Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Como eliminar o redirecionamento de navegador para myluckysites.com?

O que é myluckysites.com?

Myluckysites.com é um falso motor de pesquisa da Internet similar a trotux.com e amisites.com. Oferecendo vários resultados de pesquisa, myluckysites.com engana frequentemente os utilizadores a pensar que é legítimo e útil. Na verdade, os desenvolvedores promovem-no via decepcionante descarregamento/instalação de configurações que sequestram navegadores de Internet e modificam várias opções sem consentimento. Além disso, myluckysites.com recolhe diversos tipos de informação relacionados à atividade de navegação na Internet dos utilizadores.

Instruções de remoção do ransomware Satan

O que é Satan?

Semelhante a Ransom32, Satan é um vírus de desvio ransomware que é oferecido como um Serviço (Raas). Após a infiltração bem-sucedida, Satan encripta os dados armazenados usando a encriptação RSA-2048 e AES-256. Durante a encriptação, este vírus acrescenta o nome de cada ficheiro encriptado com a extensão ".stn" (por exemplo, "sample.jpg" é renomeado para "sample.jpg.stn"). Na sequência da encriptação bem sucedida, Satan coloca um ficheiro HTML ("HELP_DECRYPT_FILES.html") no ambiente de trabalho. Tal como mencionado acima, os desenvolvedores de Satan fornecem um serviço que permite aos criminosos virtuais prospeção para ganharem dinheiro através da distribuição deste ransomware. Em troca, os desenvolvedores recebe 30% das receitas geradas pelos utilizadores.

Instruções de remoção do ransomware Spora

O que é Spora?

Spora é um ransomware semelhante a vírus distribuídos através de e-mails de spam (anexos fraudulentos). Cada e-mail contém um ficheiro não autorizado que, assim que executado, extrai um ficheiro Javascript ("closed.js"), colocando-o no sistema de pasta "% temp%". O ficheiro Javascript extrai um ficheiro executável com um nome aleatório e executa-o. O ficheiro executável então começa a encriptar os ficheiros usando a encriptação RSA. Note-se que, ao contrário dos vírus típicos ransomware, Spora não renomeia os ficheiros encriptados. O ficheiro HTA supracitado extrai um ficheiro DOCX. Este ficheiro está corrompido e, por isso, um erro será exibido assim que esteja aberto. Isto está a ser feito para enganar vítimas a acreditar que o descarregamento de anexos de e-mail falhou. Na sequência da encriptação bem sucedido, Spora gera ficheiros .html e .KEY (ambos denominados com caracteres aleatórios), colocando-os em todas as pastas que contêm ficheiros encriptados.

Instruções de remoção do ransomware *.cryptolocker

O que é *.cryptolocker?

*.cryptolocker é ransomware de tipo malware que alega ser um vírus de alto risco denominado CryptoLocker. *.cryptolocker foi descoberto pela primeira vez por Fabian Wosar. Após a infiltração, *.cryptolocker encripta ficheiros da vítima usando encriptação RSA-2048. Além disso, esse malware anexa a extensão ".cryptolocker" ao nome de cada ficheiro. Por exemplo, sample.jpg é renomeado para "sample.jpg.cryptolocker". Após encriptação bem-sucedida, *.cryptolocker bloqueia o ecrã do computador e exibe uma mensagem de exigência de resgate.

Instruções de remoção {PRODUCT_NAME}

O que é {PRODUCT_NAME}?

{PRODUCT_NAME} é um nome de publicidade {PRODUCT_NAME} é um nome de publicidade gerado por aplicações fraudulentas que frequentemente se infiltram nos sistemas sem o consentimento dos utilizadores (método de agregação). Além disso, geram anúncios online intrusivas e recolhem vários dados relativos à actividade de navegação na Internet. Por isso, esta app é classificada como um programa potencialmente indesejado (PPI) e adware.

Instruções de remoção do ransomware Domino

O que é Domino?

Domino é um ransomware de encriptação de ficheiros baseado em Hidden Tear (um projeto de ransomware de código aberto). Este vírus afirma ser KMSPico (crack ativação Windows). Uma vez executado, este activador Windows KMSpico fraudulento irá extrair um ficheiro aleatoriamente denominado (colocado na pasta "%Temp%"). Este ficheiro é executado automaticamente e extrai um ficheiro Zip protegido por palavra-passe ("Help.zip" palavra-passe "abc123456"). A pasta contém os ficheiros "Help.exe" e "Helloworld.exe". Estes também são executados automaticamente. Enquanto "Help.exe" encripta ficheiros e acrescenta a extensão ".domino" para o nome de cada ficheiro encriptado (por exemplo, "sample.jpg" é renomeado para "sample.jpg.domino"), "Helloworld.exe" é exibida uma mensagem exigente de resgate. Um ficheiro de texto ("README_TO_RECURE_YOUR_FILES.txt") que contém um diferentes mensagens de resgate e exigência estão criadas e colocadas no ambiente de trabalho.

Instruções de remoção do ransomware *.osiris

O que é *.osiris?

*.osiris é uma nova versão do Locky ransomware. É também virtualmente idêntico a *.zzzzz, *.thor, *.odin, e a outros vírus. *.osiris foi descoberto pela primeira vez por R0bert R0senb0rg. Uma vez infiltrado, *.osiris encripta ficheiros da vítima usando encriptação assimétrica. Os ficheiros encriptados são renomeados usando o padrão *.osiris "[8_random_characters] - [4_random_characters] - [4_random_characters] - [8_random_characters] - [12_random_characters]. Por exemplo, "sample.jpg" pode ser renomeado para algo como "GD89LL14-G8A1-9G01-AF1G9L1K-H0AK3LH0GM17". Após a encriptação, *.osiris cria um ficheiro html ("OSIRIS-ede4.html", colocado no ambiente de trabalho da vítima) e altera o fundo do ambiente de trabalho da vítima.

Instruções de remoção do ransomware GoldenEye

O que é GoldenEye?

GoldenEye é uma combinação de vírus do tipo ransomware Petya e MISCHA. Tal como acontece com Petya e MISCHA, GoldenEye é também distribuído usando uma mensagem de e-mail spam. Este e-mail oferece uma oferta de trabalho falsa com texto em alemão e dois ficheiros anexados. Um é um CV falso, o outro, um ficheiro MS Excel fraudulento. Se o ficheiro do Excel é aberto, um pop-up perguntando para "permitir macros" aparece. Se o utilizador permitir esses comandos de macro, o ficheiro do Excel irá gerar um ficheiro executável e iniciar o ransomware.

Instruções de remoção de ransomware Time Popcorn

O que é Popcorn Time?

Popcorn Time é um vírus tipo ransomware descoberto pelo pesquisador de segurança MalwareHunterTeam. Após a infiltração, Popcorn Time encripta vários ficheiros armazenados nos computadores infectados. Durante a encriptação, este ransomware anexa os nomes dos ficheiros encriptados com a extensão ".kok" ou ".filock". Após a encriptação com sucesso, Popcorn Time abre uma janela pop-up e cria um ficheiro HTML ("restore_your_files.html"), coloncado no ambiente de trabalho da vítima. Ambos contêm mensagens exigindo resgate.

loadposition position9}

Instruções de remoção de Traffic Exchange

O que é Traffic Exchange?

Traffic Exchange é uma aplicação fraudulenta que supostamente melhora o tráfego para os websites. Esta funcionalidade pode parecer legítima e útil, no entanto, esta aplicação infiltra-se frequentemente nos sistemas sem a permissão dos utilizadores, recolhe continuamente informações relacionadas com a actividade de navegação na Internet dos utilizadores e disponibiliza anúncios online intrusivos. Por esta razão, Traffic Exchange é classificado como um programa potencialmente indesejado (PPI) e adware.