FacebookTwitterLinkedIn

System Defender - Valse Antivirus

Ook bekend als: System Defender scam
Type: Valse Antivirus
Schadeniveau: Hoog

Tomas Meskauskas Geschreven door op (bijgewerkt)

System Defender (vals antivirus programma) verwijderingsinstructies

Wat is System Defender?

System Defender is een beveiligingsprogramma dat niet mag vertrouwd worden omdat het vrom van oplichting is, gemaakt door cybercriminelen. Deze valse antivirus software is gemaakt om PC-gebruikers bang te maken dat hun computer besmet werd door malware en virussen. Om dit misleidende doel te bereiken gebruikt System Defender valse beveiligingsscans, valse malwaredetectie-lijsten en valse waarschuwingsberichten. Dit programma installeert zich meestal op de PC's van gebruikers zonder hun toestemming en begint onmiddelijk een valse beveiliginsscan die resulteert in de detectie van verschillende 'risicovolle' spyware-dreigingen. Verder wijsigt deze frauduleuze software het register van de besmette besturingssystemen en verhindert het de uitvoering van geïnstalleerde software. De makers van deze oplichterij hebben de bedoeling gebruikers het idee te geven dat hun PC besmet is met risicovolle malwaren en dat System Defender een beveiligingssoftware oplossing kan bieden om deze problemen te herstellen. In werkelijkheid bestaan de 'gedetecteerde' virussen of malware helemaal niet op hun computer - dit programma is ontworpen om je het tegendeel te laten geloven om zo valse gepromote antivirus programma's te kunnen verkopen.

Op het moment van onderozek moedigde System Defender computergebruikers aan om “Spyware Defender 2014”, “Antivirus WIN 2014 Ultimate” en “Antivirus MAC 2014” aan te kopen. De cybercriminelen verantwoordelijk voor het creëren van System Defender hopen dat PC-gebruikers zullen geloven dat de valse beveiligingsscans van deze frauduleuze software echt zijn en ze dan de aangeboden programma's zullen kopen. Geen van de door System Defender gepromote programma's is legitiem - computergebruikers die ervoor willen betalen zullen hun geld verliezen en hun computers zullen besmet blijven.

system defender vals antivirus programma

Het belangrijkste doel van de System Defender verspreiding is het overtuigen van PC-gebruikers dat hun computers risico lopen en hen dan nutteloze licenties te verkopen. Betalen voor gelijk welk programma dat wordt aangeboden door System Defender staat gelijk met het opsturen van je geld naar cybercriminelen - je zal je geld verliezen en je bankinformatie vrijgeven wat kan leiden tot verdere diefstallen van je bankrekening. Dit valse antivirus programma wordt gewoonlijk verspreid via valse online beveiligingsscanners. Deze pop-ups worden ingebouwd in kwaadaardige websites. Bij het bezoeken van deze sites krijgen PC-gebruikers een waarschuwingsboodschap te zien waarin staat dat hun computers besmet zijn en dat ze antivirus software moeten downloaden en installeren om de 'gedetecteerde' besmettingen te verwijderen. Andere misleidende methodes om System Defender te verspreiden omvatten onder meer valse software updates, valse video codecs, Trojans en drive-by downloads. Als je ziet dat dit programma je PC scant voor beveiligingsproblemen, negeer het dan en elimineer deze oplichterij van je PC.

System Defender genereert valse beveiligingswaarschuwingen:

System Defender genereert valse beveiligingswaarschuwingen

PC status: mogelijk niet beschermd
Een mogelijke bedreiging werd gedetecteerd!
Kijk welke items werden gedetecteerd als mogelijk schadelijk en de acties die je tegen hen genomen hebt:
Downloader.JS.Snall.fi
Categorie: Hoog
Beschrijving: Deze trojan download andere bestanden via het internet en start deze op voor uitvoering op de computer van het slachtoffer. Dit programma is een HTML pagina die Java Script scenario's bevat en heeft een grootte van 1432 bytes.

System Defender frauduleuze antivirus voert valse computerbeveiligingsscans uit:

System Defender frauduleuze antivirus voert valse computerbeveiligingsscans uit:

System Defender genereert lijsten van niet-bestaande beveiligingsbesmettingen om zo computergebruikers bang te maken dat hun computers besmet zijn met risicovolle malware:

system defender toont een lijst van zogenaamd gedetecteerde malware

System Defender moedigt computergebruikers aan een antivirus programma te kopen (“Spyware Defender 2014”, “Antivirus WIN 2014 Ultimate” en “Antivirus MAC 2014” - allen valse programma's) om zo de eerder 'gedetecteerde' malware te verwijderen (die eigenlijk niet bestaat op de computers van de gebruikers)

system defender toont een lijst van antivirus programma's

Een schermafbeelding van een website (hxxp://spyware-defender.com) gebruikt voor de verspreiding van Spyware Defender (een vals antivirus programma gepromoot door System Defender):

 website gebruikt door het system defender valse antivirus programma

Een betalingspagina gebruikt voor het verkopen van Spyware Defender (een vals antivirus programma gepromoot door System Defender):

system defender betalingspagina

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

System Defender verwijdering (gebruikt veilige modus met netwerk):

Windows 7 gebruikers:

Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.

Veilige Modus met Netwerk

Video die toont hoe Windows 7 te starten in "Veilige Modus met Netwerk":

Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende "Algemene PC-instellingen" scherm selecteer je Geavanceerde Opstart. Klik op de "Nu herstarten"-knop. Je computer zal nu herstarten in het "Geavanceerde Opstartopties menu". Klik op de "Probleemoplosser"-knop, klik dan op de "Geavanceerde Opties"-knop. In het geavanceeerde opties scherm klik op "Opstart Instellingen". Klik op de "Herstarten"-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk 5 om in Veilige Modus met commando-prompt te starten.

Windows 8 Safe Mode with networking

Video die toont hoe Windows 8 te starten in "Veilige Modus met Netwerk":

Na het opstarten van je computer in Velige Modus met Netwerk, probeer je de aanbevolen antimalware software te downloaden en uit te voeren. Als de download geblokkeerd wordt volg dan de instructies hieronder.

Opmerking: Als je de verwijderaar niet kan uitvoeren, klik er dan rechts op en selecteer 'uitvoeren als administrator'. Als de installatie van de malware verwijderaar faalt of als je de .exe bestanden niet kan openen, probeer dan één van de alternatieve download locaties hieronder:

  • Locatie 1 (het bestand werd hernoemd naar "iexplore.exe", omdat de meeste spyware dit niet blokkeert)
  • Locatie 2

Als je na of voor het verwijderen van dit valse antivirus programma niet in staat bent om andere geïnstalleerde software uit te voeren heeft System Defender je .exe bestandskoppelingen op je besturingssysteem aangepast. Om dit te herstellen download je de registerherstelling (link hieronder). Bewaar deze op je computer, dubbelklik erop, klik 'Ja' en dan 'OK', na het opnieuw opstarten van je PC zouden je bestandskoppelingen opnieuw moeten werken.

Download registry fix

System Defender verwijdering (optionele methode):

System Defender blokkeert de uitvoering van alle geïnstalleerde software. Dit maakt het verwijderen ervan erg moeilijk. De beste manier om dit frauduleuze programma te verwijderen is in te loggen op een niet besmette gebruikersaccount en van daaruit een beveiligingsscan uit te voeren. Als deze beschikbaar is log je in op de 'Gast'-account en volg je de verwijderingsstappen die je hieronder ziet. Als je 'Gast'-account niet geactiveerd is volg dan deze stappen:

Windows 7 gebruikers:

Om de Gast-gebruiker te activeren: Klik op het "Windows logo" (Startknop) en selecteer "Controle Paneel":

Antimalware verwijdering stap 1

In het geopende scherm klik op "Gebruikersaccounts toevoegen of verwijderen" (in de "Gebruikers Accounts en Familie-beveiliging" sectie):

Antimalware verwijdering stap 2

In het geopende scherm selecteer "Gast" en klik op de "Aanzetten" knop:

Antimalware verwijdering stap 3

Windows 8 gebruikers:

Klik rechts in de linkerbenedenhoek van het scherm. In het menu voor snelle toegang, selecteer Controle Paneel.

Het gastaccount aanzetten in Windows 8 stap 1 - toegang tot het Controle Paneel

In het geopende scherm klik je op "Verander account-type" (onder "Gebruikersaccounts en Familie-bescherming").

Gastaccount aanzetten in Windows 8 stap 2 - klik op Verander accounttype in Gebruikersaccounts

In het geopende scherm klik op "Gast".

Het gastaccount aanzetten in Windows 8 stap 3

In het volgende scherm klik je op de "Aanzetten"-knop.

Het Gast-account aanzetten in Windows 8 - Stap 4

Herstart je PC, wanneer het Windows inlogscherm verschijnt selecteer je de "Gast"-account en dan ga je verder met de hieronder vermelde verwijderingsstappen.

Na ingelogd te hebben op je Gast-account download je de aanbevolen malware verwijderingssoftware en voer je een volledige systeemscan uit om dit valse antivirusprogramma van je PC te verwijderen.

Manuele verwijdering van System Defender: instructies

Sommige spyware  kan het blokkeren van spyware verwijderaars blokkeren. Als je niet kunt downloaden vanaf de standaardlocatie gebruik dan één van de onderstaande alternatieve download locaties:

  • Locatie 1 (het bestand werd hernoemd naar "iexplore.exe" omdat de meeste spyware dit bestand niet blokkeert)
  • Location 2

Als de installatie van de verwijderaar niet lukt probeer dan de op maat gemaakte installer te downloaden die door onze technici werd gebouwd om zo spyware besmettingen te omzeilen. Download de op maat gemaakte installer

Als je nog steeds niet kan downloaden of de spyware-verwijderingssoftware niet kan uitvoeren, volg dan de volgende stappen:

Stap 1
Sommige varianten van deze spyware wijzigen de instellingen van de systeemproxy zodat je geen toegang hebt tot internet (of website adressen worden doorverwezen naar kwaadaardige of phishing website). Om de proxy-instellingen terug te herstellen naar standaard, download het volgende programma en voer het uit:

Download remove_proxy.exe

Stap 2
System Defender wijzigt het Hosts bestand van het systeem. Het Hosts bestand wordt gebruikt om de namen van websites om te zetten naar IP adressen. Wanneer het wordt aangepast kan de gebruiker doorverwezen worden naar kwaadaardige sites, ondanks dat hij de juiste URL's ziet in de adresbalk. Als het Hosts bestand wordt gewijzigd is het moeilijk te zien welke websites echt zijn en welke vals. Om dit te herstellen download je de Microsoft Fix It tool, die je Hosts bestand zal herstellen naar de Windows standaard. Voer deze tool uit nadat je het gedownload hebt en volg de instructies op het scherm. Download link hieronder:

Download MicrosoftFixit.msi

Stap 3
Dat is alles! Je kan nu Malware remover proberen te downloaden of installeren als je het reeds gedownload hebt. In de meeste gevallen is dit succesvol. Indien niet rapporteer je het probleem best op ons FORUM en onze technici zullen proberen je te helpen.

Andere tools waarvan geweten is dat ze System Defender kunnen verwijderen:

Samenvatting:

De valse antivirus programma's (ook bekend als "frauduleuze antivirus programma's" of "scareware") zijn applicaties die proberen computergebruikers ertoe te verleiden te betalen voor hun niet-bestaande volledige versies om zo de zogenaamde ontdekte beveiligingsbesmettingen te verwijderen (hoewel de computer eigenlijk virusvrij is). Deze valse programma's worden gemaakt door cybercriminelen die ze ontwerpen om eruit te zien als legitieme antvirus-software. Meestal infiltreren deze frauduleuze antivirus programma's de computers van gebruikers via pop-up schermen of waarschuwingen als gebruikers op internet surfen. Deze misleidende boodschappen zorgen ervoor dat computergebruikers een frauduleus antivirus programma op hun computer downloaden. Andere bekende tactieken die gebruikt worden om scareware te verspreiden zijn onder andere exploitatiekits, besmette e-mailberichten, online advertentienetwerken. drive-by downloads of zelfs rechtstreekse telefoontjes naar gebruikers waarin gratis ondersteuning wordt aangeboden.

Een computer die besmet is met een vals antivirus programma kan ook andere malware bevatten, veel frauduleuze antivirusprogramma's worden immers gebundeld met Trojans en exploitatiekits. Het is goed op te merken dat bijkomende malware die de besturingssystemen van gebruikers infiltreer op de computers van de slachtoffers blijft staan of deze nu betalen voor de niet bestaande volledige versies van de software of niet. Hier zijn een paar voorbeelden van valse beveiligingswaarschuwingen die worden gebruikt voor de verspreiding van system defender scam:

Valse pop-up gebruikt voor de verspreiding van een frauduleuze antivirus voorbeeld 1

Valse pop-up gebruikt voor de verspreiding van een frauduleuze antivirus voorbeeld 2

Computergebruikers die geconfronteerd worden met frauduleuze beveiligingssoftware zouden de volledige versie nooit mogen kopen. Het betalen voor een licentiesleutel of een vals antivirus programma zou gelijk staan met het sturen van je geld en bankinformatie naar cybercriminelen. Gebruikers die hun krediekaart-info of andere gevoelige informatie reeds hebben ingegeven wanneer ze daarom werden gevraagd door deze frauduleuze software zouden de uitgever van hun kredietkaart moeten verwittigen dat ze misleid werden en frauduleuze software aangekocht hebben.

Schermafbeelding van een webpagina die gebruikt wordt om computergebruikers te misleiden en te laten betalen voor een niet bestaande volledig versie van system defender scam en andere frauduleuze antivirus programma's:

Voorbeeld van een webpagina die gebruikt wordt om betalingen te verrichten voor valse antivirus programma's

Om je computer te beschermen tegen system defender scam en andere frauduleuze antivirus programma's zouden computergebruikers:

  • Hun besturingssysteem bijgewerkt moeten houden evenals alle geïnstalleerde programma's.
  • Legitieme antivirus en anti-spyware programma's gebruiken.
  • Opletten met het klikken op links in sociale netwerksites en e-mailberichten.
  • Geen online pop-up berichten vertrouwen die stellen dat hun computer besmet is en die aanbieden beveiligingssoftware te downloaden.

Symptomen die erop wijzen dat je besturingssysteem besmet is met een vals antivirus programma:

  • Intrusieve beveiligingswaarschuwing in pop-up berichten.
  • Waarschuwingen die vragen om een betalende versie van een programma te installeren om de zogezegd ontdekte malware te kunnen verwijderen.
  • Computer die traag werkt.
  • Windows updates is uitgeschakeld.
  • De taakbeheerder is geblokkeerd.
  • De internet browsers zijn geblokkeerd of kunnen geen websites van legitiem antivirus aanbieders bezoeken.

Als je bijkomende informatie hebt over system defender scam of hoe het te verwijderen gelieve deze informatie dan te delen in de commentaren hieronder.

Bron: https://www.pcrisk.com/removal-guides/8382-system-defender-fake-antivirus

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
System Defender scam QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van System Defender scam op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.