Guía de eliminación de Windows Pro Rescuer

Nivel de peligrosidad:
9/10
Puntuar este artículo:
Mensajes (0)
Veces que se ha leído este artículo: 1927
Categoría: Antispyware falso

Si está buscando una herramienta de seguridad fiable y potente en el mercado, tiene que mantenerse alejado de Windows Pro Rescuer. Esta aplicación maliciosa y fraudulenta de anti spyware fue diseñada por delincuentes cibernéticos con el único fin de robarle. A pesar de sus mejores esfuerzos para convencer a sus víctimas de lo contrario, al igual que Windows Safety Manager, , Windows Pro Rescuer es incapaz de mantener ninguna de sus promesas. No puede detectar, poner en cuarentena o eliminar ningún tipo de amenaza en el sistema, ya que el mismo no es más que un pícaro malicioso.

Windows Pro Rescuer entra en el sistema de manera subrepticia y se mantendrá oculto hasta el momento en que esté listo para iniciar su ataque contra el sistema. Puede usar páginas piratas de navegadores sediciosos y falsos escáneres de malware online como parte de su campaña de marketing online. La primera pista que el usuario tendrá en cuanto a la presencia de Windows Pro Rescuer en el sistema provendrá de que Windows Pro Rescuer falseará un análisis de seguridad del sistema.

Este análisis de seguridad falso informará al usuario que su PC está siendo atacada por numerosas amenazas críticas, y que el usuario debe comprar Windows Pro Rescuer con el fin de evitar estos efectos. Nunca pague por ningún producto Windows Pro Rescuer y borre Windows Pro Rescuer inmediatamente con la ayuda de una herramienta de seguridad potente.

Descarga desinstalador para Windows Pro Rescuer *
*El analizador de SpyHunter se puede descargar de esta página y sirve como herramienta de detección. Para utilizar su función de eliminación, será necesario adquirir la versión completa de SpyHunter.

Capturas de Windows Pro Rescuer:

Windows Pro Rescuer
Windows Pro Rescuer
Windows Pro Rescuer

Datos técnicos del manual de eliminación para Windows Pro Rescuer:

Archivos modificados/creados en el equipo:

# Nombre del archivo Tamaño del archivo (en bytes) Hash del archivo
1%AppData%\Protector-[Random].exe
2%AppData%\result.db
3Windows Pro Rescuer.lnk
4Protector-wnj.exe1993216 bytesMD5: 34bda84eab9f64c3530d92c147973d17
5%Desktop%\Windows Pro Rescuer.lnk
6Protector-vcwk.exe1925120 bytesMD5: 92640b6fbd2a76ca3744911b0827807a
7%CommonStartMenu%\Programs\Windows Pro Rescuer.lnk
8%AppData%\NPSWF32.dll

Se han modificado archivos en los siguientes directorios:

  • %AppData%
  • %Desktop%
  • %CommonStartMenu%\Programs

Se han creado estos procesos de memoria:

# Nombre del proceso Nombre del archivo del proceso Tamaño del módulo principal
1Protector-[Random].exeProtector-[Random].exe
2Protector-wnj.exeProtector-wnj.exe1993216 bytes
3Protector-vcwk.exeProtector-vcwk.exe1925120 bytes

Modificaciones del registro:

Se han creado las siguientes claves de registro:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mssmmc32.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install[4].exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\esafe.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scrscan.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utpost.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\atro55en.exe
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "okanrqfdwk"
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pcip10117_0.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bisp.exe

Publicar una respuesta

Tu email no se hará público.

Nombre
Sitio web
Mensaje

Introduzca los números en el cuadro a la derecha *