O que é Win32/FakeSysDef
Win32/FakeSysDef, também conhecido como Trojan:Win32/FakeSysdef, é um tipo de malware classificado como Trojan. Foi documentado pela primeira vez no final de 2010 e tem como alvo o sistema operacional Microsoft Windows. Este software malicioso se disfarça como uma ferramenta legítima de desfragmentação do sistema, alegando verificar falhas de hardware relacionadas à memória do sistema, discos rígidos e desempenho geral do sistema. No entanto, o seu verdadeiro objetivo é enganar os utilizadores, fazendo-os acreditar que o seu sistema está repleto de erros e problemas de hardware. O Trojan faz alterações generalizadas no sistema, que podem incluir a modificação das configurações do Internet Explorer, a alteração do papel de parede da área de trabalho, a ocultação de links da área de trabalho e do menu Iniciar, a desativação do Gerenciador de Tarefas do Windows e a configuração de tipos de arquivos de baixo risco. Durante a instalação, ele pode encerrar processos em execução e forçar uma reinicialização e, em seguida, tentar bloquear todos os programas iniciados, exibindo mensagens de erro falsas e solicitando que o usuário compre o software falso para corrigir os problemas. Os sintomas de uma infecção Win32/FakeSysDef são bastante perceptíveis. Os usuários verão vários alertas falsos indicando erros do sistema e a aparência de uma verificação do sistema. O malware solicita que o usuário compre e ative um “Módulo Avançado” inexistente para corrigir os erros descobertos. Se o usuário concordar em comprar, ele será direcionado a fornecer informações de cartão de crédito, seja por meio de um formulário no aplicativo ou sendo redirecionado para um site.
Como o Win32/FakeSysDef infectou seu sistema
O processo de infecção do Win32/FakeSysDef é bastante enganoso. Ele pode chegar em um computador com vários nomes de arquivo, muitas vezes disfarçado como um aplicativo benigno. Após a execução, o instalador descarta e injeta um arquivo DLL ou às vezes um arquivo EXE em processos comuns como “EXPLORER.EXE”, “WINLOGON.EXE” e “WININET.EXE”. Em alguns casos, ele elimina componentes DLL e EXE, com o EXE configurado para ser executado a cada reinicialização do Windows e a DLL injetada em “EXPLORER.EXE” pelo componente EXE. Para garantir a persistência, ele coloca uma cópia de si mesmo ou de seu componente EXE na pasta %APPDATA% usando um nome de arquivo aleatório.
- Baixar Win32/FakeSysDef ferramenta de remoção
- Use a Ferramenta de Remoção de Software Malicioso do Windows para remover Win32/FakeSysDef
- Use Autoruns para remover Win32/FakeSysDef
- Arquivos, pastas e chaves de registro de Win32/FakeSysDef
- Outros apelidos de Win32/FakeSysDef
- Como se proteger de ameaças, como Win32/FakeSysDef
Baixar ferramenta de remoção
Para remover completamente o Win32/FakeSysDef, recomendamos que você use o SpyHunter. Ele pode ajudá-lo a remover arquivos, pastas e chaves de registro do Win32/FakeSysDef e fornece proteção ativa contra vírus, trojans e backdoors. A versão de teste do SpyHunter oferece verificação de vírus e remoção única GRATUITAMENTE.
Baixar ferramenta de remoção alternativa
Para remover completamente o Win32/FakeSysDef, recomendamos que você use o Malwarebytes Anti-Malware. Ele detecta e remove todos os arquivos, pastas e chaves de registro do Win32/FakeSysDef e vários milhões de outros malwares, como vírus, trojans e backdoors.
Remova Win32/FakeSysDef manualmente
A remoção manual do Win32/FakeSysDef por usuários inexperientes pode se tornar uma tarefa difícil porque ele não cria entradas em Adicionar/Remover Programas no Painel de Controle, não instala extensões de navegador e usa nomes de arquivo aleatórios. No entanto, existem instrumentos pré-instalados no sistema Windows, que permitem detectar e remover malware sem usar aplicativos de terceiros. Uma delas é a Ferramenta de Remoção de Software Malicioso do Windows. Ele vem com o Windows Update no Windows 11, 10, 8. Para sistemas operacionais mais antigos, você pode baixá-lo aqui: Versão 64-bit | Versão 32-bit.
Remova Win32/FakeSysDef usando a ferramenta de remoção de software malicioso do Windows
- Formato
mrt
na caixa de pesquisa perto de Menu Iniciar. - Execute mrt clicando no item encontrado.
- Clique Próximo botão.
- Escolha um dos modos de varredura Escaneamento rápido, Escaneamento completa, Escaneamento personalizado (Escaneamento completa recomendado).
- Clique Próximo botão.
- Clique em Ver resultados detalhados da varredura link para ver os detalhes da varredura.
- Clique Acabamento botão.
Remova Win32/FakeSysDef usando Autoruns
Win32/FakeSysDef geralmente é configurado para ser executado na inicialização do Windows como uma entrada de execução automática ou tarefa agendada.
- Baixar Autoruns utilização este link.
- Extraia o arquivo e execute autoruns.exe arquivo.
- No menu Opções, certifique-se de que há caixas de seleção próximas Ocultar Localizações Vazias, Ocultar entradas da Microsoft e Ocultar entradas do Windows.
- Procure por entradas suspeitas com nomes estranhos ou em execução em locais como:
C:\{username}\AppData\Roaming
. - Clique com o botão direito na entrada suspeita e escolha Apagar. Isso impedirá que a ameaça seja executada na inicialização.
- Mudar para Tarefas Agendadas guia e faça o mesmo.
- Para remover os próprios arquivos, clique nas entradas suspeitas e escolha Pular para a entrada .... Remova arquivos ou chaves de registro encontrados.
Remova arquivos, pastas e chaves de registro do Win32/FakeSysDef
Arquivos e pastas Win32/FakeSysDef
{randomname}.exe
Chaves de registro Win32/FakeSysDef
no information
Aliases de Win32/FakeSysDef
Como se proteger contra ameaças, como Win32/FakeSysDef, no futuro
A proteção padrão do Windows ou qualquer antivírus decente de terceiros (Norton, Avast, Kaspersky) deve ser capaz de detectar e remover Win32/FakeSysDef. No entanto, se você foi infectado pelo Win32/FakeSysDef com software de segurança existente e atualizado, considere alterá-lo. Para se sentir seguro e proteger seu PC contra Win32/FakeSysDef em todos os níveis (navegador, anexos de e-mail, scripts Word ou Excel, sistema de arquivos), recomendamos um fornecedor líder de soluções de segurança na Internet – BitDefender. Suas soluções para usuários domésticos e empresariais provaram ser uma das mais avançadas e eficazes. Escolha e obtenha sua proteção BitDefender através do botão abaixo: