System Defender - Valse Antivirus
Geschreven door Tomas Meskauskas op (bijgewerkt)
System Defender (vals antivirus programma) verwijderingsinstructies
Wat is System Defender?
System Defender is een beveiligingsprogramma dat niet mag vertrouwd worden omdat het vrom van oplichting is, gemaakt door cybercriminelen. Deze valse antivirus software is gemaakt om PC-gebruikers bang te maken dat hun computer besmet werd door malware en virussen. Om dit misleidende doel te bereiken gebruikt System Defender valse beveiligingsscans, valse malwaredetectie-lijsten en valse waarschuwingsberichten. Dit programma installeert zich meestal op de PC's van gebruikers zonder hun toestemming en begint onmiddelijk een valse beveiliginsscan die resulteert in de detectie van verschillende 'risicovolle' spyware-dreigingen. Verder wijsigt deze frauduleuze software het register van de besmette besturingssystemen en verhindert het de uitvoering van geïnstalleerde software. De makers van deze oplichterij hebben de bedoeling gebruikers het idee te geven dat hun PC besmet is met risicovolle malwaren en dat System Defender een beveiligingssoftware oplossing kan bieden om deze problemen te herstellen. In werkelijkheid bestaan de 'gedetecteerde' virussen of malware helemaal niet op hun computer - dit programma is ontworpen om je het tegendeel te laten geloven om zo valse gepromote antivirus programma's te kunnen verkopen.
Op het moment van onderozek moedigde System Defender computergebruikers aan om “Spyware Defender 2014”, “Antivirus WIN 2014 Ultimate” en “Antivirus MAC 2014” aan te kopen. De cybercriminelen verantwoordelijk voor het creëren van System Defender hopen dat PC-gebruikers zullen geloven dat de valse beveiligingsscans van deze frauduleuze software echt zijn en ze dan de aangeboden programma's zullen kopen. Geen van de door System Defender gepromote programma's is legitiem - computergebruikers die ervoor willen betalen zullen hun geld verliezen en hun computers zullen besmet blijven.
Het belangrijkste doel van de System Defender verspreiding is het overtuigen van PC-gebruikers dat hun computers risico lopen en hen dan nutteloze licenties te verkopen. Betalen voor gelijk welk programma dat wordt aangeboden door System Defender staat gelijk met het opsturen van je geld naar cybercriminelen - je zal je geld verliezen en je bankinformatie vrijgeven wat kan leiden tot verdere diefstallen van je bankrekening. Dit valse antivirus programma wordt gewoonlijk verspreid via valse online beveiligingsscanners. Deze pop-ups worden ingebouwd in kwaadaardige websites. Bij het bezoeken van deze sites krijgen PC-gebruikers een waarschuwingsboodschap te zien waarin staat dat hun computers besmet zijn en dat ze antivirus software moeten downloaden en installeren om de 'gedetecteerde' besmettingen te verwijderen. Andere misleidende methodes om System Defender te verspreiden omvatten onder meer valse software updates, valse video codecs, Trojans en drive-by downloads. Als je ziet dat dit programma je PC scant voor beveiligingsproblemen, negeer het dan en elimineer deze oplichterij van je PC.
System Defender genereert valse beveiligingswaarschuwingen:
PC status: mogelijk niet beschermd
Een mogelijke bedreiging werd gedetecteerd!
Kijk welke items werden gedetecteerd als mogelijk schadelijk en de acties die je tegen hen genomen hebt:
Downloader.JS.Snall.fi
Categorie: Hoog
Beschrijving: Deze trojan download andere bestanden via het internet en start deze op voor uitvoering op de computer van het slachtoffer. Dit programma is een HTML pagina die Java Script scenario's bevat en heeft een grootte van 1432 bytes.
System Defender frauduleuze antivirus voert valse computerbeveiligingsscans uit:
System Defender genereert lijsten van niet-bestaande beveiligingsbesmettingen om zo computergebruikers bang te maken dat hun computers besmet zijn met risicovolle malware:
System Defender moedigt computergebruikers aan een antivirus programma te kopen (“Spyware Defender 2014”, “Antivirus WIN 2014 Ultimate” en “Antivirus MAC 2014” - allen valse programma's) om zo de eerder 'gedetecteerde' malware te verwijderen (die eigenlijk niet bestaat op de computers van de gebruikers)
Een schermafbeelding van een website (hxxp://spyware-defender.com) gebruikt voor de verspreiding van Spyware Defender (een vals antivirus programma gepromoot door System Defender):
Een betalingspagina gebruikt voor het verkopen van Spyware Defender (een vals antivirus programma gepromoot door System Defender):
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is System Defender?
- STAP 1. Verwijder System Defender in veilige modus met netwerk.
- STAP 2. Optionele System Defender verwijderingsmethode.
- STAP 3. Manuele System Defender verwijdering.
System Defender verwijdering (gebruikt veilige modus met netwerk):
Windows 7 gebruikers:
Tijdens het opstartproces van je computer druk je verschillende keren op de F8 toets op je toetsenbord tot het Geavanceerde Opties menu van Windows verschijnt. Dan selecteer je Veilige Modus met netwerk uit de lijst en druk je op ENTER.
Video die toont hoe Windows 7 te starten in "Veilige Modus met Netwerk":
Windows 8 gebruikers: Ga naar het Windows 8 Start Scherm, typ Geavanceerd, in de zoekresultaten selecteer je Instellingen. Klik op geavanceerde startopties, in het geopende "Algemene PC-instellingen" scherm selecteer je Geavanceerde Opstart. Klik op de "Nu herstarten"-knop. Je computer zal nu herstarten in het "Geavanceerde Opstartopties menu". Klik op de "Probleemoplosser"-knop, klik dan op de "Geavanceerde Opties"-knop. In het geavanceeerde opties scherm klik op "Opstart Instellingen". Klik op de "Herstarten"-knop. Je PC zal nu herstarten naar het Opstart Instellingen scherm. Druk 5 om in Veilige Modus met commando-prompt te starten.
Video die toont hoe Windows 8 te starten in "Veilige Modus met Netwerk":
Na het opstarten van je computer in Velige Modus met Netwerk, probeer je de aanbevolen antimalware software te downloaden en uit te voeren. Als de download geblokkeerd wordt volg dan de instructies hieronder.
Opmerking: Als je de verwijderaar niet kan uitvoeren, klik er dan rechts op en selecteer 'uitvoeren als administrator'. Als de installatie van de malware verwijderaar faalt of als je de .exe bestanden niet kan openen, probeer dan één van de alternatieve download locaties hieronder:
- Locatie 1 (het bestand werd hernoemd naar "iexplore.exe", omdat de meeste spyware dit niet blokkeert)
- Locatie 2
Als je na of voor het verwijderen van dit valse antivirus programma niet in staat bent om andere geïnstalleerde software uit te voeren heeft System Defender je .exe bestandskoppelingen op je besturingssysteem aangepast. Om dit te herstellen download je de registerherstelling (link hieronder). Bewaar deze op je computer, dubbelklik erop, klik 'Ja' en dan 'OK', na het opnieuw opstarten van je PC zouden je bestandskoppelingen opnieuw moeten werken.
System Defender verwijdering (optionele methode):
System Defender blokkeert de uitvoering van alle geïnstalleerde software. Dit maakt het verwijderen ervan erg moeilijk. De beste manier om dit frauduleuze programma te verwijderen is in te loggen op een niet besmette gebruikersaccount en van daaruit een beveiligingsscan uit te voeren. Als deze beschikbaar is log je in op de 'Gast'-account en volg je de verwijderingsstappen die je hieronder ziet. Als je 'Gast'-account niet geactiveerd is volg dan deze stappen:
Windows 7 gebruikers:
Om de Gast-gebruiker te activeren: Klik op het "Windows logo" (Startknop) en selecteer "Controle Paneel":
In het geopende scherm klik op "Gebruikersaccounts toevoegen of verwijderen" (in de "Gebruikers Accounts en Familie-beveiliging" sectie):
In het geopende scherm selecteer "Gast" en klik op de "Aanzetten" knop:
Windows 8 gebruikers:
Klik rechts in de linkerbenedenhoek van het scherm. In het menu voor snelle toegang, selecteer Controle Paneel.
In het geopende scherm klik je op "Verander account-type" (onder "Gebruikersaccounts en Familie-bescherming").
In het geopende scherm klik op "Gast".
In het volgende scherm klik je op de "Aanzetten"-knop.
Herstart je PC, wanneer het Windows inlogscherm verschijnt selecteer je de "Gast"-account en dan ga je verder met de hieronder vermelde verwijderingsstappen.
Na ingelogd te hebben op je Gast-account download je de aanbevolen malware verwijderingssoftware en voer je een volledige systeemscan uit om dit valse antivirusprogramma van je PC te verwijderen.
Manuele verwijdering van System Defender: instructies
Sommige spyware kan het blokkeren van spyware verwijderaars blokkeren. Als je niet kunt downloaden vanaf de standaardlocatie gebruik dan één van de onderstaande alternatieve download locaties:
- Locatie 1 (het bestand werd hernoemd naar "iexplore.exe" omdat de meeste spyware dit bestand niet blokkeert)
- Location 2
Als de installatie van de verwijderaar niet lukt probeer dan de op maat gemaakte installer te downloaden die door onze technici werd gebouwd om zo spyware besmettingen te omzeilen. Download de op maat gemaakte installer
Als je nog steeds niet kan downloaden of de spyware-verwijderingssoftware niet kan uitvoeren, volg dan de volgende stappen:
Stap 1
Sommige varianten van deze spyware wijzigen de instellingen van de systeemproxy zodat je geen toegang hebt tot internet (of website adressen worden doorverwezen naar kwaadaardige of phishing website). Om de proxy-instellingen terug te herstellen naar standaard, download het volgende programma en voer het uit:
Stap 2
System Defender wijzigt het Hosts bestand van het systeem. Het Hosts bestand wordt gebruikt om de namen van websites om te zetten naar IP adressen. Wanneer het wordt aangepast kan de gebruiker doorverwezen worden naar kwaadaardige sites, ondanks dat hij de juiste URL's ziet in de adresbalk. Als het Hosts bestand wordt gewijzigd is het moeilijk te zien welke websites echt zijn en welke vals. Om dit te herstellen download je de Microsoft Fix It tool, die je Hosts bestand zal herstellen naar de Windows standaard. Voer deze tool uit nadat je het gedownload hebt en volg de instructies op het scherm. Download link hieronder:
Stap 3
Dat is alles! Je kan nu Malware remover proberen te downloaden of installeren als je het reeds gedownload hebt. In de meeste gevallen is dit succesvol. Indien niet rapporteer je het probleem best op ons FORUM en onze technici zullen proberen je te helpen.
Samenvatting:
De valse antivirus programma's (ook bekend als "frauduleuze antivirus programma's" of "scareware") zijn applicaties die proberen computergebruikers ertoe te verleiden te betalen voor hun niet-bestaande volledige versies om zo de zogenaamde ontdekte beveiligingsbesmettingen te verwijderen (hoewel de computer eigenlijk virusvrij is). Deze valse programma's worden gemaakt door cybercriminelen die ze ontwerpen om eruit te zien als legitieme antvirus-software. Meestal infiltreren deze frauduleuze antivirus programma's de computers van gebruikers via pop-up schermen of waarschuwingen als gebruikers op internet surfen. Deze misleidende boodschappen zorgen ervoor dat computergebruikers een frauduleus antivirus programma op hun computer downloaden. Andere bekende tactieken die gebruikt worden om scareware te verspreiden zijn onder andere exploitatiekits, besmette e-mailberichten, online advertentienetwerken. drive-by downloads of zelfs rechtstreekse telefoontjes naar gebruikers waarin gratis ondersteuning wordt aangeboden.
Een computer die besmet is met een vals antivirus programma kan ook andere malware bevatten, veel frauduleuze antivirusprogramma's worden immers gebundeld met Trojans en exploitatiekits. Het is goed op te merken dat bijkomende malware die de besturingssystemen van gebruikers infiltreer op de computers van de slachtoffers blijft staan of deze nu betalen voor de niet bestaande volledige versies van de software of niet. Hier zijn een paar voorbeelden van valse beveiligingswaarschuwingen die worden gebruikt voor de verspreiding van system defender scam:
Computergebruikers die geconfronteerd worden met frauduleuze beveiligingssoftware zouden de volledige versie nooit mogen kopen. Het betalen voor een licentiesleutel of een vals antivirus programma zou gelijk staan met het sturen van je geld en bankinformatie naar cybercriminelen. Gebruikers die hun krediekaart-info of andere gevoelige informatie reeds hebben ingegeven wanneer ze daarom werden gevraagd door deze frauduleuze software zouden de uitgever van hun kredietkaart moeten verwittigen dat ze misleid werden en frauduleuze software aangekocht hebben.
Schermafbeelding van een webpagina die gebruikt wordt om computergebruikers te misleiden en te laten betalen voor een niet bestaande volledig versie van system defender scam en andere frauduleuze antivirus programma's:
Om je computer te beschermen tegen system defender scam en andere frauduleuze antivirus programma's zouden computergebruikers:
- Hun besturingssysteem bijgewerkt moeten houden evenals alle geïnstalleerde programma's.
- Legitieme antivirus en anti-spyware programma's gebruiken.
- Opletten met het klikken op links in sociale netwerksites en e-mailberichten.
- Geen online pop-up berichten vertrouwen die stellen dat hun computer besmet is en die aanbieden beveiligingssoftware te downloaden.
Symptomen die erop wijzen dat je besturingssysteem besmet is met een vals antivirus programma:
- Intrusieve beveiligingswaarschuwing in pop-up berichten.
- Waarschuwingen die vragen om een betalende versie van een programma te installeren om de zogezegd ontdekte malware te kunnen verwijderen.
- Computer die traag werkt.
- Windows updates is uitgeschakeld.
- De taakbeheerder is geblokkeerd.
- De internet browsers zijn geblokkeerd of kunnen geen websites van legitiem antivirus aanbieders bezoeken.
Als je bijkomende informatie hebt over system defender scam of hoe het te verwijderen gelieve deze informatie dan te delen in de commentaren hieronder.
Bron: https://www.pcrisk.com/removal-guides/8382-system-defender-fake-antivirus
▼ Toon discussie