Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Redirecionamento Search-7.com

Instruções de remoção do redirecionamento Search-7.com

O que é search-7.com?

Search-7.com é o endereço de um mecanismo de pesquisa falso. Normalmente, mecanismos de pesquisa falsos são promovidos através de sequestradores de navegador - aplicações potencialmente indesejadas (APIs) projetados para sequestrar navegadores, a modificar algumas das suas configurações. Um dos aplicações projetadas para alterar as configurações do navegador para search-7.com é denominado de Convlus App. Embora seja muito provável que não seja o único aplicação projetado para promover este mecanismo de pesquisa falso. Vale ressalvar que os sequestradores de navegador também são projetados para recolher vários dados. São classificados como APIs porque a maioria dos utilizadores os descarrega e os instala sem querer, sem o saber.

   
Ransomware Lxhlp

Instruções de remoção do ransomware Lxhlp

O que é Lxhlp?

Lxhlp é um programa malicioso, pertencente à família do ransomware Dharma. A descoberta deste malware é creditada a Jakub Kroustek. opera ao encriptar os ficheiros e exigindo pagamento pela desencriptação. Durante o processo de encriptação, todos os ficheiros comprometidos são renomeados seguindo este padrão: nome do ficheiro original, ID exclusivo atribuído à vítima, endereço de email dos criminosos cibernéticos e a extensão ".lxhlp". Por exemplo, um ficheiro como "1.jpg" seria semelhante a "1.jpg.id-1E857D00.[lxhlp@protonmail.com].lxhlp" - após a encriptação. Após a conclusão deste processo, as mensagens que exigem resgate são criadas numa janela pop-up e em "FILES ENCRYPTED.txt".

   
Ransomware .HOW

Instruções de remoção do ransomware .HOW

O que é o ransomware .HOW?

.HOW pertence à família de ransomware denominada Dharma. Este malware encripta ficheiros, altera os seus nomes dos ficheiros e gera notas de resgate. renomeia os ficheiros encriptados ao adicionar o ID da vítima, o endereço de e-mail how_decrypt@aol.com e ao anexar a extensão ".HOW" aos nomes dos ficheiros. Por exemplo, renomeia "1.jpg" para "1.jpg.id-1E857D00.[how_decrypt@aol.com].HOW", "2.jpg" para "2.jpg.id-1E857D00.[how_decrypt@aol.com].HOW" e assim por diante. As instruções sobre como entrar em contato com criminosos cibernéticos por trás de .HOW estão numa janela pop-up e num ficheiro de texto denominado "FILES ENCRYPTED.txt". Este ransomware foi descoberto por Jakub Kroustek.

   
Ransomware WastedLocker

Instruções de remoção do ransomware WastedLocker

O que é WastedLocker?

WastedLocker é o nome de um programa malicioso, classificado como ransomware. Os sistemas infectados com este malware experimentam a encriptação de dados e recebem exigências de resgate pela desencriptação. Existem várias variantes deste ransomware. Durante o processo de encriptação, o WastedLocker renomeia os ficheiros afetados ao anexar-os a uma extensão. Consiste em três letras que dependem da variante do malware e da palavra "wasted" (sem espaço entre as três letras e a palavra mencionada). As variantes pesquisadas anexaram ficheiros com a extensão ".bbawasted", outra com - ".rlhwasted". Para resumir, um ficheiro originalmente intitulado "1.jpg" seria exibido como "1.jpg.bbawasted", "1.jpg.rlhwasted" ou algo semelhante aos exemplos listados. Após a conclusão do processo de encriptação, o WastedLocker cria uma nota de resgate para cada ficheiro encriptado. As notas de resgate recebem o nome dos ficheiros encriptados (por exemplo, "1.jpg.bbawasted_info", "1.jpg.rlhwasted_info" etc.). O texto apresentado nessa mensagem exigente de resgate é praticamente idêntico, nas variantes do ransomware.

   
Adware BasicDesktop (Mac)

Como remover o adware BasicDesktop do Mac?

O que é BasicDesktop?

BasicDesktop é uma aplicação não autorizada, classificada como adware. Além disso, desta aplicação também possui características de sequestrador de navegador O BasicDesktop opera a fornecer campanhas publicitárias intrusivas, a modificar as configurações do navegador e a promover mecanismos de pesquisa falsos (Safe Finder via akamaihd.net). Devido aos métodos duvidosos usados para distribuir o BasicDesktop, também é considerado uma API (Aplicação Potencialmente Indesejada). A maioria dos APIs possui capacidades de rastreio de dados, usadas para espiar a atividade de navegação dos utilizadores; é altamente provável que o BasicDesktop possua tal.

   
Ransomware Fob

Instruções de remoção do ransomware Fob

O que é Fob?

Fob é uma variante do ransomware WannaScream, essa variante foi descoberta por Michael Gillespie. O FOB encripta os ficheiros das vítimas, modifica os seus nomes dos ficheiros, cria e exibe uma nota de resgate. Renomeia os ficheiros encriptados ao adicionar o ID da vítima e o endereço de e-mail decrypt25@protonmail.com e ao anexar a extensão ".Fob" aos nomes dos ficheiros. Por exemplo, renomeia um ficheiro denominado "1.jpg" para "1.jpg.[1E857D00[decrypt25@protonmail.com].Fob", "2.jpg" para "2.jpg.[1E857D00[ decrypt25@protonmail.com].Fob", etc. lança uma nota de resgate do ficheiro" info.hta "criado e cria outra nota num ficheiro de texto denominado "ReadMe.txt".

   
Ransomware Baraka Team

Instruções de remoção do ransomware Baraka Team

O que é Baraka Team?

Descoberto por dnwls0719, Baraka Team é o nome do software malicioso ransomware classificado. Os sistemas infectados com este malware têm os seus dados encriptados para que possam ser feitas exigências de resgate por ferramentas/software de desencriptação. A maioria dos programas do tipo ransomware renomeia ficheiros comprometidos e/ou anexa-os a uma extensão durante o processo de encriptação; no entanto, o malware Baraka Team não modifica os nomes dos ficheiros. Após a conclusão da encriptação, uma mensagem de resgate ("ReadmeCrypto.txt") é rejeitada na área de trabalho, cujo fundo de ambiente de trabalho também é alterado.

   
Redirecionamento Search.handlersection.com (Mac)

Como remover o sequestrador de navegador search.handlersection.com do Mac?

O que é o ficheiro search.handlersection.com?

Search.handlersection.com é o endereço de um mecanismo de pesquisa falso. Exibe os resultados gerados pelo Yahoo, mas os fornece depois de redirecionar os utilizadores para um dos endereços promovidos pelo Safe Finder. O Search.handlersection.com também redireciona os utilizadores para o search.anysearchmanager.com, endereço de outro mecanismo de pesquisa obscuro. Regra geral, os endereços de mecanismos de pesquisa falsos, como o search.anysearchmanager.com, são promovidos por aplicações potencialmente indesejadas (APIs) classificadas como sequestradores de navegador. É comum que estas aplicações sejam projetadas não apenas para promover mecanismos de pesquisa falsos, a modificar as configurações do navegador, mas também para recolher vários dados.

   
Ransomware Credo

Instruções de remoção do ransomware Credo

O que é Credo?

O Credo pertence à família do ransomware Dharma, foi descoberto por dnwls0719. O Credo é um ransomware típico: encripta ficheiros, renomeia-os e gera uma nota de resgate. renomeia os ficheiros encriptados ao adicionar o ID da vítima, o endereço de e-mail Recovery@qbmail.biz e ao anexar a extensão ".credo" aos nomes dos ficheiros. Por exemplo, altera um ficheiro denominado "1.jpg" para "1.jpg.id-1E857D00.[Recovery@qbmail.biz].credo", "2.jpg" para "2.jpg.id-1E857D00.[Recovery@qbmail.biz].credo" e assim por diante. O Credo gera duas notas de resgate: exibe uma numa janela pop-up e cria outra num ficheiro de texto denominado "FILES ENCRYPTED.txt".

   
Adware OdysseusLookup (Mac)

Como remover o adware OdysseusLookup do Mac?

O que é OdysseusLookup?

OdysseusLookup é uma aplicação não autorizada, classificada como adware, e possui qualidades de sequestrador de navegador. Após a instalação bem-sucedida, o OdysseusLookup oferece campanhas de anúncios intrusivas, faz alterações nas configurações do navegador e promove mecanismos de pesquisa falsos. A maioria dos tipos de adware e sequestradores de navegador recolhe informações relacionadas à navegação; portanto, é provável que o OdysseusLookup faça isso também. Devido às técnicas duvidosas usadas para proliferar desta aplicação, é considerado uma API (aplicação potencialmente indesejada). Um dos métodos usados para distribuir o OdysseusLookup é através de atualizações falsas do Adobe Flash Player. Os utilizadores devem observar que os atualizadores/instaladores ilegítimos de software também são usados para distribuir trojansransomware e outros malwares.

   

Página 263 de 502

<< Início < Anterior 261 262 263 264 265 266 267 268 269 270 Próximo > Fim >>
Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Remoção de Víirus e programas maliciosos

Esta página fornece informações sobre como evitar infeções por malware ou vírus.

Remoção de Víirus