Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Virus Program Windows Antivirus Rampart

Windows Antivirus Rampart

Por Domesticus em Rogue Anti-Virus Program
Traduzir Para:
Português

O Windows Antivirus Rampart é um dos muitos falsos aplicativos de segurança da família FakeVimes de programas de segurança desonestos. Essas infecções por malware imitam programas de segurança legítimos, embora não tenham qualquer recurso anti-malware legítimo. Em vez disso, o Windows Antivirus Rampart e seus clones são projetados para aplicar um golpe que consiste em convencer os usuários de computador de que eles precisam comprar programas inúteis que oferecem uma falsa segurança. Com isto em mente, os analistas de malware do ESG aconselham vivamente remover o Windows Antivirus Rampart imediatamente com um aplicativo anti-malware real.

A Grande Família de Programas de Segurança Desonestos do Windows Antivírus Rampart

A família de malware do Windows Antivirus Rampart tem estado ativa desde 2009, o que significa que a maioria dos programas de segurança legítimos podem facilmente lidar com os falsos programas de segurança da família FakeVimes. Infelizmente, os esquisadores de malware do ESG descobriram que os malwares dessa família lançados em 2012 muitas vezes estarão acompanhados por uma infecção pelo rootkit ZeroAccessVirus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. Para roubar o seu dinheiro, o Windows Antivirus Rampart vai tentar persuadi-lo de que o seu PC foi perigosamente infectado por malwares. Para fazer isso, o Windows Antivirus Rampart usa várias mensagens de erro falsas, tanto na forma de notificações pop-up quanto como alertas de sistema da barra de tarefas. Todas essas mensagens vão alegar que o sistema do seu computador está sob ataque ou vulnerável de várias formas. No entanto, se o usuário tenta usar o Windows Antivirus Rampart para remover esses supostos problemas de malware isso vai resultar em outras mensagens de erro afirmando que é preciso adquirir uma 'versão completa' do Windows Antivirus Rampart para ser capaz de lidar com esses problemas de malware inexistentes. Como o Windows Antivirus Rampart não tem nenhum recurso anti-malware real, os analistas de segurança do ESG desaconselham comprar esse falso programa de segurança.

Lidando com uma Infecção pelo Windows Antivirus Rampart

Em vez de pagar pela versão 'completa' do Windows Antivirus Rampart, é importante remover esse falso programa de segurança com a ajuda de um aplicativo anti-malware com tecnologia anti-rootkit. No entanto, não é necessário comprar o Windows Antivirus Rampart para obter um número de série. O código de registo 0W000-000B0-00T00-E0020 pode ser usado para 'desbloquear' o Windows Antivirus Rampart. Embora isso não vá remover o Windows Antivirus Rampart (ele ainda precisa ser removido com uma ferramenta anti-malware confiável), inserindo esse número de registo pode ajudar a parar a maioria das mensagens de erro irritantes do Windows Antivirus Rampart.

Windows Antivirus Rampart Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Antivirus Rampart pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo Detecções
1. %AppData%\Protector-[RANDOM 4 CHARACTERS].exe
2. %AppData%\Protector-[RANDOM 3 CHARACTERS].exe
3. %AppData%\NPSWF32.dll
4. %CommonStartMenu%\Programs\Windows Antivirus Rampart.lnk
5. %AppData%\result.db
6. %AppData%\1st$0l3th1s.cnf
7. %Desktop%\Windows Antivirus Rampart.lnk

Detalhes sobre o Registro

Windows Antivirus Rampart pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-5-29_7"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mu0311ad.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiVirus_Pro.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_CURRENT_USER\Software\ASProtect
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hbinst.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\svc.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "yurrockari"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\brasil.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\purge.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Antivirus Rampart:

Warning
Firewall has blocked a program from accessing the Internet
C:\program files\internet explorer\iexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.

Tendendo

Mais visto

Carregando...