La rimozione Rogue software antivirus e di rilevamento GUIDA
CYBER NEWS

La rimozione Rogue software antivirus e di rilevamento GUIDA

p19_0000Software antivirus rogue, noto anche come rogue antivirus, falsi antivirus, e in alcuni casi il supporto tecnico falso, non possono essere classificati come la più grande minaccia online, ma, se installato con successo, ha conseguenze. Conseguenze che variano, a seconda della specifica campagna dannoso il rogue antivirus ha fatto parte della. Sì, software antivirus rogue non fornisce solo inondazione con falsi avvisi pop-up.

Per esempio, Dicembre 2015 assistito diverse campagne aggressive caratterizzano falso pagine di supporto tecnico, kit di exploit e ... CryptoWall. Migliaia di utenti in Canada, il Regno Unito e gli Stati Uniti sono stati colpiti, e, fiduciosamente, la prossima volta le stesse vittime sapranno meglio non cliccare su sospetti pop-up spingendoli a visitare siti web sconosciuti. Se vi state chiedendo, falsi truffe supporto tecnico e programmi AV falsi hanno molto in comune. Entrambe le truffe online cercano di prendere i soldi da voi, può raccogliere e abusare le informazioni personali e bancarie, e può infettare con altre forme di malware.

Dal momento che l'istruzione è la migliore precauzione, lasciate che vi raccontiamo rogue antivirus in 2016. Le cose che ci chiariranno in questo articolo:

  • Come essere sicuri siete stati infettati da un programma AV canaglia;
  • Come canaglia programmi AV sono propagate in tutto il Web;
  • Come dire la differenza tra un un programma di sicurezza canaglia reale e;
  • Come pulire il sistema dopo che è stato ‘ripulito’ da un prodotto AV canaglia.

Rogue Security Software: I segni

Sfortunatamente, ci sono troppi programmi AV canaglia che tentano di estorcere denaro agli utenti per. Sì, avete letto bene. In molti modi, programmi AV falsi assomigliano ransomware - saranno manipolare l'utente a acquistare la versione completa di un (mascalzone) prodotto. Ma prima, si sarà invaso da falsi avvisi. In tal senso, programmi rogue AV sono anche considerati scareware.

Ci sono diverse cose da cercare e tenere a mente, come:

  • GUI (Interfaccia grafica utente) che assomiglia programmi AV legittimi ma in realtà creato da cyber criminali. Una volta che il programma viene attivato sul vostro sistema, lancerà la GUI e inizierà a “scansione” del sistema.
  • Poco dopo, i fastidiosi pop-up scareware entreranno schermo. Spesso, questi pop-up imitano gli avvisi di sicurezza di Windows;
  • La fase finale è dove vi verrà chiesto di digitare le informazioni bancarie per pagare per la versione completa del programma. Inutile dire, il secondo si condivide il numero di carta di credito, si diventa vulnerabili alle frodi informatica di tutti i tipi.

Anche, tenere presente che un programma AV falso può anche agire come un dirottatore del browser e prendere in consegna il vostro browser. Se si nota che la pagina iniziale del browser è stato sostituito con il ‘ufficiale’ pagina di un prodotto per la sicurezza sospetto, essere sicuri di avere AV canaglia e (molto probabilmente) altri malware prosciugare il sistema.

Ma come ha fatto quel programma AV falso intrufolarsi nel vostro computer, in primo luogo?

Come la maggior parte forme di frode informatica, rogue software di sicurezza si è evoluta parecchio. Per esempio, la SpySheriff noto (raffigurato sotto) risale al 2007. SpySheriff stato ‘pubblicizzato’ come un programma anti-spyware, mentre in realtà era lo spyware stesso.

SpySheriff-pannello di controllo-rogue-AV-programma-stforum

Image Source: Microsoft

Questo è stato il caso di molti altri prodotti falsi di sicurezza, allora e di oggi. In altre parole, si potrebbe avere scaricato il programma da soli, credendo che fosse uno utile e veritiera.

I metodi di distribuzione utilizzati dalle cyber criminali per propagare i loro prodotti non autorizzati non sono poi così diversi dai modi malware viene diffusa in tutto il Web (sia su dispositivi desktop e mobile):

  • navigazione Web. In tal caso, vi verrà visualizzato un avviso popup falso sostenendo che la vostra macchina è infetto. Poi, vi verrà richiesto di acquistare e scaricare qualsiasi programma AV canaglia è atterrato su. Questa è la tattica di scareware che abbiamo già descritto. Spesso, falsi avvisi pop-up dicono che è necessario per scaricare gli aggiornamenti di sistema o driver mancanti, o che è necessario rimuovere il malware ‘trovato’ per il ladro. Una volta che si sono indotti a clic sul pop-up, si avrà un AV canaglia.
  • SEO poisoning. Avete sentito parlare di esso? E 'un metodo comunemente utilizzato dai truffatori e programmatori malintenzionati. SEO poisoning spingerebbe link avanti cattivi in ​​cima ai risultati di ricerca sui motori di ricerca. Se non si presta molta attenzione ai collegamenti nei risultati, si può facilmente essere ingannato, soprattutto quando i link corrotti sono situati tra i vendor di sicurezza legittimi. La prossima volta, basta essere più cauti ogni volta che si esegue una ricerca utilizzando parole chiave come ‘Scansione antivirus gratuito'.
  • Email, phishing, spam. I tre spesso si incontrano. Pensaci due volte prima di aprire una e-mail sospette e inaspettato. Se hai già aperto un tale e-mail, non cliccare sui link. Tuttavia, potrebbe essere troppo tardi. Il malware potrebbe essere già entrato nel sistema, il secondo si apre l'e-mail.
  • Drive-by download. Come qualsiasi altro malware, programmi AV canaglia possono essere propagati tramite download drive-by che non acquisiscono interazione dell'utente. Tali download di solito sfruttano nota vulnerabilità nel software. Ecco perché è fondamentale per mantenere tutti i programmi up-to-date. Il sistema operativo incluso.
  • Online siti web di streaming video. Stai attento, se si guarda i video su siti web casuale. Verrà probabilmente chiesto di scaricare un codec mancante presumibilmente per riprodurre il video. Invece, è possibile scaricare un programma canaglia o qualche altra forma di adware o peggio, il malware.
  • aggiornamenti falsi. programmi di sicurezza canaglia possono essere mascherati come (falso) Aggiornamenti, la maggior parte di Java o Flash. Se stai visualizzando falsi pop-up durante la navigazione, essere consapevoli del fatto che il sistema è diventato un bersaglio di truffatori online.
  • comunità peer-to-peer. e torrenti. Non scaricare nulla da pagine p2p non attendibili, che si tratti di prodotti di software libero o incrinati, film, o la musica. O qualsiasi cosa tu stia cercando di scaricare gratuitamente.
  • botnet. botnet, composto da migliaia di PC infettati da bot, sono per lo più utilizzati per inviare spam in varie campagne dannosi. Tuttavia, ricercatori presso SecureWorks avvertono che le botnet sono anche impiegati per scaricare programmi AV canaglia sui computer degli utenti. Secondo ricercatori, si tratta di un metodo provato per monetizzare un certo botnet.

Come migliorare la vostra protezione contro AVs canaglia?

In primo luogo, quando si terra su una pagina che cerca troppo difficile da convincere a scaricare un certo prodotto, ispezionare da vicino.

È il sito web scritto in un inglese perfetto (o qualunque linguaggio è scritto in)? Errori di battitura, errori sbagliato lettera di capitalizzazione e di ortografia servono come indicazione non solo di errori di grammatica, ma anche delle intenzioni canaglia. Se gli sviluppatori di software sono stati veramente dedicati al loro prodotto e la sua promozione, non avrebbero fatto tutti quegli errori.

Ecco un esempio:

antivirus-sicurezza-360-rogue software

Image Source: MakeUseOf.com

Come visibile, quelle frasi non fanno alcun senso. Il download del prodotto non farà alcuna, o.

Infine, ecco come rimuovere il programma AV canaglia

Se è troppo tardi e hai già un programma AV canaglia costantemente la scansione del sistema e inondando con fastidiosi avvisi pop-up, consultare i passaggi seguenti.

Eliminare falsi antivirus da Windows e il browser

1.Rimuovere o disinstallare i programmi antivirus canaglia in Windows

Rimuovere o disinstallare i programmi antivirus canaglia in Windows.

Passo 1: Rimuovere / Disinstallare programmi rogue antivirus in Windows

Ecco un metodo in pochi semplici passi per rimuovere il programma. Non importa se si utilizza Windows 8, 7, Vista o XP, quei passi otterrà il lavoro fatto. Trascinando il programma o la relativa cartella nel cestino può essere un molto cattiva decisione. Se lo fai, bit e pezzi del programma vengano lasciate alle spalle, e che possono portare al lavoro instabile del PC, errori con le associazioni dei tipi di file e altre attività spiacevoli. Il modo corretto per ottenere un programma dal computer è di disinstallarlo. Per fare questo:

  • Tenere il Tasto logo di Windows e “R” sulla tastiera. Verrà visualizzata una finestra pop-up (fig.1).
  • uninstall-virus fig1

  • Nel campo di “appwiz.cpl” e premere il tasto ENTRA (fig.2).
  • uninstall-virus fig2

  • Si aprirà una finestra con tutti i programmi installati sul PC.
    Selezionare il programma che si desidera rimuovere, e premere il tasto “Disinstallare” (fig.3).
  • uninstall-virus fig3

    Seguire le istruzioni di cui sopra e vi disinstallare correttamente falsi antivirus.

    2.Rimuovere falsi antivirus dal browser

    Rimuovere falsi antivirus dal browser.

    Rimozione di una barra degli strumenti di Mozilla FirefoxRimuovere una barra degli strumenti di Google Chrome Rimuovere una barra degli strumenti di Internet Explorer Rimuovere una barra degli strumenti di Safari
    Inizio Mozilla Firefox Aprire il menu finestra

    uninstall-fig4

    Selezionare il “Componenti aggiuntivi” icona dal menu

    uninstall-fig5

    Selezionare falsi antivirus e fare clic su “Rimuovere

    uninstall-fig6

    Dopo falsi antivirus viene rimosso, riavviare Mozilla Firefox chiudendo dal rosso “X” nell'angolo in alto a destra e iniziare di nuovo.

    Inizio Google Chrome e Aprire il menu

    uninstall-fig7

  • Spostare il cursore sopra “Strumenti” e poi dal menu esteso scegliere “Estensioni
  • uninstall-fig8

  • Dal aperto “Estensioni” Menu individuare falsi antivirus e cliccare sull'icona bidone della spazzatura a destra di esso.
  • uninstall-fig9

  • Dopo falsi antivirus viene rimosso, ricomincia Google Chrome chiudendo dal rosso “X” nell'angolo in alto a destra e iniziare di nuovo.
  • Avviare Internet Explorer:

  • Fare clic “'Strumenti’ per aprire il menu a discesa e selezionare 'Gestione componenti aggiuntivi’
  • uninstall-fig10

  • Nella 'Gestione componenti aggiuntivi’ finestra, accertarsi che nella prima finestra 'Add-on Tipi’, il menu a discesa 'Mostra’ è il 'Tutti i componenti aggiuntivi’
  • uninstall-fig11

    Selezionare falsi antivirus rimuovere, e quindi fare clic su 'Disabilita’. Una finestra pop-up apparirà per informarvi che si sta per disattivare la barra degli strumenti selezionata, e alcune barre degli strumenti aggiuntive potrebbero essere disabilitate pure. Lasciare tutte le caselle selezionate, e fare clic su 'Disabilita’.

    uninstall-fig12

    Dopo falsi antivirus è stato rimosso, ricomincia Internet Explorer chiudendo dal rosso 'X’ nell'angolo in alto a destra e iniziare di nuovo.

    Inizio Safari

    Aprire il menu a discesa, fare clic sull'icona pignone in alto destra.
    uninstall-fig13

    Dal menu a discesa selezionare "Preferenze’
    Nella nuova finestra selezionare 'Extensions’
    Clicca una volta su falsi antivirus
    Fare clic 'Uninstall’

    uninstall-fig14

    Una finestra pop-up che chiede conferma per disinstallare falsi antivirus. Selezionare 'Uninstall’ di nuovo, ei falsi antivirus verranno rimossi.

    Rimuovere automaticamente i programmi antivirus rogue scaricando un programma anti-malware avanzato.

    1. Rimuovere falsi antivirus con lo strumento SpyHunter Anti-Malware

    Rimuovere falsi antivirus con lo strumento SpyHunter Anti-Malware

    1. Installare SpyHunter per ricercare e rimuovere falsi antivirus.2. Scansione con SpyHunter per rilevare e rimuovere falsi antivirus.
    Passo 1: clicca qui per andare alla pagina di download di istruzioni del SpyHunter.
    Passo 2: Guida voi stessi le istruzioni di download fornite per ogni browser.
    Passo 3: Dopo aver installato SpyHunter, attendere che si aggiornare automaticamente.

    animali-da-MyWay-annunci-virus

    Passo 1: Dopo il processo di aggiornamento è terminato, clicca sul 'Scan sistema ora’ pulsante.
    animali-da-MyWay-annunci-virus
    Passo 2: Dopo SpyHunter ha terminato la scansione del PC per tutti i file falsi antivirus, clicca sul 'Risolvere le minacce’ pulsante per rimuoverli automaticamente e in modo permanente.
    animali-da-MyWay-annunci-virus
    Step3: Una volta che le intrusioni nel PC sono stati rimossi, è altamente consigliato per riavviarlo.

    2. Eseguire il backup dei dati per fissarlo contro gli attacchi relativi a falsi antivirus in futuro

    Backup dei dati per proteggere dagli attacchi in futuro

    IMPORTANTE! Prima di leggere le istruzioni di backup di Windows, consigliamo vivamente di eseguire il backup dei dati automaticamente con cloud backup e assicurarlo contro qualsiasi tipo di perdita di dati sul dispositivo, anche la più grave. Si consiglia di leggere di più e il download SOS Online Backup .

    1. Per Windows 7 e precedenti 1. Per Windows 8, 8.1 e 10 1. Attivazione della funzione di Windows Difesa (Versioni precedenti)

    1-Clicca su Menu Start di Windows
    Backup-1
    2-Tipo Backup e ripristino
    3-Aprirlo e fare clic su Configurare il backup
    w7-backup3
    4-Apparirà una finestra che chiede dove impostare il backup. Si dovrebbe avere un'unità flash o un hard disk esterno. Segnare facendo clic su di esso con il mouse clicca su Il Prossimo.
    Backup-3
    5-Nella finestra successiva, il sistema vi chiederà che cosa si desidera effettuare il backup. Scegli il 'Fammi scegliere' opzione e quindi fare clic su Avanti.
    Backup-4
    6-Clicca su 'Salvare le impostazioni ed eseguire backup' nella finestra successiva, al fine di proteggere i file da eventuali attacchi da parte falsi antivirus.
    Backup-5

    1-Stampa Pulsante di Windows + R
    FILEHISTORY 1
    2-Nella tipo di finestra 'FILEHISTORY' e premere il tasto Inserire
    FILEHISTORY 2
    3-Apparirà una finestra Cronologia File. Clicca su "Impostazioni cronologia file di Configure '
    FILEHISTORY 3
    4-Viene visualizzato il menu di configurazione per la Storia File. Clicca su 'Attiva'. Dopo la sua su, cliccare su Select Drive per selezionare l'unità di backup. Si consiglia di scegliere un disco fisso esterno, SSD o una chiavetta USB la cui capacità di memoria è corrispondente alla dimensione dei file che si desidera effettuare il backup.
    FILEHISTORY 4
    5-Selezionare l'unità poi cliccare su 'OK' per configurare backup di file e proteggersi da falsi antivirus.

    1- Stampa Pulsante di Windows + R chiavi.
    sysdm
    2- Dovrebbero apparire A Esegui di Windows. In Tipo di essa 'Sysdm.cpl’ e quindi fare clic su Correre.
    windows-defense2
    3- Dovrebbero apparire Una finestra Proprietà di sistema. In esso scegli Sistema di protezione.
    windows-defense3
    5- Clicca su Attivare la protezione del sistema e selezionare il formato sul disco rigido che si desidera utilizzare per la protezione del sistema.
    6- Clicca su Ok e si dovrebbe vedere l'indicazione di Le impostazioni di protezione che la protezione dai falsi antivirus è in.
    windows-defense1
    Il ripristino di un file tramite funzionalità di Windows Difesa:
    1-Pulsante destro del mouse il file crittografato, quindi scegliere Proprietà.
    file restore1
    2-Clicca sul Versioni precedenti scheda e poi segnano l'ultima versione del file.
    file restore2
    3-Clicca su Applicare e Ok e il file crittografato falsi antivirus dovrebbe essere ripristinata.

    Opzionale: Utilizzo degli strumenti Alternative Anti-Malware

    Rimuovere falsi antivirus Utilizzo di altri strumenti alternativi

    STOPzilla Anti Malware
    1. Scaricare e installare STOPzilla Anti-malware per ricercare e rimuovere falsi antivirus.
    Passo 1: Scarica STOPzilla by cliccando qui.
    Passo 2: Viene visualizzata una finestra pop-up. Clicca sul 'Salvare il file’ pulsante. In caso contrario, fare clic sul pulsante Download e salvarlo successivamente.
    animali-da-MyWay-annunci-virus
    Passo 3: Dopo aver scaricato il programma di installazione, semplicemente aprilo.
    Passo 4: Il programma di installazione dovrebbe apparire. Clicca sul 'Il prossimo’ pulsante.
    animali-da-MyWay-annunci-virus
    Passo 5: Controlla il 'I accept the agreement' controllare cerchio se non controllato se si accetta e si fa clic 'Il prossimo' Pulsante una volta.
    animali-da-MyWay-annunci-virus
    Passo 6: Rivedere e clicca sul 'Installare’ pulsante.
    animali-da-MyWay-annunci-virus
    Passo 7: Dopo il processo di installazione, fare clic sul 'Finitura’ pulsante.

    2. Effettua la scansione del PC con STOPzilla Anti Malware di rimuovere i file associati tutti i programmi antivirus rogue completamente.
    Passo 1: Avviare stopzilla se non avete lanciato dopo l'installazione.
    Passo 2: Attendere che il software per la scansione automatica e poi clicca sul 'Riparare Ora’ pulsante. Se non esegue la scansione automatica, clicca sul 'Scannerizza adesso’ pulsante.
    animali-da-MyWay-annunci-virus
    Passo 3: Dopo la rimozione di tutte le minacce e gli oggetti associati, dovresti Riavviare il PC.

    Milena Dimitrova

    Milena Dimitrova

    Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

    Altri messaggi

    Seguimi:
    Cinguettio

    Lascio un commento

    Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

    Termine è esaurito. Ricarica CAPTCHA.

    Condividi su Facebook Quota
    Loading ...
    Condividi su Twitter Tweet
    Loading ...
    Condividi su Google Plus Quota
    Loading ...
    Condividi su Linkedin Quota
    Loading ...
    Condividi su Digg Quota
    Condividi su Reddit Quota
    Loading ...
    Condividi su Stumbleupon Quota
    Loading ...