Becsapós antispyware – ismertető és eltávolítási lépések

írta: Alice Woods - - frissítve | Típus: Becsapós antispyware
12

A becsapós antispyware kifejezés (vagy becsapós biztonsági szoftver) antispyware programoknak álcázott rosszindulatú programokat takar. Ezek a programok malware-ként és vírusként is kategorizálhatók. Fő céljuk, hogy a számítógépet megfertőzve agresszív értesítéseket jelenítsenek meg, amelyek szerint a számítógép különböző problémákkal küzd, de a javításukhoz meg kell vásárolni a szoftver „teljes, licencelt” változatát. Az egyetlen problémát azonban maga a szoftver jelenti.

A becsapós antispyware-ek tehát professzionális külsejükkel azt próbálják elhitetni az áldozattal, hogy megbízható programok, amelyek megtalálhatják a rendszerbe jutott kártékony fájlokat. Akármilyen tetszetős is az ilyen programok felülete, vírusadatbázisuk valójában nincs, pedig e nélkül aligha tudnak azonosítani bármilyen problémás fájlt. Az esetek többségében ártalmatlan rendszerkomponensekről jelentenek, azt állítják, hogy ezeket mielőbb el kell távolítani. Így próbálják rávenni az embereket a „teljes változat” megvásárlására. Amint a hackerek megszerzik a pénzt, kikapcsolják a szoftvert – egy bizonyos időre. Előbb-utóbb azonban újra működésbe lép, és további pénzt próbál szerezni.

Emellett nagyon fontos eltávolítani ezeket a programokat azért is, mert további vírusokat juttathatnak a rendszerbe, továbbá személyes adatokhoz is hozzáférhetnek. Természetesen a számítógép működését is akadályozhatják, lassulásokat és összeomlásokat okozhatnak. Egy megbízható (valódi) antispyware programmal minden becsapós biztonsági program eltávolítható.

A becsapós antispyware-ek terjedése:

A legtöbb ál-antispyware a felhasználó engedélye nélkül jut a rendszerbe. Íme a leggyakrabban alkalmazott módszerek:

  • Megtévesztő hirdetések. Az ál-antispyware-ek leginkább megtévesztő felugró ablakok segítségével terjednek. Ezek az ablakok a számítógép valamilyen állítólagos problémájáról jelentenek, ezért nem meglepő, hogy sokan rákattintanak a kétes programot letöltő gombra. A hirdetések azt is állítják, hogy ingyenes is helyrehozhatják a rendszert, de ez persze csak egy újabb hazugság a kétes szoftver telepítésének érdekében.
  • Fertőző e-mailek és csatolmányok. Az ál-antispyware-ek e-mailes csatolmányként is érkezhetnek. Az e-mailek jellemzően fontosnak tűnő, például banktól érkező, számlát tartalmazó vagy hasonló levelek formáját öltik, ezzel veszik rá az áldozatokat a letöltésre.
  • Egyéb vírusok. Számos más fenyegetés is terjesztheti a becsapós vírusokat. A legnépszerűbbek a trójai vírusok, a férgek és a backdoorok. Ezek a programok tutat nyithatnak a rendszerben a fájlok letöltéséhez, méghozzá anélkül, hogy a felhasználó bármit is engedélyezne.

A becsapós malware-ek működése:

Az ál-antispyware-ek célja, hogy elhitessék az áldozatokkal, hogy számítógépük súlyosan fertőzött, és az egyetlen megoldás a program teljes verziójának megvásárlása. Ha az ön rendszerébe is bejutott egy ilyen program, a következőket veheti észre:

  • A megbízható biztonsági szoftverek és weboldalaik blokkolása. Ez nagyon fontos lépés, hiszen ezzel megakadályozható a rosszindulatú program eltávolítása. Az egyetlen megoldás azonban pont az eltávolítás.
  • Szüntelenül megjelenő „rendszervizsgálatok” és figyelmeztetések. Úgy tűnhet, hogy a behatoló átvizsgálja a rendszert, mintha tényleges antispyware lenne. Ez azonban csak a látszat, célja, hogy elhitesse az áldozattal, hogy a számítógép súlyosan fertőzött. Ha az áldozat figyelmen kívül hagyja az értesítést, a vírus csak újra és újra megjeleníti a vizsgálatot és az értesítéseket.
  • A számítógép lassítása. A vírus lelassíthatja a számítógépet, rendszerhibákat idézhet elő, és más hasonló problémákat is okozhat, hogy elhitesse a felhasználóval, hogy súlyos problémákkal áll szemben.
  • Átirányítások a vásárlást lebonyolító weboldalra. A vírus időről időre megnyitja a teljes változat megvásárlásához szükséges weboldalt. Az ilyen oldalak veszélyesek, zárja be őket.

A legveszélyesebb ál-antispyware-ek:

System Tool. Felbukkanása óta a System Tool már több ezer számítógépet sikeresen megfertőzött. 2010-ben kezdett terjedni, és ezt három éven át sikeresen folytatta. Számos problémát okozott, további malware-eket engedett a rendszerbe és az áldozatok pénzét is megszerezte. A terjedéshez leginkább becsapós értesítéseket használt, amelyekkel a telepítésre buzdította az internetezőket. 

Security Defender Ez a vírus 2011-ben jelent meg. Azóta is aktívan terjed. Látszólag megvédi a rendszert a malware-ektől, de ezt természetesen csak azért láttatja, hogy vásárlásra ösztönözze az áldozatokat. A Security Defender a szokásos módon el sem távolítható. Ehhez valódi antispyware kell, amelyet a vírus azonban akár blokkolhat is.

Az ál-antispyware programok eltávolítása:

Ha tudni szeretné, hogy valójában milyen vírusok vannak a rendszerben, egy megbízható antispyware programmal kell átvizsgálnia a rendszert. Az ál-antispyware-ek eltávolításának leghatékonyabb módja, hogy teljes rendszervizsgálatot futtat a következő programok valamelyikével: Reimage és Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. A vizsgálat után látni fogja, hogy a kétes szoftver problémásnak ítélt bejegyzései sehol sincsenek. 

Fontos, hogy az ál-antispyware-ek letilthatják a valódi biztonsági szoftvereket, hogy megakadályozzák a rendszer megtisztítását. Ennek elhárítására a következő módszerek használhatók:

  • A rendszer betöltése Csökkentet mód hálózattal üzemmódban;
  • A valódi antispyware program .exe fájljának átnevezése;
  • Egy antimalware letöltése másik számítógépen, majd átmásolása a fertőzött számítógépre USB-s meghajtóval vagy hasonló módon.

A legutóbb adatbázisba vett vírusok

Becsapós antispyware adatbázis

Május 22, 2017

Cerber 6 ransomware vírus

A Cerber 6 ransomware megerősíti immunitását az antivírusokkal szemben A Cerber 6 vírus a hírhedtCerber ransomware hatodik változata. Továbbiak
Május 19, 2017

.wcry fájlkiterjesztés vírus

A .wcry fájlkiterjesztés veszélyes fertőzést jelez A .wcry fájlkiterjesztés vírus egy fájltitkosító malware, amely WannaCry, WanaCrypt0r, Wana Decrypt0r, WanaCrypt0r 2.0 és WannaCryptor néven is ismert. Továbbiak
Május 15, 2017

WannaCryptor ransomware vírus

A WannaCryptor ransomware lemásolja a CryptoLocker trükkjeit A WannaCryptor vírus először 2017 februárjában bukkant fel a Wcry fájlkiterjesztés vírus nevű ransomware formájában. Továbbiak
Május 12, 2017

Isanalyze.com hirdetések

Amiért az Isanalyze.com ajánlatai elkerülendők Ha kétes ablakok és fülek jelennek meg, miközben az internetet járja, feltételezhető, hogy számítógépét az Isanalyze.com vírus fertőzi, amely szponzorált tartalmakat próbál megjeleníteni. Továbbiak
Május 12, 2017

amuleC vírus

Az amuleC veszélyei Az amuleC vírus egy veszélyes peer-to-peer fájlmegosztó program, amely a Jed McCaleb és Sam Yagan által a 2000-es években létrehozott eDonkey hálózatot használja. Továbbiak
Május 09, 2017

Mole ransomware vírus

Hogyan viselkedik a rendszerben a Mole ransomware vírus? A Mole ransomware nemrégiben bukkant fel kártékony e-mailek formájában, amelyek USPS csomagkézbesítési problémáról szóló üzenetnek adják ki magukat – maga a vírus azonban már nem új fertőzés. Továbbiak
Május 04, 2017

MyLuckySurfing.com virus

A MyLuckySurfing.com működése A MyLuckySurfing.com vírus egy böngészőeltérítő, amely a böngészőkbe épülve engedély nélkül átveszi az alapértelmezett keresőmotor és kezdőlap helyét. Továbbiak
Május 04, 2017

Search.hr vírus

Tényleg hatékony kereső a Search.hr? A Search.hr vírus azt a benyomást keltheti, hogy szokványos keresőmotor. Továbbiak
Május 04, 2017

Popcash.net felugró vírus

Miért jelennek meg Popcash hirdetések? A Popcash vírus észrevétlenül jut a rendszerbe, majd számos kellemetlenséget okozhat. Továbbiak
Május 04, 2017

Wallet ransomware vírus

A Wallet ransomware továbbra is frissül A Wallet zsarolóvírus nevét a károsított fájlokhoz illesztett kiterjesztésről kapta. Vizsgálataik során a szakértők megállapították, hogy a Dharma víruscsaládhoz tartozik. Továbbiak
Május 04, 2017

Myluckystarting.com vírus

A Myluckystarting.com keresőmotor nem felel meg az elvárásoknak A Myluckystarting.com vírus elnevezés egy böngészőeltérítőt takar, amely a MyLucky böngészőeltérítők közé tartozik. Továbbiak
április 28, 2017

SnapMyScreen eszköztár

Hasznos a SnapMyScreen eszköztár? Habár sokan azonnal gyanúsnak találják a programot és „SnapMyScreen vírusnak” nevezik, mások megbíznak benne és szokványos eszköztárként tekintenek rá.  A SnapMyScreen kompatibilis minden Windows-os böngészővel , és olyan szoftverként mutatják be, amellyel rögzíthető a képernyő tartalma és egyéb feladatok is elvégezhetők. Továbbiak
április 28, 2017

BTCWare ransomware vírus

Mennyire veszélyes a BTCware ransomware? A biztonsági szakértők sejtései szerint az újonnan felbukkant BTCware vírus a CryptXXX ransomware-családhoz tartozik. Továbbiak
április 28, 2017

SimilarDeals hirdetések

Mi a teendő a SimilarDeals hirdetések láttán? A SimilarDeals vírus rendkívül bosszantó problémává válhat, ha túl sokáig működni hagyja. Továbbiak
április 27, 2017

SafeWeb adware

Amiért a SafeWeb valójában nem biztonságos A SafeWeb vírus talán hasznos alkalmazásnak tűnhet, de csak akkor, ha a program fejlesztőinek saját leírására hallgat. Továbbiak
április 26, 2017

Salsa ransomware vírus

Nem beszél angolul? A Salsa ransomware több nyelven is üzen az áldozatoknak A Salsa vírus megjelenésekor azonnal felhívta magára a figyelmet egyik érdkees funkciójával. Továbbiak

Információk frissítve: 2016-11-08

forrás: http://www.2-spyware.com/rogue-antispyware-removal

Olvassa más nyelveken

Fájlok
Szoftverek
Összehasonlítás
Like-oljon a Facebookon