Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Virus Program Fake Window Restore

Fake Window Restore

Por ZulaZuza em Rogue Anti-Virus Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Classificação: 14,297
Nível da Ameaça: 100 % (Alto)
Computadores infectados: 304
Visto pela Primeira Vez: April 6, 2011
Visto pela Última Vez: August 19, 2023
SO (s) Afetados: Windows

O malware que se intitula Windows Restore não é nada mais do que o clone mais recente em uma longa linha de falsos programas de otimização do PC. Tendo em vista que essa versão desse malware usa um nome que também se refere a um legítimo utilitário do Windows, pode haver alguma confusão sobre qual é o malware e qual é o software real. A diferença é que o falso Windows Restore custa dinheiro, enquanto o verdadeiro Windows Restore é apenas uma parte Windows e não requer pagamentos adicionais.

Tirando-se o fato de que o Windows Restore vai tentar pegar o seu dinheiro, a diferença principal entre o falso Windows Restore e o verdadeiro utilitário do Windows é que o falso Windows Restore vai inventar todo tipo de coisas estranhas sobre o seu computador, e o Windows Restore fará com que o seu PC se torne praticamente inutilizável. Enquanto o verdadeiro Windows Restore é apenas um utilitário que permite que você mude seu computador para uma configuração anterior, o falso Windows Restore finge ser um desfragmentador e uma ferramenta de otimização do sistema.

Como o Windows Restore é uma farsa, a razão da existência do Windows Restore é deixa-lo tão assustado sobre o estado do seu computador que você vai abrir mão de um bom dinheiro para comprar uma licença para o falso "módulo avançado" do Windows Restore. Lembre-se sempre, não importa o que o Windows Restore diga, isso vai ser sempre mentira. Não há porque entrar em pânico.

Os Sintomas Indesejados Causados pelo Windows Restore

Por favor, note que, de agora em diante, todas as referências ao "Windows Restore" são para o malware, o falso desfragmentador que mantém o seu computador como refém.

O Windows Restore será iniciado sempre que o Windows for iniciado e o Windows Restore vai exibir uma janela que supostamente se parece com um interface do digitalizador. O falso interface usa um logotipo modificado do Windows, e tem uma aparência relativamente realista, incluindo até mesmo uma tecla de "Ajuda e Suporte". Esse interface vai exibir uma simulação de progresso para fingir que está sendo feita uma digitalização, e então vai dizer que o Windows Restore encontrou inúmeros problemas no disco rígido do seu computador, os quais o Windows Restore só pode corrigir se você pagar para ativar o Módulo Avançado do Windows Restore. No entanto, o Windows Restore realmente não pode digitalizar o seu disco rígido em busca de problemas, o Windows Restore não tem qualquer funcionalidade a ser desbloqueada e não existe nenhum Módulo Avançado. Tudo o que é exibido no interface do falso Windows Restore é mentira.

Você não será capaz de clicar em nada depois do falso digitalizador, mas é possível esperar que ele termine e eventualmente acessar a área de trabalho. Infelizmente, ser capaz de entrar na área de trabalho não faz, na verdade, nenhum bem, porque o Windows Restore interfere no funcionamento do seu computador de tantas maneiras diferentes que você não será capaz de fazer nada. Para continuar a sua campanha de táticas de intimidação, o Windows Restore cria alertas pop-up, que serão exibidos quase que constantemente. Os alertas geralmente começam com "Erro crítico", e eles vão afirmar – sem fazer referência ao Windows Restore, na maioria das vezes – que algo está horrivelmente errado com o hardware do seu sistema. Você verá avisos de que o seu disco rígido não pôde ser encontrado, que esse disco possui setores defeituosos, que os dados não podem ser salvos devido a uma falha no disco rígido e que existem sérios problemas com a memória RAM.

O Windows Restore usa esses falsos alertas para pedir ao usuário que ele compre uma licença para o Módulo Avançado do Windows Restore e o Windows Restore pode levá-lo a um site onde você pode pagar por essa licença inexistente. Além do fato óbvio de que o Windows Restore está fazendo falsas alegações sobre o estado do seu computador, o fato de que o Windows Restore aparentemente espera que você acredite que um falso software pode reparar o tipo de falha de hardware que o Windows Restore relata é absolutamente ridículo. Nenhum software de desfragmentação pode resolver os problemas físicos, mecânicos ou elétricos que o Windows Restore afirma ser capaz de corrigir. Se o seu computador tivesse realmente esses problemas, você precisaria de um novo disco rígido.

Enquanto o Windows Restore estiver no seu computador, o Windows Restore vai fazer o que for possível para impedir a sua remoção e convencê-lo de que os erros que ele reporta são reais. Então, você não será capaz de executar outros programas, e o Windows Restore vai alegar que isso está acontecendo porque houve um erro ao acessar o disco rígido. Você não será capaz nem de iniciar o Gerenciador de Tarefas para remover os processos do Windows Restore, se o Windows estiver no Modo Normal, e você não será capaz de usar o Regedit para reparar o registro. Seu navegador de rede pode funcionar, mas você só será capaz de ver o site de pagamento do Windows Restore, ou uma página de erro. Além disso, muitas das pastas do seu sistema vão parecer estarem vazias, ou vão exibir o conteúdo de outra pasta, o que é especialmente comum com as sub-pastas de sistema do Windows. Em geral, a presença do Windows Restore é extremamente perturbadora.

Origens do Windows Restore

O Windows Restore se baseia em falsas digitalizaçōes e sites e arquivos infectados, a fim de se instalar no seu computador sem o seu conhecimento. É comum que o Windows Restore seja promovido por anúncios pop-up on-line, que lhe dirão que o seu computador está infectado ou com uma pobre execução e oferecerá uma digitalização grátis. Em qualquer caso, o que acontece é que o Trojan que dá suporte ao Windows Restore é baixado no seu PC, e quando está dentro, instala os arquivos do Windows Restore e configura o malware. O Windows Restore, então, estará ativo na próxima vez que você iniciar ou reiniciar o Windows.

O Windows Restore pertence a uma grande família, a família FakeSysDef que distribui uma categoria de malware normalmente referida como falsos desfragmentadores de disco ou falsas ferramentas de otimização do sistema. O Windows Restore está longe de ser o primeiro de seu tipo. O Windows Restore é estreitamente relacionado e deriva de outros falsos programas de segurança dessa categoria, quase certamente criados e distribuídos pelas mesmas pessoas.

Alguns parentes do Windows Restore incluem System Defragmenter, Ultra Defragger, HDD Control, Win HDD, Win Defrag, Win Defragmenter, Disk Doctor, Hard Drive Diagnostic, HDD Diagnostic, HDD Plus, HDD Repair, HDD Rescue, Smart HDD, Defragmenter, HDD Tools, Disk Repair, Scanner, HDD Low, Hdd Fix.

Essa família de malware só começou a aparecer em dezembro de 2010, e já tem todos esses membros, o que significa que novos nomes estão aparecendo com freqüência, embora eles sejam, essencialmente, o mesmo falso software de segurança. O falso System Restore apareceu no início de abril de 2011. Juntamente com todos os malwares da família do System Restore, o System restore é parte de um esquema que tem sido atribuído a uma fonte na Rússia.
ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

SpyHunter detecta e remove Fake Window Restore

Fake Window Restore Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Fake Window Restore pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo MD5 Detecções
1. %AllUsersProfile%\[RANDOM CHARACTERS].dll
2. %Temp%\internetexplorerupdate.exe
3. %AllUsersProfile%\[RANDOM CHARACTERS].exe
4. %AllUsersProfile%\Application Data\[RANDOM CHARACTERS].dll
5. %AppData%\Microsoft\[RANDOM CHARACTERS].exe
6. %AllUsersProfile%\Application Data\[RANDOM CHARACTERS].exe
7. %UserProfile%\Start Menu\Programs\Windows Restore\Uninstall Windows restore.lnk
8. %AllUsersProfile%\~[RANDOM CHARACTERS]r
9. %UserProfile%\Desktop\Windows Restore.lnk
10. %AllUsersProfile%\~[RANDOM CHARACTERS]
11. %AllUsersProfile%\Application Data\~[RANDOM CHARACTERS]r
12. %UserProfile%\Start Menu\Programs\Windows Restore\Windows Restore.lnk
13. %UserProfile%\Start Menu\Programs\Windows Restore\
14. %AllUsersProfile%\Application Data\~[RANDOM CHARACTERS]
15. 17555252.exe eadcd8526e23e8a1ed75ea969b841d7f 0
16. dpdclcVKsU.exe f99e9b62e80b2e491dde49f457fd9bdb 0

Detalhes sobre o Registro

Fake Window Restore pode criar a seguinte entrada de registro ou entradas de registro:
File name without path
Windows Restore.lnk
HKEY..\..\..\..{RegistryKeys}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = 'no'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[RANDOM CHARACTERS]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "CertificateRevocation" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "Hidden" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments"SaveZoneInformation" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Use FormSuggest" = 'yes'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "DisableTaskMgr" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnonBadCertRecving" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = '{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/lrh:/iul:/iulm:/fhg:/clq:/kqf:/`wh:/lqf:/lqdf:/lnw:/lq2:/l2t:/v`w:/rbs:'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[RANDOM CHARACTERS].exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop "NoChangingWallPaper" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "ShowSuperHidden" = '0'

Diretórios

Fake Window Restore pode criar o seguinte diretório ou diretórios:

%UserProfile%\Start Menu\Programs\Windows Restore

Mensagens

Foram encontradas as seguintes mensagens associadas ao Fake Window Restore:

Activation Reminder
Windows Restore Activation
Advanced module activation required to fix detected errors and performance issues. Please purchase Advanced Module license to activate this software and enable all features.
Critical Error
A critical error has occurred while indexing data stored on hard drive. System restart required.
Critical Error
Hard Drive not found. Missing hard drive.
Critical Error
Hard drive critical error. Run a system diagnostic utility to check your hard disk drive for errors. Windows can't find hard disk space. Hard drive error.
Critical Error
RAM memory usage is critically high. RAM memory failure.
Critical Error
Windows can't find hard disk space. Hard drive error.
Critical Error!
Damaged hard drive clusters detected. Private data is at risk.
Critical Error!
Windows was unable to save all the data for the file \System32\496A8300. The data has been lost. This error may be caused by a failure of your computer hardware.
Internet Protection
External software tries to control variety of your system files. This may lead to breaking of some data in your system. Click here to protect remote access to your PC & delete these programs.
Internet Protection
Spyware.IEMonster process is found. The virus is going to send your passwords from Internet browser (Explorer, Mozilla Firefox, Outlook & others) to the third-parties. Click here for further protection of your data with Internet Protection.
Internet Protection
Your computer is under the infections threat. Run instant shield protection to safe your data and prevent internet access to your credit card information. Select this to run instant shield.
Internet Protection
Your system has come under attack of harmful software. Click here to deactivate it.
Internet Protection Firewall Alert
Internet Protection has prevent a program from accessing the Internet.
"iexplore.exe" is infected with Trojan. This worm has tried to use "iexplore.exe" to connect to remove host and send your credit card information.
Internet Protection Firewall Alert
Suspicious activity in your registry system space was detected. Rogue malware detected in your system. Data leaks and system damage are possible. Please use a deep scan option.
Internet Protection Firewall Alert
Warning
Keylogger activity detected!
Your account in social network is under attack. Click here to block unauthorized modification by removing threats (Recommended)
Internet Protection Firewall Alert
Your computer is being attacked from a remote machine!
Block Internet access to your computer to prevent system infection.
Attacker IP:
Attack type: RCPT exploit
Low Disk Space
You are running very low disk space on Local Disk (C:).
System Restore
The system has been restored after a critical error. Data integrity and hard drive integrity verification required.
Windows - No Disk
Exception Processing Message 0x0000013

Tendendo

Mais visto

Carregando...