テクニカルサポート詐欺は、より効率的に機能するためにさまざまな戦術を使用しようとし続けます. このような最新の詐欺は、かつて起動したトロイの木馬を使用しています, 実行可能ファイルを作成します. その実行可能ファイルの名前は「WinInfos.exe」です。. レジストリエントリは、Windowsオペレーティングシステムを起動するたびに.exeファイルが自動的に起動するように作成されます。. The 844-763-5838 電話番号は、表示されている偽のアラートメッセージに連絡先の詳細として記載されています. これらのメッセージは、「fileview.exe」がクラッシュしたと主張しています. 記事を最後まで読んで、このテクニカルサポート詐欺を取り除く方法を確認する必要があります.
脅威の概要
| 名前 | 844-763-5838 詐欺 |
| タイプ | テクニカルサポート詐欺 |
| 簡単な説明 | テクニカルサポート詐欺は、画面に偽のエラーメッセージを表示して、あなたを怖がらせようとします. メッセージに記載されている電話番号に電話をかけさせようとするのは、すべての策略です。. |
| 症状 | 偽のアラートメッセージがポップアップ表示されます. The 844-763-5838 電話番号は唯一の可能な修正として提供されます. |
| 配布方法 | フリーウェアインストーラー, 疑わしいサイト, ブラウザリダイレクト |
| 検出ツール |
システムがマルウェアの影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
| ユーザー体験 | フォーラムに参加する 話し合う 844-763-5838 詐欺. |
844-763-5838 詐欺–配布方法
The 844-763-5838 テクニカルサポート詐欺には、いくつかの配布方法があります. 出所が不明な疑わしいWebサイトを閲覧することは、これらの方法の1つです。. 詐欺とそのトロイの木馬に関連するファイルがそこに存在し、コンピュータマシンにすぐに感染する可能性があります. これは通常、これらのサイトから読み込まれたリダイレクトと広告を通じて発生します. 彼らはトロイの木馬またはPUPを注入します (望ましくない可能性のあるプログラム) これらがそれらとの相互作用であるときはいつでもそれを含む.
インストールするトロイの木馬 WinInfos.exe そしてそれは 844-763-5838 PC画面に表示される詐欺の電話番号は、インストーラーパッケージ内にある可能性があります. サードパーティのフリーウェアおよびバンドルされたアプリケーションには、通常、そのようなインストール設定があります. これらのパッケージ設定は、デフォルトでコンピューターに追加のコンポーネントを配置するように構成されている場合があります. インストールセットアップを防ぐために、追加のコンポーネントをインストールすることが可能です。 高度 または カスタム コンポーネントの選択を解除する場所からの設定メニュー.
844-763-5838 詐欺–技術情報
テクニカルサポート詐欺は、 844-763-5838 連絡先としての電話番号とすべての偽のアラートメッセージに入れます. それがそのように呼ばれる理由です. この詐欺は、トロイの木馬を使用して、と呼ばれる実行可能ファイルを作成します WinInfos.exe.
次のディレクトリに置きます:
→%Windir% cWinInfos 168271 WinInfos.exe
その後, トロイの木馬は、Windowsレジストリにそのファイルのサブキーを作成します.
これらはサブキーです:
- HKEY_LOCAL_MACHINE SOFTWARE cWinInfos
- HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Services Eventlog Application WinInfos
- HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Services cWinInfos
- HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Services cWinInfos Security
- HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Services cWinInfos Enum
- HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Eventlog Application WinInfos
- HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services cWinInfos
- HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services cWinInfos Security
- HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services cWinInfos Enum
それで, 新しいレジストリエントリが作成されます, トロイの木馬をWindowsオペレーティングシステムの起動で自動起動させ、より回復力のあるものにするため. これらはレジストリエントリです:
→HKEY_LOCAL_MACHINE SOFTWARE cWinInfos ”バージョン” = “16.8.27.1”
HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Enum Root LEGACY_CWININFOS 0000 ”サービス” = “cWinInfos”
HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Enum Root LEGACY_CWININFOS 0000 ”クラス” = “LegacyDriver”
HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Enum Root LEGACY_CWININFOS 0000 ”ClassGUID” = “{8ECC055D-047F-11D1-A537-0000F8753ED1}”
HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Enum Root LEGACY_CWININFOS 0000 ”DeviceDesc” = “cWindows情報サービス”
HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Enum Root LEGACY_CWININFOS 0000 Control ”ActiveService” = “cWinInfos”
HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Services Eventlog Application WinInfos ”EventMessageFile” = “%Windir% Microsoft.NET Framework v2.0.50727 EventLogMessages.dll”
HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Services cWinInfos ”タイプ” = “10”
HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Services cWinInfos ”始める” = “2”
HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Services cWinInfos ”ErrorControl” = “1”
HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Services cWinInfos ”ImagePath” = “%Windir% cWinInfos 168271 WinInfos.exe”
HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Services cWinInfos ”表示名” = “cWindows情報サービス”
HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Services cWinInfos ”ObjectName” = “LocalSystem”
前述のすべての前提条件が設定された後, 実行可能ファイル WinInfos.exe エラーのあるアラートメッセージをポップアップし続けます. それらのアラートは偽物です, ここでの目標は、提供された電話番号に電話をかけるように仕向けることです。, これは 844-763-5838.
これはまさにそのような偽のアラートメッセージがどのように見えるかです:
画像ソース: Symantec
メッセージは次のとおりです:
警告!
コンピュータが危険にさらされている可能性があります:
電話: (844) 763-5838
緊急テクニカルサポートについては、すぐに電話してください
fileview.exe
システムでクラッシュしました.
インスタントプレミアムサポートについては、今すぐお電話ください
(844) 763-5838
多くのユーザーは、次のような詐欺の犠牲になり続けています 844-763-5838 偽の技術サポート1. これはおそらく、これらの詐欺があなたが気付かないうちにあなたのシステムに隠れるための新しい方法を見つけたという事実によるものです. 彼らはあなたのコンピュータマシンに静かに入ることができます, あなたが方法を知ることなく.
この特定のケースでは, テクニカルサポート詐欺は、偽のアラートメッセージを広め続けるためにアクティブなインターネット接続を必要としません. アラートはPC画面にポップアップし続け、電話をかけるように促します 844-763-5838 電話番号. 詐欺の背後にいる人々は、おそらく次のように自分自身を提示します マイクロソフト 別の合法的な会社で働いている代表者または技術者.
あなたが何をしても, 行う いいえ どんな状況でも詐欺師に電話する. 誰と話しているのかわからない場合は、電話で個人情報を提供しないでください。. The 844-763-5838 番号は無料ではありません, そしてそれについての最短の会話でさえあなたに少額の費用がかかる可能性があります.
詐欺師は、あなたが彼らに電話して時間のために立ち往生すると、あなたから個人情報を取得しようとします, あなたが彼らと電話をしている間. 電話の衝動が彼らにお金を稼ぐだけではありません, しかし、彼らはあなたの個人情報を抽出して闇市場で最高入札者に販売しようとします. それは個人情報の盗難にさえつながる可能性があります. いずれにせよ, この詐欺の原因となったマルウェアを削除する必要があります.
削除する 844-763-5838 テクニカルサポート詐欺
削除する WinInfos.exe またはより一般的に知られている 844-763-5838 テクニカルサポート詐欺, コンピューターから手動で, 以下に示す段階的な取り外し手順に従ってください. 手動で削除しても詐欺や警告が効果的に除去されない場合, 高度なマルウェア対策ツールを使用して、残っているアイテムを検索して削除する必要があります. このようなソフトウェアは、将来的にシステムを安全に保ちます.
外す前の準備 844-763-5838 詐欺.
実際の除去プロセスを開始する前に, 次の準備手順を実行することをお勧めします.
- これらの指示が常に開いていて、目の前にあることを確認してください.
- すべてのファイルのバックアップを作成します, 破損したとしても. クラウドバックアップソリューションを使用してデータをバックアップし、あらゆる種類の損失に対してファイルを保証する必要があります, 最も深刻な脅威からでも.
- これにはしばらく時間がかかる可能性があるため、しばらくお待ちください.
- マルウェアのスキャン
- レジストリを修正する
- ウイルスファイルを削除する
ステップ 1: スキャンする 844-763-5838 SpyHunterマルウェア対策ツールを使用した詐欺
ステップ 2: レジストリをクリーンアップします, によって作成された 844-763-5838 コンピューターでの詐欺.
通常対象となるWindowsマシンのレジストリは次のとおりです。:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, によって作成された 844-763-5838 そこに詐欺. これは、以下の手順に従うことで発生する可能性があります:
ヒント: ウイルスによって作成された値を見つけるには, あなたはそれを右クリックしてクリックすることができます "変更" 実行するように設定されているファイルを確認する. これがウイルスファイルの場所である場合, 値を削除します.ステップ 3: Find virus files created by 844-763-5838 PCでの詐欺.
1.Windowsの場合 8, 8.1 と 10.
新しいWindowsオペレーティングシステムの場合
1: キーボードで押す + R そして書く explorer.exe の中に 走る テキストボックスをクリックしてから、 Ok ボタン.
2: クリック あなたのPC クイックアクセスバーから. これは通常、モニター付きのアイコンであり、その名前は次のいずれかです。 "私のコンピューター", 「私のPC」 また 「このPC」 またはあなたがそれに名前を付けたものは何でも.
3: PC の画面の右上にある検索ボックスに移動し、次のように入力します。 「fileextension:」 と その後、ファイル拡張子を入力します. 悪意のある実行可能ファイルを探している場合, 例は "fileextension:EXE". それをした後, スペースを残して、マルウェアが作成したと思われるファイル名を入力します. ファイルが見つかった場合の表示方法は次のとおりです:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.WindowsXPの場合, ビスタ, と 7.
古いWindowsオペレーティングシステムの場合
古い Windows OS では、従来のアプローチが有効なはずです:
1: クリックしてください スタートメニュー アイコン (通常は左下にあります) 次に、 探す 好み.
2: 検索ウィンドウが表示された後, 選ぶ より高度なオプション 検索アシスタントボックスから. 別の方法は、をクリックすることです すべてのファイルとフォルダ.
3: その後、探しているファイルの名前を入力し、[検索]ボタンをクリックします. これには時間がかかる場合があり、その後結果が表示されます. 悪意のあるファイルを見つけた場合, あなたはその場所をコピーまたは開くことができます 右クリック その上に.
これで、ハードドライブ上にあり、特別なソフトウェアによって隠されていない限り、Windows上の任意のファイルを検出できるはずです。.
844-763-5838 詐欺に関するよくある質問
何をしますか 844-763-5838 Scam Trojan Do?
The 844-763-5838 詐欺 トロイの木馬 悪意のあるコンピュータプログラムです 破壊するように設計された, ダメージ, または不正アクセスを取得する コンピュータシステムに.
機密データを盗むために使用できます, システムを支配する, または他の悪意のある活動を開始する.
トロイの木馬はパスワードを盗むことができますか?
はい, トロイの木馬, お気に入り 844-763-5838 詐欺, パスワードを盗むことができます. これらの悪意のあるプログラム are designed to gain access to a user's computer, 被害者をスパイ 銀行の詳細やパスワードなどの機密情報を盗む.
できる 844-763-5838 Scam Trojan Hide Itself?
はい, できる. トロイの木馬は、さまざまな手法を使用して自分自身を隠すことができます, ルートキットを含む, 暗号化, と 難読化, セキュリティスキャナーから隠れて検出を回避するため.
トロイの木馬は工場出荷時設定にリセットすることで削除できますか?
はい, トロイの木馬はデバイスを出荷時設定にリセットすることで削除できます. これは、デバイスを元の状態に復元するためです。, インストールされている可能性のある悪意のあるソフトウェアを排除する. 覚えておいてください, より洗練されたトロイの木馬が存在すること, 出荷時設定にリセットした後でもバックドアを残して再感染する.
できる 844-763-5838 Scam Trojan Infect WiFi?
はい, トロイの木馬が WiFi ネットワークに感染する可能性があります. ユーザーが感染したネットワークに接続したとき, このトロイの木馬は、接続されている他のデバイスに拡散し、ネットワーク上の機密情報にアクセスできます。.
トロイの木馬は削除できますか?
はい, トロイの木馬は削除可能. これは通常、悪意のあるファイルを検出して削除するように設計された強力なウイルス対策プログラムまたはマルウェア対策プログラムを実行することによって行われます。. ある場合には, トロイの木馬を手動で削除する必要がある場合もあります.
トロイの木馬はファイルを盗むことができますか?
はい, トロイの木馬がコンピュータにインストールされている場合、ファイルを盗むことができます. これは、 マルウェア作成者 またはユーザーがコンピュータにアクセスして、そこに保存されているファイルを盗む.
トロイの木馬を削除できるマルウェア対策?
などのマルウェア対策プログラム スパイハンター トロイの木馬をスキャンしてコンピュータから削除することができます. マルウェア対策を最新の状態に保ち、悪意のあるソフトウェアがないかシステムを定期的にスキャンすることが重要です.
トロイの木馬は USB に感染する可能性があります?
はい, トロイの木馬は感染する可能性があります USB デバイス. USB トロイの木馬 通常、悪意のあるファイルをインターネットからダウンロードしたり、電子メールで共有したりすることで拡散します。, allowing the hacker to gain access to a user's confidential data.
関して 844-763-5838 詐欺研究
SensorsTechForum.comで公開するコンテンツ, これ 844-763-5838 詐欺のハウツー除去ガイドが含まれています, 広範な研究の結果です, 特定のトロイの木馬の問題を取り除くためのハードワークと私たちのチームの献身.
どのように研究を行ったのですか 844-763-5838 詐欺?
私たちの調査は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェア定義に関する最新情報を毎日受け取ることができます, さまざまな種類のトロイの木馬を含む (バックドア, ダウンローダー, infostealer, 身代金, 等)
さらに, の背後にある研究 844-763-5838 詐欺の脅威は VirusTotal.
トロイの木馬によってもたらされる脅威をよりよく理解するため, 知識のある詳細を提供する以下の記事を参照してください.