6 способов обнаружить и удалить фальшивый (фейк) Антивирус

f38a4bc51016bb68457260028a6946f2

Большинство пользователей компьютеров будут иметь свой собственный опыт, кто испытал вредоносного ПО которое устанавливается на их системе. Приходит во многих формах, называют поддельной (фейк) антивирусное программное обеспечение, является своего рода программой, которая просаживает свой путь на ваш компьютер и выдает себя за реального антивирусное приложение. Потом оно, по сути является моделированием, после говорит вам, что ваша машина заражена вирусами, трояны, черви и другие страшные программы, вам нужно купить фейк ПО для устранения неисправностей. Это, конечно, ложь, все было сделано для испуга пользователя, для покупки кота в мешке. Есть также подобные фейки вокруг, которые говорят вам, что жесткий диск умирает,  вы должны заплатить взнос, чтобы “восстановить” ваши файлы.

Довольно часто поддельный антивирус мешает установленному программному обеспечению безопасности и отключениет функции Windows. Он отключает вас от выполнения каких-либо установки exe файлов, такие как веб-браузеры, системы безопасности сканеры, Диспетчер задач, редактор реестра, командную строку и любой другой исполняемый файл. В основном он блокирует ваш компьютер, для того чтобы сделать его практически непригодным для использования, а также защитить себя от удаления.

1. Он интегрируется

Он интегрируется с Tigzy — высокоэффективное средство убивает большинство видов вредоносного программного обеспечения на полдороге. Включает в себя почти все поддельные антивирусы или поддельные HDD проходимцев, типы программ-вымогателей, троянцев семейства tdss и zeroaccess инфекции. А также возможность сканировать и убивать вредоносных запущенных процессов, драйверов и служб через свой черный список, также может выполнять восстановление несколько систем.

После запуска программы, она сразу же запустить быстрое сканирование запущенных процессов и служб, а затем обезвредит найденные зараженные файлы. Если бы вы захотели, вы могли бы закрыть его после того, как поддельные процесс АВ был убит и запустить сканер вредоносных программ, таких как malwarebytes позаботиться процесса очистки. Сама программа имеет несколько вариантов, исправить проблемы, такие как удаление подозрительных записей из реестра Run и runonce, подозрительных задач в «Автозагрузке». Все ярлыки спрятаны поддельные программы HDD также могут быть восстановлены.

Проверять просто, нажать сканировать реестр, а затем можно выборочно удалить все записи, которые не появляются, если они не связанным с другими ПО, прежде чем нажать удалить.

В RogueKiller.exe имеет аккуратный трюк, потому что он иногда начнет даже несмотря на фальшивый антивирус блокирует исполняемые файлы от запуска, например, он обошел Смарт секьюрити, но не мог сделать то же самое в системе ухода без переименования exe в Winlogon.exe или Explorer.exe. Программа отправляет анонимную статистику обратно к издателю и в окне он интегрируется, он говорит, что если Вы не согласны с этим, Вы не должны использовать программу.

Он Интегрируется Скачать

2. RKill

Инструмент Rkill был первоначально разработан, чтобы быстро убить процесс поддельный антивирус или другой кусок вредоносного программного обеспечения, так что вы могли бы запустить еще один инструмент, чтобы очистить его. Теперь он стал более полезным с несколькими дополнительными способностями, которые могут помочь вам исправить и восстановить некоторые параметры системы, которые часто затрагиваются. Они включают в исполняемый файл ассоциаций, которые остановить исполняемых файлов и системных политик, который может отключить некоторые функции системы, такие как Диспетчер задач или командную строку.

Хотя эти дополнительные ремонтные функции очень полезны, RKill это еще не означало, чтобы быть инструментом для удаления поддельных антивирусов или «ложное», а средство, чтобы остановить его от работы, так что вы можете запускать Другие программы, чтобы справиться с ней. Вредоносный исполняемый файл и все записи в реестре останутся, пока они не будут удалены с помощью программного обеспечения сторонних производителей, таких как malwarebytes или Хитман Про и т. д. Вы также не должны перезагрузить компьютер между использованием RKill и запуск сканирования вредоносных программ, потому что мошенническое просто снова активировать себя на старте.

Использование для RKill-это просто скачать программу и запустить ее, все остальные операции для сканирования и убийство процессов, проверка реестра, сервисы, цифровые подписи и файла hosts полностью автоматический, без участия. Вы найдете на сайте есть несколько различных ссылок для скачивания, они по сути один и тот же файл, но с разными именами, чтобы обойти процесс изгоев. Мы обнаружили, что большинство новых поддельный антивирус жулики и заблокировать .com и .расширениями SCR, а также .ехе, хотя переименовать файл winlogon.exe, explorer.exe, userinit.exe или wininit.exe казалось, почти все время на работе. После RKill завершена, теперь вы должны быть в состоянии установить или запустить любой антивирус/вредоносных программ, чтобы завершить процесс очистки.

RKill Скачать

3. Используя ключ продукта, чтобы убить поддельный Антивирус

Но, разумеется, мы не рекомендуем вам делать это, но если вы были, чтобы купить поддельные антивирусного программного обеспечения, что вы должны быть отправлены детали активации для регистрации программы. Это будет включать что-то вроде имя пользователя или адрес электронной почты и ключ продукта, который вы затем вводите в программу. После того, что вы скоро обнаружите программное обеспечение на самом деле ничего не делает, а просто позволяет остановить или выйти из программы. Но это полезно, ведь в процессе жулик остановил систему можно нормально по этой и программу, которая может легко быть удалена.

Мы наткнулись на отличный сайт ресурсом — с!РИ.УРЗ , который даст информацию и скриншоты для большинства поддельные программное обеспечение там. Что это и списки там, где это возможно, является ключ продукта, чтобы активировать поддельные программы и любое имя пользователя или email, который должен быть введен. Большинство вредоносного ПО будет “Купить сейчас”, “активировать программу” или “удалить все угрозы кнопка” легко видны, так что вы можете ввести серийный. Введите детали от S!РИ.Сайт УРЗ и в случае успешной Активации, Программа теперь может быть полностью закрыта за счет безопасности программного обеспечения. Как вы можете видеть выше, мы зарегистрированы врачом система 2014 с помощью ключа и остальное было легко после того, как он был закрыт.

На следующей странице у нас есть еще 3 решения и некоторые советы, если у вас возникли проблемы.

4. Malwarebytes Antimalware и Chameleon

Программное обеспечение Malwarebytes — это, пожалуй, самое известное и популярное программное обеспечение для удаления практически всех типов поддельных антивирусов, поддельных сканеров hdd, программного обеспечения для фальшивых полицейских выкупа и многое другое. Хорошая вещь об этой программе: она может удалять и восстанавливать до нормального большинства вредоносных программ, таких как это оставляет за собой такие как фиктивные записи в реестре, изменения в системных настройках, таких как типы файлов или политики, а также оставшиеся файлы и т. Д.

Malwarebytes Antimalware и Chameleon

Malwarebytes Pro может защитить вашу систему от вредоносного программного обеспечения, устанавливающего себя в первую очередь, но бесплатная версия — это сканер по требованию, который может очистить беспорядок, оставленный после заражения. Таким образом, вы должны иметь возможность получить бесплатную версию, установленную после того, как убили процесс изгоев другой программы, которая может завершить процесс, например, RogueKiller, RKill или Process Explorer.

Другой вариант — использовать инструмент  Malwarebytes Chameleon, который предназначен для установки и запуска приложения Antimalware, в то время как любое антивирусное программное обеспечение или антивирусное программное обеспечение все еще активно в системе и предотвращает обычную установку. Zip содержит именованные по-разному файлы, которые на самом деле являются одним и тем же файлом с разными расширениями, чтобы помочь обойти любой блок. Инструмент попытается уничтожить любые процессы-изгои, затем автоматически загрузить, установить и запустить проверку с помощью Malwarebytes Antimalware. Этот метод не является надежным, хотя некоторые мошенники все еще могут заблокировать инструмент Chameleon от запуска, например, поддельный антивирус Smart / Internet Security, когда мы его протестировали.

использовать инструмент  Malwarebytes Chameleon,

Malwarebytes Antimalware — это ценная программа для очистки эффектов после изгоев или поддельного программного обеспечения, а также должна запускаться после того, как инструменты, такие как RogueKiller и RKill, были использованы для удаления оставшихся остатков и восстановления нормальной работы вашей системы.

Загрузить Malwarebytes Antimalware 

5. Проводник процессов Process Explorer

Хотя это правда, Process Explorer не является поддельным средством для удаления вирусов сам по себе, потому что большинство поддельных жуликов отключает диспетчер задач Windows, поэтому вы не можете их легко убить, используя сторонний инструмент диспетчера задач, такой как это может помочь вам быстро отключить процесс изгоев позволяя другим инструментам, таким как Malwarebytes, устанавливать и очищать беспорядок. Конечно, если вы предпочитаете Process Hacker или другой инструмент, который также может быть использован.

Проводник процессов Process Explorer

Вполне вероятно, что исполняемый файл Process Explorer, который вы загрузите (Procxp.exe), не будет запущен, поскольку запуск exe-файла, возможно, был отключен программой-изгоев, переименовал его в Winlogon.exe, Explorer.exe, Userinit.exe, Wininit.exe или Iexplore.exe, скорее всего, решит проблему. Вероятно, это связано с тем, что поддельная программа должна позволять реальным файлам с этими именами запускаться, или окна не будут загружаться должным образом на рабочий стол, позволяя показывать поддельные сообщения nag. Поиск процесса изгоев обычно довольно прост, так как он часто имеет нечеткое или случайное имя и будет находиться в дереве процессов explorer.exe. Затем просто щелкните по нему правой кнопкой мыши и выберите «Убить процесс». После этого вы можете установить сканер вредоносных программ или запустить свое программное обеспечение для обеспечения безопасности для очистки останков.

Загрузить Process Explorer 

6. Удалите поддельный антивирус Remove Fake Antivirus 

Мы подумали, что программное обеспечение Remove Fake Antivirus стоит того, чтобы быстро упоминать, потому что иногда вы увидите, что рекомендуется удалить часть поддельного антивирусного программного обеспечения из разных источников в Интернете. К сожалению, в наши дни программа устарела и довольно неэффективна против большинства мошенников, выпущенных за последние пару лет, не обнаружив системных врачей 2014, Системный уход или мошенников Smart / Internet Security, которые мы пробовали. Он все еще может быть способен устранить проблему, если все, что проникло в вашу машину, не является новым.

Удалите поддельный антивирус Remove Fake Antivirus

Хотя сама утилита имеет ограниченное использование, веб-сайт Free of virus, который создал его, по-прежнему содержит много полезной и более свежей информации о том, как вручную удалять новые подделки, включая те, о которых мы упоминали в предыдущем абзаце.

Загрузите / посетите Remove Fake Antivirus 

Быстрые Советы По Устранению Поддельных Антивирусов

Хотя вышеприведенных методов должно быть более чем достаточно, чтобы удалить практически все поддельные антивирусные программы или фальшивые программы сканирования hdd в настоящее время, если вы столкнетесь с более агрессивным изгоем, где они не работают или все еще имеют проблемы с удалением поддельного процесса, есть несколько других вещей, с которыми вы можете попытаться решить проблему:

Эти поддельные программы почти всегда зависят от пользователя, а это означает, что это повлияет только на учетную запись пользователя, которая в первую очередь установиленна мошенником. Если на компьютере имеется несколько учетных записей, просто переключитесь на другого пользователя, это не должно быть затронуто, что означает, что вы можете установить или запустить программное обеспечение для сканирования, чтобы удалить угрозу. Вы также можете перейти на панель управления и создать новую учетную запись без зараженной учетной записи, если вы единственный пользователь.

Поскольку они в основном запускаются с использованием разделов реестра Run или RunOnce, вы можете легко обойти большинство разбойников, просто загрузив их в безопасный режим (F8). Сторонние приложения, которые обычно запускаются с Windows, игнорируются при загрузке в безопасный режим, и это включает в себя поддельное антивирусное программное обеспечение, означающее, что вы можете просто запустить средство удаления и вручную удалить угрозу оттуда.

Простым советом, если вы являетесь пользователем, а не администратором, сделайте щелчок правой кнопкой мыши по программе, которую вы хотите запустить, например, RogueKiller или RKill, и выберите «Запуск от имени администратора». Это приводит к повышению уровня привилегий выше уровня поддельной программы, поэтому вы можете запустить исполняемый файл.

Как мы уже упоминали, переименование исполняемого файла, который вы пытаетесь запустить с использованием таких как Winlogon.exe, Explorer.exe, Userinit.exe, Wininit.exe или IExplore.exe, часто обходит программу-изгоев и позволяет исполняемому файлу запускаться , Простое изменение расширения на .com или .scr малоэффективно в наши дни с последними видами мошенничества. Это не сработает, если переименованный исполняемый файл вызывает другой исполняемый файл, потому что он будет заблокирован.

0 I like it
0 I don't like it

Leave a Reply

Your email address will not be published. Required fields are marked *