Windows Expert Console

Conocido también como: Windows Expert Console (falso programa antivirus)
Propagación: Baja
Nivel de peligrosidad: Alta

Instrucciones para eliminar Windows Expert Console

Windows Expert Console es un falso programa antivirus desarrollado por ciberdelincuentes que se distribuye mediante descargas sospechosas y exploit kits. Tras colarse con éxito, este software peligroso modifica el registro del sistema operativo y cambia la configuración para que automáticamente se ejecute en cada inicio del sistema; además, deshabilita la ejecución de los programas instalados y el administrador de tareas. En algunos casos, bloquea completamente el escritorio del PC. Tales modificaciones del registro se llevan a cabo para dificultar aún más el proceso de desinfección y también para crear una sensación de infección viral y malware de alto riesgo. Este fraudulento programa fue desarrollado por ciberdelincuentes que esperan inspirar confianza en los usuarios inocentes de PC para que compren su licencia para así eliminar las amenazas de seguridad supuestamente detectadas. Los usuarios de PC deben saber que en realidad ninguna de las amenazas de seguridad identificadas por Windows Expert Console existen en el ordenador, es una estafa.

Este falso programa antivirus tiene su origen en una familia de falsos programas de seguridad denominada FakeVimes. Los ciberdelincuentes responsables de crear esta estafa intentaron diseñar este fraudulento software para que pareciera un producto de Microsoft. Los usuarios deben saber que Microsoft sólo tiene un programa antivirus llamado Microsoft Security Essentials, antivirus legítimo que es totalmente gratuito. Si ve que Windows Expert Console está analizando su PC en busca de amenazas de seguridad, puede estar seguro de que se ha colado un falso antivirus en su PC, haga caso omiso de los mensajes de advertencia falsos y no compre la licencia, es una estafa. 

Falso programa antivirus Windows Expert Console

Las variantes anteriormente lanzadas de este fraudulento programa antivirus se denominaban Windows Maintenance Guard y Windows Active Defender. Los ciberdelincuentes responsables de crear esos falsos programas antivirus ya han publicado más de 200 programas fraudulentos con nombres distintos y funcionalidades parecidas. Los usuarios deben comprender que si se paga la licencia de Windows Expert Console, se estaría enviando el dinero y los datos bancarios a los ciberdelincuentes. Perdería su dinero y su ordenador seguiría estando infectado por este falso antivirus. Además, compartir los datos bancarios puede traducirse en una mayor sustracción de dinero. Cuando se encuentre delante de este programa fraudulento, recuerde que todas las amenazas de seguridad detectadas y los análisis de seguridad se muestran con el único propósito de asustar a los usuarios para que así compren la inútil licencia. Lo mejor que puede hacer es eliminar este programa fraudulento de su PC.

Algunas de las advertencias falsas de seguridad generadas por este falso antivirus :

"Warning! Virus Detected Threat detected: FTP Server Infected file: C:\Windows\System32\dllcache\wmploc.dll"

"Warning! Identity theft attempt Detected Hidden connection IP: 58.82.12.124 Target: Your passwords for sites"

"Error Key-logger activity detected" System information security is at risk. It is recommended to activate protection of Windows Expert Console and run a full system.

Eliminar Windows Expert Console:

Antes de descargar el software de desinfección para este falso antivirus, siga estos pasos:

1. Espere hasta que este falso programa antivirus finalice su análisis de seguridad falso y haga clic en "Settings" (Ajustes) en la parte superior de la ventana principal.

Accediendo a los ajustes de Windows Expert Console

2. Seleccione "Allow unprotected Startup" (Permitir arranque desprotegido)

Arranque desprotegido Windows Expert Console

3. Después de seleccionar "Allow unprotected Startup" (Permitir arranque desprotegido), cierre Windows Expert Console. Le aparecerá la advertencia "Unprotected startup is unsafe for your private data!" (¡Arrancar sin protección no es seguro para sus datos privados!). Haga clic en "OK".

Windows Expert Console confirmando arranque desprotegido

4. Usuarios de Windows 7: Haga clic sobre el logo de Windows, en el campo "Buscar programas y archivos", introduzca "Símbolo del sistema". En la ventana abierta, haga clic derecho con el ratón sobre la entrada "Símbolo del sistema" y seleccione "Ejecutar como administrador".

Usuarios de Windows XP: Haga clic en Inicio y diríjase al menú de Accesorios: Inicio > Todos los programas > Accesorios. Seleccione Símbolo del sistema.

Windows Expert Console finalizando proceso paso 1

5. En la nueva ventana (símbolo de sistema), introduzca: taskkill /IM guard* y pulse Enter.

Windows Expert Console finalizando proceso paso 2

6. Después de matar el proceso de Windows Expert Console, descargue un software antiespía legítimo para eliminar por completo este falso antivirus de su PC.

Si no puede descargar o ejecutar un software antiespía, intente ejecutar reparar registro (enlace abajo). Permite la ejecución de programas. descargue el archivo registryfix.reg, haga doble clic sobre él, haga clic en SÍ y luego en OK.

Eliminar Windows Expert Console usando modo seguro con funciones de red:

Paso 1

Usuarios de Windows XP y Windows 7 users: Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que aparezca el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con funciones de red de la lista y pulse ENTER.

Iniciando Windows en modo seguro con funciones de red

Este vídeo muestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":

Este vídeo muestra cómo iniciar Windows XP en "Modo seguro con funciones de red":

Paso 2

Eliminar la configuración del proxy de Internet Explorer. Este falso antivirus añade un proxy a la configuración de la conexión a internet para mostrar varios errores cuando el usuario intenta acceder a internet. Para eliminar la configuración del proxy: Abra Internet Explorer y haga clic en el icono de la rueda. El el nuevo menú, seleccione "Opciones de internet".

Eliminando configuración del proxy de Internet Explorer paso 1

En la ventana abierta, seleccione la pestaña "Conexiones".

Eliminando la configuración del proxy de Internet Explorer paso 2

En la pestaña "Conexiones", haga clic en "configuración de red local".

Eliminando la configuración del proxy de Internet Explorer paso 3

Si está habilitado "Usar un servidor proxy para su red local", desactívelo y haga clic en OK.

Eliminando la configuración del proxy de Internet Explorer paso 4

Paso 3

Descargue un software antiespía legítimo para eliminar por completo este falso antivirus de su PC.

Paso 4

Tras eliminar este programa fraudulento, debería restablecer el archivo Hosts. No se salte este paso, Windows Expert Console modifica sus archivos Hosts, se percatará de redireccionamientos de navegador si no se eliminan las entradas malintencionadas.

El archivo hosts se usa para traducir algunos nombres canónicos de sitios web en direcciones IP. Cuando se modifica, los usuarios pueden experimentar redireccionamientos a sitios web malintencionados aunque vean una URL buena en la barra de direcciones. Para arregar esto, por favor descargue la herramienta Microsoft Fix It, restaurará el archivo Host a sus valores por defecto en Windows. Ejecute esta herramienta tras su descarga y siga las instrucciones en pantalla. Enlace de descarga abajo:


Después de seguir todo estos pasos, su ordenador debe quedar limpio.

Otras herramientas conocidas para eliminar Windows Expert Console:

Resumen:

Los falsos programas antivirus (también conocidos como "programas antivirus fraudulentos" o "scareware") son aplicaciones que pretenden engañar a los usuarios para que paguen por versiones completas inexistentes que eliminarían las supuestas infecciones informáticas detectadas (aunque el sistema está realmente limpio). Estos programas malintencionados han sido desarrollados por ciberdelincuentes; los diseñan para que tengan un aspecto similar al de un programa antivirus legítimo. Muy frecuentemente, estos programas antivirus malintencionados se introducen sin permiso en el sistema del usuario a través de ventanas o advertencias emergentes (pop-up) que aparecen mientras los usuarios navegan por internet. Estos mensajes engañosos confunden al usuario para que descargue un programa antivirus malicioso en su ordenador. Otras tácticas conocidas que se emplean para propagar este programa alarmante son, entre otras, el envío de mensajes de correo electrónico infectados, redes de anuncios en internet, descargas iniciadas de forma automática o incluso ofertas directas para recibir ayuda gratuita.

Un ordenador infectado por un falso antivirus puede además tener otros programas maliciosos instalados, ya que los programas antivirus fraudulentos incluyen a menudo troyanos y exploit kits. Conviene aclarar que otros programas maliciosos que se introducen sin permiso en el sistema operativo permanecen en el PC de la víctima con independencia de si el pago se hizo o no para la versión completa inexistente del falso antivirus. A continuación, mostramos algunos ejemplos de mensajes falsos con advertencias de seguridad usados en la distribución de windows expert console (falso programa antivirus)

Ventana emergente engañosa para distribuir falsos antivirus ejemplo 1

Ventana emergente engañosa para distribuir falsos antivirus ejemplo 2

Los usuarios que se enfrenten al falso programa de seguridad no deberían comprar su versión completa. Si se paga por la licencia de un falso antivirus, el usuario estaría enviando su dinero y datos bancarios a los ciberdelincuentes. Los usuarios que hayan facilitado ya los datos de sus tarjetas de crédito (u otra información sensible) cuando el programa malicioso se los pidió deberían avisar a su compañía financiera de que fueron estafados con la compra de un falso programa de seguridad. Captura de pantalla de una página web destinada a estafar a usuarios con la compra de una versión completa inexistente de windows expert console (falso programa antivirus) y otros programas antivirus malintencionados:

ejemplo de página web usada para recaudar dinero de los falsos antivirus

Para proteger sus ordenadores de windows expert console (falso programa antivirus) y otros antivirus maliciosos, los usuarios deberían:

  • mantener actualizados sus sistemas operativos y todos los programas instalados;
  • usar programas antivirus y antiespía fiables;
  • ser cautos al hacer clic en enlaces en redes sociales y mensajes de correo electrónico;
  • no dar crédito a los mensajes emergentes que aseguran que el sistema está infectado y ofrecen la descarga de un software de seguridad.

Los síntomas que indican una infección del sistema operativo por un falso antivirus son:

  • mensajes pop-up intrusivos que alertan sobre la seguridad;
  • advertencias que solicitan adquirir una versión de pago de un programa que supuestamente eliminará las amenazas detectadas;
  • bajo rendimiento del sistema;
  • actualizaciones de Windows desactivadas;
  • Administrador de tareas desactivado;
  • bloqueo de los navegadores web o imposibilidad de visitar sitios web de distribuidores de programas antivirus legítimos.

Si dispone de más información sobre windows expert console (falso programa antivirus) o sobre su eliminación, por favor comparta su conocimiento en la sección de comentarios de abajo.

Fuente: https://www.pcrisk.com/removal-guides/7448-windows-expert-console