Zeus Trojan törlés (eltávolítási útmutató) - (frissítve: 2018. ápr)

Eltávolítási Útmutató - Zeus Trojan

Mi az, hogy Zeus trójai?

A Zeus vírus egy kártékony program, amelyet ügyfélszolgálati csalások során használnak

Hamis Zeus-észlelési üzenet

A Zeus vírus egy kártékony banktrójai, amely Zbot trójai néven is ismert. Sok tekintetben hasonlít a Terdot vírusra, a Coinminer malware-re és egyéb trójai fertőzésekre. Az először 2007-ben felbukkant trójai malware sokak szerint az egyik legsikeresebb kártevő: több millió számítógépet sikerült megfertőznie és ezzel óriási profitot szerezhetett. 2011-ben nyilvánosságra került a kártevő forráskódja, és ezzel terjedése megállt. Más támadók azonban számos Zeus-változatot készítettek, ezek közül jelenleg a Zeus víruson alapuló átverések a legaktívabbak.

Áttekintés

Név Zeus vírus
Típus Banktrójai
Veszély Magas. Bankkártyaadatokhoz és más személyes adatokhoz férhet hozzá.
Verziók Zbot, GameOver Zeus, CryptoLocker ransomware, ZuesPanda vírus, Terdot
Első felbukkanás 2007
Terjedés Kártékony e-mailek (látszólag a Fedextl, a Royal Mailtől stb.), kártékony PDF csatolmányok, malvertising, kártékony keresőoptimalizálás (kártékony hivatkozások a Google keresési találatai között)
Fertőzésre utaló jelek Kikapcsoló számítógép, ismeretlen programok és fájlok engedély nélküli letöltése, a rendszer lassulása, összeomló programok, egyéb hasonló rendellenességek
Másodlagos típus Malware. A Zeus vírusos átverések aktívan terjednek az interneten.
A Zeus vírusos átverések aktuális verziói „You Have A ZEUS Virus. Call for support”, „Windows Detected ZEUS Virus”, „Windows Defender Alert: Zeus Virus”, „Security Update Error: Zeus virus”, „Your System Has Detected Zeus Virus”
Az átverés veszélye Alacsony. Potenciálisan veszélyes programokat próbálhat telepíttetni vagy keresési adatokat gyűjthet, de nem árthat közvetlenül a rendszernek
Eltávolítás Az eredeti Zeus vírus és változata eltávolíthatók a biztonsági szoftverekkel. Például: FortectIntego.

A támadók egy ideje már felhasználják a Zeus vírus nevét ügyfélszolgálati csalásaikban és más átveréseikben. Számos ügyfélszolgálati csalás próbálja kihasználni az internetezőket, például:

  • „You Have A ZEUS Virus. Call for support”
  • „Windows Detected ZEUS Virus”
  • „Windows Defender Alert: Zeus Virus”
  • „Security Update Error: Zeus virus”
  • „Your System Has Detected Zeus Virus.”

Fontos észben tartani, hogy ezek az üzenetek hamisak. Ehelyett azt a kártevőt kell eltávolítani, amely az üzenetekért felelős. Ez általában egy adware program.

A valódi kártevőelhárító programok nem böngészős (felugró) ablakban jelenítik meg az észlelt vírusokról szóló értesítéseket. Akár a valódi Zeus, akár az egyik megtévesztő üzenetért felelős fertőzés is jutott a rendszerbe, mielőbb hozzá kell látnia a kártevő eltávolításához.

A Zeus trójai terjedése

Ez volt az első malware, amelyet kifejezetten banki adatok beszerzésére készítettek, ezért nem meglepő, hogy a legtöbb elemzés szerint rengeteg újabb banktrójai épül legalább részben a Zeus vírusra. A trójai konfigurációs fájljainak módosításával a vírus szinte bármilyen információ begyűjtésére konfigurálható.

A Zeus trójai több módszerrel is hozzáférhet az adatokhoz. A szakértők kettőt emelnek ki:

  • Az FTP, POP3 és Internet Explorer jelszavakat automatikusan begyűjti a Protected Storage (PStore) tárolókból.
  • A Zeus emellett megfigyelheti a megnyitott weboldalakat, valamint extra, az eredeti oldalakon nem létező mezőket adhat hozzájuk, ahová a felhasználó véletlenül érzékeny adatokat adhat meg. Ezek a mezők például felhasználónevet vagy jelszót kérhetnek az eredetileg születési adatokat kérő mezők helyett.

A Zeus saját vezérlőkiszolgálójához is csatlakozhat, ahonnan a támadók további kártékony tevékenységeket indíthatnak a megfertőzött számítógépeken. Fájlokat tölthetnek le, újraindíthatják a rendszert, fontos fájlokat törölhetnek. Ez bizonyos esetekben az operációs rendszer teljes újratelepítését igényelheti.

Fontos a Zeus mielbőbi eltávolítása, mert a háttérben érzékeny adatokat szerezhet. Az eltávolítás nem egyszerű feladat, azt javasoljuk, hogy ne kézzel próbálja meg eltávolítani a kártékony fájlokat – ez szinte lehetetlen lenne. Érdemes inkább malware-eltávolító programot használnia, ilyen például a kiváló FortectIntego és Malwarebytes.

A Zeus trójai illusztrációjaA Zeus trójai egy veszélyes fertőzés, amely a rendszerbe jutva személyes adatokat gyűjthet.

A Zeus vírus nevével megfélemlítő átverések

Malware-elemzőkként új tendenciára lettünk figyelmesek a fertőzések világában. A támadók hamis ügyfélszolgálatokat próbálnak hirdetni azzal, hogy megtévesztő böngészős üzenetek megjelenítésére képes kártevőket terjesztenek.

Rengeteg ilyen átverés létezik más és más telefonszámokkal. Íme néhány példa ezekre a számokra: 1-800-014-8826, 1-844-324-6233, 1-844-680-1071, 44-800-090-3820. Fontos, hogy több száz lehetséges telefonszámról van szó.

A támadások alapvető működése megegyezik. Az üzenetek azt állítják, hogy a Zeus vírus a rendszerbe jutott, és az áldozat a megadott telefonszám felhívásával kaphat segítséget. A telefonhívás során haszontalan programok, szolgáltatások megvásárlására kérhetik, személyes adatokat próbálhatnak szerezni, vagy távoli hozzáférést kérhetnek a számítógéphez. Ne egyezzen bele semmibe, egyértelmű, hogy rosszindulatú személyekről van szó.

A jelenleg terjedő, Zeus vírusról értesítő ügyfélszolgálati csalások:

„Windows Detected ZEUS Virus” ügyfélszolgálati csalás

A "Windows Detected ZEUS Virus" ügyfélszolgálati csalás

Ez az átverés adathalász weboldalakon alapszik, amely félreveztő tartalmat jelenít meg minden látogatónak. Az áldozatok általában átirányításokon keresztül jutnak ezekre az oldalakra, ha a rendszert bizonyos adware-ek vagy ügyfélszolgálati malware-ek fertőzik. Az üzenet teljes szövege:

Security Warning
Windows Defender Alert: Zeus Virus
Detected in Your Computer!!
Please Do Not Shut Down or Reset Your Computer.
The following data will be compromised if you continue:
1. Passwords
2. Browser History
3. Credit Card Information
4. Local Hard Disk Files.
This virus is well known for complete identity and credit card theft. Further action through this computer or any computer on the network will reveal private information and involve serious risks.
Call Microsoft Technical Department (866) 249-2994 (Toll Free)

A weboldal az üzenet mellett gyakran hangfájlt is lejátszik, és a 0800-014-8826 telefonszám felhívását kéri. Az ilyen weboldalak minden esetben megjelenítik az üzenetet – függetlenül attól, hogy a rendszert tényleg fertőzi-e a szóban forgó vírus.

A támadók ezzel pénzt próbálnak kicsalni az áldozatokból, például haszontalan „biztonsági szoftverek” megvásároltatásával vagy személyes adatok kiderítésével.

„You Have A ZEUS Virus” Tech support scam

Screenshot of

Egy újabb Zeus-alapú átverés, amely az 1-844-859-0337 vagy feltehetőleg más hasonló telefonszámok felhívására buzdít. Ha ilyen kártékony program jut a rendszerbe, azonnal átirányításokat kezd indítani az üzeneteket megjelenítő weboldalakra. A vírusnak több verziója is van. Az egyik a következő üzenetet jeleníti meg:

WARNING! Your Hard drive will be DELETED if your close this page. You have a ZEUS Virus! Please call Support Now!. Call Toll-Free: 1-844-859-0337 To Stop This Process

Egy másik pedig az alábbit:

****Dont Restart Your Computer ****
Windows Detected ZEUS Virus, The Infections detected, indicate some recent downloads on the computer which in turn has created problems on the computer.Call technical support 1-844-859-0337 and share this code B2957E to the Agent to Fix This.

A senzavirus.it szakértői szerint a „You Have A ZEUS Virus” átverés azt próbálja elhitetni a potenciális áldozatokkal, hogy mielőbb fel kell hívniuk a megadott telefonszámot. Ennek érdekében az üzenet azt állítja, hogy a merevlemez teljes tartalma törlődni fog, ha az áldozat bezárja a weboldalt. Ez persze lehetetlen, azonnal be kell zárni a weboldalt és hozzá kell letni a malware eltávolításához (egy megbízható antimalware szoftver segítségével). Ez a változat nagyon hasonló a „Your Computer Has Been Infected With Viru” malware-hez.

„Windows Defender Alert: Zeus Virus” ügyfélszolgálati csalás

Képernyőkép a "Windows Defender Alert: Zeus Virus" ügyfélszolgálati csalásról

Ez a vírus is hamis weboldalakra irányít át. A weboldalak a Windows összeomlását kísérő, „kék halál” nevű képernyőt próbálja utánozni. A Windows-logók között sorolja fel, hogy a Zeus vírus milyen információkat lophat el a felhasználótól, amennyiben nem hívja fel azonnal a megadott ügyfélszolgálatot. Az üzenet a következő:

Security Warning
Windows Defender Alert: Zeus Virus
Detected in Your Computer!!
Please Do Not Shut Down or Reset Your Computer.
The following data will be compromised if you continue:
1. Passwords
2. Browser History
3. Credit Card Information
4. Local Hard Disk Files.
This virus is well known for complete identity and credit card theft. Further action through this computer or any computer on the network will reveal private information and involve serious risks.
Call Microsoft Technical Department (866) 249-2994 (Toll Free)

Több száz ilyen megtévesztő weboldal létezik, a „segítséget nyújtó” telefonszámok pedig például: +1-844-313-7003, (866) 249-2994, (888) 202-7560. Ha az ön számítógépén is felbukkantak ezek a hirdetések, futtasson rendszervizsgálatot antimalware szoftverrel, hogy eltávolíthassa a megjelenítésükért felelős kártevőt. A Zeus vírus valószínűleg nincs a rendszerben, az üzenet csak ezzel próbálja rávenni az áldozatokat a telefonszám felhívására.

„Security Update Error” vírus

Képernyőkép a "Security Update Error" ügyfélszolgálati csalásról

A csalók a Zeus nevével próbálják átverni az áldozatokat. Ezúttal adware program segítségével indítanak átirányításokat arra a weboldalra, amely a Zeus állítólagos bejutásáról és a fájlok, személyes adatok veszélyben forgásáról szóló üzeneteket jeleníti meg. Az üzenet szövege:

Windows Defender Alert: Zeus Virus Detected In Your Computer!!
Please Do Not shutdown or Reset Your Computer.
** Windows Warning Alert **
Malicious Spyware/Riskware Detected
Error # 0x80072ee7
Please call us immediately at: 44-800-090-3820
Do not ignore this critical alert.
If you close this page, your computer access will be disabled to prevent further damage to our network.
Your computer has alerted us that it has been infected with a Spyware and risk ware.
The following information is being stolen…
Financial Data
Facebook Logins
Credit Card Details
Email Account Logins
Photos stored on this computer
You must constant us immediately so that our expert engineers can walk you through the removal process over the phone to protect your identity. Please call us within the next 5 minutes to prevent your computer from being disabled or from any information loss.
Call Technical Support Immediately at 44-800-090-3820

A kártékony weboldal a Windows Defender értesítésének próbál látszódni. A Security Update Error 0xB6201879 nevű hibát is említi, amely egy nem létező hibaüzenet. A támadók a 44-800-090-3820 (vagy +1 (888) 944-5714) ingyenes telefonszám felhívását javasolják. Természetesen nem szabad felhívnia a csalókat.

„Your System Has Detected Zeus Virus” ügyfélszolgálati csalás.

Ez az ügyfélszolgálati csalás is azt próbálja elhitetni az áldozatokkal, hogy a Zeus vírus a rendszerbe jutott. A csalás 2018 márciusában bukkant fel először. A „Your System Has Detected Zeus Virus” a böngésző új lapjainak tartalmaként jelenhet meg, a probléma forrása egy adware program. Emellett erre a weboldalra vezethet kártékony hivatkozások vagy hirdetések megnyitása is.

A „Your System Has Detected Zeus Virus” felugró ablaka a Windows Support Alert külsejét utánozza. Emellett úgy tesz, mintha a support.microsoft.com webcímről származna és azt állítja, hogy maga a Microsoft ügyfélszolgálat észlelte a Zeust a rendszerben. Az üzenet szövege:

Windows Support Alert

Your System Has Detected Zeus Virus
It might harm your computer data and track your financial activities.
Please report this activity to +1-877-224-2995.

A támadók egy állítólagos Microsoft-ügyfélszolgálati dolgozó felhívására próbálják rávenni az áldozatot. A megadott ingyenes telefonszám felhívása azonban a következőkhöz vezethet:

  • A telefonszám valójában emelt díjas lehet;
  • A támadók haszontalan szolgáltatásokat próbálhatnak eladni;
  • Távoli hozzáférést próbálhatnak szerezni a számítógéphez.

A „Your System Has Detected Zeus Virus” átverés általában új böngészőlapokon jelenik meg. Több rétegből áll. A háttér jellemzően Microsoft-dizájnú vagy semleges technikai információ. A második réteg jelenti a lényeget. Ez tájékoztat a Zeus észleléséről, hibakódot (0x80072ee7) ad, és felsorolja a vírus jelenlétének lehetséges következményeit. Fontos, hogy a „Your System Has Detected Zeus Virus”felugró ablak átverés, a kiváló FortectIntego (vagy más biztonsági program) rendszervizsgálatával és a böngésző alaphelyzetbe állításával eltávolítható.

A Zeus változatai

Zbot.

A Zbot a Zeus Trojan egy másik neve, számos biztonsági szakértő használja. Ha biztonsági szoftvere a Zbot jelenlétét észleli, veszélyes malware-rel áll szemben, amely megfigyelheti tevékenységeit, jelszavait és más érzékeny adatait is. Azonnal távolítsa el a Zbot vírust és változtassa meg jelszavait!

GameOver Zeus.

GaveOver Zeus. Újabb kártékony trójai, amely a Zeus vírus alapjait használja. A jelentések szerint a Cutwaii botnet terjeszti. Titkosított peer-to-peer kommunikáció segítségével kommunikál saját kiszolgálójával. Ezt a malware-t alkalmazták a hírhedt CryptoLocker ransomware terjesztéséhez is.

2014 júniusában sikerült leállítani a kommunikációt a trójai és a kiszolgáló között, így terjedése leállt. Egy évvel később az FBI 3 millió dolláros jutalmat ajánlott fel az Evgeniy Mikhailovich Bohachev nevű orosz hacker nyomára vezető információkért. Egyelőre még nem sikerült elfogni.

Zeus Panda vírus.

A Zeus Panda Trojan a Panda Banker néven is ismert, a Zeus trójai egyik legismertebb alternatív változata. Képes a hálózati kommunikációba ékelődni, és ártalmatlannak tűnő folyamatokkal illeszthet be kártékony kódot. A trójai banki belépési adatokat és különböző online szolgáltatásokhoz tartozó belépési adatokat próbál szerezni.

A Zeus Panda Trojan először 2016-ban bukkant fel, de 2017-ben is terjed. A szakértők nemrégiben a támadók egy új terjesztési módszerét azonosították. Ezúttal rosszindulatú keresőoptimalizálási módszerekhez folyamodtak, hogy a Google legfelső keresési találatai a trójait rejtő oldalakra mutassanak. Az új módszer természetesen nem leváltja, hanem kiegészíti a korábbi módszereket (malvertising és e-mailek).

Terdot vírus.

A vírus 2016 közepén bukkant fel, banktrójaiként. Amerikai, kanadai, egyesült királyságbeli, németországi és ausztráliai felhasználók banki és egyéb pénzügyi adatait célozta. Azóta a vírus frissült, 2017 novemberében már közösségi oldalak belépési adatait gyűjti.

A Terdot kártékony e-mailekkel terjed, a Sundown exploit kit segítségével. Adathalász e-mailekről van szó, amelyek PDF-fájlban terjesztik a rosszindulatú kódot. Ha az áldozat megnyitja a fájlt, a malware a rendszerbe jut. Az adatvadász trójai középső emberként funkcionáló proxy formájában működik, személyes adatokat gyűjt a meglátogatott weboldalakon keresztül.

A banktrójaik terjesztési módjai

A Zeust aktívan terjesztik félrevezető e-mailek segítségével, amelyek sikertelen csomagkiszállításokról szólnak. Megbízható leveleknek tűnnek, a feladó látszólag a Fedex, a Royal Mail vagy más ismert futárszolgálat. Különösen figyeljen oda azokra az e-mailekre, amelyek PDF-fájlokat vagy más csatolmányokat tartalmaznak, mert ez a Tredot nevű Zeus-variáns fő terjedési módja.

Ne nyissa meg a biztosan kártékony csatolmányt, mert ezzel a rendszerbe engedné a fertőzést. Az e-mailek mellett egyéb módszereket is alkalmaz, például:

  • Malvertising;
  • Kártékony keresőoptimalizálás (kártékony hivatkozások a Google találatai között).

Azt javasoljuk továbbá, hogy kerülje el az illegális weboldalakat, a hamis szoftvereket és a közösségi oldalakon érkező gyanús üzeneteket is, mert ezek mind részt vehetnek a trójai terjesztésében. Ha a kártevő a rendszerbe jut, azonnal módosít bizonyos beállításokat, majd hozzálát kártékony tevékenységeihez. Mielőbb távolítsa el a vírust, hogy elkerülhesse banki adatainak és ezzel pénzének elvesztését.

A Zeus trójai eltávolítása

A Zeus vírus eltávolításához vizsgálja át a rendszert a jól ismert FortectIntego vagy Malwarebytes segítségével. Naprakész változatot használjon, hogy biztosan azonosítani tudjon minden kártékony összetevőt. Érdemes megszüntetnie az internetkapcsolatot az eltávolítás idejére.

Ezzel megszakíthatja a Zeus vírus azon folyamatait, amelyek esetleg megnehezítheti az eltávolítást.

A következő programok közül választva automatikusan helyreállíthatja a vírusok okozta kárt: FortectIntego, SpyHunter 5Combo Cleaner, Malwarebytes. Azért ezeket az alkalmazásokat javasoljuk, mert a potenciálisan kéretlen programokat és a vírusokat is minden kapcsolódó fájllal és regisztrációs bejegyzéssel együtt azonosítani képesek.

Ajánlat
Cselekedjen most!
Letöltöm
Fortect Elégedettség
Garancia
Letöltöm
Intego Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: macOS
Mi a teendő, ha nem sikerül?
Ha a javasolt Fortect Intego nem tudta helyreállítani a károkat, küldjön kérdést ügyféltámogatási csapatunknak. Minél több részletet mellékeljen.
Fortect Intego has a free limited scanner. Fortect Intego offers more through scan when you purchase its full version. When free scanner detects issues, you can fix them using free manual repairs or you can decide to purchase the full version in order to fix them automatically.

Manuális Eltávolítási Útmutató - Zeus Trojan

Zeus Trojan eltávolítása ezzel: Safe Mode with Networking

A Zeus trójai kártékony folyamatai leállíthatók a rendszer csökkentett módú indításával. A Csökkentett mód az alábbi lépésekkel indítható el. Ne felejtsen el ezután rendszervizsgálatot futtatni.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban
    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking
  • Lépés 2: Zeus Trojan törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: FortectIntego. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Zeus Trojan) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

Zeus Trojan eltávolítása ezzel: System Restore

Az eltávolítást segítheti az alábbi lépésről lépésre haladó útmutató is:

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban
    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter..
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot.
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes.
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a FortectIntego legújabb változatát, és vizsgálja át vele a rendszert, hogy minden Zeus Trojan elemtől megszabadulhasson

Azt tanácsoljuk, hogy a potenciálisan kéretlen program eltávolítása és a böngészők helyreállítása után vizsgálja át a rendszert egy megbízható antispyware programmal. Ezzel megszabadulhat a kártevő (Zeus Trojan) hátramaradt regisztrációs bejegyzéseitől és az esetleges további parazitáktól és malware-fertőzésektől is. Válasszon az általunk ajánlott malware-eltávolítók közül: FortectIntego, SpyHunter 5Combo Cleaner vagy Malwarebytes.

A szerzőről
Jake Doevan
Jake Doevan - Az élet túl rövid ahhoz, hogy vírusokra pocsékoljuk az időnket

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Jake Doevan
A vállalatról: Esolutions

Eltávolítási útmutatók más nyelveken