Windows 7 Análisis de la Seguridad y la eliminación
Windows 7 La seguridad es uno de los software de seguridad falso reciente es instalado por troyano FakeRean. Este troyano elige al azar de una lista de nombres cada vez que se instala. Tiene la siguiente lista de nombres para Windows 7:
Windows 7 Seguridad, Windows 7 Defender, Windows 7 Defender Pro, Total de Windows 7 Seguridad, Windows 7 Smart Security 2010, Windows 7 Internet Security, Windows 7 Herramienta de Seguridad, Windows 7 antimalware, antispyware Windows 7.
Un software de seguridad falso, como Windows 7 Seguridad pertenece a una familia de productos de software que se autodenominan como limpiadores de antivirus, antispyware o registro y, a menudo uso engañoso o venta de alta presión y las tácticas deliberadamente falsos positivos para convencer a los usuarios en la compra de una licencia o de la suscripción. A menudo son reenvasados y renombrado. Ellos en realidad no eliminar el malware en cambio muchos de ellos añadir más programas maliciosos de los suyos. Los usuarios no deben caer en las falsas alertas y no tienen que comprar el scareware. Tienen que ser retirados inmediatamente de su sistema.
Windows 7 Seguridad ejecutable
El gotero troyano identificado como SHA1: 91b06687c5ef5ce690e7e0048843c4ee0d27b692 estaba a punto de 204,288 bytes de tamaño. Se detecta en más del 75% de los motores antivirus disponibles en VirusTotal.
Este troyano suelta un archivo llamado " ave.exe "con atributos ocultos y del sistema en el" local "carpeta en la carpeta% appdata%. El ave.exe archivo a su vez, suelta un archivo sin extensión llamado " y7V11 "en varias carpetas del sistema. Puede que tenga que activar "Mostrar archivos ocultos, carpetas y unidades" y deshabilitar "Ocultar archivos protegidos del sistema" en el panel de control Opciones de carpeta para ver estos archivos.
El troyano modifica el registro de Windows para que:
ave.exe se ejecuta cada vez que un archivo. exe se ejecuta, es una manera desviada para iniciar con Windows y reinicie el troyano si es asesinado por el Administrador de tareas.
Juegos de Internet Explorer como navegador por defecto y se fija para comenzar cada vez que IE se ha iniciado.
Secuestra a Internet Explorer para mostrar una falsa alerta de seguridad cuando se ejecuta.
Crea falsas de Windows Centro de Acción y suprime la copia original de Windows Centro de alertas de acción.
Desactiva el Firewall de Windows
Windows 7 Alias de Seguridad
Este scareware es conocido por los alias siguientes:
Win32/FakeRean
Trojan.Fraudpack.Gen! Pac.5
OScope.Trojan.0216
Mal / FakeAV-BT
Win32/Kryptik.DBC
Trojan.Win32.FraudPack.aovc
W32/FraudPack.fam! Tr
W32/FakeSec.B.gen! Eldorado
Cryptic.BG
Win32: MALOB-AL
Win-Trojan/Xema.variant
Trojan.Win32.FakeAV! IK
Típica de Windows 7 mensajes de alerta de seguridad
intrusión Stealth! Infección detectada en el fondo! Su equipo está ahora atacados por el spyware y el software falso. Eliminar la infección de forma segura, realizar un análisis de seguridad y eliminación de ahora.
ALERTA! Sistema de exploración en busca de spyware, adware, troyanos y virus se ha completado. Detectado objetos críticos del sistema. Estas violaciones de la seguridad pueden ser explotados y conducir a lo siguiente: El sistema se convierte en un objetivo para el spam y voluminosos intrusos anuncios. Navegador se bloquea con frecuencia y disminuye la velocidad de acceso web. Sus archivos personales, fotos, documentos y obtener las contraseñas robadas. El ordenador se utiliza para actividades criminales detrás de la espalda. Datos bancarios e información de tarjeta de crédito llega a conocer.
amenaza de privacidad! intrusión de spyware detectado. Su sistema está infectado. La integridad del sistema está en riesgo. Los datos privados pueden ser robados por terceros, incluidos los datos de la tarjeta de crédito y contraseñas. Haga clic aquí para realizar una reparación de la seguridad.
Amenaza detectada! Alerta de seguridad! El ordenador se encuentra infectado con software de privacidad en peligro. Los datos privados puede ser robada y daños en el sistema puede ser grave. Recuperar su PC de la infección en este momento, realizar un análisis de seguridad.
Privacidad alerta! Rogue malware detectado en su sistema. las fugas de datos y daños en el sistema son posibles. Haga clic aquí para obtener una garantía gratuita de exploración y eliminación de spyware.
"centro de seguridad de windows 7 es una accion simulada"
C: \ Datos de programa \ y7V11
C: \ Users \ All Users \ y7V11
C: \ Users \ malwarehelp_org \ AppData \ Local \ ave.exe
C: \ Users \ malwarehelp_org \ AppData \ Local \ Temp \ y7V11
C: \ Users \ malwarehelp_org \ AppData \ Local \ y7V11
C: \ Users \ malwarehelp_org \ AppData \ Roaming \ Microsoft \ Windows \ Plantillas \ y7V11
Algunos de los nombres de los archivos pueden ser generados aleatoriamente. El malwarehelp.org plazo en las entradas anteriores denota el nombre de la cuenta de usuario de Windows en la máquina de prueba.
Windows 7 Seguridad asociados Valores del Registro y claves
HKEY_CLASSES_ROOT \. Exe \ DefaultIcon
HKEY_CLASSES_ROOT \. Exe \ shell
HKEY_CLASSES_ROOT \. Exe \ shell \ open
HKEY_CLASSES_ROOT \. Exe \ shell \ open \ command
HKEY_CLASSES_ROOT \. Exe \ shell \ runas
HKEY_CLASSES_ROOT \. Exe \ shell \ runas \ comando
HKEY_CLASSES_ROOT \. Exe \ shell \ inicio
HKEY_CLASSES_ROOT \. Exe \ shell \ inicio \ comando
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Identidad = 1117626655
HKEY_CURRENT_USER \ Software \ Classes \. Exe
HKEY_CURRENT_USER \ Software \ Classes \. Exe \ DefaultIcon
HKEY_CURRENT_USER \ Software \ Classes \. Exe \ shell
HKEY_CURRENT_USER \ Software \ Classes \. Exe \ shell \ open
HKEY_CURRENT_USER \ Software \ Classes \. Exe \ shell \ open \ command
HKEY_CURRENT_USER \ Software \ Classes \. Exe \ shell \ runas
HKEY_CURRENT_USER \ Software \ Classes \. Exe \ shell \ runas \ comando
HKEY_CURRENT_USER \ Software \ Classes \. Exe \ shell \ inicio
HKEY_CURRENT_USER \ Software \ Classes \. Exe \ shell \ inicio \ comando
HKEY_CURRENT_USER \ Software \ Classes \ secfile
HKEY_CURRENT_USER \ Software \ Classes \ secfile \ DefaultIcon
HKEY_CURRENT_USER \ Software \ Classes \ secfile \ shell
HKEY_CURRENT_USER \ Software \ Classes \ secfile \ shell \ open
HKEY_CURRENT_USER \ Software \ Classes \ secfile \ shell \ open \ command
HKEY_CURRENT_USER \ Software \ Classes \ secfile \ shell \ runas
HKEY_CURRENT_USER \ Software \ Classes \ secfile \ shell \ runas \ comando
HKEY_CURRENT_USER \ Software \ Classes \ secfile \ shell \ inicio
HKEY_CURRENT_USER \ Software \ Classes \ secfile \ shell \ inicio \ comando
EL SOFTWARE HKEY_LOCAL_MACHINE \ \ Clients \ IEXPLORE.EXE StartMenuInternet
HKEY_LOCAL_MACHINE \ SOFTWARE \ Clients \ StartMenuInternet \ IEXPLORE.EXE \ shell \ open \ command "C: \ Users \ malwarehelp_org \ AppData \ Local \ ave.exe" / START "C: \ Archivos de programa \ Internet Explorer \ iexplore.exe"
El malwarehelp.org plazo en las entradas anteriores denota el nombre de la cuenta de usuario de Windows en la máquina de prueba.
Windows 7 Seguridad Asociadas de dominio
Este scareware se observó el acceso a los siguientes dominios durante la instalación y funcionamiento:
PC-livecare.com
vivo pccare.com
windows-live-care.com
ganar-en vivo-care2010.com
vivir-pc-care.com
una atención antivirus.com
OneCare-antivirus2010.com
WinLive-care21.com
antivirus un care2010.com
securitypccare.com
ganar-en vivo-care.com
PC-livecare2010.com
seguridad pccare.com
cavertunelo.com
Nota: la visita a los dominios mencionados anteriormente pueden dañar su sistema informático.
Windows 7 Seguridad Retiro (Cómo quitar Windows 7 Seguridad)
Cuando se elimina correctamente, la izquierda sobre las entradas del registro se mete hasta la apertura de los archivos. Exe.
Utilice un navegador alternativo como Chrome para descargar el siguiente o utilizar una unidad removible para transferirlas al ordenador afectado:
Haga clic derecho y guardar el archivo de registro trojan_fakerean_exe_fix.reg , asegúrese de que está guardando el archivo con un reg..
Malwarebytes Anti-Malware es
http://www.malwarehelp.org/ccleaner-without-yahoo-toolbar-no-toolbar-slim-version-2009.html
Haga doble clic para ejecutar el archivo descargado ( trojan_fakerean_exe_fix.reg ) archivo de registro, haga clic en Sí para combinar los datos de registro. Esto eliminará las claves del Registro ofender a bloquear el exe..
Instalar y ejecutar MalwareBytes Anti-Malware. Ir a la actualización de la ficha y comprobar si hay actualizaciones. Una vez que se complete la actualización, abra elexplorador ficha y elegir una exploración completa. Una vez que la exploración se haya completado, haga clic en " Mostrar resultados ", confirme que todas las instancias del software de seguridad falso es comprobar el marcado y, a continuación, haga clic en"Eliminar seleccionados "para eliminarlos. Si se le pide reiniciar de inmediato para completar el proceso de eliminación.
Gire a la restauración del sistema de vez en cuando
Instalar, escanear y limpiar los archivos temporales con CCleaner versión Slim .
Ahora debe estar limpio de este pícaro.
Si usted no puede deshacerse de este scareware, por favor, visite uno de los foros se recomienda para ayudar a software malicioso y post acerca de su problema.
Nota: El Windows 7 de instalación de seguridad y el retiro fue probado en una instalación predeterminada de Windows XP SP3. El contenido proporcionado en este artículo no se garantiza o garantizados por Ayuda malware. Org. El contenido siempre se destina para el entretenimiento y / o con fines educativos. Yo no soy responsable de las consecuencias negativas que pueden derivarse de la aplicación de cualquier información de este artículo.La información anterior es correcta en el momento de mi prueba, que podría cambiar con el tiempo y / o en condiciones de ensayo diferentes.
espero y les sea util ya que con esto pude desinstalar ese supuesto "antivirus":comillas: de un cliente que se lo instalo :mota:
saludos y gracias por ver el tema
Windows 7 La seguridad es uno de los software de seguridad falso reciente es instalado por troyano FakeRean. Este troyano elige al azar de una lista de nombres cada vez que se instala. Tiene la siguiente lista de nombres para Windows 7:
Windows 7 Seguridad, Windows 7 Defender, Windows 7 Defender Pro, Total de Windows 7 Seguridad, Windows 7 Smart Security 2010, Windows 7 Internet Security, Windows 7 Herramienta de Seguridad, Windows 7 antimalware, antispyware Windows 7.
Un software de seguridad falso, como Windows 7 Seguridad pertenece a una familia de productos de software que se autodenominan como limpiadores de antivirus, antispyware o registro y, a menudo uso engañoso o venta de alta presión y las tácticas deliberadamente falsos positivos para convencer a los usuarios en la compra de una licencia o de la suscripción. A menudo son reenvasados y renombrado. Ellos en realidad no eliminar el malware en cambio muchos de ellos añadir más programas maliciosos de los suyos. Los usuarios no deben caer en las falsas alertas y no tienen que comprar el scareware. Tienen que ser retirados inmediatamente de su sistema.
Windows 7 Seguridad ejecutable
El gotero troyano identificado como SHA1: 91b06687c5ef5ce690e7e0048843c4ee0d27b692 estaba a punto de 204,288 bytes de tamaño. Se detecta en más del 75% de los motores antivirus disponibles en VirusTotal.
Este troyano suelta un archivo llamado " ave.exe "con atributos ocultos y del sistema en el" local "carpeta en la carpeta% appdata%. El ave.exe archivo a su vez, suelta un archivo sin extensión llamado " y7V11 "en varias carpetas del sistema. Puede que tenga que activar "Mostrar archivos ocultos, carpetas y unidades" y deshabilitar "Ocultar archivos protegidos del sistema" en el panel de control Opciones de carpeta para ver estos archivos.
El troyano modifica el registro de Windows para que:
ave.exe se ejecuta cada vez que un archivo. exe se ejecuta, es una manera desviada para iniciar con Windows y reinicie el troyano si es asesinado por el Administrador de tareas.
Juegos de Internet Explorer como navegador por defecto y se fija para comenzar cada vez que IE se ha iniciado.
Secuestra a Internet Explorer para mostrar una falsa alerta de seguridad cuando se ejecuta.
Crea falsas de Windows Centro de Acción y suprime la copia original de Windows Centro de alertas de acción.
Desactiva el Firewall de Windows
Windows 7 Alias de Seguridad
Este scareware es conocido por los alias siguientes:
Win32/FakeRean
Trojan.Fraudpack.Gen! Pac.5
OScope.Trojan.0216
Mal / FakeAV-BT
Win32/Kryptik.DBC
Trojan.Win32.FraudPack.aovc
W32/FraudPack.fam! Tr
W32/FakeSec.B.gen! Eldorado
Cryptic.BG
Win32: MALOB-AL
Win-Trojan/Xema.variant
Trojan.Win32.FakeAV! IK
Típica de Windows 7 mensajes de alerta de seguridad
intrusión Stealth! Infección detectada en el fondo! Su equipo está ahora atacados por el spyware y el software falso. Eliminar la infección de forma segura, realizar un análisis de seguridad y eliminación de ahora.
ALERTA! Sistema de exploración en busca de spyware, adware, troyanos y virus se ha completado. Detectado objetos críticos del sistema. Estas violaciones de la seguridad pueden ser explotados y conducir a lo siguiente: El sistema se convierte en un objetivo para el spam y voluminosos intrusos anuncios. Navegador se bloquea con frecuencia y disminuye la velocidad de acceso web. Sus archivos personales, fotos, documentos y obtener las contraseñas robadas. El ordenador se utiliza para actividades criminales detrás de la espalda. Datos bancarios e información de tarjeta de crédito llega a conocer.
amenaza de privacidad! intrusión de spyware detectado. Su sistema está infectado. La integridad del sistema está en riesgo. Los datos privados pueden ser robados por terceros, incluidos los datos de la tarjeta de crédito y contraseñas. Haga clic aquí para realizar una reparación de la seguridad.
Amenaza detectada! Alerta de seguridad! El ordenador se encuentra infectado con software de privacidad en peligro. Los datos privados puede ser robada y daños en el sistema puede ser grave. Recuperar su PC de la infección en este momento, realizar un análisis de seguridad.
Privacidad alerta! Rogue malware detectado en su sistema. las fugas de datos y daños en el sistema son posibles. Haga clic aquí para obtener una garantía gratuita de exploración y eliminación de spyware.
"centro de seguridad de windows 7 es una accion simulada"
C: \ Datos de programa \ y7V11
C: \ Users \ All Users \ y7V11
C: \ Users \ malwarehelp_org \ AppData \ Local \ ave.exe
C: \ Users \ malwarehelp_org \ AppData \ Local \ Temp \ y7V11
C: \ Users \ malwarehelp_org \ AppData \ Local \ y7V11
C: \ Users \ malwarehelp_org \ AppData \ Roaming \ Microsoft \ Windows \ Plantillas \ y7V11
Algunos de los nombres de los archivos pueden ser generados aleatoriamente. El malwarehelp.org plazo en las entradas anteriores denota el nombre de la cuenta de usuario de Windows en la máquina de prueba.
Windows 7 Seguridad asociados Valores del Registro y claves
HKEY_CLASSES_ROOT \. Exe \ DefaultIcon
HKEY_CLASSES_ROOT \. Exe \ shell
HKEY_CLASSES_ROOT \. Exe \ shell \ open
HKEY_CLASSES_ROOT \. Exe \ shell \ open \ command
HKEY_CLASSES_ROOT \. Exe \ shell \ runas
HKEY_CLASSES_ROOT \. Exe \ shell \ runas \ comando
HKEY_CLASSES_ROOT \. Exe \ shell \ inicio
HKEY_CLASSES_ROOT \. Exe \ shell \ inicio \ comando
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Identidad = 1117626655
HKEY_CURRENT_USER \ Software \ Classes \. Exe
HKEY_CURRENT_USER \ Software \ Classes \. Exe \ DefaultIcon
HKEY_CURRENT_USER \ Software \ Classes \. Exe \ shell
HKEY_CURRENT_USER \ Software \ Classes \. Exe \ shell \ open
HKEY_CURRENT_USER \ Software \ Classes \. Exe \ shell \ open \ command
HKEY_CURRENT_USER \ Software \ Classes \. Exe \ shell \ runas
HKEY_CURRENT_USER \ Software \ Classes \. Exe \ shell \ runas \ comando
HKEY_CURRENT_USER \ Software \ Classes \. Exe \ shell \ inicio
HKEY_CURRENT_USER \ Software \ Classes \. Exe \ shell \ inicio \ comando
HKEY_CURRENT_USER \ Software \ Classes \ secfile
HKEY_CURRENT_USER \ Software \ Classes \ secfile \ DefaultIcon
HKEY_CURRENT_USER \ Software \ Classes \ secfile \ shell
HKEY_CURRENT_USER \ Software \ Classes \ secfile \ shell \ open
HKEY_CURRENT_USER \ Software \ Classes \ secfile \ shell \ open \ command
HKEY_CURRENT_USER \ Software \ Classes \ secfile \ shell \ runas
HKEY_CURRENT_USER \ Software \ Classes \ secfile \ shell \ runas \ comando
HKEY_CURRENT_USER \ Software \ Classes \ secfile \ shell \ inicio
HKEY_CURRENT_USER \ Software \ Classes \ secfile \ shell \ inicio \ comando
EL SOFTWARE HKEY_LOCAL_MACHINE \ \ Clients \ IEXPLORE.EXE StartMenuInternet
HKEY_LOCAL_MACHINE \ SOFTWARE \ Clients \ StartMenuInternet \ IEXPLORE.EXE \ shell \ open \ command "C: \ Users \ malwarehelp_org \ AppData \ Local \ ave.exe" / START "C: \ Archivos de programa \ Internet Explorer \ iexplore.exe"
El malwarehelp.org plazo en las entradas anteriores denota el nombre de la cuenta de usuario de Windows en la máquina de prueba.
Windows 7 Seguridad Asociadas de dominio
Este scareware se observó el acceso a los siguientes dominios durante la instalación y funcionamiento:
PC-livecare.com
vivo pccare.com
windows-live-care.com
ganar-en vivo-care2010.com
vivir-pc-care.com
una atención antivirus.com
OneCare-antivirus2010.com
WinLive-care21.com
antivirus un care2010.com
securitypccare.com
ganar-en vivo-care.com
PC-livecare2010.com
seguridad pccare.com
cavertunelo.com
Nota: la visita a los dominios mencionados anteriormente pueden dañar su sistema informático.
Windows 7 Seguridad Retiro (Cómo quitar Windows 7 Seguridad)
Cuando se elimina correctamente, la izquierda sobre las entradas del registro se mete hasta la apertura de los archivos. Exe.
Utilice un navegador alternativo como Chrome para descargar el siguiente o utilizar una unidad removible para transferirlas al ordenador afectado:
Haga clic derecho y guardar el archivo de registro trojan_fakerean_exe_fix.reg , asegúrese de que está guardando el archivo con un reg..
Malwarebytes Anti-Malware es
http://www.malwarehelp.org/ccleaner-without-yahoo-toolbar-no-toolbar-slim-version-2009.html
Haga doble clic para ejecutar el archivo descargado ( trojan_fakerean_exe_fix.reg ) archivo de registro, haga clic en Sí para combinar los datos de registro. Esto eliminará las claves del Registro ofender a bloquear el exe..
Instalar y ejecutar MalwareBytes Anti-Malware. Ir a la actualización de la ficha y comprobar si hay actualizaciones. Una vez que se complete la actualización, abra elexplorador ficha y elegir una exploración completa. Una vez que la exploración se haya completado, haga clic en " Mostrar resultados ", confirme que todas las instancias del software de seguridad falso es comprobar el marcado y, a continuación, haga clic en"Eliminar seleccionados "para eliminarlos. Si se le pide reiniciar de inmediato para completar el proceso de eliminación.
Gire a la restauración del sistema de vez en cuando
Instalar, escanear y limpiar los archivos temporales con CCleaner versión Slim .
Ahora debe estar limpio de este pícaro.
Si usted no puede deshacerse de este scareware, por favor, visite uno de los foros se recomienda para ayudar a software malicioso y post acerca de su problema.
Nota: El Windows 7 de instalación de seguridad y el retiro fue probado en una instalación predeterminada de Windows XP SP3. El contenido proporcionado en este artículo no se garantiza o garantizados por Ayuda malware. Org. El contenido siempre se destina para el entretenimiento y / o con fines educativos. Yo no soy responsable de las consecuencias negativas que pueden derivarse de la aplicación de cualquier información de este artículo.La información anterior es correcta en el momento de mi prueba, que podría cambiar con el tiempo y / o en condiciones de ensayo diferentes.
espero y les sea util ya que con esto pude desinstalar ese supuesto "antivirus":comillas: de un cliente que se lo instalo :mota:
saludos y gracias por ver el tema
