6 Cara untuk Membunuh dan Menghapus Perangkat Lunak Nakal Antivirus Palsu

2015-02-18 21:22:35
Utama·Perangkat lunak·6 Cara untuk Membunuh dan Menghapus Perangkat Lunak Nakal Antivirus Palsu

Sebagian besar pengguna komputer akan memiliki pengalaman mereka sendiri atau mengenal seseorang yang telah mengalami perangkat lunak jahat yang diinstal ke sistem mereka. Meskipun ada banyak bentuk, rogueware sering disebut sebagai perangkat lunak antivirus palsu yang merupakan semacam program yang menipu komputer Anda dan berpura-pura menjadi aplikasi antivirus yang sebenarnya. Ini kemudian menjalankan apa yang pada dasarnya simulasi yang memberitahu Anda mesin Anda terinfeksi virus, trojan, worm dan program menakutkan lainnya, dan Anda perlu membeli perangkat lunak mereka untuk menghilangkan masalah. Ini tentu saja bohong dan masalah ini dibuat oleh program palsu untuk menakut-nakuti Anda agar membelinya. Ada juga tipuan serupa di sekitar yang memberitahu Anda hard drive sedang sekarat dan Anda perlu membayar biaya untuk "memulihkan" file Anda.

Seringkali antivirus palsu mengganggu perangkat lunak keamanan saat ini dan menonaktifkan fungsi Windows untuk mencoba dan menghentikan Anda menonaktifkan prosesnya. Ini biasanya akan mencegah Anda menjalankan file EXE seperti browser web, pemindai keamanan, Task Manager, Regedit, Command Prompt dan hampir semua executable lainnya. Pada dasarnya itu mengunci PC Anda hanya cukup untuk membuatnya hampir tidak dapat digunakan sambil juga melindungi diri dari penghapusan.

Satu hal tentang perangkat lunak antivirus palsu adalah sebagian besar tidak merusak yang berarti file Anda tidak berisiko seperti virus atau worm yang merusak data. Sebaliknya mereka pada dasarnya melumpuhkan komputer dan mengomel Anda untuk membayar (yang tidak melakukan apa pun selain memungkinkan Anda untuk menghentikan program palsu) atau sampai Anda menemukan cara untuk mematikan program dan membersihkan sistem. Tentu saja, ada jenis lain dari perangkat lunak jahat dan jahat di sekitar, ransomware menjadi serupa tetapi bahkan lebih agresif mengunci Anda keluar dari Windows sepenuhnya sampai Anda membayar biaya. Untungnya, menghapus antivirus palsu, keamanan internet, antispyware, dan program pemulihan hard disk cukup mudah dengan sedikit pengalaman, dan ada beberapa alat di sekitarnya yang dapat membantu. Beberapa akan dapat menghentikan proses yang memungkinkan semua perangkat lunak Anda berjalan normal, menggunakan pemindai malware favorit Anda untuk membersihkan sisa makanan. Program lain dapat membunuh dan membersihkan secara bersamaan. Inilah beberapa alat untuk Anda coba.

1. RogueKiller

RogueKiller oleh Tigzy adalah alat yang sangat efektif untuk membunuh sebagian besar jenis perangkat lunak jahat yang mati di jalurnya. Ini termasuk hampir semua antivirus palsu atau penyamun hdd palsu, polisi palsu dan jenis ransomware lainnya, trojan TDSS dan beberapa infeksi akses nol. Selain dapat memindai dan membunuh proses, driver, dan layanan berbahaya yang menggunakan daftar hitamnya, RogueKiller juga dapat melakukan beberapa perbaikan pada sistem yang dapat ditinggalkan oleh beberapa program ini.

Setelah program dimulai, ia akan segera menjalankan pemindaian cepat proses dan layanan yang berjalan, dan kemudian membunuh apa pun yang ditemukan berbahaya. Jika mau, Anda bisa menutupnya setelah proses AV palsu terbunuh dan menjalankan pemindai malware seperti Malwarebytes untuk menangani proses pembersihan. Program itu sendiri memang memiliki beberapa opsi untuk memperbaiki masalah seperti menghapus entri yang mencurigakan dari kunci registri Run dan RunOnce, tugas mencurigakan dan juga segala sesuatu yang berbahaya dalam folder startup. Pintasan apa pun yang disembunyikan oleh program hdd palsu juga dapat dipulihkan.

Cukup tekan Pindai dan registri akan diperiksa dan Anda kemudian dapat menghapus entri mana pun yang tampaknya tidak terhubung dengan rogueware sebelum mengklik Hapus. Jika selama pemindaian apa pun dalam file Hosts atau pengaturan Proxy dan DNS ditemukan tidak standar, Anda memiliki opsi untuk melihat apa itu dan mengatur ulang semua ini kembali ke default menggunakan tiga tombol di sebelah kanan. Opsi MBR mendukung hingga lima perangkat fisik dan jika infeksi terdeteksi dalam catatan boot drive, program memiliki kemampuan untuk memperbaikinya, kembali ke boot loader standar.

RogueKiller.exe memiliki trik yang rapi karena kadang-kadang akan mulai walaupun antivirus palsu telah memblokir file yang dapat dieksekusi dari berjalan, misalnya ia melewati Smart Security tetapi tidak dapat melakukan hal yang sama pada System Care tanpa mengganti nama exe ke Winlogon.exe atau Explorer.exe. Program mengirimkan statistik anonim kembali ke pengembang dan di jendela RogueKiller dikatakan bahwa jika Anda tidak setuju dengan ini, Anda tidak boleh menggunakan program.

Unduh RogueKiller


2. RKill

Alat Rkill pada awalnya dirancang untuk dengan cepat membunuh proses antivirus palsu atau perangkat lunak jahat lainnya sehingga Anda bisa menjalankan alat lain untuk membersihkannya. Sekarang menjadi lebih berguna dengan beberapa kemampuan tambahan yang dapat membantu Anda memperbaiki dan mengembalikan beberapa pengaturan sistem dasar yang sering terpengaruh. Ini termasuk asosiasi file yang dapat dieksekusi yang menghentikan file yang dapat dieksekusi dari berjalan dan kebijakan sistem yang dapat menonaktifkan fungsi sistem tertentu seperti Task Manager atau Command Prompt.

Meskipun fungsi perbaikan tambahan ini sangat berguna, RKill masih tidak dimaksudkan untuk menjadi alat penghapus untuk antivirus atau rogueware palsu tetapi sarana untuk menghentikannya agar tidak berjalan sehingga Anda dapat menjalankan program lain untuk menghadapinya. File yang dapat dieksekusi berbahaya dan entri registri startup apa pun masih akan tetap sampai dihapus oleh perangkat lunak pihak ketiga seperti Malwarebytes atau Hitman Pro dll. Anda juga tidak boleh me-reboot komputer antara menggunakan RKill dan menjalankan pemindaian malware karena rogueware hanya akan mengaktifkan kembali dirinya sendiri lagi saat startup.

Penggunaan untuk RKill hanya untuk mengunduh program dan meluncurkannya, semua operasi lain untuk memindai dan membunuh proses, memeriksa registri, layanan, tanda tangan digital dan file HOSTS sepenuhnya otomatis tanpa interaksi yang diperlukan. Anda akan menemukan di situs web terdapat beberapa tautan berbeda untuk diunduh, mereka sebenarnya adalah file yang sama tetapi dengan nama yang berbeda untuk memotong proses jahat. Kami menemukan bahwa sebagian besar penyamun antivirus palsu yang lebih baru juga memblokir ekstensi .com dan .scr serta .exe, meskipun mengubah nama file menjadi winlogon.exe, explorer.exe, userinit.exe atau wininit.exe tampaknya bekerja hampir sepanjang waktu . Setelah RKill selesai, Anda sekarang dapat menginstal atau menjalankan program antivirus / antimalware untuk menyelesaikan proses pembersihan.

Unduh RKill


3. Menggunakan Kunci Produk untuk Membunuh Antivirus Palsu

Meskipun kami jelas tidak menyarankan Anda melakukan ini, tetapi jika Anda membeli perangkat lunak antivirus palsu, yang harus Anda kirim adalah detail aktivasi untuk mendaftarkan program. Ini akan terdiri dari sesuatu seperti nama pengguna atau alamat email dan kunci produk yang kemudian Anda masukkan ke dalam program. Setelah itu Anda akan segera menemukan perangkat lunak yang sebenarnya tidak melakukan apa-apa dan hanya akan memungkinkan Anda untuk menghentikan atau keluar dari program. Ini berguna meskipun, karena dengan proses nakal berhenti sistem dapat dipindai secara normal dan program jahat dapat dengan mudah dihapus.

Kami menemukan sumber daya situs web hebat bernama S! Ri.URZ yang akan memberikan beberapa informasi dan tangkapan layar untuk sebagian besar perangkat lunak palsu di luar sana. Apa yang juga tercantum di mana mungkin, adalah kunci produk untuk mengaktifkan program palsu dan nama pengguna atau email apa pun yang perlu dimasukkan. Kebanyakan perangkat lunak jahat akan memiliki tombol "Beli sekarang", "Aktifkan perangkat lunak" atau "Hapus semua ancaman" dengan mudah terlihat sehingga Anda dapat memasukkan serial. Masukkan detail dari situs web S! Ri.URZ dan jika aktivasi berhasil, program sekarang dapat ditutup sepenuhnya sehingga perangkat lunak keamanan nyata dapat berjalan. Seperti yang Anda lihat di atas, kami mendaftarkan System Doctor 2014 menggunakan kunci yang disediakan dan sisanya mudah setelah ditutup.

Pada halaman berikutnya kami memiliki 3 solusi dan beberapa tips jika Anda mengalami masalah.

1 2Berikutnya › Lihat semua
Pilihan Editor