Microsoft Antivirus-Betrug

So entfernen Sie Microsoft Antivirus Scam - Schritte zum Entfernen von Viren

Handbuch zum Entfernen von Viren von 'Microsoft Antivirus'

Was ist 'Microsoft Antivirus'?

'Microsoft Antivirus' ist ein neu entdeckter Betrug, der Benutzer dazu verleiten soll, eine gefälschte Antivirensuite herunterzuladen. Dieser Betrug wird meistens mithilfe gefälschter Software-Downloads / -Updates verbreitet und infiltriert normalerweise Systeme ohne Zustimmung. Sobald Benutzer dem Herunterladen der beworbenen Antivirensoftware zustimmen, sperrt Malware Computerbildschirme und zeigt eine Meldung an, in der sie aufgefordert werden, einen Entsperrcode einzugeben.



Microsoft Antivirus-Betrug



Nach der Infiltration zeigt die Malware eine Fehlermeldung an, die besagt, dass eine Anwendung aufgrund von Systemsicherheitsproblemen blockiert wurde. Benutzer werden aufgefordert, die Antivirensuite von Microsoft sofort herunterzuladen, um das Problem zu beheben. Tatsächlich ist die Fehlermeldung falsch und hat nichts mit Microsoft zu tun. Anstatt eine Antivirensuite herunterzuladen, werden Benutzer am Ende schädliche ausführbare Dateien herunterladen und installieren, die einen gefälschten Systemscan durchführen und den Computerbildschirm sperren. Wie oben erwähnt, wird ein eindeutiger Code benötigt, um den Bildschirm zu entsperren. Um es zu erhalten, werden Benutzer aufgefordert, Entwickler über eine angegebene E-Mail-Adresse zu kontaktieren. Nach dem E-Mail-Versand an die Entwickler (die den Namen 'Akmal' verwenden) werden die Benutzer gebeten, eine bestimmte Gebühr im Austausch für den Code einzureichen. Beachten Sie, dass diese Personen Opfer häufig ignorieren, nachdem Zahlungen eingereicht wurden. Das Bezahlen ergibt normalerweise kein positives Ergebnis. Egal was die Kosten sind, zahlen Sie nicht. Versuchen Sie niemals, diese Personen überhaupt zu kontaktieren. Glücklicherweise Malware-Sicherheitsforscher, S! Ri hat diese Malware analysiert und einen Code abgerufen (' Shreklover '), mit dem der Bildschirm kostenlos entsperrt werden kann. Daher besteht absolut keine Notwendigkeit, diese Personen zu kontaktieren.

Bedrohungsübersicht:
Name 'Microsoft Antivirus' -Virus
Bedrohungsart Ransomware, Crypto Virus, Aktenschließfach
Symptome Auf Ihrem Computer gespeicherte Dateien können nicht geöffnet werden. Bisher funktionierende Dateien haben jetzt eine andere Erweiterung, z. B. my.docx.locked. Auf Ihrem Desktop wird eine Lösegeldnachricht angezeigt. Cyberkriminelle fordern ein Lösegeld (normalerweise in Bitcoins), um Ihre Dateien freizuschalten.
Verteilungsmethoden Infizierte E-Mail-Anhänge (Makros), Torrent-Websites, bösartige Anzeigen.
Beschädigung Alle Dateien sind verschlüsselt und können nicht ohne Lösegeld geöffnet werden. Zusätzliche Trojaner und Malware-Infektionen, die Kennwörter stehlen, können zusammen mit einer Ransomware-Infektion installiert werden.
Entfernung von Malware (Windows)

Um mögliche Malware-Infektionen auszuschließen, scannen Sie Ihren Computer mit legitimer Antivirensoftware. Unsere Sicherheitsforscher empfehlen die Verwendung von Malwarebytes.
▼ Malwarebytes herunterladen
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.



'Microsoft Antivirus' ist im Vergleich zu anderen Betrugsfehlern relativ selten. Obwohl es einige gibt, die Malware verbreiten (z. Die Gotham-Schriftart wurde nicht gefunden ) Die meisten infiltrieren nicht die Computersysteme der Benutzer. Tatsächlich werden Betrugsfehler normalerweise von böswilligen Websites (z. B. Dieser Build von Windows 10 ist beschädigt , Windows Defender-Sicherheitscenter , und viele andere). Die meisten behaupten, dass das System infiziert ist, Dateien fehlen oder auf ähnliche Weise beschädigt wurden, und ermutigen Benutzer, sich an den gefälschten 'technischen Support' zu wenden. Benutzer werden dann aufgefordert, für nicht erforderliche Dienste zu bezahlen. Der einzige Zweck aller gefälschten Fehler besteht darin, Geld von ahnungslosen Benutzern zu erpressen.

Wie wurden potenziell unerwünschte Programme auf meinem Computer installiert?

Wie oben erwähnt, wird die Malware 'Microsoft Antivirus' durch gefälschte Software-Downloads und -Updates verbreitet. Benutzer werden oft zu der Annahme verleitet, dass sie bestimmte Anwendungen herunterladen oder aktualisieren, obwohl ihre Aktionen tatsächlich zu einer Systeminfektion führen können. Es gibt zwei mögliche Situationen: 1) Benutzer installieren ihre ausgewählte Software zusammen mit Malware [die 'Bündelungsmethode'] 2) Benutzer laden einfach nur den Virus herunter / installieren ihn. Letztendlich sind die Hauptgründe für Computerinfektionen mangelndes Wissen und nachlässiges Verhalten.

Wie vermeide ich die Installation potenziell unerwünschter Anwendungen?

Der Schlüssel zur Computersicherheit ist Vorsicht. Software sollte nur von offiziellen Quellen über direkte Download-Links heruntergeladen werden. Downloader / Installer von Drittanbietern werden in der Regel monetarisiert, indem potenziell unerwünschte Programme oder sogar Viren beworben werden. Daher sollten diese Tools niemals verwendet werden. Darüber hinaus verfügen die meisten Apps über eine implementierte Update-Funktion, aber gefälschte Updater werden verwendet, um Malware zu verbreiten. Verwenden Sie daher niemals Tools von Drittanbietern, um installierte Software zu erneuern. Verwenden Sie implementierte Funktionen oder zumindest Tools, die nur vom offiziellen Entwickler bereitgestellt werden. Die Installation und Ausführung einer seriösen Antiviren- / Anti-Spyware-Suite ist ebenfalls von größter Bedeutung.



Text, der auf dem Scam Lock-Bildschirm 'Microsoft Antivirus' angezeigt wird:

Ihr Computer ist vollständig gesperrt
TYP EINZIGARTIGER CODE HIER
* Kontaktieren Sie akmalpratama94@gmail.com über den Code.

Das Auftreten von Microsoft Antivirus-Betrug (Fake Antivirus):

Microsoft Antivirus-Betrug Aussehen .gif

wie man einen .torrent öffnet

Schritt-für-Schritt-Aktionen, die von 'Microsoft Antivirus' -Betrug nach der Infiltration ausgeführt werden:

Schritt 1:

Microsoft Antivirus-Betrug Schritt 1

In diesem Schritt dargestellter Text:

Diese Anwendung ist aufgrund eines unsicheren Computers blockiert. Bitte installieren Sie jetzt Microsoft Recommended Antivirus!

Schritt 2:

Microsoft Antivirus-Betrug Schritt 2

In diesem Schritt dargestellter Text:

Wir möchten kein Antivirus herunterladen. Möchten Sie fortfahren?

Schritt 3:

Microsoft Antivirus-Betrug Schritt 3

Schritt 4:

Microsoft Antivirus-Betrug Schritt 4

In diesem Schritt dargestellter Text:

Vielen Dank, dass Sie Microsoft Antivirus verwenden. Wir garantieren, dass Ihr Computer sicher und vor Viren geschützt ist. Es wird dringend empfohlen, einen Scan zu starten, bevor Sie etwas anderes tun.

Nach der Installation durchgeführter gefälschter Systemscan (Bildschirm wird unmittelbar danach gesperrt):

Microsoft Antivirus-Betrug führt gefälschten Scan durch

Popup wird nach Eingabe des Freischaltcodes angezeigt (verwenden Sie ' Shreklover 'Code zum kostenlosen Entsperren des Bildschirms):

Popup wird angezeigt, nachdem der Code in Microsoft Antivirus-Betrug eingegeben wurde

In diesem Popup angezeigter Text:

Dieses gefälschte Antivirenprogramm wurde von Akmal hergestellt. Installieren Sie nichts Verdächtiges auf der Welt der Memed (Internet) und vertrauen Sie keinen unbekannten Verlegern! Danke.

Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unserer zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Schnellmenü:

Entfernen des Microsoft Antivirus-Virus:

Schritt 1

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Windows Advanced Option angezeigt wird, und wählen Sie dann in der Liste den abgesicherten Modus mit Netzwerk aus.

Abgesicherten Modus mit Netzwerktreibern

Video, das zeigt, wie Windows 7 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 8-Benutzer: Gehen Sie zum Windows 8-Startbildschirm und geben Sie Erweitert ein. Wählen Sie in den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen und wählen Sie im geöffneten Fenster 'Allgemeine PC-Einstellungen' die Option 'Erweiterter Start'. Klicken Sie auf die Schaltfläche 'Jetzt neu starten'. Ihr Computer wird nun im Menü 'Erweiterte Startoptionen' neu gestartet. Klicken Sie auf die Schaltfläche 'Fehlerbehebung' und dann auf die Schaltfläche 'Erweiterte Optionen'. Klicken Sie im erweiterten Optionsbildschirm auf 'Starteinstellungen'. Klicken Sie auf die Schaltfläche 'Neustart'. Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie '5', um im abgesicherten Modus mit der Netzwerkaufforderung zu starten.

Windows 8-abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 8 im abgesicherten Modus mit Netzwerk gestartet wird:

Ich kann mich nicht bei Microsoft anmelden

Windows 10-Benutzer : Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf 'Neu starten', während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster 'Option auswählen' auf 'Fehlerbehebung' und anschließend auf 'Erweiterte Optionen'. Wählen Sie im Menü 'Erweiterte Optionen' die Option 'Starteinstellungen' und klicken Sie auf die Schaltfläche 'Neustart'. Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Schaltfläche 'F5' klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerk neu gestartet.

Windows 10 abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 10 im abgesicherten Modus mit Netzwerk gestartet wird:

Schritt 2

Melden Sie sich bei dem mit dem Microsoft Antivirus-Virus infizierten Konto an. Starten Sie Ihren Internetbrowser und laden Sie ein legitimes Anti-Spyware-Programm herunter. Aktualisieren Sie die Anti-Spyware-Software und starten Sie einen vollständigen System-Scan. Entfernen Sie alle erkannten Einträge.

▼ HERUNTERLADEN Entferner für
Malware-Infektionen

Malwarebytes prüft, ob Ihr Computer mit Malware infiziert ist. Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.


Wenn Sie Ihren Computer nicht im abgesicherten Modus mit Netzwerk starten können, führen Sie eine Systemwiederherstellung durch.

Rechtsklick auf Laptop funktioniert nicht

Video, das zeigt, wie Viren mithilfe des abgesicherten Modus mit Eingabeaufforderung und der Systemwiederherstellung entfernt werden:

1.Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Erweiterte Windows-Optionen angezeigt wird. Wählen Sie dann den abgesicherten Modus mit Eingabeaufforderung aus der Liste aus und drücken Sie die EINGABETASTE.

Starten Sie Ihren Computer im abgesicherten Modus mit der Eingabeaufforderung

2. Geben Sie beim Laden des Eingabeaufforderungsmodus die folgende Zeile ein: CD wiederherstellen und drücken Sie ENTER.

Systemwiederherstellung mit Eingabeaufforderung Typ CD-Wiederherstellung

3. Geben Sie als Nächstes diese Zeile ein: rstrui.exe und drücken Sie ENTER.

Systemwiederherstellung über die Eingabeaufforderung rstrui.exe

4. Klicken Sie im geöffneten Fenster auf 'Weiter'.

Systemdateien und Einstellungen wiederherstellen

5. Wählen Sie einen der verfügbaren Wiederherstellungspunkte aus und klicken Sie auf 'Weiter' (dadurch wird Ihr Computersystem zu einem früheren Zeitpunkt und Datum wiederhergestellt, bevor der 'Microsoft Antivirus' -Virus Ihren PC infiltriert).

Wählen Sie einen Wiederherstellungspunkt

6. Klicken Sie im geöffneten Fenster auf 'Ja'.

Systemwiederherstellung starten

7. Nachdem Sie Ihren Computer auf ein vorheriges Datum zurückgesetzt haben, laden Sie Ihren PC herunter und scannen Sie ihn mit empfohlene Software zum Entfernen von Malware um alle Reste des 'Microsoft Antivirus' -Virus zu entfernen.

Wenn Sie Ihren Computer nicht im abgesicherten Modus mit Netzwerk (oder mit Eingabeaufforderung) starten können, Starten Sie Ihren Computer mit einer Rettungsdiskette. Einige Viren deaktivieren den abgesicherten Modus, wodurch das Entfernen kompliziert wird. Für diesen Schritt benötigen Sie Zugriff auf einen anderen Computer. Starten Sie Ihren Computer nach dem Entfernen des Microsoft Antivirus-Virus von Ihrem PC neu und scannen Sie ihn mit legitimer Anti-Spyware-Software, um mögliche Überreste dieser Sicherheitsinfektion zu entfernen.

Andere Tools, von denen bekannt ist, dass sie diesen Betrug entfernen: