Trang chủ » làm thế nào để » Cách xóa Win 7 Chống phần mềm gián điệp 2011 (Nhiễm vi-rút giả)

    Cách xóa Win 7 Chống phần mềm gián điệp 2011 (Nhiễm vi-rút giả)

    Nếu PC của bạn bị nhiễm phần mềm độc hại Win 7 chống phần mềm gián điệp 2011 hoặc một cái gì đó tương tự, bạn đã đến đúng nơi, bởi vì chúng tôi sẽ chỉ cho bạn cách loại bỏ nó và giải phóng PC của bạn khỏi nanh vuốt khủng khiếp của phần mềm độc hại quỷ quyệt này (và nhiều phần mềm khác)

    Win 7 Chống phần mềm gián điệp 2011 chỉ là một trong nhiều ứng dụng chống vi-rút giả mạo như Antivirus Live, Advanced Virus Removal, Internet Security 2010, Security Tool và các ứng dụng khác giữ con tin máy tính của bạn cho đến khi bạn trả tiền chuộc cho chúng. Họ nói với bạn rằng PC của bạn bị nhiễm vi-rút giả và ngăn bạn làm bất cứ điều gì để loại bỏ chúng.

    Loại virus đặc biệt này có rất nhiều tên, bao gồm XP Antispyware, Win 7 Antispyware, Win 7 Internet Security 2011, Win 7 Guard, Win 7 Security, Vista Internet Security 2011 và nhiều cái khác. Tất cả đều là cùng một loại vi-rút, nhưng đổi tên chính nó tùy thuộc vào hệ thống của bạn và chủng mà bạn bị nhiễm.

    Những gì bây giờ?

    Nếu bạn không quen thuộc với điều này, đã đến lúc nhìn vào khuôn mặt của một trò lừa đảo khủng khiếp. Nếu bạn bị nhiễm bệnh, hãy cuộn xuống phần chúng tôi giải thích cách loại bỏ nó.

    Khi PC bị nhiễm, nó sẽ hiển thị cửa sổ trông rất chính thức này, giả vờ quét PC của bạn và tìm thấy những thứ bị nhiễm, nhưng tất nhiên, tất cả chỉ là lời nói dối.

    Điều thực sự điên rồ là nó hiện ra một cửa sổ Trung tâm hành động trông rất thực tế, nhưng thực ra đó là virus.

    Loại bỏ Nhiễm trùng Rogue Fake Antivirus (Hướng dẫn chung)

    Có một vài bước mà bạn thường có thể làm theo để loại bỏ phần lớn các trường hợp nhiễm vi-rút lừa đảo và thực sự là hầu hết các phần mềm độc hại hoặc phần mềm gián điệp thuộc bất kỳ loại nào. Đây là các bước nhanh chóng:

    • Hãy thử sử dụng phiên bản di động, miễn phí của SUPERAntiSpyware để loại bỏ vi-rút.
    • Nếu điều đó không hiệu quả, hãy khởi động lại PC của bạn vào chế độ an toàn với kết nối mạng (sử dụng F8 ngay trước khi Windows bắt đầu tải)
    • Hãy thử sử dụng phiên bản di động, miễn phí của SUPERAntiSpyware để loại bỏ vi-rút.
    • Khởi động lại PC của bạn và quay lại chế độ an toàn với mạng.
    • Nếu điều đó không hoạt động và chế độ an toàn bị chặn, hãy thử chạy ComboFix. Lưu ý rằng tôi chưa phải dùng đến điều này, nhưng một số độc giả của chúng tôi đã.
    • Cài đặt MalwareBytes và chạy nó, thực hiện quét toàn bộ hệ thống. (xem bài viết trước của chúng tôi về cách sử dụng nó).
    • Khởi động lại PC của bạn một lần nữa và chạy quét toàn bộ bằng ứng dụng Antivirus bình thường của bạn (chúng tôi khuyên dùng Microsoft Security Essentials).
    • Lúc này PC của bạn thường sạch.

    Đó là những quy tắc thường làm việc. Lưu ý rằng có một số phần mềm độc hại không chỉ chặn chế độ an toàn mà còn ngăn bạn làm bất cứ điều gì. Chúng tôi sẽ sớm đề cập đến những người trong một bài viết khác, vì vậy hãy đảm bảo đăng ký How-To Geek để cập nhật (đầu trang).

    Loại bỏ Win 7 Chống phần mềm gián điệp 2011

    Tải xuống một bản sao miễn phí của MalwareBytes, sao chép nó vào ổ đĩa ngón tay cái, sau đó cài đặt nó trên PC bị nhiễm và chạy qua quét. Bạn có thể may mắn hơn khi làm điều này trong Chế độ an toàn.

    Bạn có thể may mắn hơn khi cài đặt MalwareBytes trước, nếu virus sẽ cho phép bạn. Trong trường hợp của tôi, nó đã không. Khi tôi quét qua lần đầu tiên bằng SUPERAntiSpyware, nó đã phát hiện ra vi-rút và loại bỏ các tệp tốt.

    Tại thời điểm này, bạn nên hy vọng có một hệ thống sạch. Đảm bảo cài đặt Microsoft Security Essentials và không bị lừa bởi các vi-rút này nữa.

    Không thể mở bất kỳ ứng dụng nào sau khi xóa virus?

    Vấn đề tiếp theo là một khi virus đã được gỡ bỏ, bạn không thể mở bất cứ thứ gì - thực tế, tôi thậm chí còn không thể cài đặt MalwareBytes. Hy vọng bạn có may mắn hơn.

    Tại sao tôi không thể mở bất cứ thứ gì? Bởi vì vi-rút đã viết lại sổ đăng ký để buộc tất cả các ứng dụng mở vi-rút thay vào đó - điều đó có nghĩa là bạn thậm chí không thể mở trình chỉnh sửa sổ đăng ký để khắc phục sự cố. Vấn đề này có thể tránh được nếu tôi hoàn thành việc quét đúng cách, nhưng tôi đã làm gián đoạn nó trước khi nó được thực hiện.

    Trên PC bình thường, có khóa đăng ký theo HKEY_CLASSES_ROOT chỉ định điều gì xảy ra khi bạn nhấp đúp vào tệp thực thi (* .exe) - nhưng trên hệ thống bị nhiễm vi-rút, giá trị này được ghi lại bằng tệp thực thi vi-rút. Đó là cách nó ngăn bạn mở bất cứ thứ gì.

    Để khắc phục sự cố, tôi đã xuất một tệp đăng ký sạch từ một PC khác và thực hiện thêm một chút hack cho nó và vấn đề đã được giải quyết! Tất cả bạn phải làm là tải xuống, giải nén, sao chép tệp .reg vào PC bị nhiễm và nhấp đúp vào tệp để thêm thông tin vào sổ đăng ký.

    Tải xuống Bản sửa lỗi phần mềm độc hại Không mở Hack Hack

    Cách xóa PC của bạn khỏi Windows Homegroup
    Cách xóa thông tin xác thực RDP cũ của bạn trên Windows 8
    Cách loại bỏ vi-rút và phần mềm độc hại trên PC Windows của bạn
    Bài viết tiếp theo
    Cách xóa tên của bạn khỏi công cụ tìm kiếm
    Bài báo trước
    Cách xóa giọng hát khỏi các bản nhạc bằng Audacity