FacebookTwitterLinkedIn

Windows Was Blocked Due To Questionable Activity scam

Conosciuto inoltre come: "Windows Was Blocked Due To Questionable Activity" virus
Tipo: Truffa
Livello di danno: Medio

Cos'è "Windows Was Blocked Due To Questionable Activity"?

"Windows Was Blocked Due To Questionable Activity" ("Windows è stato bloccato a causa di attività discutibile" ) è l'ennesimo messaggio di truffa utilizzato per estorcere denaro a utenti ignari. Mostrato da siti Web ingannevoli, il messaggio afferma che il sistema è stato bloccato e incoraggia gli utenti a contattare immediatamente il "supporto tecnico" tramite un numero di telefono fornito.

In realtà, queste affermazioni sono false e non dovresti mai chiamare questo numero. Inoltre, il reindirizzamento a siti Web che mostrano il messaggio "Windows Was Blocked Due To Questionable Activity" potrebbe indicare la presenza di applicazioni potenzialmente indesiderate (PUA) nel sistema.

Windows Was Blocked Due To Questionable Activity pop-up truffa

Panoramica della truffa "Windows Was Blocked Due To Questionable Activity"

Questo messaggio di truffa indica che il sistema operativo Windows è stato bloccato e che gli utenti devono contattare il supporto tecnico (tramite il numero di telefono "+1-877-640-1433") per ripristinare tutto. Una volta contattate, queste persone chiederanno agli utenti di pagare una certa somma di denaro per l'assistenza (questo non è nemmeno richiesto, poiché l'errore "Windows è stato bloccato a causa di attività discutibile" è falso).

Dovresti lasciare immediatamente il sito Web che visualizza questa truffa. Tieni presente che questi siti sono spesso progettati per impedire agli utenti di chiudere le schede/finestre del browser. In questo caso, terminare il processo del browser utilizzando Task Manager di Windows. Non ripristinare la precedente sessione del browser la prossima volta che esegui il browser, poiché ciò riaprirà il sito non autorizzato.

I siti Web che forniscono messaggi di errore falsi vengono spesso aperti da PUA. Pertanto, questi reindirizzamenti possono indicare la presenza di app non autorizzate. Oltre a causare reindirizzamenti, è probabile che le PUA forniscano coupon, banner, pop-up e altri annunci simili che possono portare a siti Web dubbi e persino eseguire script che scaricano/installano altre PUA.

Pertanto, fare clic su di essi può causare varie infezioni del sistema. Inoltre, gli annunci intrusivi vengono forniti utilizzando strumenti che consentono il posizionamento di contenuti grafici di terze parti su qualsiasi sito. Pertanto, spesso nascondono il contenuto sottostante, riducendo così in modo significativo l'esperienza di navigazione.

Un altro problema importante è il monitoraggio delle informazioni. Le PUA di solito raccolgono indirizzi IP, URL di siti Web visitati, pagine Web visualizzate, query di ricerca e altri dati simili relativi all'attività di navigazione. I dati raccolti (indirizzi IP, URL di siti Web visitati, pagine visualizzate, query di ricerca, ecc.) Spesso includono dettagli personali che gli sviluppatori vendono a terze parti (potenzialmente criminali informatici).

Queste persone abusano dei dati privati ​​per generare ancora più entrate. Pertanto, il monitoraggio delle informazioni può portare a gravi problemi di privacy o persino al furto di identità. Queste applicazioni devono essere disinstallate immediatamente.

Sommario:
Nome "Windows Was Blocked Due To Questionable Activity" virus
Tipo di minaccia Phishing, truffa, ingegneria sociale, frode
Falsi proclami Il messaggio di errore indica che il sistema è stato bloccato a causa di "attività sospetta" e incoraggia gli utenti a contattare la truffa del supporto tecnico.
Numero telefonico del falso supporto tecnico +1-877-640-1433, +1-830-637-7234
Domini correlati proguys[.]ml
Nomi rilevati (proguys[.]ml) BitDefender (malware), Cyradar (dannoso), Kaspersky (malware), Sophos AV (dannoso), Elenco completo dei rilevamenti (VirusTotal)
IP (proguys[.]ml) 138.197.207.29
Sintomi Messaggi di errore falsi, avvisi di sistema falsi, errori pop-up, scansione di computer falsi.
Metodi distributivi Siti Web compromessi, annunci pop-up online non autorizzati, applicazioni potenzialmente indesiderate (PUA).
Danni Perdita di informazioni private sensibili, perdita di denaro, furto di identità, possibili infezioni da malware.
Rimozione dei malware (Windows)

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Esempi di truffe del supporto tecnico

"Windows Was Blocked Due To Questionable Activity" condivide molte somiglianze con dozzine di altri errori di truffa, come "Microsoft Detected Malicious Virus And Blocked Your Computer", "Hard Drive Safety Delete", e "Error # 0x80092ee9".

Queste truffe spesso affermano che il sistema è infetto, non attivato, file mancanti o danneggiati in altri modi simili, solo per indurre gli utenti a chiamare un falso "supporto tecnico" o a scaricare varie applicazioni indesiderate (ad es. Pulitori di sistema). In ogni caso, non fidarti mai di questi messaggi e, se hai già scaricato una delle applicazioni promosse, rimuovili immediatamente.

Come sono state installate le applicazioni potenzialmente indesiderate sul mio computer?

Alcune PUA hanno siti Web di download ufficiali, tuttavia, la maggior parte viene proliferata utilizzando pubblicità intrusive e un metodo di marketing ingannevole chiamato "bundling" (installazione invisibile di applicazioni di terze parti insieme a software normale). Gli sviluppatori nascondono le app "raggruppate" dietro le impostazioni "Personalizzate/Avanzate" (o altre sezioni) dei processi di download/installazione.

Inoltre, molti utenti spesso affrettano queste procedure e saltano i passaggi. Inoltre, fanno clic su vari annunci pubblicitari senza comprendere le possibili conseguenze. Questo comportamento spesso porta all'installazione involontaria di applicazioni di terze parti. In questo modo, gli utenti espongono i loro sistemi al rischio di varie infezioni e compromettono la loro privacy.

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

Per evitare questa situazione, sii molto cauto durante la navigazione in Internet e il download/installazione di software. Tieni presente che gli annunci pubblicitari intrusivi in ​​genere sembrano legittimi, poiché gli sviluppatori investono molte risorse nella progettazione di annunci intrusivi. In effetti, di solito reindirizzano a siti Web dubbi (giochi d'azzardo, incontri per adulti, pornografia, sondaggi e simili).

Se incontri questi annunci, rimuovi immediatamente tutte le applicazioni sospette e i plug-in del browser. Inoltre, scarica i programmi solo da fonti ufficiali, preferibilmente utilizzando collegamenti per il download diretto. I downloader/installatori di terze parti spesso includono app non autorizzate e quindi tali strumenti non dovrebbero mai essere utilizzati.

Studia ogni finestra delle finestre di dialogo di download/installazione utilizzando le impostazioni "Personalizzate" o "Avanzate". Disattiva le app aggiuntive incluse e rifiuta le offerte per scaricarle/installarle. La chiave per la sicurezza del computer è la cautela. Se il tuo computer è già stato infettato da PUA, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.

Aspetto di questa truffa pop-up (GIF):

Windows Was Blocked Due To Questionable Activity POP-UP truffa (GIF)

Testo presentato all'interno:

Windows Defender - Security warning
App: Ads.fiancetrack(2).dll
Threat detected: Trojan Spyware

Windows was blocked due to questionable activity.
Contact Technical Support: +1-833-674-1971

Un'altra variante del pop up truffa "Windows Was Blocked Due To Questionable Activity":

Windows Was Blocked Due To Questionable Activity truffa (esempio 2)

Aspetto di questo sito (GIF):

Windows Was Blocked Due To Questionable Activity truffa (esempio 2) - GIF

Testo presentato nella finestra pop-up:

Windows protected your PC

Windows SmartScreen prevented an unrecognized app from starting. Running this app might put your PC at risk. For technical support call on +1-830-637-7234 (Toll Free).

Un'altra variante del pop up truffa "Windows Was Blocked Due To Questionable Activity":

Windows Was Blocked Due To Questionable Activity pop-up truffa (2021-03-04)

Testo presentato:

Pop-up:

 

Authentication Required

Asks for your username and password. ATTENTION: Your password will not be sent to the website you are visiting! +1-800-409-1628 (Toll Free)

 

Background:

 

Windows was blocked due to questionable activity

Please stop or restart your computer

 

Call immediately
+1-800-409-1628


Get the latest news on safety issues.

Instant help without waiting
call +1-800-409-1628 (Toll Free) and improve health. Of your computer.


Be updated with windows
Our professionals will keep you up to date with the latest software


Knowledge on safe browser
learn more about safe browsing get information about +1-800-409-1628

Call Support Team : +1-800-409-1628 (Toll Free)

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Rimozione di applicazioni potenzialmente indesiderate:

Windows 10:

Accesso a programmi e funzionalità in Windows 10

Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.

Windows 7:

Accesso

Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.

macOS (OSX):

Disinstalla un programma OSX (Mac)

Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.

Le PUA vengono disinstallate tramite il Pannello di controllo

Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".

Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.

Rimuovere estensioni canaglia dai browser Internet:

Video che mostra come rimuovere componenti aggiuntivi del browser potenzialmente indesiderati:

Google Chrome logoRimuovere componenti aggiuntivi malevoli da Google Chrome:

Removing rogue extensions from Google Chrome step 1

Fare clic sull'icona di menu Chrome Google Chrome menu icon (in alto a destra di Google Chrome), selezionare "Strumenti" e fare clic su "Estensioni". Individuare ogni app sospetta recentemente installata e fare clic sull'icona del cestino.Removing rogue extensions from Google Chrome step 2

Metodo opzionale:

Se continuate ad avere problemi con la rimozione di "windows was blocked due to questionable activity" virus, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome Google Chrome menu icon (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….

Google Chrome settings reset step 1

Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).

Google Chrome settings reset step 2

Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.

Google Chrome settings reset step 3

Mozilla Firefox logoRimuovere i plug-in dannosi da Mozilla Firefox:

Removing rogue extensions from Mozilla Firefox step 1

Fare clic sul menu Firefox firefox menu icon (nell'angolo in alto a destra della finestra principale), selezionare "Componenti aggiuntivi". Fare clic su "Estensioni", nella finestra aperta, rimuovere tutti i plug-in del browser sospetti installati di recente.

Removing rogue extensions from Mozilla Firefox step 2

Metodo Opzionale:

Gli utenti di computer che hanno problemi con la rimozione di "windows was blocked due to questionable activity" virus, possono ripristinare le impostazioni di Mozilla Firefox.

Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, firefox menu icon nel menu aperto fare clic sull'icona Open Menu Guida, firefox help menu

Impostazioni azzeramenti Mozilla Firefox ai valori predefiniti - accesso

Selezionare Informazioni Risoluzione dei problemi.

ipristino delle impostazioni di Mozilla Firefox per impostazione predefinita - accesso

nella finestra aperta fare clic sul pulsante Ripristina Firefox.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - cliccando sul

Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - le impostazioni confermando ripristinare facendo clic sul

safari browser logoRimuovi estensioni malevole da Safari:

Rimuovere adware da Safari 1

Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....

Rimuovere adware da Safari 2

Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla

Metodo opzionale:

Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...

Rimuovere adware da Safari 3

Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.

Rimuovere adware da Safari 4

Logo Microsoft Edge ( Chromium)Rimuovi estensioni malevole da Microsoft Edge:

Rimozione di adware da Microsoft Edge passo 1

Fai clic sull'icona del menu EdgeIcona del menu Microsoft Edge (chromium) (nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.

Rimozione di adware da Microsoft Edge passo 2

Metodo opzionale:

Se i problemi con la rimozione di "windows was blocked due to questionable activity" virus persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge Icona del menu Microsoft Edge (chromium) (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.

Microsoft Edge (Chromium) reset passo 1

Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.

Microsoft Edge (Chromium) reset passo 2

Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.

Microsoft Edge (Chromium) reset passo 3

  • Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.

Sommario:

Sommario programma adwarePiù comunemente gli adware o applicazioni potenzialmente indesiderate si infiltrano nel browser Internet dell'utente attraverso il download di software gratuiti. Si noti che la fonte più sicura per il download di software libero è il siti degli sviluppatori. Per evitare l'installazione di adware bisogna stare molto attenti durante il download e l'installazione di software libero. Quando si installa il programma gratuito già scaricato scegliere le opzioni di installazione personalizzata o avanzata - questo passo rivelerà tutte le applicazioni potenzialmente indesiderate che vengono installate insieme con il vostro programma gratuito scelto.

Assistenza di rimozione:
Se si verificano problemi durante il tentativo di rimozione di "windows was blocked due to questionable activity" virus dal tuo computer, chiedere assistenza nel nostro forum rimozione malware.

Lascia un commento:
Se disponi di ulteriori informazioni su "windows was blocked due to questionable activity" virus o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.

Fonte: https://www.pcrisk.com/removal-guides/15420-windows-was-blocked-due-to-questionable-activity-pop-up-scam

Domande Frequenti (FAQ)

Che cos'è una truffa pop-up?

Le truffe pop-up sono messaggi destinati a indurre gli utenti a eseguire azioni specifiche. Ad esempio, i visitatori di siti ingannevoli possono essere indotti a chiamare linee di assistenza fraudolente, divulgare informazioni personali, acquistare software non affidabile (ad esempio., falsi anti-virus), installare malware e così via..

Qual è lo scopo di una truffa pop-up?

Le truffe pop-up mirano a generare entrate per i loro designer. Il profitto può essere generato attraverso: la vendita di dati privati ​​degli utenti, denaro ricevuto in modo fraudolento (ad esempio, commissioni false, acquisto di software dubbi, ecc.), promozione di applicazioni non affidabili, proliferazione di malware, ecc.

Perché incontro falsi pop-up?

Le truffe pop-up vengono visualizzate su siti Web non autorizzati, a cui in genere si accede inavvertitamente. La maggior parte degli utenti li inserisce tramite URL digitati in modo errato, notifiche del browser ingannevoli/annunci intrusivi o siti che utilizzano reti pubblicitarie non autorizzate o addirittura l'apertura forzata delle pagine truffa da parte di software dannoso installato sui propri dispositivi.

Ho consentito ai criminali informatici di accedere in remoto al mio computer, cosa devo fare?

Se hai consentito ai criminali informatici di accedere al tuo dispositivo, devi prima disconnetterlo da Internet. Successivamente, disinstalla gli strumenti di accesso remoto che ti è stato chiesto di installare (ad es. TeamViewer, AnyDesk, ecc.). È quindi necessario utilizzare un antivirus per eseguire una scansione completa del sistema e, in caso di rilevamento di malware, rimuoverlo immediatamente.

Ho fornito le mie informazioni personali quando sono stato ingannato da una truffa pop-up, cosa devo fare?

Se le informazioni divulgate erano credenziali di accesso all'account, modifica immediatamente le password di tutti gli account potenzialmente compromessi e contatta il loro supporto ufficiale. E se le informazioni erano di natura personale diversa (ad es. numeri di carta di credito, dettagli della carta d'identità, ecc.) - contattare senza indugio le autorità competenti.

Combo Cleaner mi proteggerà dalle truffe pop-up e dal malware che proliferano?

Combo Cleaner è in grado di scansionare i siti web visitati e rilevare pagine ingannevoli/truffe e dannose. Inoltre, può bloccare l'ulteriore accesso a questi siti. Combo Cleaner è in grado di rilevare le minacce presenti sui sistemi ed eliminare quasi tutte le infezioni malware note. Tuttavia, eseguire una scansione completa del sistema è fondamentale, poiché il malware sofisticato tende a nascondersi in profondità all'interno dei sistemi.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Codice QR
Windows Was Blocked Due To Questionable Activity virus Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di "Windows Was Blocked Due To Questionable Activity" virus sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.