Đề XuấT, 2019

Editor Choice

Loại bỏ phần mềm chống vi-rút giả mạo lây nhiễm PC bằng cách bắt nó làm con tin

Cập nhật ngày 20.5.12

Một loại vi-rút rất phổ biến, rất khó chịu và rất lén lút là phần mềm chống vi-rút giả, còn được gọi là Roguware .

Mọi người sẽ có thể duyệt internet và thấy một biểu ngữ xuất hiện trong đó " máy tính của bạn bị nhiễm vi-rút, quét bằng phần mềm chống vi-rút miễn phí này ".

Đây là một cảnh báo sai lầm khiến người dùng hiểu lầm phải trả tiền cho chương trình loại bỏ phần mềm độc hại giả hoặc giả lập hoặc tệ hơn là cài đặt phần mềm độc hại khác.

Khi máy tính đã bị nhiễm roguware, nó sẽ tải xuống các virus thực sự hoặc đơn giản là mô phỏng rằng máy tính đã bị nhiễm và cung cấp một công cụ sửa chữa trả phí.

Mặc dù, trong trường hợp thứ hai này, các virus được phát hiện là không có thật, đó là một vụ tống tiền và PC bị bắt làm con tin: tải xuống phần mềm chống vi-rút này hoặc tiếp tục xuất hiện cảnh báo lây nhiễm, làm tê liệt mọi hoạt động.

Điều tồi tệ hơn là những phần mềm chống vi-rút giả mạo này được thiết kế để vô hiệu hóa phần mềm chống vi-rút thật được cài đặt trên máy tính của bạn, sau đó trở nên không hiệu quả.

Tôi đã viết trước đó về cách loại bỏ phần mềm gián điệp phần mềm gián điệp và phần mềm chống vi-rút giả bằng quy trình thủ công dựa trên các chương trình di động, nhưng, bạn có thể thực hiện trước với một giải pháp duy nhất được thiết kế cho vấn đề này: RogueKiller .

RogueKiller là một công cụ miễn phí và di động, quét các quy trình đăng ký và chạy, kết thúc các quy trình độc hại.

RogueKiller vô hiệu hóa chương trình chống vi-rút giả mà không xóa các tệp trên máy tính của bạn.

Sau khi sử dụng RogueKiller, bạn có thể sử dụng lại phần mềm chống vi-rút thực sự của mình hoặc một công cụ loại bỏ phần mềm độc hại khác.

Bằng cách mở RogueKiller, bạn sẽ nhận thấy một giao diện Spartan không thân thiện, có thể khiến những người ít kinh nghiệm sợ hãi.

Trên thực tế, việc sử dụng nó rất đơn giản: chỉ cần nhấn phím 1 trên bàn phím để bắt đầu quét .

Một tệp nhật ký sẽ được tạo với tên RKreport.txt, được lưu ở cùng vị trí với chương trình RogueKiller.

Nếu bạn thấy cảnh báo về các mục được tìm thấy bị nhiễm, với phím 2, bạn có thể xóa phần mềm chống vi-rút giả và khử trùng PC .

Các tệp đáng ngờ được sao chép vào thư mục RK_Quarantine trong khi tệp gốc vẫn có sẵn ở vị trí ban đầu và sẽ bị xóa bằng một chương trình khác (bạn có thể sử dụng SuperAntispyware) hoặc thủ công.

Để làm cho RogueKiller hoạt động, bạn phải khởi động chương trình với tư cách quản trị viên (nhấp chuột phải -> chạy với tư cách quản trị viên).

Một chương trình khác để loại bỏ các phần mềm chống vi-rút giảESET Rogue Application Remover có thể hoàn tác các thay đổi được thực hiện bởi các ứng dụng giả mạo (giả mạo) trong sổ đăng ký Windows.

ESET Application Rogue Remover là một chương trình nhỏ để chạy với quyền quản trị viên (nhấp chuột phải vào tệp và sau đó chạy với tư cách quản trị viên) và trên máy tính được kết nối với internet.

Quét rất nhanh và tìm thấy tất cả các chương trình đáng ngờ cần phải được gỡ bỏ hoặc cách ly.

Một chương trình thứ ba được sử dụng để tìm và loại bỏ phần mềm chống vi-rút giả hoặc phần mềm khác chặn PC Windows đang bắt giữ con tin với thông báo lỗi sai là Fake Antivirus Remove của Trend Micro.

Phần mềm có thể phát hiện và loại bỏ các phần mềm chống vi-rút giả như: Bảo vệ bổ sung, Bảo vệ nâng cao, AKM Antivirus, AlphaAV, Anticare, Antivir64, BlueFlare Antivirus, Bug Doctor, BootCare, CleanV, Cyber ​​Security, Data Protection, Ddos Clean, Dr, Guard, Easy Scan, Fix Fix, Infor-Safe, Malware Defense, LightClean, Privacy PC chỉ là một vài cái tên.

Trong lần chạy đầu tiên, nên thực hiện quét toàn bộ, chờ kết thúc và kiểm tra kết quả của các mối đe dọa có thể được phát hiện.

Với nút Clean, bạn có thể di chuyển nó để cách ly.

Một danh sách các chương trình chống vi-rút giả, tôi không biết cách cập nhật, trên Wikipedia.

Nếu bạn đã bị tấn công bởi một chương trình chống vi-rút giả, điều đó có nghĩa là bạn không quen với các chương trình bảo mật máy tính và bạn nên đọc bài viết về chương trình chống vi-rút tốt nhất 2012 để xem đâu là tên đáng tin cậy nhất.

Trong một bài viết khác, hướng dẫn đầy đủ và các công cụ để loại bỏ ảnh hưởng của vi-rút bắt con tin PC

Top