چگونگی حذف Internet Security 2010 و دیگر آنتی ویروس های جعلی

شاید هم زمانی خود شما یکی از قربانیان این بدافزارها بوده اید. در این مطلب قصد داریم تا دستورالعمل کاربردی برای خلاصی از شر این برنامه های مخرب آماده نماییم. برای آشنایی بیشتر با این نوع از بدافزارها، پیشنهاد می شود ابتدا این مقاله را مطالعه کنید:

با نرم‌افزارهای امنیتی جعلی آشنا شوید
برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

اینترنت سیکیوریتی 2010 یکی از برنامه های آنتی ویروس جعلی مشهور است. شیوه کار آن به این صورت است که بعد از نصب به نوعی کامپیوتر شما را گروگان می گیرد، تا مجبور به پرداخت پولی به عنوان خرید لایسنس برنامه (و در واقع به عنوان باج) شوید. برنامه هایی از این دست معمولا به شما هشدار می دهند که کامپیوترتان به ویروس های زیادی آلوده شده (که در واقع دروغ است). اگر هم بخواهید انها را حذف کنید از این کار با روش های مختلف جلوگیری خواهند کرد.

تجزیه و تحلیل آلودگی
ابتلا به این نوع آنتی ویروس ها معمولا با نمایش پیامی مانند تصویر زیر شروع می شود. اغلب، سایت های پورن حاوی این گونه بدافزارها هستند و پیام هایی از این دست را به شما نشان می دهند. البته همیشه اینطور نیست و حتی یک سایت معمولی دانلود بازی یا نرم افزار هم ممکن است آلوده باشد. 

نکته مهم
 مثلا ممکن است پدر یا مادر شما هنگام کار با اینترنت با چنین پیامی مواجه شوندیاخودشماهامواجه شوین؟

در چنین مواقعی توصیه می کنیم..........

 (دکمه پاور رایانه خود را به مدت 10 ثانیه نگه دار تا خاموش شود!)

باور کنید که خاموش کردن فوری کامپیوتر خیلی بهتر از آلوده شدن به یک بدافزار است و برای فردی که نمی داند چگونه جلوی مقابله با این بدافزارها را بگیرد این شاید بهترین انتخاب باشد. اما از این توصیه برای کاربران غیر حرفه ای که بگذریم می توانیم سراغ حرفه ای تر ها برویم:

حرکت به جلو...
هنگامی که شما بر روی پیام خطای تصویر بالا و گزینه OK کلیک می کنید ، به شما صفحه ای نمایش داده می شود که ظاهری مانند My Computer دارد. در این صفحه به دروغ هشدار داده می شود که کامپیوتر شما آلوده شده است. نکته جالب اینجا است که هیچ آنتی ویروس واقعی چنین ظاهری ندارد. اما متاسفانه خیلی از کاربران معمولی کامپیوتر به هیچ وجه به این موضوع توجهی ندارند!

پس از گذشت چند ثانیه،یک پنجره باز شده که می گوید کامپیوتر شما آلوده می باشد و شما فقط می توانید دکمه Remove allرا کلیک کنید. این پنجره محاوره ای واقعی به نظر می رسد. به نظر می رسد اینجا همان مرحله ای است که اکثر کاربران معمولی دچار سردرگمی شده و به دام می افتند!

هنگامی که بر روی Remove all کلیک کنید، از شما خواسته می شود برنامه نصب را اجرا کنید، در طول نصب هم ممکن است متوجه چند پنجره هشدار شوید.

به محض این که برنامه نصب اجرا شود، شما آلوده شده اید.

در اغلب اوقات شما دیگر قادر به باز کردن هیچ برنامه ای نخواهید بود...

و دیگر به هیچ صورتی نمی توانید آنتی ویروس جعلی را از کنترل پنل حذف کنید.

حذف آنتی ویروس های دروغین و جعلی (راهنمای عمومی) 
یک سری مراحل عمومی وجود دارند که معمولا می توانند شما را از شر مشکلات بسیاری آنتی ویروس های جعلی و اکثر بدافزار یا جاسوس افزارها خلاص کنند

سعی کنید نسخه ای از برنامه رایگان و قابل حمل SUPERAntiSpyware را برای حذف ویروس ها استفاده کنید. در صورتی که ویروس اجازه کار با این برنامه را به شما نمی دهد، سعی کنید کامپیوتر را در حالت safe mode with networking راه اندازی کنید (برای این کار کلید F8 را درست قبل از شروع بارگذاری ویندوز زده و safe mode را انتخاب کنید.) حال دوباره برنامه SUPERAntiSpyware امتحان کنید.
اگر روش بالا کار نمی کند، احتمالا حالت safe mode مسدود شده است. سعی کنید از برنامه ComboFix برای رفع مشکل safe mode استفاده کرده و سپس مراحل بالا را دوباره انجام دهید. برنامه MalwareBytes را نصب و آن را اجرا کنید،با این برنامه باید سیستم را یک دور کامل اسکن کرد.
کامپیوتر را دوباره ریستارت کنید. با استفاده از برنامه آنتی ویروس نصب شده روی رایانه تان یک اسکن کامل سیستم را انجام دهید. در این هنگام کامپیوتر شما پاک شده است.