Uzdrawianie wirusów
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Poziom zagrożenia: | 100 % (Wysoka) |
Zainfekowane komputery: | 20 |
Pierwszy widziany: | July 24, 2009 |
Ostatnio widziany: | May 26, 2020 |
Systemy operacyjne, których dotyczy problem: | Windows |
VirusHeal to fałszywy program bezpieczeństwa, który został po raz pierwszy wykryty na wolności w 2007 roku. Ta aplikacja jest dość zwarta, mierzy nieco poniżej czterech megabajtów. VirusHeal nie ma absolutnie żadnych możliwości antywirusowych. VirusHeal należy do rodzaju infekcji złośliwym oprogramowaniem, znanej jako fałszywy program antywirusowy. Fałszywe programy antywirusowe to złośliwe oprogramowanie, które podszywa się pod legalne aplikacje antywirusowe w celu nakłonienia swoich ofiar do ich zakupu. VirusHeal jest przeznaczony do atakowania 32-bitowych systemów operacyjnych Windows, od Windows 94 do Windows XP. VirusHeal można znaleźć na stronie internetowej virusheal.com. Jednak analitycy bezpieczeństwa ESG zdecydowanie zalecają trzymanie się z dala od witryny VirusHeal. Nie ma wątpliwości, że przestępcy stojący za VirusHeal mają niewielkie skrupuły. Z tego powodu ataki ze stron internetowych związanych z VirusHeal są dość prawdopodobne.
Spis treści
Jak VirusHeal atakuje Twój system komputerowy
VirusHeal instaluje kilka plików na komputerze ofiary. Należą do nich różne złośliwe pliki DLL, plik wykonywalny VirusHeal i niektóre pliki o mylących, autentycznie brzmiących nazwach (takich jak blacklist.txt lub uninst.exe). Jednak większość z nich to atrapy plików, których celem jest wprowadzenie ofiary w błąd. W ramach procesu instalacji VirusHeal wprowadza również szkodliwe zmiany w rejestrze systemu Windows. Główny wpis, który tworzy VirusHeal, umożliwia automatyczne uruchomienie VirusHeal, gdy ofiara uruchamia Windows. Inne zmiany w rejestrze systemu Windows umożliwiają VirusHeal tworzenie fałszywych alertów systemowych i wyświetlanie komunikatów o błędach. Wykorzystuje te fałszywe komunikaty o błędach, aby zwieść ofiarę, że jej komputer jest poważnie zainfekowany złośliwym oprogramowaniem. Jednak główną infekcją złośliwym oprogramowaniem na komputerze ofiary będzie sam VirusHeal, który tworzy fałszywe alerty, aby doprowadzić do sprzedaży. VirusHeal próbuje przekonać swoją ofiarę do zakupu bezużytecznej „pełnej wersji” VirusHeal w celu naprawienia wyimaginowanych problemów, które rzekomo wykrywa VirusHeal. Nie stań się ofiarą VirusHeal – zdecydowanie nie powinieneś kupować VirusHeal ani podejmować działań w związku z roszczeniami tego fałszywego programu zabezpieczającego. Zamiast tego analitycy bezpieczeństwa ESG zalecają używanie autentycznego narzędzia antywirusowego do usuwania VirusHeal i innego złośliwego oprogramowania z systemu komputerowego. VirusHeal nie pozwoli na usunięcie VirusHeal konwencjonalnymi metodami, mimo że VirusHeal zainstalował rzekomą ikonę dezinstalacji w swoim folderze.
SpyHunter wykrywa i usuwa Uzdrawianie wirusów
Szczegóły systemu plików
# | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
---|---|---|---|
1. | vh_setup[1].exe | 3913a2984ef9a12bc0196375e78ec242 | 0 |
2. | VirusHeal 4.2.exe | a4f96585d63a82515309718684dff3ff | 0 |
3. | vh_setup[1].exe | 67df54c81ad128ae0a5b4c23b59d359e | 0 |
4. | VirusHeal 4.1.exe | 616a9a110b5bf5ba92a612021b87bfcc | 0 |
5. | vh_setup[1].exe | 0660c2999ccc73df5e75e0aad1cfdd8a | 0 |
6. | VirusHeal 4.1.exe | 394c49b86832fb9a641a3f232dd68db3 | 0 |
7. | vh_setup[1].exe | 9fda6486f86c2f88c168f6d31ee442de | 0 |
8. | VirusHeal 4.0.exe | cadcf9d41b3feed25aa5d12814fad5c1 | 0 |
9. | vh_setup[1].exe | c974da347abf8143df5c744788412552 | 0 |
10. | VirusHeal 3.9.exe | f199eb53ae2ae730de65ad5a563f9d3c | 0 |
11. | vh_setup[1].exe | cb24ff24f2e1822d1f1229b79695a96e | 0 |
12. | vh_setup[1].exe | babd1b8ee15ceebdde318b52fbaa3658 | 0 |
13. | vh_setup[1].exe | 3bf6c0cd61e5673ae2d0ef5859862a9c | 0 |
14. | vh_setup[1].exe | 39254470f4a40e41e550263d9d89bfe5 | 0 |
15. | VirusHeal 3.8.exe | 3fd00b9bf3be8b3fe39fe205efd259d4 | 0 |
16. | vh_setup[1].exe | 4342304c1b21fc09cd08d54906e68d33 | 0 |