Falso Antivirus System Defender
Escrito por Tomas Meskauskas el (actualizado)
Instrucciones para eliminar System Defender (falso antivirus)
¿Qué es System Defender?
System Defender es un programa de seguridad de fiabilidad nula, ya que es una estafa perpetrada por ciberdelincuentes. Este programa antivirus fraudulento ha sido diseñado para asustar a los usuarios y hacerles creer que sus equipos están infectados con virus y programas maliciosos. Para conseguir lo que se proponen, System Defender recurre a análisis o escaneos de seguridad falsos, listas falsas de detección de programas maliciosos y mensajes inventados con advertencias de seguridad. El programa se instala normalmente en los equipos sin el consentimiento de los usuarios y empieza seguidamente a analizar la seguridad del equipo, escaneo que tiene como consecuencia la detección de varios "programas espía de alto riesgo". Además, este programa sospechoso modifica las entradas del registro en el sistema operativo infectado e impide que se abran los programas instalados. Los responsables de esta estafa intentan hacernos creer que el equipo del usuario está infectado con programas maliciosos de alto riesgo y que System Defender puede ser la solución de seguridad idónea para solucionar estos problemas. Nada más lejos de la realidad, ninguna de estos virus "detectados" o programas maliciosos existen realmente en el equipo; este programa fraudulento ha sido diseñado para convencerle de la infección y así poder vender su falso antivirus.
En la fecha de pruebas, System Defender animaba a los usuarios a comprar “Spyware Defender 2014”, “Antivirus WIN 2014 Ultimate” y“Antivirus MAC 2014”. Los ciberdelincuentes responsables de crear la estafa de System Defender esperan que el usuario caiga en la trampa, crea en los falsos análisis realizados por este programa fraudulento y compre el software ofertado. Ninguno de los programas promocionados por System Defender son fiables: quienes paguen por este programa perderán su dinero y sus equipos seguirán infectados.
El objetivo primordial de System Defender es convencer a los usuarios para que crean que sus equipos están en peligro y así poder vender sus claves de licencia totalmente inservibles. Si paga por cualquier programa ofrecido por System Defender, estará contribuyendo a financiar a los ciberdelincuentes; perderá su dinero y cederá sus datos bancarios, lo cual puede desembocar en mayores sustracciones de dinero de sus cuentas. Este falso antivirus se distribuye normalmente a través de aplicaciones web fraudulentas de análisis de seguridad. Aparecen ventanas emergentes integradas en sitios web malintencionados. Al visitar estos sitios, a los usuarios se les muestra un mensaje en el que se asegura que sus equipos están infectados y que tienen que descargar e instalar un programa antivirus para eliminar las infecciones "detectadas". Otros métodos fraudulentos usados para propagar System Defender son, por ejemplo, las falsas actualizaciones de programas, códecs de vídeo falsos, troyanos y descargas iniciadas automáticamente. Si ve cómo este programa inicia un análisis de su equipo en busca de infecciones de seguridad, ignórelo y elimine este programa fraudulento de su equipo.
System Defender generando mensajes engañosos con advertencias de seguridad:
PC status: Potentially unprotected
Potential threat was detected!
View the items that were detected as potentially harmful and the actions that you took on them:
Downloader.JS.Snall.fi
Category: High
Description: This Trojan downloads other files via the Internet and launches them for execution on the victim machine. This program is an HTML page which contains Java Script scenarios. It is 1432 bytes in size.
El falso antivirus System Defender realizando un falso análisis de seguridad en el equipo:
System Defender generando listas con infecciones inexistentes para hacer creer a los usuarios que sus equipos están infectados con programas maliciosos altamente peligrosos:
System Defender animando a sus usuarios a comprar un programa antivirus (“Spyware Defender 2014”, “Antivirus WIN 2014 Ultimate” y “Antivirus MAC 2014”: todos son una estafa) para eliminar las amenazas "detectadas" con anterioridad (que en realidad no se encuentran en los equipos):
Captura de pantalla de una web (hxxp://spyware-defender.com) usada para promocionar Spyware Defender (un falso programa antivirus impulsado por System Defender):
Pasarela de pago usada para vender Spyware Defender (programa antivirus fraudulento promocionado por System Defender):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es System Defender?
- PASO 1. Eliminar System Defender con Modo seguro con funciones de red.
- PASO 2. Alternativa opcional para eliminar System Defender
- PASO 3. Eliminación manual de System Defender.
Eliminar System Defender usando modo seguro con funciones de red:
Usuarios de Windows 7:
Inicie su ordenador en modo seguro. Haga clic en Inicio, Apagar, Reiniciar y aceptar. Mientras el equipo arranca, pulse la tecla F8 en su teclado varias veces hasta que vea el menú de Opciones avanzadas de Windows, luego seleccione modo seguro con funciones de red de la lista.
Este vídeo muestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":
Usuarios de Windows 8:
Usuarios de Windows 8: Diríjase a la pantalla de inicio de Windows 8, escriba "avanzada", en los resultados de búsqueda, seleccione "Cambiar opciones avanzadas de inicio". En la nueva ventana "Configuración de PC", vaya hasta la sección "Inicio avanzado". Haga clic en el botón "Reiniciar ahora". Su PC se reiniciará ahora con el "Menú de opciones de arranque avanzadas". Haga clic en el botón de "Solucionar", luego haga clic en el botón de "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de arranque". Haga clic en el botón "Reiniciar". Su PC se reiniciará mostrando primero la pantalla de Configuración de inicio. Pulse "5" para arrancar en Modo seguro con funciones de red.
Este vídeo muestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":
Tras haber reiniciado su equipo en modo seguro con funciones de red, intente descargar y ejecutar el programa antimalware recomendado. Si el falso antivirus bloquea la descarga, siga las instrucciones que se muestran a continuación.
¡Atención!: Si no puede ejecutar el programa de desinfección, haga clic sobre él con botón derecho del ratón y seleccione "Ejecutar como administrador". Si no se completa la instalación del programa de desinfección o si no puede abrir los archivos .exe, pruebe a descargar el programa de las siguientes ubicaciones alternativas:
- Ubicación 1 (el archivo ha sido renombrado como "iexplore.exe", ya que la mayor parte de programas espía no bloquean este archivo)
- Ubicación 2
Si le es imposible ejecutar cualquier programa instalado con anterioridad o posterioridad a la eliminación del falso antivirus, esto quiere decir que System Defender ha modificado las asociaciones de archivos .exe en el sistema operativo. Para arreglarlo, descargue el solucionador de problemas de registro (el enlace se encuentra abajo). Guárdelo en su equipo, haga doble clic sobre él, seleccione "Sí" y luego "Aceptar". Después de reiniciar su PC, las asociaciones de archivo deberían funcionar con normalidad.
Eliminar System Defender (método opcional):
El falso antivirus System Defender impide que se puedan abrir todos los programas instalados, por tanto se complica la tarea de desinfección. La mejor forma para eliminar este programa malicioso es iniciar sesión con una cuenta de usuario que no esté afectada y llevar a cabo un escaneo o análisis de seguridad desde allí. Inicie sesión con la cuenta "Invitado", si está disponible, y siga los pasos que se indican a continuación. Si su cuenta de "Invitado" no está activada, siga los siguientes pasos:
Usuarios de Windows 7:
Haga clic en el logo de Windows (Inicio), seleccione Panel de control.
En la nueva ventana, seleccione "Cuentas de usuario y protección infantil".
En la nueva ventana, haga clic en el enlace "Añadir o eliminar cuentas de usuario".
En la nueva ventana, haga clic en "Cuenta de invitado".
En la nueva ventana, haga clic en el botón de activar.
Usuarios de Windows 8:
Haga clic con el botón derecho del ratón en la parte inferior izquierda de la pantalla. En el menú de acceso rápido, seleccione Panel de control.
En la nueva ventana, haga clic en "Cambiar el tipo de cuenta" (debajo de "Cuentas de usuario y protección infantil").
En la nueva ventana, haga clic en "Invitado".
En la nueva ventana, haga clic en el botón de activar.
Reinicie su equipo; cuando aparezca la pantalla de inicio de Windows, seleccione el usuario "Invitado" y siga las instrucciones que se indican a continuación.
Después de iniciar sesión con su cuenta de invitado, descargue el programa recomendado para eliminar programas malintencionados y realice un análisis completo del sistema para que se elimine este falso antivirus de su equipo.
Instrucciones para eliminar System Defender de forma manual
Algunos programas espía pueden impedir que se descarguen programas de seguridad. Si no puede descargárselo con el enlace predeterminado, pruebe a descargárselo desde las ubicaciones detalladas a continuación.
- Ubicación 1 (el archivo ha sido renombrado como "iexplore.exe", ya que la mayor parte de programas espía no bloquean este archivo)
- Ubicación 2
Si no se completa la instalación del programa de seguridad, trate de descargar el instalador personalizado que ha sido desarrollado por nuestros técnicos para evitar las infecciones por software espía. Descargar instalador personalizado.
Si a pesar de todo no puede descargar ni ejecutar el programa para eliminar software espía, haga lo siguiente:
Paso 1
Algunas variantes de este programa espía modifican la configuración de proxy para que no pueda tener acceso a internet (o bien todas las direcciones de sitios web que se introduzcan acaban abriendo sitios web maliciosos o de phishing). Para restablecer la configuración predeterminada de proxy, descargue y ejecute esta herramienta:
Paso 2
System Defender modifica el archivo huésped (hosts) del sistema. El archivo hosts se usa para traducir los nombres canónicos de sitios web en direcciones IP. Cuando se cambia, el usuario puede ser redirigido a sitios malintencionados aunque vea URL fiables en la barra de direcciones. Es difícil determinar qué sitios son auténticos si se ha modificado el archivo hosts. Para arreglar esto, descargue la herramienta Microsoft Fix it que restablece el archivo hosts a los valores por defecto de Windows. Ejecute esta herramienta tras su descarga y siga las instrucciones en pantalla. Enlace de descarga abajo:
Paso 3
Eso es todo Ahora puede descargar el programa especializado en eliminar malware o instalarlo y ejecutarlo si ya se lo ha descargado. En casi todos los casos, esta guía sirve para eliminar la amenaza; en caso contrario, por favor describa su problema en nuestro FORO y nuestros técnicos intentarán ayudarle.
Resumen:
Los falsos programas antivirus (también conocidos como "programas antivirus fraudulentos" o "scareware") son aplicaciones que pretenden engañar a los usuarios para que paguen por versiones completas inexistentes que eliminarían las supuestas infecciones informáticas detectadas (aunque el sistema está realmente limpio). Estos programas malintencionados han sido desarrollados por ciberdelincuentes; los diseñan para que tengan un aspecto similar al de un programa antivirus legítimo. Muy frecuentemente, estos programas antivirus malintencionados se introducen sin permiso en el sistema del usuario a través de ventanas o advertencias emergentes (pop-up) que aparecen mientras los usuarios navegan por internet. Estos mensajes engañosos confunden al usuario para que descargue un programa antivirus malicioso en su ordenador. Otras tácticas conocidas que se emplean para propagar este programa alarmante son, entre otras, el envío de mensajes de correo electrónico infectados, redes de anuncios en internet, descargas iniciadas de forma automática o incluso ofertas directas para recibir ayuda gratuita.
Un ordenador infectado por un falso antivirus puede además tener otros programas maliciosos instalados, ya que los programas antivirus fraudulentos incluyen a menudo troyanos y exploit kits. Conviene aclarar que otros programas maliciosos que se introducen sin permiso en el sistema operativo permanecen en el PC de la víctima con independencia de si el pago se hizo o no para la versión completa inexistente del falso antivirus. A continuación, mostramos algunos ejemplos de mensajes falsos con advertencias de seguridad usados en la distribución de system defender estafa
Los usuarios que se enfrenten al falso programa de seguridad no deberían comprar su versión completa. Si se paga por la licencia de un falso antivirus, el usuario estaría enviando su dinero y datos bancarios a los ciberdelincuentes. Los usuarios que hayan facilitado ya los datos de sus tarjetas de crédito (u otra información sensible) cuando el programa malicioso se los pidió deberían avisar a su compañía financiera de que fueron estafados con la compra de un falso programa de seguridad. Captura de pantalla de una página web destinada a estafar a usuarios con la compra de una versión completa inexistente de system defender estafa y otros programas antivirus malintencionados:
Para proteger sus ordenadores de system defender estafa y otros antivirus maliciosos, los usuarios deberían:
- mantener actualizados sus sistemas operativos y todos los programas instalados;
- usar programas antivirus y antiespía fiables;
- ser cautos al hacer clic en enlaces en redes sociales y mensajes de correo electrónico;
- no dar crédito a los mensajes emergentes que aseguran que el sistema está infectado y ofrecen la descarga de un software de seguridad.
Los síntomas que indican una infección del sistema operativo por un falso antivirus son:
- mensajes pop-up intrusivos que alertan sobre la seguridad;
- advertencias que solicitan adquirir una versión de pago de un programa que supuestamente eliminará las amenazas detectadas;
- bajo rendimiento del sistema;
- actualizaciones de Windows desactivadas;
- Administrador de tareas desactivado;
- bloqueo de los navegadores web o imposibilidad de visitar sitios web de distribuidores de programas antivirus legítimos.
Si dispone de más información sobre system defender estafa o sobre su eliminación, por favor comparta su conocimiento en la sección de comentarios de abajo.
Fuente: https://www.pcrisk.com/removal-guides/8382-system-defender-fake-antivirus
▼ Mostrar discusión.