Het Payeer Virus is een nep beveiligingstoepassing, die ook bekend staat als bedrieglijke anti-spyware. Dit betekent dat dit programma erop uit is om nietsvermoedende gebruikers ervan te overtuigen dat hun computers zijn besmet met virussen, Trojaanse paarden en andere malware. De reden waarom het Payeer Virus dat moet doen is geld. Als de gebruikers ervan zijn overtuigd dat hun computers ernstig zijn besmet, is het waarschijnlijker dat zij hun geld uitgeven aan een product dat zijn beloftes niet nakomt. U dient niet te bezwijken voor de bedreigingen van de bedrieger. Verwijderen het Payeer Virus onmiddellijk met een betrouwbare anti-spywaretoepassing en voer dan een volledige systeemscan uit, omdat er een grote kans is dat er zich meer dan slechts één bedreiging op uw PC bevindt.
Volgens ons beveiligingsonderzoek richt het Payeer Virus zich op computergebruikers in Rusland en Russisch sprekende landen. Dat is gemakkelijk te zien aan de lijst met websites het blokkeert. De lijst omvat vooral populaire Russische websites, maar ook enkele domeinen die over de hele wereld algemeen worden gebruikt. Het verontrustende feit is dat het Payeer Virus geen gebruik maakt van specifiek kwaadaardige distributiemethoden. Het gebeurt heel veel dat gebruikers deze gevaarlijke bedrieglijke anti-spywaretoepassing vrijwillig op hun systeem downloaden en installeren. Dit gebeurt omdat het Payeer Virus vaak wordt gebundeld met potentieel ongewenste software; het kan zich schuil houden achter commerciële pop-upadvertenties of u ontvangt het als bijlage bij spam e-mail.
Iedere keer dat u iets onbekends of vreemds tegenkomt, dient u zich ervan te weerhouden om op een advertentie te klikken, een programma te installeren of een e-mail te openen. Voor zover het potentieel ongewenste programma's betreft, dient u NOOIT een toepassing van een website van derden te downloaden, omdat het Payeer Virus en vergelijkbare bedriegers voor hun distributie gebruik kunnen maken van freeware toepassingen. Uit de buurt blijven van websites die bezaaid zijn met adware is ook een goede manier om potentiële besmettingen te vermijden. Adware hoeft op zichzelf geen directe bedreiging voor de beveiliging van de computer te zijn, maar het wordt vaak door cybercriminelen gebruikt om hun producten aan te prijzen.
Zodra het Payeer Virus uw computer binnendringt, plaatst het een .exe-bestand in de directory %APPDATA%. De bestandsnaam verschilt van computer tot computer, maar zal iets zijn dat lijkt op w1ndows_b456. Dit bestand besmet het Windows hostsbestand door het zonder uw toestemming te modificeren. Als het Payeer Virus uw hostsbestand modificeert, voegt het een lijst met websites to die moeten worden geblokkeerd, waaronder home.webalta.ru, yandex.ua, yandex.net, fuxio.net, mail.google.com enzovoort. Iedere keer dat u probeert een website van de lijst te bezoeken, geeft het Payeer Virus een melding in het Russische weer die aangeeft dat uw computer in gevaar is. Het beweert dat er een aantal kwaadaardige besmettingen op uw PC is gevonden en dat daarom uw toegang tot een bepaalde website is geblokkeerd om verdere besmettingen te voorkomen.
Daarna leidt het Payeer u om naar payeer.com, waar u wordt gevraagd om tussen de 4 en 6 Amerikaanse dollars te betalen. De besmetting belooft om alle “virussen” van uw computer te verwijderen, als u maar betaalt. Het mag duidelijk zijn dat dit niet waar is. Geen enkele van de door het Payeer Virus aangegeven besmettingen is echt. Als u betaalt raakt u das alleen maar uw geld kwijt, omdat deze bedrieglijke besmetting niet verdwijnt.
U dient een betrouwbaar anti-spywarehulpmiddel aan te schaffen en dan het Payeer Virus automatisch te verwijderen. Maak gebruik van de gratis SpyHunter scanner, om vast te stellen welke bestanden nu gelijk van uw PC moeten worden verwijderd. Als u echter maar een gemiddelde computergebruiker bent, probeer dan niet om het Payeer Virus handmatig te verwijderen, omdat dit tot ernstige systeemfouten kan leiden. U kunt zelf de instellingen van uw Windows hostsbestand modificeren, om af te komen van de lijst met geblokkeerde websites. Het is niet moeilijk om dit te doen, u hoeft alleen maar onderstaande aanwijzingen te volgen.