Como remover Win 7 Anti-Spyware 2011 (infecções falsas de antivírus)
Se o seu PC está infectado com o malware Win 7 Anti-Spyware 2011 ou algo semelhante, você veio ao lugar certo, porque vamos mostrar como se livrar dele e liberar o seu PC das terríveis garras deste malware insidioso (e muitos outros)
O Win 7 Anti-Spyware 2011 é apenas um dos muitos aplicativos antivírus falsos, como o Antivirus Live, o Advanced Virus Remover, o Internet Security 2010, o Security Tool e outros que mantêm o seu computador como refém até que você pague o dinheiro do resgate. Eles informam que seu PC está infectado por vírus falsos e impedem que você faça qualquer coisa para removê-los..
Esse vírus em particular é conhecido por vários nomes, incluindo o XP Antispyware, o Win 7 Antispyware, o Win 7 Internet Security 2011, o Win 7 Guard, o Win 7 Security, o Vista Internet Security 2011 e muitos, muitos outros. É tudo o mesmo vírus, mas se renomeia dependendo do seu sistema e de qual linha você é infectado.
O que agora?
Se você não estiver familiarizado com este, é hora de dar uma olhada no rosto de um esquema horrível. Se você está infectado, desça até a seção onde explicamos como removê-lo.
Uma vez que um PC é infectado, ele exibe essa janela de aparência oficial, que finge escanear seu PC e encontrar coisas que estão infectadas, mas é claro que é tudo uma mentira..
A coisa realmente louca é que aparece uma janela do Action Center muito realista, mas na verdade é o vírus.
Removendo Infecções Falsas de Antivírus Falsas (Guia Geral)
Há algumas etapas que você pode seguir para se livrar da maioria das infecções antivírus nocivas e, na verdade, da maioria das infecções por malware ou spyware de qualquer tipo. Aqui estão os passos rápidos:
- Tente usar a versão gratuita e portátil do SUPERAntiSpyware para remover os vírus.
- Se isso não funcionar, reinicie o seu PC no modo de segurança com a rede (use F8 antes de o Windows começar a carregar)
- Tente usar a versão gratuita e portátil do SUPERAntiSpyware para remover os vírus.
- Reinicie o seu PC e volte para o modo de segurança com rede.
- Se isso não funcionar e o modo de segurança estiver bloqueado, tente executar o ComboFix. Note que eu ainda não tive que recorrer a isso, mas alguns dos nossos leitores têm.
- Instale o MalwareBytes e execute-o, fazendo uma verificação completa do sistema. (veja nosso artigo anterior sobre como usá-lo).
- Reinicie o PC novamente e execute uma verificação completa usando o aplicativo Antivírus normal (recomendamos o Microsoft Security Essentials).
- Neste ponto, seu PC está normalmente limpo.
Essas são as regras que normalmente funcionam. Observe que existem algumas infecções por malware que não apenas bloqueiam o modo de segurança, mas também impedem que você faça qualquer coisa. Nós cobriremos os artigos em outro artigo em breve, então certifique-se de se inscrever no How-To Geek para atualizações (topo da página).
Removendo o Win 7 Anti-Spyware 2011
Faça o download de uma cópia gratuita do MalwareBytes, copie-a em um pen drive e, em seguida, instale-a no PC infectado e execute uma varredura. Você pode ter mais sorte em fazer isso no modo de segurança.
Você pode ter mais sorte em instalar o MalwareBytes primeiro, se o vírus permitir. No meu caso, isso não aconteceu. Quando eu fiz a varredura pela primeira vez usando o SUPERAntiSpyware, ele detectou os vírus e removeu os arquivos bem.
Neste ponto, você deve ter um sistema limpo. Certifique-se de instalar o Microsoft Security Essentials e não se deixe enganar por esses vírus novamente.
Não é possível abrir nenhum aplicativo depois de excluir o vírus?
O próximo problema foi que uma vez que o vírus foi removido, você não conseguiu abrir nada - na verdade, eu ainda não consegui instalar o MalwareBytes. Espero que você tenha mais sorte.
Por que eu não consegui abrir nada? Porque o vírus tinha reescrito o registro para forçar todos os aplicativos a abrir o vírus em vez disso, o que significava que você não podia nem abrir o editor de registro para corrigir o problema. Este problema pode ter sido evitado se eu tivesse completado a verificação corretamente, mas eu a interrompi antes que ela fosse concluída.
Em um PC normal, há uma chave de registro em HKEY_CLASSES_ROOT que especifica o que acontece quando você clica duas vezes em um arquivo executável (* .exe) - mas em um sistema infectado por vírus, esse valor é reescrito com o vírus executável. É assim que te impede de abrir qualquer coisa.
Para corrigir o problema, eu exportei um arquivo de registro limpo de outro PC, e fiz um pouco de hacking extra para ele, e o problema foi resolvido! Tudo o que você precisa fazer é baixar, extrair, copiar o arquivo .reg no PC infectado e clicar duas vezes nele para adicionar as informações ao registro..
Baixar o Fixing Malware Appliction não abrirá o registro