Троянски кон Zeus. Как да премахнем? (Ръководство за деинсталиране)

от Jake Doevan - - | Тип: Троянци
12

Троянският кон Zeus застава на челна позиция в класацията на най-опасните вируси

Fake Zeus detection alert

Троянският кон Zeus, известен още като троянския кон Zbot, е мощен и действащ тихомълком троянски кон , който използва зловредните си функционалности за да краде чувствителна, лична информация и банкови данни.

Вирусът е един от първите зловредни варианти, разработени за кражба на банкови данни, така че не е изненадващо, че има стотици източници, които твърдят, че почти всеки банков троянски кон има част от вируса Zeus в себе си. В действителност, чрез промяна на конфигуриращите файлове в инструментариума на троянския кон, този вирус може да бъде модифициран да събира почти всяка информация, която е нужна на киберпрестъпниците. 

Имайте предвид, че този вирус вече е заразил десетки милиони компютри и е помогнал на хакерите да откраднат стотици милиони долари. Смята се, че собственикът на оригиналния троянски кон Zeus е прекратил зловредните операции, когато е публикувал програмния код на вируса онлайн през 2011г.. И все пак, когато изтече зловреден програмен код, това просто ускорява развитието на персонализирани негови версии.

Не е изненадващо, че специалистите по кибер сигурност продължават да докладват за случаи на заразяване, така че уверете се, че притежавате надеждна антишпионска програма инсталирана на компютъра си, ако искате да защитите банковите си данни или друга чувствителна информация. Екипът на 2-Spyware ви съветва да използвате софтуера Reimage. Има много начини, по които троянския кон Zeus може да събере информация. Специалистите са единодушни за двата най-открояващи се:

  • Паролите на FTP, POP3 или Internet Explorer се събират автоматично от Protected Storage (PStore) веднага след като вирусът проникне в компютъра.
  • Zeus също така наблюдава уеб страниците, които посещавате и от време на време добавя допълнителни полета във формулярите за попълване, което налага на потребителите да попълнят допълнителна информация, която в действитеност не се изисква в оригиналната уеб страница. Например в тези допълнителни полета от вас може да се иска да дадете информация за дата на раждане или телефонен номер, вместо обичайно исканите потребителско име и парола.

Освен тези функции, троянският кон Zeus може също да се свърже с команден и контролен сървър, който му позволява да извършва зловредните си дейности в заразените компютри. Той може да изтегля файлове, да изключва и рестартира компютъра ви, също така да изтрива системни файлове, което да предизвика срив на операционната система. В резултат на това, жертвата на вируса може да бъде принудена да преинсталира изцяло операционната си система. 

Името на Zeus се използва и в измами за техническа поддръжка, за да плаши компютърните потребители

Като изследователи и анализатори на зловреден софтуер, ние забелязваме нова тенденция в света на киберпрестъпленията. Измамниците продължават да рекламират услуги за фалшива техническа поддръжка, като заразяват устройството на жертвата със скеъруер (сплашващ софтуер, scareware), който показва изскачащи съобщения в браузъра по подразбиране на жертвата. Затова, ако браузърът ви внезапно стартира съмнителен URL адрес, който показва изскачащ прозорец със следното съобщение „Windows detected ZEUS virus/Windows засича вируса Zeus“ или „Zeus has been detected and put in quarantine/Открит е вируса Zeus и е поставен под карантина,“ най-вероятно това е лъжа, на която не трябва да вярвате. 

Единственият софтуер, който може да определи дали компютъра ви е компрометиран от Zeus, е някой надежден антишпионски софтуер, а не вашия браузър. Измамниците използват името на Zeus, защото това е печално известен зловреден софтуер и голяма част от компютърните потребители за чували за него поне веднъж. Друг очевиден признак за подобен вид измама е телефонен номер на техническа поддръжка в изскачащ прозорец, който ви предупреждава за измислен вирус Zeus.

Според наличната информация, зловредният софтуер, който рекламира фалшива техническа поддръжка използва следните номера: 1-800-014-8826, 1-844-324-6233, 1-844-680-1071, както и стотици други. Не се обаждайте на тези измамници! Най-вероятно в системата ви няма никакъв Zeus вирус и никой не шпионира личната ви информация, така че просто пуснете антишпионската си програма, за да премахнете скеъруера. Измамниците искат да ви уплашат и да ви убедят да им се обадите за „помощ“.

На база получените от жертвите данни, можем да кажем, че тези измамници са искали от тях да закупят безполезни програми, услуги или дори да предоставят лична информация или отдалечен достъп до компютъра. Не споделяйте тази информация с измамниците, защото те определено ще я използват за зловредни цели! Може да прочетете повече за измамите с техническа поддръжка тук.

Версии на зловреден софтуер свързани с троянския кон Zeus 

Zeus virus. Зловредната програма се нарича или вирус, или троянски кон. След като зарази системата, тя остава в компютъра и тихомълком наблюдава онлайн действията ви, краде системна информация, банкови данни и други. Способността и да запомня клавишни комбинации и позволява да регистрира всеки удар на клавиш и да изпраща тази информация към базата данни на нападателя. По този начин, зловредният софтуер може да открие всички пароли, използвани от жертвата, включително всички кодове на кредитни карти. Няма никакво съмнение, че нападателите ще използват тази информация за зловредни цели, а загубата на финансова информация води до катастрофални последствия. За съжаление, този зловреден софтуер работи тихомълком и е много вероятно да не го забележите, ако не разполагате с надежден антишпионски софтуер. 

Zbot. Zbot е друго име на троянския кон Zeus, който се използва от много специалисти по сигурността. Ако вашият софтуер за сигурност засече Zbot в системата ви, това означава, че сте заразени с опасен малуер, който тихомълком следи дейностите ви, записва пароли и друга чувствителна информация. Трябва незабавно да премахнете Zbot и да промените всичките си паролите колкото се може по-скоро!

GameOver Zeus. Друг зловреден троянски кон, който се базира на компоненти на вируса Zeus. Според данните, този зловреден софтуер се разпространява с помощта на ботнет мрежата Cutwaii. Троянският кон използва криптирана peer-to-peer комуникационна схема за връзка между означените и командни и контролни сървъри. Измамният зловреден софтуер се използва и за разпространение на печално известния рансъмуер CryptoLocker. Дейността на GameOverZeus е прекратена през юни 2014, след като комуникацията между троянския кон и командните и контролни сървъри е открита и прекъсната. Година по-късно ФБР обявява награда от 3 милиона долара за информация за руския хакер Евгений Михайлович Бохачев (Evgeniy Mikhailovich Bohachev). Хакерът все още не е заловен.

“Windows Detected ZEUS Virus” скам за техническа поддръжка. Тази измама разчита на фишинг уеб страници, които показват измамна информация на посетителите си. Обикновено жертвата се сблъсква с тези измамни уеб страници след като е била заразена с определен адуер или скам за техническа поддръжка. Фалшивата уеб страница обикновено излъчва аудио съобщение, показва предупреждение и ви кара да се обадите на техническа поддръжка на номер 0800-014-8826, защото в системата ви е бил засечен вируса Zeus (“Windows Detected ZEUS Virus”). Подобни уеб страници показват предупреждението без значение дали компютъра е заразен със зловреден софтуер или не. Измамниците, които стоят зад този скам, целят да измъкнат пари от компютърните потребители като ги убеждават да закупят фалшиви програми за сигурност или искат от тях да предоставят чувствителна информация.  

„You Have A ZEUS Virus“ скам за техническа поддръжка. Това е друг скам, който принуждава жертвите да се обадят на техническа поддръжка на номер 1-844-859-0337, а вероятно и на други подобни номера. След като такава програма компрометира системата на жертвата, тя започва пренасочвания към фалшиви уеб страници, които показват различни предупреждения. Обикновено скамът „You Have A ZEUS Virus“ има за цел да убеди жертвата да се обади на измамниците незабавно като твърди, че целият твърд диск ще бъде изтрит, ако потребителят затвори уеб страницата, показваща съобщението. Няма никаква логика в това и жертвите трябва да затворят този сайт незабавно и да се заемат с премахване на зловредния софтуер с надежден инструмент против малуер. Вирусът много прилича на малуера „Your Computer Has Been Infected With Virus“.

„Windows Defender Alert: Zeus Virus“ скам за техническа поддръжка. Този зловреден вирус предизвиква пренасочвания към фалшиви уеб страници, които са направени така, че да изглеждат като Windows Blue Screen of Death; тези уеб страници съдържат логото на Windows и показват списък с информация, която ще бъде открадната от вируса Zeus, ако жертвата не се свърже незабавно с техническата поддръжка. Има стотици сайтове, които показват подобни фалшиви предупреждения и искат да се обадите на +1-844-313-7003 и други номера за „помощ“. Ако подобни предупреждения започнат да ви притесняват, направете проверка на системата като използвате програма против зловреден софтуер, за да изтриете този малуер за техническа поддръжка. Много вероятно е да нямате вируса Zeus в системата и зловредната програма просто се опитва да ви свърже с измамниците.

Техники на разпространение

Троянският кон Zeus се разпространява активно чрез подвеждащи имейли, които докладват за недоставени пратки. Имайте предвид, че те изглеждат дота надеждни и се представят за Fedex, Royal Mail или друга известна куриерска компания. Ако получите подобен имейл, игнорирайте го и никога не кликвайте върху линка, който води до проникването на троянски кон Zeus. И все пак, този зловреден софтуер е известно, че се разпространява и чрез редица други техники, включително drive-by downloads (изтегляния от устройството).

Освен това, също препоръчваме да избягвате нелегални уеб страници, нелицензирани програми и подвеждащи съобщения в социалните мрежи, тъй като те също може да участват в разпространението на този троянски кон. Веднага след като нахлуе в системата, той модифицира настройките и започва да извършва зловредните си дейности. За да избегнете загуба на данните на кредитната си карта или пари, не губете време, а премахнете незабавно вируса от системата. 

Премахване на троянския кон Zeus от компрометирания компютър

Ако искате да премахнететроянския кон Zeus от компютъра си, трябва да сканирате системата си с Reimage или Malwarebytes Anti Malware. Уверете се, че версията, която използвате е актуализирана, за да сте сигурни, че програмата няма да пропусне няма да пропусне троянския кон. Също така е полезно да изключите компютъра от мрежата, когато премахвате вируси. 

Тази стратегия може да помогне да укротите процесите, които зловредният вирус може да извършва на компютъра ви и да помогне за по-бързото премахване на троянски кон Zeus.

Възможно е да сме свързани с продукт, който препоръчваме на този сайт. Пълно оповестяване в нашето „Споразумение за ползване“ Чрез свалянето на всякакъв предоставен софтуер против спайуер за премахването на Троянски кон Zeus, Вие се съгласявате с нашата декларация за поверителност и споразумение за ползване.
действай сега!
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Съвместим с Microsoft Windows Съвместим с OS X
Какво да правим, ако не успеем с премахването?
Ако не успеете да премахнете дадена инфекция с Reimage, изпратете запитване на екипа ни по поддръжка и дайте подробна информация за проблема.
Reimage е препоръчан за изтриването на Троянски кон Zeus. Безплатния скенер ви позволява да проверите дали компютърът Ви е заразен или не. Ако трябва да премахнете малуер, трябва да купите лицензирана версия на Reimage malware removal tool.

Внимание: Необходима е намеса означава, че един или всички ремувъри не са могли да премахнат паразита без ръчна намеса; моля, прочетете инструкциите за ръчно премахване долу.

Повече информация за тази програма можете да намерите в Reimage отзив.

Повече информация за тази програма можете да намерите в Reimage отзив.
Медийни споменавания за Reimage
Медийни споменавания за Reimage

Троянски кон Zeus ръчно премахване:

Спри процесите:
sdra64.exe

Упътване за ръчно премахване на Zeus Trojan:

Премахнете Zeus Trojan, използвайки Safe Mode with Networking

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

Един от начините да спрете зловредните процеси на троянския кон Zeus е да стартирате компютъра си в Безопасен режим (Safe Mode). По-долу нашите специалисти обясняват как правилно да активирате Безопасен режим (Safe Mode). Не забравяйте да сканирате устройството си след това.

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Safe Mode with Networking от списъка Изберете 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Networking в Startup Settings прозореца. Изберете 'Enable Safe Mode with Networking'
  • Стъпка 2: Премахнете Zeus Trojan

    Влезте в заразения си акаунт и пуснете браузъра. Свалете Reimage или друга добра програма за анти спайуер. Обновете я преди цялостно сканиране на системата и премахнете зловредните файлове от Вашия рансъмуер и така завършете премахването на Zeus Trojan.

Ако Вашият рансъмуер блокира Safe Mode with Networking, опитайте другия метод.

Премахнете Zeus Trojan, използвайки System Restore

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

Друг метод, който ще улесни процеса на премахване е даденото по-долу подробно ръководство:

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Command Prompt от списъка Изберете 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Command Prompt в Startup Settings прозореца. Изберете 'Enable Safe Mode with Command Prompt'
  • Стъпка 2: Рестартирайте системните си файлове и настройки
    1. След като се появи Command Prompt прозорец, въведете cd restore и кликнете Enter. Въведете 'cd restore' без кавички и натиснете 'Enter'
    2. Сега напишете rstrui.exe и натиснете Enter отново.. Въведете 'rstrui.exe' без кавички и натиснете 'Enter'
    3. Когато се появи нов екран, натиснете Next и изберете Вашия restore point преди инфекцията с Zeus Trojan. След това натиснете Next. Когато се появи 'System Restore' прозорец, изберете 'Next' Изберете своя restore point и натиснете 'Next'
    4. Сега кликнете Yes, за да започни system restore. Натиснете 'Yes' и започнете system restore
    Веднъж щом върнете системата си до предишна верия, свалете и сканирайте компютъра си с Reimage и се уверете, че премахването на Zeus Trojan е извършено успешно.

Накрая, винаги трябва да мислите за защита от крипто-рансъмуери. За да защитите компютъра си от Zeus Trojan и други рансъмуери, използвайте добър анти спайуер, като например Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

Jake Doevan
Jake Doevan - Животът е твърде кратък, за да си губим времето с вируси

Ако това безплатно упътване за премахване Ви е помогнало и сте доволни от нашата услуга, моля подкрепете ни, като направите дарение, за да продължим да поддържаме услугата. Дори най-малката сума ще бъде оценена.

Източник: http://www.2-spyware.com/remove-zeus-trojan.html

Ръководства за премахване на други езици