Troianul Zeus. Cum se poate elimina? (Ghid de dezinstalare)

de Jake Doevan - - | De tip: Troiani
12

Troianul Zeus deţine cea mai înaltă poziţie din lista cu cele mai periculoase malware-uri

Fake Zeus detection alert

Troianul Zeus, cunoscut ca şi troianul Zbot, este un troian puternic, care operează silenţios , ce îşi utilizează funcţionalităţile maliţioase pentru a fura informaţii sensibile şi personale identificabile, precum şi credenţialele bancare.

Acest virus a fost una dintre primele versiuni de malware, dezvoltate pentru a prelua detaliile bancare ale oamenilor, deci nu este surprinzător faptul că există sute de surse care pretind că aproape fiecare troian bancar conţine o parte din virusul Zeus. De fapt, prin modificarea configuraţiei fişierelor din setul de instrumente al troianului, acest virus poate fi personalizat pentru a aduna în mod virtual orice informaţie dorită de către criminalii cibernetici.

Atenţie la faptul că acest virus deja a infectat zeci de milioane de calculatoare şi a ajutat hackerii să fure sute de milioane de dolari . Se crede că proprietarul iniţial al troianului Zeus a anulat aceste operaţiuni maliţioase publicând online în 2011 codul sursă al acestuia, . Totuşi, atunci când codul sursă al unui malware este scurs, pur şi simplu accelerează dezvoltarea unor versiuni personalizate ale acestuia.

Nu este surprinzător faptul că experţii din securitate continuă să raporteze despre cazuri de infiltrare ale acestuia, deci, asiguraţi-vă că aveţi un anti-spyware reputabil instalat în maşină, dacă doriţi să vă protejaţi datele bancare, precum şi alte informaţii personale. Echipa Fara Virus sugerează utilizarea programului Reimage. Există mai multe moduri prin care troianul Zeus poate colecta informaţii. Experţii au căzut de acord asupra a două modalităţi mai evidente:

  • Parolele FTP, POP3 sau Internet Explorer sunt adunate automat dintr-un Depozit Protejat (PStore) imediat după ce virusul infectează calculatorul.
  • Zeus monitorizează şi website-urile pe care le vizitaţi şi, din când în când, adaugă câmpuri suplimentare formularelor ce trebuie completate, cerând utilizatorilor să introducă informaţii adiţionale care de fapt nu sunt prezente în website-ul original. De exemplu, este posibil să vi se ceară ca în aceste câmpuri adiţionale să introduceţi informaţii precum data naşterii sau numărul de telefon, în loc să introduceţi doar numele de utilizator şi parola.

În afară de aceste funcţii, troianul Zeus poate contacta şi serverul de comandă şi control, care îi permite să efectueze alte activităţi maliţioase în calculatoarele infectate. Poate descărca fişiere, să închidă şi să repornească dispozitivul să şteargă fişierele de sistem, lucru care poate duce la probleme cu sistemul de operare. Ca şi rezultat, este posibil ca victima virusului să fie forţată să reinstaleze complet sistemul de operare.

Numele Zeus utilizat de către escrocii de tip suport tehnic pentru a speria utilizatorii de calculatoare

Ca şi cercetători de malware şi analişti, am observat o tendinţă nouă în lumea crimelor cibernetice. Escrocii continuă să promoveze servicii de suport tehnic false infectând dispozitivul victimei cu un scareware care afişează popup-uri prin intermediul browserului principal al utilizatorului. Prin urmare, dacă browserul dumneavoastră a lansat brusc un URL suspicios care declanşează un pop-up ce spune „Windows detected ZEUS virus” sau „Zeus has been detected and put in quarantine,” cel mai probabil e o minciună şi nu ar trebui să aveţi încredere în ea.

Singurul software care poate determina dacă PC-ul dumneavoastră a fost sau nu compromis de Zeus este un software anti-malware decent, şi cu siguranţă nu browserul dumneavoastră. Escrocii folosesc numele lui Zeus deoarece este un exemplu de malware cunoscut, şi foarte mulţi utilizatori au auzit cel puţin o dată de el. Un alt semn evident a unei escrocherii este numărul pentru suport tehnic de pe pop-up, care vă avertizează despre aşa zisul virus Zeus.

A fost raportat că malware-ul care promovează servicii false de suport tehnic, prezintă aceste numere: 1-800-014-8826, 1-844-324-6233, 1-844-680-1071 şi alte sute. Nu sunaţi aceşti escroci! Cel mai probabil, virusul Zeus nu se află în sistem, şi numeni nu colectează datele dumneavoastră personale, deci, pur şi simplu rulaţi programul anti-malware pentru a şterge acest scareware. Escrocii doresc să vă sperie şi să vă convingă să îi sunaţi pentru „ajutor”.

Bazându-ne pe rapoartele primite de la victime, putem spune că aceşti escroci vă pot cere să cumpăraţi programe şi servicii inutile, sau chiar să le oferiţi informaţii personale sau acces de la distanţă la calculator. Nu împărtăşiţi astfel de detalii cu escrocii deoarece acestea cu siguranţă vor fi folosite în scopuri maliţioase! Puteţi afla mai multe aici despre suportul tehnic fals.

Versiuni de malware asociate troianului Zeus

Virusul Zeus. Programul maliţios este numit fie virus sau troian. După infectarea sistemului, rămâne în calculator şi monitorizează silenţios activităţile online, fură informaţii despre sistem, detalii bancare şi altele. Abilităţile sale de keylogging îi permit să înregistreze fiecare bătaie de taste şi să le trimită în baza de date a atacatorilor. În acest mod, malware-ul poate descoperi toate parolele utilizate de victimă, inclusiv codurile cardului de credit. Nu există vreo îndoială asupra faptului că atacatorii pot utiliza astfel de date în scopuri maliţioase şi scurgerea de informaţii financiare poate duce la consecinţe dezastruoase. Din nefericire, astfel de malware-uri operează silenţios, şi este foarte puţin probabil să îl observaţi în sistem fără ajutorul unui software anti-malware puternic.

Zbot. Zbot este un alt nume pentru troianul Zeus, utilizat de către mulţi experţi din securitate. Dacă software-ul dumneavoastră de securitate îl detectează pe Zbot în sistem, înseamnă că aţi fost infectat cu un malware serios, care vă urmăreşte pe ascuns activităţile, înregistrează parolele şi alte informaţii sensibile. Trebuie să îl eliminaţi imediat pe Zbot şi să vă modificaţi parolele cât mai repede posibil!

GameOver Zeus. Un alt troian maliţios, bazat pe componentele virusului Zeus. Conform rapoartelor, acest software maliţios este distribuit prin intermediul botnet-ului Cutwaii. Troianul angajează schema criptată de comunicare peer-to-peer pentru a comunica cu serverele sale C&C. Malware-ul înşelător a fost utilizat pentru a-l distribui pe rău famatul ransomware CryptoLocker. Activitatea lui GameOverZeus a fost suspendată în iunie 2014, imediat după ce comunicarea dintre troian şi serverele C&C a fost interceptată şi închisă. Un an mai târziu, FBI a anunţat că se oferă o recompensă de 3 milioane de dolari pentru informaţii despre hackerul rus Evgeniz Mikhailovich Bohachev. Hackerul încă nu a fost prins.

“Windows Detected ZEUS Virus” Tech support scam. Această operaţiune maliţioasă se bazează pe website-uri de phishing care afişează informaţii înşelătoare celor care intră pe ele. De obicei, victima are parte de redirecţionări către astfel de site-uri înşelătoare, după ce a fost infectat/ă cu un adware sau malware de tip suport tehnic fals. În general, website-ul înşelător redă un mesaj audio, afişează un avertisment şi îndeamnă victima să sune suportul tehnic la 0800-014-8826 deoarece „Windows detected ZEUS Virus” în sistem. Astfel de pagini web afişează avertismentul indiferent dacă maşina este sau nu infectată cu malware-ul indicat. Escrocii din spatele acestei înşelătorii încearcă să obţină bani de la utilizatori convingându-i să cumpere software de securitate fals sau să ofere informaţii sensibile.

„You Have A ZEUS Virus” Tech support scam. Este o altă escrocherie care îndeamnă victimele să sune escrocii de la suport tehnic la numărul 1-844-859-0337 şi probabil la alte numere. Imediat după ce un astfel de program maliţios compromite sistemul victimei, începe să cauzeze redirecţionări către website-uri dubioase, care arată diverse alerte. În mod normal, escrocheria „You Have A ZEUS Virus” ţinteşte să convingă victima să sune imediat escrocii, menţionând că întreg drive-ul va fi şters dacă victima închide pagina web care afişează avertismentul. Nu are nicio logică, şi victimele ar trebui să închidă imediat un astfel de site pentru a începe eliminarea malware-ului cu ajutorul uneltelor anti-malware, reputabile. Acest virus este similar cu malware-ul „Your Computer Has Been Infected With Virus” .

„Windows Defender Alert: Zeus Virus” Tech Support Scam. Acest virus maliţios activează redirecţionări către website-uri false, care sunt proiectate să arate ca Windows Blue Screen of Death; aceste website-uri conţin logo-uri Windows şi afişează o listă de informaţii care vor fi furate de virusul Zeus dacă victima nu contactează imediat echipa de suport tehnic. Există sute de site-uri care afişează astfel de alerte înşelătoare şi sugerează să sunaţi la +1-844-313-7003 şi alte numere, pentru „ajutor”. Dacă astfel de alerte încep să vă deranjeze, efectuaţi o scanare a sistemului cu un software anti-malware pentru a şterge malware-ul de tip tech support. Cel mai probabil, virusul Zeus nu se află în sistem, şi acest program maliţios încearcă doar să vă pună în contact cu escrocii.

Tehnici de distribuţie

Troianul Zeus este răspândit în mod activ prin intermediul email-urilor înşelătoare , care raportează despre articole netrimise. Atenţie la faptul că acestea par demne de încredere şi se prezintă ca şi venind de la Fedex, Royal Mail sau alte companii reputabile de curierat. Dacă aţi primit un astfel de mail, ignoraţi-l şi nu apăsaţi pe link, care poate duce la infiltrarea troianului Zeus. Totuşi, se cunoaşte faptul că acest malware este distribuit prin intermediul mai multor tehnici, precum descărcările conduse.

De asemenea, vă recomandăm să evitaţi website-urile ilegale, programele nelicenţiate şi mesajele înşelătoare de pe reţelele de socializare , deoarece şi acestea pot fi implicate în distribuirea de troiani. Imediat după ce intră în sistem, acesta îi modifică setările şi iniţiază activităţi periculoase. Pentru a evita pierderea detaliilor cardului de credit şi a banilor, nu ar trebui să pierdeţi timp, şi eliminaţi virusul din sistem.

Eliminaţi troianul Zeus din calculatorul compromis

Dacă doriţi să eliminaţi troianul Zeus din calculator, ar trebui să vă scanaţi sistemul cu Reimage sau Malwarebytes Anti Malware. Asiguraţi-vă că folosiţi versiunile actualizate pentru a vă asigura că aceste antimalware-uri nu vor rata troianul. De asemenea, este benefic să deconectaţi calculatorul de la reţea atunci când dezinstalaţi viruşi.

Această strategie vă poate ajuta să îmblânziţi procesele acestui virus maliţios care pot fi executate în calculatorul dumneavoastră, şi pot conduce la o eliminare mai rapidă şi completă a troianului Zeus.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Troianul Zeus sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Troianul Zeus. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.

Notă: Se necesită asistenţa unui manual înseamnă că unul sau toate dintre programele de înlăturare nu au fost capabile de a înlătura parazitul fără intervenţia unui manual, vă rugăm să citiţi instrucţinile din manualul de înlăturare ce se află mai jos

Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.

Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage
Menţiunile presei asupra produsului Reimage

Troianul Zeus manual de înlăturare

Procesul de eliminare
sdra64.exe

Manual de înlăturare Zeus Trojan:

Înlăturaţi Zeus Trojan utilizând Safe Mode with Networking

Reimage este o unealtă pentru detectat malware.
Trebuie să achiziţionaţi Versiunea Completă pentru a înlătura infecţiile.
Mai multe informaţii despre Reimage.

Un mod de a opri procesele maliţioase ale troianului Zeus este prin rularea dispozitivului în Safe Mode. Mai jos, experţii noştri explică cum puteţi activa în mod adecvat Safe Mode. Nu uitaţi să vă scanaţi dispozitivul după.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Zeus Trojan

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Zeus Trojan.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Zeus Trojan utilizând System Restore

Reimage este o unealtă pentru detectat malware.
Trebuie să achiziţionaţi Versiunea Completă pentru a înlătura infecţiile.
Mai multe informaţii despre Reimage.

O altă metodă care va facilita procesul de eliminare este oferită în tutorialul detaliat de mai jos:

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Zeus Trojan. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Zeus Trojan a fost eliminat cu succes

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Zeus Trojan precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Jake Doevan
Jake Doevan - Viaţa este prea scurtă pentru a-ţi pierde timpul cu viruşi

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Sursa: http://www.2-spyware.com/remove-zeus-trojan.html

Ghiduri de înlăturare în alte limbi