FacebookTwitterLinkedIn

System Defender - Falso antivirus

Conosciuto inoltre come: System Defender scam
Livello di danno: Alto

System Defender (falso programma antivirus): istruzioni di rimozione 

Cos'è System Defender?

System Defender è un programma di sicurezza non attendibile, in quanto si tratta di una truffa rilasciata dai criminali informatici. Questo falso antivirus è progettato per spaventare gli utenti di PC a credere che i loro computer siano stati infettati da malware e virus. Per raggiungere questo obiettivo ingannevole, Sistema Defender utilizza scansioni falsi di sicurezza, liste di rilevamento malware falsi e falsi messaggi di avviso di sicurezza. Il programma di solito si installa sul PC senza il consenso degli utenti e inizia immediatamente una scansione di sicurezza che comporta la rilevazione di varie "minacce spyware ad alto rischio". Inoltre, questo software rogue modifica le voci di registro del sistema operativo infetto e crea dei blocchi del software installato. I creatori di questa truffa intendono dare l'impressione che il PC è stato infettato da un malware ad alto rischio e che System Defender è in grado di offrire una soluzione di sicurezza per risolvere questi problemi. In realtà, nessuno dei virus rilevati o malware esiste nel computer - questo programma fasullo è stato progettato per farvi credere il contrario, nel tentativo di vendere i suoi falsi programmi antivirus promossi.

Al momento del test, sistema Defender ha incoraggiato gli utenti di computer ad acquistare "Spyware Defender 2014", "Antivirus WIN 2014 ultimo", e "antivirus MAC 2014". I criminali informatici responsabili della creazione della truffa System Defender sperano che gli utenti si facciano ingannare dale scansioni di sicurezza fasulle eseguite da loro software canaglia per poi acquistare i programmi offerti. Nessuno dei programmi promossi da System Defender è legittimo - gli utenti di computer che pagano per loro perderanno i loro soldi e i loro computer rimarranno infettati.

system defender falso antivirus

Lo scopo principale della distribuzione di System Defender è quello di convincere gli utenti di PC a credere che i loro computer siano a rischio, e quindi di vendere chiavi di licenza inutili. Pagare per ogni programma elencato da System Defender è equivalente a inviare i vostri soldi a dei cyber criminali - perderete i vostri soldi e diffonderete le vostre informazioni bancarie, cosa che potrebbe condurre a ulteriori furti dal vostro conto. Questo falso programma antivirus è solitamente distribuito attraverso falsi scanner di sicurezza on-line. Questi pop-up sono incorporati in siti Web dannosi. Visitando questi siti, gli utenti PC sono presentati con un messaggio che indica che i loro computer sono infetti e che hanno bisogno di scaricare e installare software antivirus per rimuovere le infezioni rilevate. Altri metodi ingannevoli di proliferazione di System Defender includono l'utilizzo di aggiornamenti software falsi, falsi codec video, cavalli di Troia, e drive-by download. Se si osserva la scansione del PC di questo programma per le infezioni di sicurezza, ignoralo ed elimina questa truffa dal tuo PC.

System Defender mentre genera dei messaggi fasulli:

System Defender mentre genera dei messaggi fasulli

PC status: Potentially unprotected
Potential threat was detected!
View the items that were detected as potentially harmful and the actions that you took on them:
Downloader.JS.Snall.fi
Category: High
Description: This Trojan downloads other files via the Internet and launches them for execution on the victim machine. This program is an HTML page which contains Java Script scenarios. It is 1432 bytes in size.

System Defender mentre crea uno scanner fasullo del sistema:

System Defender mentre crea uno scanner fasullo del sistema

System Defender mentre genera degli elenchi di infezioni di sicurezza inesistenti per spaventare gli utenti di computer a credere che i loro computer sono infettati da malware ad alto rischio:

System Defender mentre genera degli elenchi di infezioni di sicurezza inesistenti per spaventare gli utenti di computer a credere che i loro computer sono infettati da malware ad alto rischio

System Defender incoraggia gli utenti di computer ad acquistare un programma antivirus ("Spyware Defender 2014", "Antivirus WIN 2014 ultimo", e "antivirus MAC 2014" - tutti falsi) per rimuovere il malware in precedenza 'rilevato' (in realtà non presenti nei computer degli utenti ):

system defendermostra una lista di antivirus

La schermata di un website (hxxp://spyware-defender.com) usato per promuovere Spyware Defender (un falso antivirus promosso da System Defender):

 La schermata di un website (hxxp://spyware-defender.com) usato per promuovere Spyware Defender (un falso antivirus promosso da System Defender)

Una pagina di pagamento utilizzato per la vendita di Spyware Defender (un falso programma antivirus promosso da System Defender):

system defender pagina di pagamento

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu rapido:

Rimozione di System Defender (attraverso la modalità provvisoria con rete):

Windows 7:

Avviare il computer in modalità provvisoria. Fare clic su Start, scegliere Chiudi sessione, fare clic su Riavvia, fare clic su OK. Durante il processo di avvio del computer premere il tasto F8 sulla tastiera più volte fino a visualizzare il menu Opzioni avanzate di Windows, quindi selezionare Modalità provvisoria con rete dalla lista.

modalità provvisoria con rete

Video che mostra come avviare Windows 7 in "Modalità provvisoria con rete":

Windows 8:

Windows 8: Andare alla schermata di avvio di Windows 8, digitare avanzate, nei risultati della ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra aperta "Impostazioni generali del PC" selezionare Avvio Avanzate. Fare clic sul pulsante "Riavvia ora". Il computer viene riavviato in "menu delle opzioni di avvio avanzate". Fare clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate fare clic su "Impostazioni di avvio". Fare clic sul pulsante "Restart". Il PC si riavvia nella schermata Impostazioni di avvio. Premere il tasto "5" per l'avvio in modalità provvisoria con supporto di rete.

Windows 8 modalità provvisoria con rete

Video che mostra come avviare Windows 8 in "Modalità provvisoria con rete":

Dopo aver avviato il computer in modalità provvisoria con rete, provare a scaricare ed eseguire un software antimalware raccomandato. Se il download è bloccato, seguire le istruzioni riportate di seguito

NOTA: Se non è possibile eseguire la rimozione, fare clic destro su di esso e selezionare "Esegui come amministratore". Se l'installazione del dispositivo di rimozione di malware non riesce, o non è possibile aprire i file con estensione exe, provare uno dei luoghi alternativi di download qui sotto:

  • Location 1 (il file è rnominato "iexplore.exe", dato che moslti firewall non bloccano questo file)
  • Location 2

Se, dopo o prima, la rimozione di questo falso programma antivirus non siete in grado di eseguire qualsiasi software installato, sistema Defender ha modificato le associazioni di file .exe del sistema operativo. Per risolvere questo problema, scaricare la correzione del Registro di sistema (link qui sotto). Salvarlo sul computer, fare doppio clic su di esso, fare clic su "Sì", e quindi "OK". Dopo aver riavviato il PC, le associazioni di file che funzionano normalmente.

Rimozione di System Defender (metodo opzionale):

System Defender blocca l'esecuzione di tutto il software installato - questo rende la sua rimozione complicata. Il modo migliore per eliminare questa canaglia è quello di accedere a un account utente inalterato ed eseguire una scansione di sicurezza da esso. Se disponibili, effettuare il login come "ospite" e seguire la procedura di rimozione fornite di seguito. Se il vostro account utente "ospite" non è attivo, attenersi alla seguente procedura:

Windows 7:

Fare clic sul logo di Windows (Start), selezionare Pannello di controllo.

windows 7 - accedere il pannello di controllo

Nella finestra aperta, selezionare "Account utente e protezione per la famiglia".

Windows 7- accesso

Nella finestra aperta, fare clic sul collegamento "Aggiungi o rimuovi account utente".

Windows 7 pannello di controllo - aggiungi o rimuovi account utente

Nella finestra che si apre, fare clic su "Account ospite".

Windows 7 - attivazione account ospite

Nella finestra successiva, fare clic su "Attiva" 

Windows 7 attivazione account utente

Windows 8:

Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo. Nel menu di accesso rapido, selezionare Pannello di controllo.

Attivazione utente ospite Windows 8 step 1 - accesso pannello controllo

Nella finestra che si apre, fare clic su "Cambia tipo di account" (alla voce "Account utente e protezione per la famiglia").

Attivazione utente ospite su Windows 8 step 2 - Cliccando Cambia tipo conto in Account utente e protezione per la famiglia sezione

Nella finestra che si apre, fare clic su "ospite".

Attivazione utente ospite Windows 8 step 3 - click

Nella finestra successiva, fare clic su "Attiva"

Accensione utente ospite in Windows 8 step 4 - click

Riavviare il PC, quando il registro di Windows sullo schermo appare, selezionare l'utente "Guest", per poi proseguire con la procedura di rimozione fornite di seguito.

Dopo l'accesso al tuo account Guest, scaricare software consigliato di rimozione malware ed eseguire una scansione completa del sistema per eliminare completamente questo falso software antivirus dal PC.

System Defender, rimozione manuale

Alcuni spyware sono in grado di bloccare il download di software per la rimozione di spyware. Se non è possibile scaricarlo utilizzando il percorso predefinito, provare uno dei luoghi alternativi di download qui sotto:

  • Location 1 (il file è rinominato in "iexplore.exe", dato che molti spyware non bloccano questo file)
  • Location 2

Se l'installazione del dispositivo di rimozione non riesce, provare a scaricare il programma di installazione personalizzato, che è stato costruito dai nostri tecnici per aggirare infezioni da spyware. Download un installer personalizzato 

Se ancora non è possibile scaricare o eseguire il software antispyware rimozione, procedere come segue:

Step 1
Alcune varianti di questo spyware modificano le impostazioni proxy di sistema in modo che siano in grado di accedere a Internet (o indirizzi di siti web viene reindirizzati a siti Web dannosi o di phishing). Per ripristinare le impostazioni proxy di default, scaricare ed eseguire questo strumento

Step 2
System Defender modifica il file Hosts di sistema. Il file Hosts viene utilizzato per risolvere i nomi canonici di siti web in indirizzi IP. Quando viene modificato, l'utente può essere reindirizzato a siti dannosi, pur vedendo gli URL legittimi nella barra degli indirizzi. E 'difficile determinare quali siti sono genuini quando il file Hosts viene modificato. Per risolvere questo problema, scaricare il Microsoft Fix It strumento, che ripristina il file Hosts per l'impostazione predefinita di Windows. Eseguire questo strumento quando scaricato e seguire le istruzioni visualizzate sullo schermo. Scarica link qui sotto:

Step 3
Questo è tutto! È ora possibile provare a scaricare il Malware remover o installarlo ed eseguire, se già scaricato. Nella maggior parte dei casi, questo porta al successo, ma in caso contrario, si prega di descrivere il vostro problema nel nostro FORUM ed i nostri tecnici cercheranno di aiutarti.

Sommario:

I falsi programmi antivirus (noti anche come "programmi antivirus canaglia" o " scareware ") sono applicazioni che cercano di spingere gli utenti a fargli pagare per le loro inesistenti versioni complete per eliminare le infezioni di sicurezza apparentemente rilevate (anche se il computer è in realtà pulito). Questi programmi fasulli sono creati dai criminali informatici che li progettano facendoli sembrare dei software antivirus legittimi. I programmi antivirus canaglia più comunemente si infiltrano sul computer dell'utente utilizzando finestre pop -up o avvisi che compaiono quando gli utenti navigano in Internet. Questi messaggi ingannevoli inducono gli utenti a scaricare un falso programma antivirus sul proprio computer. Altre tattiche note utilizzati per diffondere scareware sono exploit kit, i messaggi e-mail infetti, le reti pubblicitarie online, download drive -by, o anche chiamate dirette verso l'utente che offrono assistenza gratuita.

Un computer che è stato infettato da un falso programma antivirus potrebbe anche avere altri tipi di malware installati su di esso perchè i programmi antivirus fasulli spesso sono in bundle con trojan ed exploit kit. Va detto che il malware addizionale che si infiltra nel sistema operativo dell'utente rimane sul computer della vittima, indipendentemente dal fatto che un pagamento per una versione completa inesistente di un falso programma antivirus sia stato fatto o meno. Ecco alcuni esempi di falsi messaggi di avviso di sicurezza che vengono utilizzati nella distribuzione di system defender scam:

Falsi pop-up usati nella distribuzione di antivirus canaglia esempio 1

Falsi pop-up usati nella distribuzione di antivirus canaglia esempio 2

Gli utenti di computer che si trovano a dover affrontare un falso programma antivirus non devono acquistare la versione completa. Con il pagamento di una chiave di licenza per un falso programma antivirus gli utenti invierebbero i loro soldi e informazioni bancarie ai criminali informatici. Gli utenti che hanno già inserito il loro numero di carta di credito (o altre informazioni sensibili) quando gli viene chiesto dovrebbero informare la compagnia della loro carta di credito che sono stati indotti a comprare un software di sicurezza canaglia. Screenshot di una pagina web usata per attirare gli utenti a pagare per una versione completa inesistente di system defender scam e altri programmi antivirus canaglia:

esempio di una pagina web utilizzata per raccogliere i pagamenti per i programmi antivirus falsi

Per proteggere il computer da system defender scam e altri falsi antivirus gli utenti dovranno :

  • Mantenere il loro sistema operativo e tutti i programmi installati aggiornati.
  • Utilizzare antivirus e programmi anti -spyware legittimi.
  • Prestare attenzione quando si clicca su link a siti di social network e messaggi di posta elettronica.
  • Non fidarsi dei messaggi pop- up in cui si afferma che il computer è infetto e consiglia di scaricare il software di sicurezza.

Sintomi che indicano che il sistema operativo è stato infettato da un falso programma antivirus:

  • Invadenti messaggi pop- up di sicurezza.
  • Avvisi che chiedono l'aggiornamento a una versione a pagamento di un programma per rimuovere il malware apparentemente rilevato.
  • Prestazioni del computer più lente.
  • Aggiornamenti di Windows disabilitati.
  • Task Manager bloccato.
  • Browser Internet bloccato o impossibilità di visitare i siti web dei legittimi software antivirus.

Se si dispone di ulteriori informazioni su system defender scam o sulla sua rimozione si prega di condividere le tue conoscenze nella sezione commenti qui sotto.

Fonte: https://www.pcrisk.com/removal-guides/8382-system-defender-fake-antivirus

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Codice QR
System Defender scam Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di System Defender scam sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.