Windows Pro Rescuer
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 10 % (Normal) |
| Computadores infectados: | 11 |
| Visto pela Primeira Vez: | April 23, 2012 |
| Visto pela Última Vez: | June 22, 2022 |
| SO (s) Afetados: | Windows |
A presença do Windows Pro Rescuer no sistema de um computador, indica que esse sistema foi invadido por malware. Especificamente, o Windows Pro Rescuer é uma variante da família de programas de segurança desonestos FakeVimes lançada em 2012. Os falsos aplicativos de segurança como o Windows Pro Rescuer são muito comuns e parte de um esquema popular que faz numerosas vítimas todos os dias. A família FakeVimes, uma das que produzem esse tipo de infecção por malware, tem estado ativa desde 2009, o que significa que os pesquisadores de segurança de PC estão bastante familiarizados com o Windows Pro Rescuer e suas variantes. No entanto, as variantes desses falsos programas de segurança lançadas em 2012 tendem a incluir um complemento rootkit adicionado à infecção (frequentemente pertencente à família ZeroAccess). Isso pode fazer com que a remoção do Windows Pro Salvador se torne muito difícil sem a ajuda de uma ferramenta anti-rootkit especializada.
Além de utilizar o seu esquema, o Windows Pro Rescuer também pode desabilitar programas de segurança legítimos e causar vários problemas no PC infectado, tais como falhas do sistema e redirecionamentos do navegador. Devido a isso, a remoção do Windows Pro Rescuer deve ser uma prioridade. Existem dezenas de clones do Windows Pro Rescuer, que incluem falsos programas de seguranças como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.. Todos esses falsos programas de segurança devem ser removidos com uma ferramenta anti-malware confiável.
Índice
Não Caia no Golpe do Windows Pro Rescuer
A principal tática usada pelo Windows Pro Rescuer envolve fazer um usuário de computador acreditar que o seu computador está infestado de malware. O Windows Pro Rescuer finge ser um programa anti-vírus legítimo que faz pouco mais do que detectar inúmeras falsas infecções no sistema do computador da vítima. O Windows Pro Rescuer usa várias táticas para aplicar o seu golpe, tais como exibir inúmeras mensagens de erro enganosas e fazer com que o navegador de rede do computador infectado exiba mensagens de erro constantes e visite a página da rede do Windows Pro Rescuer.
No entanto, se a vítima tenta usar o Windows Pro Rescuer para resolver esses problemas imaginários, esse falso programa de segurança vai alegar que é necessário registrar a 'versão completa' do Windows Pro Rescuer. Claro que esse registro não é barato. Os analistas de segurança do ESG observaram que o código de registo 0W000-000B0-00T00-E0020 pode enganar o Windows Pro Rescuer, permitindo que a vítima obtenha acesso ao seu software de segurança legítimo sem alguns dos sintomas mais irritantes do Windows Pro Rescuer. No entanto, é importante lembrar que o código acima mencionado não vai remover o Windows Pro Rescuer; para fazer isso, um programa anti-malware confiável ainda será necessário.
Windows Pro Rescuer Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | Protector-[rnd].exe | |
| 2. | Inspector-[rnd].exe |
Detalhes sobre o Registro
URLs
Windows Pro Rescuer pode chamar os seguintes URLs:
| https://feed.bestadsblock.com/?q= |
Mensagens
Foram encontradas as seguintes mensagens associadas ao Windows Pro Rescuer:
|
Error
Attempt to modify Registry key entries detected. Registry entry analysis recommended. |
|
Error
Keylogger activity detected. System information security is at risk. It is recommended to activate protection and run a full system scan. |
|
Error
Software without a digital signature detected. Your system files are at risk. We strongly advise you to activate your protection. |
|
Warning
Firewall has blocked a program from accessing the Internet C:\program files\internet explorer\iexplore.exe is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server. |
|
Warning! Spambot detected!
Attention! A spambot sending viruses from your e-mail has been detected on your PC. |
