Windows Interactive Safety

Windows Interactive Safety

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 2
Visto pela Primeira Vez: August 6, 2012
Visto pela Última Vez: January 8, 2020
SO (s) Afetados: Windows

Apesar do Windows Interactive Safety se parecer com um programa anti-spyware, o Windows Interactive Safety não é um aplicativo de segurança real. Os pesquisadores de segurança do ESG consideram que o Windows Interactive Safety é um tipo de infecção por malware geralmente classificada como um aplicativo de segurança desonesto. Esse tipo de ameaças são falsos aplicativos de segurança que fazem parte de um esquema on-line bastante comum. O Windows Interactive Safety é uma das dezenas de aplicativos de segurança desonestos que pertencem à família de malware FakeVimes.

Essa família de falsos softwares anti-spyware tem estado ativa desde 2009 e a maioria dos aplicativos de segurança podem remover essas ameaças sem nehum problema. No entanto, em 2012, os analistas de malware do ESG observaram que os criminosos começaram a incluir um componente rootkit nesses ataques. Esse rootkit, dentre as muitas ameaça perigosas da família de rootkits Sirefef, deu nova vida à família de malwares FakeVimes, tornando os seus falsos softwares de segurança consideravelmente mais difíceis que as versões anteriores de serem removidos ou detectados. Se você acha que o Windows Interactive Safety está instalado no seu computador, você deve remover essa ameaça com um programa de anti-malware confiável e um utilitário anti-rootkit.

Existem muitos clones do Windows Interactive Safety, que, na verdade säo os mesmos programas, apenas com outro nome. Alguns desses clones incluem programas com nomes como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Para aplicar o seu golpe, esses programas vão fingir ser legítimos aplicativos anti-spyware. No entanto, ao contrário de um verdadeiro anti-spyware, eles sempre indicarão que o seu computador está corrompido por malware, sem levar em conta o estado real do computador. Então, eles tentarão fazer parecer que você precisa adquirir uma cara atualização para a 'versão completa' do Windows Interactive Safety se você deseja remover essas falsas infecções do seu computador. Programas como o Windows Interactive Safety são projetados para perseguir as suas vítimas com constantes e alarmantes mensagens de erro e com o redirecionamento do navegador, o que se torna um aborrecimento além de um sério obstáculo ao tentar operar a máquina infectada.

Apesar de todas as alarmantes notificações do Windows Interactive Safety, é importante lembrar que o Windows Interactive Safety não tem nenhuma real capacidade anti-malware. Muitas das falsas mensagens de erro exibidas por esse programa malicioso podem ser evitadas 'registrando' o Windows Interactive Safety com o número de registo 0W000-000B0-00T00-E0020. Embora 'registrar' o Windows Interactive Safety vá fazer com que a maioria de seus sintomas desapareçam, as janelas de segurança interativas permanecerão no computador infectado, tornando-o mais vulnerável a novas ameaças de malware. Por causa disso, a remoção completa do Windows Interactive Safety ainda deve ser uma prioridade.Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot Screenshot

SpyHunter detecta e remove Windows Interactive Safety

Windows Interactive Safety Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Interactive Safety cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. Protector-selk.exe 01469470548208bd3e3b23c3b02e8c45 1
2. %AppData%\Protector-[rnd].exe N/A

Detalhes sobre o Registro

Windows Interactive Safety cria a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "rudbxijemb"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\platin.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-2-17_2"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avpcc.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mostat.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapsetup3001.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ERROR_PAGE_BYPASS_ZONE_CHECK_FOR_HTTPS_KB954312
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "ID" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avp32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tapinstall.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Interactive Safety:

Error <br /> Attempt to modify registry key entries detected.<br /> Registry entry analysis is recommended.
Warning<br /> Firewall has blocked a program from accessing<br /> the Internet<br /> Windows XP USER API Clien: DLL<br /> User32.dll<br /> User32.dll is suspended to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.<br /> Recommended:<br /> Please click "Prevent attack" button to prevent all attacks and protect your PC.

Tendendo

Mais visto

Carregando...