Windows Stability Guard
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | February 28, 2012 |
| Visto pela Última Vez: | May 2, 2024 |
| SO (s) Afetados: | Windows |
O Windows Stability Guard é um falso programa de segurança pertencente à família Rogue.FakeVimes de programas de segurança desonestos. Esse tipo de infecção foi criado para se apropriar do sistema de computador da vítima e tentar enganar os usuários de PC ingênuos para que eles comprem um falso aplicativo de segurança, usando falsas mensagens de erro, falsas digitalizações do sistema e notificações alarmantes. A maioria das infecções pelos membros da família FakeVimes como o Windows Stability Guard vêm de Trojans adquiridos em sites de ataque ou através de golpes de phishing e também de falsas digitalizações online. Independentemente do estado do sistema do seu computador, esses falsos programas de segurança vão alegar que o computador está severamente infeccionado e pedir que o usuário do computador baixe e instale o Windows Stability Guard para resolver esses problemas imaginários.
Índice
O que o Windows Stability Guard Faz Depois de Entrar no Seu Computador
Uma vez baixado e instalado, o Windows Stability Guard faz alterações no Registro do Windows que permitem que o Windows Stability Guard seja iniciado automaticamente sempre que a vítima iniciar o Windows. Após reiniciar o sistema do computador infectado, o Windows Stability Guard exibirá a tela principal do Windows Stability Guard, enganosamente intitulada 'Centro de Segurança Avanços do Windows'. Em seguida, o Windows Stability Guard executa uma falsa digitalização do sistema que resulta em um grande número de infecções inexistentes. No entanto, tentar usar o Windows Stability Guard para resolver esses supostos problemas de malware é inútil porque, em vez disso, o Windows Stability Guard vai tentar convencê-lo de que você precisa pagar por uma 'versão completa' do Windows Stability Guard, se você deseja remover estes supostos problemas. De acordo com os pesquisadores de segurança do ESG, o Windows Stability Guard não tem absolutamente nenhuma maneira de detectar ou remover malware do sistema de um computador.
FakeVimes é uma família enorme que inclui, entre seus membros, Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.
Problemas Associados ao Windows Stability Guard
O Windows Stability Guard não se limita a exibir falsos positivos. O Windows Stability Guard foi projetado para bloquear arquivos executáveis, especialmente aqueles pertencentes aos programas de segurança legítimos que poderiam ser usados para remover o Windows Stability Guard. Tentar abrir o Editor de Registro do Windows, o Restaurador de Sistema ou o Gerenciador de Tarefas do Windows, também resultará na a inicialização do Windows Stability Guard. O Windows Stability Guard efetivamente se apodera do sistema do seu computador, recusando-se a devolver o controle até você pagar o seu resgate. Os analistas de segurança do ESG recomendam, em vez disso, iniciar o Windows no Modo de Segurança. Isso impede que o Windows Stability Guard seja lançado automaticamente e faz com que você consiga acessar o software de segurança instalado no seu computador. Então, é simplesmente uma questão de usar técnicas anti-malware normais para remover o Windows Stability Guard do seu computador.
SpyHunter detecta e remove Windows Stability Guard
Windows Stability Guard Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | Windows Stability Guard.exe | 3e8fae0ad02af8946ff9bab707e46d84 | 2 |
| 2. | %AppData%Protector-.exe | ||
| 3. | %AppData%NPSWF32.dll | ||
| 4. | %Desktop%Windows Stability Guard .lnk | ||
| 5. | %CommonStartMenu%ProgramsWindows Stability Guard.lnk | ||
| 6. | %AppData% esult.db |
Detalhes sobre o Registro
Mensagens
Foram encontradas as seguintes mensagens associadas ao Windows Stability Guard:
|
Error
Keylogger activity detected. System information security is at risk. It is recommended to activate protection and run a full system scan. |
|
Error
Software without a digital signature detected. Your system files are at risk. We strongly advise you to activate your protection. |
|
Warning! Virus Detected
Threat detected: FTP Server Infected file: C:WindowsSystem32dllcachewmpshell.dll |
