1 of 10
Livello di pericolo 9
Tipo: Rogue Anti-Spyware
Comuni sintomi di infezione:
  • Si installa senza permesso
  • Connessione ad internet senza autorizzazione
  • Esposizione di annunci pubblicitari
  • Rallentamento della connessione internet
  • Errori di sistema
  • Fastidiose finestre pop-up
  • Rallentamento del Computer

Windows Secure Workstation

Per qualsiasi motivo, non fidarti di Windows Secure Workstation per la protezione del tuo sistema Windows, perché se lo fai ne riceverai un danno economico con denaro che ti verrà sottratto nella più furba delle maniere. Il rogue antispyware si insinua nel tuo sistema in maniera silenziosa e poi le sue finte scansioni del computer cominciano a mostrarti diverse minacce fittizie e ti verrà raccomandato di rimuoverle attraverso una pioggia di notifiche di sicurezza, ovviamente false. Quando la missione truffa è completa e ti sei convinto che Trojan, worm e backdoor stanno lentamente distruggendo il tuo sistema o rubando informazioni sensibili, allora non vedrai altra via se non quella di utilizzare la versione completa del rogue per rimuovere i pericoli. Non credere che Windows Secure Workstation possa rimuovere le infezioni, questo rogue antispyware è l’infezione più pericolosa che c'è nel tuo computer, e l’unica tua preoccupazione dovrebbe essere quella di rimuoverla velocemente.

Ci sono due modi di rimuovere l’infezione Windows Secure Workstation: manuale o automatica, tu procedi in uno dei due dopo aver valutato attentamente le tue conoscenze e la tua esperienza. Chi è nuovo alle invasioni di malware non dovrebbe avventurarsi nella rimozione manuale, perché richiede grandi abililtà nel riconoscimento delle componenti. Utenti Windows senza esperienza dovrebbero semplicemente affidarsi a strumenti di rimozione automatica per eliminare il virus Windows Secure Workstation. Solo questi programmi possono garantire la scomparsa dell’infezione e la protezione del sistema a tempo pieno. Comunque, anche chi dovesse essere in grado di rimuovere l’infezione manualmente, dovrebbe ponderare l’idea di acquistare strumenti per la sicurezza di Windows.

AGGIORNAMENTO

Come accennato qui sopra, l'interfaccia di Windows Secure Workstation è molto ingannevole e non devi fidarti dell'imitazione dei controlli dell'interfaccia di Windows, perché questi attributi hanno solamente lo scopo di spingerti a spendere dei soldi per l'inutile versione completa dello strumento di rilevamento e rimozione del malware. È assolutamente chiaro che questo rogue sia fittizio, perché gli stessi trucchi e la stessa interfaccia sono stati già visti in altri antispyware simili come Windows Anti-Malware Patch.

Una volta entrata in azione, la falsa applicazione invia decine di ridicole raccomandazioni, che ti spingeranno a cancellare il fittizio malware:

Warning! Spambot detected!
Attention! A spambot is sending viruses from your e-mail has been detected on your PC.
Yes, protect my PC and remove spambot now (Recommended)

Warning!
Application cannot be executed. The file notepad.exe is infected.
Please activate your antivirus software.

Non credere alle false informazioni e rimuovi Windows Secure Workstation immediatamente. Per iniziare il processo, consigliamo di usare le istruzioni per il ripristino della connessione Internet o di utilizzare questo codice di attivazione 0W000-000B0-00T00-E0020. Questo codice rimuoverà i sintomi fastidiosi come il non poter lanciare i file eseguibili, la rimozione dell'accesso all'Editor di Registro e a Gestione Attività, o la connessione Internet disabilitata.

Ricorda che se hai già acquistato l'inutile versione con licenza del programma, che non cancellerà mai alcun Trojan, virus o altre infezioni, dovresti informare la tua banca e continuare con le opzioni di rimozione. Anche se ti può sembrare che i sintomi siano spariti, gli elementi maligni sono ancora all'interno e li devi cancellare tutti. Coloro con esperienza di rimozione manuale troveranno la lista di file, processi e chiavi di registro che devono essere cancellati qui sotto.

Scarica il programma di scansione per Windows Secure Workstation
  • Soluzione rapida e sicura per la rimozione della minaccia Windows Secure Workstation.
  • Salva sul tuo desktop e lancia subito!

How to renew your internet connection:

This rogue antispyware blocks your Internet connection to prevent you from removing the rogue application. To enable the Internet connection, please follow these instructions:
  1. Open Internet Explorer and go to >Tools< select >Internet Options<

  2. Select >Connections<

  3. Select >LAN Settings<

  4. Now you need to uncheck the checkbox labeled >Use a proxy server for your LAN< in Proxy Server section. Then press the >OK< button to close this screen and press the >OK< button to close the Internet Options screen.

  5. Now you can download the SpyHunter scanner and remove the infection.

Scarica il programma di scansione per Windows Secure Workstation
  • Soluzione rapida e sicura per la rimozione della minaccia Windows Secure Workstation .
  • Salva sul tuo desktop e lancia subito!
disclaimer

Come rimuovere da soli Windows Secure Workstation

File relativi all’infezione (Windows Secure Workstation):

%AppData%\NPSWF32.dll
%AppData%\Protector-[Random].exe
%AppData%\result.db
%AppData%\1st$0l3th1s.cnf
%CommonStartMenu%\Programs\Windows Secure Workstation.lnk
%Desktop%\Windows Secure Workstation.lnk
Protector-ytky.exe

Le librerie Dynamic link utilizzano (Windows Secure Workstation):

%AppData%\NPSWF32.dll

Eseguibili da eliminare (Windows Secure Workstation):

Protector-ytky.exe
%AppData%\Protector-[Random].exe

Rimozione delle entrate del registro (Windows Secure Workstation):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tsadbot.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\srng.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protector.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\npfmessenger.exe
HKEY_CURRENT_USER\Software\ASProtect
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install[1].exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "otbpxlqhjd"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alevir.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xp_antispyware.exe
Disclaimer

Inserisci commento — CI SERVE LA TUA OPINIONE!

Commento:
Nome:
Inserisci per favore il codice di sicurezza:
This is a captcha-picture. It is used to prevent mass-access by robots.