Alternativer for Internett for en falsk AV Omadresser Request
Falske anti-virus programvare, som for eksempel Rogue.WinAVPro familie av infeksjoner, kan gjøre endringer i nettleserens innstillinger og vise deg falske sikkerhetsadvarsler som ber deg om å "klikke her" for å løse den antatte problem. Disse hindre deg fra å få tilgang de fleste nettsteder og omdirigere deg til uønskede nettsider. Du kan fjerne den skadelige programvaren ved hjelp av anti-malware verktøy, men du kan også bli nødt til å justere innstillingene i nettleseren din for å hindre viderekoblinger oppstår.
Scareware og Website omadressering
"Scareware" er et begrep som brukes for falsk anti-virus programvare som infiserer datamaskinen din, produsere falske anti-virus og sikkerhetsvarsler med intensjon om å lure deg til å betale for å laste ned ytterligere falske programvare. Omadressering gjøres gjennom ulike teknikker for å stoppe deg fra å besøke nettstedene du ønsker, og avlede deg til scareware nettsteder eller andre angreps nettsteder. Du må fjerne infeksjonen og justerer innstillingene at den ondsinnede koden er endret.
Deaktivering Meta Refresh
Noen nettsteder bruker meta refresh for å automatisk oppdatere en side med data eller sende deg til et annet sted. Dette kan være helt legitimt - for eksempel kan et nettsted automatisk overfører du til siden for din geografiske plassering - men meta refresh kan bli misbrukt av datakriminelle. Falske anti-virus nettsteder kan omdirigere deg å angripe sider som laster ned skadelig programvare på datamaskinen din, eller til sider med falske sikkerhetsvarsler. Du kan deaktivere meta refresh ved å gå inn på sikkerhetsinnstillingsmenyen i nettleseren, og å sørge for at "deaktiver" alternativet er valgt i stedet for "aktiver" alternativet.
Søkeleverandører
Datakriminelle bruker noen ganger falske søkesider for å henvise deg til ondsinnede nettsteder, inkludert falske anti-virus nettsteder. Disse ser ut som ekte søkemotorresultater, men noen eller alle linkene vil ta deg til områder som kontrolleres av kriminelle. For å gjøre deg besøke disse falske søkesider, kan din standard søkemotor endres. Du kan hindre at dette skjer ved å besøke nettleserens Verktøy-menyen, velge "Administrer tillegg" og endre alternativene under søkeleverandører, slik at nettsteder kan ikke lenger foreslå alternative søkemotorer. En rekke gratis programmer, for eksempel Spybot Search and Destroy og Spyware Blaster, kan settes til å beskytte ditt hjem og søkesider blir endret.
Internett instillinger
Hvis du arbeider med en eksisterende infeksjon, må du kanskje å relansere datamaskinen i sikkermodus med nettverk før du kan justere innstillingene. Når du har gjort dette, kan du begynne med å gjenopprette innstillingene på nettleseren din. Start Internet Explorer og velg "Alternativer for Internett" fra Verktøy-menyen. I skjermbildet Alternativer for Internett, kan du navigere til det lokale nettverket, eller LAN, innstillinger. Under innstillingene Proxy Server, er det et alternativ å bruke en proxy for lokalnettet. Malware infeksjoner endre denne innstillingen slik at datamaskinen prøver å få tilgang til Internett via en proxy-server. Du må fjerne avmerkingen i denne boksen for å la datamaskinen til å koble til Internett.
Funksjonshemmede programvare og Anti-Malware verktøy
Typisk oppførsel for en falsk AV program inkluderer deaktivere legitim sikkerhetsprogramvare. Når du prøver å starte kjørbare filer som den falske AV blokkerer, kan du se en melding om at programmet du prøver å starte er infisert eller har blitt erstattet av malware. Du kan bare være i stand til å få tilgang til områder som er gunstige for den falske AV, for eksempel falske sikkerhetsadvarsler eller falske programvare nedlasting nettsteder. Hvis din standard anti-virus ikke fungerer, eller har vært mislykket i å fjerne den falske AV smitte fra systemet ditt, må du kanskje laste ned og installere ekstra verktøy anti-malware. Kjør verktøyene i sikkermodus for maksimal effekt.