FacebookTwitterLinkedIn

System Defender - Antivirus Falso

Também Conhecido Como: System Defender (embuste)
Nível de Estragos: Alto

Instruções da remoção de System Defender (programa de antivirus falso)

O que é System Defender?

System Defender é um programa de segurança no qual não deve confiar uma vez que é uma fraude lançada por criminosos virtuais. Este falso software antivirus é concebido para assustar os utilizadores de PC em acreditar que os seus computadores estão infetados com malware e vírus. Para conseguir este objetivo malicioso, o System Defender usa verificações falsas de segurança, lista deteções de malware falsas, e mensagens de advertência da segurança falsas. O programa geralmente é instalados nos PCs sem o consentimento dos utilizadores e inicia imediatamente uma verificação de segurança que resulta na detecção de várias ameaças de 'spyware de alto risco'. Além disso, este software fraudulento modifica as entradas do registro do sistema operacional infectado e execução de blocos de software instalado. Os criadores desta fraude têm a intenção de dar a impressão de que o PC alvo está infectado com malware de alto risco e que System Defender pode oferecer uma solução de software de segurança para corrigir esses problemas. Na verdade, nenhum dos vírus ou malware 'detectados' existem no seu computador - este falso programa é concebido para fazê-lo acreditar o contrário na tentativa de vender os seus programas antivírus falsos promovidos.

No momento da pesquisa, System Defender incentivava os utilizadores de computador a comprar “Spyware Defender 2014”, “Antivirus WIN 2014 Ultimate”, e “Antivirus MAC 2014”. Os criminosos virtuais responsáveis por criar a fraude System Defender esperavam que os utilizadores de PC caíssem nas verificações de segurança falsas executadas pelo seu software fraudulento e comprassem os programas oferecidos. Nenhuns dos programas promovidos por System Defender é legítimo - os utilizadores de computador que pagam por estes sistemas, perderão o seu dinheiro e os seus computadores permanecerão infetados.

System Defender - programa antivirus falso

O objetivo principal da distribuição de System Defender é convencer os utilizadores de PC em acreditar que os seus computadores estão em risco, e vendem chaves de licença inúteis. Pagar por todo o programa listado por System Defender é o equivalente a enviar o seu dinheiro aos criminosos virtuais - perderá o seu dinheiro e divulgará a informação da sua operação bancária, potencialmente conduzindo a roubos adicionais à sua conta. Este programa antivirus falso é distribuído geralmente através de verificações de segurança online falsas. Estes pop-ups são incorporados em websites maliciosos. Quando visitam estes websites, os utilizadores de PC PC são apresentados com uma mensagem que indica que os seus computadores estão infetados e que necessitam de descarregar e instalar o software antivirus para remover as infecções “detetadas”. Outros métodos fraudulentos para proliferar o System Defender incluem atualizações de software falsificadas, codecs video falsificados, Trojans, e descarregamentos drive-by. Se bservar este programa a verificar o seu PC por infeções de segurança, ignore-o e elimine esta fraude do seu PC.

System Defender a gerar mensagens de aviso de segurança falsificadas:

System Defender a gerar mensagens de aviso de segurança falsas

Estado do PC: Potencialmente desprotegido
Ameaça potencial detectada!
Ver os itens que foram detectados como potencialmente nocivos e as ações que tomou sobre esses itens:
Downloader.JS.Snall.fi
Categoria: Alta
Descrição: Este Trojan descarrega outros ficheiros via Internet e lança-os para execução na máquina infetada. Este programa é uma página HTML que contém cenários Java Script. Tem 1432 bytes de tamanho.

O antivirus fraudulento System Defender a executar uma verificação segurança de computador falsificada:

System Defender a executar uma verificação de segurança falsa

System Defender a gerar listas de infecções de segurança inexistentes para assustar os utilizadores de computador a acreditar que os seus computadores estão infectados com malware de alto risco:

System Defender a mostrar uma lista de malware supostamente detectado

System Defender a encorajar os utilizadores de computador para a compra de um programa antivírus (“Spyware Defender 2014”, “Antivirus WIN 2014 Ultimate”, e “Antivirus MAC 2014” - todos eles falsos) para remover o malware anteriormente 'detectado' (não realmente presente nos computadores dos utilizadores):

system defender a exibir uma lista de programas antivírus

Um screenshot de um website (hxxp://spyware-defender.com) usado para promover Spyware Defender (um falso programa antivírus promovido por Spyware Defender):

 website usado por System Defender - programa antivirus falso

Uma página do pagamento usada para vender Spyware Defender (um programa antivirus falso promovido por System Defender):

página do pagamento de system defender

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Remoção de System Defender (usando o Modo de Segurança com Rede):

Utilizadores Windows 7:

Inicie o seu computador no Modo Seguro. Clique Iniciar, clique Desligar, clique Reiniciar, clique OK. Durante o processo de inicialização do seu computador, pressione F8 várias vezes no seu teclado até que o menu das Opções Avançadas do Windows apareça, então selecione o Modo de Segurança com Rede da lista.

Modo de Segurança com Rede

O vídeo demonstra como iniciar o Windows 7 em "Modo seguro com Rede":

Utilizadores Windows 8:

Utilizadores Windows 8: Vá ao Ecrã de Inicialização do Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em Opções Avançadas na inicialização, na janela aberta "Configurações Gerais PC" e selecione Inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será agora reiniciado em "Menu de opções avançadas de inicialização". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". Na opção avançada do ecrã clique em "Configurações de inicialização". Clique no botão "Reiniciar". O seu PC reiniciará no ecrã de Configurações de Inicialização. Pressione "5" para arrancar no Modo de Segurança com Rede.

Windows 8 Modo de Segurança com Rede

O vídeo demonstra como iniciar o Windows 8 em "Modo seguro com Rede":

Após ter iniciado o seu computador no Modo de Segurança com Rede, tentattente descarregar e executar o software recomendado do antimalware. Se o descarregamento for bloqueado, siga as instruções apresentadas abaixo.

NOTA: Se não conseguir executar o removedor, clique com o botão direito no programa e selecione "Executar como administrador". Se a instalação do removedor de malware falhar, ou não puder abrir os ficheiros .exe, tente uma das localizações alternativas do descarregamento abaixo:

Se, após ou antes, da remoção deste programa antivirus falso for incapaz de executar qualquer dos seus software instalados, é porque o System Defender modificou as suas associações de ficheiros .exe do sistema operacional. Para reparar isto, descarregue o reparo do registro (ligação abaixo). Guarde no seu computador, faça duplo clique, e clique "Sim" e depois "OK". Após reiniciar o seu PC, as associações do ficheiros devem funcionar normalmente.

Remoção de System Defender (método opcional):

O System Defender fraudulento bloqueia a execução de todo o software instalado - isto torna a sua remoção complicada. A melhor maneira de eliminar esta fraude é entrar com uma conta de utilizador não afeta e executar uma verificação de segurança a partir dela. Se disponível, entre na conta "Convidado" e siga os passos fornecidos abaixo. Se a sua conta de utilizador "Convidado" não estiver ativa, siga os seguintes passos:

Utilizadores Windows 7:

Clique no logo Windows (Início), selecione Painel de Controlo.

windows 7 - aceda a Painel de Controlo

Na janela aberta, selecione "Contas de Utilizador e Segurança da Família".

Windows 7 - acedendo

Na janela aberta, clique na ligação "Adicionar ou Remover Contas de Utilizador".

 Painel de Controlo Windows 7 - adicione ou remova contas de utilizador

Na janela aberta, cliente "Conta Convidado".

Windows 7 - ativando a conta convidado

Na janela seguinte, clique no botão "Ativar".

Windows 7 clique na conta convidado

Utilizadores Windows 8:

Clique com o botão direito no canto inferior esquerdo do ecrã. No Menu de Acesso Rápido, selecione Painel de Controlo

Ative o utilizador do convidado no Windows 8 passo 1 - acedendo a Painel de Controlo

Na janela aberta, clique em "Mudar tipo de conta" (sob "Contas de Utilizador e Segurança da Família").

Ative o utilizador convidado no Windows 8 passo 2 - clique em Alterar tipo de Contas de Utilizador e Segurança da Família

Na janela aberta, clique em "Convidado".

Ative o utilizador Convidado no Windows 8 passo 3 - clicando

Na janela seguinte, clique no botão "Ativar".

Ative o utilizador Convidado no Windows 8 passo 4 - clicando

Reinicie o seu PC, quando o ecrã de entrada do Windows aparecer, selecione o utilizador "Convidado", e depois continue com os passos da remoção fornecidos abaixo.

Após entrar na sua conta de Cliente, o descarregue o software de remoção de malware recomendado e execute uma verificação para eliminar, por completo, este software antivirus falso do seu PC.

Instruções de remoção manual de System Defender:

Algum spyware pode bloquear o descarregamentos dos removedores de spyware. Se não pode conseguir descarregá-lo através de um local padrão, tente uma das localizações alternativas de descarregamento abaixo:

Se a instalação do removedor falhar, tente descarregar o instalador personalizado, que foi construído pelos nossos técnicos para contornar as infecções do spyware. Descarregue o instalador personalizado

Se ainda não conseguir descarregar download ou executar o software spyware-removedor, execute estes passos:

Passo 1
Alguns das variantes deste spyware modificam as configurações proxy do sistema de modo a que fique incapaz de ter Internet (ou os endereços website são redirecionados para websites maliciosos ou phishing). Para restaurar as configurações do proxy para as padrão, descarregue e execute esta ferramenta:

Passo 2
System Defender modifica o ficheiro dos sistema Hosts. O ficheiro dos sistema Hosts é usado para resolver nomes canônicos de websites para endereços IP. Quando é mudado, o utilizador pode ser redirecionado para sites maliciosos, apesar de ver URLs legítimos na barra de endereço. É difícil determinar quais locais são genuínos quando ao ficheiro Hosts é modificado. Para reparar isto, descarregue a ferramenta Microsoft Fix It, que restaura os seus ficheiros Hosts do Windows para padrão. Execute esta ferramenta quando for descarregue e siga as instruções do ecrã. Ligação do descarregamento abaixo:

Passo 3
E é isso! Pode agora tentar descarregar Malware remover ou instalá-lo e funcionar se já estiver descarregue. Na maioria de casos, isto é bem sucedido, mas se não for, descreva-nos por favor o seu problema no nosso FORUM o removedor de Malware  FORUM e os nossos técnicos tentarão ajudar.

Resumo:

Os falsos programas antivírus (também conhecidos como "programas antivírus fraudulentos" ou "scareware") são aplicações que tentam atrair os utilizadores de computador a pagar pelas suas versões inexistente completas para remover as infeções de segurança supostamente detetadas (embora o computador esteja realmente limpo). Estes programas falsos são criados por criminosos virtuais que os desenham para parecerem software antivírus legítimos. Frequentemente, estes programas antivírus fraudulentos, infiltram-se no computador do utilizador através de janelas pop-up ou alertas que aparecem quando os utilizadores navegam na Internet. Essas mensagens fraudulentos enganam os utilizadores a descarregar um programa antivírus fraudulentos nos seus computadores. Outras táticas conhecidas usadas para espalhar scareware incluem kits de exploração, mensagens de e-mail infetadas, redes de publicidade on-line, descarregamentos drive-by ou mesmo direcionamento de chamadas para o utilizador oferecendo suporte gratuito.

Um computador que está infetado com um falso programa antivírus também pode ter outro malware instalado nele, como programas antivírus desonestos frequentemente são agregados com Trojans e kits de exploração. Digno de nota é que o malware adicional que se infiltra no sistema operacional do utilizador permanece no computador da vítima, independentemente se é feito um pagamento para uma versão completa inexistente de um falso programa antivírus. Aqui estão alguns exemplos mensagens de aviso de segurança falsas que são usados na distribuição system defender (embuste):

Falso pop-up usado na distribução de um antivírus malicioso exemplo 1

Falso pop-up usado na distribução de um antivírus malicioso exemplo 2

Os utilizadores de computador que estão lidam com um software de segurança fraudulento não deveriam comprar a versão completa. Ao pagar por uma chave de licença de um programa antivírus falso, os utilizadores enviariam o seu dinheiro e informações bancárias para criminosos virtuais. Os utilizadores que já inseriram o seu número de cartão de crédito (ou outras informações confidenciais) quando perguntados por tal software falso, devem informar a sua empresa de cartão de crédito que foram enganados numa compra de software de segurança fraudulento. Screenshot de uma página web usada para atrair os utilizadores de computador a pagar por uma versão completa inexistente de system defender (embuste) e outros programas antivírus desonestos:

examplo de uma página web usada para recolher pagamentos de programas antivírus maliciosos

Para proteger o seu computador contra system defender (embuste) e outros utilizadores de programas antivírus desonestos deve: 

  • Manter o seu sistema operacional atualizado e todos os programas instalados.
  • Usar programas antivírus e anti-spyware legítimos.
  • Ter cuidado ao clicar nos links em sites de redes sociais e mensagens de e-mail.
  • Não confiar em mensagens pop-up on-line, que afirmam que o seu computador está infetado e oferecem o descarregamento de software de segurança. 

Sintomas que indicam que o seu sistema operacional está infetado com um programa antivírus falso:

  • Mensagens pop-up de aviso de segurança intrusivas.
  • Alertas a pedir para atualizar para uma versão paga de um programa para remover o malware supostamente detetado.
  • Diminuir o desempenho do computador.
  • Atualizações do Windows desativadas.
  • Gestor de Tarefas Bloqueado.
  • Navegadores de Internet bloqueados ou incapacidade para visitar sites de fornecedores de antivírus legítimos.

Se tiver informações adicionais sobre system defender (embuste) ou de remoção por favor partilhe o seu conhecimento nos comentários da seção abaixo.

Fonte: https://www.pcrisk.com/removal-guides/8382-system-defender-fake-antivirus

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Code QR
System Defender (embuste) Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de System Defender (embuste) no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.