Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Rogue Anti-Spyware Program Windows Pro Solutions

Windows Pro Solutions

Por ESGI Advisor em Rogue Anti-Spyware Program
Traduzir Para:
Português

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 15
Visto pela Primeira Vez: May 10, 2012
Visto pela Última Vez: January 8, 2020
SO (s) Afetados: Windows

A família de malware FakeVimes é um grande grupo de falsos programas de segurança que está ativa desde 2009. Novas versões dos malwares dessa família são lançados regularmente, geralmente com apenas pequenos ajustes no interface e na forma como esses programas de malware atacam. O Windows Pro Solutions é um dos muitos falsos programas de segurança dessa família de malware. Infelizmente, em 2012, os analistas de malware do ESG detectaram um aumento nos malwares dessa família. Enquanto os programas de malware como o Windows Pro Solutions podem ser removidos rapidamente com a ajuda de um programa de anti-malware confiável, parece que os malwares da família FakeVimes lançados em 2012, muitas vezes trazem com eles uma versão do rootkit ZeroAccess. Isto torna esta geração atual de falsos aplicativos de segurança da família FakeVimes particularmente difíceis de remover.

Além do Windows Pro Solutions,os outros programas anti-vírus desonestos pertencentes à família FakeVimes incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

O Windows Pro Solutions foi projetado para assustar os usuários de computador e faze-los pensar que precisam comprar um programa de segurança falso e inútil. Para aplicar o seu golpe, o Windows Pro Solutions exibirá uma fluxo constante de mensagens de erro alarmantes. Esta tática, juntamente com uma falsa digitalização do sistema, notificações pop-up da barra de tarefas e vários problemas no computador (como o redirecionamento do navegador e instabilidade geral do sistema) foram projetados para manter a ilusão de que o sistema do computador da vítima foi gravemente infectado por vírus e Trojans. Então, o Windows Pro Solutions se oferecerá para corrigir esses problemas inexistentes, mas apenas se a vítima estiver disposta a pagar por uma 'versão completa' do Windows Pro Solutions. Os analistas de segurança do ESG desaconselham fazer isto; O Windows Pro Solutions não tem nenhum recurso anti-vírus e destina-se apenas a enganar os usuários de computador inexperientes.

Recuperando-se de uma Infecção pelo Windows Pro Solutions

A maioria dos softwares de segurança não têm nenhum problema para remover os malware da família FakeVimes. Porém, como mencionado acima, o componente rootikit incluído nos programas de malware da família FakeVimes lançados em 2012 exigem uma ferramenta especializada anti-rootkit ou um programa anti-malware com tecnologia anti-rootkit. Para ajudá-lo a remover o Windows Pro Solutions, você pode usar o código de registo 0W000-000B0-00T00-E0020. Isso vai fazer com que o Windows Pro Solutions acredite que você pagou por sua 'versão completa'. Embora isso vá fazer com que o Windows Pro Solutions pare de exibir mensagens de erro irritantes, o Windows Pro Solutions permanecerá no sistema do seu computador. Ainda é altamente recomendado remover completamente o Windows Pro Solutions.ScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshotScreenshot

SpyHunter detecta e remove Windows Pro Solutions

Windows Pro Solutions Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Detalhes Sobre os Arquivos do Sistema

Windows Pro Solutions pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo MD5 Detecções
1. Protector-kxrh.exe 9403a1626698c8015648a506182d978b 6
2. Protector-upam.exe 782ccdfa7a087d267e2696b97d8d232c 4
3. Protector-kyrh.exe 804de6a1b2921ec579fe4e0e867aee89 1
4. %AppData%\Protector-[RANDOM CHARACTERS].exe
5. %AllUsersProfile%\Start Menu\Programs\Windows Pro Solutions.lnk
6. %UserProfile%\Desktop\Windows Pro Solutions.lnk
7. %AppData%\result.db

Detalhes sobre o Registro

Windows Pro Solutions pode criar a seguinte entrada de registro ou entradas de registro:
HKEY..\..\..\..{RegistryKeys}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ackwin32.exe\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\agentw.exe\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\agentsvr.exe\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alevir.exe\
Debugger = svchost.exe
Inspector = %AppData%\Protector-[RANDOM CHARACTERS].exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\About.exe\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AdwarePrj.exe\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\agent.exe\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV.exe\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aAvgApi.exe\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ad-Aware.exe\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\advxdwin.exe\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alertsvc.exe\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alogserv.exe\

Mensagens

Foram encontradas as seguintes mensagens associadas ao Windows Pro Solutions:

Error
Attempt to modify Registry key entries detected.
Registry entry analysis recommended.
Error
Keylogger activity detected. System information security is at risk.
It is recommended to activate protection and run a full system scan.
Error
Software without a digital signature detected.
Your system files are at risk. We strongly advise you to activate your protection.
Warning
Firewall has blocked a program from accessing the Internet.
Windows Media Player Resources
C:Windowssystem32dllcachewmploc.dll
C:Windowssystem32dllcachewmploc.dll is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Warning! Identity theft attempt Detected
Warning! Spambot detected!
Attention! A spambot sending viruses from your e-mail has been detected on your PC.

Tendendo

Mais visto

Carregando...