FacebookTwitterLinkedIn

POP-UP da fraude Your System Is Infected With 3 Viruses (Mac)

Também Conhecido Como: vírus "Your System Is Infected With 3 Viruses"
Tipo: Vírus Mac
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a (atualizado)

Como remover "Your System Is Infected With 3 Viruses!" do Mac?

O que é "Your System Is Infected With 3 Viruses!"?

"Your System Is Infected With 3 Viruses!" é um alerta falso a informar que um computador Mac está infectado com alguns vírus. Essas (e outras) mensagens falsas costumam ser exibidas em sites fraudulentos e não confiáveis, que induzem as pessoas a comprar software ou serviços. As pessoas geralmente não visitam estes sites intencionalmente - são redirecionadas para por aplicações potencialmente indesejadas (APIs). São instaladas inadvertidamente, sem o conhecimento dos utilizadores. Além disso, uma vez instaladas, as APIs alimentam os utilizadores com anúncios intrusivos e reúnem dados relativos aos hábitos de navegação.

fraude Your System Is Infected With 3 Viruses!

Os designers do site fraudulento (que exibe "Your System Is Infected With 3 Viruses!") tentam fazer os visitantes acreditar que os seus computadores (Macs) estão infectados com vírus. Neste caso, afirma que foram encontrados três vírus, no entanto, o número de vírus supostamente detectados pode ser diferente noutros computadores. Neste exemplo, afirma que o computador está infectado com dois programas maliciosos (malware) e uma infecção de phishing/spyware. Além disso, uma infecção específica (um trojan) é denominada de "e.tre456_worm_osx". O principal objetivo deste frauda é enganar as pessoas para que descarreguem um software que supostamente elimina os vírus detectados clicar no botão "Verificar agora". No momento da pesquisa, clicar neste botão levava ao descarregamento da aplicação Mac-Mechanic As pessoas são encorajadas a descarregar esta aplicação em cinco minutos e executar uma verificação, caso contrário, os vírus podem causar perda de dados ou outros danos. Além disso, os criminosos cibernéticos criaram este site para parecer um site oficial da Apple. Na verdade, a Apple não tem nada a ver com isso. É altamente recomendável não descarregar qualquer aplicação que seja promovida a usar sites fraudulentos. A melhor opção é simplesmente ignorar alertas de vírus falsos, como "Your System Is Infected With 3 Viruses!" fechando os sites que os exibem. Se o site não puder ser fechado, use o Activity Monitor e encerre todo o processo do navegador ou reinicie o computador. Em qualquer caso, não restaure a sessão fechada, pois isso o levará de volta ao site fraudulento ou a outro site que o conduziu a ele inicialmente.

A maioria dos utilizadores visita estes sites não confiáveis ​​devido a programas potencialmente indesejados instalados nos seus computadores (ou navegadores). As APIs causam redirecionamentos indesejados, exibem anúncios intrusivos (cupões, banners, pesquisas, pop-ups e outros) e reúnem dados relacionados à atividade de navegação. Normalmente, os anúncios causados ​​por aplicações indesejadas são exibidas a usar ferramentas que permitem a colocação de conteúdo gráfico de terceiros em qualquer site. Dessa forma, também ocultam o conteúdo subjacente de qualquer site visitado. Além disso, clicar nestes anúncios geralmente resulta no redirecionamento para sites não confiáveis ​​(ou mesmo maliciosos). Esses anúncios são capazes de executar scripts projetados para descarregar/instalar outras aplicações indesejadas (ou programas maliciosos). Além disso, as APIs recolhem dados continuamente (endereços IP, consultas de pesquisa, URLs de sites visitados, localizações geográficas, e assim por diante) e compartilhá-lo com terceiros (potencialmente, criminosos cibernéticos) que fazem mau uso de informações privadas para gerar rendimento. Em suma, estas aplicações podem causar problemas de privacidade, questões relacionadas à segurança da navegação ou roubo de identidade.

Resumo da Ameaça:
Nome vírus "Your System Is Infected With 3 Viruses"
Tipo de Ameaça Malware para Mac, vírus Mac
Domínios Relacionados macsuppoprt2135.mac-us205[.]live, apple.com-supportcenter[.]pro, network-trusted[.]com
A Servir o Endereço IP (macsuppoprt2135.mac-us205[.]live) 107.180.3.115
Sintomas O seu Mac ficou mais lento do que o normal, vê anúncios pop-up indesejados e é redirecionado para sites duvidosos.
Métodos de Distribuição Os anúncios pop-up fraudulentos, instaladores de software grátis (agregação), instaladores de Flash Player falsos, descarregamentos de ficheiros torrent.
Danos Rastreio do navegador da Internet (possíveis problemas de privacidade), exibição de anúncios indesejados, redirecionamentos para sites duvidosos, perda de informações privadas.
Remoção do Malware (Mac)

Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner para Mac
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

A Internet está cheia de sites fraudulentos e não confiáveis ​​que exibem alertas falsos de vírus, erros de sistema e outras mensagens semelhantes. Alguns exemplos de outros sites semelhantes incluem This Mac Is Not Secure, Your MacOS 10.12 Sierra Is Infected With 3 Viruses, e Spyware Were Found On Your Mac. Normalmente, estes sites enganam as pessoas para que comprem software desnecessário ou paguem por serviços/orientação técnica. As APIs partilham muitas semelhanças: os utilizadores costumam instalá-los involunariamente, causam redirecionamentos indesejados, exibem anúncios intrusivos e registam dados. As APIs são promovidas como 'úteis e legítimas'; no entanto, uma vez instaladas, causam problemas e não fornecem nenhum dos recursos prometidos.

Como é que as aplicações potencialmente indesejadas foram instaladas no meu computador?

As aplicações potencialmente indesejados são geralmente instaladas através de anúncios intrusivos (não confiáveis) ou quando os desenvolvedores de software empregam um método de marketing fraudulento denominado "agregação". A agregação é usade para induzir as pessoas a instalar APIs juntamente com outro software, ocultando-as em configurações "Personalizadas", "Avançadas" e outras configurações/opções semelhantes dos processos de instalação/descarregamento. Em suma, as informações sobre a inclusão de aplicações indesejadas nas configurações de descarregamento/instalação não são divulgadas de forma adequada. Note, entretanto, que as APIs não podem ser instaladas sem a permissão do utilizador. Portanto, as pessoas que saltam passos dos processos de descarregamento/instalação geralmente instalam aplicações indesejadas sem o seu conhecimento e sem compreender as possíveis consequências.

Como evitar a instalação de aplicações potencialmente indesejadas?

Lembre-se de alguns pontos-chave ao descarregar e instalar software ou navegar na Internet. Descarregue o software de sites oficiais (confiáveis) ou de outras fontes. Não use descarregadores/instaladores de software de terceiros, sites não oficiais ou outras fontes semelhantes. Não salte os passos de descarregamento/instalação do software - verifique todas as configurações/opções "Personalizadas"/"Avançadas" (e outras semelhantes) disponíveis e desative todas as aplicações indesejadas incluídas adicionalmente. Lembre-se que a maioria dos anúncios online pode parecer legítima, mas os anúncios intrusivos geralmente redirecionam para sites não confiáveis, como jogos pornografia, namoro adulto e outros sites potencialmente maliciosos. A instalação de aplicações indesejadas também pode conduzir a anúncios intrusivos ou redirecionamentos para sites duvidosos. Se encontrar redirecionamentos indesejados ou anúncios não confiáveis, verifique os programas instalados no seu computador. Verifique também extensões, complementos e plug-ins em seu navegador. Remova entradas indesejadas, desconhecidas e suspeitas imediatamente. Se o seu computador já estiver infectado com APIs, recomendamos executar uma verificação com Combo Cleaner para eliminá-las automaticamente.

Texto apresentado nos sites fraudulentos a exibir a fraude "Your System Is Infected With 3 Viruses!":

Texto no pop-up:

 

IMMEDIATE ACTION REQUIRED

 

We have detected a trojan virus (e.tre456_worm_osx) on your Mac.

 

Press OK to begin the repair process.

 


Texto no site:

 

Your system
is infected with 3 viruses!
Friday January 4, 2019 12:10 PM

 

Your Mac is infected with 3 viruses. Our security check found traces of 2 malware and 1 phishing/spyware. System damage: 28.1% - Immediate removal required!

 

The immediate removal of the viruses is required to prevent further system damage, loss of Apps, Photos or other files. Traces of 1 phishing/spyware were found on your Mac with OSX.

 

To avoid more damage click on 'Scan Now' immediately. Our deep scan will provide help immediately!

 

4 minute and 7 seconds remaining before damage is permanent.

 

Start Scan

Aparência da fraude "Your System Is Infected With 3 Viruses!" (GIF):

fraude Appearance of Your System Is Infected With 3 Viruses! (GIF)

Screenshot do instalador da app "Mac-Mechanic":

instalador da app mac-mechanic

Screenshot da app "Mac-Mechanic":

aplicação mac-mechanic

Variante atualizada do pop-up da fraude "Your System Is Infected With 3 Viruses" Os criminosos agora não apenas promovem aplicações potencialmente indesejadas, mas também incentivam os utilizadores a entrar em contato com o fraude falso de suporte técnico através do número de telefone "+1-888-551-7067":

variante atualizada Your System Is Infected With 3 Viruses

Texto apresentado neste pop-up adicional adicionado:

WARNING!

MAC OS is infected with Viruses and other malicious applications. Viruses must be removed and system damage repaired. It is necessary to Call Apple Support +1-888-551-7067 and follow Virus removal procedure immediately.

**If you leave this site your Mac OS will remain damaged and vulnerable**

Aparência desta variante atualizada (GIF):

Aparência da variante actualizada do pop-up da fraude Your System Is Infected With 3 Viruses

Ainda outra variante neste pop-up da fraude "Your System Is Infected With 3 Viruses":

Your System Is Infected With 3 Viruses variante de fraude pop-up (2021-03-17)

Aparência completa desta variante (GIF):

Your System Is Infected With 3 Viruses variante de fraude pop-up (2021-03-17 - GIF)

Remoção automática instantânea do malware Mac: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner para Mac O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

O vídeo demonstra como remover o adware e sequestradores de navegador de um computador Mac:

Remoção das aplicações potencialmente indesejadas:

Remova as aplicações potencialmente indesejadas da sua pasta "Aplicações":

remoção do sequestrador do navegador mac da pasta aplicações

Clique no ícone do Finder. Na janela do Finder, seleccione "Aplicações". Na pasta aplicações, procura por "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para a Reciclagem. Depois deremover as aplicações potencialmente indesejadas que causam os anúncios online, faça uma verificação no seu Mac à procura de qualquer componente restante indesejado.

Remova os ficheiros e pastas relacionados a vírus "your system is infected with 3 viruses":

Ir a Finder na pasta de comandos

Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...

step1Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:

remoção do adware da pasta launch agents passo 1

Na pasta Ir para...barra, tipo: /Library/LaunchAgents

remoção do adware da pasta launch agents passo 2Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step2Verifique para adware gerado por ficheiros na pasta /Library/Application Support:

remoção do adware da aplicação support folder passo 1

Na pasta Ir para...barra, tipo: /Library/Application Support

remoção do adware da aplicação support folder passo 2Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.

step3Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:

remoção do adware da pasta ~launch agents passo 1


Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents

remoção do adware da pasta ~launch agents passo 2

Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step4Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:

remoção do adware da pasta launch daemons passo 1Na pasta Ir para...barra, tipo: /Library/LaunchDaemons

remoção do adware da pasta launch daemons passo 2

Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.

step 5 Verifique o seu Mac com o Combo Cleaner:

Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".

scan-with-combo-cleaner-1

O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.

scan-with-combo-cleaner-2

Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.

Remoção do vírus "your system is infected with 3 viruses" dos navegadores de Internet:

safari browser iconRemova extensões fraudulentas do Safari:

Remova vírus "your system is infected with 3 viruses" as extensões relacionada ao Safari:

preferências do navegador Safari

Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".

janela de extensões Safari

Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.

  • Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.

firefox browser iconRemova os plugins fraudulentos do Mozilla Firefox:

Remova vírus "your system is infected with 3 viruses" add-ons relacionados ao Mozilla Firefox:

Acedendo aos add-ons de Mozilla Firefox

Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".

Remova os add-ons fraudulentos do Mozilla Firefox

Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.

chrome-browser-iconRemova as extensões fraudulentas do Google Chrome:

Remova vírus "your system is infected with 3 viruses" add-ons relacionados ao Google Chrome:

removendo as extensões fraudulentas do Google Chrome passo 1

Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".

removendo as extensões fraudulentas do Google Chrome passo 2

Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
vírus Your System Is Infected With 3 Viruses Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de vírus "Your System Is Infected With 3 Viruses" no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Mac:

▼ REMOVER AGORA
Descarregar Combo Cleaner para Mac

Plataforma: macOS

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.