System Care Antivirus

System Care Antivirus説明文

偽ウイルス駆除プログラムは未だに最も一般的なオンライン詐欺の一つです。犯罪者は、System Care Antivirusのような偽ウイルス駆除プログラムを用いて、初心者ユーザーを騙し、役に立たないセキュリティソフトウェアを購入させます。これらの偽ウイルス駆除プログラムは数週間ごとに名前が変更され、異なる方法で売られます。約10年前の登場以来、一貫したパターンを繰り返してきています。名前とは裏腹に、System Care Antivirusは、ウイルス対策プログラムではありません。実際には、、不正なセキュリティプログラムとして知られているマルウェア感染の一種です。System Care Antivirusは、PC上の問題を修正するのではなく、問題を引き起こすように設計されています。System Care Antivirusは、マルウェアを配布するための、Black Hole Exploit Kitを使用した攻撃ウェブサイトに関連しているTrojanの一部です。System Care Antivirusがインストールされている場合は、マルウェア感染として扱い、信頼性の高いアンチマルウェアプログラムを用いて、すぐに除する必要があります。

一旦System Care AntivirusがPCに入ると、そのファイルがインストールされ、メモリ•プロセスにそのコードを挿入します。 これによりSystem Care Antivirusの除去は難しくなります、なぜならこのプログラムに関連したアンインストーラが存在しないからです。System Care Antivirusは、PC設定を変更し、PC起動時にSystem Care Antivirusが自動的に起動されるようになります。Windowsにログインした時には、System Care Antivirusは、感染したPCの偽スキャンを実行します。一般的にスキャン結果は、PCがマルウェアに深刻に感染していると表示します。これらのスキャンが信頼できないということ、及び、System Care Antivirusの「完全版」を購入するように、嘘の警告をしているということに注意することが重要である。

ESGのセキュリティ研究者がSystem Care Antivirusの購入またはアップグレードに対して助言します。PCの変更を避けるためには、セーフモードでPCを起動することを、ESGセキュリティ研究者はお勧めします。その後、信頼性の高いマルウェア対策アプリケーションを使用して、System Care Antivirusを検出して削除することをお勧めします。System Care Antivirusは、PCセキュリティに関連したWebサイトへの接続の際、正規のセキュリティソフトウェアを妨害し得るため、セーフモード、または代替ブートソースから起動する必要があります。

技術情報

レジストリの詳細

System Care Antivirus は次のレジストリエントリを作成します:n
Directory
%AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\System Care Antivirus
%Appdata%\Microsoft\Windows\Start Menu\Programs\System Care Antivirus
%UserProfile%\Desktop\System care.exe
%UserProfile%\Start Menu\Programs\System Care Antivirus
File name without path
System Care Antivirus.lnk
RegistryKey
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\System Care Antivirus\DisplayIcon %AppData%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe,0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\System Care Antivirus
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\System Care Antivirus\UninstallString "%AppData%[RANDOM CHARACTERS][RANDOM CHARACTERS].exe" -u
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\[RANDOM CHARACTERS] %AppData%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\System Care Antivirus\ShortcutPath "%AppData%\[RANDOM CHARACTERS]\[RANDOM CHARACTERS].exe" -u
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\System Care Antivirus\DisplayName System Care Antivirus

もっと詳しく System Care Antivirus

次の URL が見つかりました:
ヒント: そのドメイン名とそれに関連付けられた IP アドレスをブロックすることをお勧めします。
  • systemcare-antivirus.org
System Care Antivirus に関連する次のメッセージが見つかりました:
Security Monitor: WARNING!
Attention! System detected a potential hazard (TrojanSPM/LX) on your computer that may infect executable files. Your private information and PC safety is at risk.
To get rid of unwanted spyware and keep your computer safe your need to update your current security software.
Click Yes to download official intrusion detection system (IDS software).
Spyware.IEMonster activity detected. This is spyware that attempts to steal passwords from Internet Explorer, Mozilla Firefox, Outlook and other programs.
Click here to remove it immediately with System Care Antivirus.
System Care Antivirus Firewall Alert
System Care Antivirus Firewall has blocked a program from accessing the Internet.
Internet Explorer Internet Browser is infected with worm SVCHOST.Stealth.Keyloger. This worm is trying to send your credit card details using Internet Explorer Internet Browser to connect to remote host.
System Care Antivirus Warning
Intercepting programs that may compromise your privacy and harm your system have been detected on your PC.
Click here to remove them immediately with System Care Antivirus.
System Care Antivirus Warning
Your PC is still infected with dangerous viruses. Activate antivirus protection to prevent data loss and avoid the theft of your credit card details.
System Care Antivirus Warning
Your PC is still infected with dangerous viruses. Activate antivirus protection to prevent data loss and avoid the theft of your credit card details. Click here to activate protection.
Warning!
Application cannot be executed. The file GoogleUpdate.exe is infected.Please activate your antivirus software.
Warning!
The site you are trying visit may harm your computer!
Your security setting level puts your computer at risk!
Activate System Care Antivirus, and enable safe web surfing (recommended). Ignore warnings and visit that site in the current state (not recommended).
Warning: Your computer is infected
Detected spyware infection!
Click this message to install the last update of security software…

免責事項

Enigmasoftware.com is not associated, affiliated, sponsored or owned by the malware creators or distributors mentioned on this article. This article should NOT be mistaken or confused in being associated in any way with the promotion or endorsement of malware. Our intent is to provide information that will educate computer users on how to detect, and ultimately remove, malware from their computer with the help of SpyHunter and/or manual removal instructions provided on this article.

This article is provided "as is" and to be used for educational information purposes only. By following any instructions on this article, you agree to be bound by the disclaimer. We make no guarantees that this article will help you completely remove the malware threats on your computer. Spyware changes regularly; therefore, it is difficult to fully clean an infected machine through manual means.

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。