Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Data Repair

Data Repair

Por ESGI Advisor em Rogue Anti-Spyware Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Nível da Ameaça: 80 % (Alto)
Computadores infectados: 7
Visto pela Primeira Vez: September 28, 2011
Visto pela Última Vez: December 14, 2020
SO (s) Afetados: Windows

O Data Repair é uma falsa ferramenta de defragmentação e otimização do sistema. O Data Repair é parte de uma grande família de falsos defragmentadores, a família FakeSysDef, que conseguiram participar muito ativamente na rede. Milhões de dólares são roubados a cada ano por falsos programas de segurança como estes. De acordo com os pesquisadores de segurança do ESG, o Data Repair não faz absolutamente nenhuma otimização ou defragmentação no sistema. Sob o seu exterior vistoso, o Data Repair é pouco mais que um punhado de scripts prejudiciais, Trojans e mensagens de erro alarmantes. É por isso que os analistas de malware do ESG recomendam a remoção do Data Repair com um utilitário anti- malware respeitável e eficaz.

Existem vários clones do Data Repair, os quais incluem falsos defragmentadores como System Defragmenter, Ultra Defragger, HDD Control, Win HDD, Win Defrag, Win Defragmenter, Disk Doctor, Hard Drive Diagnostic, HDD Diagnostic, HDD Plus, HDD Repair, HDD Rescue, Smart HDD, Defragmenter, HDD Tools, Disk Repair, Scanner, HDD Low, Hdd Fix.

Como Programas Como o Data Repair Roubam o Seu Dinheiro

A maioria dos programas de segurança desonestos usam o mesmo esquema para roubar o dinheiro da vítima. Ainda que o golpe aplicado pelos falsos software de segurança seja bastante comum, os usuários de computador inexperientes ainda caem nesse 'conto do vigário' todos os dias. É por isso que é importante entender de antemão o que acontece; a melhor maneira de evitar cair no esquema usado pelo Data Repair é entender exatamente como estes esquemas funcionam. O esquema usado pelo Data Repair segue os mesmos passos básicos usados pela maioria dos golpes aplicados pelos software de segurança desonestos:

  • O Data Repair é instalado no computador da vítima com a ajuda de um Trojan ou através de marketing enganador. Normalmente, o usuário do computador receberá uma falsa mensagem de erro - ou como uma janela pop-up no seu navegador ou como um falso alerta de segurança enviado por um Trojan ao sistema do computador da vítima. Essa mensagem geralmente indica que o PC em questão está infectado por um vírus ou Trojan e que o download do Data Repair é recomendado, a fim de corrigir o problema.
  • Se a vítima acredita e concorda com o que diz essa falsa mensagem, o Data Repair será baixado e instalado. Como parte do seu processo de instalação, o Data Repair faz alterações prejudiciais no Registro do Windows e instala uma série de componentes prejudiciais. O Data Repair muda as configurações do sistema, de modo que o Data Repair possa executar essa falsa ferramenta de otimização automaticamente após o arranque. Ele também reinicia o sistema do computador no final da instalação, forçando-o a iniciar com o Data Repair já ativado e sendo executado em segundo plano.
  • Após a inicialização, o Data Repair exibe uma falsa digitalização do sistema do seu computador, indicando que há um grande número de problemas incrivelmente severos nos seus discos rígidos. No entanto, sempre que a vítima tenta corrigir esses problemas (clicando no botão 'corrigir problemas'), o Data Repair redireciona a vítima ao site do Data Repair onde ela erá convidada a comprar a sua versão 'completa'. Os pesquisadores de segurança do ESG recomendam fortemente que você não compre o Data Repair; em vez disso, remova o Data Repair do sistema do seu computador.


Detalhes Sobre os Arquivos do Sistema

Data Repair pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo Detecções
1. %Documents and Settings%\[User Name]\Local Settings\Application Data\[RANDOM CHARACTERS].exe
2. %Documents and Settings%\[User Name]\Local Settings\Temp\smtmp\3
3. %Documents and Settings%\[User Name]\Start Menu\\Programs\Data Repair\
4. %Documents and Settings%\[User Name]\Desktop\Data Repair.lnk
5. %Documents and Settings%\[User Name]\Local Settings\Temp\smtmp\2
6. %Documents and Settings%\[User Name]\Local Settings\Application Data\~
7. %Documents and Settings%\[User Name]\Start Menu\\Programs\Data Repair\Uninstall Data Repair.lnk
8. %Documents and Settings%\[User Name]\Local Settings\Application Data\[RANDOM CHARACTERS]
9. %Documents and Settings%\[User Name]\Local Settings\Temp\smtmp\1
10. %Documents and Settings%\[User Name]\Local Settings\Temp\smtmp\4
11. %Documents and Settings%\[User Name]\Start Menu\\Programs\Data Repair\Data Repair.lnk
12. %Documents and Settings%\[User Name]\Local Settings\Temp\smtmp\

Detalhes sobre o Registro

Data Repair pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = 'no'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU "MRUList"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Use FormSuggest" = 'Yes'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop "NoChangingWallPaper" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[RANDOM CHARACTERS]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced “ShowSuperHidden” = ’0?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = '/{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/lrh:/iul:/iulm:/fhg:/clq:/kqf:/`wh:/lqf:/lqdf:/lnw:/lq2:/l2t:/v`w:/rbs:'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnonBadCertRecving" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[RANDOM CHARACTERS].exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "Hidden" = '0'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "DisableTaskMgr" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDesktop" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "CertificateRevocation" = '0'

Mensagens

Foram encontradas as seguintes mensagens associadas ao Data Repair:

Activation Reminder
Data Repair Activation
Advanced module activation required to fix detected errors and performance issues. Please purchase Advanced Module license to activate this software and enable all features.
Critical Error
Hard drive critical error. Run a system diagnostic utility to check your hard disk drive for errors. Windows can’t find hard disk space. Hard drive error.
Critical Error
RAM memory usage is critically high. RAM memory failure.
Critical Error!
Damaged hard drive clusters detected. Private data is at risk.
Data Recovery Diagnostics
Windows detected a hard disk error.
A problem with the hard drive sectors has been detected. It is recommended to download the following sertified software to fix the detected hard drive problems. Do you want to download recommended software?
Fix Disk
Data Recovery Diagnostics will scan the system to identify performance problems.
Start or Cancel
Hard Drive Failure
The system has detected a problem with one or more installed IDE / SATA hard disks. It is recommended that you restart the system.

Tendendo

Mais visto

Carregando...