FacebookTwitterLinkedIn

Fraude Windows Was Blocked Due To Questionable Activity

Também Conhecido Como: virus "Windows Was Blocked Due To Questionable Activity"
Nível de Estragos: Médio

O que é "Windows Was Blocked Due To Questionable Activity"?

"Windows Was Blocked Due To Questionable Activity" é outra mensagem fraudulenta usada para extorquir dinheiro de utilizadores desatentos. Distribuída por sites fraudulentos, a mensagem informa que o sistema foi bloqueado e incentiva os utilizadores a entrarem em contato imediatamente com o 'suporte técnico' através de um número de telefone fornecido.

Na verdade, essas alegações são falsas e nunca deve ligar para este número. Além disso, redirecionamentos para sites que exibem a mensagem "Windows Was Blocked Due To Questionable Activity" podem indicar a presença de aplicações potencialmente indesejadas (APIs) no sistema.

pop-up da fraude Windows Was Blocked Due To Questionable Activity

Visão geral da fraude "Windows Was Blocked Due To Questionable Activity"

Esta mensagem fraudulenta afirma que o sistema operativo Windows foi bloqueado e que os utilizadores devem entrar em contato com o suporte técnico (através do número de telefone "+ 1-877-640-1433") para restaurar tudo. Uma vez contatadas, essas pessoas irão pedir aos utilizadores que paguem uma certa quantia em dinheiro pela assistência (isso nem é necessário, já que o erro "Windows Was Blocked Due To Questionable Activity" é falso).

Deve sair do site que exibe este fraude imediatamente. Esteja ciente que estes sites costumam ser projetados para impedir que os utilizadores fechem os separadores/janelas do navegador. Neste caso, encerre o processo do navegador ao usar o Gestor de Tarefas do Windows. Não restaure a sessão anterior do navegador na próxima vez que executar o navegador, pois isso irá reabrir o site não autorizado.

Os sites que exibem mensagens de erro falsas costumam ser abertos por APIs. Portanto, estes redirecionamentos podem indicar a presença de aplicações invasores. Além de causar redirecionamentos, as APIs também podem exibir cupões, banners, pop-ups e outros anúncios semelhantes que podem conduzir a sites duvidosos e até mesmo executar scripts que descarregam/instalam outras APIs.

Portanto, clicar pode resultar em várias infecções do sistema. Além disso, os anúncios intrusivos são exibidos ao usar ferramentas que permitem a colocação de conteúdo gráfico de terceiros em qualquer site. Portanto, muitas vezes ocultam o conteúdo subjacente, a diminuir significativamente a experiência de navegação.

Outra questão importante é o rastreio de informações. As APIs geralmente reúnem endereços IP, URLs de sites visitados, páginas web visualizadas, consultas de pesquisa e outros dados semelhantes relacionados à atividade de navegação. Os dados recolhidos (endereços IP, URLs de sites visitados, páginas visualizadas, consultas de pesquisa, etc.) geralmente incluem detalhes pessoais que os desenvolvedores vendem a terceiros (potencialmente, criminosos cibernéticos).

Essas pessoas usam indevidamente os dados privados para gerar ainda mais rendimento. Assim, o rastreio de informações pode conduzir a sérios problemas de privacidade ou até mesmo ao roubo de identidade. Essas aplicações devem ser desinstaladas imediatamente.

Resumo da Ameaça:
Nome virus "Windows Was Blocked Due To Questionable Activity"
Tipo de Ameaça Phishing, Fraude, Engenharia Social, Esquema
Alegação Falsa Os mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação de computador falsa.
Número de Telefone do Criminoso do Suporte Técnico +1-877-640-1433, +1-830-637-7234
Domínio(s) relacionado(s) proguys[.]ml
Nomes de Detecção (proguys[.]ml) BitDefender (Malware), Cyradar (Malicious), Kaspersky (Malware), Sophos AV (Malicious), Lista Completa de Detecções (VirusTotal)
A Servir o Endereço IP (proguys[.]ml) 138.197.207.29
Sintomas Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação de computador falsa.
Métodos de Distribuição Sites comprometidos, anúncios pop-up online fraudulentos, aplicações potencialmente indesejadas (APIs).
Danos Perda de informações confidenciais, perda monetária, roubo de identidade, possíveis infecções por malware.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de fraudes de suporte técnico

"Windows Was Blocked Due To Questionable Activity" partilha muitas semelhanças com dezenas de outros erros de fraude, como "Microsoft Detected Malicious Virus And Blocked Your Computer", "Hard Drive Safety Delete", e "Error # 0x80092ee9".

Essas fraudes frequentemente afirmam que o sistema está infectado, não ativado, em falta ficheiros ou danificado de outras maneiras semelhantes, apenas para induzir os utilizadores a ligar para um falso suporte técnico ou descarregar várias aplicações indesejadas (por exemplo, produtos de limpeza do sistema). Em qualquer caso, nunca confie nessas mensagens e, se já tiver descarregue alguma das aplicações promovidas, remova-as imediatamente.

Como é que as aplicações potencialmente indesejadas form instaladas no meu computador?

Algumas APIs têm sites oficiais de descarregamento, no entanto, a maioria é proliferada ao usar anúncios intrusivos e um método de marketing fraudulento denominado "agregação" (instalação furtiva de aplicações de terceiros juntamente com software regular). Os desenvolvedores ocultam aplicações "agregadas" atrás de configurações "Personalizadas/Avançadas" (ou outras seções) dos processos de descarregamento/instalação.

Além disso, muitos utilizadores costumam apressar estes procedimentos e saltar passos. Além disso, clicam em vários anúncios sem compreender as possíveis consequências. Esse comportamento geralmente leva à instalação inadvertida de aplicações de terceiros. Dessa forma, os utilizadores expõem os seus sistemas ao risco de várias infecções e comprometem a sua privacidade.

Como evitar a instalação de aplicações potencialmente indesejadas?

Para evitar esta situação, tenha muito cuidado ao navegar na Internet e ao fazer descarregamento/instalar software. Lembre-se que anúncios intrusivos normalmente parecem legítimos, uma vez que os desenvolvedores investem muitos recursos no design de anúncios intrusivos. Na verdade, geralmente redirecionam para sites duvidosos (jogos, namoro adulto, pornografia, pesquisas e semelhantes).

Se encontrar estes anúncios, remova todas aplicações suspeitas e plug-ins de navegador imediatamente. Além disso, descarregue programas apenas de fontes oficiais, de preferência ao usar links diretos para descarregamento. Descarregadores/instaladores de terceiros geralmente incluem aplicações nocivas e, portanto, tais ferramentas nunca devem ser usadas.

Estude cada janela dos diálogos de descarregamento/instalação ao usar as configurações "Personalizadas" ou "Avançadas". Desative as aplicações incluídas adicionalmente e recuse ofertas para descarregá-los/instalá-los. A chave para a segurança do computador é o cuidado. Se o seu computador já estiver infectado com APIs, recomendamos executar uma verificação com Combo Cleaner para eliminá-las automaticamente.

Aparência desta fraude pop-up (GIF):

POP-UP da fraude Windows Was Blocked Due To Questionable Activity (GIF)

Texto apresentado em:

Windows Defender - Security warning
App: Ads.fiancetrack(2).dll
Threat detected: Trojan Spyware

Windows was blocked due to questionable activity.
Contact Technical Support: +1-833-674-1971

Outra variante do pop-up da fraude "Windows Was Blocked Due To Questionable Activity":

fraude Windows Was Blocked Due To Questionable Activity (exemplo 2)

Aparência deste site (GIF):

fraude Windows Was Blocked Due To Questionable Activity (exemplo 2) - GIF

Texto apresentado nesta janela pop-up:

Windows protected your PC

Windows SmartScreen prevented an unrecognized app from starting. Running this app might put your PC at risk. For technical support call on +1-830-637-7234 (Toll Free).

Ainda outra variante do pop-up da fraude "Windows Was Blocked Due To Questionable Activity":

pop-up da fraude Windows Was Blocked Due To Questionable Activity (2021-03-04)

Texto apresentado em:

Pop-up:

 

Authentication Required

Asks for your username and password. ATTENTION: Your password will not be sent to the website you are visiting! +1-800-409-1628 (Toll Free)

 

Background:

 

Windows was blocked due to questionable activity

Please stop or restart your computer

 

Call immediately
+1-800-409-1628


Get the latest news on safety issues.

Instant help without waiting
call +1-800-409-1628 (Toll Free) and improve health. Of your computer.


Be updated with windows
Our professionals will keep you up to date with the latest software


Knowledge on safe browser
learn more about safe browsing get information about +1-800-409-1628

Call Support Team : +1-800-409-1628 (Toll Free)

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Remoção das aplicações potencialmente indesejadas:

Utilizadores Windows 10:

Acedendo a Programas e Funcionalidades (desinstalar) no Windows 10

Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.

Utilizadores Windows 7:

Acedendo

Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.

Utilizadores macOS (OSX):

Desinstalar um programa OSX (Mac)

Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.

desinstalar APIs via Painel de Controlo

Na janela de desinstalação de programas, procure por aplicações potencialmente indesejadas/recentemente instaladas, seleccione estas entradas e clique em "Desinstalar" ou "Remover".

Depois de desinstalar a aplicação potencialmente indesejada, faça uma verificação no seu computador por qualquer componente restante indesejado ou infecções por malware possível. Para fazer a verificação do seu computador, use o software de remoção de malware recomendado.

Remova as extensões fraudulentas dos navegadores de Internet:

O vídeo demonstra como remover complementos potencialmente indesejados do navegador:

Google Chrome logoRemova as extensões maliciosas do Google Chrome:

Remoção das extensões fraudulentas do Google Chrome passo 1

Clique no ícone do menu Chrome Google Chrome menu icon (no canto superior direito do Google Chrome), seleccione "Mais ferramentas" e clique em "Extensões". Localize todos os complementos de navegador suspeitos recentemente instalados e remova-os.

Remoção das extensões fraudulentas do Google Chrome passo 2

Método opcional:

Se continuar a ter problemas com a remoção do virus "windows was blocked due to questionable activity", reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon Google Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.

Configuração de redefinição das definições Google Chrome passo 1

Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).

Configuração de redefinição das definições Google Chrome passo 2

Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.

Configuração de redefinição das definições Google Chrome passo 3

Mozilla Firefox logoRemova os plugins do Mozilla Firefox:

Remoção das extensões fraudulentas do Mozilla Firefox passo 1

Clique no menu Firefox firefox menu icon (no canto superior direito da janela principal), seleccione "Add-ons". Clique em "Extensões", na janela aberta, remova todos os plug-ins de navegador suspeitos recentemente instalados.

Remoção das extensões fraudulentas do Mozilla Firefox passo 2

Método opcional:

Os utilizadores de computador que estão a ter problemas com a remoção dos virus "windows was blocked due to questionable activity", podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox firefox menu, na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox firefox help menu.

Reconfigurando as configurações do Mozilla Firefox para padrão - acedendo

Selecione Informação de Soluções de Problemas.

Reconfigurando as configurações do Mozilla Firefox para padrão - acedendo

Na janela aberta, clique no botão Repor Firefox.

Reconfigurando as configurações do Mozilla Firefox para padrão - clicando em

Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.

Reconfigurando as configurações do Mozilla Firefox para padrão - clicando em

safari browser logoRemova extensões fraudulentas do Safari:

Remova adware do Safari - 1

Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e selecione Preferências….

Remova adware do Safari - 2

Na janela aberta clique em Extensões, localize qualquer extensão suspeita instalada, selecione-a e clique Desinstalar.

Método opcional:

Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.

Remova adware do Safari - 3

Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.

Remova adware do Safari - 4

Logotipo Microsoft Edge ( Chromium )Remova as extensões maliciosas do Microsoft Edge:

Removendo o adware do Microsoft Edge passo 1

Clique no ícone do menu Edge Ícone do menu Microsoft Edge (chromium)  (chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize todos os add-ons suspeitos de instalar recentemente e clique em "Remover" abaixo dos nomes.

Removendo o adware do Microsoft Edge passo 2

Método opcional:

Se continuar a ter problemas com a remoção do virus "windows was blocked due to questionable activity", redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge Ícone do menu Microsoft Edge (chromium) (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.

Redefinição do Microsoft Edge (Chromium) passo 1

No menu de configurações aberto, selecione Redefinir configurações.

Redefinição do Microsoft Edge (Chromium) passo 2

Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.

Redefinição do Microsoft Edge (Chromium) passo 3

  • Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.

Resumo:

rejeição da instalação do adware durante o descarregamento de software gratuito exemploMais comumente, o adware ou aplicações potencialmente indesejadas infiltram-se nos navegadores de Internet do utilizadores através de descarregamentos de software gratuito. Note que a fonte mais segura para fazer o descarregamento do software gratuito é que é o website dos desenvolvedores. Para evitar a instalação deste adware, deve prestar muita atenção ao descarregar e instalar o software gratuito. Ao instalar o programa gratuito já descarregue escolha as opções de instalação personalizada ou avançada - esta etapa irá revelar todos as aplicações potencialmente indesejadas que estão a ser instaladas juntamente com o seu programa gratuito escolhido.

Ajuda na remoção:
Se estiver a experienciar problemas ao tentar remover virus "windows was blocked due to questionable activity" a partir do seu computador, por favor, peça ajuda no nosso fórum de remoção de malware.

Deixe um comentário:
Se tiver informações adicionais sobre virus "windows was blocked due to questionable activity" ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.

Fonte: https://www.pcrisk.com/removal-guides/15420-windows-was-blocked-due-to-questionable-activity-pop-up-scam

Perguntas Frequentes (FAQ)

O que é uma fraude pop-up?

As fraudes pop-up são mensagens destinadas a induzir os utilizadores a executar ações específicas. Por exemplo, os visitantes de sites fraudulentos podem ser induzidos a ligar para linhas de apoio fraudulentas, divulgar informações pessoais, comprar software não confiável (por exemplo, antivírus falsos), instalar malware e assim por diante.

Qual é o objetivo de uma fraude pop-up?

As fraudes pop-up visam gerar rendimento para os seus designers. O lucro pode ser gerado através de: venda de dados privados de utilizadores, dinheiro recebido de forma fraudulenta (por exemplo, taxas falsas, compra de software duvidoso, etc.), promoção de aplicações não confiáveis, proliferação de malware, etc.

Porque encontro pop-ups falsos?

As fraudes pop-up são exibidas em sites fraudulentos, que normalmente são acedidos inadvertidamente. A maioria dos utilizadores os insere através de URLs digitados incorretamente, notificações de navegador enganosas/anúncios intrusivos ou sites que usam redes de publicidade fraudulentas, ou até mesmo têm as páginas de fraudes abertas à força por software prejudicial instalado nos seus dispositivos.

Permiti que os criminosos cibernéticos acedessem remotamente ao meu computador, o que devo fazer?

Se permitiu que os criminosos cibernéticos acedessem ao seu dispositivo, primeiro será necessário desligá-lo da Internet. Em seguida, desinstale as ferramentas de acesso remoto que pediu para instalar (por exemplo, TeamViewer, AnyDesk, etc.). Em seguida, deve usar um antivírus para executar uma verificação completa do sistema e, se o malware for detectado, remova-o imediatamente.

Forneci as minhas informações pessoais quando fui enganado por uma fraude pop-up, o que devo fazer?

Se as informações divulgadas foram credenciais de login da conta - altere imediatamente as palavras-passe de todas contas potencialmente comprometidas e entre em contato com o suporte oficial. E se a informação for de natureza pessoal diferente (por exemplo, números de cartão de crédito, detalhes de cartão de identificação, etc.) - contate as autoridades competentes sem demora.

O Combo Cleaner vai proteger-me contra as fraudes pop-up e o malware que proliferam?

O Combo Cleaner é capaz de verificar sites visitados e detectar páginas enganosas/fraudulentas e maliciosas. Além disso, pode bloquear o acesso a estes sites. O Combo Cleaner pode detectar ameaças presentes nos sistemas e eliminar quase todas infecções por malware conhecidas. No entanto, executar uma verificação completa do sistema é crucial - uma vez que malware sofisticado tende a ocultar-se profundamente nos sistemas.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Code QR
virus Windows Was Blocked Due To Questionable Activity Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de virus "Windows Was Blocked Due To Questionable Activity" no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.