Becsapós antispyware – ismertető és eltávolítási lépések

írta: Alice Woods - - frissítve | Típus: Becsapós antispyware
12

A becsapós antispyware kifejezés (vagy becsapós biztonsági szoftver) antispyware programoknak álcázott rosszindulatú programokat takar. Ezek a programok malware-ként és vírusként is kategorizálhatók. Fő céljuk, hogy a számítógépet megfertőzve agresszív értesítéseket jelenítsenek meg, amelyek szerint a számítógép különböző problémákkal küzd, de a javításukhoz meg kell vásárolni a szoftver „teljes, licencelt” változatát. Az egyetlen problémát azonban maga a szoftver jelenti.

A becsapós antispyware-ek tehát professzionális külsejükkel azt próbálják elhitetni az áldozattal, hogy megbízható programok, amelyek megtalálhatják a rendszerbe jutott kártékony fájlokat. Akármilyen tetszetős is az ilyen programok felülete, vírusadatbázisuk valójában nincs, pedig e nélkül aligha tudnak azonosítani bármilyen problémás fájlt. Az esetek többségében ártalmatlan rendszerkomponensekről jelentenek, azt állítják, hogy ezeket mielőbb el kell távolítani. Így próbálják rávenni az embereket a „teljes változat” megvásárlására. Amint a hackerek megszerzik a pénzt, kikapcsolják a szoftvert – egy bizonyos időre. Előbb-utóbb azonban újra működésbe lép, és további pénzt próbál szerezni.

Emellett nagyon fontos eltávolítani ezeket a programokat azért is, mert további vírusokat juttathatnak a rendszerbe, továbbá személyes adatokhoz is hozzáférhetnek. Természetesen a számítógép működését is akadályozhatják, lassulásokat és összeomlásokat okozhatnak. Egy megbízható (valódi) antispyware programmal minden becsapós biztonsági program eltávolítható.

A becsapós antispyware-ek terjedése:

A legtöbb ál-antispyware a felhasználó engedélye nélkül jut a rendszerbe. Íme a leggyakrabban alkalmazott módszerek:

  • Megtévesztő hirdetések. Az ál-antispyware-ek leginkább megtévesztő felugró ablakok segítségével terjednek. Ezek az ablakok a számítógép valamilyen állítólagos problémájáról jelentenek, ezért nem meglepő, hogy sokan rákattintanak a kétes programot letöltő gombra. A hirdetések azt is állítják, hogy ingyenes is helyrehozhatják a rendszert, de ez persze csak egy újabb hazugság a kétes szoftver telepítésének érdekében.
  • Fertőző e-mailek és csatolmányok. Az ál-antispyware-ek e-mailes csatolmányként is érkezhetnek. Az e-mailek jellemzően fontosnak tűnő, például banktól érkező, számlát tartalmazó vagy hasonló levelek formáját öltik, ezzel veszik rá az áldozatokat a letöltésre.
  • Egyéb vírusok. Számos más fenyegetés is terjesztheti a becsapós vírusokat. A legnépszerűbbek a trójai vírusok, a férgek és a backdoorok. Ezek a programok tutat nyithatnak a rendszerben a fájlok letöltéséhez, méghozzá anélkül, hogy a felhasználó bármit is engedélyezne.

A becsapós malware-ek működése:

Az ál-antispyware-ek célja, hogy elhitessék az áldozatokkal, hogy számítógépük súlyosan fertőzött, és az egyetlen megoldás a program teljes verziójának megvásárlása. Ha az ön rendszerébe is bejutott egy ilyen program, a következőket veheti észre:

  • A megbízható biztonsági szoftverek és weboldalaik blokkolása. Ez nagyon fontos lépés, hiszen ezzel megakadályozható a rosszindulatú program eltávolítása. Az egyetlen megoldás azonban pont az eltávolítás.
  • Szüntelenül megjelenő „rendszervizsgálatok” és figyelmeztetések. Úgy tűnhet, hogy a behatoló átvizsgálja a rendszert, mintha tényleges antispyware lenne. Ez azonban csak a látszat, célja, hogy elhitesse az áldozattal, hogy a számítógép súlyosan fertőzött. Ha az áldozat figyelmen kívül hagyja az értesítést, a vírus csak újra és újra megjeleníti a vizsgálatot és az értesítéseket.
  • A számítógép lassítása. A vírus lelassíthatja a számítógépet, rendszerhibákat idézhet elő, és más hasonló problémákat is okozhat, hogy elhitesse a felhasználóval, hogy súlyos problémákkal áll szemben.
  • Átirányítások a vásárlást lebonyolító weboldalra. A vírus időről időre megnyitja a teljes változat megvásárlásához szükséges weboldalt. Az ilyen oldalak veszélyesek, zárja be őket.

A legveszélyesebb ál-antispyware-ek:

System Tool. Felbukkanása óta a System Tool már több ezer számítógépet sikeresen megfertőzött. 2010-ben kezdett terjedni, és ezt három éven át sikeresen folytatta. Számos problémát okozott, további malware-eket engedett a rendszerbe és az áldozatok pénzét is megszerezte. A terjedéshez leginkább becsapós értesítéseket használt, amelyekkel a telepítésre buzdította az internetezőket. 

Security Defender Ez a vírus 2011-ben jelent meg. Azóta is aktívan terjed. Látszólag megvédi a rendszert a malware-ektől, de ezt természetesen csak azért láttatja, hogy vásárlásra ösztönözze az áldozatokat. A Security Defender a szokásos módon el sem távolítható. Ehhez valódi antispyware kell, amelyet a vírus azonban akár blokkolhat is.

Az ál-antispyware programok eltávolítása:

Ha tudni szeretné, hogy valójában milyen vírusok vannak a rendszerben, egy megbízható antispyware programmal kell átvizsgálnia a rendszert. Az ál-antispyware-ek eltávolításának leghatékonyabb módja, hogy teljes rendszervizsgálatot futtat a következő programok valamelyikével: Reimage és Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. A vizsgálat után látni fogja, hogy a kétes szoftver problémásnak ítélt bejegyzései sehol sincsenek. 

Fontos, hogy az ál-antispyware-ek letilthatják a valódi biztonsági szoftvereket, hogy megakadályozzák a rendszer megtisztítását. Ennek elhárítására a következő módszerek használhatók:

  • A rendszer betöltése Csökkentet mód hálózattal üzemmódban;
  • A valódi antispyware program .exe fájljának átnevezése;
  • Egy antimalware letöltése másik számítógépen, majd átmásolása a fertőzött számítógépre USB-s meghajtóval vagy hasonló módon.

A legutóbb adatbázisba vett vírusok

Dharma ransomware vírus kiirtása

Mit lehet tudni a Dharma ransomware-ről? A Dharma vírus egy veszélyes ransomware, amely 2016 novemberében érte el a malware-kutatókat.< a class="more_link" href="http://avirus.hu/dharma-ransomware-virus/">Továbbiak
Ransomware-ek Vírusok   Augusztus 21, 2017

Software Version Updater törlés

A Software Version Updater egy potenciálisan kéretlen program, amelyet kizárólag a pénzszerzési szándék hozott létre Ha egy ilyen program rendszerbe jut, módosít bizonyos beállításokat, majd linkekkel teli hirdetéseket és felugró ablakokat jelenít meg.< a class="more_link" href="http://avirus.hu/software-version-updater/">Továbbiak
Adware Vírusok   Augusztus 21, 2017

Becsapós antispyware adatbázis

Augusztus 21, 2017

Nemesis zsarolóvírus

A Nemesis 10 bitcoint követel az állítólagos visszafejtő programért A Nemesis egy crypto malware, amely az AES-256 algoritmus segítségével titkosítja a fájlokat.< a class="more_link" href="http://avirus.hu/nemesis-zsarolovirus/">Továbbiak
Augusztus 21, 2017

System Healer

Mi az a System Healer? A System Healer NEM malware. A szoftver egy potenciálisan kéretlen program, amely az avirus.hu biztonsági szakértői szerint számos okból is kerülendő. Habár a fejlesztők, a System Healer Tech Sp. Zo.o. aktívan hirdeti a honlapján keresztül, a System Healer „magától” is felbukkanhat a rendszerben. Ilyen esetben végig kell gondolnia, hogy milyen... < a class="more_link" href="http://avirus.hu/system-healer/">Továbbiak
Augusztus 21, 2017

Swapgame.net vírus

A Swapgame.net játék- és keresőszolgáltatást nyújt, de valójában reklámbevételre koncentrál Sokan a Swapgame.net vírus kifejezéssel hivatkoznak erre a rosszindulatú domainre, amely engedély nélkül veheti át a böngészők kezdőlapjának helyét.< a class="more_link" href="http://avirus.hu/swapgame-net-virus/">Továbbiak
Augusztus 21, 2017

Striked zsarolóvírus

A Striked ransomware részletei A Striked zsarolóvírus a ransomware-ek egy újabb képviselője, tehát váltságdíjat követel az áldozatok adataiért, amelyeket komplex titkosító algoritmusok segítségével zárt el.< a class="more_link" href="http://avirus.hu/striked-zsarolovirus/">Továbbiak
Augusztus 21, 2017

Home.bitmotion-tab.com vírus

A Home.bitmotion-tab.com megnyerő külsővel próbálja elnyerni a felhasználók bizalmát A Bitmotion vírus egy kétes keresőmotor, amely semmilyen hasznos keresési szolgáltatást nem nyújt, csak saját bővítményeit hirdeti.< a class="more_link" href="http://avirus.hu/home-bitmotion-tab-com-virus/">Továbbiak
Augusztus 21, 2017

Diablo6 zsarolóvírus

A Diablo6 zsarolóvírus az új Locky A Diablo6 vírus aLocky ransomware legújabb változata.< a class="more_link" href="http://avirus.hu/diablo6-zsarolovirus/">Továbbiak
Augusztus 21, 2017

Globe Imposter zsarolóvírus

Íme a Globe Imposter vírusok egyre bővülő családja A Globe Imposter vírusok kártékony titkosító ransomware-ek, amelyek a hírhedt Globe ransomware-t utánozzák, tehát titkosítják az áldozatok adatait, majd váltságdíjat követelnek az adatok visszaállításához szükséges visszafejtő kulcsért.< a class="more_link" href="http://avirus.hu/globe-imposter-zsarolovirus/">Továbbiak
Augusztus 18, 2017

Mamba zsarolóvírus

A Mamba ransomware visszatér, vállalati hálózatokat céloz Brazíliában és Szaúd-Arábiában   A Mamba egy fájltitkosító vírus, amely először 2016-ban bukkant fel, mikor San Francisco közlekedési társaságát támadta meg novemberben, melynek során 73.000 dolláros váltságdíjat követelt.< a class="more_link" href="http://avirus.hu/mamba-zsarolovirus/">Továbbiak
Augusztus 17, 2017

Locky vírus

Locky virus áttekintés: Bejegyzésünk megírásának idején már több százan próbálják eltávolítani számítógépükről a Locky vírust, és megmenteni a lezárt fájlokat.< a class="more_link" href="http://avirus.hu/locky-virus/">Továbbiak
Augusztus 17, 2017

System Care Antivirus

A System Care Antivirus egy veszélyes szoftver. Közelében sem jár annak a programnak, amelyiknek megpróbálja kiadni magát Habár kifinomult, rengeteg opcióval ellátott antivírusnak tűnhet, valójában egy újabb ál-vírusirtó, így ez a vírus is az áldozatok pénzét próbálja megszerezni, méghozzá úgy, hogy a nemlétező teljes változatát árulja és azt ígéri, hogy ez majd rend... < a class="more_link" href="http://avirus.hu/system-care-antivirus/">Továbbiak
Augusztus 17, 2017

Infolinks

Az Infolinks egy online hirdetési hálózat, amely különféle termékeket ajánl linkesített szavak formájában A plugin hasonló a Text Enhance-hez, amely engedély nélkül jelenít meg linkeket és felugró ablakokat.< a class="more_link" href="http://avirus.hu/infolinks/">Továbbiak
Augusztus 17, 2017

Flash Player Pro vírus

A Flash Player Pro vírus egy megtévesztő alkalmazás, amely az Adobe Flash Player programnak próbálja kiadni magát Biztonsági szakértők szerint becsapós értesítések segítségével terjed, amelyek általában a következő szövegekkel jelennek meg: “Download Flash Player Pro”, “Your Flash Player may be out of date.< a class="more_link" href="http://avirus.hu/flash-player-pro-virus/">Továbbiak
Augusztus 17, 2017

v9.com vírus

Mi az a v9, és miért érdemes elkerülni ezt a kétes keresőmotort? < a class="more_link" href="http://avirus.hu/v9-com-virus/">Továbbiak
Augusztus 16, 2017

Locky ransomware

Hogyan sikerülhet bejutnia a Locky vírusnak a rendszerbe? A Locky egy ransomware , amely kártékony Word dokumentum formájában terjed spam e-mailek csatolmányaként.< a class="more_link" href="http://avirus.hu/locky-ransomware/">Továbbiak
Augusztus 16, 2017

Pc Optimizer Pro

Mi az a PC Optimizer Pro? A PC Optimizer Pro egy rosszindulatú rendszeroptimalizáló, amelyet a malware-ek közé sorolunk.< a class="more_link" href="http://avirus.hu/pc-optimizer-pro/">Továbbiak
Augusztus 16, 2017

GlobeImposter 2.0 zsarolóvírus

A GlobeImposter 2.0 több mint 30 fájltípust rabul ejthet, váltságdíjat követelhet A GlobeImposter 2.0 a Globe Imposter vírusok egy új változata, amely a Globe ransomware vírust utánozza.< a class="more_link" href="http://avirus.hu/globeimposter-2-0-zsarolovirus/">Továbbiak
Augusztus 16, 2017

AdChoices

Mik a Adchoices felugró ablakok a böngészőmben? Az AdChoices egy megbízhatatlan program, amely az adware kategóriába esik.< a class="more_link" href="http://avirus.hu/adchoices/">Továbbiak

Információk frissítve: 2016-11-08

Forrás: http://www.2-spyware.com/rogue-antispyware-removal

Olvassa más nyelveken

Fájlok
Szoftverek
Összehasonlítás
Like-oljon a Facebookon