Oszustwo Windows Was Blocked Due To Questionable Activity
Napisany przez Tomasa Meskauskas dnia
Instrukcje usuwania "Windows Was Blocked Due To Questionable Activity"
Czym jest "Windows Was Blocked Due To Questionable Activity"?
"Windows Was Blocked Due To Questionable Activity" to kolejna oszukańcza wiadomość służąca do wyłudzania pieniędzy od niczego niepodejrzewających użytkowników. Dostarczona przez zwodnicze strony internetowe wiadomość stwierdza, że system został zablokowany, i zachęca użytkowników do natychmiastowego skontaktowania się z działem pomocy technicznej za pośrednictwem podanego numeru telefonu. W rzeczywistości twierdzenia te są fałszywe i nigdy nie należy dzwonić na podany numer. Ponadto przekierowania na strony internetowe, które zawierają komunikat "Windows Was Blocked Due To Questionable Activity" mogą wskazywać na obecność potencjalnie niechcianych aplikacji (PUA) w systemie.
Ta oszukańcza wiadomość informuje, że system operacyjny Windows został zablokowany, a użytkownicy muszą skontaktować się z pomocą techniczną (za pośrednictwem numeru telefonu "+1-877-640-1433", aby wszystko przywrócić. Po skontaktowaniu się z tymi osobami, użytkownicy są proszeni o zapłacenie określonej kwoty pieniędzy za pomoc (nie jest to nawet wymagane, ponieważ błąd „Windows Was Blocked Due To Questionable Activity" jest fałszywy). Powinieneś natychmiast opuścić witrynę, która wyświetla to oszustwo. Należy pamiętać, że te witryny są często zaprojektowane tak, aby uniemożliwić użytkownikom zamykanie kart/okien przeglądarki. W takim przypadku zakończ proces przeglądarki za pomocą Menedżera zadań Windows. Nie przywracaj poprzedniej sesji przeglądarki przy następnym uruchomieniu przeglądarki, ponieważ spowoduje to ponowne otwarcie nieuczciwej witryny.
Witryny z fałszywymi komunikatami o błędach są często otwierane przez PUA. Dlatego te przekierowania mogą wskazywać na obecność nieuczciwych aplikacji. Oprócz powodowania przekierowań, PUA mogą również generować reklamy kuponowe, banerowe, pop-up i inne podobne, które mogą prowadzić do podejrzanych stron internetowych, a nawet uruchamiać skrypty, które pobierają/instalują inne PUA. Dlatego kliknięcie ich może spowodować różne infekcje systemowe. Ponadto natrętne reklamy są generowane za pomocą narzędzi, które umożliwiają umieszczanie treści graficznych stron trzecich na dowolnej witrynie. Dlatego często zakrywają one zawartość strony, co znacznie zmniejsza komfort przeglądania. Innym ważnym problemem jest śledzenie informacji. PUA zwykle zbierają adresy IP, adresy URL odwiedzanych witryn, przeglądane strony internetowe, zapytania wyszukiwania i inne podobne dane związane z przeglądaniem. Zebrane dane (adresy IP, adresy URL odwiedzanych witryn, przeglądane strony, wyszukiwane hasła itp.) często zawierają dane osobowe, które programiści sprzedają stronom trzecim (potencjalnie cyberprzestępcom). Osoby te niewłaściwie wykorzystują prywatne dane do generowania jeszcze większych przychodów. Tym samym śledzenie informacji może prowadzić do poważnych problemów prywatności, a nawet kradzieży tożsamości. Te aplikacje należy natychmiast odinstalować.
| Nazwa | Wirus "Windows Was Blocked Due To Questionable Activity" |
| Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
| Fałszywa obietnica | Ta wiadomość z błędem twierdzi, że system został zablokowany z powodu "podejrzanej aktywności" i zachęca użytkowników do skontaktowania się z oszukańczą pomocą techniczną. |
| Numer telefonu fałszywego wsparcia technicznego | +1-877-640-1433, +1-830-637-7234 |
| Powiązana domena(y) | proguys[.]ml |
| Nazwy wykrycia (proguys[.]ml) | BitDefender (Malware), Cyradar (złośliwy), Kaspersky (Malware), Sophos AV (złośliwy), Pełna lista wykrycia (VirusTotal) |
| Obsugiwany adres IP (proguys[.]ml) | 138.197.207.29 |
| Objawy | Fałszywe wiadomości z błędem, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszyw skan komputerowy. |
| Metody dystrybucji | Zainfekowane witryny, złośliwe reklamy internetowe pop-up, potencjalnie niechciane aplikacje (PUA). |
| Zniszczenie | Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości, możliwe infekcje malware. |
| Usuwanie | Aby wyeliminować Wirus Windows Was Blocked Due To Questionable Activity, nasi badacze malware zalecają przeskanowanie twojego komputera Malwarebytes. |
"Windows Was Blocked Due To Questionable Activity" ma wiele podobieństw z dziesiątkami innych oszukańczych błędów, takich jak "Microsoft Detected Malicious Virus And Blocked Your Computer", "Hard Drive Safety Delete" i "Error # 0x80092ee9". Oszustwa te często twierdzą, że system jest zainfekowany, nie został aktywowany, brakuje plików lub został uszkodzony w inny podobny sposób, aby nakłonić użytkowników do zadzwonienia pod fałszywy numer „wsparcia technicznego" lub pobrania różnych niechcianych aplikacji (np. programów czyszczących system). W każdym razie nigdy nie ufaj tym wiadomościom, a jeśli już pobrałeś którąś z promowanych aplikacji, usuń ją natychmiast.
Jak zainstalowano potencjalnie niechciane aplikacje na moim komputerze?
Niektóre PUA mają oficjalne strony z plikami do pobrania, jednak większość z nich jest rozsyłana przy użyciu natrętnych reklam i zwodniczej metody marketingowej zwanej „sprzedażą wiązaną" (podstępnej instalacji aplikacji stron trzecich wraz ze zwykłym oprogramowaniem). Programiści ukrywają „dołączone" aplikacje za „Niestandardowymi"/„Zaawansowanymi" ustawieniami (lub innymi sekcjami) procesów pobierania/instalacji. Ponadto wielu użytkowników często spieszy się z tymi procedurami i pomija ich kroki. Dodatkowo klikają różne reklamy, nie rozumiejąc możliwych konsekwencji. Takie zachowanie często prowadzi do nieumyślnej instalacji aplikacji innych firm. W ten sposób użytkownicy narażają swoje systemy na ryzyko różnych infekcji i zagrażają własnej prywatności.
Jak uniknąć instalacji potencjalnie niechcianych aplikacji?
Aby zapobiec tej sytuacji, zachowaj ostrożność podczas przeglądania Internetu i pobierania/instalowania oprogramowania. Pamiętaj, że natrętne reklamy zwykle wydają się uzasadnione, ponieważ programiści inwestują wiele zasobów w ich projektowanie. W rzeczywistości zazwyczaj przekierowują na podejrzane strony internetowe (z hazardem, randkami dla dorosłych, pornografią, ankietami itp.). Jeśli napotkasz te reklamy, natychmiast usuń wszystkie podejrzane aplikacje i wtyczki przeglądarki. Ponadto pobieraj programy wyłącznie z oficjalnych źródeł, najlepiej korzystając z bezpośrednich linków do pobierania. Zewnętrzne programy pobierania/instalacji często zawierają fałszywe aplikacje, dlatego nigdy nie należy używać takich narzędzi. Sprawdzaj każde okno dialogowe pobierania/instalacji przy użyciu „Niestandardowych" lub „Zaawansowanych" ustawień. Zrezygnuj z dodatkowych aplikacji i odrzuć oferty ich pobrania/instalacji. Kluczem do bezpieczeństwa komputera jest ostrożność. Jeśli twój komputer jest już zainfekowany PUA, zalecamy przeprowadzenie skanowania za pomocą Malwarebytes, aby automatycznie je wyeliminować.
Tekst prezentowany w oknie pop-up "Windows Was Blocked Due To Questionable Activity":
System Windows został zablokowany z powodu podejrzanej aktywności
Zatrzymaj lub uruchom ponownie komputer
Zadzwoń natychmiast +1-877-640-1433
Natychmiastowa pomoc bez czekania
Zadzwoń pod numer +1-877-640-1433 (numer bezpłatny) i popraw zdrowie swojego komputera.
Pyta o nazwę użytkownika i hasło. UWAGA: Twoje hasło nie zostanie wysłane do odwiedzanej witryny! + 1-877-640-1433 (numer bezpłatny)
Kolejny wariant oszustwa pop-up "Windows Was Blocked Due To Questionable Activity":
Wygląd tej witryny (GIF):
Tekst prezentowany w tym oknie pop-up:
Windows ochronił twój komputer
Windows SmartScreen uniemożliwił uruchomienie nierozpoznanej aplikacji. Uruchomienie tej aplikacji może narazić twój komputer na niebezpieczeństwo. Aby uzyskać pomoc techniczną, zadzwoń pod numer +1-830-637-7234 (bezpłatny).
Natychmiastowe automatyczne usunięcie Wirus Windows Was Blocked Due To Questionable Activity:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Malwarebytes to profesjonalne narzędzie do usuwania złośliwego oprogramowania, które jest zalecane do pozbycia się Wirus Windows Was Blocked Due To Questionable Activity. Pobierz go klikając poniższy przycisk:
▼ POBIERZ Malwarebytes
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Malwarebytes. Dostępny jest 14-dniowy bezpłatny okres próbny. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest "Windows Was Blocked Due To Questionable Activity"?
- KROK 1. Odinstaluj zwodnicze aplikacje przy użyciu Panelu sterowania.
- KROK 2. Usuwanie adware z Internet Explorer.
- KROK 3. Usuwanie złośliwych rozszerzeń z Google Chrome.
- KROK 4. Usuwanie potencjalnie niechcianych wtyczek z Mozilla Firefox.
- KROK 5. Usuwanie zwodniczych rozszerzeń z Safari.
- KROK 6. Usuwanie zwodniczych wtyczek z Microsoft Edge.
Usuwanie potencjalnie niechcianych aplikacji:
Użytkownicy Windows 7:
Kliknij Start ("logo Windows" w lewym dolnym rogu pulpitu) i wybierz Panel sterowania. Zlokalizuj Programy i funkcje.
Użytkownicy Windows XP:
Kliknij Start, wybierz Ustawienia i kliknij Panel sterowania. Zlokalizuj i kliknij Dodaj lub usuń programy.
Użytkownicy Windows 10, Windows 8:
Kliknij prawym przyciskiem myszy w lewym dolnym rogu ekranu i w menu szybkiego dostępu wybierz Panel sterowania. W otwartym oknie wybierz Programy i funkcje.
Użytkownicy Mac OSX:
Kliknij Finder i w otwartym oknie wybierz Aplikacje. Przeciągnij aplikację z folderu Aplikacje do kosza (zlokalizowanego w Twoim Docku), a następnie kliknij prawym przyciskiem ikonę Kosza i wybierz Opróżnij kosz.
W oknie odinstalowywania programów poszukaj wszelkich ostatnio zainstalowanych i podejrzanych aplikacji, wybierz te wpisy i kliknij przycisk "Odinstaluj" lub "Usuń".
Po odinstalowaniu potencjalnie niechcianej aplikacji, przeskanuj swój komputer pod kątem wszelkich pozostawionych niepożądanych składników lub możliwych infekcji malware. Zalecane oprogramowanie usuwania malware.
Usuwanie złośliwych rozszerzeń z przeglądarek internetowych:
Film pokazujący, jak usunąć potencjalnie niechciane dodatki przeglądarki:
Usuwanie złośliwych dodatków z Internet Explorer:
Kliknij ikonę „koła zębatego" 
(w prawym górnym rogu Internet Explorer) i wybierz „Zarządzaj dodatkami". Spójrz na wszelkie ostatnio zainstalowane podejrzane rozszerzenia przeglądarki, wybierz te wpisy i kliknij „Usuń".
Metoda opcjonalna:
Jeśli nadal występują problemy z usunięciem wirus "windows was blocked due to questionable activity", możesz zresetować ustawienia programu Internet Explorer do domyślnych.
Użytkownicy Windows XP: Kliknij Start i kliknij Uruchom. W otwartym oknie wpisz inetcpl.cpl. W otwartym oknie kliknij na zakładkę Zaawansowane, a następnie kliknij Reset.
Użytkownicy Windows Vista i Windows 7: Kliknij logo systemu Windows, w polu wyszukiwania wpisz inetcpl.cpl i kliknij enter. W otwartym oknie kliknij na zakładkę Zaawansowane, a następnie kliknij Reset.
Użytkownicy Windows 8: Otwórz Internet Explorer i kliknij ikonę koła zębatego. Wybierz Opcje internetowe.
W otwartym oknie wybierz zakładkę Zaawansowane.
Kliknij przycisk Reset.
Potwierdź, że chcesz przywrócić ustawienia domyślne przeglądarki Internet Explorer, klikając przycisk Reset.
Usuwanie złośliwych rozszerzeń z Google Chrome:
Kliknij ikonę menu Chrome 
(w prawym górnym rogu Google Chrome), wybierz „Więcej narzędzi" i kliknij „Rozszerzenia". Zlokalizuj wszelkie ostatnio zainstalowane i podejrzane dodatki przeglądarki i usuń je.
Metoda opcjonalna:
Jeśli nadal masz problem z usunięciem wirus "windows was blocked due to questionable activity", przywróć ustawienia swojej przeglądarki Google Chrome. Kliknij ikonę menu Chrome (w prawym górnym rogu Google Chrome) i wybierz Ustawienia. Przewiń w dół do dołu ekranu. Kliknij link Zaawansowane….
Po przewinięciu do dołu ekranu, kliknij przycisk Resetuj (Przywróć ustawienia do wartości domyślnych).
W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Google Chrome do wartości domyślnych klikając przycisk Resetuj.
Usuwanie złośliwych wtyczek z Mozilla Firefox:
Kliknij menu Firefox 
(w prawym górnym rogu okna głównego), i wybierz „Dodatki". Kliknij „Rozszerzenia" i w otwartym oknie usuń wszelkie ostatnio zainstalowane wtyczki przeglądarki.
Metoda opcjonalna:
Użytkownicy komputerów, którzy mają problemy z usunięciem wirus "windows was blocked due to questionable activity", mogą zresetować ustawienia Mozilla Firefox do domyślnych.
Otwórz Mozilla Firefox i w prawym górnym rogu okna głównego kliknij menu Firefox . W otworzonym menu kliknij na ikonę Otwórz Menu Pomoc
.
Wybierz Informacje dotyczące rozwiązywania problemów.
W otwartym oknie kliknij na przycisk Reset Firefox.
W otwartym oknie potwierdź, że chcesz zresetować ustawienia Mozilla Firefox do domyślnych klikając przycisk Reset.
Usuwanie złośliwych rozszerzeń z Safari:
Upewnij się, że Twoja przeglądarka Safari jest aktywna, kliknij menu Safari i wybierz Preferencje....
W otwartym oknie kliknij rozszerzenia, zlokalizuj wszelkie ostatnio zainstalowane podejrzane rozszerzenia, wybierz je i kliknij Odinstaluj.
Metoda opcjonalna:
Upewnij się, że Twoja przeglądarka Safari jest aktywna i kliknij menu Safari. Z rozwijanego menu wybierz Wyczyść historię i dane witryn...
W otwartym oknie wybierz całą historię i kliknij przycisk wyczyść historię.
Usuwanie złośliwych rozszerzeń z Microsoft Edge:
Kliknij ikonę menu Edge 
(w prawym górnym rogu Microsoft Edge) i wybierz "Rozszerzenia". Znajdź wszystkie ostatnio zainstalowane podejrzane dodatki przeglądarki i kliknij "Usuń" pod ich nazwami.
Metoda opcjonalna:
Jeśli nadal masz problemy z usunięciem aktualizacji modułu Microsoft Edge przywróć ustawienia przeglądarki Microsoft Edge. Kliknij ikonę menu Edge (w prawym górnym rogu Microsoft Edge) i wybierz Ustawienia.
W otwartym menu ustawień wybierz Przywróć ustawienia.
Wybierz Przywróć ustawienia do ich wartości domyślnych. W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Microsoft Edge do domyślnych, klikając przycisk Przywróć.
- Jeśli to nie pomogło, postępuj zgodnie z tymi alternatywnymi instrukcjami wyjaśniającymi, jak przywrócić przeglądarkę Microsoft Edge.
Wybitny!