Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Windows Guard Tools

Windows Guard Tools

Por ZulaZuza em Rogue Anti-Spyware Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 4
Visto pela Primeira Vez: May 25, 2012
SO (s) Afetados: Windows

Ignore um programa de segurança chamado Windows Guard Tools; esse programa não possui ferramentas para proteger o seu computador contra malware, porque o Windows Guard Tools está intimamente associado a vários Trojans e faz parte de um ataque de malware. Se o Windows Guard Tools estiver instalado no seu computador, esse é um sinal definitivo de que a sua máquina foi exposta a um malware perigoso. Os analistas de segurança do ESG recomendam remover o Windows Guard Tools imediatamente, usando um aplicativo anti-malware confiável. A não remoção do Windows Guard Tools de um computador infectado, pode expor o PC a outros tipos de malware, colocar dados sensíveis em risco e, potencialmente, causar danos irreparáveis ​​no sistema operacional.

Entendendo o Windows Guard Tools

Infecções por malware como o Windows Guard Tools são comumente conhecidas como falsos programas de segurança. Esse tipo de infecção por malware utiliza um golpe que tenta convencer os usuários de PC de que eles precisam comprar um programa de segurança falso e inútil, o que vai expor as suas informações de cartão de crédito. Para aplicar o seu golpe, os falsos programas de segurança como o Windows Guard Tools vão afirmar, insistentemente, que o computador da vítima está severamente infectado por malware. No entanto, tentar corrigir esses problemas com o Windows Guard Tools simplesmente vai resultar em uma mensagem de erro e, muitas vezes, no redirecionadmento para um site onde a vítima é convidada a 'atualizar' o seu falso programa anti-vírus (um processo que, é claro, não é grátis). O Windows Guard Tools em particular, tem sido associado à rootkit Sirefef, uma infecção perigosa por malware que pode acompanhar o Windows Guard Tools e impedir a sua detecção e remoção. Se o seu computador estiver infectado pelo rootkit Sirefef, pode ser necessário o uso de uma ferramenta anti-rootkit especializada antes de remover o Windows Guard Tools.

O Windows Guard Tools Pertence a uma Grande Família de Malware

O Windows Guard Tools faz parte da família FakeVimes de software de segurança desonestos, uma grande família de malware que tem estado ativa desde 2009. No entanto, embora a maioria dos programas de segurança possam remover os malwares da família FakeVimes, o componenete rootkit associado ao Windows Guard Tools pode tornar o processo de remoção mais difícil do que o normal. Outros exemplos de malware da família FakeVimes, que podem conter um componente rootkit incluem programas como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

O número de registro 0W000-000b0-00T00-E0020 tem sido eficaz para parar os sintomas irritantes do Windows Guard Tools. No entanto, esse registro irá simplesmente parar a exibição dos sintomas do Windows Guard Tools; ainda será necessário remover esse falso programa de segurança do seu computador.

SpyHunter detecta e remove Windows Guard Tools

Windows Guard Tools Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Windows Guard Tools capturas de tela

Detalhes Sobre os Arquivos do Sistema

Windows Guard Tools pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo MD5 Detecções
1. Protector-hdux.exe 7d4eb4b40260e045dbb6340b60911284 2
2. Protector-scxq.exe ced4214641a3e7220f6e6a4fca6eea63 2
3. %CommonAppData%\58ef5\SP98c.exe
4. %AppData%\Windows Guard Tools\ScanDisk_.exe
5. %CommonAppData%\58ef5\SPT.ico
6. Programs%\Windows Guard Tools.lnk
7. %AppData%\Windows Guard Tools\Instructions.ini
8. %Desktop%\Windows Guard Tools.lnk
9. %AppData%\Microsoft\Internet Explorer\Quick Launch\Windows Guard Tools.lnk
10. %CommonAppData%\SPUPCZPDET\SPABOIJT.cfg
11. %StartMenu%\Windows Guard Tools.lnk

Detalhes sobre o Registro

Windows Guard Tools pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Activate Ultimate Protection\UninstallString “[unknown dir]\[unknown file name].exe” /del
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Activate Ultimate Protection\DisplayVersion 1.1.0.1010
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Activate Ultimate Protection
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\LocalServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\ProgID\ [unknown file name].DocHostUIHandler
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\EnableConsoleTracing 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\FileTracingMask -65536
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dumped_.DocHostUIHandler
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dumped_.DocHostUIHandler\Clsid\ {3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\About.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV.exe\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ad-Aware.exe\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Activate Ultimate Protection\Publisher UIS Inc.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Activate Ultimate Protection\DisplayName Activate Ultimate Protection
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\ Implements DocHostUIHandler
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\ProgID
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\ConsoleTracingMask -65536
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\FileDirectory %windir%\tracing
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dumped_.DocHostUIHandler\Clsid
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVWEBGRD.EXE\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ad-Aware.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AluSchedulerSvc.exe\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AdwarePrj.exe\Debugger svchost.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Activate Ultimate Protection\InstallLocation [unknown dir]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Activate Ultimate Protection\DisplayIcon [unknown dir]\[unknown file name].exe,0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Activate Ultimate Protection “%CommonAppData%\58ef5\SP98c.exe” /s /d
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\LocalServer32\ [unknown dir]\[unknown file name].exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\EnableFileTracing 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\MaxFileSize 1048576
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Dumped_.DocHostUIHandler\ Implements DocHostUIHandler
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVWEBGRD.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\About.exe\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE\Debugger svchost.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AluSchedulerSvc.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AdwarePrj.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV\Debugger svchost.exe

Tendendo

Mais visto

Carregando...