Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar
Instruções de remoção do ransomware Amnesia
O que é Amnesia?
Amnesia é um malware tipo ransomware descoberto pelo xXToffeeXx e desenvolvido usando a linguagem de programação Delphi. Após infiltração bem-sucedida, este malware encripta ficheiros e anexa nomes de ficheiros com a extensão ".amnesia" (por exemplo, "sample.jpg" é renomeado para "sample.jpg.amnesia"). Outras variantes deste ransomware anexam extensões .CRYPTBOSS e .01 ou .02 para ficheiros encriptados. Assim que a encriptação é bem sucedida, Amnesia cria o ficheiro ("HOW TO RECOVER ENCRYPTED FILES.TXT") e coloca-o em cada pasta que contém ficheiros encriptados.
Como eliminar o redirecionamento de navegador para go.mail.ru?
O que é go.mail.ru?
go.mail.ru é um website fraudulento que alega ser um motor de pesquisa de Internet legítimo. Alguns utilizadores acreditam que go.mail.ru é legítimo e útil, no entanto, este website monitoriza continuamente a atividade de navegação na web. Além disso, os desenvolvedores promovem-no através da utilização de software de configuração fraudulento de descarregamento/instalação para modificar as opções do navegador sem permissão.
Instruções de remoção do ransomware Cry9
O que é Cry9?
Cry9 é uma versão atualizada de um vírus do tipo ransomware chamado CryptON. Cos ciminosos proliferam este malware via RDP (serviços de desktop remoto) ataques de força bruta, que lhes permitem sequestrar computadores e executar o instalador malicioso ransomware. Após a infiltração, Cry9 encripta vários ficheiros usando encriptações RSA e AES. Durante a encriptação, anexa nomes de ficheiros com uma das extensões listadas abaixo. Após a encriptação bem-sucedida, este software malicioso altera o fundo de ambiente de trabalho da área de trabalho e cria um ficheiro HTML ("### DECRYPT MY FILES ###. Html"), colocando-o em cada pasta contendo ficheiros encriptados.
Instruções de remoção do anúncio Onclkds.com
O que é onclkds.com?
Idêntico ao Wizzcaster, onclkds.com é uma rede de publicidade usada por uma variedade de aplicações fraudulentas que muitas vezes afirmam fornecer uma variedade de "recursos úteis". Ao entregar essas promessas, aplicações fraudulentas tentam dar a impressão de legitimidade, no entanto, muitas vezes infiltram-se nos sistemas sem o consentimento dos utilizadores. Além disso, oferecem anúncios on-line intrusivos e recolhem dados pessoais. Os anúncios que empregam a rede onclkds.com são categorizados como programas potencialmente indesejados (PPIs) e adware.
Instruções de remoção do redirecionamento EasyPDFCombine
O que é EasyPDFCombine?
A barra de ferramentas EasyPDFCombine supostamente permite aos utilizadores combinar ficheiros PDF, converter formatos de ficheiro, traduzir texto e aceder um dicionário. Inicialmente, esta funcionalidade pode parecer legítima e útil, contudo, EasyPDFCombine normalmente infiltra-se nos sistemas sem a permissão dos utilizadores. Além disso, essa barra de ferramentas modifica as configurações do navegador Internet Explorer, Google Chrome e Mozilla Firefox e rastreia a atividade de navegação na web dos utilizadores.
Instruções de remoção do ransomware Jaff Decryptor System
O que é Jaff Decryptor System?
Jaff Decryptor System é um vírus de tipo ransomware descoberto por um pesquisador de malware que se denomina S!ri.Após a infiltração bem sucedida, Jaff Decryptor System encripta ficheiros da vítima usando encriptação assimétrica. Ao fazê-lo, este malware acrescenta nomes de ficheiros com a extensão ".jaff", ".sVn", ".wlu". Por exemplo, sample.jpg é renomeado para "sample.jpg.jaff ". Quando os ficheiros são encriptados, Jaff Decryptor System cria três ficheiros ("ReadMe.bmp" [também definido como fundo de ambiente de trabalho da vítima], "ReadMe.txt", "ReadMe.html"), colocando-os em todas as pastas que contêm ficheiros encriptados.
Como eliminar o redirecionamento de navegador para launchpage.org?
O que é launchpage.org?
Os desenvolvedores apresentam launchpage.org como um motor de pesquisa de Internet falso que oferece promessas para melhorar a experiência de navegação na Internet do utilizador, gerando resultados de pesquisa melhorados. A julgar pela aparência por si, launchpage.org pode parecer muito semelhante ou idêntico ao Google, Bing, Yahoo e outros motores de pesquisa legítimos.
Por isso, muitos utilizadores acreditam que launchpage.org também é legítimo e útil. De facto, este website fraudulento recolhe várias informações que se relacionam com a atividade de navegação na Internet pelos utilizadores. Além disso, os desenvolvedores promovem o launchpage.org através de configurações de descarregamento/instalação fraudulentas que modificam as configurações do navegador sem permissão.
Como eliminar o redirecionamento de navegador para mystarting123.com?
O que é mystarting123.com?
Os desenvolvedores apresentam mystarting123.com como um outro motor de pesquisa de Internet que aumenta melhorar a experiência de navegação na Internet do utilizador, gerando resultados de pesquisa melhorados. Com base na aparência, mystarting123.com pode parecer legítimo e útil, no entanto, os desenvolvedores promovem este website via configuração de descarregamento/instalação fraudulentos que sequestram os navegadores da web e modificam várias opções sem consentimento. Além disso, mystarting123.com recolhe diversos tipos de informação relacionados à atividade de navegação na Internet dos utilizadores.
Instruções de remoção do ransomware .loptr
O que é .loptr?
.loptr é uma nova variante de um vírus tipo ransomware denominado Locky. É completamente idêntico a Odin, Zepto, Osiris, e outras variantes do mesmo malware. A pesquisa revelou que .loptr é distribuído através de e-mails de spam (anexos Zip contendo DOC malicioso, JS, ou ficheiros WSF que, uma vez executados, descarregam ransomware). Uma vez infiltrado, .loptr encripta vários dados usando encriptações AES-1024 e RSA-2048. Esta variante também renomeia os ficheiros encriptados usando o padrão "[8_random_characters] - [4_random_characters] - [4_random_characters] - [8_random_characters] - [12_random_characters] .loptr") (por exemplo, "sample.jpg" seria renomeado para algo como "KGA04L3O-GKM4- LG84-10LPHKJ4-MNTLFO49FL04.loptr "). Depois de fazer isso, .loptr altera o fundo de ambiente de trabalho da vítima e cria um ficheiro html, colocando-o no fundo de ambiente de trabalho da vítima.
Instruções de remoção do ransomware AES-NI
O que é AES-NI?
AES-NI (nome completo "AES-NI Ransomware VERSÃO ESPECIAL: NSA EXPLOIT EDITION ", nomeado após o recente vazamento do kit de exploração da NSA) é um tipo de vírus ransomware que infiltra furtivamente sistemas e encripta ficheiros usando a encriptação AES-256 e RSA-2048. Durante a encriptação, ficheiros -NI acrescenta nomes de ficheiros com a extensão ".aes_ni_0day" (variantes anteriores deste ransomware anexado ".aes_ni"). Por exemplo, "sample.jpg" é renomeado para "sample.jpg.aes_ni_0day". Após a encriptação bem-sucedida, o AES-NI cria um ficheiro de texto ("!!! LEIA ISTO - IMPORTANTE !!! txt ") contendo uma mensagem exigente de resgate, colocando-a na área de trabalho.
Mais Artigos...
Página 423 de 529
<< Início < Anterior 421 422 423 424 425 426 427 428 429 430 Próximo > Fim >>