How to delete/clean Windows Care Taker (Uninstall Guide)

Windows Care Taker is a rogue anti-spyware program from the Rogue.FakeVimes family. This program is classified as a rogue as it displays false information in order to trick you into purchasing the program. This particular variant is spread via two methods. The first method is the use of hacked web sites that exploit visitor's vulnerable programs in order to install the rogue without their permission. The second method uses web sites that display fake online anti-malware scanners that pretend to scan your computer, state that it is infected, and then prompt you to download and install Windows Care Taker in order to clean it.

Una vez que el pícaro se instala en el ordenador, se puede configurar para que se inicie automáticamente cuando se inicia Windows.Una vez iniciado se llevará a cabo un análisis falso y afirman que hay numerosas infecciones presentes.Si intenta utilizar el programa para eliminar estas infecciones, sin embargo, se indicará que primero tiene que comprarlo antes de que pueda hacerlo.Esto es una estafa ya que los resultados del análisis son falsos, y en muchos casos, los archivos infectados ni siquiera existen en el equipo.Por lo tanto, por favor, ignora los resultados del análisis y no comprar el programa.

Deber-tener herramientas Requisito:  Descarga Gratis YAC eliminación de software Virus

Windows Care Taker screen shot
Windows Care Taker screen shot
Para más capturas de pantalla de esta infección clic en la imagen de arriba.
Hay un total de 3 imágenes que se pueden ver.

 

While the rogue is running it will also hijack many of the infected computer's functions. For example, when you attempt to run an executable it will terminate it automatically. Furthermore, Windows Care Taker will hijack the Windows Task Manager and Registry editor so that when you launch them, it will instead open the rogue's Advanced Process Control screen, which acts like a task manager. This allows the rogue to take full control of your computer until you pay the "ransom".

Por último, pero no menos importante, esta infección también mostrará falsas advertencias de seguridad xxx0xxxx que están diseñadas para hacer que usted piensa que su equipo tiene un problema de seguridad xxx1xxxx computadora grave.Estas advertencias pueden indicar que el equipo está descargando material con copyright, tiene virus, o es el envío de spam de correo electrónico.

Aviso
Firewall ha bloqueado un programa de acceso a Internet
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
se sospecha que podría haber infectado su PC.Este tipo de virus intercepta introdujo los datos y los transmite a un servidor remoto.

Error
System data security is at risk.
To prevent potential PC errors, run a full system scan.

¡Advertencia!Identidad intento de robo Detectado
Hidden conexión IP: 58.82.12.124
Objetivo: Sus contraseñas para los sitios

Al igual que los resultados del análisis, todas estas alertas de seguridad son falsos y deben ser ignorados.

As you can see, Windows Care Taker is a scam that was created to trick you into thinking your computer was severely infected so that you will then purchase it. For no reason should you purchase this program, and if you have, you should contact your credit card company and dispute the charge stating that the program is a scam and a computer virus. To remove Windows Care Taker and related malware, please follow the steps in the removal guide below.

 

Amenaza de clasificación:

  • Información sobre los programas maliciosos y scareware

 

Información avanzada:

View Windows Care Taker files.
View Windows Care Taker Registry Information.

 

Herramientas necesarias para esta revisión:

  • Malwarebytes Anti-Malware

 

Los síntomas que pueden estar en una HijackThis Log:

O4 - HKCU \ .. \ Run:. [Inspector] %AppData% \ Protector-< azar 3 caracteres > exe

 

Guía actualizaciones:

04/05/12 - Initial guide creation.

 


Automated Removal Instructions for Windows Care Taker using Malwarebytes Anti-Malware:

 

  1. Imprima estas instrucciones es posible que tengamos que cerrar todas las ventanas que se abren adelante en la revisión.

  2. Es posible que la infección se está intentando eliminar no permitirá xxx0xxxx le permite descargar archivos en el equipo infectado.Si se encuentra con este problema xxx1xxxx al seguir los pasos de esta guía usted tendrá que descargar los archivos xxx2xxxx solicitados en esta guía en otro ordenador y luego transferirlos a la computadora infectada xxx3xxxx.Puede transferir los archivos a través de una unidad externa de CD / DVD, xxx4xxxx o una unidad flash USB.

  3. Reinicie su ordenador en Modo seguro con funciones de red utilizando las instrucciones para su versión de Windows se encuentran en el siguiente tutorial:
    Cómo iniciar Windows en modo seguro
    Al seguir los pasos del tutorial anterior, seleccione Modo seguro con funciones de red en lugar de modo seguro.Cuando se reinicia el equipo xxx0xxxx en modo seguro con funciones de red asegurarse de que se conecte con el nombre de usuario que normalmente uso xxx1xxxx.Cuando usted está en el escritorio de Windows, continúe con el resto de xxx2xxxx los pasos.

  4. Esta infección cambia la configuración de Windows para utilizar un servidor proxy que xxx0xxxx no permitirá que usted hojee las páginas en Internet con Internet Explorer xxx1xxxx o software de seguridad más reciente.Independientemente del navegador que utiliza, por estas instrucciones xxx2xxxx primero tendremos que arreglar este problema para que podamos descargar xxx3xxxx los servicios públicos que necesitamos para eliminar esta infección.

    Por favor, inicie Internet Explorer, y cuando el programa está abierto, haga clic en el Herramientas menú y después seleccione Opciones de Internet como se muestra en la siguiente imagen.



    Internet Explorer Menú Herramientas


  5. Ahora debería estar en la pantalla Opciones de Internet, como se muestra en la siguiente imagen.



    Pantalla Opciones de Internet



    Ahora haga clic en el Conexiones pestaña designada por el flecha azul.

  6. Ahora estará en la ficha Conexiones, como se muestra en la siguiente imagen.


    Pestaña Opciones de conexión a Internet



    Ahora haga clic en el Configuración Lan botón según lo señalado por la flecha azul arriba.

  7. Ahora estará en la red de área local (LAN) pantalla de configuración como se muestra por la imagen de abajo.



    Pantalla Configuración de Proxy



    En la sección Servidor proxy, desactive la casilla de verificación Utilice un servidor proxy para su LAN.A continuación, pulse el Aceptar xxx0xxxx botón para cerrar esta pantalla.A continuación, pulse el Aceptar botón para cerrar la ventana de Opciones de Internet xxx0xxxx.Ahora que usted ha desactivado el servidor proxy, xxx1xxxx podrá navegar por la web de nuevo con Internet Explorer.

  8. Now we must end the processes that belong to Windows Care Taker so that it does not interfere with the cleaning procedure. To do this, please download RKill to your desktop from the following link.

    RKill Download Link - (Descargar la página se abrirá en una nueva pestaña o ventana del navegador.)

    Cuando en la página de descarga, haga clic en el Descargar ahora botón etiquetado enlace de descarga iexplore.exe.Cuando se le pida xxx0xxxx dónde guardarlo, por favor guárdelo en su escritorio.

    Si no puede conectarse al sitio para descargar RKill, por favor, vuelva xxx0xxxx y hacer los pasos 3-6 de nuevo y asegúrese de que la infección no ha habilitarse de nuevo la configuración xxx1xxxx proxy.Es posible que tenga que hacer esto unas cuantas veces antes de poder obtener RKill xxx2xxxx descargarse.Si usted todavía no puede descargar el programa RKill en el equipo xxx3xxxx infectada, debe descargar a un ordenador limpio y copiarlo en el xxx4xxxx infectada uno a través de una unidad flash USB o CDROM.

  9. Una vez descargado, haga doble clic en el iexplore.exe icon in order to automatically attempt to stop any processes associated with Windows Care Taker and other Rogue programs. Please be patient while the program looks for various malware programs and ends them. When it has finished, the black window will automatically close and you can continue with the next step. If you get a message that RKill is an infection, do not be concerned. This message is just a fake warning given by Windows Care Taker when it terminates programs that may potentially remove it. If you run into these infections warnings that close RKill, a trick is to leave the warning on the screen and then run RKill again. By not closing the warning, this typically will allow you to bypass the malware trying to protect itself so that RKill can terminate Windows Care Taker . So, please try running RKill until the malware is no longer running. You will then be able to proceed with the rest of the guide. No reinicie su equipo después de ejecutar RKill como los programas de malware se iniciará de nuevo.

    Si continúa teniendo problemas al ejecutar RKill, puede descargar el resto de versiones renombrados de RKill del RKill página de descarga .Ambos archivos se reclasifican, copias de RKill, que xxx0xxxx usted puede probar en su lugar.Tenga en cuenta que la página de descarga se abrirá en una nueva ventana del navegador xxx1xxxx o pestaña.


  10. Ahora debe descargar Malwarebytes Anti-Malware, o MBAM, desde la siguiente ubicación y guárdelo en su escritorio:

    Malwarebytes Anti-Malware Download Link (Página Descarga se abrirá en una nueva ventana)

    Si no puede conectarse al sitio para descargar Malwarebytes ', por favor volver atrás y hacer los pasos 3-6 de nuevo y asegúrese de que la infección no ha habilitarse de nuevo la configuración de proxy.


  11. Una vez descargado, cierre todos los programas y ventanas en su computadora, incluyendo éste.

  12. Haga doble clic en el icono en el escritorio llamado mbam-setup.exe.xxx0xxxx Esto iniciará la instalación de MBAM en su ordenador.

  13. Cuando se inicia la instalación, guarde siguiendo las indicaciones para continuar xxx0xxxx con el proceso de instalación.No haga ningún cambio en la configuración por defecto xxx1xxxx y cuando el programa ha finalizado la instalación, asegúrese de dejar tanto el Actualizar Malwarebytes Anti-Malware y Lanzamiento Malwarebytes Anti-Malware facturado.A continuación, haga clic en el Finalizar botón.Si Malwarebytes 'le pide que reinicie, por favor no lo haga.

  14. MBAM ahora se iniciará automáticamente y aparecerá un mensaje indicando que xxx0xxxx debe actualizar el programa antes de realizar un análisis.Como MBAM xxx1xxxx se actualizará automáticamente después de la instalación, puede pulsar el Aceptar botón para cerrar la caja y ahora estará en el programa principal como se muestra a continuación.


    Malwarebytes Anti-Malware Pantalla

  15. Por Escáner ficha, asegúrese de que el la Realizar un análisis completo opción está seleccionada y haga clic en el Escanear botón para comenzar a escanear su ordenador para Windows Care Taker archivos relacionados.

  16. MBAM ahora comenzará a escanear su ordenador en busca de malware.Este proceso puede xxx0xxxx tomar un buen tiempo, así que sugiero que ir y hacer algo más y periódicamente cheque xxx1xxxx sobre el estado de la exploración.Cuando MBAM está escaneando que se verá como la imagen xxx2xxxx continuación.


    Pantalla de exploración Anti-Malware Malwarebytes

  17. Cuando la exploración haya terminado, aparecerá un cuadro de mensaje como se muestra en la imagen de abajo .


    Malwarebytes Anti-Malware Scan pantalla Completado

    Usted debe hacer clic en el botón Aceptar para cerrar el cuadro de mensaje y continuar con la Windows Care Taker proceso de eliminación.

  18. Ahora va a estar de vuelta en la pantalla principal del scanner.En este punto, usted debe xxx0xxxx haga clic en el Mostrar resultados botón.

  19. Una pantalla que muestra todos los programas maliciosos que el programa se encuentra aparecerá xxx0xxxx como se ve en la imagen de abajo.Tenga en cuenta que las infecciones encontradas pueden ser diferentes xxx1xxxx de lo que se muestra en la imagen.


    Malwarebytes Resultados de escaneo


    Ahora debe hacer clic en el Remove Selected botón para eliminar todo el malware xxx0xxxx lista.MBAM ahora se eliminarán todos los archivos y claves del registro xxx1xxxx y añadirlos a los programas de cuarentena.Al extraer los archivos, MBAM xxx2xxxx posible que deba reiniciar el fin de eliminar algunas de ellas.Si se muestra un mensaje que indica que xxx3xxxx tiene que reiniciar el sistema, por favor, deje que lo haga.Una vez que su xxx4xxxx equipo se ha reiniciado, y que está conectado, por favor continúe con el resto de los pasos xxx5xxxx.

  20. Cuando MBAM ha terminado de quitar el malware, se abrirá el registro de análisis y xxx0xxxx mostrarlo en el Bloc de notas.Revise el registro como desee y, a continuación, cierre la ventana xxx1xxxx Bloc de notas.

  21. Ahora puede salir del programa MBAM.

  22. Como muchos pícaros y otros programas maliciosos se instalan a través de las vulnerabilidades encontradas xxx0xxxx en programas obsoletos e inseguros, se recomienda encarecidamente que utilice xxx1xxxx Secunia PSI para buscar los programas vulnerables en el equipo.Un tutorial sobre cómo utilizar xxx2xxxx Secunia PSI para buscar los programas vulnerables se puede encontrar aquí:

    Cómo detectar programas vulnerables y anticuado con Secunia Personal Software Inspector

 

El equipo ahora debe estar libre de la Windows Care Taker programa.Es posible que desee considerar la posibilidad compra la versión PRO de Malwarebytes Anti-Malware para proteger contra este tipo de amenazas en el futuro, como si tuviera el componente de protección en tiempo real, que viene con el pago de la versión, activa no habría permitido que esta infección de instalar.

Si usted todavía tiene problemas con el equipo después de completar estas instrucciones, por favor, siga los pasos descritos en el tema relacionado a continuación:

Guía de Preparación para el uso Antes de usar herramientas de eliminación de malware y Solicitud de Ayuda

 


 

Associated Windows Care Taker Files:

%AppData% \N PSWF32.dll
%AppData% \ Protector-< azar 3 caracteres >. exe
%AppData% \ result.db
%CommonStartMenu% \ Programs \ Windows Custodio Utility.lnk
%Desktop% \ Windows Custodio Utility.lnk

File location Notas:

%Desktop% significa que el archivo se encuentra directamente en el escritorio.Este es C: \ Documents and Settings \ Usuario actual xxx0xxxx xxx2xxxx \ Desktop \ para Windows 2000/XP y C: \ Users \ Usuario actual xxx1xxxx xxx3xxxx \ Desktop \ para Windows Vista, Windows 7 y Windows 8.

%AppData% se refiere a la carpeta Datos de programa los usuarios actuales.De forma predeterminada, es C: \ Documents and Settings \ Usuario actual xxx0xxxx xxx2xxxx \ Datos de programa para Windows 2000/XP.Para Windows Vista y Windows 7 es C: \ Users \ Usuario actual xxx1xxxx xxx3xxxx \ AppData \ Roaming.

%CommonStartMenu% se refiere al menú Inicio de Windows para todos los usuarios.Todos los programas o archivos que se encuentran en las Todos los usuarios comienzan menú aparecerá en el menú de inicio para todas las cuentas de usuario del equipo.Para Windows XP, Vista, NT, 2000 y 2003, se refiere a C: \ Documents and Settings \ All Users \ Menú Inicio \ y para Windows Vista, Windows 7 y Windows 8 es C: \ Archivos de programa \ Microsoft \ Windows \ Inicio \ Menú.

 

Associated Windows Care Taker Windows Registry Information:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings "WarnOnHTTPSToHTTPRedirect" = 0
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System "DisableRegedit" = 0
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System "DisableRegistryTools" = 0
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System "DisableTaskMgr" = 0
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system "ConsentPromptBehaviorAdmin" = 0
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system "ConsentPromptBehaviorUser" = 0
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ system "EnableLUA" = 0
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run "Inspector"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "net" = "2012-4-5_2"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "UID" = "wfkumctpwx"
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ agentsvr.exe
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ avgupd.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cleaner.exe
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ fsav95.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\luall.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nisum.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppvstop.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sofi.exe
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ vscenu6.02d30.exe
...y muchos más entradas del archivo de imagen Opciones de ejecución.

 


 

El más rápido del mundo y más ligero de PC Cleaner

Virus Removal
YAC es exactamente eso: un pequeño programa eficiente que hace un trabajo rápido de entradas obsoletas del registro, cookies y archivos temporales.YAC también ayuda a proteger a su navegador desde malicioso plug-ins.Via clara de la historia cache / navegador, vaciar la papelera de reciclaje, los registros antiguos de Windows, volcados de memoria y otros objetos "invisibles" a velocidades de hasta computadoras lentas, ayuda a ahorrar espacio en disco y mantener el equipo funcionando sin problemas.

  • 100% libre y más 20.000.000 clientes
  • One-Click Elimina nuevos virus y plug-ins maliciosos
  • 24h Seguir navegando y comprando Online de forma segura
DESCARGAR AHORA
Back to Top
facebookgoogle+twitteryoutube
Online ScanFree pdfSpeed TestFeedback