Internet Security是一款流氓软件,每年都有新版本,比如最新的Internet Security Pro 2013,它能伪装成杀毒软件在电脑启动后自动运行,报告电脑“中毒”(其实电脑未中毒),唯一能做的是注册这款软件,“杀毒”后才能继续使用电脑,其实这就是要挟用户骗钱为目的。
Forece博友曾提供过如何清除Internet Security 2010木马间谍病毒的方法,不过他的办法是手动删除文件,需人工修改注册表,易出问题,可见此流氓软件实在够流氓。
我查询了相关英文信息,亲自操作,终于把这款“功力深厚”的流氓软件成功清除。以下是该方法的简单步骤(这里是详细的英文步骤)。
- 使用此注册码 Y68REW-T76FD1-U3VCF5A 和任意一个邮箱注册Internet Security流氓软件。这样做并不能清除Internet Security,只是为了使电脑能够继续使用。如果不这样做,可以重启电脑时按F8进入带网络功能的安全模式继续以下步骤。
- 下载Malwarebytes Anti-Malware软件,安装后扫描整个电脑,约10分钟后,将扫描结果中的所有问题文件清除,这一步能够卸载清除Internet Security流氓软件在电脑上的安装文件。
- 重启电脑,然后下载RogueKiller,运行软件扫描全电脑,将扫描出来的注册表值或文件全部删除,清除Internet Security流氓软件在系统注册表中的痕迹。
- 下载HitmanPro,运行此软件,自动扫描电脑,清除Internet Security Pro在系统中的Rootkit。
- 到系统控制面板中删除以上安装过的软件。
至此,此流氓软件完全卸载清除,电脑系统恢复正常。看得出来,此流氓软件不提供删除功能,修改注册表,在内核中留下Rootkit,使得普通的方法不易删除此流氓软件。虽然步骤复杂,不过借助Google还是可以找到详细的解决办法。
我认识的一个神父的电脑就是中了此流氓软件,我开始以为是电脑真的中毒了,不过我不建议他付费注册此软件,我觉得一个杀毒软件只有注册才能使用电脑,这本身就是流氓行为,查询后才知道它真的是流氓软件,名为Internet Security的软件并不是真的网络安全软件,差点中了这“贼喊捉贼”的伎俩。
“如何清除Internet Security Pro流氓软件”上的13条回复
因为手杀做习惯了,一般病毒隐藏的几个地方都熟悉,而且很多时候病毒根本不让你运行Malware Bytes,所以我基本先手杀一遍,然后再用Malwarebytes做一次扫描。
原来如此,你这回复速度还挺快的。
听起来好高级,一般病毒隐藏在哪几个地方呢,自己找会不会很麻烦。求指点。
防病毒软件只安微软自身的MSE。
我家用电脑几乎不用杀毒软件,用Ubuntu系统。
我是avast+windows defender,以前也没遇到过Internet Security。不过没想到国外也有这种类型的流氓软件啊
这种流氓软件估计都是IE用户不小心下载后安装的,刚好杀毒软件又没有开或者没有起作用。德国的小红伞也不错。
我认识的这位神父他都快80岁了,能用电脑都已经不错了,所以他的电脑有什么问题都是找我帮他处理。
这款流氓软件其实相当流氓。一般的方法都删除不了它。
还没碰到过,留作备用
不用留着,放心,我把它贴出来了,就是让有碰到此问题的朋友通过Google搜索到它,用上。
和中国的流氓软件比,更甚呐。我们的也最多出个提示警告。他竟然直接伪装报病毒,这样的杀毒软件能相信吗?
10年的时候中过这个病毒,记忆深刻呀。
进安全模式把它Kill了。
它进入了BIOS里了,好像,所以安全模式下未必能根治。
兄台呀。
迄今为止好像只有CIH之类的病毒会破坏BIOS吧。
但如果只是破坏BIOS,就简单了,CMOS放电就能解决的。
现在有些驱动级(我估计你可能说的是这种情况)的病毒,即使进入安全模式,也是会加载到的,比较难根除。这个时候可以把硬盘拆下来,挂到别的机器上,用专杀工具搞定。
但是对于比较新的病毒/木马,或者变种,很可能专杀工具还没出世,有的人就嫌麻烦,重装系统了事。这个时候呢,也可以搞个虚拟机,故意感染该病毒/木马,然后使用文件比较工具/注册表比较工具,看它修改破坏了哪些地方,然后针对性的手动查杀。
🙂