FacebookTwitterLinkedIn

Windows Expert Console

Znany również jako: Windows Expert Console (Fałszywy antywirus)
Typ: Fałszywy antywirus
Poziom zniszczenia: Wysoki

Tomas Meskauskas Napisany przez , (zaktualizowany)

Instrukcje usuwania Windows Expert Console

Windows Expert Console to fałszywy program antywirusowy stworzony przez cyberprzestępców, który jest rozprowadzany za pomocą fałszywych pobrań lub zestawów exploitów. Po udanej infiltracji to nieautoryzowane oprogramowanie modyfikuje wpisy rejestru systemu operacyjnego i ustawia się automatycznie na początku każdego uruchamiania systemu. Ponadto wyłącza Menedżera zadań i blokuje wykonywanie zainstalowanych programów. W niektórych przypadkach blokuje cały pulpit użytkownika. Takie modyfikacje rejestru są stosowane do usuwania bardziej skomplikowanych procesów, a także aby stworzyć poczucie wysokiego ryzyka infekcjami malware i wirusów. Ten fałszywy program jest rozwijany przez cyberprzestępców, którzy mają nadzieję, że niczego nie podejrzewający użytkownicy komputerów PC zaufają temu oprogramowaniu i zakupią klucz licencyjny w celu wyeliminowania prawdopodobnie wykrytych zagrożeń bezpieczeństwa. Użytkownicy komputerów PC powinni wiedzieć, że w rzeczywistości wszystkie z infekcji zabezpieczeń, które są zidentyfikowane przez Windows Expert Console faktycznie nie istnieją na komputerze - jest to oszustwo.

Ten fałszywy program antywirusowy pochodzi z rodziny nieuczciwych skanerów o nazwie FakeVimes. Cyberprzestępcy, którzy są odpowiedzialni za tworzenie tego oszustwa próbowali rozwijać to fałszywe oprogramowanie do pojawiania się tak, jakby zostało stworzone przez Microsoft. Użytkownicy komputerów powinni jednak wiedzieć, że Microsoft ma tylko jeden program antywirusowy o nazwie Microsoft Security Essentials - to legalne oprogramowanie antywirusowe, które jest całkowicie bezpłatne. Jeśli widzisz Windows Expert Console skanujące Twój komputer w poszukiwaniu infekcji bezpieczeństwa możesz być pewien, że Twój komputer został zinfiltrowany przez fałszywe oprogramowanie antywirusowe. Zignoruj te fałszywe komunikaty ostrzegawcze i nie kupuj jego klucza licencyjnego - jest to oszustwo.
Fałszywy program antywirusowy Windows Expert Console

Wcześniej wydane warianty tego fałszywego programu antywirusowego zostały nazwane Windows Maintenance Guard i Windows Active Defender. Cyberprzestępcy, którzy są odpowiedzialni za tworzenie tych fałszywych programów antywirusowych, wydali już ponad 200 fałszywych programów z różnymi nazwami i podobną funkcjonalnością. Użytkownicy komputerów PC powinien zrozumieć, że płacenie za klucz licencyjny Windows Expert Console będzie się równało wysyłaniu swoich pieniędzy i informacji bankowych do cyberprzestępców – stracisz swoje pieniądze, a Twój komputer będzie nadal zainfekowany tym fałszywym skanerem bezpieczeństwa. Ponadto ujawnienie Twoich danych bankowych może równać się dalszym kradzieżom pieniędzy. Gdy mamy do czynienia z tym fałszywym programem należy pamiętać, że wszystkie zidentyfikowane infekcje bezpieczeństwa i skany zabezpieczeń są wyświetlane tylko po to, aby przestraszyć użytkowników komputerów do zakupu ich bezużytecznego klucza licencyjnego. Właściwym sposobem leczenia tego fałszywego oprogramowania jest jego eliminacja z komputera.

Niektóre z fałszywych ostrzegawczych komunikatów bezpieczeństwa generowanych przez ten fałszywy program antywirusowy:

"Ostrzeżenie! Wykryto zagrażającego wirusa: Zainfekowany plik serwera FTP: C:\Windows\System32\dllcache\wmploc.dll"

 

"Ostrzeżenie! Wykryta próba kradzieży tożsamości połączenia IP: 58.82.12.124 Cel: Twoje hasło do stron"

 

"Wykryto błąd działalności keyloggera". Bezpieczeństwo systemu informacji jest zagrożone. Zaleca się, aby włączyć ochronę Windows Expert Console i uruchomić pełny system.

Usuwanie Windows Expert Console:

Przed pobraniem oprogramowania usuwającego ten fałszywy program antywirusowy, należy wykonać następujące czynności:

1. Poczekaj, aż ten fałszywy program antywirusowy zakończy fałszywy skan bezpieczeństwa i kliknij "Ustawienia" (w górnej części okna głównego).

Ustawienia dostępu Windows Expert Console

2. Wybierz "Pozwól na niezabezpieczone uruchomienie"

Niezabezpieczone uruchamianie Windows Expert Console

3. Po wybraniu opcji "Pozwól na niezabezpieczone uruchomienie", blisko Windows Expert Console, pojawi się powiadomienie "niezabezpieczone uruchomienie jest niebezpieczne dla Twoich prywatnych danych!". Kliknij przycisk "OK".

Potwierdzanie niezabezpieczonego uruchamiania Windows Expert Console

4. Użytkownicy Windows 7: Kliknij na logo systemu Windows i w polu "Wyszukaj programy i pliki" wpisz "Command Prompt". Na otwartej liście, kliknij prawym przyciskiem myszy na wpis "Wiersz polecenia" i wybierz "Uruchom jako administrator".

Użytkownicy Windows XP: Kliknij przycisk Start i przejdź do menu - Start> Wszystkie programy> Akcesoria. Wybierz Wiersz polecenia.

Kończenie procesów Windows Expert Console krok 1

5. W otwartych oknach (wiersz polecenia) wpisz: taskkill /IM guard* i naciśnij Enter.

Kończenie procesów Windows Expert Console krok 2

6. Po zabiciu procesu Windows Expert Console, pobierz legalne oprogramowanie antyspyware, aby całkowicie usunąć ten fałszywy program antywirusowy ze swojego komputera.

Jeśli nie możesz pobrać lub uruchomić usuwania spyware, spróbuj uruchomić poprawę rejestru (link poniżej). Umożliwia ono wykonywanie programów. Pobierz plik registryfix.reg, kliknij go dwukrotnie, kliknij przycisk TAK, a następnie OK.

DOWNLOAD registryfix.reg

Usuwanie Windows Expert Console przy użyciu Trybu awaryjnego z obsługą sieci:

Krok 1

Użytkownicy Windows XP i Windows 7: Podczas startu komputera naciśnij klawisz procesu F8 na klawiaturze kilka razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy i naciśnij klawisz ENTER.

Uruchamianie systemu Windows w trybie awaryjnym z obsługą sieci

Film pokazujący jak uruchomić system Windows 7 w "Trybie awaryjnym z obsługą sieci":

Film pokazujący jak uruchomić system Windows XP w "Trybie awaryjnym z obsługą sieci"

Krok 2

Usuń ustawienia proxy z Internet Explorer. Ten oszukańczy antywirus dodaje proxy do ustawień połączenia internetowego użytkownika, aby pokazać różne błędy, gdy użytkownik próbuje uzyskać dostęp do Internetu. Aby usunąć ustawienia proxy: Otwórz program Internet Explorer i kliknij ikonę koła zębatego. W otwartym menu wybierz "Opcje internetowe".

Usuwanie ustawienia proxy z Internet Explorer krok 1

W otwartym oknie wybierz zakładkę "Połączenia".

Usuwanie ustawienia proxy z Internet Explorer krok 2

W zakładce "Połączenia", kliknij na "Ustawienia sieci LAN".

Usuwanie ustawień proxy z Internet Explorer krok 3

Jeśli zaznaczone jest "Użyj serwera proxy dla sieci LAN", odznacz ją i kliknij przycisk OK.

Usuwanie ustawień proxy z Internet Explorer krok 4

Krok 3

Pobierz legalne oprogramowanie antyspyware, aby całkowicie usunąć ten fałszywy program antywirusowy ze swojego komputera.

Krok 4

Po usunięciu tego fałszywego oprogramowania, powinieneś przywrócić własny plik Hosts. Nie pomijaj tego kroku, Windows Expert Console modyfikuje pliki Hosts i napotkasz problemy, jeśli wpisy przekierowanych problemów przeglądarki nie zostaną wyeliminowane.

Plik Hosts jest używany, aby rozwiązać pewne kanoniczne nazwy stron internetowych dla adresów IP. Kiedy jest zmodyfikowany, użytkownicy mogą zostać przekierowani na zainfekowane strony internetowe, a jednocześnie widzieć dobry adres URL w pasku adresu. Aby rozwiązać ten problem, powinieneś pobrać narzędzie Microsoft Fix It, które przywraca plik hosts na domyślny Windows. Uruchom to narzędzie, gdy zostanie pobrane i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. Link pobierania poniżej:

Download MicrosoftFixit.msi


Po wykonaniu wszystkich tych czynności, Twój komputer powinien być czysty.

Podsumowanie:

Fałszywe programy antywirusowe (znane również jako "nieuczciwe programy antywirusowe" lub "scareware") są aplikacjami, które starają się zachęcić użytkowników komputerów do zapłacenia za ich nieistniejące pełne wersje w celu usunięcia rzekomo wykrytych infekcji bezpieczeństwa (choć w rzeczywistości komputer jest czysty). Te fałszywe programy są tworzone przez cyberprzestępców, którzy projektują je tak, aby wyglądały jak legalne oprogramowanie antywirusowe. Najczęściej nieuczciwe programy antywirusowe infiltrują komputer użytkownika za pomocą okien pop-up lub alarmów, które pojawiają się, gdy użytkownicy korzystają z Internetu. Te oszukańcze wiadomości oszukują użytkowników do pobrania fałszywego programu antywirusowego na swoje komputery. Innymi znanymi taktykami, wykorzystywanymi do rozprzestrzeniania scareware są m.in. zestawy eksploitów, zainfekowane wiadomości e-mail, sieci reklamowe online, drive-by download, a nawet bezpośrednie połączenia do użytkownika, oferujące bezpłatne wsparcie.

Komputer, który jest zainfekowany fałszywym programem antywirusowym może mieć zainstalowane również inne malware, ponieważ nieuczciwe programy antywirusowe często są powiązane z trojanami i zestawami eksploitów. Zauważ, że dodatkowe malware, które infiltruje system operacyjny użytkownika pozostaje na komputerze swojej ofiary, niezależnie od tego, czy zapłata za nieistniejącą pełną wersję fałszywego programu antywirusowego została uiszczona. Oto niektóre przykłady fałszywych komunikatów ostrzegawczych bezpieczeństwa, które są wykorzystywane w dystrybucji windows expert console (fałszywy antywirus):

Fałszywe pop-up użyte w dystrybucji nieuczciwego programu antywirusowego przykład 1

Fałszywe pop-up użyte w dystrybucji nieuczciwego programu antywirusowego przykład 2

Użytkownicy komputerów, którzy mają do czynienia z nieuczciwym oprogramowaniem bezpieczeństwa nie powinni kupować jego pełnej wersji. Płacąc za klucz aktywacyjny fałszywego programu antywirusowego wysłałbyś swoje pieniądze i informacje bankowe cyberprzestępcom. Użytkownicy, którzy już wprowadzili swój numer karty kredytowej (lub inne poufne informacje) zapytani przez takie fałszywe oprogramowanie, powinni poinformować swojego wystawcę karty kredytowej, że zostali oszukani do zakupu fałszywego oprogramowania bezpieczeństwa. Zrzut ekranu strony internetowej używanej do zwabienia użytkowników komputerów do zapłacenia za nieistniejącą pełną wersję windows expert console (fałszywy antywirus) i inne fałszywe programy antywirusowe:

Przykład strony internetowej użytej do pobrania opłat za fałszywe programy antywirusowe

Aby chronić swój komputer przed windows expert console (fałszywy antywirus) i innymi nieuczciwymi programami antywirusowymi użytkownicy powinni:

  • Utrzymywać swój system operacyjny i wszystkie zainstalowane programy zaktualizowane.
  • Używać legalnych programów antywirusowych i antyspyware.
  • Zachować ostrożność podczas klikania na linki w serwisach społecznościowych i wiadomościach e-mail.
  • Nie ufać internetowym wiadomościom pop-up, które twierdzą, że komputer jest zainfekowany i oferują do pobrania oprogramowanie bezpieczeństwa.

Objawy wskazujące, że twój system operacyjny jest zainfekowany fałszywym programem antywirusowym:

  • Natrętne ostrzegające wiadomości pop-up o bezpieczeństwie.
  • Alarmy z prośbą o aktualizację do płatnej wersji programu do usunięcia rzekomo wykrytego malware.
  • Niska wydajność komputera.
  • Wyłączone aktualizacje Windows.
  • Zablokowany Menedżer zadań.
  • Zablokowane przeglądarki internetowe lub niezdolność do odwiedzenia legalnych stron internetowych dostawcy oprogramowania antywirusowego.

Jeśli posiadasz dodatkowe informacje na temat windows expert console (fałszywy antywirus) lub jego usunięcia, prosimy podziel się wiedzą w sekcji komentarzy poniżej.

Źródło: https://www.pcrisk.com/removal-guides/7448-windows-expert-console

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Windows Expert Console (Fałszywy antywirus) kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Windows Expert Console (Fałszywy antywirus) na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.