Zeus viirus. Kuidas seda eemaldada? (Eemaldamise juhend)

Linas Kiguolis poolt - - | Liik: Troojalased
12

Mis on Zeus viirus?

Zeus viirus on Trooja hobune, mida on kasutatud ohvrite pangaandmete ja teiste konfidentsiaalsete andmete kogumiseks. Vaadates nende funktsioone, siis need Trooja hobused ei ole sugugi kaugel oma Kreeka mütoloogia olemusest: need leiavad vaikselt tee arvutisse ja ootavad õiget hetke, mil ära kasutada nakatunud arvutisüsteemi.

Seejärel suheldatakse C&C serveritega, et saada täie funktsionaalsuse jaoks hiljutised uuendused ning samuti saavad nad teostada käsklusi nagu näiteks arvuti taaskäivitamine, süsteemifailide kustutamine jne. Selle pahavaralise arvutinakkuse teine nimi on ka Zeus Trooja. See tuvastati juba enam kui kümme aastat tagasi, seega on tegemist väga vana viirusega. Hiljutised uudised selle viiruse kohta on aga seotud pigem pettuste kui reaalsete süsteemirünnakutega. Kui sa oled saanud hoiatussõnumi “Sul on ZEUS viirus”, ei tähenda see, et sul on see trooja hobune arvutis.

Tegelikult tähendab see hoopis, et oled silmitsi ühe tehnilise toe pettuse viirusega, mis hirmutab ohvreid arvama, et nad peavad helistama “Microsofti” tehnikutele selleks, et oma arvutid päästa. Kord, kui nii teha, võetakse tegelikult ühendust petturitega, kes üritavad võimalikult pikalt vestelda, et teenida rohkem telefoniteenusega. Sellele lisaks võivad need laadida arvutisse ka pahavara.

Mitmekülgsete funktsioonide tõttu on viirus saanud mitmeid erinevaid nimesid, sealhulgas ZeuS, Zbot ja ka hiljutine uus nimi GameOver Zeus. Olenemata sellest, milline selle pahavara versioon on su arvutit nakatunud, pead sa selle koheselt eemaldama, kuna see võib varastada su süsteemi informatsiooni, sisselogimisandmeid ja pangaandmeid.

Tehniliselt võttes võib Zeusi leida ka Mac OS X süsteemist, kuid turvaeksperdid ei ole seni veel täheldanud taoliseid juhtumeid. Viirus on seni nakatanud üksnes Windows OS arvuteid. Viiruse kiiremas korras eemaldamiseks soovitame valida parim võimalik viirusetõrje ja hoida eemale kahtlastest programmidest. Soovitame viirusest vabanemiseks kasutada programme Reimage või Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.

Kuidas täpselt see viirus tegutseb nakatunud arvutites? Esiteks veendub see, et kõik selle komponendid on turvaliselt peidetud arvutisüsteemi. Asukoht, kuhu Zeusi viirus potsatab oma failid, sõltub pahavara versioonist ja sellest, kas see üritab arvuti administratiivõiguseid üle võtta või mitte.

Kui üritab, siis kasutab viirus %System%  kausta, laadides sinna ühe järgnevatest käivitusfailidest: twext.exe, sdra64.exe, ntos.exe, oembios.exe või pdfupd.exe. Teisel juhul laaditakse viiruse failid %UserProfile%\Application Data kausta ning see jääb kasutaja eest peitu. Kui süsteemi on sisse pääsetud, lisab viirus oma pahavaralise kirje legitiimsete süsteemiprotsesside nagu winlogon.exe, explorer.exe või svchost.exe juurde, mistõttu on raskem viirust märgata, ükskõik, kas kasutada manuaalset või automaatset tuvastamismeetodit.

Peidetuna süsteemis tegutsedes teeb viirus autoriseerimata süsteemimuudatusi, loob uusi registrikirjeid või laadib juurde kasutaja nõusolekuta uusi programme. Kõige olulisemalt aga kogub, salvestab ja jagab see isiku delikaatseid andmeid, pangaandmeid, sotsiaalmeedia kontode kasutajatunnuseid ja paroole jms.

Viiruse esimestel tegutsemisaastatel kasutati seda eelkõige Ameerika Ühendriikide transpordiameti vastu ja koguti nende andmeid. Nüüd on aga pahavara palju kaugemale arenenud ning on keskendunud pangaandmete varastamisele. Zeus on tuntud kui üks kõige edukamaid pahavaralisi botnet-e, mis on eales loodud ning selle looja on endiselt FBI enim tagaotsitute nimekirja tipus.

See viirus võib olla programmeeritud nii, et arvutist kätte saada põhimõtteliselt ükskõik millist informatsiooni, mida selle looja parasjagu soovib ning võib selle saata Command and Control serverisse  andmete edasiseks töötlemiseks. Kui sa oled märganud, et su arvuti on hakkanud hiljuti veidralt käituma, näiteks on aeglasem või tekib tõrkeid seadme kasutamisel, veendu, et sa kontrollid arvutit usaldusväärse viirusetõrjega. Kui sa oled tõepoolest nakatunud, leiab ja eemaldab see Zeus viiruse arvutisüsteemist. 

Kuidas see parasiit arvutisse tungib?

Hetkel levivad Zeus trooja ja sellele järgnevad versioonid peamiselt pahavaraliste rämpskirjade kaudu. Tüüpiliselt kasutab viirus tuntud transpordifirmade nimesid nagu näiteks Fedex või Royal Mail, selleks, et peibutada inimesi klõpsama nakatunud e-kirja manusel, mis on esitletud Word või PDF dokumendina.

Viirus võib ära kasutada ka pahavaralisi reklaame või tungida arvutisse mõne pealtnäha kasuliku programmi uuenduse või tasuta versiooni kaudu. Eksperdid hoiatavad, et viirus võib levida arvutitesse ka Sundown või RIG ründevarade kaudu, mis on populaarsed ja edukad süsteemi tungimise meetodid, tihti kasutatud lunavarade ja teiste ohtlike viiruste poolt. 

Peame mainima ka tehnilise toe pettuseid, mis kasutavad ZEUS nime arvutikasutajate hirmutamiseks. Kui sa oled näinud selliseid võltse teavitusi, oled sa nakatunud reklaamvaraga. Selliste viiruste eemaldamise toiming on peaaegu samasugune nende sissetungimisviisiga.

Vältimaks soovimatuid programme, mis kaaperdavad veebilehitseja ja hakkavad looma hüpikaknaid, peab olema väga ettevaatlik vabavara, jagatud programmide ja muude taoliste programmide laadimisel. Pea ka meeles, et reklaamvara tüüpi programme levitatakse aktiivselt rämpskirjade kaudu. Sellised kirjad võivad teavitada, et tuleb laadida endale “kasulik” laiendus, mis aitab tõhustada internetis lehitsemist. Palun ÄRA tee seda, sest sa võid endale saada hoopis tülika soovimatu programmi.

Zeusi eemaldamise meetodid

Rääkides Zeus viiruse eemaldamise toimingutest, pea meeles, et seda tuleb teha kiiresti ja täpselt. See ei ole pahavara, mille eemaldamisega võiks viivitada, kun su privaatsus ja isegi raha on mängus iga minut, mis see trooja veedab su arvutis. Seega peaksid sa kasutama uuendatud ja legitiimset turvaprogrammi nagu Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus või Malwarebytes Anti Malware. Veendu, et need programmid on uuendatud enne, kui sa skännerid arvutit Zeusi otsimiseks.

Turvaprogrammid aitavad eemaldada ka võltse teavitusi, mis annavad teada, et sul on viirus arvutis. Pea meeles, et teavitused nagu “Sul on ZEUS viirus”, “Windows leidis ZEUS viiruse” ja muud taolised teavitused on VÕLTSID. Neid tuleb ignoreerida, sest need on loodud üksnes selleks, et petta kasutajatelt välja raha. 

Me võime olla seotud ükskõik millise tootega, mida me siin leheküljel soovitame. Täielik sellekohane avaldus on kirjas meie kasutuslepingus Laadides alla ükskõik millise nuhkvara-vastase tarkvara Zeus viirus eemaldamiseks, nõustute meie privaatsuspoliitika ja &3$.
tee seda kohe!
Lae alla
Reimage (eemaldaja) Rahulolu
garantii
Lae alla
Reimage (eemaldaja) Rahulolu
garantii
On sobilik Microsoft Windows jaoks On sobilik OS X jaoks
Mida teha, kui eemaldamine ebaõnnestus?
Kui probleemi eemaldamine ebaõnnestus Reimage programmi kasutades, saada teade meie tehnilisele toele ning anna nii detailselt infot probleemi kohta kui võimalik.
Reimage on soovituslik tarkvara Zeus viirus maha installeerimiseks. Tasuta skanner võimaldab uurida seda, kas Teie arvuti on nakatunud või mitte. Kui tekib vajadus eemaldada pahavara, siis peate Te ostma Reimage litsentseeritud pahavara eemaldamise tööriista.

Rohkem informatsiooni selle programmi kohta on võimalik leida Reimage review.

Rohkem informatsiooni selle programmi kohta on võimalik leida Reimage review.
Reimage mainimised ajakirjanduses
Reimage mainimised ajakirjanduses

Zeus viiruse manuaalse eemaldamise juhend:

Eemalda Zeus kasutades Safe Mode with Networking

Reimage on tööriist pahavara tuvastamiseks.
On tarvilik osta täisversioon selleks, et viiruseid eemaldada.
Rohkem informatsiooni Reimage kohta.

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Safe Mode with Networking Valige 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Networking aknas Startup Settings. Valige 'Enable Safe Mode with Networking'
  • Samm 2: Eemaldage Zeus

    Logige sisse oma nakatunud kontosse ja käivitage brauser. Laadige alla Reimage või muu legitiimne nuhkvara-vastane programm. Uuendage seda enne täielikku süsteemi skanneerimist ja eemaldage pahatahtlikud failid, mis kuuluvad Teie väljapressimiseks kasutatava tarkvara juurde ja viige Zeus eemaldamine lõpule

Kui Teie väljapressimiseks kasutatav tarkvara blokeerib Safe Mode with Networking, siis proovige edasist meetodit.

Eemalda Zeus kasutades System Restore

Reimage on tööriist pahavara tuvastamiseks.
On tarvilik osta täisversioon selleks, et viiruseid eemaldada.
Rohkem informatsiooni Reimage kohta.

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Command Prompt Valige 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Command Prompt aknas Startup Settings. Valige 'Enable Safe Mode with Command Prompt'
  • Samm 2: Taastage oma süsteemi failid ja seaded
    1. Kui ilmub Command Prompt aken, siis sisestage cd restore ja klikkakeEnter. Sisestage 'cd restore' ilma jutumärkidega ja vajutage 'Enter'
    2. Nüüd tippige rstrui.exe ja vajutage uuesti Enter.. Sisestage 'rstrui.exe' ilma jutumärkidega ja vajutage 'Enter'
    3. Kui ilmub uus aken, siis klikkake Next ja valige taastamishetk enne seda, kui süsteemi infiltreerus Zeus. Selle tegemise järel klikkake Next. Kui ilmub 'System Restore' aken, siis valige 'Next' Valige oma süsteemi taastamise hetk ja klikkake 'Next'
    4. Nüüd klikkake Yes oma süsteemi taastamiseks. Klikkake 'Yes' ja alustage süsteemi taastamisega
    Olles taastanud oma süsteemi seaded varasema kuupäevani, laadige alla ja skanneerige oma arvutit programmiga Reimage ja veenduge, et Zeus eemaldamine on olnud edukas.

Lõpetuseks, peaksite alati mõtlema Teie väljapressimiseks kasutatava krüpteeritud tarkvara vastasele kaitsele. Selleks, et kaitsta oma arvutit Zeus ja teiste väljapressimiseks kasutatavate tarkvaralahenduste eest, kasutage tuntud nuhkvara-vastast programmi, nagu Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus või Malwarebytes Anti Malware

Autori kohta

Linas Kiguolis
Linas Kiguolis

Kui see tasuta eemaldamisjuhend aitas Teid ja Te olete rahul meie teenindusega, siis palun kaaluge annetuse tegemist selleks, et meie teenust elus hoida. Isegi väike summa on kõrgelt hinnatud

Rohkem infot autori kohta

Source: http://www.2-spyware.com/remove-zeus-virus.html

Eemaldamisjuhised teistes keeltes