ThinkSmart
ThinkSmart é um programa anti-spyware nocivo, que descobriu-se ser uma nova variante de um aplicativo perigoso e nocivo chamado ThinkPoint. O ThinkSmart (Think Smart) utiliza um interface quase idêntico e os mesmos métodos de infecção do aplicativo nocivo do ThinkPoint. Descobriu-se, também, que o ThinkSmart usa um método de 'drive-by download' para instalar um arquivo de Trojan, sem que o usuário do computador seja previamente avisado. Esse Trojan é associado a uma falsa notificação de alerta do Essenciais de Segurança da Microsoft, que vem do Hotfix.exe ou de arquivos mstsc.exe. Esses arquivos podem impedir que os usuários de computador executem o gerenciador de tarefas para eliminar os processos que possibilitam as ações do Trojan. Esse é um passo essencial para a remoção manual do ThinkSmart, assim como foi com o ThinkPoint.
O ThinkSmart foi projetado para enganar os usuários de computadore e faze-los baixar e instalar o programa anti-spyware nocivo sugerido, o que pode permitir que atacantes remotos tenham acesso ao computador afectado. O ThinkSmart é conhecido por realizar varreduras de sistema, que retornam vários resultados falsificados de parasitas. Esses resultados falsos são apenas parte do esquema que o ThinkSmart usa para seduzir os usuários de computador e faze-los comprar a versão completa do seu programa, na esperança de que essa "versão completa" remova as ameaças detectadas. O ThinkSmart não tem capacidade para remover qualquer tipo de ameaça de parasitas.
Uma das mensagens de alerta que vem do ThinkSmart afirma ser um Alerta do Essenciais de Segurança da Microsoft, e informa que o seu computador está infectado por um parasita chamado "Desconhecido Win32/Trojan. O ThinkSmart vai até mesmo ao ponto de afirmar que o parasita foi detectado por cerca de outros 30 aplicativos de segurança conhecidos. Essas mensagens são falsas e não são confiáveis. A melhor maneira de evitar que isso aconteça com você é instalar um aplicativo anti-spyware confiável e de boa qualidade.
Você não consegue acessar um software anti-malware legítimo como SpyHunter para detectar ThinkSmart? Se o ThinkSmart está bloqueando o seu acesso ao SpyHunter e a sites de segurança, faça o seguinte:
- Reinicie o computador e se você puder ver o interface do ThinkSmart, continue pressionando Ctrl Alt Del para abrir o Gerenciador de Tarefas.
- Quando o Gerenciador de Tarefas abrir, pressione a tecla "Processos", localize o processo principal do ThinkSmart chamado "Hotfix.exe" e escolha "Finalizar Processo". Se o seu Gerenciador de Tarefas estiver desativado, procure pelo nome "hotfix" no seu computador, usando a Ferramenta de Pesquisa de Arquivos do Windows, mude o seu nome para hotfix0, e abra o Gerenciador de Tarefas para excluir o processo.
- Depois que isso for concluído, continue usando o Gerenciador de Tarefas para ir ao menu de "Arquivo", selecione "Nova Tarefa (Executar) e digite dentro "explorer.exe"
- Clique no botão "OK" e espere o Desktop voltar ao normal.
- Então, abra o SpyHunter para detectar automaticamente outros arquivos maliciosos relacionados com o ThinkSmart e a mensagem do falso "Microsoft Security Essentials Alerta '.
Se já comprou o software nocivo do ThinkSmart, você deve contatar a sua empresa de cartão de crédito e pedir o estorno da sua compra.
Em última análise, é aconselhável usar uma ferramenta de detecção automática para detectar o ThinkSmart no seu computador ou apagar manualmente seus os arquivos maliciosos.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %TempDir%\kjkkklklj.bat | |
| 2. | %LocAppData%\defender.exe | |
| 3. | %UserProfile%\Application Data\hotfix.exe | |
| 4. | %UserProfile%\Application Data\install | |
| 5. | %UserProfile%\Application Data\completescan |
