Becsapós antispyware – ismertető és eltávolítási lépések

írta: Alice Woods - - frissítve | Típus: Becsapós antispyware
12

A becsapós antispyware kifejezés (vagy becsapós biztonsági szoftver) antispyware programoknak álcázott rosszindulatú programokat takar. Ezek a programok malware-ként és vírusként is kategorizálhatók. Fő céljuk, hogy a számítógépet megfertőzve agresszív értesítéseket jelenítsenek meg, amelyek szerint a számítógép különböző problémákkal küzd, de a javításukhoz meg kell vásárolni a szoftver „teljes, licencelt” változatát. Az egyetlen problémát azonban maga a szoftver jelenti.

A becsapós antispyware-ek tehát professzionális külsejükkel azt próbálják elhitetni az áldozattal, hogy megbízható programok, amelyek megtalálhatják a rendszerbe jutott kártékony fájlokat. Akármilyen tetszetős is az ilyen programok felülete, vírusadatbázisuk valójában nincs, pedig e nélkül aligha tudnak azonosítani bármilyen problémás fájlt. Az esetek többségében ártalmatlan rendszerkomponensekről jelentenek, azt állítják, hogy ezeket mielőbb el kell távolítani. Így próbálják rávenni az embereket a „teljes változat” megvásárlására. Amint a hackerek megszerzik a pénzt, kikapcsolják a szoftvert – egy bizonyos időre. Előbb-utóbb azonban újra működésbe lép, és további pénzt próbál szerezni.

Emellett nagyon fontos eltávolítani ezeket a programokat azért is, mert további vírusokat juttathatnak a rendszerbe, továbbá személyes adatokhoz is hozzáférhetnek. Természetesen a számítógép működését is akadályozhatják, lassulásokat és összeomlásokat okozhatnak. Egy megbízható (valódi) antispyware programmal minden becsapós biztonsági program eltávolítható.

A becsapós antispyware-ek terjedése:

A legtöbb ál-antispyware a felhasználó engedélye nélkül jut a rendszerbe. Íme a leggyakrabban alkalmazott módszerek:

  • Megtévesztő hirdetések. Az ál-antispyware-ek leginkább megtévesztő felugró ablakok segítségével terjednek. Ezek az ablakok a számítógép valamilyen állítólagos problémájáról jelentenek, ezért nem meglepő, hogy sokan rákattintanak a kétes programot letöltő gombra. A hirdetések azt is állítják, hogy ingyenes is helyrehozhatják a rendszert, de ez persze csak egy újabb hazugság a kétes szoftver telepítésének érdekében.
  • Fertőző e-mailek és csatolmányok. Az ál-antispyware-ek e-mailes csatolmányként is érkezhetnek. Az e-mailek jellemzően fontosnak tűnő, például banktól érkező, számlát tartalmazó vagy hasonló levelek formáját öltik, ezzel veszik rá az áldozatokat a letöltésre.
  • Egyéb vírusok. Számos más fenyegetés is terjesztheti a becsapós vírusokat. A legnépszerűbbek a trójai vírusok, a férgek és a backdoorok. Ezek a programok tutat nyithatnak a rendszerben a fájlok letöltéséhez, méghozzá anélkül, hogy a felhasználó bármit is engedélyezne.

A becsapós malware-ek működése:

Az ál-antispyware-ek célja, hogy elhitessék az áldozatokkal, hogy számítógépük súlyosan fertőzött, és az egyetlen megoldás a program teljes verziójának megvásárlása. Ha az ön rendszerébe is bejutott egy ilyen program, a következőket veheti észre:

  • A megbízható biztonsági szoftverek és weboldalaik blokkolása. Ez nagyon fontos lépés, hiszen ezzel megakadályozható a rosszindulatú program eltávolítása. Az egyetlen megoldás azonban pont az eltávolítás.
  • Szüntelenül megjelenő „rendszervizsgálatok” és figyelmeztetések. Úgy tűnhet, hogy a behatoló átvizsgálja a rendszert, mintha tényleges antispyware lenne. Ez azonban csak a látszat, célja, hogy elhitesse az áldozattal, hogy a számítógép súlyosan fertőzött. Ha az áldozat figyelmen kívül hagyja az értesítést, a vírus csak újra és újra megjeleníti a vizsgálatot és az értesítéseket.
  • A számítógép lassítása. A vírus lelassíthatja a számítógépet, rendszerhibákat idézhet elő, és más hasonló problémákat is okozhat, hogy elhitesse a felhasználóval, hogy súlyos problémákkal áll szemben.
  • Átirányítások a vásárlást lebonyolító weboldalra. A vírus időről időre megnyitja a teljes változat megvásárlásához szükséges weboldalt. Az ilyen oldalak veszélyesek, zárja be őket.

A legveszélyesebb ál-antispyware-ek:

System Tool. Felbukkanása óta a System Tool már több ezer számítógépet sikeresen megfertőzött. 2010-ben kezdett terjedni, és ezt három éven át sikeresen folytatta. Számos problémát okozott, további malware-eket engedett a rendszerbe és az áldozatok pénzét is megszerezte. A terjedéshez leginkább becsapós értesítéseket használt, amelyekkel a telepítésre buzdította az internetezőket. 

Security Defender Ez a vírus 2011-ben jelent meg. Azóta is aktívan terjed. Látszólag megvédi a rendszert a malware-ektől, de ezt természetesen csak azért láttatja, hogy vásárlásra ösztönözze az áldozatokat. A Security Defender a szokásos módon el sem távolítható. Ehhez valódi antispyware kell, amelyet a vírus azonban akár blokkolhat is.

Az ál-antispyware programok eltávolítása:

Ha tudni szeretné, hogy valójában milyen vírusok vannak a rendszerben, egy megbízható antispyware programmal kell átvizsgálnia a rendszert. Az ál-antispyware-ek eltávolításának leghatékonyabb módja, hogy teljes rendszervizsgálatot futtat a következő programok valamelyikével: Reimage és Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. A vizsgálat után látni fogja, hogy a kétes szoftver problémásnak ítélt bejegyzései sehol sincsenek. 

Fontos, hogy az ál-antispyware-ek letilthatják a valódi biztonsági szoftvereket, hogy megakadályozzák a rendszer megtisztítását. Ennek elhárítására a következő módszerek használhatók:

  • A rendszer betöltése Csökkentet mód hálózattal üzemmódban;
  • A valódi antispyware program .exe fájljának átnevezése;
  • Egy antimalware letöltése másik számítógépen, majd átmásolása a fertőzött számítógépre USB-s meghajtóval vagy hasonló módon.

A legutóbb adatbázisba vett vírusok

Becsapós antispyware adatbázis

Június 13, 2017

Jaff ransomware vírus

A Jaff ransomware a Necurs segítségével terjed, titkosítja a fájlokat, majd 2 BTC-t követel a visszafejtőért A Jaff ransomware egy crypto-malware, amelyet a Necurs botnet terjeszt. Továbbiak
Június 13, 2017

Master ransomware vírus

A Master ransomware vírus a BTCWare ransomware fejlesztőinek újabb fertőzése A Master ransomware vírus egy kártékony program, amelyet a BTCware ransomware fejlesztői készítettek. Továbbiak
Június 13, 2017

BeethoveN ransomware vírus

A BeethovenN ransomware „szimfóniát” játszik a fájlokkal A BeethovenN vírus egy olyan fertőzés, amely a rendszerbe jutva .beethoveN kiterjesztést ad a fájlokhoz, majd titkosítja azokat. Továbbiak
Június 13, 2017

Kazu Media hirdetések

Miért megbízhatatlanok a Kazu Media hirdetések? Ha nem követi a biztonsági híreket, talán még nem hallott a a Kazu Media vírusról. Továbbiak
Június 12, 2017

Rambler Search vírus

Amiért a Rambler Search keresőt nem érdemes használni: A Rambler Search vírus egy böngészőeltérítő típusú fertőzés, a szakértők a szoftver mielőbbi eltávolítását javasolják. Továbbiak
Június 12, 2017

RoshaLock zsarolóvírus

Új ransomware -család a  RoshaLock vírus képében – jelszóval tömörített fájlok A frissen felfedezett RoshaLock vírus az All_your_documents ransomware-nek tűnik, amely 2017 februárjában bukkant fel. Továbbiak
Június 08, 2017

Search.queryrouter.com vírus

Mire képes a Search.queryrouter.com vírus? A Search.queryrouter.com vírus egy megbízhatatlan keresőmotor, amely a böngészőeltérítők közé tartozik. Továbbiak
Június 08, 2017

Al-Namrood ransomware vírus

2017-ben új az Al-Namrood vírus új változatai támadnak Az Al-Namrood vírus első felbukkanásakor kevesen sejtették, hogy sokáig versenyben marad a zsarolóvírusok készítőinek körében. Továbbiak
Június 08, 2017

Adylkuzz Miner vírus

Az Adylkuzz saját magának termel kriptopénzt mások számítógépével Az Adylkuzz egy sunyi Monero kriptopénzbányász, amely nem sokkal a WannaCry ransomware támadásainak elhíresülése után bukkant fel. Továbbiak
Június 08, 2017

XData ransomware vírus

Az XData ransomware káoszt teremt Ukrajnában, megelőzi a WannaCry-t Az Xdata vírus ransomware-ként működik, amely AES algoritmus segítségével titkosítja a fájlokat. Továbbiak
Június 08, 2017

Better Tab vírus

A Better Tab bővítmény fő jellemzői A Better Tab egy kétes böngészős kiegészítő, amelyet a BeeStripe LLC nevű vállalat fejleszt, és amely a legtöbb esetben valamilyen más freeware vagy shareware program telepítése után bukkan fel a rendszerben. Továbbiak

Információk frissítve: 2016-11-08

Forrás: http://www.2-spyware.com/rogue-antispyware-removal

Olvassa más nyelveken

Fájlok
Szoftverek
Összehasonlítás
Like-oljon a Facebookon