Ce este rogue antispyware şi cum se poate elimina

de Alice Woods - - Actualizat | De tip: Rogue Antispyware
12

Rogue anti-spyware (uneori îl puteţi găsi şi ca rogue security software) este un termen folosit pentru a descrie programele anti-spyware false. Programele care aparţin acestei categorii pot fi clasificate şi ca malware şi virus. Principala intenţie a anti-spyware-urilor false este să infecteze calculatoarele, să afişeze notificări de securitate agresive şi să îşi facă proprietarii să achiziţioneze versiunea „completă” sau „licenţiată” pentru a fixa sistemul. În realitate, singurul lucru care trebuie eliminat este programul fals de securitate.

Atunci când aveţi de a face cu un anti-spyware fals puteţi fi convins că este o aplicaţie de securitate sigură, capabilă să descopere fişierele maliţioase din sistem, deoarece aceste programe par foarte profesionale. Din nefericire, însă, indiferent de cât de bine arată, acestea nu au baze de date cu viruşi, care ar trebui să existe pentru o scanare adecvată a sistemului, şi pentru abilitatea de a descoperi fişierele maliţioase din calculator. În majoritatea cazurilor, acestea raportează despre componente ale sistemului legitime şi pretind că victima trebuie să le elimine din calculator. În acest mod, programele anti-spyware false manipulează oamenii să cumpere versiunile „licenţiate”. Imediat după ce hackerii primesc banii, dezactivează aplicaţia anti-spyware falsă pentru o anumită perioadă de timp. Mai devreme sau mai târziu, virusul va începe să opereze din nou şi va încerca să fure bani de la victimă.

Eliminarea anti-spyware-ului fals din sistem este foarte importantă deoarece astfel de programe pot fi folosite pentru a vă infecta şi cu alţi viruşi. De asemenea, pot fi folosite pentru a colecta diverse informaţii necesare pentru furturi şi alte crime. În final, pot cauza probleme serioase la adresa funcţionalităţii calculatorului, precum încetiniri şi îngheţări ale sistemului. Fiecare virus ce aparţine categoriei de rogue anti-spyware poate fi eliminat cu ajutorul unui anti-spyware demn de încredere.

Rute folosite pentru infiltrare de către rogue anti-spyware

Majoritatea programelor anti-spyware false se infiltrează în calculatoare fără aprobarea utilizatorului. Aici sunt principalele metode folosite pentru infectarea calculatoarelor:

  • Promovarea maliţioasă. Majoritatea aplicaţiilor anti-spyware false au fost răspândite prin intermediul reclamelor de tip pop-up false. Astfel de notificări sunt setate pentru a raporta despre posibile probleme ale calculatorului, deci nu este surprinzător de ce sunt atât de mulţi oameni care au apăsat şi descărcat programe false în calculatoarele lor. Astfel de reclame pot pretinde că oamenii vor obţine abilitatea de a-şi repara gratuit calculatoarele, însă, după cum puteţi vedea, este doar o altă minciună folosită pentru a infecta sistemele PC-urilor cu rogue anti-spyware.
  • Ataşamente de email infectate. Un program, care aparţine categoriei rogue anti-spyware, poate fi descărcat ca şi ataşament legitim al unui email. În mod normal, viruşii sunt răspândiţi sub forma unor documente asociate băncilor, facturi, rapoarte, menţiuni şi alte ataşamente similare care ar putea înşela oamenii în a le descărca în calculatoarele lor.
  • Alţi viruşi. Există multe alte ameninţări ce pot fi folosite pentru distribuirea anti-spyware-urilor false. Cele mai populare sunt troianii, viermii, şi uşile din spate. Aceste ameninţări pot deschide uşa din spate a sistemului şi să instaleze fişierele necesare fără interacţiunea sau aprobarea victimei. De asemenea, troianul anti-spyware-ului fals poate ascunde aceste fişiere în locaţiile dorite după care să le lanseze atunci când a sosit timpul.

Activitatea tipică a acestui tip de malware:

Programele care sunt clasificate ca şi Rogue anti-spyware caută să îşi convingă victimele de faptul că PC-urile lor sunt grav infectate şi că singura unealtă care poate fi folosită pentru a elimina viruşii notorii, este versiunea licenţiată. Dacă programul fals reuşeşte să se infiltreze în sistem, va încerca să îşi atingă ţelul cu ajutorul acestor activităţi:

  • Blocarea software-urilor de securitate şi a website-urilor legitime. Aceasta este o sarcină importantă în funcţionalitatea unui anti-spyware fals deoarece ajută virusul să îşi prevină eliminarea din sistem. Singurul mod de a debloca website-urile legitime şi lansarea anti-spyware-urilor legitime este prin eliminarea ameninţării.
  • Cauzarea scanărilor continue ale sistemului şi mesajelor de avertizare. Se pare că Rogue anti-spyware este capabil să scaneze calculatorul exact ca un anti-spyware legitim. Totuşi, această activitate este coruptă şi folosită doar pentru a face victima să creadă că PC-ul este infectat cu zeci sau chiar sute de ameninţări diferite. Dacă victima ignoră avertismentul, acesta va continua să pretindă că scanează sistemul şi va continua să afişeze mesajele false de avertizare.
  • Încetinirea întregii funcţionalităţi a PC-ului. Pentru a încerca să îşi convingă victima că PC-ul este serios infectat, anti-spyware-ul fals poate cauza încetiniri de sistem, îngheţări ale sistemului şi alte probleme legate de performanţă.
  • Iniţierea redirecţionărilor către pagina de achiziţie. Din când în când, puteţi fi redirecţionat de către rogue anti-spyware către pagina sa de achiziţie. Majoritatea acestor website-uri pot fi foarte periculoase, deci nu este recomandat să le vizitaţi.

Exemple ale celor mai periculoase rogue anti-spyware:

System Tool. Din ziua în care acest rogue anti-spyware şi-a făcut apariţia în lumea cibernetică, System Tool a infectat mii de calculatoare diferite. S-a descoperit că a început să se răspândească prin 2010 şi a făcut acest lucru pentru mai bine de 3 ani. Acest program a cauzat o mulţime de probleme diverse victimelor sale, inclusiv pierderi de bani şi infiltrarea malware-urilor. Principala metodă de distribuire a acestuia a fost prin notificări false ce ofereau oamenilor verificarea gratuită a calculatoarelor.

Security Defender Acest rogue anti-spyware a apărut în 2011. De atunci, a infectat sistemele calculatoarelor slab protejate. După ce intră în calculator, pare că ar fi capabil să protejeze sistemul de malware. Din nefericire, însă această imagine este folosită doar pentru a fura bani de la utilizatorii neştiutori. Security Defender nu are opţiune de dezinstalare. Poate fi eliminat doar cu ajutorul unui anti-spyware de încredere, care uneori poate fi blocat din cauză că malware-ul se ascunde în sistem.

Eliminarea anti-spyware-urilor false:

Dacă doriţi să vedeţi ce înseamnă un pericol adevărat, trebuie să vă verificaţi calculatorul cu un anti-spyware legitim. Cel mai de încredere mod de a elimina rogue anti-spyware din sistem este prin rularea unei scanări complete a sistemului cu Reimage sau Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. După lansarea unuia dintre aceste programe, ar trebui să observaţi că scanările de sistem şi notificările de securitate de la programele rogue anti-spyware conţin informaţii inventate.

Atenţie la faptul că un rogue anti-spyware poate bloca programele legitime pentru a-şi preveni eliminarea din sistem. Pentru a evita această problemă ar trebui să încercaţi una dintre aceste metode.

  • Reporniţi calculatorul în Safe Mode with networking;
  • Redenumiţi fişierul executabil al programului anti-spyware pe care îl aveţi;
  • Folosiţi un alt PC pentru a descărca un anti-malware şi transferaţi-l în calculatorul infectat cu ajutorul unui stick USB sau prin intermediul altor soluţii.

Ultimii viruşi adăugaţi bazei de date

Ce sunt reclamele de la Adsupply

Analiză Adsupply Adsupply este un program de tip adware larg răspândit, care a fost dezvoltat pentru a obţine venit din pay-per-click.< a class="more_link" href="http://faravirus.ro/reclamele-de-la-adsupply/">Mai mult
Aplicaţie adware Viruşi   Septembrie 15, 2017

şterge virusul de tip pop-up Popcash.net

De ce apar reclamele Popcash? Virusul Popcash vă poate amărî viaţa deoarece această infecţie cibernetică este înşelătoare şi aproape nedetectabilă.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-pop-up-popcash-net/">Mai mult
Aplicaţie adware Viruşi   Septembrie 14, 2017

Baza de date Rogue Antispyware

Septembrie 14, 2017

Reclamele Liveadexchanger.com

Fapte descoperite de către echipa noastră de cercetători despre reclamele Liveadexchanger: Mulţi dintre noi interacţionează cu calculatoarele şi navighează pe internet zilnic, şi programele precum virusul Liveadexchanger pot ruina complet această experienţă.< a class="more_link" href="http://faravirus.ro/reclamele-liveadexchanger-com/">Mai mult
Septembrie 13, 2017

Driver Restore

Este Driver Restore un program sigur? Ar trebui să îl utilizaţi? < a class="more_link" href="http://faravirus.ro/driver-restore/">Mai mult
Septembrie 13, 2017

Virusul YahLover.worm

Ce se ascunde în spatele alertelor de la YahLover.worm? Atunci când virusul YahLover.worm păşeşte pe browserele utilizatorilor, acesta va încerca să îi convingă de faptul că au fost victimele unui virus.< a class="more_link" href="http://faravirus.ro/virusul-yahlover-worm/">Mai mult
Septembrie 12, 2017

Escrocherie de tip suport tehnic "You Have A ZEUS Virus"

Ameninţat de virusul Zeus? Alerte, precum „You Have A ZEUS Virus”, pot alarma acei utilizatori care sunt mai puţin tehnici şi neştiutori de faptul că aceasta este o strategie comună utilizată de către escroci.< a class="more_link" href="http://faravirus.ro/escrocherie-de-tip-suport-tehnic-you-have-a-zeus-virus/">Mai mult
Septembrie 11, 2017

Virusul Search.searchytdav.com

Fapte cunoscute despre browser hijackerul Search.searchytdav.com Search.searchytdav.com este un program cu potenţial nedorit, dezvoltat de către Polarity Technologies, Ltd.< a class="more_link" href="http://faravirus.ro/virusul-search-searchytdav-com/">Mai mult
Septembrie 11, 2017

RevContent

Informaţii generale despre adware-ul RevContent: RevContent este o extensie de browser care colectează informaţii despre interesele dumneavoastră de pe istoricul de navigare şi furnizează o mulţime de reclame pe browserele Internet Explorer, Google Chrome, Mozilla Firefox şi altele.< a class="more_link" href="http://faravirus.ro/revcontent/">Mai mult
Septembrie 08, 2017

Bara de unelte EasyDirectionsFinder

Bara de unelte EasyDirectionsFinder şi adevăratul ei scop în PC-ul dumneavoastră Bara de unelte EasyDirectionsFinder este un serviciu legitim de navigare ce oferă produse dezvoltate de către o companie numită Mindspark Interactive Network.< a class="more_link" href="http://faravirus.ro/bara-de-unelte-easydirectionsfinder/">Mai mult
Septembrie 08, 2017

Virusul Online.io

Poate cauza probleme sistemului de operare virusul Online.io? < a class="more_link" href="http://faravirus.ro/virusul-online-io/">Mai mult
Septembrie 07, 2017

Virusul de tip ransomware Cerber 4.1.6

A apărut o altă versiune remarcabilă a lui Cerber: virusul Cerber 4.1.6 Virusul Cerber 4.1.6 a apărut în public pe 22 noiembrie, 2016, şi până acum este ultima versiune a rău famatului ransomware Cerber.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-cerber-4-1-6/">Mai mult
Septembrie 06, 2017

Reclamele de tip pop-up de la MacKeeper

Conform utilizatorilor, MacKeeper NU este o aplicaţie demnă de încredere.< a class="more_link" href="http://faravirus.ro/reclamele-de-tip-pop-up-de-la-mackeeper/">Mai mult
Septembrie 05, 2017

Virusul “Error #268D3”

Cum pot identifica virusul “Error #268D3” în calculatorul meu? < a class="more_link" href="http://faravirus.ro/virusul-error-268d3/">Mai mult
Septembrie 05, 2017

Virusul de tip ransomware Bitpaymer

Virusul Bit Paymer atacă sectorul de sănătate şi cere plata a 50 de Bitcoins Bitpaymer, cunoscut ca şi ransomware-ul Bit Paymer, este un virus de criptare fişiere care a fost observat în iulie, 2017.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-bitpaymer/">Mai mult
Septembrie 04, 2017

Virusul NavSmart.info

Pot folosi NavSmart.info ca şi pagină de start? Virusul NavSmart.info poate părea ca şi o unealtă grozavă pentru căutare pe web.< a class="more_link" href="http://faravirus.ro/virusul-navsmart-info/">Mai mult
Septembrie 04, 2017

Virusul de redirecţionare Wyciwyg

Virusul de redirecţionare Wyciwyg deranjează utilizatorii de Mozilla Firefox Virusul de redirecţionare Wyciwyg este o versiune a virusului de redirecţionare Firefox.< a class="more_link" href="http://faravirus.ro/virusul-de-redirectionare-wyciwyg/">Mai mult
Septembrie 04, 2017

Virusul de redirecţionare Firefox

Ce este Virusul de redirecţionare Firefor? Virusul de redirecţionare Firefox este o infecţie cibernetică foarte periculoasă, ce poate cauza diverse probleme victimelor sale.< a class="more_link" href="http://faravirus.ro/virusul-de-redirectionare-firefox/">Mai mult
Septembrie 01, 2017

Virusul de tip ransomware Diablo6

Virusul Diablo6 lansează o altă campanie maliţioasă de spam Virusul Diablo6 operează ca ultima versiune a notoriului ransomware Locky .< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-diablo6/">Mai mult
August 31, 2017

Virusul de tip ransomware Arena

Ransomware-ul Arena se trage din familia de malware Dharma Ransomware-ul Arena este un nou virus maliţios.< a class="more_link" href="http://faravirus.ro/virusul-de-tip-ransomware-arena/">Mai mult

Informaţie actualizată: 2016-09-19

Sursa: http://www.2-spyware.com/rogue-antispyware-removal

Citiţi în alte limbi

Fişiere
Software
Comparaţi
Urmăriţi-ne pe Facebook