System Care Antivirus

Descrição do System Care Antivirus

ScreenshotOs falsos programas anti-vírus ainda estão entre os tipos mais comuns de fraudes on-line. Os criminosos continuam a criar falsos programas anti-vírus tais como o System Care Antivirus, a fim de enganar os usuários de computador desavisados e convence-los a comprar um software de segurança inútil. Esses falsos programas anti-vírus são renomeados e remontados a cada poucas semanas, um padrão que se repete de forma consistente desde a sua primeira aparição há quase uma década. Apesar do nome, o Sistem Care Antivirus não é um programa anti-vírus. Na verdade, o System Care Antivirus é completamente o oposto; o System Care Antivirus é um tipo de infecção por malware comumente conhecida como programa de segurança desonesto. O Sistem Care Antivirus foi projetado para causar problemas em um computador ao invés de corrigi-los. O System Care Antivirus é parte de uma onda generalizada de infecções por Trojans que têm sido associados a sites de ataque que utilizam o Black Hole Exploit Kit para distribuir malware. Se o System Care Antivírus estiver instalado no seu computador, você deve tratá-lo como uma infecção de malware que deve ser eliminada imediatamente, com a ajuda de um programa anti-malware confiável.

O System Care Antivirus pertence à família WinWeb Security, que tem, entre seus inúmeros membros System Security, Antivirus Security, Total Security 2009, Security Tool, Trojan.RogueAV.a.gen, System Adware Scanner 2010, FakeAlert-KW.e, Advanced Security Tool 2010, System Tool 2011, Security Shield, Antivirus Center, Antivirus Center, Security Sphere 2012, Total Security, Futurro Antivirus.

Uma vez que o System Care Antivirus entra no seu computador, o System Care Antivirus instala os seus arquivos e injeta o seu código nos processos que estão sendo executados na memória. Isso dificulta muito a remoção do System Care Antivirus, especialmente porque não há nenhum desinstalador associado a este programa. O Sistem Care Antivirus faz alterações nas configurações do computador infectado, que fazem com que o System Care Antivirus seja executado automaticamente assim que o computador infectado é iniciado. No momento em que o usuário de computador se conecta com o Windows, o System Care Antivirus executa uma falsa digitalização do computador infectado. Essa digitalização vai sempre indicar que o computador da vítima está gravemente infectado com malware. É importante notar que essas digitalizações não são confiáveis e que elas, na verdade, são apenas mentiras destinadas a alarmá-lo de modo que você vai 'atualizar' o System Care Antivírus.

Os pesquisadores de segurança do ESG recomendam fortemente que os usuários de computador não comprem ou atualizem o System Care Antivírus. Para reverter as alterações feitas no seu computador, os pesquisadores de segurança do ESG aconselham que o computador infectado seja iniciado em modo de segurança. Uma vez feito isso, recomenda-se usar um aplicativo anti-malware confiável para detectar e remover o System Care Antivirus do computador infectado. Iniciando o PC no modo de segurança ou usando uma fonte de inicialização alternativa é necessário porque o System Care Antivírus contém componentes que interferem no funcionamento correto de um legítimo software de segurança ou quando você tenta se conectar a um site associado com a segurança do PC.

Informação Técnica

Screenshots e Outras Imagens

System Care Antivirus Image 1 System Care Antivirus Image 2 System Care Antivirus Image 3 System Care Antivirus Image 4 System Care Antivirus Image 5 System Care Antivirus Image 6 System Care Antivirus Image 7 System Care Antivirus Image 8

Detalhes sobre o Registro

System Care Antivirus cria a seguinte entrada de registro ou entradas de registro:
Directory
%AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\System Care Antivirus
%Appdata%\Microsoft\Windows\Start Menu\Programs\System Care Antivirus
%UserProfile%\Desktop\System care.exe
%UserProfile%\Start Menu\Programs\System Care Antivirus
File name without path
System Care Antivirus.lnk
RegistryKey
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\System Care Antivirus\DisplayIcon %AppData%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe,0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\System Care Antivirus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\System Care Antivirus\UninstallString "%AppData%[RANDOM CHARACTERS][RANDOM CHARACTERS].exe" -u
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\[RANDOM CHARACTERS] %AppData%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\System Care Antivirus\ShortcutPath "%AppData%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe" -u
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\System Care Antivirus\DisplayName System Care Antivirus

Maiores Detalhes sobre System Care Antivirus

As seguintes URL's foram encontradas:
Dica: Nós recomendamos que sejam bloqueados os nomes dos domínios, bem como os endereços de IP associados a eles.
  • systemcare-antivirus.org
Foram encontradas as seguintes mensagens associadas ao System Care Antivirus:
Security Monitor: WARNING!
Attention! System detected a potential hazard (TrojanSPM/LX) on your computer that may infect executable files. Your private information and PC safety is at risk.
To get rid of unwanted spyware and keep your computer safe your need to update your current security software.
Click Yes to download official intrusion detection system (IDS software).
Spyware.IEMonster activity detected. This is spyware that attempts to steal passwords from Internet Explorer, Mozilla Firefox, Outlook and other programs.
Click here to remove it immediately with System Care Antivirus.
System Care Antivirus Firewall Alert
System Care Antivirus Firewall has blocked a program from accessing the Internet.
Internet Explorer Internet Browser is infected with worm SVCHOST.Stealth.Keyloger. This worm is trying to send your credit card details using Internet Explorer Internet Browser to connect to remote host.
System Care Antivirus Warning
Intercepting programs that may compromise your privacy and harm your system have been detected on your PC.
Click here to remove them immediately with System Care Antivirus.
System Care Antivirus Warning
Your PC is still infected with dangerous viruses. Activate antivirus protection to prevent data loss and avoid the theft of your credit card details.
System Care Antivirus Warning
Your PC is still infected with dangerous viruses. Activate antivirus protection to prevent data loss and avoid the theft of your credit card details. Click here to activate protection.
Warning!
Application cannot be executed. The file GoogleUpdate.exe is infected.Please activate your antivirus software.
Warning!
The site you are trying visit may harm your computer!
Your security setting level puts your computer at risk!
Activate System Care Antivirus, and enable safe web surfing (recommended). Ignore warnings and visit that site in the current state (not recommended).
Warning: Your computer is infected
Detected spyware infection!
Click this message to install the last update of security software…

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"