Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de endereço é chillsearch.xyz?

O endereço chillsearch.xyz (um mecanismo de pesquisa falso) tornou-se conhecido por nós depois de usar alguns instaladores falsos do Adobe Flash Player descarregues de sites fraudulentos. Descobrimos que estes instaladores sequestraram um navegador web - o nosso navegador abria chillsearch.xyz sempre que inserimos uma consulta de pesquisa na barra de URL.

O que é Bar1 New Tab?

Bar1 New Tab é um sequestrador de navegador. Depois de analisar este software, os nossos pesquisadores determinaram que modifica as configurações do navegador para promover o mecanismo de pesquisa falso barone.live. Além disso, Bar1 New Tab espia a atividade de navegação dos utilizadores.

O que é DefenderBadUrl?

DefenderBadUrl é uma extensão de navegador que promete impedir o acesso a sites suspeitos/mal-intencionados. Os nossos pesquisadores determinaram que esta extensão opera como adware. Executa campanhas publicitárias intrusivas e espia a atividade de navegação dos utilizadores.

Que tipo de página é windows-secureit[.]com?

Durante uma exploração rotineira de sites questionáveis, nossos pesquisadores detectaram o windows-secureit[.]com - uma página que promove a fraude "McAfee - Your PC is infected with 5 viruses!". Este site também envia as notificações do navegador e pode redirecionar os visitantes para outras páginas web não confiáveis/maliciosas.

Normalmente, sites como windows-secureit[.]com são acedidos através de redirecionamentos causados por outras páginas que usam redes de publicidade não autorizadas.

Que tipo de fraude é "Your computer is disabled. Please call Microsoft."?

Encontramos esta fraude ao clicar em anúncios obscuros e visitar páginas não confiáveis que usam redes de publicidade fraudulentas. Depois de examinar esta fraude pop-up, descobrimos que o seu objetivo é induzir os visitantes a chamar os criminosos cibernéticos. Também descobrimos que esta página está hospedada a usar o serviço AmazonAWS.

O que é "Alert! Windows-11 Can Not Update"?

Descoberto pela nossa equipa de pesquisa durante uma inspeção de rotina de sites duvidosos, "Alert! Windows-11 Can Not Update" é uma fraude de suporte técnico promovida em sites fraudulentos. À semelhança da maioria das páginas fraudulentas deste tipo, faz várias alegações falsas sobre vírus, piratas, computadores bloqueados, etc. - para assustar os utilizadores para que liguem para linhas de apoio falsas, desencadeando assim um processo de fraude elaborado.

Que tipo de malware é Blender?

Descobrimos o ransomware Blender ao verificar as amostras de malware enviadas ao VirusTotal. Descobrimos que faz parte da família de ransomware VoidCrypt. Depois de testar o ransomware, descobrimos que encripta ficheiros, modifica os seus nomes de ficheiro e fornece notas de resgate numa janela pop-up ("DeCryption-Guide.hta") e no ficheiro de texto "DeCryption-Guide.txt".

Ao verificar como o ransomware Blender afeta os nomes dos ficheiros, descobrimos que anexa uma sequência de caracteres aleatórios, endereço de email dechelper@yandex.com e a extensão ".blender". Por exemplo, renomeia "1.jpg" para "1.jpg.(MJ-BQ5418026973)(DecHelper@yandex.com).blender", "2.jpg" para "2.jpg.(MJ-BQ5418026973)(DecHelper@yandex.com).blender".

O que é o ransomware VSOP?

Os nossos pesquisadores detectaram o ransomware VSOP durante uma inspeção de rotina do envio de novos malwares no VirusTotal. Ao analisar um exemplo, descobrimos que este ransomware encripta ficheiros e anexa os seus nomes com uma extensão ".PPLIT". Em suma, um ficheiro inicialmente intitulado "1.jpg"apareceu como "1.jpg.PPLIT", "2.jpg" como "2.jpg.PPLIT", etc. Depois, o VSOP criou uma nota de resgate - "README.txt" - na área de trabalho.

Que tipo de aplicação é o Digital Info?

Vimos a extensão Digital Info num site obscuro que oferece a atualização de uma extensão instalada. Depois de adicionar esta aplicação ao navegador Chrome e testá-la, descobrimos que gera anúncios. Portanto, categorizamos esta aplicação como software suportado por publicidade.

Que tipo de página é xervoo[.]net?

Os nossos pesquisadores descobriram o xervoo[.]net enquanto pesquisavam sites a usar redes de publicidade fraudulentas. Esta página carrega conteúdo questionável, promove spam de notificação do navegador e redireciona os visitantes para vários sites não confiáveis e maliciosos.