System Defender

Muita nimiä: System Defender Valeviruksentorjunta
Leviäminen: Matala
Riskitaso: Korkea

System Defenderin poistaminen

Mikä System Defender on?

System Defender on tietoturvaohjelma, johon ei tule luottaa, sillä kyseessä on verkkorikollisten julkaisema huijaus. Tämä valeviruksentorjuntaohjelma säikäyttää PC-käyttäjät kuvittelemaan, että heidän tietokoneeseensa on tarttunut haittaohjelmia ja viruksia. System Defender onnistuu tässä näyttämällä valeskannauksia, tekaistuja listoja löydetyistä haittaohjelmista ja tekaistuja varoitusviestejä. Ohjelma asentuu tietokoneelle tavallisesti ilman käyttäjän suostumusta ja aloittaa välittömästi tietoturvaskannauksen, joka löytää koneelta monenlaisia "vaarallisia haittaohjelmauhkia". Lisäksi kyseinen haittaohjelma muokkaa saastuneen käyttöjärjestelmän rekisterimerkintöjä ja estää asennettujen ohjelmistojen suorituksen. Huijauksen toteuttaneet pyrkivät näin luomaan vaikutelman siitä, että kohde-PC:lle on tarttunut vaarallisia haittaohjelmia ja että System Defender on niiden korjaamisen tarvittava tietoturvaratkaisu. Tietokoneellasi ei oikeasti ole yhtään "löydetyistä" viruksista tai haittaohjelmista – valeohjelman tarkoituksena on saada sinut uskomaan toisin, jotta suostuisit maksamaan valeviruksentorjuntaohjelman käytöstä.

Testaamisen aikaan System Defender rohkaisi käyttäjiä ostamaan seuraavia ohjelmia: "Spyware Defender 2014", "Antivirus WIN 2014 Ultimate" ja "Antivirus MAC 2014". System Defenderin kehittäneet verkkorikolliset toivovat, että tietokoneenkäyttäjät uskovat haittaohjelman esittämiä valeskannauksia ja päätyvät sen seurauksena ostamaan tarjotut ohjelmistot. Mikään System Defenderin ehdottamista ohjelmista ei ole luotettava – niistä maksavat käyttäjät menettävät rahansa, eivätkä haittaohjelmat poistu heidän koneiltaan.

system defender -valeviruksentorjuntaohjelma

Päivitys 25.3.2015 – verkkorikolliset ovat vaihtaneet System Defenderin nimen muotoon "Security Defender". Päivitetty versio pakottaa käyttäjät ostamaan olemattoman viruksentorjuntaohjelman nimeltä "Defender PRO 2015".

security defender (ent. System Defender) -valeviruksentorjuntaohjelma

System Defenderin päivitetty versio pakottaa käyttäjät ostamaan olemattoman viruksentorjuntaohjelman nimeltä "Antivirus Defender 2015":

antivirus defender 2015

Toinen System Defenderin variantti, joka mainostaa ohjelmaa "Malware Defender 2015":

malware defender 2015 -huijaus

System Defenderin levittämisen tarkoituksena on vakuuttaa tietokoneenkäyttäjät siitä, että heidän tietokoneensa ovat vaarassa, ja myydä heille hyödyttömiä lisenssiavaimia. System Defenderin listaamista ohjelmista maksaminen vastaa rahan lähettämistä suoraan verkkorikollisille – menetät rahasi ja paljastat pankkitietosi, mikä voi johtaa varkauksiin tililtäsi. Tätä valeviruksentorjuntaohjelmaa levitetään yleensä tekaistujen online-turvaskannausten kautta. Näitä ponnahdusikkunoita esiintyy haitallisilla verkkosivustoilla. Näillä sivustoilla vierailevan käyttäjän tietokoneelle ilmestyy viesti, jossa kerrotaan, että tietokone on saastunut ja että tartuntojen poistaminen edellyttää viruksentorjuntaohjelman lataamista ja asentamista. Muita harhaanjohtavia System Defenderin levityskeinoja ovat muun muassa ohjelmistojen valepäivitykset, valevideokoodekit, troijalaiset ja piilolataukset. Jos huomaat tämän ohjelman skannaavan tietokonettasi turvauhkien varalta, jätä se huomioimatta ja poista kyseinen huijaus tietokoneeltasi.

System Defender näyttää tekaistuja tietoturvavaroitusviestejä:

system defender estää internetyhteyden system defender näyttää tekaistuja tietoturvavaroitusviestejä esim. 7 system defender näyttää tekaistuja tietoturvavaroitusviestejä esim. 5 system Defender näyttää tekaistuja tietoturvavaroitusviestejä esim. 4 system Defender näyttää tekaistuja tietoturvavaroitusviestejä asennusohjelma system Defender näyttää tekaistuja tietoturvavaroitusviestejä asennusohjelma System Defender näyttää tekaistuja tietoturvavaroitusviestejä

PC status: Potentially unprotected
Potential threat was detected!
View the items that were detected as potentially harmful and the actions that you took on them:
Downloader.JS.Snall.fi
Category: High
Description: This Trojan downloads other files via the Internet and launches them for execution on the victim machine. This program is an HTML page which contains Java Script scenarios. It is 1432 bytes in size.

System Defender -valeviruksentorjuntaohjelma suorittaa tekaistun turvaskannauksen:

system defender suorittaa tekaistun turvaskannauksen

System Defender luo listan olemattomista tietoturvauhista säikäyttääkseen käyttäjän uskomaan, että tietokoneelle on tarttunut vaarallisia haittaohjelmia:

system defender näyttää listan muka löydetyistä haittaohjelmista

System Defender rohkaisee käyttäjiä ostamaan viruksentorjuntaohjelman ("Spyware Defender 2014", "Antivirus WIN 2014 Ultimate" ja "Antivirus MAC 2014" – jotka ovat kaikki tekaistuja) aiemmin "löydettyjen" haittaohjelmien poistamiseksi (niitä ei oikeasti ole käyttäjän tietokoneella):

system defender näyttää listatut virustentorjuntaohjelmat

Kuvakaappaus sivustosta, jota käytetään Defender PRO 2015:n (Security Defender 2015:n tukema valeviruksentorjuntaohjelma) levittämiseen:

defender pro 2015 -haittasivusto

Kuvakaappaus sivustosta (hxxp://spyware-defender.com), jota käytetään Spyware Defenderin (System Defenderin tukema valeviruksentorjuntaohjelma) levittämiseen:

 system defender -valeviruksentorjuntaohjelman käyttämä verkkosivusto

Kuvakaappaus Antivirus Defender 2015:n levittämiseen käytetystä sivustosta (hxxp://avsdefender.com):

antivirus defender 2015 -haittasivusto

Spyware Defenderin (System Defenderin tukema valeviruksentorjuntaohjelma) myyntiin käytetty maksusivusto:

system defender -maksusivu

Antivirus Defender 2015:n myyntiin käytetty maksusivu:

antivirus defender 2015 -maksusivu

Kuvakaappaus verkkosivustosta, jota käytetään Malware Defender 2015:n (epäaito virustentorjuntaohjelma) tukemiseen:

malware defender 2015 -promosivusto

Pikavalikko:

System Defenderin poistaminen Vikasietotila ja verkkoyhteydet -tilassa:

Windows 7 -käyttäjät:

Käynnistä tietokoneesi Vikasietotilassa. Klikkaa Käynnistä, Sammuta, Käynnistä uudelleen ja lopuksi OK. Kun tietokoneesi on käynnistymässä, paina näppäimistösi F8-painiketta useita kertoja, kunnes näet Käynnistyksen lisäasetukset -valikon, josta voit valita kohdan Vikasietotila ja verkkoyhteydet.

Vikasietotila ja verkkoyhteydet

Video, joka näyttää miten Windows 7 käynnistetään "Vikasietotila ja verkkoyhteydet" -tilaan:

Windows 8 -käyttäjät:

Windows 8 -käyttäjät: Mene Windows 8 -aloitusnäyttöön, kirjoita Lisäasetukset ja valitse tuloksista Asetukset. Klikkaa Käynnistyksen lisäasetukset -vaihtoehtoa ja valitse aukeavasta "Yleiset tietokoneasetukset" -ikkunasta Käynnistyksen lisäasetukset. Napsauta "Käynnistä uudelleen" -painiketta. Tietokoneesi käynnistyy Käynnistyksen lisäasetukset -valikkoon. Klikkaa "Vianmääritys" -painiketta ja sen jälkeen "Lisäasetukset" -painiketta. Valitse lisäasetusten näytöstä "Käynnistyksen asetukset". Klikkaa "Käynnistä uudelleen" -painiketta. Tietokoneesi käynnistyy Käynnistyksen asetukset -näyttöön. Paina "5" käynnistääksesi Vikasietotila ja verkkoyhteydet -tilassa.

Windows 8 vikasietotila ja verkkoyhteydet

Video, joka näyttää miten Windows 8 käynnistetään "Vikasietotila ja verkkoyhteydet" -tilaan:

Kun olet käynnistänyt tietokoneen Vikasietotila ja verkkoyhteydet -tilassa, yritä ladata ja suorittaa suositeltu haittaohjelmien poisto-ohjelmisto. Jos lataus on estetty, noudata alla annettuja ohjeita.

▼ Lataa System Defender Valeviruksentorjunta poistotyökalu

Lataamalla tällä sivulla mainittuja ohjelmistoja, sitoudut meidän käyttöehtoomme ja tietosuojakäytäntöömme. Kaikki suosittelemamme tuotteet ovat testattuja ja hyväksyttyjä meidän teknikkojen toimesta ja todettu olevan tehokkaimmat ratkaisut näitten uhkien poistamiseen.

HUOMAUTUS: jos et voi suorittaa poisto-ohjelmaa, napsauta sitä hiiren kakkospainikkeella ja valitse "Suorita järjestelmänvalvojana". Jos haittaohjelmien poisto-ohjelmiston asennus epäonnistuu tai et voi avata .exe-tiedostoja, kokeile jotakin alla annetuista vaihtoehtoisista lähteistä:

  • Lähde 1 (tiedosto on nimetty "iexplore.exe"-nimiseksi, koska useimmat vakoiluohjelmat eivät estä sen käyttöä)
  • Lähde 2

Jos et pysty käyttämään asennettuja ohjelmiasi valeviruksentorjuntaohjelman poistamisen jälkeen tai sitä ennen, on System Defender muokannut käyttöjärjestelmäsi .exe-tiedostojen tiedostokytkentöjä. Korjaa tämä lataamalla rekisterikorjaus (linkki alla). Tallenna se tietokoneellesi, kaksoisnapsauta sitä, valitse "Kyllä" ja sitten "OK". Tiedostokytkentöjen pitäisi toimia normaalisti tietokoneen uudelleenkäynnistyksen jälkeen.

System Defenderin poistaminen – vaihtoehtoinen menetelmä:

System Defender -haittaohjelma estää asennettujen ohjelmien käytön, mikä vaikeuttaa sen poistamista. Paras keino poistaa kyseinen haittaohjelma on kirjautua käyttäjätilille, johon se ei ole tarttunut, ja suorittaa turvaskannaus sieltä käsin. Kirjaudu vierastilille, mikäli sellainen on käytettävissä, ja seuraa alla esitettyjä ohjeita. Jos vierastili ei ole käytettävissä, suorita nämä toimenpiteet:

Windows 7 -käyttäjät:

Napsauta Windows-logoa (Käynnistä) ja valitse Ohjauspaneeli.

windows 7 – ohjauspaneelin käyttö

Valitse avautuvassa ikkunassa "Käyttäjätilit ja perhekäytön suojausasetukset".

Windows 7

Valitse avautuvassa ikkunassa "Lisää tai poista käyttäjätilejä" -linkki.

Windows 7 -ohjauspaneeli – lisää tai poista käyttäjätilejä

Valitse avautuvassa ikkunassa vierastili.

Windows 7 – aktivoi vierastili

Napsauta seuraavassa ikkunassa "Ota käyttöön" -painiketta.

Windows 7 vierastilin käyttöönotto

Windows 8 -käyttäjät:

Napsauta ruudun vasenta alakulmaa hiiren kakkospainikkeella. Valitse pikavalikosta Ohjauspaneeli.

Vierastilin käyttöönotto Windows 8:ssa vaihe 1 – Ohjauspaneeliin siirtyminen

Napsauta avautuvassa ikkunassa "Vaihda tilin tyyppi" (kohdan "Käyttäjätilit ja perhekäytön suojausasetukset" alla).

Vierastilin käyttöönotto Windows 8:ssa vaihe 2 – tilin tyypin vaihtaminen

Valitse avautuvassa ikkunassa "Vieras".

Vierastilin käyttöönotto Windows 8:ssa vaihe 3

Napsauta seuraavassa ikkunassa "Ota käyttöön" -painiketta.

Vierastilin käyttöönotto Windows 8:ssa vaihe 4

Käynnistä tietokone uudelleen, kun Windowsin kirjautumisikkuna tulee näkyviin, valitse "Vieras" ja noudata alla annettuja poisto-ohjeita.

Kun olet kirjautunut Vieras-tilille, lataa suositeltu haittaohjelmien poisto-ohjelmisto ja suorita täysi järjestelmän skannaus poistaaksesi valeviruksentorjuntaohjelman tietokoneeltasi täydellisesti.

▼ Lataa System Defender Valeviruksentorjunta poistotyökalu

System Defenderin manuaalinen poistaminen

Jotkin vakoiluohjelmat voivat estää poisto-ohjelmien lataamisen. Jos et voi ladata sitä oletuslähteestä, kokeile jotakin alla annetuista vaihtoehtoisista lähteistä:

  • Lähde 1 (tiedosto on nimetty "iexplore.exe"-nimiseksi, koska useimmat vakoiluohjelmat eivät estä sen käyttöä)
  • Lähde 2

Jos poisto-ohjelmiston asennus epäonnistuu, yritä mukautettua asennusohjelmaa, jonka teknikkomme kehittivät juuri vakoiluohjelmatartuntoja varten. Lataa mukautettu asennusohjelma

Jos et voi silti ladata tai suorittaa vakoiluohjelmien poisto-ohjelmaa, suorita seuraavat toimenpiteet:

1. vaihe
Jotkin tämän vakoiluohjelman variantit muokkaavat järjestelmän välityspalvelimen asetuksia niin, ettet saa yhteyttä internetiin (tai sinut ohjataan haitta- tai tietojenkalastelusivustoille). Palauta välityspalvelimen oletusasetukset lataamalla ja suorittamalla tämä työkalu:

2. vaihe
System Defender muuttaa järjestelmän hosts-tiedostoa. Hosts-tiedostoa käytetään tiettyjen tunnettujen verkkosivujen nimien muuttamiseksi IP-osoitteiksi. Jos sitä on muutettu, käyttäjä voidaan ohjata haittasivustolle vaikka osoiterivillä näkyisikin oikea URL. Sivuston aidoksi tunnistaminen on erittäin hankalaa mikäli hosts-tiedostoa on muunneltu. Korjaa tämä lataamalla Microsoft FixIt -työkalu, joka palauttaa hosts-tiedoston Windowsin oletusarvoiseen muotoon. Käynnistä työkalu latauksen valmistuttua ja seuraa ruudulla näkyviä ohjeita. Latauslinkki alla:

3. vaihe
Siinä kaikki! Voit nyt yrittää ladata haittaohjelmien poisto-ohjelmiston tai ladata ja suorittaa sen, mikäli se on jo ladattuna. Useimmissa tapauksissa tämä riittää, mutta kuvaile ongelmasi foorumillamme ja teknikkomme auttavat sinua mikäli näin ei ole.

Muita työkaluja, jotka kykenevät poistamaan System Defenderin:

Yhteenveto:

Valeviruksentorjuntaohjelmat (toiselta nimeltään "scareware") ovat ohjelmia, jotka yrittävät huijata käyttäjän maksamaan ohjelmien olemattomista täysversioista muka havaittujen tietoturvauhkien poistamiseksi (oikeasti koneella ei ole mitään). Tällaiset huijausohjelmat ovat verkkorikollisten suunnittelemia, ja ne on suunniteltu näyttämään aidoilta viruksentorjuntaohjelmilta. Useimmiten valeviruksentorjuntaohjelmat tunkeutuvat käyttäjien koneille verkossa näytettävien ponnahdusikkunoiden tai varoitusten avulla. Nämä harjaanjohtavat viestit saavat käyttäjät asentamaan valeviruksentorjuntaohjelman koneelleen. Muita tunnettuja scarewaren levitystaktiikoita ovat sovellusten haavoittuvuuksien hyödyntäminen, saastuneet sähköpostiviestit, piilolataukset tai jopa suorat puhelinsoitot, joissa tarjotaan teknistä tukea.

Tietokoneessa, johon on asentunut valeviruksentorjunta, voi olla myös muita haittaohjelmia, sillä valeviruksentorjuntaohjelmat asentuvat usein troijalaisten ja haavoittuvuuksia hyödyntävien ohjelmien ohessa. Nämä muut haittaohjelmat jäävät käyttäjän koneelle, vaikka tämä maksaisi valeviruksentorjuntaohjelman olemattomasta täysversiosta. Tässä on muutamia esimerkkejä system defender valeviruksentorjunta-valeviruksentorjuntaohjelman näyttämistä varoitusviesteistä:

Valeponnahdusikkuna valeviruksentorjuntaohjelman levittämiseen, esimerkki 1

Valeponnahdusikkuna valeviruksentorjuntaohjelman levittämiseen, esimerkki 2

Käyttäjien, joiden koneelle valetietoturvasovellus on asentunut, ei kannata ostaa sen kokoversiota. Maksamalla valeviruksentorjunnan lisenssiavaimesta käyttäjät lähettävät rahansa ja tilitietonsa verkkorikollisille. Jos käyttäjä on jo antanut luottokorttinsa numeron (tai muita arkaluontoisia tietoja) ohjelman sitä kysyessä, kannattaa hänen ottaa yhteys luottokortin myöntäneeseen yritykseen ja kertoa joutuneensa huijatuksi valetietoturvaohjelman ostamiseen. Kuvakaappaus sivustosta, jonka avulla huijataan käyttäjiä maksamaan system defender valeviruksentorjunta-ohjelman ja muiden valeohjelmien täysversioista:

esimerkki sivustosta, jonka avulla kerätään maksuja valeviruksentorjuntaohjelmista

Suojatakseen koneitaan system defender valeviruksentorjunta-ohjelmalta ja muilta vastaavilta käyttäjien tulisi:

  • Pitää käyttöjärjestelmänsä ja kaikki asennetut ohjelmat päivitettyinä.
  • Käyttää kunnollisia viruksen- ja vakoiluntorjuntaohjelmistoja.
  • Olla varovaisia klikkaillessaan linkkejä sähköpostiviesteissä tai sosiaalisessa mediassa.
  • Älä luota verkon ponnahdusviesteihin, jotka väittävät koneellasi olevan tartunnan ja tarjoavat tietoturvaohjelman latausmahdollisuutta.

Merkit, jotka viittaavat siihen, että koneellesi on tarttunut valeviruksentorjuntaohjelma:

  • Tungettelevat ponnahdusikkunat tietoturvavaroituksista.
  • Varoitukset, joissa pyydetään päivittämään ohjelman maksulliseen versioon muka löydettyjen haittaohjelmien poistamiseksi.
  • Tietokoneen huono suorituskyky.
  • Estetyt Windowsin päivityksen.
  • Estetty tehtävienhallinnan käyttö.
  • Selainten tai aitojen viruksentorjuntayritysten sivujen käytön esto.

Jos sinulla on lisätietoja system defender valeviruksentorjunta-ohjelmasta tai sen poistamisesta, kerro ne alla olevassa kommenttiosiossa.

Lähde: https://www.pcrisk.com/removal-guides/8382-system-defender-fake-antivirus