware de que você gosta. Veja o que ele tinha a dizer:
There is one little trick that you missed, that I mentioned on a different post that was similar to this one. When it pops up with the error message saying; “Application cannot be executed. File is infected.”..etc… Simply *MOVE* that message box to the corner of the screen, and you can install SuperAntiSpyware just fine.
There appears to only be one instance of that “error message” that will run at any given time. You will get multiple errors, you won’t get that obnoxious sound that computer makes when it tells you that you can’t do that…. Now, if you hit “OK” you’re just asking for a headache.
Ótima gorjeta Robert, e obrigado por ajudar a causa! Eu testei isso, e parece ser o caso dependendo de com qual vírus você está infectado - alguns deles são mais inteligentes e te prendem o caminho todo.
E se você? Teve alguma experiência de matar vírus?
Você já teve alguma experiência ultimamente matando este vírus, ou outros similares? Deixe-nos saber nos comentários, ou sinta-se livre para enviar e-mail para a linha de dicas em [email protected] com o seu melhor método para matar esses vírus. Gostaríamos de ouvir seu feedback especializado!
Atualizar
Parece que pode haver algumas versões mais fortes dessa coisa - aconselho não reinicializar depois que você executar a varredura inicial do SUPERAntiSpyware e instalar e executar o MalwareBytes imediatamente. Além disso, você deve verificar o conselho de todos os leitores nos comentários abaixo.
