Windows Expert Console

Windows Expert Consolen poistaminen

Windows Expert Console on verkkorikollisten kehittämä valeviruksentorjuntaohjelma, sitä levitetään valelatausten ja haavoittuvuuksien kautta. Onnistuneen asennuksen jälkeen huijausohjelma muokkaa käyttöjärjestelmän rekisteriä ja asettaa itsensä käynnistymään automaattisesti aina tietokoneen käynnistyessä, lisäksi se estää asennettujen ohjelmien ja tehtävienhallinnan käytön. Joissakin tapauksissa se estää koko työpöydän käytön. Rekisterin muokkaamisen tarkoituksena on vaikeuttaa ohjelman poistamista sekä luoda kuvitelma vaarallisista haittaohjelma- ja virustartunnoista. Tämä huijausohjelma on verkkorikollisten kehittämä, ja he toivovat hyväuskoisten PC-käyttäjien uskovan siihen ja ostavan lisenssiavaimen poistaakseen muka löydetyt turvallisuusuhat. Todellisuudessa mitään Windows Expert Consolen väittämiä turvallisuusaukkoja ei löydy käyttäjän tietokoneelta - kyseessä on huijaus.

Kyseinen valeviruksentorjunta kuuluu valeskannausohjelmien perheeseen nimeltään --. Huijauksen kehittämisestä vastuussa olevat verkkorikolliset yrittivät saada haittaohjelman vaikuttamaan Microsoftin kehittämältä, käyttäjien tulee kuitenkin tietää, että ainoa Microsoftin kehittämä viruksentorjuntaohjelma on Microsoft Security Essentials - se on aito ja toimiva viruksentorjuntaohjelma sekä täysin ilmainen. Jos huomaat Windows Expert Consolen skannaavan tietokonettasi turvallisuusuhkien varalta, voit olla varma, että koneellesi on tunkeutunut valeviruksentorjuntaohjelma - jätä sen varoitukset huomiotta äläkä osta lisenssiavainta, kyseessä on huijaus.

Aiemmin julkaistut versiot tästä haitallisesta viruksentorjuntaohjelmasta olivat nimeltään Windows Maintenance Guard ja Windows Active Defender. Nämä kehittäneet verkkorikolliset ovat julkaisseet yli 200 valeohjelmaa eri nimillä samaan tarkoitukseen. Käyttäjien tulee ymmärtää, että Windows Expert Consolen lisenssiavaimesta maksaminen vastaisi rahan sekä tilitietojen lähettämistä verkkorikollisille - menettäisit rahasi ja valeskanneri pysyisi silti koneellasi, lisäksi tilitietojesi paljastaminen voi johtaa lisävarkauksiin. Muista, että tämän haittaohjelman näyttämien tartuntojen ja turvallisuusskannausten tarkoituksena on säikäyttää tietokoneenkäyttäjät ostamaan hyödytön lisenssiavain - oikea toimintatapa on kyseisen valeohjelman poistaminen tietokoneelta.

Esimerkkejä valeviruksentorjuntaohjelman näyttämistä varoitusviesteistä:

"Warning! Virus Detected Threat detected: FTP Server Infected file: C:\Windows\System32\dllcache\wmploc.dll"

"Warning! Identity theft attempt Detected Hidden connection IP: 58.82.12.124 Target: Your passwords for sites"

"Error Key-logger activity detected" System information security is at risk. It is recommended to activate protection of Windows Expert Console and run a full system.

Windows Expert Consolen poistaminen:

Suorita ennen valeviruksentorjunnan poistavan ohjelman lataamista nämä askeleet:

1. Odota kunnes valeviruksentorjuntaohjelma saa loppuun valeskannauksensa ja klikkaa "Settings" (pääikkunan yläreunassa).

2. Valitse "Allow unprotected Startup"

3. Valittuasi "Allow unprotected Startup" sulje Windows Expert Console. Huomautus "Unprotected startup is unsafe for your private data!" ilmestyy. Klikkaa "OK".

4. Windows 7 -käyttäjät: Klikkaa Windows-logoa, kirjoita kohtaan "Hae ohjelmista ja tiedostoista" "Komentorivi". Valitse aukeavasta listasta "Komentorivi", klikkaa sitä hiiren kakkospainikkeella ja valitse "Suorita järjestelmänvalvojana".

Windows XP -käyttäjät: Klikkaa Käynnistä ja mene Apuohjelmat-valikkoon - Käynnistä > Kaikki ohjelmat > Apuohjelmat. Valitse Komentorivi.

5. Kirjoita avautuvaan ikkunaan (komentorivi): taskkill /IM guard* ja paina enteriä.

6. Lopetettuasi Windows Expert Console -prosessin, lataa kunnollinen vakoiluntorjuntaohjelmisto poistaaksesi valeviruksentorjuntaohjelman tietokoneeltasi kokonaan.

▼ Lataa Windows Expert Console Valeviruksentorjunta poistotyökalu

Lataamalla tällä sivulla mainittuja ohjelmistoja, sitoudut meidän käyttöehtoomme ja tietosuojakäytäntöömme. Kaikki suosittelemamme tuotteet ovat testattuja ja hyväksyttyjä meidän teknikkojen toimesta ja todettu olevan tehokkaimmat ratkaisut näitten uhkien poistamiseen.

Jos et voi ladata tai suorittaa vakoiluntorjuntaohjelmisto, yritä suorittaa rekisterinkorjaus (linkki alla). Tämä mahdollistaa ohjelmien suorittamisen. Lataa registryfix.reg-tiedosto, kaksoisklikkaa sitä, valitse Kyllä ja sitten OK.

Windows Expert Consolen poistaminen Vikasietotila ja verkkoyhteydet -tilassa:

Vaihe 1

Windows XP ja Windows 7 -käyttäjät: Kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Windowsin Käynnistyksen lisäasetukset -valikon, valitse sieltä kohta Vikasietotila ja verkkoyhteydet ja paina ENTERiä.

Video, joka näyttää miten Windows 7 käynnistetään "Vikasietotila ja verkkoyhteydet" -tilaan:

Video, joka näyttää miten Windows XP käynnistetään "Vikasietotila ja verkkoyhteydet" -tilaan:

Vaihe 2

Poista välityspalvelinasetukset Internet Explorerista. Tämä valeviruksentorjunta lisää välityspalvelimen käyttäjän internetyhteysasetuksiin näyttääkseen erilaisia virheilmoituksia käyttäjän yrittäessä käyttää internetiä. Poistaaksesi välityspalvelinasetukset: avaa Internet Explorer ja klikkaa hammasrataskuvaketta. Valitse avautuvasta valikosta "Internetasetukset".

Valitse avautuvasta ikkunasta "Yhteydet"-välilehti.

Klikkaa "Yhteydet"-välilehdeltä kohtaa "Lähiverkon asetukset".

Jos "Käytä välityspalvelinta lähiverkossa" on valittuna, poista valinta ja klikkaa OK.

Vaihe 3

Lataa kunnollinen vakoiluntorjuntaohjelmisto poistaaksesi valeviruksentorjuntaohjelman tietokoneeltasi kokonaan.

Vaihe 4

Valeviruksentorjuntaohjelmiston poistaminen jälkeen sinun kannattaa nollata Hosts-tiedosto. Älä ohita tätä vaihetta, Windows Expert Console muokkaa Hosts-tiedostoa ja törmäät selaimen uudelleenohjausongelmiin mikäli haitallisia kohtia ei poisteta.

Hosts-tiedostoa käytetään tiettyjen tunnettujen verkkosivujen nimien muuttamiseksi IP-osoitteiksi. Kun sitä muokataan, voidaan käyttäjät ohjata haitallisille sivustoille, vaikka osoiterivillä näkyisikin oikea osoite. Lataa Microsoft Fix It -työkalu korjataksesi tämän, se palauttaa Hosts-tiedoston Windowsin alkuperäiseksi. Käynnistä työkalu latauksen valmistuttua ja seuraa ruudulla näkyviä ohjeita. Latauslinkki alla:

 

Näiden toimenpiteiden jälkeen tietokoneesi pitäisi olla puhdas.

Muita työkaluja, jotka pystyvät Windows Expert Consolen:

• Malwarebytes Anti-Malware

Yhteenveto:

Valeviruksentorjuntaohjelmat (toiselta nimeltään "scareware") ovat ohjelmia, jotka yrittävät huijata käyttäjän maksamaan ohjelmien olemattomista täysversioista muka havaittujen tietoturvauhkien poistamiseksi (oikeasti koneella ei ole mitään). Tällaiset huijausohjelmat ovat verkkorikollisten suunnittelemia, ja ne on suunniteltu näyttämään aidoilta viruksentorjuntaohjelmilta. Useimmiten valeviruksentorjuntaohjelmat tunkeutuvat käyttäjien koneille verkossa näytettävien ponnahdusikkunoiden tai varoitusten avulla. Nämä harjaanjohtavat viestit saavat käyttäjät asentamaan valeviruksentorjuntaohjelman koneelleen. Muita tunnettuja scarewaren levitystaktiikoita ovat sovellusten haavoittuvuuksien hyödyntäminen, saastuneet sähköpostiviestit, piilolataukset tai jopa suorat puhelinsoitot, joissa tarjotaan teknistä tukea.

Tietokoneessa, johon on asentunut valeviruksentorjunta, voi olla myös muita haittaohjelmia, sillä valeviruksentorjuntaohjelmat asentuvat usein troijalaisten ja haavoittuvuuksia hyödyntävien ohjelmien ohessa. Nämä muut haittaohjelmat jäävät käyttäjän koneelle, vaikka tämä maksaisi valeviruksentorjuntaohjelman olemattomasta täysversiosta. Tässä on muutamia esimerkkejä windows expert console valeviruksentorjunta-valeviruksentorjuntaohjelman näyttämistä varoitusviesteistä:

Käyttäjien, joiden koneelle valetietoturvasovellus on asentunut, ei kannata ostaa sen kokoversiota. Maksamalla valeviruksentorjunnan lisenssiavaimesta käyttäjät lähettävät rahansa ja tilitietonsa verkkorikollisille. Jos käyttäjä on jo antanut luottokorttinsa numeron (tai muita arkaluontoisia tietoja) ohjelman sitä kysyessä, kannattaa hänen ottaa yhteys luottokortin myöntäneeseen yritykseen ja kertoa joutuneensa huijatuksi valetietoturvaohjelman ostamiseen. Kuvakaappaus sivustosta, jonka avulla huijataan käyttäjiä maksamaan windows expert console valeviruksentorjunta-ohjelman ja muiden valeohjelmien täysversioista:

Suojatakseen koneitaan windows expert console valeviruksentorjunta-ohjelmalta ja muilta vastaavilta käyttäjien tulisi:

• Pitää käyttöjärjestelmänsä ja kaikki asennetut ohjelmat päivitettyinä.
• Käyttää kunnollisia viruksen- ja vakoiluntorjuntaohjelmistoja.
• Olla varovaisia klikkaillessaan linkkejä sähköpostiviesteissä tai sosiaalisessa mediassa.
• Älä luota verkon ponnahdusviesteihin, jotka väittävät koneellasi olevan tartunnan ja tarjoavat tietoturvaohjelman latausmahdollisuutta.

Merkit, jotka viittaavat siihen, että koneellesi on tarttunut valeviruksentorjuntaohjelma:

• Tungettelevat ponnahdusikkunat tietoturvavaroituksista.
• Varoitukset, joissa pyydetään päivittämään ohjelman maksulliseen versioon muka löydettyjen haittaohjelmien poistamiseksi.
• Tietokoneen huono suorituskyky.
• Estetyt Windowsin päivityksen.
• Estetty tehtävienhallinnan käyttö.
• Selainten tai aitojen viruksentorjuntayritysten sivujen käytön esto.

Jos sinulla on lisätietoja windows expert console valeviruksentorjunta-ohjelmasta tai sen poistamisesta, kerro ne alla olevassa kommenttiosiossa.

Lähde: https://www.pcrisk.com/removal-guides/7448-windows-expert-console

▼ Näytä kommentit