Becsapós antispyware – ismertető és eltávolítási lépések

írta: Alice Woods - - frissítve | Típus: Becsapós antispyware
12

A becsapós antispyware kifejezés (vagy becsapós biztonsági szoftver) antispyware programoknak álcázott rosszindulatú programokat takar. Ezek a programok malware-ként és vírusként is kategorizálhatók. Fő céljuk, hogy a számítógépet megfertőzve agresszív értesítéseket jelenítsenek meg, amelyek szerint a számítógép különböző problémákkal küzd, de a javításukhoz meg kell vásárolni a szoftver „teljes, licencelt” változatát. Az egyetlen problémát azonban maga a szoftver jelenti.

A becsapós antispyware-ek tehát professzionális külsejükkel azt próbálják elhitetni az áldozattal, hogy megbízható programok, amelyek megtalálhatják a rendszerbe jutott kártékony fájlokat. Akármilyen tetszetős is az ilyen programok felülete, vírusadatbázisuk valójában nincs, pedig e nélkül aligha tudnak azonosítani bármilyen problémás fájlt. Az esetek többségében ártalmatlan rendszerkomponensekről jelentenek, azt állítják, hogy ezeket mielőbb el kell távolítani. Így próbálják rávenni az embereket a „teljes változat” megvásárlására. Amint a hackerek megszerzik a pénzt, kikapcsolják a szoftvert – egy bizonyos időre. Előbb-utóbb azonban újra működésbe lép, és további pénzt próbál szerezni.

Emellett nagyon fontos eltávolítani ezeket a programokat azért is, mert további vírusokat juttathatnak a rendszerbe, továbbá személyes adatokhoz is hozzáférhetnek. Természetesen a számítógép működését is akadályozhatják, lassulásokat és összeomlásokat okozhatnak. Egy megbízható (valódi) antispyware programmal minden becsapós biztonsági program eltávolítható.

A becsapós antispyware-ek terjedése:

A legtöbb ál-antispyware a felhasználó engedélye nélkül jut a rendszerbe. Íme a leggyakrabban alkalmazott módszerek:

  • Megtévesztő hirdetések. Az ál-antispyware-ek leginkább megtévesztő felugró ablakok segítségével terjednek. Ezek az ablakok a számítógép valamilyen állítólagos problémájáról jelentenek, ezért nem meglepő, hogy sokan rákattintanak a kétes programot letöltő gombra. A hirdetések azt is állítják, hogy ingyenes is helyrehozhatják a rendszert, de ez persze csak egy újabb hazugság a kétes szoftver telepítésének érdekében.
  • Fertőző e-mailek és csatolmányok. Az ál-antispyware-ek e-mailes csatolmányként is érkezhetnek. Az e-mailek jellemzően fontosnak tűnő, például banktól érkező, számlát tartalmazó vagy hasonló levelek formáját öltik, ezzel veszik rá az áldozatokat a letöltésre.
  • Egyéb vírusok. Számos más fenyegetés is terjesztheti a becsapós vírusokat. A legnépszerűbbek a trójai vírusok, a férgek és a backdoorok. Ezek a programok tutat nyithatnak a rendszerben a fájlok letöltéséhez, méghozzá anélkül, hogy a felhasználó bármit is engedélyezne.

A becsapós malware-ek működése:

Az ál-antispyware-ek célja, hogy elhitessék az áldozatokkal, hogy számítógépük súlyosan fertőzött, és az egyetlen megoldás a program teljes verziójának megvásárlása. Ha az ön rendszerébe is bejutott egy ilyen program, a következőket veheti észre:

  • A megbízható biztonsági szoftverek és weboldalaik blokkolása. Ez nagyon fontos lépés, hiszen ezzel megakadályozható a rosszindulatú program eltávolítása. Az egyetlen megoldás azonban pont az eltávolítás.
  • Szüntelenül megjelenő „rendszervizsgálatok” és figyelmeztetések. Úgy tűnhet, hogy a behatoló átvizsgálja a rendszert, mintha tényleges antispyware lenne. Ez azonban csak a látszat, célja, hogy elhitesse az áldozattal, hogy a számítógép súlyosan fertőzött. Ha az áldozat figyelmen kívül hagyja az értesítést, a vírus csak újra és újra megjeleníti a vizsgálatot és az értesítéseket.
  • A számítógép lassítása. A vírus lelassíthatja a számítógépet, rendszerhibákat idézhet elő, és más hasonló problémákat is okozhat, hogy elhitesse a felhasználóval, hogy súlyos problémákkal áll szemben.
  • Átirányítások a vásárlást lebonyolító weboldalra. A vírus időről időre megnyitja a teljes változat megvásárlásához szükséges weboldalt. Az ilyen oldalak veszélyesek, zárja be őket.

A legveszélyesebb ál-antispyware-ek:

System Tool. Felbukkanása óta a System Tool már több ezer számítógépet sikeresen megfertőzött. 2010-ben kezdett terjedni, és ezt három éven át sikeresen folytatta. Számos problémát okozott, további malware-eket engedett a rendszerbe és az áldozatok pénzét is megszerezte. A terjedéshez leginkább becsapós értesítéseket használt, amelyekkel a telepítésre buzdította az internetezőket. 

Security Defender Ez a vírus 2011-ben jelent meg. Azóta is aktívan terjed. Látszólag megvédi a rendszert a malware-ektől, de ezt természetesen csak azért láttatja, hogy vásárlásra ösztönözze az áldozatokat. A Security Defender a szokásos módon el sem távolítható. Ehhez valódi antispyware kell, amelyet a vírus azonban akár blokkolhat is.

Az ál-antispyware programok eltávolítása:

Ha tudni szeretné, hogy valójában milyen vírusok vannak a rendszerben, egy megbízható antispyware programmal kell átvizsgálnia a rendszert. Az ál-antispyware-ek eltávolításának leghatékonyabb módja, hogy teljes rendszervizsgálatot futtat a következő programok valamelyikével: Reimage és Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. A vizsgálat után látni fogja, hogy a kétes szoftver problémásnak ítélt bejegyzései sehol sincsenek. 

Fontos, hogy az ál-antispyware-ek letilthatják a valódi biztonsági szoftvereket, hogy megakadályozzák a rendszer megtisztítását. Ennek elhárítására a következő módszerek használhatók:

  • A rendszer betöltése Csökkentet mód hálózattal üzemmódban;
  • A valódi antispyware program .exe fájljának átnevezése;
  • Egy antimalware letöltése másik számítógépen, majd átmásolása a fertőzött számítógépre USB-s meghajtóval vagy hasonló módon.

A legutóbb adatbázisba vett vírusok

Becsapós antispyware adatbázis

Október 10, 2017

Hao123

Miért kell elkerülni a Hao123 böngészővírust? A Hao123 egy potenciálisan kéretlen program, amelyet rosszindulatú/illegális módszerekkel terjesztenek.Továbbiak
Október 10, 2017

SamSam ransomware vírus

Mire számíthatok a SamSam ransomware-től? Egyes vírusok nagy hírnévre tesznek szert, mások nem válnak kifejezetten ismertté.Továbbiak
Október 09, 2017

Webhostoid.com vírus

Nem szabad beletörődni a Webhostoid.com átirányításaiba. A Webhostoid.com egy rosszindulatú weboldal, amely a böngészők korábbi kezdőlapjainak helyét veheti át.Továbbiak
Október 06, 2017

Dogpile.com

Mi az a Dogpile.com? A Dogpile.com egy rendkívül kétes keresőoldal, ami egyik napról a másikra átveheti a korábban használt böngészős kezdőlapok és keresőmotorok helyét.Továbbiak
Október 04, 2017

Taboola hirdetések

A Taboola egy adware típusú program, amely azt állítja magáról, hogy hasznos monetizációs platform. Továbbiak
Október 04, 2017

DriverAgent Plus

Mit kell tudni a DriverAgent Plus-ról? Habár a DriverAgent Plus-t vírusnak nevezni nem lenne teljesen helytálló, kétes tevékenységei miatt a potenciálisan kéretlen programok közé azonban besorolható.Továbbiak
Október 03, 2017

Comcast.net

A Comcast.net egy sokoldalú weboldal, amelyen különféle szolgáltatásokra iratkozhatunk fel. Továbbiak
Október 03, 2017

Cloudfront

Mi az a Cloudfront? A Cloudfront egy potenciálisan kéretlen program, amely komoly káoszt teremthet a megfertőzött számítógépeken.Továbbiak
Október 02, 2017

Conduit vírus

A Conduit veszélyes vírus, melyről egy időben rengeteg szó esett az interneten. Továbbiak
Október 02, 2017

Arena zsarolóvírus

Az Arena malware új formában bukkan fel újra. Az Arena ransomware egy új fájltitkosító vírus.Továbbiak
Október 02, 2017

Driver Support

Félrevezető program a Driver Support; gyanús PC problémákról tájékoztat, majd a javításért cserébe pénzt kér. Továbbiak
Október 02, 2017

incredibar

Problémákat okoz az Incredibar eltérítő. Az Incredibar név kétes biztonságú szoftvereket jelöl, például a mystart.incredibar.com és a search.incredibar.com címeket.Továbbiak
Szeptember 29, 2017

Linkey

A Linkey egy böngészős kiegészítő, amely szabadon letölthető az internetről.Továbbiak

Információk frissítve: 2016-11-08

Forrás: https://www.2-spyware.com/rogue-antispyware-removal

Olvassa más nyelveken

Fájlok
Szoftverek
Összehasonlítás
Like-oljon a Facebookon