(65/100)
Windows Virtual Security yra nesąžininga anti-spyware programa, kuri priklauso FakeVimes kenkėjiškų programų šeimai. Atrodo, jog internetiniai nusikaltėliai, kurie yra atsakingi už šių virusų gamybą, neskiria pakankamai dėmesio šių virusų išvaizdai, kadangi tiek Windows Virtual Security, tiek prieš ją buvę parazitai atrodo identiškai. Be to, jie taip pat naudoja tuos pačius perspėjimus ir pranešimus, siekiančius įtikinti interneto vartotojus, kad jų kompiuteriai yra užkėsti. Po to ši programa pradeda siūlyti savo licencijuotą versiją ir pateikia ją kaip vienintelį įrankį, galintį pašalinti ‘surastus’ virusus. Kaip ir visada, mes rekomenduojame ignoruoti Windows Virtual Security įspėjimus, nes jie sugeba pranešti tik apie neegzistuojančius virusus. Iš tikrųjų, jie yra naudojami tik išvilioti iš vartotojų pinigus, taigi saugokitės šio viruso ir kuo greičiau pašalinkite Windows Virtual Security iš savo kompiuterio.
KAIP GALIMA UŽSIKRĖSTI WINDOWS VIRTUAL SECURITY?
Windows Virtual Security galima patekti į kompiuterį be vartotojo leidimo. Tai yra daroma naudojant Trojos arklius ir kitas infekcijas, galincias patekti pro saugumo skyles. Kai tik jie ten patenka, jie parsiunčia Windows Virtual Security reikalingus failus ir modifikuoja registro įrašus siekdami nustatyti šią programą pradėti savo darbą kai tik auka iš naujo paleidžia savo mašiną. Windows Virtual Security veikimo rezultatas – erzinantys perspėjimai ir pranešimai, daugiausiai atrodantys taip:
Warning! Virus Detected
Threat Detected: Trojan-Downloader.Win32.Agent
Security Risk:
Infected File: regedit.exe
Description: Programs classified as Trojan download and install new versions of malicious programs, including Trojans and AdWare, on victim computers.
Recommended:
Please click “remove All” button to erase all infected files and protect your PC
Firewall has blocked a program from accessing the Internet
Internet Explorer
C:\program files\internet explorer\iexpolre.exe
C:\program files\internet explorer\iexpolre.exe
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Recommended:
Please click “Prevent attack” button to prevent all attacks and protect your PC
Torrent Alert
Recommended: Please use secure encrypted protocol for torrent links.
Torrent link detected!
Receiving this notifications means that you have violated the copyright laws. Using Torrent for downloading movies and licensed software shall be prosecuted and you may be sued for cybercrime and breach of law under the SOPA legislation.
Turėkite omenyje, kad nors šie perspėjimai atrodo patikimi, jie yra padirbti ir rodomi tik tam, kad auka sunerimtų ir pradėtų mąstyti apie licenzijuotos versijos pirkimą. Jei nenorite prarasti savo pinigų, turėtumėte tiesiog ignoruoti tokius pranešimus ir pašalinti Windows Virtual Security nedelsiant. Jei paliksite šią programą kompiuterio viduje, ji gali atsisiųsti daugiau kenkėjiškų programų, sulėtinti užkėsto kompiuterio darbą ir sukelti naršyklės peradresavimus į įtartinus puslapius.
KAIP PAŠALINTI WINDOWS VIRTUAL SECURITY?
Kai tik jūs pastebite Windows Virtual Security savo kompiuteryje, turėkite omenyje, jog tai yra ženklas, jog FakeVimes grupė bandys iš jūsų išvilioti pinigus ar kitaip jus apgauti. Siekiant to išvengti, mes rekomenduojame kuo greičiau pašalinti Windows Virtual Security iš sistemos. Tam jūs turėtumėte naudoti automatizuotas šalinimo programas, tokias kaip SpyHunter ir Defender Pro Ultimate Security Suite. Šie įrankiai padės jums pašalinti visas infekcijas nedelsiant, tačiau prieš tai jūs turėtumėte įsitikinti, kad šios programos yra atnaujintos. Jei negalite jų paleisti, jūs galite užblokuoti Windows Virtual Security naudojant šį kodą: 0W000-000B0-00T00-E0020. Tai nepadės jums ištrinti viruso ir jis vėl pradės savo veiklą perkrovus kompiuterį, tačiau jūs įgysite galimybę paleisti anti-malware programą SpyHunter arba kitą teisėtą įrankį.
Automatinis Windows Virtual Security šalinimas:
Atsisiųsdami bet kuri produktą Windows Virtual Security šalinimui, jūs sutinkate su mūsų pritavumo politika ir naudojimosi instrukcija.
Windows Virtual Security rankinis šalinimas
Išjungti procesus:%AppData%\Protector-[rnd].exe
Ištrinti registro reikšmes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ERROR_PAGE_BYPASS_ZONE_CHECK_FOR_HTTPS_KB954312
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegedit" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Inspector"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "ID" = 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-2-17_2"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "rudbxijemb"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avp32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_avpcc.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mostat.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\platin.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tapinstall.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapsetup3001.exe
There are more similar entries...
Ištrinti failus:
%AppData%\Protector-[rnd].exe
