Windows Interactive Security. Kaip pašalinti? (Pašalinimo instrukcijos)

| Tipas: Ransomware
12

Windows Interactive Security yra pavojingas virusas, kurio kūrėjai greičiausiai yra pasiruošę padaryti viską, kad jūs pagalvotumėte jog tai yra legali programa. Nors ji ištikrųjų ji gali pasirodyti jums kaip patikima antivirusinė, ši programa yra platinama trojanų ir yra padirbta. Tai reiškia, kad ji gali pasirodyti kompiuteryje iš niekur nieko ir vėliau pradėti rodyti vien tik padirbtus pranešimus apie aptiktus virusus ir kitas kompiuterines infekcijas. Jums įdomu kam visa tai? Galime lengvai tai paaiškinti –  Windows Interactive Security pranešinėja apie išgalvotus virusus, kad priverstų žmones nusipirkti jos licencijuotą versiją. Nors dažniausiai ji yra apibūdinama kaip vienintelė programa galinti padėti pašalinti virusus, iš tiesų licencijuota arba „full“ šios programos versija yra taip pat padirbta. Prašome ignoruoti VISUS šios programos įspėjimus ir taip pat nedelsiant pašalinti Windows Interactive Security iš savo kompiuterio.

Kaip yra platinama Windows Interactive Security?

Dažniausiai Windows Interactive Security platinama trojanų, kuriuos galite parsisiųsti kartu su nelegaliom programų versijom. Vienintelis patikimas būdas užkirsti kelią tokiems virusams yra įdiegti patikimą antivirusinę į kompiuterį. Vis dėl to, jeigu trojanas sugeba patekti į kompiuterį, jis iškarto pakeičia dalį sistemos nustatymų. Paprastai, jis įrašo keletą registro įrašų, kurie priklauso Windows Interactive Security ir padeda paleisti šią programą vos perkrovus kompiuterį.  To pasekoje, virusas pradeda rodyti savo padirbtus pranešimus, kurie praneša apie tokias ir panašias problemas:

Warning!
Location: c:\windows\system32\taskmgr.exe
Viruses: Backdoor.Win32.Rbot

Microsoft Security Essentials Alert
Potential Threat Details
Microsoft Security Essentials detected potential threats that might compromise your private or damage your computer. Your access to these items may be suspended until you take an action. Click ‘show details’ to learn more.

Netikėkite Windows Interactive Security pranešimais, nes jie siekia priversti žmones įsigyti licencijuotą jos versiją, kuri yra taip pat pavojinga kaip ir prieš tai minėta programa. Jeigu ši padirbta antivirusinė užkrėtė jūsų kompiuterį, turite ignoruoti jos pranešimus ir taip pat pašalinti Windows Interactive Security iš kompiuterio. Tai jūs galite padaryti naudodamiesi šiomis instrukcijomis:

Kaip pašalinti Windows Interactive Security?

Norint pašalinti Windows Interactive Security, naudokite vieną iš šių programų: Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus arba Reimage. Jos ne tik aptiks šio viruso failus, bet suras ir kitų kompiuterinių infekcijų failus, bei padės jums juos pašalinti.

Mes galime būti platintojai bet kurių produktų, kuriuos mes rekomenduojame šitoje svetainėje. Atsisiųsdami bet kurį produktą Windows Interactive Security šalinimui, jūs sutinkate su mūsų privatumo politika ir naudojimosi instrukcija.
nelauk!
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Ką daryti, jei nepavyko pašalinti?
Jei jums nepavyko pašalinti viruso naudojant Reimage, užduokite klausimą mūsų IT specialistams ir išsamiai aprašykite situaciją.
Windows Interactive Security pašalinimui yra rekomenduojama Reimage antivirusinė programa. Nemokama programos versija leidžia patikrinti ar kompiuteris yra užkrėstas, ar ne. Viruso pašalinimui gali būti naudojama tik licencijuota Reimage versija.

Svarbu: Reikia rankinio įsikišimo reiškia, kad pažymėtos šiuo ženkliuku programos, nepašalina viruso visiškai automatiškai. Skaitykite instrukcijas žemiau.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.
Reimage spaudoje
Reimage spaudoje
Windows Interactive Security ekrano nuotrauka
Windows Interactive Security ekrano nuotrauka

Windows Interactive Security rankinis šalinimas

Išjungti procesus:
Protector-[3 random characters].exe
Protector-[4 random characters].exe

Ištrinti registro reikšmes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ERROR_PAGE_BYPASS_ZONE_CHECK_FOR_HTTPS_KB954312
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "ID" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-2-17_2"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "rudbxijemb"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avp32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avpcc.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mostat.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\platin.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tapinstall.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapsetup3001.exe
There are more similar entries, you should let spyware Doctor to identify them.

Išregistruoti DLL' us:
npswf32.dll

Ištrinti failus:
%AppData%\Protector-[rnd].exe
%AppData%\NPSWF32.dll
%AppData%\Protector-[3 random characters].exe
%AppData%\Protector-[4 random characters].exe
%AppData%\result.db
%AppData%\1st$0l3th1s.cnf

Šaltinis: http://www.2-spyware.com/remove-windows-interactive-security.html

Šalinimo instrukcijos kitomis kalbomis