Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Instruções de remoção do ransomware Domino

O que é Domino?

Domino é um ransomware de encriptação de ficheiros baseado em Hidden Tear (um projeto de ransomware de código aberto). Este vírus afirma ser KMSPico (crack ativação Windows). Uma vez executado, este activador Windows KMSpico fraudulento irá extrair um ficheiro aleatoriamente denominado (colocado na pasta "%Temp%"). Este ficheiro é executado automaticamente e extrai um ficheiro Zip protegido por palavra-passe ("Help.zip" palavra-passe "abc123456"). A pasta contém os ficheiros "Help.exe" e "Helloworld.exe". Estes também são executados automaticamente. Enquanto "Help.exe" encripta ficheiros e acrescenta a extensão ".domino" para o nome de cada ficheiro encriptado (por exemplo, "sample.jpg" é renomeado para "sample.jpg.domino"), "Helloworld.exe" é exibida uma mensagem exigente de resgate. Um ficheiro de texto ("README_TO_RECURE_YOUR_FILES.txt") que contém um diferentes mensagens de resgate e exigência estão criadas e colocadas no ambiente de trabalho.

Instruções de remoção do ransomware *.osiris

O que é *.osiris?

*.osiris é uma nova versão do Locky ransomware. É também virtualmente idêntico a *.zzzzz, *.thor, *.odin, e a outros vírus. *.osiris foi descoberto pela primeira vez por R0bert R0senb0rg. Uma vez infiltrado, *.osiris encripta ficheiros da vítima usando encriptação assimétrica. Os ficheiros encriptados são renomeados usando o padrão *.osiris "[8_random_characters] - [4_random_characters] - [4_random_characters] - [8_random_characters] - [12_random_characters]. Por exemplo, "sample.jpg" pode ser renomeado para algo como "GD89LL14-G8A1-9G01-AF1G9L1K-H0AK3LH0GM17". Após a encriptação, *.osiris cria um ficheiro html ("OSIRIS-ede4.html", colocado no ambiente de trabalho da vítima) e altera o fundo do ambiente de trabalho da vítima.

Instruções de remoção do ransomware GoldenEye

O que é GoldenEye?

GoldenEye é uma combinação de vírus do tipo ransomware Petya e MISCHA. Tal como acontece com Petya e MISCHA, GoldenEye é também distribuído usando uma mensagem de e-mail spam. Este e-mail oferece uma oferta de trabalho falsa com texto em alemão e dois ficheiros anexados. Um é um CV falso, o outro, um ficheiro MS Excel fraudulento. Se o ficheiro do Excel é aberto, um pop-up perguntando para "permitir macros" aparece. Se o utilizador permitir esses comandos de macro, o ficheiro do Excel irá gerar um ficheiro executável e iniciar o ransomware.

Instruções de remoção de ransomware Time Popcorn

O que é Popcorn Time?

Popcorn Time é um vírus tipo ransomware descoberto pelo pesquisador de segurança MalwareHunterTeam. Após a infiltração, Popcorn Time encripta vários ficheiros armazenados nos computadores infectados. Durante a encriptação, este ransomware anexa os nomes dos ficheiros encriptados com a extensão ".kok" ou ".filock". Após a encriptação com sucesso, Popcorn Time abre uma janela pop-up e cria um ficheiro HTML ("restore_your_files.html"), coloncado no ambiente de trabalho da vítima. Ambos contêm mensagens exigindo resgate.

loadposition position9}

Instruções de remoção de Traffic Exchange

O que é Traffic Exchange?

Traffic Exchange é uma aplicação fraudulenta que supostamente melhora o tráfego para os websites. Esta funcionalidade pode parecer legítima e útil, no entanto, esta aplicação infiltra-se frequentemente nos sistemas sem a permissão dos utilizadores, recolhe continuamente informações relacionadas com a actividade de navegação na Internet dos utilizadores e disponibiliza anúncios online intrusivos. Por esta razão, Traffic Exchange é classificado como um programa potencialmente indesejado (PPI) e adware.

Instruções de remoção do redirecionamento Play-bar.net

O que é play-bar.net?

play-bar.net é um motor de pesquisa de Internet falso que oferece promessas para melhorar a experiência de navegação na Internet, gerando resultados de pesquisa melhorados. Julgando apenas pela aparência, play-bar.net pode parecer idêntico a motores de busca legítimos, como Google, Bing e Yahoo. Por isso, muitos utilizadores acreditam que play-bar.net também é legítimo. No entanto, esteja ciente de que este motor de pesquisa falso é promovido através de descarregadores/instaladores de software fraudulentos que modificam as configurações do navegador sem o consentimento dos utilizadores. Além disso, play-bar.net recolhe várias informações que se relacionam com a actividade de navegação na Internet.

Instruções de remoção do ransomware Sage

O que é Sage?

Sage é um vírus tipo ransomware descoberto por Karsten Hahn e é uma variante do ransomware CryLocker. Após a infiltração, Sage encripta vários ficheiros e acrescenta a extensão ".sage" ao nome de cada ficheiro encriptado (por exemplo, "sample.jpg" é renomeado para "sample.jpg.sage"). Após a encriptação bem-sucedida, o Sage cria dois ficheiros ("!Recovery_[6_random_characters]_.txt" e "!Recovery_[6_random_characters].html"), colocando-os em cada pasta contendo os ficheiros encriptados. Também muda o fundo do ambiente de trabalho.

Instruções de remoção do ransomware ASN1

O que é ASN1?

Primeiramente descoberto por MalwareHunterTeam, ASN1 é um vírus do tipo ransomware que se infiltra furtivamente no sistema e encripta os ficheiros armazenados. Os criminosos virtuais distribuem ASN1 via e-mails de spam (anexos fraudulentos). Após a infiltração, ASN1 encripta ficheiros usando encriptação assimétrica, ao contrário de outros vírus de tipo ransomware, não renomeia ficheiros encriptados ou anexa extensões. Após a encriptação com sucesso, ASN1 abre uma janela pop-up e cria um ficheiro HTML ("!!!!!readme!!!!!.html"), colocando no ambiente de trabalho da vítima.

Instruções de remoção Tem um Vírus ZEUS

O que é Tem um Vírus ZEUS?

"Tem um vírus ZEUS" é uma mensagem de erro falsa exibida por um site fraudulento. É muito semelhante a Hacking Alert, Cyber Security Warning, Hard Disk Failure, e um número de outras falsas mensagens de erro. Os utilizadores são redirecionados para este site por uma série de programas de tipo adware (PPIs) potencialmente indesejados. Esses programas infiltram-se no sistema durante a instalação de aplicações comuns. Após a infiltração, as aplicações de tipo adware fornecem anúncios on-line intrusivos, monitorizam a atividade de navegação na web dos utilizadores e, neste caso, causam redirecionamentos de navegador indesejados.

Instruções de remoção do ransomware *.zzzzz

O que é *.zzzzz?

*.zzzzz é uma nova versão do ransomware Locky. Além de pequenas atualizações, é idêntico a *.thor, *.odin, e *.aesir.  Uma vez infiltrado, *.zzzzz encripta ficheiros da vítima usando o algoritmo de encriptação assimétrica. Os ficheiros encriptados são renomeados usando o padrão *.zzzzz "[8_random_characters] - [4_random_characters] - [4_random_characters] - [4_random_characters] - [12_random_characters]. Assim que os ficheiros são encriptados, *.zzzzz cria três ficheiros ("-INSTRUCTION.html", "_6-INSTRUCTION.html", "-INSTRUCTION.bmp"), coloca-os no ambiente de trabalho da vítima e altera o fundo do ambiente de trabalho.