Cómo eliminar Internet Security 2010 y otros programas maliciosos de antivirus falso / falso
Si tiene una PC infectada con Internet Security 2010, es probable que esté leyendo este artículo para que pueda comprender cómo deshacerse de él. Afortunadamente, tenemos las instrucciones para ayudarle a deshacerse de esta cosa horrible.
Internet Security 2010 es solo una de las muchas aplicaciones antivirus falsas como Antivirus Live, Advanced Virus Remover y otras que mantienen a su computadora como rehén hasta que usted paga su dinero de rescate. Le informan que su PC está infectada con virus falsos y le impiden hacer algo para eliminarlos..
Nota: Si solo quieres las instrucciones para deshacerte de él, querrás desplazarte un poco hacia abajo..
Anatomía de una infección
Normalmente, estas infecciones comienzan con un mensaje emergente como este, que proviene de un sitio deshonesto o de anuncios maliciosos, y a menudo se publican en sitios de pornografía, aunque estos virus no son exclusivamente de allí..
NOTA IMPORTANTE
Si eres un lector habitual de How-To Geek, es probable que tengas la habilidad suficiente para saber cómo evitar la instalación de estas cosas, pero es muy probable que tu madre no lo haga. Si tienes un familiar que no sabe lo que está haciendo, esto es lo que debes decirles que hagan cuando se abra una ventana emergente como esta:
Mantenga presionado el botón de encendido durante 10 segundos!
Seriamente. Si realmente están infectados con un virus real, el apagado no será peor. Algunas de estas cosas son difíciles e intentarán instalarse sin importar de qué manera haga clic, y se ven como un verdadero mensaje de error de Windows. Apagar es solo la opción más simple y mejor para los usuarios que no son expertos en tecnología. Y sí, esto es exactamente lo que le digo a mi mamá que haga.
Avanzando…
Una vez que haga clic en el mensaje emergente, se le presentará una página que se parece a la vista Mi computadora y le dice que su PC está infectada. No importa que no haya un antivirus real como este, los usuarios de PC normales no conocen nada mejor.
Después de unos segundos de esto, aparecerá un cuadro de diálogo emergente en la página web que dice que su PC está infectada, y puede hacer clic en el botón Eliminar todo. El diálogo parece real, e incluso se puede arrastrar por la página. En mi investigación, este parece ser el punto en el que la mayoría de los usuarios habituales se confunden..
Una vez que lo hayas hecho clic, se te pedirá que ejecutes un instalador, que tal vez tengas en cuenta que tiene varias advertencias..
Tan pronto como el instalador es capaz de ejecutar, estás infectado..
No podrás abrir ninguna aplicación ...
Y no puedes eliminarlo del Panel de Control.
Eliminación de infecciones falsas de Antivirus falso (Guía general)
Hay un par de pasos que generalmente puede seguir para deshacerse de la mayoría de las infecciones antivirus fraudulentas y, en realidad, de la mayoría de las infecciones de malware o spyware de cualquier tipo. Aquí están los pasos rápidos:
- Trate de usar la versión gratuita y portátil de SUPERAntiSpyware para eliminar los virus.
- Si eso no funciona, reinicie su PC en modo seguro con redes (use F8 justo antes de que Windows comience a cargar)
- Trate de usar la versión gratuita y portátil de SUPERAntiSpyware para eliminar los virus.
- Reinicie su PC y vuelva al modo seguro con la red.
- Si eso no funciona y se bloquea el modo seguro, intente ejecutar ComboFix. Tenga en cuenta que aún no he tenido que recurrir a esto, pero algunos de nuestros lectores tienen.
- Instale MalwareBytes y ejecútelo, realizando un análisis completo del sistema. (vea nuestro artículo anterior sobre cómo usarlo).
- Reinicie su PC nuevamente y ejecute un análisis completo con su aplicación normal de antivirus (recomendamos Microsoft Security Essentials).
- En este punto tu PC suele estar limpia..
Esas son las reglas que normalmente funcionan.. Tenga en cuenta que hay algunas infecciones de malware que no solo bloquean el modo seguro, sino que también le impiden hacer algo. Los cubriremos en otro artículo pronto, así que asegúrese de suscribirse a How-To Geek para recibir actualizaciones (parte superior de la página).
Vamos a eliminar la seguridad de Internet 2010
Lo primero que querremos hacer es eliminar el virus que se está ejecutando actualmente en el sistema, y hay una manera realmente fácil de eliminar Internet Security 2010 sin descargar ningún software especial solo para eliminarlo (todavía tendremos que descargar algo para limpiarlo, sin embargo).
Abra el menú Inicio, haga clic en el botón Ejecutar (o use la tecla de acceso directo Win + R) y luego escriba lo siguiente:
taskkill / f / im is2010.exe
Presione la tecla Intro, y la ventana principal del virus debería desaparecer. Una vez que hayas hecho eso, querrás ejecutar rápidamente los siguientes comandos:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
En este punto, el virus no se está ejecutando actualmente en su sistema, pero aún está al acecho en las sombras, pero en realidad puede ejecutar las herramientas de eliminación de malware que desee..
Utilice SUPERAntiSpyware para limpiar el malware
Ahora que hemos eliminado todos esos procesos, podremos eliminar el malware real del sistema descargando SUPERAntiSpyware e instalándolo. Debería poder obtener la versión completa o puede usar la variedad portátil que ya hemos recomendado.
Si tomó la versión completa, asegúrese de usar el botón Buscar actualizaciones, y luego haga clic en el botón Escanear su computadora ... asegúrese de realizar una exploración completa y seleccione todas sus unidades.
Debería encontrarlos fácilmente y matarlos a todos. Probablemente notará que en esta máquina en particular que estaba usando en la captura de pantalla, había muchas otras cosas malas que también detectó. Woot!
Una vez hecho esto, le permitirá eliminarlos todos en un clic y luego solicitarle que reinicie ... aún no debe reiniciar. El trabajo no está hecho, sin embargo!
Instalar Malwarebytes y escanear
A continuación, querrá instalar MalwareBytes y ejecutarlo, asegurándose de ejecutar un análisis completo. La razón principal para hacer esto es porque no hay forma de que una sola herramienta de eliminación de malware pueda conocer cada pieza de malware que existe, y también puede asegurarse de que su sistema esté limpio.
Instalar Microsoft Security Essentials
Definitivamente debería instalar Microsoft Security Essentials y ejecutar otro análisis completo una vez que haya terminado.
Nota: Si usó una memoria USB en cualquier momento durante este proceso, debe asegurarse y analizarlo también. He tenido virus saltando a la memoria USB, listos para infectar la próxima máquina..
Nota de la barra lateral
Este es un dato interesante para usted: los dos procesos que eliminamos anteriormente son en realidad de Advanced Virus Remover, otro software malicioso que le hemos dicho anteriormente sobre cómo deshacerse de él. Claramente ambos están desarrollados por el mismo imbécil..
El winlogon86.exe parece ser usado principalmente para mostrar mensajes como este:
Si bien winupdate86.exe es responsable de impedir que abra otras aplicaciones y reiniciar la ventana principal de Internet Security 2010.
Nota: Robert, uno de nuestros excelentes lectores, escribió que a menudo solo puede dejar esta ventana abierta y luego continuar instalando las herramientas de eliminación de malware que desee. Esto es lo que tenía que decir:
Hay un pequeño truco que te perdiste, que mencioné en una publicación diferente que fue similar a esta. Cuando aparece con el mensaje de error que dice; "La aplicación no puede ser ejecutada. El archivo está infectado. "... etc ... Simplemente * MUEVE * ese cuadro de mensaje en la esquina de la pantalla, y puede instalar SuperAntiSpyware muy bien.
Parece que solo hay una instancia de ese "mensaje de error" que se ejecutará en un momento dado. Recibirá varios errores, no obtendrá el sonido desagradable que hace la computadora cuando le dice que no puede hacer eso ... Ahora, si presionas "OK" solo estás pidiendo un dolor de cabeza.
Gran consejo Robert, y gracias por ayudar a la causa! He probado esto y parece ser el caso, dependiendo del virus con el que esté infectado, algunos de ellos son más inteligentes y lo cierran completamente..
¿Que pasa contigo? Tenía alguna experiencia de matar virus?
¿Has tenido alguna experiencia últimamente matando este virus, u otros similares? Háganos saber en los comentarios o siéntase libre de enviar un correo electrónico a la línea de consejos en [email protected] con su mejor método para matar estos virus. Nos encantaría escuchar sus comentarios de expertos!
Actualizar
Parece que podría haber algunas versiones más sólidas de esta cosa. Recomendaría no reiniciar después de ejecutar el análisis inicial de SUPERAntiSpyware, e instalar y ejecutar MalwareBytes de inmediato. Además, debes consultar los consejos de todos los lectores en los comentarios a continuación..