Usuń aplikacje, które otwierają takie oszustwa, jak Windows Defender - Security Warning?

Instrukcje usuwania "Windows Defender - Security Warning"

Czym jest "Windows Defender - Security Warning"?

Z reguły oszuści stojący za oszustwami związanymi z pomocą techniczną, takimi jak to, próbują oszukać użytkowników, aby uwierzyli, że ich komputery są zainfekowane, są na nich błędy itp. Użytkownicy dzwonią pod podany numer, a następnie płacą za niepotrzebne usługi lub oprogramowanie. W niektórych przypadkach oszuści stojący za takimi stronami próbują nakłonić odwiedzających do zapewnienia zdalnego dostępu do komputera. W większości przypadków użytkownicy trafiają na takie strony za pośrednictwem innych podejrzanych stron, klikając zwodnicze reklamy lub gdy zainstalowane PUA otwierają dla nich takie strony. Tak czy inaczej, użytkownicy nie odwiedzają celowo zwodniczych stron, takich jak ta. Warto wspomnieć, że ta strona jest hostowana przy użyciu usługi Amazon AWS zapewnianej przez Amazon. Oszuści i cyberprzestępcy często wykorzystują tę usługę do złośliwych celów.

Zgodnie z informacjami w okienkach pop-up, które pojawiają się po odwiedzeniu tej witryny pomocy technicznej, wykryto trojana, oprogramowanie szpiegujące, kod błędu #0x898778, a dostęp do komputera został zablokowany. Naruszone zostały takie informacje, jak dane poczty e-mail, dane logowania do Facebooka, hasła bankowe, zdjęcia i dokumenty. W celu przywrócenia dostępu do komputera, naprawy wykrytego błędu i usunięcia wykrytych zagrożeń, odwiedzający mogą zadzwonić pod numer +1-(888)-351-4098. Z reguły, gdy kontaktujemy się z oszustami stojącymi za witrynami takimi jak ta, próbują oni sprzedać niczego niepodejrzewającym użytkownikom niepotrzebne oprogramowanie lub nakłonić ich do zapłacenia za niepotrzebne usługi. Często też proszą użytkowników o pozwolenie na zdalny dostęp do ich komputerów. W takich przypadkach wykorzystują udostępniony dostęp do kradzieży poufnych informacji, infekowania komputerów malware (np. ransomware, trojanami) lub do innych złośliwych celów. Tak czy inaczej, oszustwa związane z pomocą techniczną muszą być ignorowane. Jak wspomniano na początku, dość często użytkownicy trafiają na takie strony, ponieważ w ich przeglądarce/komputerze są zainstalowane pewne PUA, które mają na celu promowanie (otwieranie) takich stron.

Powszechne jest, że PUA są przeznaczone nie tylko do otwierania podejrzanych stron (takich jak oszustw związanych z pomocą techniczną), ale także do zbierania różnych informacji i/lub wyświetlania reklam. Zbierają takie szczegółowe informacje, jak adresy IP, geolokalizacje, adresy odwiedzanych witryn, wprowadzone zapytania itp. W niektórych przypadkach są również w stanie uzyskać dostęp do poufnych informacji. Problem polega na tym, że ich programiści mogą sprzedawać zebrane dane stronom trzecim (potencjalnie cyberprzestępcom) lub wykorzystywać je do generowania przychodów w inny sposób. Ponadto, PUA mogą być zaprojektowane do wyświetlania reklam kuponowych, banerowych, pop-up, ankietowych i/lub innych typów reklam. Po kliknięciu większość tych reklam otwiera niewiarygodne witryny, a czasami uruchamiają skrypty zaprojektowane w celu pobrania i/lub zainstalowania niektórych PUA.

Podsumowanie zagrożenia:

Nazwa	Oszustwo wsparcia technicznego Windows Defender - Security Warning
Typ zagrożenia	Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe
Fałszywa obietnica	Witryna wykryła oprogramowanie szpiegujące, trojana i błąd
Numer telefonu fałszywego wsparcia technicznego oszustów	+1-(888)-351-4098
Objawy	Fałszywe wiadomości o błędzie, fałszywe ostrzeżenia systemowe, błędy pop-up, fałszywy skan komputerowy.
Metody dystrybucji	Zainfekowane witryny, złośliwe reklamy internetowe pop-up, potencjalnie niechciane aplikacje.
Zniszczenie	Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości, możliwe infekcje malware.
Usuwanie malware (Windows)	Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. ▼ Pobierz Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

"Trojan Spyware Alert", "ERROR # 0x6a4-0xf9fx3999", "Activation Failed! (Error Code 001)" i "Windows Error Code: DLL011150" to przykłady innych oszustw związanych z pomocą techniczną. Jak wspomniano w poprzednich akapitach, oszuści stojący za takimi witrynami próbują oszukać niczego nie podejrzewających użytkowników, aby uwierzyli, że stało się coś złego z ich systemem operacyjnym/komputerem i aby zadzwonili pod podany numer. Ich głównym celem jest wyłudzenie pieniędzy lub udzielenie im zdalnego dostępu do komputerów. Jeśli przeglądarka często otwiera tego typu strony internetowe, jest bardzo prawdopodobne, że ma zainstalowane jakieś PUA.

W jaki sposób potencjalnie niechciane aplikacje zostały zainstalowane na moim komputerze?

Często zdarza się, że użytkownicy pobierają i/lub instalują programy, które mają „Niestandardowe", „Zaawansowane" lub inne ustawienia w swoich konfiguratorach, bez ich zmiany. Dlatego też pozwalają na pobranie i/lub zainstalowanie dołączonych PUA. Z reguły wyżej wymienione ustawienia mogą służyć do odrzucania ofert pobrania i/lub zainstalowania PUA. Ta metoda dystrybucji PUA jest nazywana „sprzedażą wiązaną". W niektórych przypadkach niechciane pobrania i/lub instalacje mogą być spowodowane klikaniem zwodniczych i niewiarygodnych reklam. Chociaż tylko tych, które są przeznaczone do wykonywania określonych skryptów.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Dość często zewnętrzne programy do pobierania, instalatory, nieoficjalne strony, sieci peer-to-peer, takie jak klienci torrent, eMule itp., są używane jako narzędzia do dystrybucji różnych PUA. Dlatego pliki i programy należy pobierać z oficjalnych witryn oraz za pośrednictwem bezpośrednich linków do pobierania. Konfiguratory pobierania i/lub instalacji z takimi ustawieniami, jak „Niestandardowe", „Zaawansowane" czy „Własne", często zawierają oferty pobrania i/lub zainstalowania potencjalnie niechcianego oprogramowania. Powyższe ustawienia należy zawsze sprawdzić przed zakończeniem pobierania i instalacji. Nie należy również klikać natrętnych reklam, które pojawiają się na podejrzanych, nieoficjalnych witrynach. Mogą one być przeznaczone do otwierania różnych potencjalnie złośliwych witryn lub powodować niechciane pobrania lub instalacje. Jeśli są jakieś podejrzane, niechciane, nieznane rozszerzenia, wtyczki i/lub dodatki są zainstalowane w przeglądarce lub programy tego typu są zainstalowane w systemie operacyjnym, należy je usunąć/odinstalować. Jeśli twój komputer jest już zainfekowany PUA, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie je usunąć.

Wygląd oszustwa pop-up "Windows Defender - Security Warning" (GIF):

Tekst prezentowany w początkowym oknie pop-up:

Windows Firewall Protection

 

Microsoft
Trojan Spyware Alert - Error Code: #0x898778
Access to this PC has been blocked for security reasons.

 

Contact Windows Support: +1-(888)-351-4098

 

Threat Detected - Trojan Spyware

App: Ads.financetrack(1).exe

 

Run Anyway Back to Safety

Tekst w drugim oknie pop-up:

Windows Defender - Security Warning
** ACCESS TO THIS PC HAS BEEN BLOCKED FOR SECURITY REASONS **

 

Your computer has alerted us that it has been infected with a Trojan Spyware. The following data has been compromised.

 

> Email Credentials
> Banking Passwords
> Facebook Login
> Pictures & Documents

 

Windows Defender Scan has found potentially unwanted Adware on this device that can steal your passwords, online identity, financial information, personal files, pictures or documents.

 

You must contact us immediately so that our engineers can walk you through the removal process over the phone.

 

Call Microsoft Support immediately to report this threat, prevent identity theft and unlock access to this device.

 

Closing this window will put your personal information at risk and lead to a suspension of your Windows Registration.

 

Call Microsoft Support: +1-(888)-351-4098 (USA Toll Free)

 

OK Cancel

Tekst w tle:

Error: Unknown System Failure!

 

Contact Support

 

+1-(888)-351-4098

 

(USA Toll Free)

 

LIVE CHAT
 

 Windows Defender Scan

 

 Settings Help

 

You Are Protected
Protection Updates: Current

 

Last Scan: Not available | Quick Scan

 

Licenses Used: 1 of 5 | Install on Another Device

 

Security Protected Identity Protected Performance Protected Firewall Protected

 

SUBSCRIPTION STATUS: 2 Days Remaining

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

• Czym jest "Windows Defender - Security Warning"?
• KROK 1. Odinstalowanie zwodniczych aplikacji przy pomocy Panelu sterowania.
• KROK 2. Usuwanie zwodniczych rozszerzeń z Google Chrome.
• KROK 3. Usuwanie potencjalnie niechcianych wtyczek z Mozilla Firefox.
• KROK 4. Usuwanie zwodniczych rozszerzeń z Safari.
• KROK 5. Usuwanie zwodniczych rozszerzeń z Microsoft Edge.
• KROK 6. Usuwanie adware z Internet Explorer.

Usuwanie potencjalnie niechcianych aplikacji:

Użytkownicy Windows 10:

Kliknij prawym przyciskiem myszy w lewym dolnym rogu ekranu i w menu szybkiego dostępu wybierz Panel sterowania. W otwartym oknie wybierz Programy i funkcje.

Użytkownicy Windows 7:

Kliknij Start ("logo Windows" w lewym dolnym rogu pulpitu) i wybierz Panel sterowania. Zlokalizuj Programy i funkcje.

Użytkownicy macOS (OSX):

Kliknij Finder i w otwartym oknie wybierz Aplikacje. Przeciągnij aplikację z folderu Aplikacje do kosza (zlokalizowanego w Twoim Docku), a następnie kliknij prawym przyciskiem ikonę Kosza i wybierz Opróżnij kosz.

W oknie odinstalowywania programów poszukaj wszelkich ostatnio zainstalowanych i podejrzanych aplikacji, wybierz te wpisy i kliknij przycisk "Odinstaluj" lub "Usuń".

Po odinstalowaniu potencjalnie niechcianej aplikacji przeskanuj swój komputer pod kątem wszelkich pozostawionych niepożądanych składników lub możliwych infekcji malware. Zalecane oprogramowanie usuwania malware.

Usuwanie zwodniczych rozszerzeń z przeglądarek internetowych:

Film pokazujący, jak usunąć potencjalnie niechciane dodatki przeglądarki:

Usuwanie złośliwych rozszerzeń z Google Chrome:

Kliknij ikonę menu Chrome  (w prawym górnym rogu Google Chrome), wybierz „Więcej narzędzi" i kliknij „Rozszerzenia". Zlokalizuj wszelkie ostatnio zainstalowane i podejrzane dodatki przeglądarki i usuń je.

Metoda opcjonalna:

Jeśli nadal masz problem z usunięciem oszustwo wsparcia technicznego windows defender - security warning, przywróć ustawienia swojej przeglądarki Google Chrome. Kliknij ikonę menu Chrome  (w prawym górnym rogu Google Chrome) i wybierz Ustawienia. Przewiń w dół do dołu ekranu. Kliknij link Zaawansowane….

Po przewinięciu do dołu ekranu, kliknij przycisk Resetuj (Przywróć ustawienia do wartości domyślnych).

W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Google Chrome do wartości domyślnych klikając przycisk Resetuj.

Usuwanie złośliwych wtyczek z Mozilla Firefox:

Kliknij menu Firefox  (w prawym górnym rogu okna głównego), i wybierz „Dodatki". Kliknij „Rozszerzenia" i w otwartym oknie usuń wszelkie ostatnio zainstalowane wtyczki przeglądarki.

Metoda opcjonalna:

Użytkownicy komputerów, którzy mają problemy z usunięciem oszustwo wsparcia technicznego windows defender - security warning, mogą zresetować ustawienia Mozilla Firefox do domyślnych.

Otwórz Mozilla Firefox i w prawym górnym rogu okna głównego kliknij menu Firefox . W otworzonym menu kliknij na ikonę Otwórz Menu Pomoc.

Wybierz Informacje dotyczące rozwiązywania problemów.

W otwartym oknie kliknij na przycisk Reset Firefox.

W otwartym oknie potwierdź, że chcesz zresetować ustawienia Mozilla Firefox do domyślnych klikając przycisk Reset.

Usuwanie złośliwych rozszerzeń z Safari:

Upewnij się, że Twoja przeglądarka Safari jest aktywna, kliknij menu Safari i wybierz Preferencje....

W otwartym oknie kliknij rozszerzenia, zlokalizuj wszelkie ostatnio zainstalowane podejrzane rozszerzenia, wybierz je i kliknij Odinstaluj.

Metoda opcjonalna:

Upewnij się, że Twoja przeglądarka Safari jest aktywna i kliknij menu Safari. Z rozwijanego menu wybierz Wyczyść historię i dane witryn...

W otwartym oknie wybierz całą historię i kliknij przycisk wyczyść historię.

Usuwanie złośliwych rozszerzeń z Microsoft Edge:

Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz "Rozszerzenia". Znajdź wszystkie ostatnio zainstalowane podejrzane dodatki przeglądarki i kliknij "Usuń" pod ich nazwami.

Metoda opcjonalna:

Jeśli nadal masz problemy z usunięciem aktualizacji modułu Microsoft Edge przywróć ustawienia przeglądarki Microsoft Edge. Kliknij ikonę menu Edge  (w prawym górnym rogu Microsoft Edge) i wybierz Ustawienia.

W otwartym menu ustawień wybierz Przywróć ustawienia.

Wybierz Przywróć ustawienia do ich wartości domyślnych. W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Microsoft Edge do domyślnych, klikając przycisk Przywróć.

• Jeśli to nie pomogło, postępuj zgodnie z tymi alternatywnymi instrukcjami wyjaśniającymi, jak przywrócić przeglądarkę Microsoft Edge.

Usuwanie złośliwych dodatków z Internet Explorer:

Kliknij ikonę „koła zębatego"  (w prawym górnym rogu Internet Explorer) i wybierz „Zarządzaj dodatkami". Spójrz na wszelkie ostatnio zainstalowane podejrzane rozszerzenia przeglądarki, wybierz te wpisy i kliknij „Usuń".

Metoda opcjonalna:

Jeśli nadal występują problemy z usunięciem oszustwo wsparcia technicznego windows defender - security warning, możesz zresetować ustawienia programu Internet Explorer do domyślnych.

Użytkownicy Windows XP: Kliknij Start i kliknij Uruchom. W otwartym oknie wpisz inetcpl.cpl. W otwartym oknie kliknij na zakładkę Zaawansowane, a następnie kliknij Reset.

Użytkownicy Windows Vista i Windows 7: Kliknij logo systemu Windows, w polu wyszukiwania wpisz inetcpl.cpl i kliknij enter. W otwartym oknie kliknij na zakładkę Zaawansowane, a następnie kliknij Reset.

Użytkownicy Windows 8: Otwórz Internet Explorer i kliknij ikonę koła zębatego. Wybierz Opcje internetowe.

W otwartym oknie wybierz zakładkę Zaawansowane.

Kliknij przycisk Reset.

Potwierdź, że chcesz przywrócić ustawienia domyślne przeglądarki Internet Explorer, klikając przycisk Reset.

Podsumowanie:

Najpopularniejsze adware i potencjalnie niechciane aplikacje infiltrują przeglądarki internetowe użytkownika poprzez pobrania bezpłatnego oprogramowania. Zauważ, że najbezpieczniejszym źródłem pobierania freeware są strony internetowe jego twórców. Aby uniknąć instalacji adware bądź bardzo uważny podczas pobierania i instalowania bezpłatnego oprogramowania. Podczas instalacji już pobranego freeware, wybierz Własne lub Zaawansowane opcje instalacji - ten krok pokaże wszystkie potencjalnie niepożądane aplikacje, które są instalowane wraz z wybranym bezpłatnym programem.

Pomoc usuwania:
Jeśli masz problemy podczas próby usunięcia adware oszustwo wsparcia technicznego windows defender - security warning ze swojego komputera, powinieneś zwrócić się o pomoc na naszym forum usuwania malware.

Opublikuj komentarz:
Jeśli masz dodatkowe informacje na temat oszustwo wsparcia technicznego windows defender - security warning lub jego usunięcia, prosimy podziel się swoją wiedzą w sekcji komentarzy poniżej.

Źródło: https://www.pcrisk.com/removal-guides/18999-windows-defender-security-warning-pop-up-scam

▼ Pokaż dyskusję