Security Defender
Escrito por Tomas Meskauskas el (actualizado)
Instrucciones para eliminar Security Defender
¿Qué es Security Defender?
Security Defender es un programa de seguridad de fiabilidad nula, ya que es una estafa perpetrada por ciberdelincuentes. Este programa antivirus fraudulento ha sido diseñado para asustar a los usuarios y hacerles creer que sus equipos están infectados con virus y programas maliciosos. Para conseguir lo que se proponen, Security Defender recurre a análisis o escaneos de seguridad falsos, listas falsas de detección de programas maliciosos y mensajes inventados con advertencias de seguridad. El programa se instala normalmente en los equipos sin el consentimiento de los usuarios y empieza seguidamente a analizar la seguridad del equipo, escaneo que tiene como consecuencia la detección de varios "programas espía de alto riesgo". Además, este programa sospechoso modifica las entradas del registro en el sistema operativo infectado e impide que se abran los programas instalados. Los responsables de esta estafa intentan hacernos creer que el equipo del usuario está infectado con programas maliciosos de alto riesgo y que Security Defender puede ser la solución de seguridad idónea para solucionar estos problemas. Nada más lejos de la realidad, ninguna de estos virus "detectados" o programas maliciosos existen realmente en el equipo; este programa fraudulento ha sido diseñado para convencerle de la infección y así poder vender su falso antivirus.
En la fecha de pruebas, Security Defender emplazaba a los usuarios a comprar “Defender PRO 2015”. Los ciberdelincuentes responsables de crear la estafa de Security Defender esperan que el usuario caiga en la trampa, crea en los falsos análisis realizados por este programa fraudulento y compre el software ofertado. Ninguno de los programas promocionados por Security Defender son fiables: quienes paguen por este programa perderán su dinero y sus equipos seguirán infectados.
El objetivo de Security Defender es convencer a los usuarios para que crean que sus equipos están en peligro y así poder vender sus claves de licencia totalmente inservibles. Si paga por cualquier programa ofrecido por Security Defender, estará contribuyendo a financiar a los ciberdelincuentes; perderá su dinero y cederá sus datos bancarios, lo cual puede desembocar en mayores sustracciones de dinero de sus cuentas. Este falso antivirus se distribuye normalmente a través de aplicaciones web fraudulentas de análisis de seguridad. Aparecen ventanas emergentes integradas en sitios web malintencionados. Al visitar estos sitios, a los usuarios se les muestra un mensaje en el que se asegura que sus equipos están infectados y que tienen que descargar e instalar un programa antivirus para eliminar las infecciones "detectadas". Otros métodos fraudulentos usados para propagar Security Defender son, por ejemplo, las falsas actualizaciones de programas, códecs de vídeo falsos, troyanos y descargas iniciadas automáticamente. Si ve cómo este programa inicia un análisis de su equipo en busca de infecciones de seguridad, ignórelo y elimine este programa fraudulento de su equipo.
Security Defender generando mensajes engañosos con advertencias de seguridad:
Your security setting level puts your computer at risk. We recommend that you do not browse the web with your current security settings. Internet Explorer cannot display the webpage. Possible reasons include: A critical system change was detected. This generally occurs when system is infected by spyware. Detected virus changes browser settings and displays advertisements or redirects access to Web pages. Malicious code program attempts to spread from computer to computer by attaching itself to a host program. Phishing site attempt to get you to provide personal information. Things you can do: Get an antivirus software and remove all threats from your computer (RECOMMENDED) Continue browsing in the current state (DANGEROUS).
Virus detection alert. System has detected security settings changes due to malware. This threat is dangerous, exploits the computer, and provides access to user files. A scan required to complete remediation.
Critical system threats detected. System scan is complete. Windows has detected 34 critical system objects. These threats may compromise your privacy or damage your computer. Possible consequences of it include: Bank details and credit card information can be stolen by trojan programs. System executes commands from an attacker. PC will be used for criminal activity. Spyware program can track your activity and all Web page content. Browser add-ons will display pop-up advertisements. Spam-bot can use your computer to send spam emails worldwide. Protection against viruses, malicious and unwanted software - is not found. To remove all treats and protect your PC, you’ll need to install antivirus software and enable real-time protection.
System attack detected. Unknown program tries to collect personal info, compromise your privacy, or damage your PC.
El falso antivirus Security Defender realizando un falso análisis de seguridad en el equipo:
Security Defender generando listas con infecciones inexistentes para hacer creer a los usuarios que sus equipos están infectados con programas maliciosos altamente peligrosos:
Security Defender emplaza a los usuarios a comprar un programa antivirus (“Defender PRO 2015") para eliminar los programas maliciosos "detectados" previamente (en realidad, no se encuentran en los equipos de los usuarios):
Captura de pantalla de una web usada para promocionar Defender PRO 2015 (un falso programa antivirus patrocinado por Security Defender):
Una página de pago destinada a comercializar Defender PRO 2015, un programa antivirus que no existe (en la fecha de pruebas, el precio de este falso antivirus era de 69,95 dólares; los usuarios que hayan sido estafados con el pago deberían contactar inmediatamente con la compañía de su tarjeta de crédito para anular el cargo explicando que han sido engañados en la compra de un programa antivirus falso ):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es Security Defender?
- PASO 1. Eliminar Security Defender con Modo seguro con funciones de red.
- PASO 2. Método opcional para eliminar Security Defender.
- PASO 3. Eliminación manual de Security Defender.
Eliminar Security Defender usando modo seguro con funciones de red:
Usuarios de Windows 7:
Inicie su ordenador en modo seguro. Haga clic en Inicio, Apagar, Reiniciar y aceptar. Mientras el equipo arranca, pulse la tecla F8 en su teclado varias veces hasta que vea el menú de Opciones avanzadas de Windows, luego seleccione modo seguro con funciones de red de la lista.
Este vídeo muestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":
Usuarios de Windows 8:
Usuarios de Windows 8: Diríjase a la pantalla de inicio de Windows 8, escriba "avanzada", en los resultados de búsqueda, seleccione "Cambiar opciones avanzadas de inicio". En la nueva ventana "Configuración de PC", vaya hasta la sección "Inicio avanzado". Haga clic en el botón "Reiniciar ahora". Su PC se reiniciará ahora con el "Menú de opciones de arranque avanzadas". Haga clic en el botón de "Solucionar problemas", luego haga clic en el botón de "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio". Haga clic en el botón "Reiniciar". Su PC se reiniciará mostrando primero la pantalla de Configuración de inicio. Pulse "5" para arrancar en Modo seguro con funciones de red.
Este vídeo muestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":
Tras haber reiniciado su equipo en modo seguro con funciones de red, intente descargar y ejecutar el programa antimalware recomendado. Si el falso antivirus bloquea la descarga, siga las instrucciones que se muestran a continuación.
¡Atención!: Si no puede ejecutar el programa de desinfección, haga clic sobre él con botón derecho del ratón y seleccione "Ejecutar como administrador". Si no se completa la instalación del programa de desinfección o si no puede abrir los archivos .exe, pruebe a descargar el programa de las siguientes ubicaciones alternativas:
- Ubicación 1 (el archivo ha sido renombrado como "iexplore.exe", ya que la mayor parte de programas espía no bloquean este archivo)
- Ubicación 2
Si le es imposible ejecutar cualquier programa instalado con anterioridad o posterioridad a la eliminación del falso antivirus, esto quiere decir que Security Defender ha modificado las asociaciones de archivos .exe en el sistema operativo. Para arreglarlo, descargue el solucionador de problemas de registro (el enlace se encuentra abajo). Guárdelo en su equipo, haga doble clic sobre él, seleccione "Sí" y luego "Aceptar". Después de reiniciar su PC, las asociaciones de archivo deberían funcionar con normalidad.
Eliminar Security Defender: método opcional:
El falso antivirus Security Defender impide que se puedan abrir todos los programas instalados, por tanto se complica la tarea de desinfección. La mejor forma para eliminar este programa malicioso es iniciar sesión con una cuenta de usuario que no esté afectada y llevar a cabo un escaneo o análisis de seguridad desde allí. Inicie sesión con la cuenta "Invitado", si está disponible, y siga los pasos que se indican a continuación. Si su cuenta de "Invitado" no está activada, siga los siguientes pasos:
Usuarios de Windows 7:
Haga clic en el logo de Windows (Inicio), seleccione Panel de control.
En la nueva ventana, seleccione "Cuentas de usuario y protección infantil".
En la nueva ventana, haga clic en el enlace "Añadir o eliminar cuentas de usuario".
En la nueva ventana, haga clic en "Cuenta de invitado".
En la nueva ventana, haga clic en el botón de activar.
Usuarios de Windows 8:
Haga clic con el botón derecho del ratón en la parte inferior izquierda de la pantalla. En el menú de acceso rápido, seleccione Panel de control.
En la nueva ventana, haga clic en "Cambiar el tipo de cuenta" (debajo de "Cuentas de usuario y protección infantil").
En la nueva ventana, haga clic en "Invitado".
En la nueva ventana, haga clic en el botón de activar.
Reinicie su equipo; cuando aparezca la pantalla de inicio de Windows, seleccione el usuario "Invitado" y siga las instrucciones que se indican a continuación.
Después de iniciar sesión con su cuenta de invitado, descargue el programa recomendado para eliminar programas malintencionados y realice un análisis completo del sistema para que se elimine este falso antivirus de su equipo.
Instrucciones para eliminar Security Defender de forma manual
Algunos programas espía pueden impedir que se descarguen programas de seguridad. Si no puede descargárselo con el enlace predeterminado, pruebe a descargárselo desde las ubicaciones detalladas a continuación.
- Ubicación 1 (el archivo ha sido renombrado como "iexplore.exe", ya que la mayor parte de programas espía no bloquean este archivo)
- Ubicación 2
Si no se completa la instalación del programa de seguridad, trate de descargar el instalador personalizado que ha sido desarrollado por nuestros técnicos para evitar las infecciones por software espía. Descargar instalador personalizado
Si a pesar de todo no puede descargar ni ejecutar el programa para eliminar software espía, haga lo siguiente:
Paso 1
Algunas variantes de este programa espía modifican la configuración de proxy para que no pueda tener acceso a internet (o bien todas las direcciones de sitios web que se introduzcan acaban abriendo sitios web maliciosos o de phishing). Para restablecer la configuración predeterminada de proxy, descargue y ejecute esta herramienta:
Paso 2
Security Defender modifica el archivo huésped (hosts) del sistema. El archivo hosts se usa para traducir los nombres canónicos de sitios web en direcciones IP. Cuando se cambia, el usuario puede ser redirigido a sitios malintencionados aunque vea URL fiables en la barra de direcciones. Es difícil determinar qué sitios son auténticos si se ha modificado el archivo hosts. Para arreglar esto, descargue la herramienta Microsoft Fix it que restablece el archivo hosts a los valores por defecto de Windows. Ejecute esta herramienta tras su descarga y siga las instrucciones en pantalla. Enlace de descarga abajo:
Paso 3
Eso es todo Ahora puede descargar el programa especializado en eliminar malware instalarlo y ejecutarlo si ya se lo ha descargado. En casi todos los casos, esta guía sirve para eliminar la amenaza; en caso contrario, por favor describa su problema en nuestro FORO y nuestros técnicos intentarán ayudarle.
Resumen:
Los falsos programas antivirus (también conocidos como "programas antivirus fraudulentos" o "scareware") son aplicaciones que pretenden engañar a los usuarios para que paguen por versiones completas inexistentes que eliminarían las supuestas infecciones informáticas detectadas (aunque el sistema está realmente limpio). Estos programas malintencionados han sido desarrollados por ciberdelincuentes; los diseñan para que tengan un aspecto similar al de un programa antivirus legítimo. Muy frecuentemente, estos programas antivirus malintencionados se introducen sin permiso en el sistema del usuario a través de ventanas o advertencias emergentes (pop-up) que aparecen mientras los usuarios navegan por internet. Estos mensajes engañosos confunden al usuario para que descargue un programa antivirus malicioso en su ordenador. Otras tácticas conocidas que se emplean para propagar este programa alarmante son, entre otras, el envío de mensajes de correo electrónico infectados, redes de anuncios en internet, descargas iniciadas de forma automática o incluso ofertas directas para recibir ayuda gratuita.
Un ordenador infectado por un falso antivirus puede además tener otros programas maliciosos instalados, ya que los programas antivirus fraudulentos incluyen a menudo troyanos y exploit kits. Conviene aclarar que otros programas maliciosos que se introducen sin permiso en el sistema operativo permanecen en el PC de la víctima con independencia de si el pago se hizo o no para la versión completa inexistente del falso antivirus. A continuación, mostramos algunos ejemplos de mensajes falsos con advertencias de seguridad usados en la distribución de security defender estafa
Los usuarios que se enfrenten al falso programa de seguridad no deberían comprar su versión completa. Si se paga por la licencia de un falso antivirus, el usuario estaría enviando su dinero y datos bancarios a los ciberdelincuentes. Los usuarios que hayan facilitado ya los datos de sus tarjetas de crédito (u otra información sensible) cuando el programa malicioso se los pidió deberían avisar a su compañía financiera de que fueron estafados con la compra de un falso programa de seguridad. Captura de pantalla de una página web destinada a estafar a usuarios con la compra de una versión completa inexistente de security defender estafa y otros programas antivirus malintencionados:
Para proteger sus ordenadores de security defender estafa y otros antivirus maliciosos, los usuarios deberían:
- mantener actualizados sus sistemas operativos y todos los programas instalados;
- usar programas antivirus y antiespía fiables;
- ser cautos al hacer clic en enlaces en redes sociales y mensajes de correo electrónico;
- no dar crédito a los mensajes emergentes que aseguran que el sistema está infectado y ofrecen la descarga de un software de seguridad.
Los síntomas que indican una infección del sistema operativo por un falso antivirus son:
- mensajes pop-up intrusivos que alertan sobre la seguridad;
- advertencias que solicitan adquirir una versión de pago de un programa que supuestamente eliminará las amenazas detectadas;
- bajo rendimiento del sistema;
- actualizaciones de Windows desactivadas;
- Administrador de tareas desactivado;
- bloqueo de los navegadores web o imposibilidad de visitar sitios web de distribuidores de programas antivirus legítimos.
Si dispone de más información sobre security defender estafa o sobre su eliminación, por favor comparta su conocimiento en la sección de comentarios de abajo.
Fuente: https://www.pcrisk.com/removal-guides/8803-security-defender
▼ Mostrar discusión.