Windows Maintenance Guard

Por ESGI Advisor em Rogue Anti-Spyware Program

Traduzir Para:

Apesar do seu nome induzi-lo a acreditar que o Windows Maintenance Guard é um programa de segurança legítimo, o Windows Maintenance Guard, na verdade, é um tipo de infecção por malware. O Windows Maintenance Guard não é associado à Microsoft e não tem como proteger o seu computador contra malware ou realizar qualquer tipo de manutenção. O Windows Maintenance Guard é mais um membro de uma notória fraude on-line. Basicamente, os criminosos vão tentar convencê-lo a adquirir um falso software de segurança alegando que o seu PC está com problemas. Devido a isso, se Windows Maintenance Guard conseguiu infectar sua máquina, você deve usar um real e legítimo programa anti-malware para remover o Windows Maintenance Guard do sistema do seu computador.

Para roubar o seu dinheiro, o Windows Maintenance Guard vai tentar persuadi-lo de que o seu PC está criticamente infectado por malware. Para fazer isso, o Windows Maintenance Guard usa várias táticas. Elas incluem importunar você com inúmeras e falsas mensagens de erro, falsas notificações pop-up do Gerenciador de Tarefas e exibir uma falsa digitalização do sistema, que apresenta resultados alarmantes. O Windows Maintenance Guard também pode causar redirecionamentos do navegador e bloquear o acesso a seus arquivos e programas – especialmente aqueles associados com a segurança do computador. O Windows Maintenance Guard, muitas vezes, vai entrar em conflito com programas legítimos e componentes do Windows, tornando o sistema do seu computador lento e irresponsivo. O Windows Maintenance Guard raramente vai aparecer sozinho. Então, se esse falso programa de segurança for instalado no seu disco rígido, espere por outro malware que deve estar à espreita.

Índice

A Grande Família de Programas de Segurança Fraudulentos do Windows Maintenance Guard

O Windows Maintenance Guard, juntamente com dezenas de outros falsos programas de segurança, pertence a uma família de malware conhecida como a família FakeVimes de softwares de segurança desonestos. Ativa desde 2009, a família de malware FakeVimes é composta por falsos programas de segurança que usam fraudes semelhantes. O Windows Maintenance Guard, em particular, pertence a um lote de malware da família FakeVimes que pode ser difícil de ser removido, devido à sua associação com rootkits, tais como variantes da família ZeroAccess e Sirefef . Exemplos de malwares da família FakeVimes, semelhantes ao Windows Maintenance Guard incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. Para remover essas ameaças do seu sistema, você pode precisar de uma ferramenta anti-rootkit especializada. Em muitos casos, o código de registo 0W000-000B0-00T00-E0020 tem provado ser uma maneira adequada de impedir muitos dos sintomas mais irritantes do Windows manutenção Guard e facilitar a remoção dessa infecção por malware, com um programa anti-malware confiável.

Windows Maintenance Guard Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Maintenance Guard pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	%AppData%\Protector-[RANDOM 4 CHARACTERS].exe
Nome: %AppData%\Protector-[RANDOM 4 CHARACTERS].exe Tipo: Executable File Grupo: Arquivo de malware
2.	%AppData%\Protector-[RANDOM 3 CHARACTERS].exe
Nome: %AppData%\Protector-[RANDOM 3 CHARACTERS].exe Tipo: Executable File Grupo: Arquivo de malware
3.	%AppData%\NPSWF32.dll
Nome: %AppData%\NPSWF32.dll Tipo: Dynamic link library Grupo: Arquivo de malware
4.	%AppData%\1st$0l3th1s.cnf
Nome: %AppData%\1st$0l3th1s.cnf Grupo: Arquivo de malware
5.	%AppData%\result.db
Nome: %AppData%\result.db Grupo: Arquivo de malware

Detalhes sobre o Registro

Windows Maintenance Guard pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "idhsudrgrf"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexplorerv1.0.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avnt.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npf40_tw_98_nt_me_2k.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorUser" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"

HKEY_CURRENT_USER\Software\ASProtect

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsmain.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbamservice.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "ConsentPromptBehaviorAdmin" = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "EnableLUA" = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-6-18_7"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spoolcv.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\escanv95.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Anti-Virus Professional.exe

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Maintenance Guard:

Error
Attempt to modify registry key entries detected. Registry entry analysis is recommended.

Error
Attempt to run a potentially dangerous script detected.
Full system scan is highly recommended.

Buscar

Mudar de região

Windows Maintenance Guard

A Grande Família de Programas de Segurança Fraudulentos do Windows Maintenance Guard

Windows Maintenance Guard Vídeo

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Mensagens

Enviar o Comentário

Tendendo

Rzfu Ransomware

'YouPorn' Email Scam

Rzkd Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela