Si tiene una PC infectada con Internet Security 2010, probablemente esté leyendo este artículo para comprender cómo deshacerse de ella. Afortunadamente, tenemos las instrucciones para ayudarlo a deshacerse de esta cosa horrible.
Internet Security 2010 es solo una de las muchas aplicaciones antivirus falsas como Antivirus Live, Advanced Virus Remover y otras que mantienen su computadora como rehén hasta que pague su rescate. Le dicen que su PC está infectada con virus falsos y le impiden hacer algo para eliminarlos.
Nota: si solo desea las instrucciones para deshacerse de él, querrá desplazarse un poco hacia abajo.
Anatomía de una infección
Normalmente, estas infecciones comienzan con un mensaje emergente como este, de un sitio malicioso o de un anuncio malicioso, y a menudo se propagan desde sitios pornográficos, aunque estos virus no se originan exclusivamente desde allí.
NOTA IMPORTANTE
Si eres un lector habitual de How-To Geek, probablemente seas lo suficientemente inteligente como para saber cómo evitar la instalación de estas cosas, pero es probable que tu madre no lo sea. Si tiene un padre que no sabe lo que está haciendo, esto es lo que debe decirle que haga cuando reciba una ventana emergente como esta:
¡PRESIONE EL BOTÓN DE ENCENDIDO DURANTE 10 SEGUNDOS!
Seriamente. Si están realmente infectados con un virus real, el cierre no será peor. Algunas de estas cosas son complicadas y se intentarán instalar sin importar de qué manera haga clic, y parecen un mensaje de error real de Windows. Apagar es la mejor y más fácil opción para los usuarios que no son expertos en tecnología. Y sí, eso es exactamente lo que le digo a mi mamá que haga.
Avanzar…
Después de hacer clic en el mensaje emergente, aparecerá una página que se parece a la vista Mi PC, indicándole que su PC está infectada. No importa que ningún antivirus real se vea así, los usuarios habituales de PC no conocen nada mejor.
Después de unos segundos, aparecerá un cuadro de diálogo emergente en la página web que indica que su PC está infectada y puede hacer clic en el botón Eliminar todo. El diálogo parece real e incluso se puede mover por la página. En mi investigación, este parece ser el punto en el que la mayoría de los usuarios habituales se confunden.
Una vez que haga clic en él, se le pedirá que ejecute un instalador, que puede notar que tiene una serie de advertencias.
Tan pronto como el instalador pueda ejecutarse, estás infectado.
No podrás abrir ninguna aplicación …
Y no puede eliminarlo del Panel de control.
Eliminación de la infección de Rogue Fake Antivirus (Guía general)
Hay algunos pasos que normalmente puede seguir para deshacerse de la mayoría de las infecciones de virus de malware y, de hecho, de la mayoría de las infecciones de malware o spyware de cualquier tipo. Estos son los pasos rápidos:
Estas son las reglas que funcionan normalmente. Tenga en cuenta que hay algunas infecciones de malware que no solo bloquean el modo seguro, sino que también le impiden hacer algo. Los cubriremos en otro artículo pronto, así que asegúrese de suscribirse a How-To Geek para recibir actualizaciones (en la parte superior de la página).
Pasemos a la eliminación de Internet Security 2010
Lo primero que queremos hacer es eliminar el virus que se está ejecutando actualmente en el sistema, y hay una manera muy fácil de eliminar Internet Security 2010 sin descargar ningún software especial solo para eliminarlo (todavía necesitaremos descargar algo. para limpiarlo).
Abra el menú Inicio, haga clic en el botón Ejecutar (o use la tecla de acceso rápido Win + R) y escriba lo siguiente:
taskkill / f / im is2010.exe
Presione la tecla Enter y la ventana principal del virus debería desaparecer. Una vez hecho esto, querrá ejecutar rápidamente los siguientes comandos:
taskkill / f / im winlogon86.exe
taskkill / f / im winupdate86.exe
En este punto, el virus no se está ejecutando en su sistema, pero aún se esconde en las sombras, pero en realidad puede ejecutar cualquier herramienta de eliminación de malware que desee.
Utilice SUPERAntiSpyware para limpiar malware
Ahora que hemos eliminado todos estos procesos, vamos a eliminar el malware real del sistema mediante descargar SUPERAntiSpyware e instalarlo. Debería poder obtener la versión completa, o puede usar la variedad portátil que ya hemos recomendado.
Si ha recuperado la versión completa, asegúrese de usar el botón Buscar actualizaciones, luego haga clic en el botón Escanear su computadora … asegúrese de realizar un escaneo completo y seleccione todas sus unidades.
Debería encontrarlos fácilmente y matarlos a todos. Probablemente notará que en esta máquina en particular que estaba usando en la captura de pantalla, también había muchas otras cosas malas que estaba capturando. NS!
Una vez hecho esto, le permitirá eliminarlos todos con un solo clic, luego le pedirá que reinicie … no debe reiniciar todavía. ¡Sin embargo, el trabajo no está hecho!
Instale Malwarebytes y escanee
Entonces querrás instalar MalwareBytes y ejecútelo, asegurándose de ejecutar un análisis completo. La razón principal para hacer esto es que no hay forma de que una herramienta de eliminación de malware pueda conocer todo el malware disponible, y también puede asegurarse de que su sistema esté limpio.
Instalar Microsoft Security Essentials
Absolutamente debes instalar Microsoft Security Essentials y ejecute otro análisis completo cuando haya terminado.
Nota: Si ha utilizado una unidad USB en algún momento durante este proceso, debe asegurarse y analizarla también. Los virus saltaron a la unidad USB, listos para infectar la siguiente máquina.
Nota de la barra lateral
Aquí hay un dato interesante para usted: los dos procesos que eliminamos anteriormente son en realidad de Advanced Virus Remover, otro malware horrible del que ya le hemos dicho cómo deshacerse de él. Claramente, ambos son desarrollados por el mismo idiota.
El winlogon86.exe parece usarse principalmente para mostrar mensajes como este:
Mientras que winupdate86.exe es responsable de evitar que abra otras aplicaciones y reinicie la ventana principal de Internet Security 2010.
Nota: Robert, uno de nuestros excelentes lectores, escribió mencionando que a menudo puede dejar esta ventana abierta y luego continuar instalando las herramientas de eliminación de malware que desee. Esto es lo que tenía que decir:
Hay un pequeño consejo que te perdiste, que mencioné en otra publicación similar a esta. Cuando aparece con el mensaje de error que dice; “La aplicación no se puede ejecutar. El archivo está infectado. ..etc… Simplemente * MUEVA * este cuadro de mensaje a la esquina de la pantalla, y muy bien puede instalar SuperAntiSpyware.
Parece que solo hay una instancia de este «mensaje de error» que se ejecutará en un momento dado. Obtendrá varios errores, no obtendrá ese sonido desagradable que hace la computadora cuando le dice que no puede hacer eso…. Ahora, si presiona «Aceptar», solo está pidiendo un dolor de cabeza.
¡Un gran consejo, Robert, y gracias por ayudar a la causa! Probé esto, y parece ser el caso dependiendo del virus con el que esté infectado; algunos de ellos son más inteligentes y lo detienen por completo.
¿Y tu? ¿Ha tenido alguna experiencia en la eliminación de virus?
¿Ha tenido recientemente la experiencia de matar este virus u otros similares? Háganos saber en los comentarios, o no dude en enviarnos un correo electrónico a la línea de consejos a expertogeek@gmail.com con su mejor método para eliminar estos virus. ¡Nos encantaría escuchar los comentarios de sus expertos!
Poner al día
Parece que podría haber versiones más potentes de esta cosa; le aconsejaría no reiniciar después de ejecutar el escaneo SUPERAntiSpyware inicial e instalar y ejecutar MalwareBytes de inmediato. Además, debe consultar los consejos de los lectores en los comentarios a continuación.