FakeVimes - Hvordan Fjernes Det?

 

FakeVimes er en gruppe parasitter, der først startede sin aktivitet i 2009 og vandt popularitet i 2012. Udviklerne designer såkaldte rogue anti-malwareprogrammer, der efterligner sikkerhedsværktøjer og forsøger at få brugerne til at købe den fulde version, efter at have overbevist dem om, at deres computersystem er inficeret. Programmerne, som bruger den samme metode til at trænge ind i systemet, benytter samme brugerflade og teknik til at vildlede brugerne, så de tror, at deres computer er i fare.

En af de første rogue antivirusprogrammer, som FakeVimes udgav, er Smart Virus Eliminator. Det dukkede op sommeren 2009 og blev populært i slutningen af 2011 og i begyndelsen af 2012. Programmet viste sit ansigt igen i 2016. I slutningen af 2010 udgav FakeVimes et andet identisk rogue anti-malwareprogram ved navn Personal Security Sentinel, men dette var langt mere aktivt og har inficeret langt flere systemer.

Ligesom alle de andre rogue anti-malwareprogrammer, der tilhører FakeVimes, infiltrerer Personal Security Sentinel computersystemet ved hjælp af trojanske virusser. Når programmet først er inde, starter det automatisk ved hver genstart af Windows. Det viser forskellige sikkerhedsadvarsler, og forsøger at overbevise computerbrugerne om, at deres system er i fare. Det foregiver også at køre en systemscanning og melder om en lang række infektioner, der formodentlig er ved at skade computeren. Oven i det frembringer det flere advarsler og sikkerhedsnotifikationer for at få det til at se ud som om, at situationen er yderst farlig. Sådan ser nogle af dem ud:

Advarsel!

Navn: firefox.exe

Navn: c:\program files\firefox\firefox.exe

Der er sporet en applikation, der umiddelbart er en key-logger. Systeminformationsikkerheden er i fare. Det anbefales, at du aktiverer sikkerhedsfunktionen og kører en fuld systemscanning.

Der er fundet en løsning, der kan forhindre truslen

En analyse af sikkerhedssystemet har fundet en alvorlig sårbarhed i filsystemet, hvilket skyldes alvorlige malware-angreb.

Risiko for infektion af systemfilerne:

Den fundne sårbarhed kan medføre uautoriseret adgang til private oplysninger og data på harddisken med stor risiko for uomstødelig tab af data og ustabil PC-ydeevne. For at fjerne malwareprogrammet, skal du køre en fuld systemscanning. Tast ’OK’ for at installere det nødvendige software, der kan tjekke systemfilerne. For at fuldføre installationsprocessen skal du genstarte din computer.

System Sikkerhedsadvarsel

Noget prøver at ændre poster i registreringsdatabasen. En analyse af poster i registreringsdatabasen er anbefalet.

Systemkomponent er ødelagt!

Der opstod en fejl ved Systemgenstart som følge af fejl i lsass.exe systemprocessen.

Dette kan skyldes alvorlige malware-infektioner.

Automatisk gendannelse af lsass.exe sikkerhedskopi er fuldført.

Den korrekte systemydeevne kan ikke genoptages, før årsagen til beskadigelsen af Isass.exe er fjernet.

Firewall har blokeret et program, så det ikke kan få adgang til internettet

Internet Explorer

C:\program files\internet explorer\iexplorer.exe

C:\program files\internet explorer\iexplorer.exe

mistænkes for at have inficeret din PC.

Denne type virus opfanger indtastede data og sender dem til en fjern server.

Anbefalet: Klik på “Forebyg angreb” for at forhindre alle angreb og for at beskytte din PC

Fejl

Potentielt malware er registreret. Du anbefales at aktivere beskyttelsen og udføre en grundig systemscanning for at fjerne malwareprogrammet.

Fejl

Software uden digital underskrift er registreret. Dine systemfiler er i fare. Vi råder dig på det kraftigste til at aktivere din beskyttelse.

Hele dette show er for at få brugerne til at købe en fuld version af Personal Security Sentinel. Denne infektion er en af de mest vellykkede kreationer fra FakeVimes. Den har godt og grundigt inficeret computersystemerne lige siden den dag, den blev udgivet. Det markerer også den dag, da FakeVimes regelmæssigt og hyppigt begyndte at udgive nye infektioner. Her er flere ”kloner”, som blev udgivet på nogenlunde samme tidspunkt og som stadig er aktive:

Windows Efficiency Manager, Windows Performance Manager, Windows Debug System, Windows Problems Solution, Windows Command Processor, Windows Recovery Series, Windows Internet Booster, Windows Control Series, Windows Antivirus Release, Windows Virtual Security, Windows Safety Series Windows Privacy Agent, Windows User Satellite, Windows Optimal Tool, Windows Optimal Settings, Windows Software Guard, Windows Safety Protection, Windows Health Center, Windows Antivirus Tool, Windows Antivirus Suite, Windows PRO Scanner, Windows Cleaning Tool, Windows Enterprise Suite, Windows System Defender, Windows Enterprise Defender, Windows PC Defender, Windows Protection Suite, Windows System Suite, Windows Security Suite .

FakeVimes blev endnu mere aktiv i begyndelsen af 2012. I begyndelsen og i midten af 2012 udgav FakeVimes endnu flere rogue programmer, men de infektioner var kun aktive i en kort periode. Disse omfatter:

Windows Malware Sleuth, Windows Trojans Inspector, Windows Personal Detective, Windows Protection Unit, Windows Guard Solutions, Windows Pro Rescuer, Windows Efficiency Accelerator, Windows Premium Guard, Windows Safety Checkpoint, Windows High-End Protection, Windows Safety Module, Windows Daily Adviser, Windows Pro Web Helper, Windows Advanced User Patch, Windows Pro Security Scanner, Windows Sleek Performance, Windows Abnormality Checker, Windows Secure Surfer, Windows Safeguard Upgrade, Windows Pro Safety Release, Windows Private Shield, Windows Multi Control System, Windows Safety Maintenance, Windows Guard Tools, Windows Ultimate Security Patch, Windows Antivirus Rampart, Windows Malware Firewall, Windows Turnkey Console, Windows PC Aid, Windows Maintenance Suite, Windows Custom Safety, Windows Privacy Counsel, Windows Instant Scanner, Windows Secure Web Patch, Windows Maintenance Guard, Windows Privacy Extension, Windows Proprietary Advisor, Windows Expert Series, Windows Profound Security, Windows Web Combat, Windows Premium Defender, Windows Home Patron, Windows Active Guard, Windows Ultimate Safeguard, Windows Anti-Malware Patch and Windows Secure Workstation, Windows Risk Eliminator, Windows Antivirus Patch, Windows Crucial Scanner, Windows Processes Accelerator, Windows AntiHazard Helper, Windows Software Keeper, Windows Interactive Security, Windows Premium Console, Windows Pro Defence, Windows Be-on-Guard Edition, Windows Interactive Safety, Windows Security Renewal, Windows Virtual Firewall, Windows Performance Adviser, Windows Guardian Angel, Windows Trouble Taker, Windows Defending Center.

I 2013 blev de erstattet af:

Windows Troubles Analyzer, Windows Expert Console, Windows Cleaning Toolkit, Windows Active Hotspot, Windows Warding Module, Windows Activity Booster og Windows Efficiency Console.

I 2014 var de alle mere eller mindre under kontrol, men FakeVimes fortsatte med nye udgivelser. Det var da brugerne blev angrebet af:

Windows Accelerator Pro, Windows Virtual Protector, Windows Prime Booster, Windows Prime Shield, Windows Prime Accelerator, Windows Efficiency Kit, Windows Safety Master, Windows Efficiency Master, Windows Antivirus Master, Windows Paramount Protection, Windows AntiBreach Suite, Windows AntiBreach Helper, Windows AntiVirus Helper, Windows AntiVirus Booster, Windows Protection Booster, Windows Defence Unit, Windows Defence Master, Windows Pro Defence Kit, Windows Antivirus Patrol, Windows AntiBreach Patrol, Windows Web Watchdog, Windows Internet Watchdog, Windows Web Shield, Windows AntiBreach Module, Defender Pro 2015, Windows Antivirus Patrol, Windows AntiVirus Adviser, Windows Internet Guard.

Det er også værd at nævne Windows Antivirus Patch, Windows Antivirus Care, Windows Pro Solutions, Net-Worm, Windows Active Defender, Windows Advanced Toolkit, Windows Custom Management, Windows Web Commander, Windows Processes Organizer, Windows Antivirus Machine and Windows Security Master, Windows Optimal Solution, Windows Wise Protection, Windows Optimal Tool, Windows Problems Protector, Windows Problems Remover, Windows Antispyware Solution, Windows Stable Work, Windows AntiBreach Tool, Windows Additional Guard, Windows Guard Pro. Disse infektioner har været aktive med deres op- og nedture fra 2011 og frem til i dag.

Det primære problem med den første bølge af parasitter fra FakeVimes er deres evne til at forhindre anti-malwareprogrammerne i at kunne starte. Dette blev gjort ved automatisk at standse de eksekverbare filer med bestemte navne (både lovlige antivirusser og de falske). Nogle anti-malwareprogrammer såsom Spyhunter udviklede en strategi til at overvinde det ved at standse de unødvendige processer i løbet af installationen. Både Spyhunter og Stopzilla kæmpede uden problemer mod denne gruppe malware, mens Malwarebytes fik nogle problemer og havde brug for særlige startinstruktioner.

Den sidste bølge af infektioner anvendte en anden tilgang. For at fjerne dem er man nødt til at deaktivere deres beskyttelse i deres GUI:

Start FakeVimes’ rogue antivirus, åbn indstillingerne og klik på ”Allow unprotected startup” (Tillad ubeskyttet opstart).

Åbn Stifinder (enhver mappe kan bruges). Indtast %AppData% på adresselinjen og tryk enter.

Omdøb filnavnet guard-agas eller lignende til malwareguard-sdgsd.

Genstart og scan med Spyhunter eller andet anti-malwareprogram.

Video fjernelsesvejledning til FakeVimes anti-malware

Automatiske fjernelsesværktøjer til FakeVimes

 
 
Bemærk: Denne Reimage-prøveversion tilbyder gratis at finde parasitter, såsom FakeVimes, samt hjælpe med deres fjernelse.Du kan selv fjerne fundne filer, processer og poster i registreringsdatabasen, eller du kan købe en fuld version.  Vi kan have tilknytning til nogle af disse programmer. Alle oplysninger er til rådighed i bekendtgørelsen.

Manuel FakeVimes fjernelse

 
Processer:
Registre:
External decryptor:
 

FakeVimes skærmbilleder

 
     
 

Om forfatteren

 
maj 24, 2017 07:21, juli 11, 2017 07:22
 
   
 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *