6 วิธีฆ่าและลบซอฟต์แวร์ปลอม Antivirus Rogue

2015-02-18 21:22:35
หลัก·ซอฟต์แวร์·6 วิธีฆ่าและลบซอฟต์แวร์ปลอม Antivirus Rogue

ผู้ใช้คอมพิวเตอร์ส่วนใหญ่จะมีประสบการณ์ของตัวเองหรือรู้จักคนที่เคยติดตั้งซอฟต์แวร์โกงมาสู่ระบบของพวกเขา แม้ว่าจะมีหลายรูปแบบ rogueware มักถูกเรียกว่าซอฟต์แวร์ป้องกันไวรัสปลอมซึ่งเป็นโปรแกรมชนิดหนึ่งที่ใช้เล่นบนคอมพิวเตอร์ของคุณและหลอกว่าเป็นแอปพลิเคชั่นป้องกันไวรัสตัวจริง จากนั้นจะรันสิ่งที่เป็นแบบจำลองที่บอกคุณว่าเครื่องของคุณติดไวรัสโทรจันเวิร์มและโปรแกรมที่น่ากลัวอื่น ๆ และคุณต้องซื้อซอฟต์แวร์เพื่อกำจัดปัญหา นี่เป็นเรื่องโกหกและปัญหาถูกประดิษฐ์ขึ้นโดยโปรแกรมปลอมเพื่อทำให้คุณกลัวที่จะซื้อมัน นอกจากนี้ยังมีการปลอมที่คล้ายกันซึ่งบอกว่าฮาร์ดไดรฟ์กำลังจะตายและคุณต้องจ่ายค่าธรรมเนียมในการ "กู้คืน" ไฟล์ของคุณ

บ่อยครั้งที่โปรแกรมป้องกันไวรัสปลอมรบกวนซอฟต์แวร์รักษาความปลอดภัยในปัจจุบันและปิดการใช้งานฟังก์ชั่นของ Windows เพื่อลองและหยุดคุณจากการปิดการใช้งานกระบวนการ โดยปกติจะป้องกันคุณจากการเรียกใช้ไฟล์ EXE ใด ๆ เช่นเว็บเบราว์เซอร์สแกนความปลอดภัย Task Manager, Regedit, Command Prompt และอื่น ๆ ที่ปฏิบัติการได้ โดยทั่วไปจะล็อคพีซีของคุณเพียงพอที่จะทำให้มันใช้งานไม่ได้จริงในขณะที่ปกป้องตัวเองจากการลบ

สิ่งที่เกี่ยวกับซอฟต์แวร์ป้องกันไวรัสปลอมคือส่วนใหญ่จะไม่เป็นการทำลายหมายความว่าไฟล์ของคุณจะไม่มีความเสี่ยงเช่นเดียวกับไวรัสหรือหนอนที่ทำลายข้อมูล แต่พวกเขาทำลายคอมพิวเตอร์เป็นหลักและจู้จี้คุณจ่าย (ซึ่งไม่ทำอะไรนอกจากให้คุณหยุดโปรแกรมปลอม) หรือจนกว่าคุณจะหาวิธีฆ่าโปรแกรมและทำความสะอาดระบบ แน่นอนว่ายังมีซอฟต์แวร์โกงและซอฟต์แวร์ที่เป็นอันตรายประเภทอื่น ๆ อีกด้วย ransomware มีลักษณะคล้ายกัน แต่ยิ่งทำให้คุณออกจาก Windows ได้อย่างก้าวร้าวยิ่งขึ้นจนกว่าคุณจะจ่ายค่าธรรมเนียม โชคดีที่การลบโปรแกรมป้องกันไวรัสปลอมความปลอดภัยของอินเทอร์เน็ตโปรแกรมป้องกันสปายแวร์และการกู้คืนฮาร์ดดิสก์นั้นค่อนข้างง่ายด้วยประสบการณ์เพียงเล็กน้อยและมีเครื่องมือหลายอย่างที่สามารถช่วยได้ บางคนสามารถฆ่ากระบวนการที่อนุญาตให้ซอฟต์แวร์ทั้งหมดของคุณทำงานได้ตามปกติโดยใช้เครื่องสแกนมัลแวร์ที่คุณโปรดปรานเพื่อล้างสิ่งที่เหลืออยู่ โปรแกรมอื่น ๆ สามารถฆ่าและทำความสะอาดได้ในเวลาเดียวกัน นี่คือเครื่องมือที่จะให้คุณลองใช้

1. RogueKiller

RogueKiller by Tigzy เป็นเครื่องมือที่มีประสิทธิภาพสูงในการฆ่าซอฟต์แวร์โกงส่วนใหญ่ที่ตายในเส้นทางของมัน ซึ่งรวมถึงโปรแกรมป้องกันไวรัสปลอมหรือโปรแกรมโกง hdd ปลอมทั้งหมดตำรวจปลอมและ ransomware ประเภทอื่นโทรจัน TDSS และการติดเชื้อ zeroaccess หลายรายการ เช่นเดียวกับความสามารถในการสแกนและฆ่ากระบวนการทำงานที่เป็นอันตรายไดรเวอร์และบริการโดยใช้บัญชีดำของมัน RogueKiller ยังสามารถทำการซ่อมแซมระบบหลายโปรแกรมบางโปรแกรมสามารถทิ้งไว้ข้างหลังได้

หลังจากโปรแกรมเริ่มทำงานมันจะทำการสแกนอย่างรวดเร็วของกระบวนการและบริการที่กำลังรันอยู่จากนั้นจึงฆ่าสิ่งที่พบว่าเป็นอันตราย หากคุณต้องการคุณสามารถปิดได้หลังจากกระบวนการ av ปลอมถูกฆ่าและรันเครื่องสแกนมัลแวร์เช่น Malwarebytes เพื่อดูแลกระบวนการทำความสะอาด ตัวโปรแกรมเองมีหลายตัวเลือกในการแก้ไขปัญหาเช่นการลบรายการที่น่าสงสัยออกจากรีจิสตรี Run และ RunOnce งานที่น่าสงสัยและสิ่งที่เป็นอันตรายในโฟลเดอร์เริ่มต้น ทางลัดใด ๆ ที่ซ่อนอยู่โดยโปรแกรม hdd ปลอมสามารถคืนค่าได้

เพียงกดสแกนจากนั้นระบบจะตรวจสอบรีจิสทรีและคุณสามารถเลือกลบรายการใด ๆ ที่ไม่ได้เชื่อมต่อกับ rogueware ก่อนที่จะคลิก Delete หากในระหว่างการสแกนสิ่งใด ๆ ในไฟล์ Hosts หรือการตั้งค่า Proxy และ DNS ว่าไม่เป็นมาตรฐานคุณจะมีตัวเลือกเพื่อดูว่ามันคืออะไรและตั้งค่าใด ๆ เหล่านี้กลับเป็นค่าเริ่มต้นโดยใช้ปุ่มสามปุ่มทางด้านขวา ตัวเลือก MBR รองรับอุปกรณ์ทางกายภาพสูงสุดห้าเครื่องและหากตรวจพบการติดเชื้อในบันทึกการบูตของไดรฟ์โปรแกรมมีความสามารถในการซ่อมแซมโดยย้อนกลับไปเป็นบูตโหลดเดอร์มาตรฐาน

RogueKiller.exe มีเคล็ดลับที่เรียบร้อยเพราะบางครั้งจะเริ่มแม้ว่าโปรแกรมป้องกันไวรัสปลอมได้บล็อกไฟล์ที่เรียกใช้ไม่ให้ทำงานตัวอย่างเช่นข้ามการรักษาความปลอดภัยของ Smart Security แต่ไม่สามารถทำเช่นเดียวกันกับ System Care โดยไม่เปลี่ยนชื่อ exe เป็น Winlogon.exe หรือ explorer.exe โปรแกรมส่งสถิติที่ไม่ระบุชื่อกลับไปยังผู้พัฒนาและในหน้าต่าง RogueKiller มันบอกว่าถ้าคุณไม่เห็นด้วยกับเรื่องนี้คุณไม่ควรใช้โปรแกรม

ดาวน์โหลด RogueKiller


2. RKill

เดิมทีเครื่องมือ Rkill ได้รับการออกแบบมาเพื่อฆ่ากระบวนการของโปรแกรมป้องกันไวรัสปลอมหรือซอฟต์แวร์โกงอื่น ๆ อย่างรวดเร็วเพื่อให้คุณสามารถเรียกใช้เครื่องมืออื่นเพื่อทำความสะอาดได้ ตอนนี้มันมีประโยชน์มากขึ้นด้วยความสามารถที่เพิ่มขึ้นอีกสองสามอย่างที่สามารถช่วยคุณแก้ไขและกู้คืนการตั้งค่าพื้นฐานบางอย่างที่มักได้รับผลกระทบ สิ่งเหล่านี้รวมถึงการเชื่อมโยงไฟล์ที่ปฏิบัติการได้ซึ่งหยุดการทำงานของไฟล์ที่เรียกใช้งานได้และนโยบายระบบที่สามารถปิดใช้งานฟังก์ชั่นระบบบางอย่างเช่น Task Manager หรือ Command Prompt

แม้ว่าฟังก์ชั่นการซ่อมแซมพิเศษเหล่านี้มีประโยชน์มาก RKill ยังไม่ได้หมายถึงเป็นเครื่องมือลบสำหรับโปรแกรมป้องกันไวรัสปลอมหรือ rogueware แต่เป็นวิธีที่จะหยุดไม่ให้ทำงานเพื่อให้คุณสามารถเรียกใช้โปรแกรมอื่นเพื่อจัดการกับมัน ไฟล์ปฏิบัติการที่เป็นอันตรายและรายการรีจิสตรีเริ่มต้นจะยังคงอยู่จนกว่าพวกเขาจะถูกลบออกโดยซอฟต์แวร์ของบุคคลที่สามเช่น Malwarebytes หรือ Hitman Pro เป็นต้นคุณไม่ควรรีบูตคอมพิวเตอร์ระหว่างการใช้ RKill และเรียกใช้การสแกนมัลแวร์ อีกครั้งเมื่อเริ่มต้น

การใช้งานสำหรับ RKill นั้นเป็นการดาวน์โหลดโปรแกรมและเปิดใช้งานการดำเนินการอื่น ๆ ทั้งหมดสำหรับการสแกนและการฆ่ากระบวนการตรวจสอบรีจิสทรีบริการลายเซ็นดิจิทัลและไฟล์ HOSTS นั้นเป็นไปโดยอัตโนมัติโดยไม่ต้องมีการโต้ตอบใด ๆ คุณจะพบว่าในเว็บไซต์มีลิงค์ต่าง ๆ มากมายให้ดาวน์โหลดซึ่งจริงๆแล้วเป็นไฟล์เดียวกัน แต่มีชื่อแตกต่างกันในการข้ามกระบวนการโกง เราพบว่าส่วนใหญ่ของโปรแกรมป้องกันไวรัสปลอมปลอมแปลงส่วนใหญ่ยังบล็อก. com และ. scr นามสกุลเช่นเดียวกับ. exe, แม้ว่าการเปลี่ยนชื่อไฟล์เป็น winlogon.exe, explorer.exe, userinit.exe หรือ wininit.exe ดูเหมือนว่าจะทำงานได้สวยตลอดเวลา . หลังจาก RKill เสร็จสมบูรณ์ตอนนี้คุณควรจะสามารถติดตั้งหรือเรียกใช้โปรแกรมป้องกันไวรัส / มัลแวร์ใด ๆ เพื่อให้กระบวนการทำความสะอาดเสร็จสมบูรณ์

ดาวน์โหลด RKill


3. ใช้รหัสผลิตภัณฑ์เพื่อฆ่า Fake Antivirus

แม้ว่าเราจะไม่แนะนำให้คุณทำ แต่ถ้าคุณต้องซื้อซอฟต์แวร์ป้องกันไวรัสปลอมสิ่งที่คุณควรส่งคือรายละเอียดการเปิดใช้งานเพื่อลงทะเบียนโปรแกรม สิ่งนี้จะประกอบด้วยชื่อผู้ใช้หรือที่อยู่อีเมลและรหัสผลิตภัณฑ์ที่คุณจะเข้าสู่โปรแกรม หลังจากนั้นคุณจะค้นพบว่าซอฟต์แวร์ไม่ได้ทำอะไรเลยและจะช่วยให้คุณหยุดหรือออกจากโปรแกรม สิ่งนี้มีประโยชน์เนื่องจากด้วยกระบวนการ rogue หยุดระบบสามารถสแกนตามปกติและโปรแกรม rogue สามารถลบออกได้อย่างง่ายดาย

เราเจอแหล่งข้อมูลเว็บไซต์ที่ยอดเยี่ยมที่เรียกว่า S! Ri.URZ ซึ่งจะให้ข้อมูลและภาพหน้าจอสำหรับซอฟต์แวร์ปลอมส่วนใหญ่ออกมาที่นั่น สิ่งที่ยังแสดงรายการที่เป็นไปได้คือรหัสผลิตภัณฑ์เพื่อเปิดใช้งานโปรแกรมปลอมและชื่อผู้ใช้หรืออีเมลที่ต้องป้อน ซอฟต์แวร์โกงส่วนใหญ่จะมีปุ่ม "ซื้อเลย", "เปิดใช้งานซอฟต์แวร์" หรือ "ลบภัยคุกคามทั้งหมด" ที่มองเห็นได้ง่ายเพื่อให้คุณสามารถป้อนซีเรียล ป้อนรายละเอียดจากเว็บไซต์ S! Ri.URZ และหากการเปิดใช้งานสำเร็จโปรแกรมสามารถปิดได้อย่างสมบูรณ์เพื่อให้ซอฟต์แวร์ความปลอดภัยที่แท้จริงทำงานได้ ดังที่คุณเห็นด้านบนเราลงทะเบียน System Doctor 2014 โดยใช้รหัสที่ให้ไว้และส่วนที่เหลือนั้นง่ายหลังจากปิด

ในหน้าถัดไปเรามี 3 วิธีแก้ไขเพิ่มเติมและเคล็ดลับบางอย่างหากคุณมีปัญหา

1 2 ต่อไป› ดูทั้งหมด
ตัวเลือกของบรรณาธิการ