FacebookTwitterLinkedIn

Windows Expert Console

Ook bekend als: Windows Expert Console Valse Antivirus
Type: Valse Antivirus
Schadeniveau: Hoog

Tomas Meskauskas Geschreven door op (bijgewerkt)

Windows Expert Console verwijderingsinstructies

Windows Expert Console is een vals antivirus-programma gemaakt door Cyber criminelen, het wordt verspreid door gebruik te maken van valse downloads of exploitatie-pakketten. Na succesvolle infiltratie wijzigt deze frauduleuze software de register-verwijzingen van het besturingssysteem en stelt het dit zo in dat het bij elke systeemstart wordt opgestart, bijkomend schakelt het taakbeheer uit en blokkeert het de uitvoering van geïnstalleerde programma's. In sommige gevallen blokkeert het de volledige desktop van de gebruiker. Zulke register-wijzigingen worden toegepast om het verwijderingsproces moeilijker te maken en laten het ook aanvoelen als een malware met een hoog risico op virusbesmettingen. Dit valse programma werd ontwikkeld door Cyber criminelen die hopen dat nietsvermoedende PC-gebruikers hun software zullen vertrouwen en een licentiesleutel zullen kopen om de verondersteld ontdekte beveiligingsdreigingen te elimineren. PC-gebruikers zouden moeten weten dat in werkelijkheid geen van de beveiligingsbesmettingen die door de Windows Expert Console geïdentificeerd worden in werkelijkheid bestaan op iemands computer - het is oplichting.

Dit valse antivirus-programma stamt uit een familie van frauduleuze veiligheidsscanners genaamd FakeVimes. Cyber criminelen die verantwoordelijk zijn voor het ontwikkelen van deze oplichting probeerden deze frauduleuze software eruit te laten zien alsof deze gemaakt was door Microsoft maar PC-gebruikers zouden moeten weten dat Microsoft slechts één antivirus-programma heeft genaamd Microsoft Security Essentials - het is een legitieme antivirus software en is volledig gratis.Als je Windows Expert Console iemands computer ziet scannen op beveiligingsbesmettingen kan je er zeker van zijn dat deze PC geïnfiltreerd werd met valse antivirus software, negeer z'n valse beveiligingswaarschuwingen en koop de licentiesleutel niet - het is oplichting.Windows Expert Console vals antivirus programma

Eerder uitgegeven versies van dit frauduleuze antivirus programma waren genaamd Windows Maintenance Guard en Windows Active Defender. Cyber criminelen die verantwoordelijk zijn voor het maken van deze valse antivirus programma's hebben reeds meer dan 200 valse programma's uitgegeven met verschillende namen en gelijkaardige functionaliteit. PC-gebruikers zouden moeten begrijpen dat het betalen voor een licentiesleutel van Windows Expert Console gelijk staat met het sturen van je geld en bankinformatie naar Cyber criminelen - je zou je geld verliezen en je computer zou nog steeds besmet zijn met deze valse beveiligingsscanner, bijkomend kan het blootgeven van iemands bankinformatie leiden tot verdere diefstal van geld. Bij het omgaan met dit frauduleuze programma onthoud je best dat alle geïdentificeerd beveiligingsbesmettingn en beveiligingsscans enkel getoond worden om PC-gebruikers bang te maken en ze te verleiden tot het kopen van een nutteloze licentiesleutel, de juiste manier om met deze valse software om te gaan is deze te elimineren van iemands computer.

Enkele van de valse beveiligingswaarschuwingen gegenereerd door dit valse antivirus programma:

"Waarschuwing! Virus Gedetecteerd Dreiging gededetecteerd: FTP Server Geïnfecteerd bestand: C:\Windows\System32\dllcache\wmploc.dll"

"Waarschuwing! Identiteitsdiefstal poging gedetecteerd. Verborgen verbinding IP: 58.82.12.124 Doel: Je paswoorden voor websites"

"Fout Key-logger activiteit gedetecteerd" Systeem informatie beveiliging loopt risico. Het is aanbevolen de bescherming van Windows Expert Console te activeren en een volledige systeemscan uit te voeren.

Windows Expert Console verwijdering:

Voor het downloaden van de verwijderingssoftware voor dit frauduleuze antivirus programma voer deze stappen uit:

1. Wacht tot dit frauduleuze antivirus programma z'n valse beveiligingsscan afsluit en klik "Instellingen" (bovenaan in het hoofdscherm).

Toegang tot de Windows Expert Console instellingen

2. Selecteer "Laat onbeschermde opstart toe"

Windows Expert Console onbeschermde opstart

3. Na het selecteren van "Laat onbeschermde opstart toe", sluit de Windows Expert Console. Er zal een melding verschijnen "Onbeschermde opstart is niet veilig voor je private data!. Klik "OK".

Windows Expert Console bevestiging onbeschermde opstart

4. Windows 7 gebruikers: Klik op een Windows logo, in het "Zoek programma's en bestanden"-veld typ, "Commando Prompt". In de geopende lijst klik rechts met de muisknop op de "Commando Prompt" verwijzing en selecteer "Voer uit als administrator".

Windows XP gebruikers: Klik Start en navigeer naar het Accesoires-menu - Start > Alle Programma's > Accessoires. Selecteer Commando Prompt.

Windows Expert Console afsluiten stap 1

5. In het geopende scherm (commando prompt) typ: taskkill /IM guard* en druk op Enter.

Windows Expert Console afsluiten stap 2

6. Na het afsluiten van het Windows Expert Console proces download legitiem anti-spyware software om dit frauduleuze antivirus programma volledig van je computer te verwijderen.

Als je geen spyware verwijderaar kan downloaden of uitvoeren probeer dan het registerherstel (link hieronder) uit te voeren. Dit laat de uitvoering van programma's toe. Download het registryfix.reg bestand, dubbelklik erop, klik JA en dan OK.

DOWNLOAD registryfix.reg

Windows Expert Console verwijdering gebruik makend van Veilige Modus met Netwerk:

Stap 1

Windows XP en Windows 7 gebruikers: Tijdens het startproces van je computer druk verschillende keren op de F8-toets tot het Windows Geavanceerde opties menu verschijnt, selecteer dan Veilige modus met netwerk uit de lijst en druk op ENTER.

Windows starten in veilige modus met netwerk

Video die toont hoe Windows 7 te starten in "Veilige Modus met Netwerk":

Video die toont hoe Windows XP te starten in "Veilige Modus met Netwerk":

Stap 2

Verwijder de proxy-instellingen uit Internet Explorer. Dit frauduleuze antivirus programma voegt een proxy toe aan de Internet-verbinding van de gebruiker om zo verschillende foutmeldingen te geven wanneer de gebruiker toegang probeert te krijgen tot Internet. Om deze proxy-instellingen te verwijderen: Open Internet Explorer en klik op het tandwiel-icoon. In het geopende menu selecteer "Internet Opties". 

Verwijder proxy instellingen uit Internet Explorer stap 1

In het geopende scherm selecteer de "Verbindingen"-tab.

Verwijder de proxy-instellingen uit Internet Explorer stap 2

In de "Verbindingen"-tab, klik op "LAN instellingen"

Verwijder de proxy instellingen uit Internet Explorer stap 3

Als "Gebruik een proxy server voor je LAN" is aangevinkt, vink het uit en klik OK.

Verwijder proxy instellingen uit Internet Explorer stap 4

Stap 3

Download legitieme anti-spyware software om dit valse antivirus-programma volledig te verwijderen van je computer.

Stap 4

Na het verwijderen van deze frauduleuze software zou je je Hosts-bestand moeten hestellen. Sla deze stap niet over, de Windows Expert Console wijzigt je  Hosts bestand en je zal browser doorverwijzingsproblemen ondervinden indien de kwaadaardige verwijzingen niet verwijderd worden.

Het Hosts bestand wordt gebruikt om canonieke namen van websites te herleiden naar IP-adressen. Als het gewijzigd wordt kunnen gebruikers doorverwezen worden naar kwaadaardige websites terwijl ze nog wel de goede URL zien in de adresbalk. Om dit te herstellen, download je best het programma Microsoft Fix It, dit herstelt iemands hosts-bestand naar de Windows standaard. Voer dit programma uit nadat het gedownload is en volg de instructies op het scherm. Download-link hieronder.

Download MicrosoftFixit.msi


Na het voltooien van deze stappen zou je computer schoon moeten zijn.

Andere programma's waarvan geweten is dat ze Windows Expert Console kunnen verwijderen:

Samenvatting:

De valse antivirus programma's (ook bekend als "frauduleuze antivirus programma's" of "scareware") zijn applicaties die proberen computergebruikers ertoe te verleiden te betalen voor hun niet-bestaande volledige versies om zo de zogenaamde ontdekte beveiligingsbesmettingen te verwijderen (hoewel de computer eigenlijk virusvrij is). Deze valse programma's worden gemaakt door cybercriminelen die ze ontwerpen om eruit te zien als legitieme antvirus-software. Meestal infiltreren deze frauduleuze antivirus programma's de computers van gebruikers via pop-up schermen of waarschuwingen als gebruikers op internet surfen. Deze misleidende boodschappen zorgen ervoor dat computergebruikers een frauduleus antivirus programma op hun computer downloaden. Andere bekende tactieken die gebruikt worden om scareware te verspreiden zijn onder andere exploitatiekits, besmette e-mailberichten, online advertentienetwerken. drive-by downloads of zelfs rechtstreekse telefoontjes naar gebruikers waarin gratis ondersteuning wordt aangeboden.

Een computer die besmet is met een vals antivirus programma kan ook andere malware bevatten, veel frauduleuze antivirusprogramma's worden immers gebundeld met Trojans en exploitatiekits. Het is goed op te merken dat bijkomende malware die de besturingssystemen van gebruikers infiltreer op de computers van de slachtoffers blijft staan of deze nu betalen voor de niet bestaande volledige versies van de software of niet. Hier zijn een paar voorbeelden van valse beveiligingswaarschuwingen die worden gebruikt voor de verspreiding van windows expert console valse antivirus:

Valse pop-up gebruikt voor de verspreiding van een frauduleuze antivirus voorbeeld 1

Valse pop-up gebruikt voor de verspreiding van een frauduleuze antivirus voorbeeld 2

Computergebruikers die geconfronteerd worden met frauduleuze beveiligingssoftware zouden de volledige versie nooit mogen kopen. Het betalen voor een licentiesleutel of een vals antivirus programma zou gelijk staan met het sturen van je geld en bankinformatie naar cybercriminelen. Gebruikers die hun krediekaart-info of andere gevoelige informatie reeds hebben ingegeven wanneer ze daarom werden gevraagd door deze frauduleuze software zouden de uitgever van hun kredietkaart moeten verwittigen dat ze misleid werden en frauduleuze software aangekocht hebben.

Schermafbeelding van een webpagina die gebruikt wordt om computergebruikers te misleiden en te laten betalen voor een niet bestaande volledig versie van windows expert console valse antivirus en andere frauduleuze antivirus programma's:

Voorbeeld van een webpagina die gebruikt wordt om betalingen te verrichten voor valse antivirus programma's

Om je computer te beschermen tegen windows expert console valse antivirus en andere frauduleuze antivirus programma's zouden computergebruikers:

  • Hun besturingssysteem bijgewerkt moeten houden evenals alle geïnstalleerde programma's.
  • Legitieme antivirus en anti-spyware programma's gebruiken.
  • Opletten met het klikken op links in sociale netwerksites en e-mailberichten.
  • Geen online pop-up berichten vertrouwen die stellen dat hun computer besmet is en die aanbieden beveiligingssoftware te downloaden.

Symptomen die erop wijzen dat je besturingssysteem besmet is met een vals antivirus programma:

  • Intrusieve beveiligingswaarschuwing in pop-up berichten.
  • Waarschuwingen die vragen om een betalende versie van een programma te installeren om de zogezegd ontdekte malware te kunnen verwijderen.
  • Computer die traag werkt.
  • Windows updates is uitgeschakeld.
  • De taakbeheerder is geblokkeerd.
  • De internet browsers zijn geblokkeerd of kunnen geen websites van legitiem antivirus aanbieders bezoeken.

Als je bijkomende informatie hebt over windows expert console valse antivirus of hoe het te verwijderen gelieve deze informatie dan te delen in de commentaren hieronder.

Bron: https://www.pcrisk.com/removal-guides/7448-windows-expert-console

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
Windows Expert Console Valse Antivirus QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van Windows Expert Console Valse Antivirus op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.