Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Ransomware CoronaCrypt

Instruções de remoção do ransomware CoronaCrypt

O que é CoronaCrypt?

O ransomware CoronaCrypt foi projetado para encriptar os ficheiros, modificar os seus nomes dos ficheiros, exibir uma nota de resgate e criar o ficheiro de texto "How_To_Restore_Your_Files.txt" (outra nota de resgate). Renomeia os ficheiros ao adicionar o seu nome, endereço de e-mail u.contact@aol.com, ID da vítima e ao anexar a extensão ".Encrypted" aos nomes dos ficheiros. Por exemplo, o CoronaCrypt renomeia um ficheiro denominado "1.jpg" para "1.jpg.CoronaCrypt[u.contact@aol.com]-[ID-1E857D00].Encrypted", "2.jpg" para "2.jpg.CoronaCrypt[u.contact@aol.com]-[ID-1E857D00].Encrypted", etc.

   
Barra de Ferramentas OnlinePrivacyManager

Instruções de remoção do redirecionamento Hp.myway.com

O que é hp.myway.com?

Desenvolvido por Mindspark Interactive Network, o OnlinePrivacyManager é um software não autorizado aprovado como uma ferramenta para aumentar a privacidade de navegação dos utilizadores. Esta aplicação é classificada como um sequestrador de navegador. Opera ao modificar as configurações do navegador para promover o hp.myway.com - um mecanismo de pesquisa falso. Além disso, o OnlinePrivacyManager espia a atividade de navegação dos utilizadores. Devido às técnicas duvidosas usadas para distribuir o OnlinePrivacyManager, é considerado uma API (Aplicação Potencialmente Indesejada).

   
Ransomware .BOOT

Instruções de remoção do ransomware .BOOT

O que é o ransomware .BOOT?

.BOOT pertence à família de ransomware denominada Dharma. Normalmente, este tipo de malware é projetado para encriptar os ficheiros, modificar os seus nomes dos ficheiros e criar e/ou exibir uma nota de resgate. Este ransomware renomeia todos os ficheiros encriptados ao adicionar o ID da vítima, o endereço de email resetboot@aol.com e ao anexar a extensão ".BOOT" ao seu nome de ficheiro. Por exemplo, renomeia um ficheiro denominado "1.jpg" para "1.jpg.id-1E857D00.[resetboot@aol.com].BOOT", "2.jpg" para "2.jpg.id-1E857D00.[resetboot@aol.com].BOOT" e assim por diante. exibe uma nota de resgate numa janela pop-up e cria um ficheiro de texto denominado "FILES ENCRYPTED.txt" (outra nota de resgate).

   
Adware LeadingAdviseSearch (Mac)

Como remover o adware LeadingAdviseSearch do Mac?

O que é LeadingAdviseSearch?

LeadingAdviseSearch é uma aplicação não autorizada, classificada como adware que possui qualidades de sequestrador de navegador. Após a instalação bem-sucedida, executa campanhas publicitárias intrusivas e modifica os navegadores. Esta aplicação faz o último para promover mecanismos de pesquisa falsos. Além disso, a maioria dos tipos de adware e sequestradores de navegador espiam a atividade de navegação dos utilizadores e é altamente provável que o LeadingAdviseSearch também o faça. Devido aos métodos duvidosos usados para distribuir este adware, é considerado uma API (Aplicação Potencialmente Indesejada). Uma das técnicas de proliferação do LeadingAdviseSearch é através de atualizações falsas do Adobe Flash Player. Vale ressalvar que, além dos APIs, os instaladores/atualizadores ilegítimos de software também distribuem trojansransomware e outros malwares.

   
Adware ManagerBoost (Mac)

Como remover o ManagerBoost do Mac?

O que é ManagerBoost?

Esta aplicação é classificada como adware e um sequestrador de navegador: exibe anúncios e promove algum mecanismo de pesquisa falso. As pesquisas demonstram que promove Safe Finder, abrindo-a através do akamaihd.net. É muito provável que o ManagerBoost recolha alguns dados também. Normalmente, os utilizadores não descarregam e instalam aplicações como o ManagerBoost (adware, sequestrador de navegador) com conhecimento de causa. Portanto, estas aplicações são classificadas como aplicações potencialmente indesejadas (APIs).

   
Barra de Ferramentas WatchMyTVShows

Instruções de remoção do redirecionamento hp.myway.com

O que é hp.myway.com?

WatchMyTVShows é um dos sequestradores de navegador desenvolvidos pela Mindspark Interactive Network. Normalmente, as aplicações deste tipo são projetadas para promover algum mecanismo de pesquisa falso, a modificar algumas das configurações do navegador. WatchMyTVShows foi projetado para promover hp.myway.com. Outro problema comum com os sequestradores de navegador é que recolhem informações relacionadas aos hábitos de navegação do utilizador. Na maioria dos casos, os utilizadores descarregam e instalam aplicações como WatchMyTVShows; portanto, são classificadas como aplicações potencialmente indesejadas.

   
Ransomware Gyga

Instruções de remoção do ransomware Gyga

O que é o ransomware Gyga?

Gyga é um software malicioso, pertencente à família do ransomware Dharma. Este malware foi projetado para encriptar dados e exigir pagamento pela desencriptação. Durante o processo de encriptação, os ficheiros são renomeados seguindo este padrão: nome do ficheiro original, ID exclusivo atribuído à vítima, endereço de email dos criminosos cibernéticos e a extensão ".gyga". Por exemplo, um ficheiro como "1.jpg" seria semelhante a "1.jpg.id-1E857D00.[gygabot@cock.li].gyga" - após a encriptação. Após a conclusão deste processo, uma janela pop-up é exibida e "FILES ENCRYPTED.txt" é criado - que contém notas de resgate.

   
Ransomware EvilQuest (Mac)

Como remover EvilQuest do Mac?

O que é ransomware EvilQuest?

A pessoa que descobriu o EvilQuest é Dinesh_Devadoss. Como muitos outros programas maliciosos deste tipo, o EvilQuest encripta os ficheiros das vítimas e cria uma nota de resgate. Na maioria dos casos, malware deste tipo modifica os nomes dos ficheiros encriptados ao anexar uma certa extensão, embora este ransomware os mantenha inalterados. liberta o "READ_ME_NOW.txt" em todas as pastas que contêm dados encriptados e exibe outra nota de resgate numa janela pop-up. Além disso, este malware é capaz de detectar se determinados ficheiros estão armazenados num computador, operar como um keylogger e receber alguns comandos do servidor Command & Control.

   
Ransomware .java

Instruções de remoção do ransomware .java

O que é o ransomware .java?

.java é o nome de um programa malicioso, pertencente à família ransomware Dharma. Os sistemas infectados com este malware, experimentam a encriptação de dados e recebem exigências de resgate pela desencriptação. Durante o processo de encriptação, os ficheiros são renomeados de acordo com este padrão: nome do ficheiro original, ID exclusivo, endereço de e-mail dos criminosos cibernéticos e extensão ".java" (não deve ser confundida com a extensão ".java" legítima dos ficheiros JAVA). Para resumir como um ficheiro pode aparecer após a encriptação, um ficheiro como "1.jpg" seria semelhante a "1.jpg.id-1E857D00.[pain@onefinedstay.com].java" e assim por diante para todos os ficheiros afetados. Após a conclusão deste processo, uma nota de resgate é apresentada numa janela pop-up e em "FILES ENCRYPTED.txt".

   
Redirecionamento Search-7.com

Instruções de remoção do redirecionamento Search-7.com

O que é search-7.com?

Search-7.com é o endereço de um mecanismo de pesquisa falso. Normalmente, mecanismos de pesquisa falsos são promovidos através de sequestradores de navegador - aplicações potencialmente indesejadas (APIs) projetados para sequestrar navegadores, a modificar algumas das suas configurações. Um dos aplicações projetadas para alterar as configurações do navegador para search-7.com é denominado de Convlus App. Embora seja muito provável que não seja o único aplicação projetado para promover este mecanismo de pesquisa falso. Vale ressalvar que os sequestradores de navegador também são projetados para recolher vários dados. São classificados como APIs porque a maioria dos utilizadores os descarrega e os instala sem querer, sem o saber.

   

Página 7 de 247

<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>