PUA:Win32/PCMechanic é uma detecção associada ao aplicativo potencialmente indesejado. Este pseudo otimizador de sistema afirma que o sistema do usuário tem muitos problemas, e então se oferece para ligar para o “suporte técnico”. Vamos ver por que isso pode aparecer e como removê-lo.
O que é PUA:Win32/PCMechanic?
PUA:Win32/PCMechanic é uma detecção do Microsoft Defender que indica um Mecânico de PC Plus programa presente no sistema. PC Mechanic Plus é um programa potencialmente indesejável, mais especificamente, uma ferramenta de otimização falsa. Este aplicativo na verdade faz fronteira with scareware – uma classe de PUA que tenta forçar o usuário a pagar por uma licença para remover ameaças inexistentes.
Depois de “digitalização”, o programa mostra ao usuário uma lista de erros no sistema e se oferece para ligar o telefone especificado para resolver esses problemas. Tudo isso acaba com pedidos verbais de compra da licença do PC Mechanic; no entanto, não é o único perigo de ligar para um suporte técnico falso. Além de ofertas intrusivas para chamar os “especialistas”, o aplicativo também sobrecarregará o sistema e poderá bloquear algumas das funções.
PUA:Win32/PCMechanic – Como funciona?
Como eu disse acima, PUA:Win32/PCMechanic é um exemplo bastante incomum de PUA/scareware. Uma análise mais aprofundada mostra que a digitalização falsa e a extorsão de dinheiro para corrigir problemas inexistentes não é o único problema que o aplicativo apresenta. Na verdade, sua telemetria excessiva torna sua atividade bastante desagradável para quem valoriza sua privacidade.
1. Entrega
PC Mechanic Plus nem tenta se legitimar: há sem site oficial e sem comentários, mesmo os pagos. Para se espalhar, este aplicativo usa métodos sujos, por exemplo, através “agrupar”. Ou seja, instaladores de outro freeware ou software crackeado que include additional programs como “software recomendado”. Esse forma de monetizar envolve ter uma caixa de seleção ao instalar o programa. No entanto, desenvolvedores inescrupulosos negligenciam isso e não permitem que o usuário cancele a instalação de software adicional durante a instalação do produto principal.
Outras maneiras de obter o PC Mechanic Plus incluem sites de publicidade. Isto é especialmente verdadeiro para download de drivers de sites falsos. Por isso, em vez de fornecer o driver que você precisa, eles baixam um programa mágico que instalará todos os drivers com um clique. Às vezes, esses sites usam um truque de extensão dupla de arquivo, como IRST_Intel.zip.exe. Como resultado, o usuário recebe um instalador PUA em vez de um arquivo de driver.
2. Digitalização Falsa
Depois da instalação, PC Mechanic Plus inicia a varredura à força e, obviamente, encontra muitos erros. Além disso, enfatizo que todos esses erros são falsos, e a razão pela qual aparecem é para convencer o usuário a comprar a versão completa do programa. Adicionalmente, o programa pede que você ligue para o suporte técnico no número especificado. Suporte técnico falso usando engenharia social convencer o usuário para comprar o produto, efetivamente fazendo você pagar por um software lixo.
3. Coleta de informações
Além do acima, PC Mechanic Plus tem algumas funcionalidades não declaradas, mais especificamente – na área de telemetria. De acordo com a análise do VirusTotal, ele coleta algumas informações sobre o sistema e o usuário, particularmente as informações detalhadas do sistema. Adicionalmente, alguns dos elementos do aplicativo têm a funcionalidade de um keylogger. Por isso, qualquer texto que o usuário inserir, incluindo logins, senhas, e outras informações confidenciais, pode ser reunido. E considerando a presença de atividade de rede deste aplicativo, esses dados não são apenas para uso interno ou “diagnóstico”.
Como remover PUA:Win32/PCMechanic?
Uma vez que este software muitas vezes entra no sistema não sozinho e faz alterações indesejáveis no sistema, é impraticável tentar restaurar todas as alterações manualmente. Por essa razão, Eu recomendo baixar e instalar um Antimalware GridinSoft. Ele despachará efetivamente esse programa indesejado e todas as coisas que poderiam ter aparecido junto com ele. Execute uma verificação padrão, deixe terminar e clique em “Limpar agora” para remover todos os itens detectados – é tão fácil quanto isso.
Existe uma maneira de PUA:Win32/PCMechanic manualmente. Comece pressionando o botão Iniciar, então vá para Configurações.
No menu esquerdo, selecione Aplicativos, em seguida, aplicativos instalados.
Encontre o PC Mechanic Plus, clique nos três pontos à direita, e selecione Desinstalar. Vale ressaltar que o aplicativo pode não estar necessariamente listado entre os aplicativos instalados. Nesse caso, a melhor opção é executar o GridinSoft Anti-Malware.
É fundamental entender que após desinstalar manualmente o aplicativo, todas as alterações feitas no sistema permanecerão. Como resultado, você precisará restaurar todas as configurações do Windows ao estado original manualmente.