Internet Security 2011

Til tross for det utrettelige arbeidet til industrien for nettsikkerhet, faller mange brukere fremdeles for det falske og farlige programmet Internet Security 2011. Internet Security 2011 er en direkte kloning av det ødeleggende Antivirus 2010, og deler mer enn bare samme Rootkit med dette velkjente og svært forhatte falske programmet. Brukere vil kunne gjenkjenne Internet Security 2011 ut fra de høyst forstyrrende symptomene, da dette falske programmet er i stand til å ødelegge en infisert PC fullstendig og gjøre den ubrukelig.

Internet Security 2011 vil blokkere oppstarten av legitime programfiler i et forsøk på å forhindre brukeren i å kjøre et sikkerhetsprogram som kan påvise og fjerne Internet Security 2011 fra PC-en. Dette kan raskt utvikle seg til en ekstremt irriterende situasjon, og brukere som mottar følgende melding ...:

“Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item.”

... kan enkelt gjenvinne kontrollen og få tilgang til ønsket program ved å bruke programmet cacls.exe, som kommer som standard tilbehør med ethvert Windows-operativsystem. Gå til Ledetekst-mappen på systemet og skriv inn følgende for å gi “Alle-gruppen” tilgang til filen igjen:

“cacls /G Everyone:F”

I et forsøk på å lure brukerne vil Internet Security 2011 erstatte en avgjørende Windows-komponent ved navn userinit.exe. Brukere må ikke slette denne .exe-filen, da den er en helt nødvendig del av Windows-operativsystemet. Dens standardplassering er:

"c:WINDOWSsystem32us?rinit.exe (Ikke slett filen C:WindowsSystem32userinit.exe)"

Som mange andre falske programmer benytter Internet Security 2011 seg selvsagt av falske systemskannere og oppdiktede systemadvarsler i et forsøk på å gi brukerne panikk og få dem til å gi fra seg pengene sine. Noen av de mer beryktede falske advarslene du bør se opp for, inkluderer følgende:

“Attention! Network attack detected!
Your computer is being attacked from remote host. Attack has been classified as Remote code execution attempt.”

“Attention! Threat detected!
NOTEPAD.EXE is infected with Trojan-BNK.Keylogger.gen
Private data can be stolen by third parties including card details and passwords.
It is strongly recommended to perform threat removal on your system.”

“Windows Security Alert
Your computer is making unauthorized copies of your system and Internet files.
You should immediately run full scanning of your system to prevent any unauthorized access to your data.
Click YES to run Antivirus scanner right now.”

Ingen av disse falske meldingene er til å stole på, så klart, og brukerne bør aldri tro på noen kommunikasjon som mottas fra Internet Security 2011. Uerfarne brukere bør ikke forsøke å fjerne Internet Security 2011 manuelt. De bør heller benytte seg av et ekte og fullt oppdatert sikkerhetsverktøy, som vil være i stand til å permanent fjerne Internet Security 2011. Dette vil også gi beskyttelse mot lignende trusler i fremtiden.