Novo malware Troubleshooter oferece versão falsa do Windows Defender

De acordo com um post publicado no fórum da Malwarebytes, o malware Troubleshooter visa enganar os usuários para que eles paguem por uma versão falsa do Windows Defender.

Novo malware Troubleshooter oferece versão falsa do Windows Defender

Se o usuário receber e executar o malware, que pode chegar por email, sites de suporte falsos e outras fontes, ele exibirá uma “tela azul da morte” falsa e um “assistente para solução de problemas” também falso que fará uma suposta análise do computador do usuário e exibirá uma lista com os resultados.

Enquanto ele faz isso, diversos atalhos do Windows serão bloqueados para impedir que o usuário use a combinação Alt F4 para fechar a janela.

No final da suposta análise, o malware Troubleshooter oferecerá um link para que o usuário compre o “Windows Defender Essentials” por US$ 25 para que os problemas encontrados durante a suposta análise possam ser corrigidos:

Novo malware Troubleshooter oferece versão falsa do Windows Defender Baboo - Tecnologia e Ciência

Baboo - Tecnologia e Ciência Baboo - Tecnologia e Ciência

Baboo - Tecnologia e Ciência Baboo - Tecnologia e Ciência

Se o usuário clicar no link oferecido pelo assistente, ele verá a tela abaixo:

Baboo - Tecnologia e Ciência Baboo - Tecnologia e Ciência

Se o usuário tentar usar a combinação de teclas Ctrl Alt Del para abrir o Gerenciador de Tarefas ou para reinicializar o PC, o erro abaixo será exibido:

Baboo - Tecnologia e Ciência Baboo - Tecnologia e Ciência

Felizmente a Malwarebytes disponibilizou instruções para remoção do malware Troubleshooter. Confira abaixo.

– Reinicie seu computador em Modo de Segurança.

– Pressione a combinação Ctrl Alt Del e abra o Gerenciador de Tarefas.

– Com ele aberto, clique no menu Arquivo e na opção para executar uma nova tarefa. Digite %temp% e confirme.

– Isso abrirá a pasta com arquivos temporários. Nesta pasta, localize outra uma chamada csrvc e apague o arquivo Troubleshoot.exe.

– Volte ao Gerenciador de Tarefas, clique no menu Arquivo e na opção para executar uma nova tarefa. Digite services.msc e confirme.

– Localize o serviço abaixo, clique com o botão direito do mouse sobre ele, selecione Propriedades e depois Desativado no menu:

Baboo - Tecnologia e Ciência Baboo - Tecnologia e Ciência

– Use a combinação Ctrl Alt Del novamente e reinicie o computador.

– Abra o Gerenciador de Tarefas novamente, use a opção para executar uma nova tarefa, digite explorer e confirme. Com isso você terá acesso novamente à sua área de trabalho.

– Baixe e instale a versão mais recente do Malwarebytes clicando aqui.

– Execute uma verificação completa com ele e siga as instruções.