6 способов убить и удалить поддельное антивирусное программное обеспечение Rogue

Большинство пользователей компьютеров будут иметь собственный опыт или будут знать кого-то, кто испытал мошенническое программное обеспечение, устанавливаемое в их систему. Хотя это существует во многих формах, мошенническое программное обеспечение часто называют поддельным антивирусным программным обеспечением, которое является своего рода программой, попадающей на ваш компьютер и претендующей на звание настоящего антивирусного приложения. Затем он запускает симуляцию, которая говорит о том, что ваша машина заражена вирусами, троянами, червями и другими страшными программами, и вам нужно купить их программное обеспечение для устранения проблем. Это, конечно, ложь, и проблемы сфабрикованы фальшивой программой, чтобы напугать вас до ее покупки. Существуют также подобные подделки, которые говорят вам, что жесткий диск умирает, и вам нужно заплатить плату за «восстановление» ваших файлов.

системный врач поддельный антивирус

Довольно часто фальшивый антивирус вмешивается в текущее программное обеспечение безопасности и отключает функции Windows, чтобы попытаться помешать вам отключить его процесс. Обычно он запрещает запускать любые EXE-файлы, такие как веб-браузеры, сканеры безопасности, диспетчер задач, Regedit, командную строку и любой другой исполняемый файл. По сути, он блокирует ваш компьютер настолько, что делает его практически непригодным для использования, а также защищает себя от удаления.

ложное предупреждение о заражении

Особенность поддельного антивирусного программного обеспечения заключается в том, что оно в основном не разрушительно, то есть ваши файлы не подвержены риску, как если бы они были с вирусом или червем, который уничтожает данные. Вместо этого они, по сути, наносят вред компьютеру и заставляют вас платить (что не делает ничего, кроме того, что вы можете остановить фальшивую программу) или пока вы не найдете способ убить программу и очистить систему. Конечно, существуют другие виды мошеннического и вредоносного программного обеспечения, вымогатели похожи, но еще более агрессивно блокируют вас из Windows, пока вы не заплатите комиссию.
К счастью, удаление поддельных антивирусов, программ безопасности в Интернете, антишпионских программ и программ восстановления жесткого диска довольно легко с небольшим опытом, и есть несколько инструментов, которые могут помочь. Некоторые смогут завершить процесс, позволяя всем программам нормально работать, используя ваш любимый сканер вредоносных программ, чтобы очистить остатки. Другие программы могут убивать и чистить одновременно. Вот несколько инструментов, которые вы можете попробовать.

1. RogueKiller

RogueKiller от Tigzy – очень эффективный инструмент для уничтожения большинства мошеннических программ. Это включает в себя почти все поддельные антивирусы или поддельные мошенники, поддельные полицейские и другие типы вымогателей, трояны TDSS и несколько заражений с нулевым доступом. Помимо возможности сканировать и уничтожать вредоносные запущенные процессы, драйверы и службы с помощью своего черного списка, RogueKiller также может выполнять несколько операций по восстановлению системы, которые некоторые из этих программ могут оставить позади.

roguekiller поддельный антивирус для удаления

После запуска программы она сразу же запустит быстрое сканирование запущенных процессов и служб, а затем уничтожит все, что считается вредоносным. Если вы хотите, вы можете закрыть его после того, как поддельный av-процесс был убит, и запустить сканер вредоносных программ, например Malwarebytes, чтобы позаботиться о процессе очистки. Сама программа имеет несколько опций для устранения проблем, таких как удаление подозрительных записей из разделов реестра Run и RunOnce, подозрительных задач, а также всего вредоносного в папке автозагрузки. Любые ярлыки, скрытые поддельными программами hdd, также могут быть восстановлены.

Просто нажмите «Сканировать», и реестр будет проверен, а затем вы можете выборочно удалить любые записи, которые, по-видимому, не связаны с мошенничеством, прежде чем нажимать «Удалить». Если во время сканирования что-либо в файле Hosts или настройках прокси-сервера и DNS окажется нестандартным, у вас есть возможность просмотреть, что это такое, и сбросить любой из них до значения по умолчанию, используя три кнопки справа. Опция MBR поддерживает до пяти физических устройств, и если в загрузочной записи диска обнаружена инфекция, программа имеет возможность восстановить ее, вернувшись к стандартному загрузчику.

Найден негодяй антишпион

RogueKiller.exe имеет изящную хитрость, потому что он иногда запускается, даже если поддельный антивирус блокирует запуск исполняемых файлов, например, он обходит Smart Security, но не может сделать то же самое в System Care, не переименовывая исполняемый файл в Winlogon.exe или Explorer.exe. Программа отправляет анонимную статистику обратно разработчику, и в окне RogueKiller говорится, что если вы не согласны с этим, вы не должны использовать программу.

Скачать RogueKiller

2. RKill

Инструмент Rkill изначально был разработан для быстрого уничтожения процесса подделки антивируса или другого вредоносного программного обеспечения, чтобы вы могли запустить другой инструмент для его очистки. Теперь он стал более полезным, добавив несколько дополнительных возможностей, которые могут помочь вам исправить и восстановить некоторые базовые параметры системы, на которые часто влияют. К ним относятся ассоциации исполняемых файлов, которые мешают запуску исполняемых файлов, и системные политики, которые могут отключать определенные системные функции, такие как диспетчер задач или командная строка.

Хотя эти дополнительные функции восстановления очень полезны, RKill по-прежнему не предназначен для удаления поддельного антивируса или мошеннического программного обеспечения, а служит средством для его остановки, чтобы вы могли запускать другие программы для борьбы с ним. Вредоносный исполняемый файл и любые записи реестра запуска будут оставаться до тех пор, пока они не будут удалены сторонним программным обеспечением, таким как Malwarebytes, Hitman Pro и т. Д. Вам также не следует перезагружать компьютер между использованием RKill и выполнением сканирования на наличие вредоносных программ, поскольку мошенническое ПО просто активирует себя снова при запуске.

rkill найти и убить поддельный антивирус

Использование RKill – это просто загрузить программу и запустить ее, все остальные операции по сканированию и уничтожению процессов, проверке реестра, служб, цифровых подписей и файла HOSTS полностью автоматические, взаимодействие не требуется. На сайте вы найдете несколько разных ссылок для загрузки, они на самом деле представляют собой один и тот же файл, но с разными именами, чтобы обойти мошеннический процесс. Мы обнаружили, что большинство новых поддельных антивирусных мошенников также блокируют расширения .com и .scr, а также .exe, хотя переименование файла в winlogon.exe, explorer.exe, userinit.exe или wininit.exe, кажется, работает почти все время , После завершения RKill вы сможете установить или запустить любые антивирусные и антивирусные программы, чтобы завершить процесс очистки.

Скачать RKill

3. Использование ключа продукта для уничтожения поддельного антивируса

Хотя мы, очевидно, не рекомендуем вам делать это, но если вы приобретете поддельное антивирусное программное обеспечение, вам нужно будет отправить сведения об активации для регистрации программы. Это будет состоять из чего-то вроде имени пользователя или адреса электронной почты и ключа продукта, который вы затем вводите в программу. После этого вы скоро обнаружите, что программное обеспечение фактически ничего не делает и просто позволит вам остановить или выйти из программы. Это полезно, потому что с остановленным мошенническим процессом система может быть отсканирована нормально, а мошенническая программа может быть легко удалена.

зарегистрировать поддельный антивирус

Мы натолкнулись на отличный ресурс на сайте S! Ri.URZ это даст некоторую информацию и снимки экрана для большинства поддельных программ. Там, где это возможно, также указан ключ продукта для активации поддельной программы и любое имя пользователя или адрес электронной почты, которые необходимо ввести. Большинство мошеннических программ имеют кнопки «Купить сейчас», «Активировать программное обеспечение» или «Удалить все угрозы», которые можно легко увидеть, чтобы ввести серийный номер. Введите данные с веб-сайта S! Ri.URZ, и если активация прошла успешно, программу теперь можно полностью закрыть, что позволит запустить реальное программное обеспечение безопасности. Как вы можете видеть выше, мы зарегистрировали System Doctor 2014, используя предоставленный ключ, а остальное было легко после его закрытия.

На следующей странице у нас есть еще 3 решения и несколько советов, если у вас возникли проблемы.