Windows Pro Safety Release

Descrição do Windows Pro Safety Release

Tipo: Rogue AntiSpyware Programs

ScreenshotO Windows Pro Safety Release é um programa de segurança fraudulento. Enquanto o Windows Pro Safety Release tem a aparência externa de um aplicativo anti-vírus real, na sua essência ele não tem nenhum componente anti-malware; O Windows Pro Safety Release foi projetado para aplicarar um golpe on-line bem conhecido. O esquema do Windows Pro Safety Release consiste em fazer a vítima acreditar que o sistema do seu computador está severamente infectado por vírus e Trojans. Então, o Windows Pro Safety Release vai alegar que a sua versão'completa' deve ser adquirida a fim de remover essas ameaças inexistentes. Essa suposta atualização do Windows Pro Safety Release não é barata (99 dólares), e considerando que esse falso programa de segurança é absolutamente inútil, os analistas de malware do ESG recomendam fortemente contra a compra desse falso programa de segurança. Em vez disso, o Windows Pro Safety Release deve ser removido com uma ferramenta anti-malware real, totalmente atualizada.

O Windows Pro Safety Release Pertence à Família FakeVimes de Falsos Softwares de Segurança

O Windows Pro Safety Release é um dos muitos falsos programas anti-vírus de uma família de softwares de segurança desonestos particularmente grande que tem estado ativa desde 2009, a família FakeVimes. Enquanto os analistas de segurança do PC estão bem familiarizados com malwares como o Windows Pro Safety Release, os falsos programas anti-vírus da família FakeVimes lançado em 2012 têm incluído um componente rootkit que os torna mais difíceis de remover e detectar do que as versões anteriores dos malwares da família FakeVimes. Existem dezenas de clones do Windows Pro Safety Release, incluindo programas de segurança falsos como Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst. Por causa do rootkit integrado, uma ferramenta especializada anti-rootkit pode ser necessária remover o Windows Pro Safety Release e seus clones do sistema de um computador infectado.

Protegendo-se Contra o Windows Pro Safety Release

A maioria dos falsos programas de segurança como o Windows Pro Safety Release são instalados com a ajuda de uma infecção por Trojan. Elas podem ser adquiridas de várias maneiras, incluindo anexos de e-mail maliciosos, uma infecção por um Trojan downloader ou um falso codec de vídeo baixado de sites de alto risco. No entanto, a causa mais comum de uma infecção por um programa de segurança desonesto é clicando em anúncios on-line corrompidos, supostamente oferecendo uma digitalização de malware grátis. Essas digitalizações invariavelmente vão retornar um resultado falso e solicitar que a vítima baixe um programa como o Windows Pro Safety Release. Na maioria das vezes, esses falsos programas de segurança também tentam usar de artimanhas para instalar o programa de segurança desonesto em segundo plano, enquanto a suposta 'digitalização' está acontecendo.ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

Informação Técnica

Screenshots e Outras Imagens

SpyHunter detecta e remove Windows Pro Safety Release

Windows Pro Safety Release Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Pro Safety Release cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Contagem da Detecção
1 Protector-snih.exe 960e0e794b5a651cf77cd86a47b2900e 11
2 Protector-qvao.exe 9733310065e7db429d4194822c86df50 1
3 %AppData%\NPSWF32.dll N/A
4 %AppData%\Protector-{RANDOM 4 CHARACTERS}.exe N/A
5 %AppData%\Protector-{RANDOM 3 CHARACTERS}.exe N/A
6 %AllUsersProfile%\Start Menu\Programs\Windows Pro Safety Release.lnk N/A
7 %UserProfile%\Desktop\Windows Pro Safety Release.lnk N/A
8 %AppData%\result.db N/A

Detalhes sobre o Registro

Windows Pro Safety Release cria a seguinte entrada de registro ou entradas de registro:
Registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-2-17_2"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avpcc.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapsetup3001.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "ID" = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ERROR_PAGE_BYPASS_ZONE_CHECK_FOR_HTTPS_KB954312
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avp32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tapinstall.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\platin.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "rudbxijemb"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mostat.exe

Maiores Detalhes sobre Windows Pro Safety Release

Foram encontradas as seguintes mensagens associadas ao Windows Pro Safety Release:
Error
Attempt to modify Registry key entries detected.
Registry entry analysis recommended.
Error
Keylogger ativity detected. System information security is at risk.
It is recommended to activate protection and run a full system scan.
Warning
Firewall has blocked a program from accessing the Internet
C:program filesinternet exploreriexplore.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning! Spambot detected!
Attention! A spambot sending viruses from your e-mail has been detected on your PC.

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.