WinFixer

ErrorSafe是一个透过互联网广告而安装在用户电脑的间谍软件。由于它在网上已臭名昭著，所以经常以不同的名称发行，例如：WinFixer或WinAntiVirus 。从2005年开始，这产品亦积极国际化，透过低成本的翻译而制作其他语言的版本，以提高其市场“占有率”。这软件现时在网上的“强逼安装”广告，已被著名扫毒软件Kaspersky Anti-Virus界别为木马程式^[1]。

WinFixer是ErrorSafe的元祖，其程式码差不多完全相同。它声称可以解决电脑系统的多个普遍常见问题，但总是在用户透过浏览载有它的广告的网页时安装，或静悄悄的下载了，停留在Windows的临时档案目录里。有电脑专家指，这程式透过Windows的SysProtect指量而进行强制安装。它在“问候”用户电脑时显示一个错误的资讯，从而使用户错误的以为他们的电脑被病毒、间谍软件或恶意软件所感染。它会弹出一个系统通知从而使用户确信他们的电脑出了什么毛病或运行了一个错误的诊断程式。

由于这些原因，WinFixer和它的姊妹程式被认为是间谍软件或恶意软件。但是，它的带有误导资讯的弹出视窗和强制安装映射出了很多间谍软件的“市场行销”策略。部分被这个程式感染的电脑会运行速度变慢。

“WinFixer 2005是一个非常有用的可以扫描和修复任何系统、注册表和硬件错误的工具。它可以保证系统稳定持续的运行，释放被浪费的硬盘空间，修复被损坏的Word、Excel文挡和影片以及图片档。”

事实上，以上提到的功能WinFixer一个都不能实现。

WinFixer感染电脑的途径有很多。一般来说，大多数用户都是使用微软的Internet Explorer，但亦有部分受害者使用的浏览器是Firefox或Opera。亦有报告指被感染电脑的光驱会失效。

感染通常出现于以Internet Explorer访问其分发网站（不必然是wubfixer.com）。弹出的讯息方块询问使用者是否安装WinFixer。

当使用者选择任何一个选项或尝试关闭这个讯息方块（点击“确定”、“取消”或右上方的交叉），它会触发一个弹出式视窗而WinFixer便会自行下载及安装，忽视使用者的意愿。因为此讯息方块关联于Internet Explorer应用程序，因此不会出现于Windows工作管理员（Ctrl+Alt+Del）。

• ErrorGuard

1. ^ 存档副本. [2006-10-10]. （原始内容存档于2006-10-15）. 

• McAfee's Entry on WinFixer （页面存档备份，存于互联网档案馆）
• Symantec’s Entry on WinFixer and removal instructions
• Symantec's entry on ErrorSafe - a sister spyware application
• WinFixer Virus Manual Removal - Vundo Variant （页面存档备份，存于互联网档案馆）
• Blog on how to remove WinFixer （页面存档备份，存于互联网档案馆）
• Help2go's method (covers other baddies that come with winfixer too) （页面存档备份，存于互联网档案馆）
• This Trojan is where many peoples problems start (leads to installing winfixer) （页面存档备份，存于互联网档案馆）
• 塞门铁克对WinFixer的调查报告
• McAfee对WinFixer的调查报告
• 卡巴斯基同样也把它列为恶意软件
• Sophos对WinFixer的调查报告 （页面存档备份，存于互联网档案馆）
• 一个可能的修复方法