6 façons de tuer et de supprimer les faux logiciels malveillants antivirus

2015-02-18 21:22:35
Principal·Logiciel·6 façons de tuer et de supprimer les faux logiciels malveillants antivirus

La plupart des utilisateurs d'ordinateurs auront leur propre expérience ou connaîtront quelqu'un qui a expérimenté l'installation de logiciels malveillants sur leur système. Bien qu'il se présente sous plusieurs formes, le rogueware est souvent appelé faux logiciel antivirus, qui est une sorte de programme qui se fraye un chemin sur votre ordinateur et prétend être une véritable application antivirus. Il exécute ensuite ce qui est essentiellement une simulation qui vous indique que votre machine est infectée par des virus, des chevaux de Troie, des vers et d'autres programmes effrayants, et vous devez acheter leur logiciel pour supprimer les problèmes. C'est bien sûr un mensonge et les problèmes sont fabriqués par le faux programme pour vous faire peur en l'achetant. Il existe également des contrefaçons similaires qui vous indiquent que le disque dur est en train de mourir et que vous devez payer des frais pour «récupérer» vos fichiers.

Très souvent, un faux antivirus interfère avec le logiciel de sécurité actuel et désactive les fonctions Windows pour essayer de vous empêcher de désactiver son processus. Il vous empêchera généralement d'exécuter des fichiers EXE tels que les navigateurs Web, les scanners de sécurité, le Gestionnaire des tâches, Regedit, l'invite de commandes et à peu près tout autre exécutable. Fondamentalement, il verrouille votre PC juste assez pour le rendre pratiquement inutilisable tout en se protégeant de la suppression.

Le problème avec les faux logiciels antivirus est qu'ils ne sont généralement pas destructeurs, ce qui signifie que vos fichiers ne sont pas à risque comme ils le seraient avec un virus ou un ver qui détruit les données. Au lieu de cela, ils paralysent essentiellement l'ordinateur et vous poussent à payer (ce qui ne vous permet pas d'arrêter le faux programme) ou jusqu'à ce que vous trouviez un moyen de tuer le programme et de nettoyer le système. Bien sûr, il existe d'autres types de logiciels malveillants et malveillants, les ransomwares étant similaires mais encore plus agressifs, vous bloquant complètement de Windows jusqu'à ce que vous payiez des frais. Heureusement, il est assez facile de supprimer les faux antivirus, la sécurité Internet, les logiciels espions et les programmes de récupération de disque dur avec un peu d'expérience, et il existe plusieurs outils qui peuvent vous aider. Certains pourront tuer le processus en permettant à tous vos logiciels de fonctionner normalement, en utilisant votre scanner de malware préféré pour nettoyer les restes. D'autres programmes peuvent tuer et nettoyer en même temps. Voici quelques outils à essayer.

1. RogueKiller

RogueKiller de Tigzy est un outil très efficace pour tuer la plupart des types de logiciels malveillants morts sur ses traces. Cela inclut à peu près tous les faux antivirus ou faux voyous de disques durs, les faux policiers et autres types de ransomwares, les chevaux de Troie TDSS et plusieurs infections à accès nul. En plus de pouvoir analyser et tuer les processus, pilotes et services malveillants en cours d'exécution à l'aide de sa liste noire, RogueKiller peut également effectuer plusieurs réparations sur le système que certains de ces programmes peuvent laisser derrière.

Une fois que le programme a démarré, il exécute immédiatement une analyse rapide des processus et services en cours d'exécution, puis tue tout ce qui s'avère malveillant. Si vous le souhaitez, vous pouvez le fermer après la fin du faux processus av et exécuter un scanner de logiciels malveillants tel que Malwarebytes pour prendre en charge le processus de nettoyage. Le programme lui-même a plusieurs options pour résoudre les problèmes tels que la suppression des entrées suspectes des clés de registre Run et RunOnce, les tâches suspectes et tout ce qui est malveillant dans le dossier de démarrage. Tous les raccourcis cachés par de faux programmes hdd peuvent également être restaurés.

Appuyez simplement sur Scan et le registre sera vérifié et vous pourrez ensuite supprimer de manière sélective toutes les entrées qui ne semblent pas être connectées au rogueware avant de cliquer sur Supprimer. Si pendant l'analyse quelque chose dans le fichier Hosts ou les paramètres Proxy et DNS s'avère non standard, vous avez la possibilité de voir ce que c'est et de réinitialiser l'un de ces paramètres par défaut à l'aide des trois boutons sur la droite. L'option MBR prend en charge jusqu'à cinq périphériques physiques et si une infection est détectée dans l'enregistrement de démarrage d'un lecteur, le programme a la capacité de le réparer, en revenant à un chargeur de démarrage standard.

Le RogueKiller.exe a une astuce intéressante car il démarre parfois même si le faux antivirus a bloqué l'exécution des fichiers exécutables, par exemple, il a contourné Smart Security mais ne pouvait pas faire de même sur System Care sans renommer l'exe en Winlogon.exe ou Explorer.exe. Le programme renvoie des statistiques anonymes au développeur et dans la fenêtre RogueKiller, il est dit que si vous n'êtes pas d'accord avec cela, vous ne devriez pas utiliser le programme.

Télécharger RogueKiller


2. RKill

L'outil Rkill a été initialement conçu pour tuer rapidement le processus d'un faux antivirus ou d'un autre logiciel malveillant afin que vous puissiez exécuter un autre outil pour le nettoyer. Il est maintenant devenu plus utile avec quelques capacités supplémentaires qui peuvent vous aider à corriger et à restaurer certains paramètres système de base qui sont souvent affectés. Il s'agit notamment des associations de fichiers exécutables qui empêchent les fichiers exécutables de s'exécuter et des stratégies système qui peuvent désactiver certaines fonctions système comme le Gestionnaire des tâches ou l'invite de commandes.

Bien que ces fonctions de réparation supplémentaires soient très utiles, RKill n'est toujours pas destiné à être un outil de suppression du faux antivirus ou du rogueware, mais un moyen de l'empêcher de fonctionner afin que vous puissiez exécuter d'autres programmes pour y faire face. Le fichier exécutable malveillant et toutes les entrées de registre de démarrage resteront jusqu'à ce qu'ils soient supprimés par des logiciels tiers tels que Malwarebytes ou Hitman Pro, etc. Vous ne devez également pas redémarrer l'ordinateur entre l'utilisation de RKill et l'exécution d'une analyse de logiciels malveillants car le rogueware se réactivera simplement lui-même à nouveau au démarrage.

L'utilisation de RKill consiste simplement à télécharger le programme et à le lancer, toutes les autres opérations de numérisation et de destruction des processus, de vérification du registre, des services, des signatures numériques et du fichier HOSTS sont entièrement automatiques sans aucune interaction requise. Vous trouverez sur le site Web plusieurs liens différents à télécharger, ils sont en fait le même fichier mais avec des noms différents pour contourner le processus escroc. Nous avons constaté que la plupart des faux antivirus plus récents bloquent également les extensions .com et .scr ainsi que .exe, bien que renommer le fichier en winlogon.exe, explorer.exe, userinit.exe ou wininit.exe semble fonctionner à peu près tout le temps . Une fois RKill terminé, vous devriez maintenant être en mesure d'installer ou d'exécuter des programmes antivirus / antimalware pour terminer le processus de nettoyage.

Télécharger RKill


3. Utilisation d'une clé de produit pour tuer le faux antivirus

Bien que nous ne vous recommandions évidemment pas de le faire, mais si vous achetiez un faux logiciel antivirus, vous devriez recevoir les détails d'activation pour enregistrer le programme. Cela consistera en quelque chose comme un nom d'utilisateur ou une adresse e-mail et une clé de produit que vous entrez ensuite dans le programme. Après cela, vous découvrirez bientôt que le logiciel ne fait rien et vous permettra simplement d'arrêter ou de quitter le programme. Ceci est cependant utile, car avec le processus escroc arrêté, le système peut être analysé normalement et le programme escroc peut être facilement supprimé.

Nous sommes tombés sur une excellente ressource de site Web appelée S! Ri.URZ qui fournira des informations et des captures d'écran pour la plupart des faux logiciels. Ce qu'il répertorie également dans la mesure du possible, est la clé de produit pour activer le faux programme et tout nom d'utilisateur ou e-mail à saisir. La plupart des logiciels malveillants auront un bouton «Acheter maintenant», «Activer le logiciel» ou «Supprimer toutes les menaces» facilement visible pour que vous puissiez entrer une série. Saisissez les détails sur le site Web de S! Ri.URZ et si l'activation réussit, le programme peut maintenant être fermé complètement, permettant ainsi l'exécution d'un véritable logiciel de sécurité. Comme vous pouvez le voir ci-dessus, nous avons enregistré System Doctor 2014 à l'aide de la clé fournie et le reste a été facile après sa fermeture.

Sur la page suivante, nous avons 3 autres solutions et quelques conseils si vous rencontrez des problèmes.

1 2Suivant › Voir tout
Choix De L'Éditeur