Înlătură Zeus Trojan (Ghid de înlăturare) - actualizare aug. 2017
Ghid de înlăturare Zeus Trojan
Ce este Troianul Zeus?
Troianul Zeus deţine cea mai înaltă poziţie din lista cu cele mai periculoase malware-uri
Troianul Zeus, cunoscut ca şi troianul Zbot, este un troian puternic, care operează silenţios , ce îşi utilizează funcţionalităţile maliţioase pentru a fura informaţii sensibile şi personale identificabile, precum şi credenţialele bancare.
Acest virus a fost una dintre primele versiuni de malware, dezvoltate pentru a prelua detaliile bancare ale oamenilor, deci nu este surprinzător faptul că există sute de surse care pretind că aproape fiecare troian bancar conţine o parte din virusul Zeus. De fapt, prin modificarea configuraţiei fişierelor din setul de instrumente al troianului, acest virus poate fi personalizat pentru a aduna în mod virtual orice informaţie dorită de către criminalii cibernetici.
Atenţie la faptul că acest virus deja a infectat zeci de milioane de calculatoare şi a ajutat hackerii să fure sute de milioane de dolari . Se crede că proprietarul iniţial al troianului Zeus a anulat aceste operaţiuni maliţioase publicând online în 2011 codul sursă al acestuia, . Totuşi, atunci când codul sursă al unui malware este scurs, pur şi simplu accelerează dezvoltarea unor versiuni personalizate ale acestuia.
Nu este surprinzător faptul că experţii din securitate continuă să raporteze despre cazuri de infiltrare ale acestuia, deci, asiguraţi-vă că aveţi un anti-spyware reputabil instalat în maşină, dacă doriţi să vă protejaţi datele bancare, precum şi alte informaţii personale. Echipa Fara Virus sugerează utilizarea programului FortectIntego. Există mai multe moduri prin care troianul Zeus poate colecta informaţii. Experţii au căzut de acord asupra a două modalităţi mai evidente:
- Parolele FTP, POP3 sau Internet Explorer sunt adunate automat dintr-un Depozit Protejat (PStore) imediat după ce virusul infectează calculatorul.
- Zeus monitorizează şi website-urile pe care le vizitaţi şi, din când în când, adaugă câmpuri suplimentare formularelor ce trebuie completate, cerând utilizatorilor să introducă informaţii adiţionale care de fapt nu sunt prezente în website-ul original. De exemplu, este posibil să vi se ceară ca în aceste câmpuri adiţionale să introduceţi informaţii precum data naşterii sau numărul de telefon, în loc să introduceţi doar numele de utilizator şi parola.
În afară de aceste funcţii, troianul Zeus poate contacta şi serverul de comandă şi control, care îi permite să efectueze alte activităţi maliţioase în calculatoarele infectate. Poate descărca fişiere, să închidă şi să repornească dispozitivul să şteargă fişierele de sistem, lucru care poate duce la probleme cu sistemul de operare. Ca şi rezultat, este posibil ca victima virusului să fie forţată să reinstaleze complet sistemul de operare.
Troianul Zeus este un troian periculos care atacă PC-urile şi fură informaţii private.
Numele Zeus utilizat de către escrocii de tip suport tehnic pentru a speria utilizatorii de calculatoare
Ca şi cercetători de malware şi analişti, am observat o tendinţă nouă în lumea crimelor cibernetice. Escrocii continuă să promoveze servicii de suport tehnic false infectând dispozitivul victimei cu un scareware care afişează popup-uri prin intermediul browserului principal al utilizatorului. Prin urmare, dacă browserul dumneavoastră a lansat brusc un URL suspicios care declanşează un pop-up ce spune „Windows detected ZEUS virus” sau „Zeus has been detected and put in quarantine,” cel mai probabil e o minciună şi nu ar trebui să aveţi încredere în ea.
Singurul software care poate determina dacă PC-ul dumneavoastră a fost sau nu compromis de Zeus este un software anti-malware decent, şi cu siguranţă nu browserul dumneavoastră. Escrocii folosesc numele lui Zeus deoarece este un exemplu de malware cunoscut, şi foarte mulţi utilizatori au auzit cel puţin o dată de el. Un alt semn evident a unei escrocherii este numărul pentru suport tehnic de pe pop-up, care vă avertizează despre aşa zisul virus Zeus.
A fost raportat că malware-ul care promovează servicii false de suport tehnic, prezintă aceste numere: 1-800-014-8826, 1-844-324-6233, 1-844-680-1071 şi alte sute. Nu sunaţi aceşti escroci! Cel mai probabil, virusul Zeus nu se află în sistem, şi numeni nu colectează datele dumneavoastră personale, deci, pur şi simplu rulaţi programul anti-malware pentru a şterge acest scareware. Escrocii doresc să vă sperie şi să vă convingă să îi sunaţi pentru „ajutor”.
Bazându-ne pe rapoartele primite de la victime, putem spune că aceşti escroci vă pot cere să cumpăraţi programe şi servicii inutile, sau chiar să le oferiţi informaţii personale sau acces de la distanţă la calculator. Nu împărtăşiţi astfel de detalii cu escrocii deoarece acestea cu siguranţă vor fi folosite în scopuri maliţioase! Puteţi afla mai multe aici despre suportul tehnic fals.
Versiuni de malware asociate troianului Zeus
Zbot.
Zbot este un alt nume pentru troianul Zeus, utilizat de către mulţi experţi din securitate. Dacă software-ul dumneavoastră de securitate îl detectează pe Zbot în sistem, înseamnă că aţi fost infectat cu un malware serios, care vă urmăreşte pe ascuns activităţile, înregistrează parolele şi alte informaţii sensibile. Trebuie să îl eliminaţi imediat pe Zbot şi să vă modificaţi parolele cât mai repede posibil!
GameOver Zeus.
Un alt troian maliţios, bazat pe componentele virusului Zeus. Conform rapoartelor, acest software maliţios este distribuit prin intermediul botnet-ului Cutwaii. Troianul angajează schema criptată de comunicare peer-to-peer pentru a comunica cu serverele sale C&C. Malware-ul înşelător a fost utilizat pentru a-l distribui pe rău famatul ransomware CryptoLocker. Activitatea lui GameOverZeus a fost suspendată în iunie 2014, imediat după ce comunicarea dintre troian şi serverele C&C a fost interceptată şi închisă. Un an mai târziu, FBI a anunţat că se oferă o recompensă de 3 milioane de dolari pentru informaţii despre hackerul rus Evgeniz Mikhailovich Bohachev. Hackerul încă nu a fost prins.
“Windows Detected ZEUS Virus” Tech support scam.
Această operaţiune maliţioasă se bazează pe website-uri de phishing care afişează informaţii înşelătoare celor care intră pe ele. De obicei, victima are parte de redirecţionări către astfel de site-uri înşelătoare, după ce a fost infectat/ă cu un adware sau malware de tip suport tehnic fals. În general, website-ul înşelător redă un mesaj audio, afişează un avertisment şi îndeamnă victima să sune suportul tehnic la 0800-014-8826 deoarece „Windows detected ZEUS Virus” în sistem. Astfel de pagini web afişează avertismentul indiferent dacă maşina este sau nu infectată cu malware-ul indicat. Escrocii din spatele acestei înşelătorii încearcă să obţină bani de la utilizatori convingându-i să cumpere software de securitate fals sau să ofere informaţii sensibile.
„You Have A ZEUS Virus” Tech support scam
Este o altă escrocherie care îndeamnă victimele să sune escrocii de la suport tehnic la numărul 1-844-859-0337 şi probabil la alte numere. Imediat după ce un astfel de program maliţios compromite sistemul victimei, începe să cauzeze redirecţionări către website-uri dubioase, care arată diverse alerte. În mod normal, escrocheria „You Have A ZEUS Virus” ţinteşte să convingă victima să sune imediat escrocii, menţionând că întreg drive-ul va fi şters dacă victima închide pagina web care afişează avertismentul. Nu are nicio logică, şi victimele ar trebui să închidă imediat un astfel de site pentru a începe eliminarea malware-ului cu ajutorul uneltelor anti-malware, reputabile. Acest virus este similar cu malware-ul „Your Computer Has Been Infected With Virus” .
„Windows Defender Alert: Zeus Virus” Tech Support Scam.
Acest virus maliţios activează redirecţionări către website-uri false, care sunt proiectate să arate ca Windows Blue Screen of Death; aceste website-uri conţin logo-uri Windows şi afişează o listă de informaţii care vor fi furate de virusul Zeus dacă victima nu contactează imediat echipa de suport tehnic. Există sute de site-uri care afişează astfel de alerte înşelătoare şi sugerează să sunaţi la +1-844-313-7003 şi alte numere, pentru „ajutor”. Dacă astfel de alerte încep să vă deranjeze, efectuaţi o scanare a sistemului cu un software anti-malware pentru a şterge malware-ul de tip tech support. Cel mai probabil, virusul Zeus nu se află în sistem, şi acest program maliţios încearcă doar să vă pună în contact cu escrocii.
Tehnici de distribuţie
Troianul Zeus este răspândit în mod activ prin intermediul email-urilor înşelătoare , care raportează despre articole netrimise. Atenţie la faptul că acestea par demne de încredere şi se prezintă ca şi venind de la Fedex, Royal Mail sau alte companii reputabile de curierat. Dacă aţi primit un astfel de mail, ignoraţi-l şi nu apăsaţi pe link, care poate duce la infiltrarea troianului Zeus. Totuşi, se cunoaşte faptul că acest malware este distribuit prin intermediul mai multor tehnici, precum descărcările conduse.
De asemenea, vă recomandăm să evitaţi website-urile ilegale, programele nelicenţiate şi mesajele înşelătoare de pe reţelele de socializare , deoarece şi acestea pot fi implicate în distribuirea de troiani. Imediat după ce intră în sistem, acesta îi modifică setările şi iniţiază activităţi periculoase. Pentru a evita pierderea detaliilor cardului de credit şi a banilor, nu ar trebui să pierdeţi timp, şi eliminaţi virusul din sistem.
Eliminaţi troianul Zeus din calculatorul compromis
Dacă doriţi să eliminaţi troianul Zeus din calculator, ar trebui să vă scanaţi sistemul cu FortectIntego sau Malwarebytes. Asiguraţi-vă că folosiţi versiunile actualizate pentru a vă asigura că aceste antimalware-uri nu vor rata troianul. De asemenea, este benefic să deconectaţi calculatorul de la reţea atunci când dezinstalaţi viruşi.
Această strategie vă poate ajuta să îmblânziţi procesele acestui virus maliţios care pot fi executate în calculatorul dumneavoastră, şi pot conduce la o eliminare mai rapidă şi completă a troianului Zeus.
Puteți elimina avariile aduse de virus cu ajutorul lui FortectIntego. SpyHunter 5Combo Cleaner și Malwarebytes sunt recomandate pentru a detecta programele cu potențial nedorit și virușii cu toate fișierele și regiștrii ce le sunt asociate.
Manual de înlăturare Zeus Trojan
Înlăturaţi Zeus Trojan utilizând Safe Mode with Networking
Un mod de a opri procesele maliţioase ale troianului Zeus este prin rularea dispozitivului în Safe Mode. Mai jos, experţii noştri explică cum puteţi activa în mod adecvat Safe Mode. Nu uitaţi să vă scanaţi dispozitivul după.
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură Zeus Trojan
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Zeus Trojan.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi Zeus Trojan utilizând System Restore
O altă metodă care va facilita procesul de eliminare este oferită în tutorialul detaliat de mai jos:
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
- Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
- Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
- Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Zeus Trojan. După ce veţi face acest lucru, apăsaţi Next.
- Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
După dezinstalarea acestui program cu potenţial nedorit (PUP) şi repararea tuturor browserelor web, vă recomandăm să vă scanaţi sistemul PC-ului cu un anti- spyware sigur. Acest lucru vă va ajuta să eliminaţi urmele din regiştri a Zeus Trojan şi de asemenea, să identificaţi paraziţii asociaţi sau alte infecţii malware posibile din calculatorul dumneavoastră. Pentru acest lucru, puteţi folosi eliminatorul nostru de malware, ce este foarte sigur: FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.